欺騙的藝術(內容介紹)

2021-04-08 11:18:42 字數 944 閱讀 8393

內容介紹

本書包含豐富的資訊保安與社會工程學的知識,為有助閱覽,下面對本書內容做乙個簡要介紹:

在本書的第一部分(第一章),我將展示資訊保安的薄弱環節,並指出為什麼你和你們的企業處於社會工程師攻擊的危險之下。

本書的第二部分(第二至九章),大家將會看到社會工程師是如何利用人們的信任、樂於助人的願望和同情心使你上當受騙,從而獲得他們想要的資訊。本書通過**故事的形式來敘述典型的攻擊案例,給讀者演示社會工程師可以戴上許多面具並冒充各種身份。如果你認為自己從來沒有遇到過這種事情,你很可能錯了。你能從本書的故事中認出自己似曾相識的場景麼?你想知道自己是否經歷過社會工程學的攻擊麼?這些都極有可能。但當你看完了第二章到第九章時,便知道下乙個社會工程師打來**時你該如何佔取主動了。

接下來的部分將展示乙個社會工程師如何鋌而走險,進入企業內部,盜取關健資訊並越過高階安全防控措施的過程。此部分內容會讓人意識到安全威脅存在於各個方面,從普通員工對企業的報復一直到電腦空間的網路恐怖主義。如果你對保持公司業務運轉的資料和秘密資訊十分重視並為之感到擔心,請仔細的閱讀本書第三部分(第十至第十四章)。這裡需要註明的是:「除非另做宣告,本書中的故事情節純屬虛構。」

本書第四部分

(第十五至十六章

)我將談到,在業務對話中如何成功的防止社會工程學給企業帶來的攻擊。第十五章提供一套有效的安全防範培訓計畫;第十六章也許正解你的燃眉之急――它包含乙個完整的安全策略,你可以按公司的需要來立刻應用,以保證企業的資訊保安。

最後,本書提供乙個由列表、**組成的「安全一瞥」,用來概括說明一些關健資訊,以幫助員工在工作中阻止社會工程學帶來的攻擊。這些方法還可以為你做出自己的資訊保安培訓計畫提供頗具價值的幫助。

縱覽全書,你還可以發現一些非常有用的內容條目:「術語箱」提供社會工程學和計算機黑客的術語;「公尺特尼克信箱」發出精典短語,有助於加深安全策略的印象;注釋與工具條則帶來一些有趣的背景知識等附加資訊。

欺騙的藝術

要麼做出乙個榮譽學位的畢業設計來加強學校的計算機安 全,要麼由於黑客行為而中止學業 一種是通過詐騙 欺騙 來獲得錢財,這就是通常的 另一種則通過蒙敝 影響 勸導來達到獲取資訊的目的,這就是社會工程師。人們對於絕對安全的渴望常常導致他們滿足於 虛假的安全感之中。人為因素才是安全的軟肋。二十世紀最受 尊...

讀《反欺騙的藝術》有感

上個月月底參加了csdn的讀書活動,選取了 反欺騙的藝術 世界傳奇黑客的經歷分享 一書。作者凱文公尺特尼克這個名稱太吸引眼球了,而譯者潘愛民老師同樣是大名鼎鼎。閱讀這本書的時候正值公司ipo期間,剛好公司內部也在強調資訊和資料安全的重要性,受這些因素的影響,我最近兩個月也沒有在外部部落格上 主要是c...

欺騙的藝術from凱文 公尺特尼克

企業資產安全最大的威脅是什麼?很簡單,社會工程師。乙個無所顧忌的魔術師,用他的左手吸引你的注意,右手竊取你的秘密。他通常十分友善,很會說話,並會讓人感到遇上他是件榮幸的事情。我們來看乙個社會工程學的例子 許多人都已記不起乙個叫斯坦利 馬克 瑞夫金 stanley mark rifkin 的年輕人,和...