内容推荐 过去数十年里,全球信息安全界的研究重点几乎都是“如何从技术上对抗黑客”,却忽略了“黑客是人”这一最基本的事实!更准确地说,人、网络和环境组成了一个闭环系统,只有保障了各个环节的安全,才谈得上真正的安全。适用于网络和环境的安全保障措施,显然不能照抄照搬用于人的安全保障,而引导人的思维和行为的有效办法,就是基于黑客心理学的社会工程学方法。 本书是《黑客心理学》的教材版本,其内容包括但不限于社会工程学黑客的攻击本性、世界观、直接攻击法和间接攻击法,以及微表情泄密、肢体语言泄密、感觉与知觉漏洞、情绪和记忆博弈等。 本书既可用于网络空间安全、信息安全和密码学等相关学科和专业的本科生、硕士生和博士生的教材或教学参考书,也可帮助官、产、学、研、用等各界安全保障人员了解社会工程学研究的最新进展,还可作为科普读物。普通读者从中可了解如何对付黑客的社会工程学攻击,安全专家可据此掌握信息安全保障体系在社会工程学方面的漏洞,为今后的攻防对抗打下更坚实的基础。 目录 第1章 黑客的攻击本性 第1节 黑客攻击行为的分类 第2节 黑客攻击行为的本能说 第3节 黑客攻击行为的非本能说 第4节 影响攻击行为的因素 第5节 黑客攻击意愿的弱化 第2章 社工黑客的观 第1节 社工攻击简史和点 第2节 社工攻击渗透测试与识别 第3节 社工黑客如何看待个体 第4节 社工黑客如何看待群体 第5节 黑客的心理质与心理学工具 第6节 失误给黑客提供可乘之机 第3章 社工黑客的常用直接攻击 第1节 欺骗的一般规律 第2节 伪装的基本原则 第3节 谣言、谎言与流言 第4节 态度改变与说服 第5节 动机需求与诱惑 第6节 影响的基本法则 第4章 社工黑客的间接攻击 第1节 殊注意的攻击 第2节 一般注意的攻击 第3节 喜欢的心理基础 第4节 如何让别人喜欢你 第5节 被利用的利他行为和易控行为 第6节 被利用的人际关系和人际吸引 第5章 微表情泄密 第1节 黑客的微表情边信息攻击 第2节 眼睛的泄密 第3节 眉毛的泄密 第4节 鼻子的泄密 第5节 嘴巴的泄密 第6节 头的泄密 第7节 笑与哭的泄密 第6章 肢体语言泄密 第1节 黑客的战场分析 第2节 手势的泄密 第3节 说话的泄密 第4节 坐姿与站姿的泄密 第5节 走姿与睡姿的泄密 第6节 间距和躯干的泄密 第7节 综合性肢体语言 第7章 感觉与知觉漏洞 第1节 感觉、知觉与漏洞思维 第2节 感觉与知觉漏洞概述 第3节 视觉与听觉的漏洞 第4节 知觉的错觉性漏洞 第5节 感觉与知觉的漏洞极限 第8章 情绪和记忆博弈 第1节 情绪和记忆的博弈简介 第2节 记忆的对抗 第3节 记忆的增强与攻击极限 第4节 情绪的调控 第5节 情绪的攻验证与失控极限 参考文献 |