前言

社會(huì)工程學(xué)（Social Engineering）是一種通過(guò)對(duì)受害者心理弱點(diǎn)、本能反應(yīng)、好奇心、信任、貪婪等心理陷阱采取諸如欺騙、傷害等危害手段，獲取自身利益的手法，近年來(lái)已呈迅速上升甚至濫用的趨勢(shì)。其實(shí)，社會(huì)工程學(xué)并不能等同于一般的欺騙手法，社會(huì)工程學(xué)尤其復(fù)雜，即使自認(rèn)為最警惕、最小心的人，一樣可能會(huì)被高明的社會(huì)工程學(xué)手段損害利益。很多社會(huì)工程學(xué)攻擊是很復(fù)雜的，包括周詳?shù)挠?jì)劃，且綜合運(yùn)用了相當(dāng)?shù)募记伞５部梢园l(fā)現(xiàn)，一些熟練的社會(huì)工程學(xué)攻擊者經(jīng)常可只用簡(jiǎn)單的方法達(dá)到其目的，直接進(jìn)行詢問(wèn)獲得所需信息常常是行之有效的。

社會(huì)工程學(xué)技術(shù)則將黑客入侵進(jìn)行了最大化，不僅能利用系統(tǒng)的弱點(diǎn)進(jìn)行入侵，還能通過(guò)人性的弱點(diǎn)進(jìn)行入侵，當(dāng)這兩種技術(shù)融為一體時(shí)，將根本不可能有安全的系統(tǒng)存在，技術(shù)高超的社會(huì)工程學(xué)師最終可以擊潰幾乎所有的安全防線。

關(guān)于本書

本書以配圖、圖釋、標(biāo)注、指引線框等豐富的圖解手段，再輔以淺顯易懂的語(yǔ)言，不但介紹了黑客攻擊計(jì)算機(jī)的一般方法、步驟，以及所使用的工具，而且詳細(xì)講述了防護(hù)黑客攻擊的方法，可使讀者在了解基本網(wǎng)絡(luò)安全知識(shí)的前提下，輕松而快速地掌握基本的反黑知識(shí)、工具和修復(fù)技巧，在遇到別有用心者入侵時(shí)能夠不再茫然無(wú)措。

本書內(nèi)容

本書講述的具體內(nèi)容有：全面認(rèn)識(shí)社會(huì)工程學(xué)、無(wú)所不能的信息搜索、掃描工具應(yīng)用實(shí)戰(zhàn)、黑客常用入侵工具、商業(yè)竊密常用伎倆、詮釋黑客的攻擊方式、詮釋網(wǎng)絡(luò)釣魚(yú)攻擊方式、跨網(wǎng)站攻擊技術(shù)、刨根問(wèn)底挖掘用戶隱私、真假莫辨的防范欺騙攻擊、形形色色的反偵查技術(shù)、安全威脅防御技術(shù)等，使得讀者可以對(duì)黑客社會(huì)工程學(xué)攻擊與防護(hù)等具有代表性的技術(shù)有一個(gè)全面認(rèn)識(shí)。

此外，本書從黑客社會(huì)工程學(xué)攻擊與防護(hù)應(yīng)用角度給出了相對(duì)獨(dú)立的內(nèi)容的論述，使讀者可對(duì)如何構(gòu)建一個(gè)實(shí)用的黑客社會(huì)工程學(xué)攻擊與防范體系有一個(gè)基本概念和思路，并可為讀者提供幾種典型行業(yè)的安全防護(hù)系統(tǒng)建設(shè)方案，以供參考和借鑒。

本書特色

本書以情景教學(xué)、案例驅(qū)動(dòng)與任務(wù)進(jìn)階為鮮明特色，在書中可以看到一個(gè)個(gè)生動(dòng)的情景案例。通過(guò)完成一個(gè)個(gè)實(shí)踐任務(wù)，讀者可以輕松掌握各種知識(shí)點(diǎn)，在不知不覺(jué)中快速提升實(shí)戰(zhàn)技能。

● 高效模式：全程圖解模式可徹底克服攻防操作的學(xué)習(xí)障礙。

● 內(nèi)容合理：精選入門讀者最迫切需要掌握的知識(shí)點(diǎn)，構(gòu)成一個(gè)實(shí)用、夠用、完整的知識(shí)體系。

● 舉一反三：初學(xué)者學(xué)習(xí)中習(xí)慣機(jī)械記憶，不求甚解，力求通過(guò)一個(gè)知識(shí)點(diǎn)的講解，讓讀者徹底理解和掌握類似場(chǎng)合的應(yīng)對(duì)思路。

本書將向讀者展示鮮為人知的社會(huì)工程學(xué)攻擊內(nèi)幕，由淺入深、全面講解社會(huì)工程學(xué)攻擊的具體實(shí)施與細(xì)節(jié)，讓讀者清楚地知曉他們的攻擊伎倆，所提供案例可形象地認(rèn)識(shí)到所帶來(lái)的威脅并提供了完整的解決方案，可使讀者免受信息傷害，并使企業(yè)知道如何通過(guò)培訓(xùn)及相關(guān)防護(hù)來(lái)阻止社會(huì)工程學(xué)的攻擊。

本書適合人群

本書將圍繞個(gè)人及企業(yè)的信息威脅進(jìn)行完整的部署，包括信息跟蹤、隱私挖掘、商業(yè)竊密、釣魚(yú)攻擊、心理學(xué)攻擊、反偵查對(duì)抗等前沿的信息安全，旨在幫助人們及政府、商業(yè)機(jī)構(gòu)認(rèn)識(shí)到社會(huì)工程學(xué)攻擊所帶來(lái)的威脅，以使個(gè)人及機(jī)構(gòu)重要機(jī)密免遭竊取或被入侵的危險(xiǎn)。

本書作為一本面向廣大網(wǎng)絡(luò)愛(ài)好者的速查手冊(cè)，適合于如下讀者學(xué)習(xí)使用：

● 電腦初、中級(jí)用戶

● 電腦愛(ài)好者、提高者

● 各行各業(yè)需要網(wǎng)絡(luò)防護(hù)的人員

● 網(wǎng)絡(luò)管理人員

● 大中專院校相關(guān)學(xué)生

本書作者

本書作者團(tuán)隊(duì)長(zhǎng)期從事網(wǎng)絡(luò)安全管理工作，都具有較強(qiáng)的實(shí)踐操作能力及一線拼殺經(jīng)驗(yàn)，可帶領(lǐng)廣大醉心技術(shù)者穿越迷霧，把黑客們的伎倆看清楚。本書的編寫情況是：楊平負(fù)責(zé)第1章，王英英負(fù)責(zé)第2章，陳艷艷負(fù)責(zé)第3、4、5章，安向東負(fù)責(zé)第6章，李偉負(fù)責(zé)第7章，鄭靜負(fù)責(zé)第8章，王肖苗負(fù)責(zé)第9章，呂志華負(fù)責(zé)第10章，張曉新負(fù)責(zé)第11章，孫世寧負(fù)責(zé)第12章，最后由武新華統(tǒng)審全稿。

需要提醒大家的是：根據(jù)國(guó)家有關(guān)法律規(guī)定，任何利用黑客技術(shù)攻擊他人的行為都屬于違法行為，希望讀者在閱讀本書后不要使用本書中介紹的黑客技術(shù)對(duì)別人進(jìn)行攻擊，否則后果自負(fù)，切記切記！

我們的聯(lián)系方式：zhangbg@phei.com.cn

編著者

2010年10月