基于社會工程學(xué)的網(wǎng)絡(luò)安全滲透檢測模型研究.pdf

1、隨著各行業(yè)信息化建設(shè)的進(jìn)一步發(fā)展，網(wǎng)絡(luò)、電子商務(wù)和電子政務(wù)應(yīng)用的加深，雖然信息安全技術(shù)水平不斷提高，但是由于非計算機(jī)專業(yè)人員的增多，各行業(yè)由社會工程學(xué)主導(dǎo)的網(wǎng)絡(luò)安全問題也日益突出。因而，基于社會工程學(xué)的計算機(jī)系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)及整個信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全保障研究已成為刻不容緩的問題。
　　 本文提出了一種社會工程學(xué)網(wǎng)絡(luò)安全滲透檢測模型，用以檢測機(jī)構(gòu)所遭受的社會工程威脅程度。通過分析前蘇聯(lián)國際象棋世界冠軍卡斯帕羅夫的目標(biāo)決策模型，直接

2、用此模型仿真非結(jié)構(gòu)化的社工攻擊流程。通過繪制出社會工程學(xué)創(chuàng)始人凱文·米特尼克的社會工程思維模型，從而抽象和總結(jié)出了社會工程攻擊的完整體系與攻擊手段，最后結(jié)合成就動機(jī)模型以及歸因理論對此類非結(jié)構(gòu)化的攻擊過程進(jìn)行有效的因素提取和威脅評估，建立其數(shù)學(xué)模型，得出社會工程危險度值。
　　 本文采用實證研究的方法，研究主要以LISREL作為模型研究工具，對數(shù)據(jù)進(jìn)行基本的描述統(tǒng)計、信度分析、效度分析、模型整體的擬合度分析以及假設(shè)檢驗，揭示了模