阅读量：

395

作者：

薛晨

展开

摘要：

在当前互联网快速发展的同时,互联网的用户规模不断扩大,网络安全事件频繁发生。据统计,随着金融服务和电子商务的兴起,网络钓鱼日趋增多,木马病毒和僵尸程序的数量呈现快速增长趋势,用户的个人信息和敏感数据成为黑客窃取的重点。现在,使用互联网的人群已经不再局限于计算机行业,这些非计算机专业人员对于计算机知识的掌握程度相对较低,安全意识淡薄,他们容易成为被攻击的对象。另一方面,网络安全产品不断丰富和完善,想要单纯地从技术层面进行渗透攻击的代价大大增加。在这些因素的影响下,由社会工程学主导的网络安全问题也就日益突出,更多的黑客开始将社会工程学运用到黑客攻击当中来,对网络安全工作提出了新的挑战。本文从攻防两个方面对基于社会工程学的入侵渗透进行了研究。首先研究了传统入侵渗透的过程、社会工程学基础模型和卡式战略模型,将三者有机地结合,给出了一种新的基于社会工程学的入侵渗透攻击模型。然后结合相关的案例,将攻击模型代入到实际的案例中,对社会工程学渗透攻击的过程进行了详细的分析,说明了此类攻击的有效性。最后,针对现有防御工作中的不足,提出将蜜罐技术应用到防御工作中来,给出了一种基于蜜罐技术的社会工程学防御模型。该模型将传统网络安全资源和蜜罐技术进行融合,利用防火墙、IDS对已知攻击进行防御,利用蜜罐系统对未知攻击进行防御并且承载攻击数据流,掩护真实的主机。这样就可以在有效利用现有资源的情况下,防御社会工程学攻击。

展开

关键词：

社会工程学；入侵渗透；蜜罐；入侵防御

学位级别：

硕士

DOI：

CNKI:CDMD:2.1015.910888