《社会工程学原理 黑客心理学及应用》课件全套 第1--8章 黑客的攻击本性---情绪和记忆博弈.pptx

社会工程学原理

---黑客心理学及应用;序;社会工程学长期被忽视;安全界为啥会把“人”给忘了呢？;本课将从黑客的角度来展开研究;本课内容安排有以下五个特点：;;;第1章 黑客的攻击本性;案例导入;第1.1节黑客攻击行为的分类;攻击行为种类繁多，比如，;;;什么是黑客和黑客攻击？;1．观点表达型攻击;2．情绪宣泄型攻击;3．利益诉求型攻击;4．犯罪型攻击;黑客攻击的其它分类法，;黑客攻击行为具有典型的赛博式特点;第1.2节黑客攻击行为的本能说;判断攻击行为的要点：动机与后果;什么才是攻击行为呢?

;多角度考虑攻击行为的动机和意图;;;攻击行为的本能说;心理学界的精神分析学派;精神分析学派对网络安全的重要影响;心理学界的动物行为学派;洛伦兹与弗洛伊德的区别;攻击的生物学理论;第1.3节黑客攻击行为的非本能说;挫折理论;挫折理论的第1阶段;;挫折理论的第2阶段;挫折理论的第3阶段;;挫折理论对网络安全的启发;非本能说的社会学习理论;攻击的态度和行为是如何学来的?;;普通人为何会成为黑客？;社会学习理论的基本观点;第1.4节影响攻击行为的因素;影响攻击行为的个人因素;影响攻击行为的“敌意归因偏差”个人因素;影响攻击行为的性别因素;影响攻击行为的情境因素;影响攻击行为的社会因素;媒体暴力因素影响攻击行为的三个原因：;第1.5节黑客攻击意愿的弱化;弱化黑客攻击意愿的无害宣泄法;弱化黑客攻击意愿的习得性抑制法;用社会规范来弱化黑客意愿;用痛苦线索来弱化黑客意愿;用对报复的畏惧来弱化黑客意愿;弱化黑客攻击意愿的置换法;弱化黑客意愿的替罪羊法;第1章小结;第1章的要点;;第2章 社工黑客的世界观;案例导入;第2.1节社工攻击的特点及简史;社工攻击的特点;特点2;特点3;;社工攻击的其它特点;;社工黑客的基本要求;;第2.2节社工攻击渗透测试与识别;社工攻击过程可分为五个阶段：;渗透测试应该遵守的原则：;;网络钓鱼测试案例;渗透测试型网络钓鱼测试;鱼叉式网络钓鱼测试;电话诈骗测试;最容易上当的利诱式电话诈骗：;短信诈骗测试;冒充测试;;第一步，学会识别社工攻击;第二步，制定切实可行的安全规章制度

;第三步，定期检查实际情况;第四步，努力增加员工的安全意识;第2.3节社工黑客如何看待个体;社工黑客如何看待“人”;;社工黑客攻击个体的基本思路;第2.4节社工黑客如何看待群体;在社工黑客眼中，“群体”又是什么呢?;;社工攻击群体的额外有利机会之“合群机会”;社工黑客如何利用“合群”来发起攻击;遵从和依从的机会;黑客如何利用遵从和依从来发起社工攻击;模仿的机会

;暗示的机会

;暗示的分类;;影响暗示效果的主观因素;影响暗示效果的客观因素;“热血网络”的单核心信息传输模式;群体的单核心模式显然对黑客有帮助;“热血网络”的双核心信息交流结构;如何发现决策者;贝尔斯判断体系的操作;第2.5节黑客的心理特质与心理学工具;黑客发动攻击时的心理;;被利用的受害者心理;引发内部安全问题的心理因素;;心理和生理特质与安全的关系;能力与安全;动机与安全;情绪、情感与安全;意志与安全;感知觉与安全;个性心理特征与安全;气质与安全;个性缺陷对不安全行为的影响;行为退化对安全的影响;第2.6节失误给黑客提供可乘之机;失误及其安全问题;失误的分类;感觉过程失误的分类;感觉过程失误的原因主要有：;;;第二类，判断（信息加工处理）过程失误;第三类，行为（反应）过程失误;第二章小结;为什么要研究黑客的世界观呢?;社工黑客的世界观简述;;第3章

社工黑客的常用直接攻击;本章学习目标;案例导入;第3.1节欺骗的一般规律;研究欺骗的动机解释;欺骗的三要素;善意欺骗的特征与正功能;恶意欺骗的特征与正功能;欺骗的其它类别;构成欺骗的必要条件;骗子行骗前，一般会先营造如下环境;骗子常用的三种面具;;骗子常用的行骗方法主要有：;;;;;;;;信息操控的常见手段;;意识操控;行骗的着力点主要体现在以下几个方面：;第3.2节伪装的基本原则;案例导入;伪装的特性;伪装的九大原则：;;;;;原则之六，学会使用对方的语言。;;;原则之八，伪装越简单自然，成功率越高;;;第3.3节谣言谎言与流言;案例导入;谣言的特点、动机、传播;导致传谣和信谣的七种心理状态：;谣言传播的规律，主要有如下三个：;平常时期预防谣言的要点;当谣言已传开后，辟谣的要点主要有三：;谎言的特征;;撒谎者的一些下意识表现;流言的特征;流言的公众性与局部真实性;流言的传播特点;流言的传播的五种趋势：;;第3.4节态度改变与说服;态度为什么会改变呢？认知平衡理论;;平衡状态;非平衡状态;认知不协调理论;;;;说服;说服的霍夫兰模型;说服的双加工模型;;影响说服效果的因素;;;;;人格特征对说服效果的影响;原