图书详情

配套资源图书内容样章/电子教材图书评价

配套资源
本书资源
会员上传本书资源
为本书上传资源

图书内容

内容简介

过去数十年里，全球信息安全界的研究重点几乎都是"如何从技术上对抗黑客”，却忽略了"黑客是人”这一最基本的事实！更准确地说，人、网络和环境组成了一个闭环系统，只有保障了各个环节的安全，才谈得上真正的安全。适用于网络和环境的安全保障措施，显然不能照抄照搬用于人的安全保障，而引导人的思维和行为的有效办法，就是基于黑客心理学的社会工程学方法。本书是《黑客心理学》的教材版本，其内容包括但不限于社会工程学黑客的攻击本性、世界观、直接攻击法和间接攻击法，以及微表情泄密、肢体语言泄密、感觉与知觉漏洞、情绪和记忆博弈等。本书既可用于网络空间安全、信息安全和密码学等相关学科和专业的本科生、硕士生和博士生的教材或教学参考书，也可帮助官、产、学、研、用等各界安全保障人员了解社会工程学研究的最新进展，还可作为科普读物。普通读者从中可了解如何对付黑客的社会工程学攻击，安全专家可据此掌握信息安全保障体系在社会工程学方面的漏洞，为今后的攻防对抗打下更坚实的基础。

图书详情

ISBN：9787121480560

开本：16(185*260)

页数：240

字数：384

本书目录

目   录
第1章  黑客的攻击本性
第1节  黑客攻击行为的分类
第2节  黑客攻击行为的本能说
第3节  黑客攻击行为的非本能说
第4节  影响攻击行为的因素
第5节  黑客攻击意愿的弱化
第2章  社工黑客的世界观
第1节  社工攻击简史和特点
第2节  社工攻击渗透测试与识别
第3节  社工黑客如何看待个体
第4节  社工黑客如何看待群体
第5节  黑客的心理特质与心理学工具
第6节  失误给黑客提供可乘之机
第3章  社工黑客的常用直接攻击
第1节  欺骗的一般规律
第2节  伪装的基本原则
第3节  谣言、谎言与流言
第4节  态度改变与说服
第5节  动机需求与诱惑
第6节  影响的基本法则
第4章  社工黑客的间接攻击
第1节  特殊注意的攻击
第2节  一般注意的攻击
第3节  喜欢的心理基础
第4节  如何让别人喜欢你
第5节  被利用的利他行为和易控行为
第6节  被利用的人际关系和人际吸引
第5章  微表情泄密
第1节  黑客的微表情边信息攻击
第2节  眼睛的泄密
第3节  眉毛的泄密
第4节  鼻子的泄密
第5节  嘴巴的泄密
第6节  头部的泄密
第7节  笑与哭的泄密
第6章  肢体语言泄密
第1节  黑客的战场分析
第2节  手势的泄密
第3节  说话的泄密
第4节  坐姿与站姿的泄密
第5节  走姿与睡姿的泄密
第6节  间距和躯干的泄密
第7节  综合性肢体语言
第7章  感觉与知觉漏洞
第1节  感觉、知觉与漏洞思维
第2节  感觉与知觉漏洞概述
第3节  视觉与听觉的漏洞
第4节  知觉的错觉性漏洞
第5节  感觉与知觉的漏洞极限	
第8章  情绪和记忆博弈
第1节  情绪和记忆的博弈简介
第2节  记忆的对抗
第3节  记忆的增强与攻击极限
第4节  情绪的调控
第5节  情绪的攻防验证与失控极限
参考文献

展开

前言

前   言
所有信息安全问题，几乎都可以归因于人！具体来说，归因于三类人：破坏者（黑客）、保卫者（红客）和使用者（用户）。当然，这“三类人”的角色相互交叉，甚至彼此重叠。不过，针对任何具体的网络安全事件，他们之间的界线还是非常清晰的！因此，只要把“三类人”的安全行为搞清楚了，也就明白他们对网络安全的威胁了！人的行为，包括安全行为，几乎都取决于其“心理”。在心理学家眼里，人就像一个木偶，而人的“心理”才是拉动木偶的提线；或者说，人只不过是“魄”，而其“心理”才是“魂”。所以，网络空间安全的根本，就隐藏在人的心里。
可惜，在过去数十年里，全球信息安全专家几乎把“人”给忘了，主要埋头于技术对抗；反而是黑客，常常利用所谓的“社会工程学”（以下简称社工）来攻击“人”，并以此为突破口，结合各种技术和非技术手段，把用户和红客打得落花流水。比如，大到伊朗核电站被攻击，小到普通用户被“钓鱼”，黑客攻击的第一枪，几乎都来自社工。事实上，社工的具体攻击方法，无穷无尽，但是它们几乎都是300余种基本攻击“元素”的某种组合。换句话说，所有黑客的社工攻击方法，都只是有限个“元素”的某种组合而已，就像门捷列夫元素周期表中的有限种（上百种）元素组成了宇宙中的无数种物质一样。
那么，信息安全界为什么会把“人”给忘了呢？这主要是因为我们的思维出现了问题。更具体地说，至今大家都片面地把网络看成由硬件和软件组成的“冷血”系统，认为可以通过不断的软件升级、硬件加固等技术方法来保障信息安全，却忽略了那个最重要、最薄弱的关键环节，即“热血”的“人”！其实，完整地看，只有将软件、硬件和人三者结合起来考虑，才能形成一个闭环；只有保证这个闭环的整体安全，才能真正建成有效的安全保障体系。其中，人这个最重要的环节，既可以是最坚强的，也可以是最脆弱的。更直观地说，硬件和软件其实是没有“天敌”的，只要不断地“水涨船高”，总能够解决已有的软硬件安全问题，但是 “人”是有“天敌”的。所以，赢人者，赢天下；胜人者，胜世界！
由于“三类人”的目标、地位和能力等各不相同，所以在网络空间安全攻防过程中，他们的心理因素也会不同。本书将重点探讨最具网络特色的黑客心理，因为若无黑客，几乎就没有安全问题。但遗憾的是，黑客过去存在，现在存在，今后也将存在，甚至还可能越来越多。所以，别指望黑客自然消失，而应该了解他们为什么要发动攻击，以及在他们的破坏行为中到底是什么心理因素在起作用。为此，我们在2019年出版了研究黑客心理的专著《黑客心理学——社会工程学原理》（简称《黑客心理学》），希望借助心理学和社会学来揭示网络安全界的人心奥秘！
非常意外的是，《黑客心理学》刚一出版就引起了社会各界的广泛关注并很快成为经久不衰的畅销书，每年都被印刷好几次，甚至许多高校和培训机构都将此书作为相关课程的教材。经过五年多的教学实践，我们从教材角度来看，《黑客心理学》确有许多不足。幸好，北京邮电大学及时启动了创新教材工程，资助我们将专著改编为教材，并将《黑客心理学》的正副标题进行了互换，这便是本教材《社会工程学原理——黑客心理学及应用》的诞生背景。
本教材的内容具有以下五个特点。
一是突出了教材的目的性与重点。在每个重要的知识点处都设置了学习目标与学习提示，以便学生在初次阅读时就能锁定目标，在复习时也能够快速掌握相关的重点内容。
二是尽量做到学以致用。特别强调了黑客在各种攻防过程中，到底是如何充分利用人性漏洞（不限于人性弱点）的，从而提升我们的防御能力，以及网络安全的整体水平。本书特别注重教材的工具性，甚至让学生能够在攻防过程中直接运用某些知识来对付社工黑客的相关攻击。
三是案例导入。在每章中，我们都精心筛选了若干典型案例，尤其注重真实网络安全事件中的社工方法，同时也尽量选择那些代表性强、关注度高、影响范围大、特色鲜明的著名案例。
四是突出核心概念。每章通过对核心概念的认真提炼，希望帮助学生既能在初学时较好地掌握重要的知识点，又能在复习时将相关要点串联成完整体系，从而更好地理解社工方法的综合效能，帮助大家更有效地对付社工黑客。
五是要点回顾。在每章结尾处，我们都系统梳理了本章的重要概念，复述相关知识要点，并给出了必要的复习思考。许多复习思考都相当开放，并不要求机械地统一答案，以利于激发学生更自由地发挥想象力和创新力。
由于本教材主要面向理工科人士，我们将尽量避免使用过于专业的心理学术语和概念，哪怕牺牲一定的心理学严谨性。当然必须坦承，由于才疏学浅，我们对心理学并不擅长，当初为了完成《黑客心理学》的“采蜜”任务，我们曾翻阅了近2000本心理学专著或教材，并精读了其中的上百本著作，还尽最大努力，筛选、收集、整理了其中对社工攻击可能有用的几乎全部内容。为了编写本教材，我们又对《黑客心理学》的内容进行了众多专项补充、完善和精减。实际上，本教材与《黑客心理学》相比已面目一新，根本不能相互替代，建议有兴趣的学生学完本教材后，再完整阅读一次《黑客心理学》，也许将对你的职业生涯大有帮助。
与心理学密切相关的书籍和教材之所以能由信息安全界人士完成，这要归功于心理学的如下特点：虽然心理学的学习研究比较难，但是阅读心理学的既有成果并不难，即使是普通的心理学外行也能看懂。非常感谢全世界心理学家多年来的辛勤劳动，他们的众多成果是本教材的源泉，但为了不把心理学外行读者搞糊涂，本教材不得不略去众多冗长、难读、难记的心理学家姓名；况且，本书完成后，确实已很难分清“到底哪一滴蜜，采自哪一朵花”了。非常感谢全世界的计算机专家在过去数十年的伟大成果，他们发明的大数据挖掘等高精尖技术在本书素材的整理过程中发挥了作用，否则我们将陷入杂乱无章的心理学知识的海洋中。
最后必须声明：本书只是集成式创新，所有原始创新均属于全世界的心理学家。
谢谢大家！


杨义先  钮心忻

展开

作者简介

杨义先北京邮电大学教授、博士生导师，首届国家杰出青年科学基金获得者，首届长江学者奖励计划特聘教授，国家教学名师，国家有突出贡献的中青年专家，有突出贡献的中国博士学位获得者，第四届中国青年科学家奖获得者，全国百篇优秀博士学位论文指导教师，国家精品课程负责人，国家教学团队带头人，中国科普作家协会会员。他创立了网络空间安全的统一基础理论“安全通论”与“博弈系统论”，还出版了《安全简史》《人工智能未来简史》《网络安全三十六计》《黑客心理学》《密码简史》《通信简史》《科学家列传》《中国古代科学家列传》《数学家那些事儿》《通信那些事儿》等畅销科普作品，在社会上引起了极大反响，深受读者喜爱。钮心忻北京邮电大学教授、博士生导师、中国科普作家协会会员。作为“安全通论”与“博弈系统论”的创始人之一，她长期从事网络与信息安全、多媒体信息处理等方面的研究工作。作为项目负责人和主要研究者完成了二十余项国家重大科研项目，研究成果曾获教育部科技进步一等奖、中国通信学会科技进步二等奖等奖项。在国内外著名学术刊物上发表论文百余篇，出版学术著作多部。

样章试读

查看样章
图书评价我要评论

本书资源

会员上传本书资源

内容简介

图书详情

本书目录

前 言

作者简介

前言