|
摘要 在信息安全领域中,社会工程学意义上的入侵和攻击是利用人性本身的情感、私欲或者疏忽来摧毁瓦解信息服务系统防火墙、网闸、堡垒机等安防设备的常用手段,而不仅仅只是通过技术手段找到系统的漏洞来实现攻击。这种攻击被利用在入侵的很多方面,从社会工程学的层面进行防范成为信息服务系统安防措施部署的一个重要研究方向。结合社会工程学层面上对信息服务系统的攻击特点,重点对社会工程学带来的信息安全威胁进行了分析,并就湖北地震信息服务系统安全等级测评中对社会工程学的测评事项进行了初步探讨。
|
|
关键词 :
社会工程学,
信息安全,
等级测评
|
|
[1] |
刘 可,方中奎,彭懋磊,吕 筱. 基于清单式的地震信息系统安全管理体系实践[J]. 大地测量与地球动力学, 2019, 39(增1): 108-110. |
[2] |
彭懋磊,吴 昊,特木其勒,张亦梅,黎永东,刘 可. 湖北地震信息服务系统安全等级保护与实践[J]. 大地测量与地球动力学, 2017, 37(增1): 198-202. |
|
|
|