《黑客心理学:社会工程学原理》
所有信息安全问题,都可以归因于人。但在过去数十年里,全球信息安全界的研究重点几乎都是”如何从技术上去对抗黑客”,忽略了”黑客是人”这一最基本的事实。更准确地说,人、网络和环境组成了一个闭环系统,只有保障了各个环节的安全,才谈得上真正的安全。适用于网络和环境的安全保障措施,不能照抄照搬用于人的安全保障;而引导人的思维和行为的最有效办法,就是运用心理学研究出的方法。本书系统介绍了”黑客心理学”(又名”信息安全心理学”),全面归纳整理了过去三百余年来,国内外心理学界取得的、能够用于了解和对抗黑客的成果,同时还建立了较为完整的”社工攻击案例库”。 本书可作为全民科普读物,普通读者从中可了解如何对付黑客的社会工程学攻击方法,安全专家也可据此填补信息安全保障体系中的信息安全心理学这个空白,为今后的攻防对抗打下坚实的基础。