什么是社会工程学？

社会工程学是网络黑客米特尼克悔过后在《欺骗的艺术》中常明确提出的，是这种根据对受害人心理状态缺点、下意识、求知欲、信赖、贪欲等心理状态圈套开展诸如此类蒙骗、损害等伤害方式。

　　那么，哪些算作社会工程学呢？

　　在网络信息安全这一传动链条中，人的要素是最基础薄弱的一阶段。社会发展工程项目就是说运用人的薄弱点，根据蒙骗方式而侵入计算机软件的这种进攻方式。机构将会采用了很周详的技术性安全管理对策，比如：真实身份辨别系统软件、服务器防火墙、入侵检测、加密系统等，但因为职工不经意之中根据电話或电子邮件泄露机密信息内容(如系统软件动态口令、ip地址)，或被不法工作人员蒙骗而泄漏了机构的机密信息，就将会对机构的网络信息安全导致比较严重危害。

　　社会工程学一般以沟通交流、蒙骗、仿冒或英语口语等方法，从合理合法客户中骗取客户系统软件的密秘。娴熟的社会发展技术工程师全是善于开展信息内容搜集的谦虚谨慎者。许多表层上看上去一点儿用也没有的信息内容都是被这种人运用起來开展渗入。例如1个联系电话，1个人名字，或是工作中的Id手机号码，都将会会被社会发展技术工程师所运用。

　　这代表沒有把“人”这一要素放入企业安全管理对策中来得话将会组成1个挺大的安全性“缝隙”。