5.QQ密码被盗的社会工程学分析
其实我们心爱的QQ被盗不仅仅是由于木马的原因,还有一个重要的原因就是社会工程学!是不是有点很高深呢?嘿嘿,不要怕今天不编就给大家讲一下怎么样从社会工程学方面防范QQ被盗!
呵呵,我在这里简单的向大家介绍两个防止社会工程学的小窍门哈,对于QQ的防范最主要的就是密码和密码保护的问题及答案。大家不要小看社会工程学哦,隐藏在身边的小偷总是让人防不胜防。要知道大部分的人的QQ密码都和什么姓名、年龄、生日、电话等等有关,毕竟这些和自己相关容易记忆嘛,密码保护的问题也是什么:“我的爱人是?”“我的老婆/老公/男朋友叫什么?”“我是那里人?”等等,可你想过没有,要是你身边的人通过社会工程学要得到这些资料是很容易的的,那你的QQ还能很安全吗?那是不是意味着我们就不能选用和自己有关的
资料了呢,答案是否定的,毕竟这有利于我们记忆嘛。我下面就给大家介绍两个即可以使用自己熟悉的个人资料又很安全的小窍门。
对于QQ密码我建议一定用特殊符号,在适当的地方使用特定的符号可以很好的防范社会
工程学。比如你叫黎明81年9月10日出生,你的密码使用Lm810910,可能对你熟悉的人花不了多少时间就能破解你的密码。要是你将特殊符号加入密码,使用这样的密码:《Lm#81#09#10》
我想对你再怎么熟悉的人也不会猜到你会在什
么位置使用什么样的特殊符号吧。
对于QQ密码保护的提示问题和答案怎样设置也是很重要的,这个我的窍门是“问非所
答”“牛头不对马嘴”。怎么说呢,也就是你只要死记一个你的答案就行,问题乱添,最好是和答案越没关系越好。举个列子:你的QQ是123456,你就设置答案是123456,你的问题可以是“我的真名是?”那些通过社会工程学得到你的真名
的人一定会回答:黎明,可能打死也想不到会是你的QQ号,当然你还可以使用更绝的答案和问题。如:答案是:???问题是:·¥##¥%¥#·?或46798等等,哈哈哈,够绝吧,那些盗窃者一定在看到问题是一串密码时就大脑当机了吧,呵呵,更不会想到你的答案会是三个问号,要事后知道是三个问号一定会吐血而死。
好了我的小窍门就介绍到这了,相信对大家会有点帮助吧,其实这些不只在QQ,在其他的要求设置密码和密码提示问题的地方大家都可以这样用哦,所以以后大家看到乱码的提示问题别大脑当机哦。
社会工程学
社会工程学 什么是社会工程学? 定义:社会工程学是关于建立理论通过自然的、社会的和制度上的途径并特别强调根据现实的双向计划和设计经验来一步一步地解决各种社会问题。 总体上来说,社会工程学就是使人们顺从你的意愿、满足你的欲望的一门艺术与学问。它并不单纯是一种控制意志的途径,但它不能帮助你掌握人们在非正常意识以外的行为,且学习与运用这门学问一点也不容易。 它同样也蕴涵了各式各样的灵活的构思与变化着的因素。无论任何时候,在需要套取到所需要的信息之前,社会工程学的实施者都必须:掌握大量的相关知识基础、花时间去从事资料的收集与进行必要的如交谈性质的沟通行为。与以往的的入侵行为相类似,社会工程学在实施以前都是要完成很多相关的准备工作的,这些工作甚至要比其本身还要更为繁重。 你也许会认为我们现在的论点只是集中在证明“怎样利用这种技术也能进行入侵行为”的一个突破口上。好了,其实这样够公平的了。无论怎么说,“知道这些方法是如何运用的”也是唯一能防范和抵御这类型的入侵攻击的手段了。从这些技术中提取而得出的知识可以帮助你或者你的机构预防这类型的攻击。在出现社会工程学攻击这类型攻击的情况下,像CERT 发放的、略带少量相关信息的警告是毫无意义的。它们通常都将简单地归结于:“有的人通过‘假装某些东西是真的’的方式去尝试访问你的系统。不要让他们得逞。”然而,这样的现象却常有发生。 那又如何呢? 社会工程学定位在计算机信息安全工作链路的一个最脆弱的环节上。我们经常讲:最安全的计算机就是已经拔去了插头(注释:网络接口)的那一台(注释:“物理隔离”)。真实上,你可以去说服某人(注释:使用者)把这台非正常工作状态下的、容易受到攻击的(注释:有漏洞的)机器接上插头(注释:连上网络)并启动(注释:提供日常的服务)。
社会工程学之网络钓鱼攻击案例分析
社会工程学之网络钓鱼攻击案例分析 社会工程学(Social Engineering),一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段,取得自身利益的手法,近年来已呈迅速上升甚至滥用的趋势。那么,什么算是社会工程学呢?它并不能等同于一般的欺骗手法,社会工程学尤其复杂,即使自认为最警惕最小心的人,一样会被高明的社会工程学手段损害利益。 总体上来说,社会工程学就是使人们顺从你的意愿、满足你的欲望的一门艺术与学问。它并不单纯是一种控制意志的途径,但它不能帮助你掌握人们在非正常意识以外的行为,且学习与运用这门学问一点也不容易。它蕴涵了各式各样的灵活构思与各种嬗变的因素。无论任何时候,在需要套取到所需要的信息之前,社会工程学的实施者都必须:掌握大量的相关基础知识、花时间去从事资料的收集与进行必要的如交谈性质的沟通行为。与以往的入侵行为相类似,社会工程学在实施以前都是要完成很多相关的准备工作,这些准备工作甚至要比其本身还更为繁重。 社会工程学陷阱通常以交谈、欺骗、假冒或口语等方式,从合法用户那里套取用户系统的秘密,例如:用户名单、用户密码及网络结构。比如:如果抗拒不了好奇心而打开了充满诱惑字眼的邮件,邮件携带的病毒就有可能被传播。MYDOOM与Bagle都是利用社会工程学的陷阱而传播的病毒。 随着网络的发展,社会工程学走向多元化,网络钓鱼攻击、密码心理学以及一些利用社会工程学渗入目标企业或者内部得到所需要信息的大胆手法逐步多起来。社会工程学是一种与普通的欺骗/诈骗不同层次的手法。系统以及程序所带来的安全往往是可以避免得,而在人性以及心理的方面来说,社会工程学往往是一种利用人性脆弱点,贪婪等等的心理进行攻击,是防不胜防的。借此我们从现有的社会工程学攻击的手法来进行分析,借用分析来提高我们对于社会工程学的一些防范方法。 一、网络钓鱼攻击手法 网络钓鱼(Phishing)一词,是“Fishing”和“Phone”的综合体,由于黑客始祖起初是以电话作案,所以用“Ph”来取代“F”,从而创造了“Phishing”,Phishing 发音与 Fishing相同。 “网络钓鱼”攻击者利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动,受骗者往往会泄露自己的财务数据,如信用卡号、账户用和口令、社保编号等内容。诈骗者通常会将自己伪装成知名银行、在线零售商和信用卡公司等可信的品牌,在所有接触诈骗信息的用户中,有高达5%的人都会对这些骗局做出响应。 1.网络钓鱼特点 网络钓鱼是基于人性贪婪以及容易取信他们的心理方面来进行攻击的,存在着多个特点:
头戴式耳机的人因工程学分析报告
头戴式耳机的人因工程学分析报告 专业:10工业工程 姓名: 陈玉辉 学号: 201000163013
目录 头戴式耳机的人因工程学分析报告 (1) 摘要 (3) 1. 引言 (3) 2. 耳机的使用分析 (4) 2.1使用伤害 (4) 2.2使用注意事项 (4) 3. 人耳的听觉分析 (5) 3.1人耳的生理构造 (5) 3.2人耳的听觉频率范围 (5) 4. 头戴式耳机设计 (6) 4.1头戴式耳机的材料选择 (6) 4.2头戴式耳机的头箍 (6) 4.3头戴式耳机的耳罩 (7) 5. 小结 (7) 参考文献: (8)
摘要 在现在的生活中,到处都可以看到耳机的身影,在家中、在室外、包括各种英语听力考试等等,都少不了耳机。耳机是个人音响,它的选择自然是个人问题,任何一个人的经验都是不能推而及广的。耳机的用途、使用耳机的时间和场所,自己的好恶,耳机的音质都是选择一副适合自己的耳机时所要考虑的。 早期的耳机没有考虑到人体舒适性的问题,设计多棱角分明,严重影响佩带的舒适性,因此很多朋友都对耳机不屑一顾。海绵的加入改善了这种情况,在耳塞上套入海绵套,能够有效地解决棱角对耳朵的伤害,同时也增强了耳塞的低频表现。随着工艺的改进,除了海绵以外,耳塞跟耳朵接触面的形态设计和材质也在悄悄起着变化。 本文就头戴式耳机这一产品在人因工程学上的应用情况加以分析调研,并针对其在人因工程学上的不足提出相应的改进意见。 关键词:耳机舒适性人因工程应用情况 1.引言 耳机通常被分为头戴式、耳挂式、耳塞式三种类型(如下图所示),其中对耳朵伤害最小的是头戴式和耳塞式两种。耳塞式耳机的好处在于贴近耳道,这样可以尽可能的隔绝外界的噪音,使得环境噪音竟可能的降低。但是,相对于耳塞式耳机,头戴式耳机舒适度要好的多。 耳机的舒适度是指佩戴耳机后没有因对耳朵夹持或挤压所造成的疼痛或难受,并让佩戴者感到舒适的程度。耳机的舒适度直接影响着佩戴者的健康,这也是耳机设计中非常重要的一个环节。 本文就头戴式耳机如何设计才能达到好的舒适度,提高耳机的性能,体现人性化设计的原则进行分析研究,并利用人因工程学的方法与原则对目前的几种主流的耳机设计进行相应的改善。
社会工程学
黑客还是间谍?让你惊出一身冷汗的10个社会工程学黑客攻击手段 世界第一黑客凯文?米特尼克在《欺骗的艺术》中曾提到,人为因素才是安全的软肋。很多公司在信息安全上投入重金,最终导致数据泄露的原因却在人本身。你可能想象不到,对黑客来说,通过网络远程渗透破解获得数据,可能是最为麻烦的方法。一种无需电脑网络,更注重研究人性弱点的黑客手法正在兴起,这就是社会工程学攻击。 社会工程学是一种通过人际交流的方式获得信息的非技术渗透手段。不幸的是,这种手段有效,而且效率很高。事实上,社会工程学已是企业安全最大的威胁之一。如下列出十种会的社会工程学伎俩,看完后一定让你出一身冷汗。 1、熟人好说话 这是社会工程学攻击者中使用最为广泛的方法. 原理大致是这样的. 黑客首先通过各种手段成为你经常接触到的熟人,然后逐渐被你公司的其他同事认可,他们
时常造访你的公司,并最终赢得信赖,可以在公司中获得很多权限来实施计划,例如访问那些本不应该允许的区域或者下班后还能进入办公室等。 2、伪造相似的信息背景 当你接触到一些人,他们看起来很熟悉组织内部,拥有一些未公开的信息时,你很容易把他们当做自己人。所以当有陌生人以公司或员工的名义进入办公室时,也很容易获得许可。但在现在这个社会,从各种社交网络针对性获得个人信息太容易不过了。所以下次,再有陌生人声称对某位同事非常熟悉,可以让该员工在指定区域接待。 3、伪装成新人打入内部 如果希望非常确定地获取公司信息,黑客还可以专门去应聘,从而成为真正的自己人。这也是每个新员工应聘都必须经过彻底审查阶段的原因之一。当然,还是有些黑客可以瞒天过海,所以新员工的环境也应有所限制,这听起来有些严酷,但必须给新员工一段时间来证明,他们对宝贵的公司核心资产来说是值得信任的。即使如此,优秀的黑客都通晓这套工作流程,在完全获得信任后才展开攻击。 4、利用面试机会 同样,很多重要信息在面试时的交流中也可能泄露出去,精通社会工程学的黑客会利用这点,无需费心去上一天班,就可以通过参加面试获得重要信息。公司需要确保面试过程中给出的信息没有机密资料,尽量浅白标准。 5、恶人无禁忌 这可能听起来有些违背直觉, 但确实奏效. 普通人一般对表现出愤怒和凶恶的人 避而远之,当看到前面有人手持手机大声争吵, 或愤怒地咒骂不停, 你一般会避开他们. 事实上, 大多数人都会这样选择, 从而为他让出了一条通向公司内部和数据的通道. 不要被种伎俩骗了. 一旦你看到类似的事情发生, 通知保安就好。
8社会工程学攻击
社会工程学入侵 目前网络网络中最常用的攻击手段主要有以下几种: 1、社会工程学攻击 2、物理攻击 3、暴力攻击 4、利用Unicode漏洞攻击 5、利用缓冲区溢出漏洞进行攻击等技术。 在今天这篇文章中我将结合实际,介绍一些常用的的攻击工具的使用以及部分工具的代码实现。 下面首先给大家介绍一下社会工程学攻击,社会工程是使用计谋和假情报去获得密码和其他敏感信息的科学,研究一个站点的策略其中之一就是尽可能多的了解这个组织的个体,因此黑客不断试图寻找更加精妙的方法从他们希望渗透的组织那里获得信息。 举个例子:一组高中学生曾经想要进入一个当地的公司的计算机网络,他们拟定了一个表格,调查看上去显得是无害的个人信息,例如所有秘书和行政人员和他们的配偶、孩子的名字,这些从学生转变成的黑客说这种简单的调查是他们社会研究工作的一部分。利用这份表格这些学生能够快速的进入系统,因为网络上的大多数人是使用宠物和他们配偶名字作为密码。 一、社会工程学攻击 目前社会工程学攻击主要包括两种方式:打电话请求密码和伪造E-mail 1、打电话请求密码 尽管不像前面讨论的策略那样聪明,打电话寻问密码也经常奏效。在社会工程中那些黑客冒充失去密码的合法雇员,经常通过这种简单的方法重新获得密码。 2、伪造E-mail 使用telnet一个黑客可以截取任何一个身份证发送E-mail的全部信息,这样的Email消息是真的,因为它发自于一个合法的用户。在这种情形下这些信息显得是绝对的真实。黑客可以伪造这些。一个冒充系统管理员或经理的黑客就能较为轻松的获得大量的信息,黑客就能实施他们的恶意阴谋。
二、物理攻击之获取管理员密码 物理安全是保护一些比较重要的设备不被接触。物理安全比较难防,因为攻击者往往是来自能够接触到物理设备的用户。下面一案例来说明如何获得用户的管理员帐号。 如果你的电脑经常被别人接触,别人就有可能利用一些工具软件来获得你的管理员帐号,这样一来下次他就可以成功的登录你的计算机了。 一般来说我们自己使用的计算机的时候我们都是采用管理员登录的,而管理员帐号在登录后,所有的用户信息都存储在系统的一个进程中,这个进程是:“winlogon.exe”,物理攻击者就可以利用程序将当前登录用户的密码解码出来。 在这种情况下,如果你的计算机给别人使用的话,你虽然不安告诉别人你的计算机密码是多少,别人仍然可以使用软件解码出你的管理员的帐号和密码。比如说使用FindPass.exe如果是Windows Server 2003环境的话,还可以使用FindPass2003.exe等工具就可以对该进程进行解码,然后将当前用户的密码显示出来。具体使用的方法就是将FindPass.exe或者FindPass2003.exe拷贝到C盘根目录,在cmd下执行该程序,就可以获得当前用户得登录名。 所以在此告诫大家如果你的计算机中有非常重要的信息的话也不要轻易给别人使用,这也是很危险的。 三、物理攻击之提升用户权限 有时候,管理员为了安全,给其他用户建立一个普通用户帐号,认为这样就安全了。其实不然,用普通用户帐号登录后,可以利用工具GetAdmin.exe将自己加到管理员组或者新建一个具有管理员权限的用户。例如利用Hacker帐户登录系统,在系统中执行程序GetAdmin.exe,这样一来程序就会自动读取所有用户列表,在对话框中点击按钮“New”,在框中输入要新建的管理员组的用户名。 输入一个用户名“IAMHacker”,点击按钮“确定”以后,然后点击主窗口的按钮“OK”,出现添加成功的窗口。 黑客社会工程学攻击的八种常用伎俩 著名黑客Kevin Mitnick在上世纪90年代让“黑客社会工程学”这个术语流行了起来,不过这个简单的概念本身(引诱某人去做某事,或者泄露敏感信息)却早有年头了. 专家们认为,如今的黑客仍在继续采用黑客社会工程学的新老伎俩盗窃密码、安装恶意软件或者攫取利益.此处所列的是一些最流行的利用电话、email和网络的社会工程学攻击伎俩.
人机工程学耳机设计
人机工程学耳机 摘要:社会的发展、技术的进步、产品的更新、生活节奏的加快等等一系列的社会与物质的因素,使人们在享受物质生活的同时,更加注重产品在“方便”、“舒适”、“可靠”、“价值”、“安全”和“效率”等方面的评价,也就是在产品设计中常提到的人性化设计问题。本文将对一些人机工程学耳机进行介绍,同时拿它们于传统的耳机进行比较,让大家理解到它们之间的优劣。关键字:人机工程学,性能,人性化。 正文: 人机工程学耳机 耳机的作用部位是耳朵,所以人机工程学耳机在设计之初的第一位的考虑,是怎样的设计才能让人们戴起来不会产生不舒服的感觉。下面我们再看看人的耳朵的结构。 耳罩是头部与发声单元接触的部件,它对于动圈式耳机是至关重要的,其功能是将低频反射回来,保证低频的重放。根据人耳的外部形状,耳罩一般被设计成两种样式,一种压在耳朵上,叫压耳式耳罩(如下图1),这种耳罩在调整头带长度时要注意:头带短,对头顶的压力大,耳罩对头的压力就小,头带长时相
反,三点的压力要取得平衡才是最舒适的。另一种耳罩呈杯状,环绕着耳朵,叫绕耳式耳罩(如下图2)。这两种设计都是为了使其贴住耳廓而不至于滑落。另外在耳罩的内部一般填充海绵,使其尽量的柔软,并在外面蒙上皮革或绒布,使人耳感觉舒适。而耳塞的外部形状、尺寸大小是根据人耳外耳道的特征而设定的,它能够适合多数人佩戴使用。 传统的耳机 耳机没有考虑到人体舒适性的问题,设计多棱角分明,严重影响佩带的舒适性,因此很多朋友都对耳机不屑一顾。海绵的加入改善了这种情况,在耳塞上套入海绵套,能够有效地解决棱角对耳朵的伤害,同时也增强了耳塞的低频表现。随着工艺的改进,除了海绵以外,耳塞跟耳朵接触面的形态设计和材质也在悄悄起着变化。 通过这两者的比较,我们很容易知道它们的优劣。耳机的舒适度是十分重要的,在这一方面,人机工程学耳机比传统耳机要做的好很多。在耳塞上套入海绵套,能够有效地解决棱角对耳朵的伤害,同时也增强了耳塞的低频表现。在材质上,更多地运用防滑塑胶和橡胶,防滑塑胶能够使耳朵跟耳机之间更好的贴合,而橡胶的柔软特性,除更加舒适外还可进一步防止声音的外露,达到更好听音效果。例如水珠型设计的正式面世,使耳塞前盖的设计得到了充实,而且由于在舒适度和密封性上比传统的圆形前盖更加优秀,无论是日系还是欧美系产品都多次使用。同时在外观方面,人机工程学耳机也满足了人们的需求。 但是通过比较,人机工程学耳机有它的一大劣势,那就是它的价格。人机工程学耳机的价格要高于普通耳机的。 综上所述,人机工程学耳机鱼普通耳机相比,它的优势很明显。因此,大家在购买耳机的时候,为了自身的健康,应优先选择人机工程学耳机。 参考文献: [1]丁玉兰人机工程学[M].北京:北京理工大学出版社.2005. [2] 胡萍人机工程学在工程机械设计中的综合应用机械制造2009.01 四川大学制造科学与工程学院.
人机工程学和产品设计论文河北科技大学
人机工程学和产品设计 学院机械工程学院 班级机械125班 学号120503236
人机工程和产品设计 前言 通过学习人机工程学这门课程,自己了解了人机工程学的发展历史,在产品设计中的重要作用,及未来的发展趋势。通过短短八个星期的课程,也就只能学习到人体工程学的一些皮毛而已,然而就是这些知识,给与我们足够的专业指导,使我们在专业的学习上找到了重点和对专业的深刻认识,推翻了我们对设计的懵懂幼稚的看法,走上了学习,而且是深刻学习设计的正路。结合这学期学习知识自己分析在产品设计中的人为因素。 人机工程学的定义及基本原理 人体工程学是20世纪40年代后期跨越不同学科和领域,应用多种学科的原理、方法和数据发展起来的一门新兴的边缘学科。能提高人的工作效率,同时创造舒适和安全的劳动环境,保障劳动人民的健康,使人在生理上和心理上都得到全面发展。人机工程学是研究人在某种工作环境中的解剖学、生理学和心理学等方面的各种因素,研究人和机器及环境的相互作用;研究在工作中,家庭生活中和闲暇时间内怎样统一考虑工作效率,人的健康、安全和舒适等问题的学科。 人机工程学的范围是很广泛的,其基础学科是研究人的生理、心理。就是实用科学,把技术科学直接应用的实际的操作之中,也是人体工程的本源之处。人机工程学以人为最根本、最直接的研究、服务
的对象,所以一切信息必须从人的自身中去获得,综合了这些信息才能做出判断。人类工程学是与人相关的科学信息在对对象、体系和环境进行设计中的应用,它涉及到人类生活的方方面面。理想的设计应当在工作体系、运动、休闲、健康和安全等诸多方面充分体现人类工程学的原理。 人机工程学的特点是在认真研究人,机,环境三个要素本身特性的基础上,不单纯着眼于个别要素的优良与否,而是将使用“物”的人和设计的“物”以及人与“物”所共处的环境作为一个系统来研究,在人机工程学中将这个系统称为“人—机—环境”系统,这个系统中,人,机,环境三个要素之间相互作用,相互依存的关系决定着系统总体的性能,人机工程是科学地利用三个要素见的有机联系,来寻求系统的最佳参数。 人机工程学在产品设计中的应用 21世纪生产力急速发展,工业产品在达到其主要功能的基础上,人们更加注重产品在使用过程中的舒适性和便捷性,人机工学的应用越来越成为产品在竞争中重大优势。越来越多的设计者更加注重人为因素在产品设计的作用,下面我为大家简单介绍两种运用人机工程学设计的成功产品。 众所周知,超市手推车的功能主要是是供人在超市购物时运载货物,方便取拿且舒适性能较好,以方便顾客购物。就发挥超市手推车的功能作用而言,把人和超市手推车看成是一个系统整体是完全合理的。因此,人在购物推车时就组成了人——手推车系统。车
警惕“社会工程学”攻击!
警惕“社会工程学”攻击! 信息产业数字化进程逐步深入,各行业与信息化的结合越来越密不可分――数字化油田、数字电网、物联网、数字化家庭、数字云⋯⋯信息化的快捷和便利已成为社会发展和进步不可缺少的催化剂。然而,信息化的“双刃剑”效应也随着信息化的普及和发展逐步凸显。 随着安全防护技术的日益完善,利用技术弱点对信息系统进行攻击变得越来越困难,攻击者开始更多地转向利用人的弱点。传统的信息安全集中于防火墙、入侵防御和桌面安全、行为审计、身份认证、数据加密等先进的产品技术解决方案,使得信息安全在一定程度上取决于技术完备性。企业希望通过采购大量的安全产品,并通过安全防护产品的组合,来保护公司及员工的信息资产安全。但是,花费大量资金打造的传统安全防护体系往往会被很多低成本、低科技含量的非技术因素――“社会工程学”攻击轻松绕过。 非技术弱点 美国黑客凯文•米特尼克在其自传《欺骗的艺术》一书中,对社会工程学在信息安全领域的应用进行了如下定
义:“通过心理弱点、本能反应、好奇心、信任、贪婪等一些心理陷阱进行的诸如欺骗、伤害、信息盗取、利益谋取等对社会及人类带来危害的行为。” 现实社会利用社会工程学进行攻击的手段多种多样,其中一个代表应用是“网络钓鱼”。社会工程师利用欺骗性的电子邮件和伪造的网络站点来进行诈骗,专门骗取电子邮件接收者的个人资料,例如身份证号、银行密码、信用卡卡号等信息。 其次,攻击者也通常会利用“垃圾桶”来收集有效信息,一些公司对打印过的文档不进行粉碎处理,攻击者就会在公司垃圾中找到诸如标书标底等商业信息。 上述两个案例都存在一个共性:并没有利用任何高技术含量的攻击手段,并且企业花巨资建造的信息安全系统对于上述“攻击”并没有任何干预,可是,社会工程攻击者已经拿到他们需要的足够的个人及企业信息了。 社会工程学攻击者的主要攻击手段,是选择“非技术弱点”进行攻击。这些非技术弱点通常体现在对人性及人格特质的利用,例如:逃避责任、义气、愧疚、轻信、野心等。“人”是攻击者最主要的突破口。从某种意义上讲,突破“人”这道防线通常比通过技术手段攻破防火墙更容易,甚至不需要很多投资和成本,冒的风险也很小。
社会工程学攻击方法总
社会工程学攻击方法总结时间:2010-08-24 14:00来源:未知作者:编辑A 点击:228次 著名黑客Kevin Mitnick在上世纪90年代让黑客社会工程学这个术语流行了起来,不过这个简单的概念本身(引诱某人去做某事,或者泄露敏感信息)却早有年头了。专家们认为,如今的黑客仍在继续采用黑客社会工程学的新老伎俩盗窃密码、安装恶意软件或者攫取利益。 著名黑客Kevin Mitnick在上世纪90年代让"黑客社会工程学"这个术语流行了起来,不过这个简单的概念本身(引诱某人去做某事,或者泄露敏感信息)却早有年头了。专家们认为,如今的黑客仍在继续采用黑客社会工程学的新老伎俩盗窃密码、安装恶意软件或者攫取利益。 此处所列的是一些最流行的利用电话、email和网络的社会工程学攻击伎俩。 1. 十度分隔法 利用电话进行欺诈的一位社会工程学黑客的首要任务,就是要让他的攻击对象相信,他要么是1)一位同事,要么是2)一位可信赖的专家(比如执法人员或者审核人员)。但如果他的目标是要从员工X处获取信息的话,那么他的第一个电话或者第一封邮件并不会直接打给或发给X。 在社会心理学中,六度分隔的古老游戏是由很多分隔层的。纽约市警察局的一位老资格探员Sal Lifrieri,如今正定期举办一个叫做"防范性运营"的企业培训课程,教授如何识别黑客穿透某个组织的社会工程学攻击手段。他说,黑客在一个组织中开始接触的人可能会与他所瞄准的目标或人隔着十层之远。 "我讲课时不断地在告诫人们,多少得具备一些放人之心,因为你不知道某人到底想从你这儿获得什么,"Lifrieri说。渗透进入组织的起点"可能是前台或门卫。所以企业必须培训员工彼此相识。而作为犯罪起点的秘书或者前台距离犯罪分子真正想接近的目标有可能隔着十层之远。" Lifrieri说,犯罪分子所用的方法很简单,就是奉承某个组织里更多可以接近的人,以便从职务更高的人那里获得他们所需的信息。 "他们常用的技巧就是伪装友好,"Lifrieri说。"其言辞有曰:‘我很想跟您认识一下。我很想知道在您的生活中哪些东西是最有用的。'然后他们很快就会从你那里获得很多你原本根本不会透露的信息。" 2. 学会说行话 每个行业都有自己的缩写术语。而社会工程学黑客就会研究你所在行业的术语,以便能够在与你接触时卖弄这些术语,以博得好感。 "这其实就是一种环境提示,"Lifrieri说,"假如我跟你讲话,用你熟悉的话语来讲,
社会工程学之网络钓鱼攻击案例分析(文档)
[原创]社会工程学之网络钓鱼攻击案例分析(文档) 社会工程学(SocialEngineering),一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段,取得自身利益的手法,近年来已成迅速上升甚至滥用的趋势.那么,什么算是社会工程学呢?它并不能等同于一般的欺骗手法,社会工程学尤其复杂,即使自认为最警惕最小心的人,一样会被高明的社会工程学手段损害利益. 总体上来说,社会工程学就是使人们顺从你的意愿、满足你的欲望的一门艺术与学问。它并不单纯是一种控制意志的途径,但它不能帮助你掌握人们在非正常意识以外的行为,且学习与运用这门学问一点也不容易。它同样也蕴涵了各式各样的灵活的构思与变化着的因素。无论任何时候,在需要套取到所需要的信息之前,社会工程学的实施者都必须:掌握大量的相关知识基础、花时间去从事资料的收集与进行必要的如交谈性质的沟通行为。与以往的的入侵行为相类似,社会工程学在实施以前都是要完成很多相关的准备工作的,这些工作甚至要比其本身还要更为繁重. 社会工程学陷阱就是通常以交谈、欺骗、假冒或口语等方式,从合法用户中套取用户系统的秘密,例如:用户名单、用户密码及网络结构。只要有一个人抗拒不了本身的好奇心看了邮件,病毒就可以大行肆虐。MYDOOM与Bagle都是利用社会工程学陷阱得逞的病毒。从社会工程学慢慢伸延出以其为首要核心技术的攻击手法,网络钓鱼攻击、密码心理学以及一些利用社会工程学渗入目标企业或者内部得到所需要信息的大胆手法.社会工程学是一种与普通的欺骗/诈骗不同层次的手法,因为社会工程学需要搜集大量的信息针对对方的实际情况,进行心理战术的一种手法.系统以及程序所带来的安全往往是可以避免得,而在人性以及心理的方面来说,社会工程学往往是一种利用人性脆弱点,贪婪等等的心理表现进行攻击,是防不胜防的.借此我们从现有的社会工程学攻击的手法来进行分析,借用分析来提高我们对于社会工程学的一些防范方法. 网络钓鱼攻击手法 网络钓鱼(Phishing)一词,是“Fishing”和“Phone”的综合体,由于黑客始祖起初是以电话作案,所以用“Ph”来取代“F”,创造了”Phishing”,Phishing发音与Fishing相同。 “网络钓鱼”攻击者利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动,受骗者往往会泄露自己的财务数据,如信用卡号、账户用和口令、社保编号等内容。诈骗者通常会将自己伪装成知名银行、在线零售商和信用卡公司等可信的品牌,在所有接触诈骗信息的用户中,有高达5%的人都会对这些骗局做出响应。 网络钓鱼是基于人性贪婪以及容易取信他们的心理方面来进行攻击,存在着多个特点: 存在着虚假性(欺骗性)大家都已经会听说过假币,利用极度模仿的手法去伪造真实货币的样貌,不管是什么角度来看都是和真实的没有什么两样,钓鱼者可以利用自己的站点去模仿被钓网站的克隆,然后结合含有近似域名的网址来加强真实程度。更有甚者会先入侵一台服务器,在服务器上面做相同的事情,让自己可以更好的脱离其中,逃避追踪以及调查。 存在针对性,我们可以在APWG(Anti-PhishingWorkingGroup)的钓鱼报告可以看出,通常与钓鱼者紧紧相关的网站都是一些银行、商业机构等等的网站机构,随着互联网飞速的发展,电子商务、网上购物已经成为了和网民息息相关的服务。庞大的网络资金流动,带动了很多的新兴行业,也带来了潜在的安全隐患。网络钓鱼就是潜在当中最严重最令人头痛的安全隐患。
耳机的人机工程学资料讲解
耳机的人机工程学
耳机的人机工程学设计 一、耳机的概述 因为离自己太近,所以被忽视,耳机就是这样的一个产品。在现在的生活中,到处都可以看到耳机的身影,在家中、在室外、包括各种英语听力考试等等,都少不了耳机。 早期的耳机没有考虑到人体舒适性的问题,设计多棱角分明,严重影响佩带的舒适性,因此很多朋友都对耳机不屑一顾。海绵的加入改善了这种情况,在耳塞上套入海绵套,能够有效地解决棱角对耳朵的伤害,同时也增强了耳塞的低频表现。随着工艺的改进,除了海绵以外,耳塞跟耳朵接触面的形态设计和材质也在悄悄起着变化。 耳机产品在其技术和品质并无本质性差异化的时候,人们对外观和舒适性的需求逐渐成为各大厂商对差异性和附加价值的追求。现在,人体工程学设计已经成为耳塞设计的重要课题。 二、耳机的人机工程学分析与设计 1.耳机的频率响应 对于具有正常听力的青少年来说(年龄在12~25岁之间)能够觉察到的频率范围大约是16~20000Hz 。而一般人的最佳听闻频率范围是20~20000Hz ,可见人耳能听闻的频率比为: max min f f =1﹕1000,人到25岁左右时,开始对15000Hz 以上频率的灵敏度显著降低, 当频率高于15000Hz 时,听阈开始向下移动,而且随着年龄的增长,频率感受上限逐年连续降低。但是对于f<1000Hz 的低频率范围,听觉灵敏度几乎不受年龄的影响,见下图。因此听觉的频率响应特性对听觉传示装置的设计是很重要的。为了满足人的频率需求,耳机在设计时使其能够重放的频带相当宽,一般的耳机为20~20000Hz ,优秀的已经可以达到5Hz-40000Hz 。
听力损失曲线图听阀、痛阀与听力区域 2.耳罩与耳塞的结构特性 人耳的构造 耳罩是头部与发声单元接触的部件,它对于动圈式耳机是至关重要的,其功能是将低频反射回来,保证低频的重放。根据人耳的外部形状,耳罩一般被设计成两种样式,一种压在耳朵上,叫压耳式耳罩(如下图1),这种耳罩在调整头带长度时要注意:头带短,对头顶的压力大,耳罩对头的压力就小,头带长时相反,三点的压力(国标要求小于等于5N)要取得平衡才是最舒适的。另一种耳罩呈杯状,环绕着耳朵,叫绕耳式耳罩(如下图2)。这两种设计都是为了使其贴住耳廓而不至于滑落。另外在耳罩的内部一般填充海绵,使其尽量
社会工程学典型案例
现在我们来演示一个真实的攻击实例。 我假设我的目标的名字是一个“受害者先生”(Mr.Victim 不是真名),我们将通过一个非常简单的搜索方法—将他的名字放入google来看看我们能得到什么结果。
从上面的结果我们可以看到,很多信息都可以通过google来收集。你可以找到目标的Facebook的主页链接甚至是Linkedln和Twitter,还有同名的网站和相关的照片。 当然我们也可以通过使用社交网络来收集尽可能多的信息。我们都知道社交网络如Facebook、Twitter、Orkut、Linkedln这种每个人都在使用的社交网络上,我们可以和陌生人交朋友,与他们聊天或分享一些东西。人们通常会认为这些社交网络正在帮助他们让自己加入一个庞大的人际关系网中。而我的观点不是这样,我意识到,这些社交网络是世界上最大的人类信息识别数据库。假设你要收集一个特定的人的信息,现在你可以通过Facebook找到这个人的照片以及他的个人信息,如他的地址、教育背景、家庭成员等。不仅如此,你可以通过这些信息来猜测这个人的性格,并进一步通过他/她更新的状态来了解潜在受害人的个人生活近况。
在找到目标精确的信息之后,我们要将视线转向他的好友列表,这会在你的社会工程学攻击中提供帮助。你也可以通过下载所有的图片和他所有的个人信息然后伪造一个假的“他”,然后向他的好友发送请求,并开始与他们沟通。这样一来,你可以得到他更多的信息甚至知道了哪位是他的女友。有时很难真正的目标会隐藏在众多虚假目标里,我发现当我在Facebook的搜索栏中搜索目标的名字,Facebook 并没有抓取包含有用户真实姓名的数据库,而是用户名,比如: https://www.sodocs.net/doc/3819066614.html,/victim,这里的“victim”就是目标的用户名。
社会工程学入门简介
社会工程学入门简介 Company Document number:WUUT-WUUY-WBBGB-BWYTT-1982GT
社会工程学入门简介 一、什么是社会工程学 社会工程学(Social Engineering) 一种通过对受害者心理弱点、、好奇心、信任、贪婪等进行诸如欺骗、伤害等危害手段。 取得自身利益的手法,近年来已成迅速上升甚至滥用的趋势。那么,什么算是社会工程学呢它并不能等同于一般的欺骗手法,社会工程学尤其复杂,即使自认为最警惕最小心的人,一样会被高明的社会工程学手段损害利益。 社会工程学陷阱就是通常以交谈、欺骗、假冒或口语等方式,从合法用户中套取用户系统的秘密。 社会工程学是一种与普通的欺骗和诈骗不同层次的手法。 因为社会工程学需要搜集大量的信息针对对方的实际情况,进行的一种手法。 系统以及程序所带来的安全往往是可以避免的。而在人性以及心理的方面来说。 社会工程学往往是一种利用人性脆弱点、贪婪等等的心理表现进行攻击,是防不胜防的。 借此我们从现有的社会工程学攻击的手法来进行分析,借用分析来提高我们对于社会工程学的一些防范方法。 熟练的社会工程师都是擅长进行的身体力行者。 很多表面上看起来一点用都没有的信息都会被这些人利用起来进行渗透。 比如说一个电话号码,一个人的名字。或者工作的ID号码,都可能会被社会工程师所利用。 社会工程学是一种方法,利用欺骗等手段骗取对方信任,获取机密情报。国内的社会工程学通常和进行联系起来,但实际上人肉搜索并不等于社会工程学。
总体上来说,社会工程学就是使人们顺从你的意愿、满足你的欲望的一门艺术与学问。 它并不单纯是一种控制意志的途径,但它不能帮助你掌握人们在非正常意识以外的行为,且学习与运用这门学问一点也不容易。 它同样也蕴涵了各式各样的灵活的构思与变化着的因素。 无论任何时候,在需要套取到所需要的信息之前,社会工程学的实施者都必须:掌握大量的相关基础知识、花时间去从事资料的收集与进行必要的如交谈性质的沟通行为。 与以往的的入侵行为相类似,社会工程学在实施以前都是要完成很多相关的准备工作的,这些工作甚至要比其本身还要更为繁重。 我们可以总结一下:社会工程学就是利用心理学和电脑技术达到欺骗他人信任和达到入侵目的的一种方法,也是黑客里面最常用的最有力的方法。 二、如何学习社会工程学 首先要牢记不能用社会工程学来做一些违法和侵害他人利益的事情,这是原则。 学习社会工程学要多多熟练搜索引擎的搜索方法,个人建议google搜索引擎较好,尽管谷歌在国内有很多搜索限制,但其全球第一的搜索技术不是虚名。 除了搜索引擎,还有就是心理学,为什么要学心理学,那是因为社会工程学又叫社交工程,社交肯定要有交流方式,而根据对方的心理来交流,无异于会更快取得信任,这也是学习心理学的必要,因为你能更快了解别人,就能更快的取得别人的信任,甚至你可以通过这种方法不会吹灰之力就取得对方的管理员密码。
社会工程学的应用与防范
1.引言 社会工程学(Social Engineering)是把对物的研究方法全盘运用到对人本身的研究上,并将其变成技术控制的工具。社会工程学是一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段,取得自身利益的方法。 “社会工程学攻击”就是利用人们的心理特征,骗取用户的信任,获取机密信息、系统设置等不公开资料,为黑客攻击和病毒感染创造有利条件。网络安全技术发展到一定程度后,起决定因素的不再是技术问题,而是人和管理。网络安全往往容易被入侵者从内部攻破,而利用社会工程学进行网络攻击,有点像电影或者小说中的“卧底”,在获取足够有用的信息后,成功攻破网络。由于安全产品的技术越来越完善,使用这些技术的人,就成为整个环节上最为脆弱的部分,加之人具有贪婪、自私、好奇、信任等心理弱点,因此通过恰当的方法和方式,入侵者完全可以从相关人员那里获取入侵所需信息。一旦掌握了社会工程学理论,可以获取正常的访问权限,再结合一些网络攻击手段,可以很容易的攻破一个网络,而不管系统的软件和硬件的配置有多高。近年来社会工程学攻击已成迅速上升甚至滥用的趋势,在病毒的扩展和传播过程中发挥了巨大的作用。例如QQ尾巴病毒、爱虫蠕虫病毒、MSN病毒以及钓鱼攻击等。 2.社会工程学网络攻击对象 2.1基于计算机或者网络的攻击 社会工程学中基于计算机或者网络的攻击主要依赖于“诱骗”的技术,诱导被攻击的计算机或者网络的个体提供支持信息或者直接信息,而入侵者利用这些信息来进一步的获取访问该网络或计算机的信息。社会工程学基于计算机或者网络攻击对技术要求较高,往往以技术为主,借助获取的有用信息实施攻击。 在这种模型中,有一种叫反社会工程学的攻击方式尤为实用,它建立在已有场景之中,入侵者利用自己的技术创造某一种真实的环境,例如网络故障,访问不了打印机等等,需要网管人员或者系统管理员或者其它授权人员提供技术支持或者解决方案,在解决过程中会掉入入侵者事先设计好的“陷阱”,将用户账号和密码等信息泄露出来。入侵者事先进行了很多精心的准备,这种攻击方式极为隐蔽很难察觉,入侵成功的几率极大,安全风险非常高。 2.2基于人的攻击 最简单也是最流行的攻击就是基于人的攻击,计算机和网络都不能脱离人的操作,在网络安全中,人是最薄弱的环节。社会工程学中基于人的攻击主要利用复杂的人际关系来进行欺骗。利用对人的奉承、威胁、权威等心理因素来获取访问网络等信息。任何面对面,一对一的沟通方式都可能被利用;在这种攻击中,入侵者往往从一个地方获取的信息,通过获取的信息再次去获得新的信息,而且其中一些信息还用来验证,表明我是“真的”,从而获得被攻击者的信任,套取更多的信息。 3.网络攻击中的手段与方法
社会工程学的心理学分析
社会工程学的心理学分析 温颖婷 武汉大学哲学学院2007级心理学,430072 引言:社会工程学作为信息时代发展出来的一门“欺骗的艺术”,在现今不论是虚拟的网络空间还是现实的日常生活场景,凡是涉及信息安全的方面,无不有社会工程学的应用。本文将从心理学的角度,重点分析黑客是如何利用受众心理进行社会工程学攻击的,探究社会工程学背后的心理攻防。 (一)社会工程学与心理学 社会工程学是一门通过各种社会工程学手段来获取自己想要的东西,即使人们顺从意愿,满足欲望的一门艺术与学问。一直以来,都有不同的定义,比如“是一种让别人顺从你意愿的艺术和方法”①,“一个外部的黑客,为了得到他需要的信息来访问系统,而对计算机系统的合法用户使用心理骗局的方法” ②,“通过影响使他人泄密或做出特殊行为,来未授权访问并使用一个信息系统,网络的成功或不成功的尝试”③,或者是“从人那里获取需要信息(比如密码)胜过破解系统”④。可我们看到这些定义都有大同小异的地方,那就是都涉及到黑客操纵他人,赢得他人信任的这一环。这便与社会心理学,这门讨论人与人,人与社会之间的交往的学科有密切的关系。 心理学是研究人和动物心理活动和行为表现的一门科学。其中社会心理学是研究个体和群体的社会心理现象的心理学分支。个体社会心理现象指受他人和群体制约的个人的思想、感情和行为,如人际知觉、人际吸引、社会促进和社会抑制、顺从等。群体社会心理现象指群体本身特有的心理特征,如群体凝聚力、社会心理气氛、群体决策等。 在社会工程学的实施过程中,黑客们往往都如一个熟练掌握社会心理学的专家,利用各种说服和人际交往的技巧,来最终达到自己的目的。其实在信息安全中,最薄弱,最难控制的往往就是人的环节,资料显示,30%的交易失败于员工欺诈直接相关;FBI和CSI对484家公司进行了网络安全专项调查,调查结果显示:超过85%的安全威胁来自公司内部。在损失金额上,由于内部人员泄密导致的损失是黑客造成损失的16倍。可见,安全并不仅仅是技术的问题,是人和管理的问题。而心理学在社会工程学的成功运用中功不可没。 (二)心理学在社会工程学的应用 1.说服途径的选择 要赢得陌生人的信任,并使他们做出自己期望的行为,那么黑客们首先就要掌握说服的技巧。在社会心理学中,将说服的途径分成两种,即中心途径(central route to persuasion)和外周途径(peripheral route to persuasion)。 说服的中心途径,也就是关注论据。如果论据有力且令人信服,那么人们很可能就被说服,如果信息包含无力的论据,思维缜密的人会很快注意到这一点并且进行反驳。这种说服往往比较有力,并且持续的时间较长久,黑客们在应用中可以利用一些伪造的专业资料来进行说服。但此种途径成本耗费较大,操作起来有难度,并且受众往往都是一些同样专业的人员,因此使用较少。 说服的外周途径就是关注那些可能令人不假思索就接受的外部线索,而不考虑论据是否令人信服。也就是说,在外围途径的说服中,被说服者是以周围环境线索和日常经验为依据,通过智力的捷径而非真正的逻辑推理来做出判断的。说服者便可以利用受众的某种人性弱点
7.一个社会工程学的案例
看见鱼发的帖子,突然想起以前看到的一个关于社会工程学的案例!贴出来大家一起欣赏: 1978的一天,瑞夫金无意中来到了美国保险太平洋银行的授权职员准入的电汇交易室,这里每天的转款额达到几十亿美元。瑞夫金当时工作的那家公司恰巧负责开发电汇交易室的数据备份系统,这给了他了解转账程序的机会,包括银行职员拔出账款的步骤。他了解到被授权进行电汇的交易员每天早晨都会收到一个严密保护的密码,用来进行电话转帐交易。 电汇室里的交易员为了记住每天的密码,图省事把密码记到一张纸片上,并把它贴到很容易看得见的地方。11月的一天,瑞夫金有了一个特殊的理由出入电汇室。到达电汇室后,他做了一些操作过程的记录,装做在确定备份系统的正常工作。借此机会偷看纸片上的密码,并用脑子记了下来,几分钟后走出电汇室。瑞夫金后来回忆道:“感觉就像中了大奖”。 瑞夫金约在下午3点离开电汇室,径直走到大厦前厅的付费电话旁,塞入一枚硬币,打给电汇室。此时,他改变身份,装扮成一名银行职员――工作于国际部的麦克汉森。那次对话大概是这样的:“喂,我是国际部的麦克汉森。”他对接听电话的小姐说,小姐按正常工作程序让他报上办公电话。“286。”他已有所准备。小姐接着说:“好的,密码是多少?”瑞夫金曾回忆到他那时的“兴奋异常”。“4789”他尽量平静地说出密码。接着他让对方从纽约欧文信托公司贷一千零二十万美元到瑞士苏黎士某银行,他已经建立好的账户上。对方
说:“好的,我知道了,现在请告诉我转账号。” 瑞夫金吓出一身冷汗,这个问题事先没有考虑到,他的骗钱方案出现了纰漏。但他尽量保持自己的角色,十分沉稳,并立刻回答对方:“我看一下,马上给你打过来。”这次,他装扮成电汇室的工作人员,打给银行的另一个部门,拿到帐号后打回电话。对方收到后说:“谢谢。”(在这种情况下说“谢谢”,真是莫大的讽刺。) 几天后,瑞夫金乘飞机来到瑞士提取了现金,他拿出八百万通过俄罗斯一家代理处购置了一些钻石,然后把钻石封在腰带里通过了海关,飞回美国。瑞夫金成功的实施了历史上最大的银行劫案,他没有使用武器,甚至勿需计算机的协助。奇怪的是,这一事件以“最大的计算机诈骗案”为名,收录在吉尼斯世界纪录中。斯坦利瑞夫金用的就是欺骗的艺术,这种技巧和能力我们现在把它称为—社会工程学。
人机工程学对耳机设计的优化
人机工程学课程论文人机工程学对耳机设计的优化 摘要
人机工程学是一门专门研究人体及身心与外界事物联系的技术学科。该学科的发展已经有60多年历史,在其自身的发展过程中,逐步打破了与之相关学科间的界限,形成了一门研究和应用范围都极为广泛的综合性交叉学科。其根本研究方向是通过揭示人一机一环境之间相互关系的规律,最大限度地适合人类的形态,生理和心理特性,以求达到人一机一环境系统总体性能的最优化的目的。本文的研究基于目前人们对音乐的热爱,随处我们都可以看见人们戴着耳机听着音乐,在大学里更是普遍,许多大学生边听着音乐边学习,或者做其他的事情,我们已经不能离开没有音乐的生活,但是长期戴着耳机会对人的耳朵造成伤害,在一些戴耳机听音乐的青年人中听力减退的情况已越来越多。而且耳机戴久了会特别不舒服,出现头疼等症状。这是因为人戴上耳机后,外耳道口即被耳机紧紧堵塞住。高音量的音频声压会直接进入耳内而损伤听力,造成不可恢复的听力损害。长期用耳机听音乐,听觉就会出现疲劳、损伤,引起听力减退,人体就会出现烦躁不安、头晕、失眠、记忆力减退、注意力不集中、思维反应迟钝、异常心理障碍等情况,对身体健康十分有害如果不戴耳机听音乐,又会对他人造成干扰,故本文对耳机进行分析和改进,让人能享受音乐的美感的同时减少对耳朵的伤害。 关键词:人机工程学耳机健康优化改进 一、耳机的概述 耳机根据其换能方式分类,主要有:动圈方式、动铁方式、静电式和等磁式。从结构上功能方式进行分类,可分为半开放式和封闭式;从佩带形式上分类则有耳塞式,挂耳式,入耳式和头戴式;从佩戴人数上分类则有单人耳机和多人耳机;从音源上区别,可以分为有源耳机和无源耳机;有源耳机也常被称为插卡耳机。 图1-1 二、听觉机能及其特征 1.人的听觉系统 人耳的基本结构如图1-2所示,外界的声波通过外耳道传到鼓膜,引起鼓膜振动,然后经杠杆系统的传递,引起耳蜗中淋巴液及其底膜的振动,使基底膜表面的科蒂式器中的毛细胞产生兴奋。机械能形式的声波就在此处转变为听神经纤维上的神经冲动,并以神经冲动的不同频率和组合形式对声音信息进行编码,然后被传送到大脑皮层听觉中枢,从而产生听觉。