1、人力资源管理过程定义。
2、人力资源管理的几个术语:组织机构图、责任分配矩阵、组织分解机构、人力资源模板等。
3、项目团队建设4或5个阶段含义。
4、掌握项目团队建设的激励理论:马斯洛需求层次理论、赫茨伯格的双因素理论、期望理论、X和Y理论。
5、掌握项目团队建设常用方法。
6、项目团队建设的工具和技术:冲突管理等。
- 信任函数的建立
1-2节已经初步建立了信任的量化模型。从上面的量化模型中,可以清晰地看到模型中已经包含了人类社会中的社会关系(亲缘函数),协作关系(协作函数),人性喜好(偏好函数),社会风气(影响力函数)和政治因素(公信力函数)。模型具有一定的普适性。并且应该注意到,这样的信任关系是双向的。
如1-1节例子中的效用函数表达式中存在成对出现的α与β。显然A的α理论上等于B经由信任函数算出来的β 。但人类社会显然不是一个机械化的社会,A可能会因为一时的兴起,而采取了B意想不到的策略,形成了所谓的“背叛”。
因此信任函数需要有一个自我修正的过程。而这个自我修正的过程,会触发一系列的讨论:
- 两人的关系突然破裂了?
- 两人不再存在利益的共同点?
- 对方的性格突然变化了?
- 社会风气改变了?
- 政治环境改变了?
- 纯粹的意外?
而这些最终都会作用于信任函数上。关于这个修正的过程,后面的章节将会进一步探讨,本节的主要内容,是建立一套可以进行实操的量化机制。
前面把信任函数定义为五种不同函数的叠加,并通过一个小例子来进行简单的阐述。但现实生活中,人们需要处理的问题会复杂得多。各个子函数本身也是一个复杂的复合函数,为了让讨论始终能在理论框架下进行讨论,有必要对每个子函数进行量化处理。
下面将对各个子函数进行分别讨论。
注:一般来说,研究博弈论问题,一般都先从较简单的两人博弈开始考虑。多人博弈,其实可以看作是两人博弈的一个延展。这是博弈论处理问题的一个重要手段,后面将反复用到。因此,本节所考察的量化函数主要都是二元函数。
1-3-1 亲缘函数
亲缘函数的量化指标,主要由人的血缘关系,社会关系这两部分来确定。
血缘关系包括遗传学意义上的血缘关系,也包括法律层面的上,如夫妻,岳父岳母。为了后面处理方面,记作Kin(x,y)。当然,遗传学意义上的血缘关系,或多或少地与法律意义上的血缘关系存在着区别。为了作区分,可以加入一个影响因子Fk来表示。例如Kin’(x,y) = Fk * Kin(x,y)。
社会关系,主要是指因社会活动而产生的关系。例如同事,伙伴,战友,朋友等。这些社会关系的形式可以是有意识的,或无意识的。这里记在Social(x,y)。
社会关系和血缘关系有时候会存在重叠,甚至是互相转化的情况。例如,男女一起经历的事情多了,就会日久生情。接着就会恋爱,最后走入婚姻殿堂,成为一种法律层面上的夫妻。当然如果夫妻相处的过程中,如果产生不愉快,夫妻双方也可能会走向离婚,两人的关系也有可能由血缘关系变成了普通的朋友关系。
关于血缘关系的计量,可以参考现实生活中的血缘关系的亲疏远近。当然计量表的制定是带有主观性的,并没有严密的理论支撑和数据支持。
下面是一张可供参考的计量表:
关系 |
值 |
说明 |
父(母)子 |
1 |
|
夫妻 |
1 |
|
(胞)兄弟 |
0.8 |
|
叔伯子侄 |
0.6 |
|
堂兄弟 |
0.4 |
|
表兄弟 |
0.3 |
|
… |
… |
… |
表1 亲缘关系计量表
鉴于篇幅所限,这里不逐一罗列所有的亲属关系(附录中有一个份个人认为比较符合中国传统伦理道德观的计量表)。通过上表,可以得到一个量化原则,将个人认为最重要的血缘关系列于表格的前面,并使其为最大值。其次,按重要的程度,依次递减。为了方便计算,可以使最大值为1,后面的关系取0至1之间小数。
通过上面的血缘关系计量表,可以粗略地得到一个Kin(x,y)的值。但事实上,这个计量表从某种意义上来说,是比较粗糙的。原因在于表格中的关系,表达的仅是个体出于伦理道德,或社会文化风俗而作出的一种基本考量。事实上,同样的血缘关系,例如亲兄弟,老二可能会与老大比较亲,而老四则可能会跟老五更亲。
关于这种亲情关系的细化,可以通过社会关系,甚至后面提到的偏好来进一步解释说明。举例,老大与老四不仅是亲兄弟,还是部队里面的战友,那么老大与老四,相比与其它的兄弟来说,那简直就是铁得不行。相反,老三与老二,虽然是兄弟,但在生意上却是死敌,这样的两兄弟,有时候不仅不亲,甚至比起一般的死敌,下起手来更狠,这其中的原因就来源于本节一开始就提到的信任”修正作用“。
后面还有很多案例,可以证明人与人之间的信任关系不仅不只取决于亲缘关系,甚至在一些情况下,关系越紧密,信任就破坏得越快。这正印证了一句老话“不要和你最好的朋友一起做生意“。这里先卖个关子,关于信任的自我修正作用,将在后面的章节进行介绍。
对亲缘关系进行了合理的计量后,就可以开始继续对社会关系的计量。与亲缘关系表类似,也可以编制出类似的社会关系表:
关系 |
值 |
说明 |
战友 |
1 |
|
义兄弟 |
1 |
|
重要客户 |
0.8 |
|
好朋友 |
0.6 |
|
同事 |
0.4 |
|
普通朋友 |
0.3 |
|
… |
… |
… |
表2 社会关系计量表
与亲缘关系表类似,社会关系表也存在着一定的个人主观色彩。每个人心中可能都有一份计量表。而且计量表中出现的数据仅代表在传统的社会价值观下个人对某种特定身份的人的一种价值考量。
前面的亲缘函数可以看作是一种静态的常量函数,因为一般来说,在某段时间间隔内,人与人之间的关系不会突然之间来来回回变来变去。而协作函数则是一个动态的函数,他的取值飘忽不定。它是一个时序函数,它的值会随时间的推移不断变化。
下面将通过一个现实生活的真实案例来给出协作函数的定义。
案例1:A是餐馆里的服务生,B是厨师,他们之间天然形成一种协作关系。服务员竭尽全力向顾客推销餐馆里面的菜肴,厨师在顾客下单后,也使出混身解数,做出各种好吃的菜肴。如果没有服务员推销菜品,厨师就没活干。反过来说,厨师做的菜不好吃,也会直接导致服务员推销的菜品卖不出去。生物学上,称A和B之间的关系为共生关系,为了后文论述的方便,将引入该术语。这也是我们日常生活中最常见的社会协作关系。
案例分析:
本节就来深入分析这种共生关系。如前面所述,共生关系下的A和B都必须努力做好自己,才能保证大家都有活干。但共生关系是否就一定能保证A和B持续维持这种状态呢?下面来考虑另外一种情况,假设餐馆在A和B的共同努力下,生意蒸蒸日上,老板十分高兴,于是就奖励了A,B 二人。但可能由于老板自身的偏见,(很多老板都喜欢口才了得的员工,因为他们的效益是最容易被看到的)在奖励这个问题上,明显偏袒了A。结果,B一无所获,因为老板觉得厨师把菜做好是应该的,而A则因为出色的口才,被 老板大加奖赏,成为企业的明星。
这时候,A和B的共生关系开始慢慢被 破坏,B觉得自己天天在厨房里没日没夜的干活,却得不到回报,相反,A只是有客人来的时候,耍耍嘴皮子,就可以轻轻松松地获得大量的回报。B开始觉得这样的共生关系对自己并不公平。于是他开始消极作业,故意把菜做得难吃,以引起老板的注意。而老板也没有及时分析原因,相反还不断责备厨师,说他出工不出力。餐馆这时候就会陷入一个恶性循环。菜品越做越差,生意也越来越差。A即便使尽吃奶的力,也说服不了顾客点菜,反而被顾客投诉虚假宣传。A的形象也开始一落千丈,最后连老板也看不惯他了。A与B都被 炒鱿鱼了。
上面的例子中,B消极怠工,从严格的意义上来说,他虽有错,但不算很过分。没有人愿意在一个明显对自己不利的博弈中委曲求全。从上面的例子可以很容易看到,共生关系其实是很脆弱的。
那到底是什么在影响着共生关系呢?要回答这个问题,需要回到前面的例子。首先从刚才的案例中,我们可以明显看到,整件事的始作俑者,就是餐馆的老板。因为他的偏心,导致分配关系发生了变化。整个利益分配可能由原来的1 : 1,变成1: 3。一旦打破了分配关系的平衡,每个人的收益也会跟着变化。
采用前面经典博弈论的方法,先把收益矩阵列出来。但由于有时序的变化,这里列出餐馆不同阶段的收益矩阵。
现在假设A和B的收入是直接与餐馆的营业额挂勾,为了简化描述,餐馆的初始营业额为2。则起初的A,B的收益矩阵为:
B |
努力 |
不努力 |
努力 |
1,1 |
0,0 |
不努力 |
0,0 |
0,0 |
这里稍微改变了收益矩阵的表现形式,将二人的策略分列于行头和列头,非行头列头元素中的向量表示A和B的收益。如(1,1),表示A得1,B得1
从收益矩阵上面看,不管怎么看,努力工作都才是A跟B的优势策略。
不失一般性,可以给共生关系给出博弈论下的一个严格定义。
定义1-1 共生关系是指在二人博弈中,只存在一种策略组合,使二人收益均不为0。
下面来看,生意变好后的收益矩阵。假设餐馆的收入变好了,由原来的2变成了4。但老板擅长修改了分配关系,使最终的收益矩阵变成了下表:
A
B |
努力 |
不努力 |
努力 |
3,1 |
0,0 |
不努力 |
0,0 |
0,0 |
可以清晰看到,上述的收益矩阵仍然满足定义1-1,所以共生关系并没有改变。B也没有任何损失,按照经典博弈论的结论,A跟B的确应该继续努力工作。但B却从收益矩阵中获得了一个重要的情报,分配关系变了!由原来的1:1,变成了3:1。这意味着,一旦餐馆的收入退回到2,他的收益将降为 2 * 1 / 4 = 0.5 。他的收益比起过去将明显减少!!!这相当于给B一个负面的信号,越努力工作,收入不升反降。这时候,努力工作将不再是B的优势策略。于是B必须改变这种现状,他寻求老板的理解,当诉求被无情拒绝时,共生关系开始迅速瓦解。这样的例子比比皆是,相信大家肯定遇到不少。
到这里,案例开头的问题----影响共生关系的主要因素是什么---的答案已经呼之欲出了!正是利益分配关系。下面是本书导出的第一个重要的结论
定义1-1 (共生关系) 在二人博弈中,若存在一对这样的策略偶Sc=(S1,S2),随着时间的推移,它对局中人都始终能产生正向的利益增长,那么就称Sc为共生关系。从数学的形式上描述,就是对于单个局中人而言,在Sc存续的前提下,若T1 > T2 时,则总有Profit(T1) > Profix(T2)。
结论1-1(共生原则) 假设存在一个总收益是随着时间线性增长的连续二人博弈G,若双方的策略集中存在着一个对策偶Sc,使各自的利益随时间呈线性增长,那么Sc是共生关系。
证明:由题设信息,不妨设局中人的收益函数为Profix(T)=C * T ,C 是一个大于0的常数。
由 Profix(T) 的导数恒等于C,我们可知,当T1 > T2时, Profix(T1) – Profit(T2) > 0
这满足定义1-1的定义,结论成立。
另外,由此结论可再推导出一个推论。
推论1-2 (公平原则) 在结论1-1的背景下,若局中人之间存在着对总收益的明确分配关系,则如果分配关系发生变化,则共生关系将会被弱化!这里的弱化是指在整个连续博弈中,存在着一段时间[з1,з2]使共生关系的定义并不总是成立。
证明:由题设信息可知,若总收益是连续递增,不妨可设总收益函数为TP(T) = C1 * T。C1 > 0。假设局中人的分配关系为a : b,则局中人A的收益函数P(T) = C1 * T * a / (a + b)。现在假设从某个时刻t0 开始,分配关系变化了,a变少了(假设为a ‘),b增大了(假设为b’), 总量不变。即a + b = a’ + b’。那么A在t0 以后某个t1 的收益将变成P(t1) = C1 * t1 * a’ / (a’ + b’) = C1 * t1 * a’ / (a + b) 。
现在我们来讨论是否存在t0 以前的时间点з的收益大于或等于t1。先令P(з) = P(t1)。解得
з = (a’ / a)* t1 。由a > a’ 可知,з < t1 。也就是说在(з ,t0]这段时间内,由共生关系的定义知道肯定存在着一个P(з1) > P(з) = P(t1) ,其中з1 > з。
由з1 < t0 < t1 ,得 P(з1) > P(t1) ,这与共生关系的定义背道而驰,共生关系被破坏。
推论得证。
由推论1-1可以看出在企业日常的生产经营活动中,改变分配关系将削弱共生关系!但事实上,很多企业在处理利益分配的过程中,往往采用一些强制的手段来尝试规避公平原则。例如不向员工披露公司的利润,不准员工私下讨论工资收入和奖金。然而,这也一样会削弱员工与公司的共生关系。
人与人之间的协作关系,大多数都是这种共生关系。特别在社会化大分工越来越厉害的今天。我们现在形容一对哥们关系比较铁,往往不是说他们如何经常出双入对,而是在面对一些重大的决策时,他们的选择往往都是对对方有利的。
因此协作函数的量化定义为由对方的一次或多次决策使自身所得到的实际收益值。
Co(X,Y)=Ψ(T) 。T为时间序列。
这个函数值由结论1-1可知,应该是一个随时间单调递增的函数。
协作函数的计量单位可以是现实生活中的金钱。但钱很多时候并不能完全代表对方所能带给你的好处。例如,你的好友帮你狠狠修理了一个多次侮辱你的人,帮你出了一口恶气,还使对方以后不再敢欺负你。这样的收益就是无法用金钱来衡量的。因此,协作函数中存在客观的部份-----金钱收入,和主观的部分------自尊,情感等。如何进行量化,每个人都可能有自己的定义。
定义:
社会工程学是关于建立理论通过自然的、社会的和制度上的途径并特别强调根据现实的双向计划和设计经验来一步一步地解决各种社会问题。
介绍:总体上来说,社会工程学就是使人们顺从你的意愿、满足你的欲望的一门艺术与学问。 它并不单纯是一种控制意志的途径,但它不能帮助你掌握人们在非正常意识以外的行为,且学习与运用这门学问一点也不容易。 它同样也蕴涵了各式各样的灵活的构思与变化着的因素。 无论任何时候,在需要套取到所需要的信息之前,社会工程学的实施者都必须:掌握大量的相关知识基础、花时间去从事资料的收集与进行必要的如交谈性质的沟通行为。 与以往的的入侵行为相类似,社会工程学在实施以前都是要完成很多相关的准备工作的,这些工作甚至要比其本身还要更为繁重。 你也许会认为我们现在的论点只是集中在证明“怎样利用这种技术也能进行入侵行为”的一个突破口上。 好了,其实这样够公平的了。无论怎么说,“知道这些方法是如何运用的”也是唯一能防范和抵御这类型的入侵攻击的手段了。 从这些技术中提取而得出的知识可以帮助你或者你的机构预防这类型的攻击。 在出现社会工程学攻击这类型攻击的情况下,像CERT发放的、略带少量相关信息的警告是毫无意义的。 它们通常都将简单地归结于:“有的人通过‘假装某些东西是真的’的方式去尝试访问你的系统。不要让他们得逞。” 然而,这样的现象却常有发生。 那又如何呢? 社会工程学定位在计算机信息安全工作链路的一个最脆弱的环节上。 我们经常讲:最安全的计算机就是已经拔去了插头(网络接口)的那一台(“物理隔离”)。 真实上,你可以去说服某人(使用者)把这台非正常工作状态下的、容易受到攻击的有漏洞的机器连上网络并启动提供日常的服务。 也可以看出,“人”这个环节在整个安全体系中是非常重要的。 这不像地球上的计算机系统,不依赖他人手动干预、人有自己的主观思维。 由此意味着这一点信息安全的脆弱性是普遍存在的,它不会因为系统平台、软件、网络又或者是设备的年龄等因素不相同而有所差异。 无论是在物理上还是在虚拟的电子信息上,任何一个可以访问系统某个部分(某种服务)的人都有可能构成潜在的安全风险与威胁。 任何细微的信息都可能会被社会工程师用着“补给资料”来运用,使其得到其它的信息。 这意味着没有把“人”(这里指的是使用者/管理人员等的参与者)这个因素放进企业安全管理策略中去的话将会构成一个很大的安全“裂缝”。 一个大问题? 安全专家常常会不经意地把安全的观念讲得非常的含糊,这样会导致信息安全上的不牢固性。 在这样的情况下社会工程学就是导致不安全的根本之一了。 我们不应该模糊人类使用计算机或者影响计算机系统运作这个事实,原因我在之前已经声明过了。 地球上的计算机系统不可能没有“人”这个因素的。 几乎每个人都有途径去尝试进行社会工程学“攻击”的,唯一的不同之处在于使用这些途径时的技巧高低而已。
方法:
试图驱使某人遵循你的意愿去完成你想要完成的任务是可以有很多种方法的。 第一种方法也是最简单明了的方法,就是目标个体被问到要完成你的目的时给予其一个直接的“指引”了。 毫无疑问这是最容易成功的,也是最简单与最直观的方法了。 当然,被指引的个体也会清楚地知道你想他们干些什么。 第二种就是为某个个体度身订造一个人为的(通过捏造的手段)特定情形和环境。 这种方法比你仅仅需要考虑到了某个个体的相关信息状况附带更多的因素。 例如如何说服你的对象,你可以设定(刻意安排)某个理由和动机去迫使其为你完成某个非其本身意愿的行为结果。 这包括了远至于为某个特定的个体创造一个有说服力的企图而进行的工作,与大量你想得到的“目标”的相关知识。 这意味着那些特定的情况/环境必须建立在客观事实的基础上。少量的谎言会使效果更好一些。 社会工程学中最精炼的手段之一就是针对现实事物的良好记忆能力。 在这个问题上黑客与系统管理员会更为侧重一点,特别是在某种事物与他们的领域有所关联的情况下。 为了说明上述的方法,我准备列举一个小型的范例。 范例如下,当你把某个个体“置于”群体和社会压力(其类型如舆论压力等)下的处境/形势时 个体很有可能会做出符合群体决定的行为,尽管这个决定很明显是错误的。 一致性 若在某些情况下有人坚信他们群体的决定是对的话,那么这将有可能导致他们做出不同于往常的判断和行为。 比方说如果我曾发表过某个结论,论点的理由非常充分(这里指的是符合群体中多数人的意愿) 那么往后无论我花多大的精力去尝试说服他们,都不可能令他们再改变自己的决定了。 另外,一个群体是由不同位置/层次的成员组成的。 这个位置/层次问题被心理学者称之为“demandcharac-teristics”(“意愿的特征性”), 这个位置/层次问题在参与者的行为上受其浓厚的社会约束性所影响。 不希望得罪其他的成员的、不想被其他人看出自己在会议中想睡觉的、不想破坏与自身关系良好的伙伴的观点等的心态最终都会成为“随波逐流”现象的形成因素。 这种运用到特征的处理方式是引导人们行为的一种有效途径。 情形 无论怎么说,大多数的社会工程学行为都是被一些单独的个体所运用的。 因此诸如社会压力与其它的一些影响因素都必须建立在和目标有一定的可信关系的情况下进行的。 如果处于这样的情形下,当有了真实或者虚构出来的固有特征时目标个体就很可能会遵循你的意愿而工作了。 这些固有特征包括: ·目标个体以外的压力问题。如让个体相信某个行为的后果并不是他一个人的责任。 ·借助机会去迎合某人。这些行为更多取决于此个体是否认为某个决定能为某人带来“好处”。这样的行为可以使你与老板的关系更为融洽。 ·道德上的责任。个体会遵从你是因为他们觉得自己(在道德上)有义务这么做。 这就是利用了内疚感。人们比较愿意逃避内疚感,因此如果有一个“可能”会让他们觉得有内疚感的话他们都会尽可能地去避免这个“可能”。 个人的说服力 个人的声望和说服能力是一种常被用于促使某人配合/顺从你的有利手段。 使用个人说服力的目的并不是要别人强行接受你所指派的“任务”,而是增强他们对完成你所指派的任务的主动顺从意识。 其实这是有些矛盾的。基本上,目标只是被我们简单地引导到一个已经设置好的、特定的(故意安排的)思维模式上去。 目标会认为他们可以控制住局面,在此同时他们也通过他们的力量帮助了你。 事实上,目标所得到的利益与他间接帮助你得到的利益此两者是没有冲突的。 社会工程师的目的是说服目标,使其有充分的理由去相信只需花费小量的时间与精力就可以“换取”得到利益了。 合作 存在着多个因素可以促使一个社会工程师增加与目标“合作”的机会。 尽量少与目标发生冲突。使用平和的态度去面对对方可以提高达成目的成功几率。 拉拢关系或者发展新的关系,共同的烦恼又或者是一些比较特殊的任务都可以有效地迫使目标与你合作。 在这里‘走向成功’的因素往往集中在你是否有能力去掌握与处理好你的说服力。 这是非常重要的,这一点常被“骗子”(常常使用欺骗手段的人)认为是万试万灵的手段。 心理学研究指出如果人们先前曾经遵照过某个极小的指引而工作(并获得成功)时现在他/她就更可能会去遵照一个更大的(指引)了。 在这里如果曾有过合作的前科的话,那么这次再合作,达成的机会就很大了。 更好的方法是让社会工程学者给予合作对象一些比较敏感的信息。 尤其是一些非常逼真的视听感观,目标能够现场看到或听到你给他们的信息要比他们仅仅可以通过电话听到你的声音更能令他们信服。 这个观点一点也不稀奇,以书写形式或电子方式进行交流的信息是很难让人信服的。 这就如同拒绝某人进行某个IRC风格的通信一样。
关联:
不管怎么说,社会工程学运用是否能成功也有取决于目标个体与你的目的有多大关联的因素的。 我们可以说系统管理员、计算机安全执行官、技术研究人员、那些依靠计算机和网络进行工作又或者通过其进行通信的人与大多数黑客使用社会工程学进行攻击的目标都是有莫大的关联的。 有高度关联性的个体大多会被强而有利的论据所说服。 事实上你可以给予他们更多强而有利的论据来支持你的观点。 当然,那些观点也有薄弱的一面。你是否将论点薄弱的一面展现给有高度关联的人知道将极大可能地决定你是否能说服此人。 当某人有可能直接被社会工程学攻击所影响,若此时出现薄弱的论据将有可能会导致其思想上产生“相反”的意识。 所以面对与你的目的有关联的人时你必须给予强而有力的论据,而避免出现理由薄弱的论据。 相对于对你的指引或你想得到的结果并不敢兴趣的人,你可以把他们列入“低关联的人”这个类别中去。 相关的例子如:一个网络系统机构中的保安人员、清洁工人、又或者是前台接待小姐等。 因为低关联类别的个体并不会直接对你的目的/结果造成影响,而且他们往往不会去分析你用来说服他们的论点的双面性问题。 他们的决策往往会遵循你的意愿又或者是完全不受其它的“意识”所影响。 这些的“意识”如:社会工程学所提供的理由、表面形势上的迫急性又或者是在某人强烈的说服下。 凭经验而论,在这样的情况下我们只能尽可能地给予其更多的论据与理由了,估计这样的效果会更好一些。 基本上,对于那些与你的意识不一致的人,试图用大量的论据和指引去说服他们更胜于他们与你的目的的关联程度。 有一点是需要注意的:在进行某些工作的时候,能力低的个体更多会去仿效能力高的个体的行为模式。 在计算机系统管理方面,“能力低的个体”大多是指上文所提到的“低关联的人”。 站在上述的观点上考虑,不要试图对系统管理员这类别的个体进行社会工程学攻击,除非其能力不及你,不过这样的可能性非常的低。 防御他人的攻击 综合上述的资料能否让读者更好地保障他们整个计算机系统的安全呢? 其实踏出“美好的”第一步就是要视乎员工们能否在自己的工作岗位上保障自己的计算机系统的信息安全。 这不但需要你无条件地增强他们的安全防范意识,而且你自身也必须具备更高的警惕性。 打个比方,如果你让某人专门负责保护你的计算机系统安全的话,那么就有便利于那个人在没有正常许可的情况下访问你系统的可能了。 无论如何,对付与防御这类型攻击的最有效手段,也作为最常见的手段,就是“教育/培训”了。 第一步是教育你的雇员与那些有可能被利用作为社会工程学实施目标的人关于计算机/信息安全的重要性。 直接给予容易攻击的人们一些预先的警告已经足以让他们去辨认社会工程攻击了。 不过要记着,在教育他们计算机信息安全的时候可以使用一些故事及其“双面性”来作为例子。 这并不是我自己的个人喜好哦。当个体明白了这个焦点的“双面性”以后他们基本上就不会动摇他们所处的立场了。 而且如果他们是专注于计算机安全技术的话,那么他们更有可能会站在维护你的数据安全的立场上。 也有不会遵从人们的说服力倾向而作出行动的思维因素的。 在这里你必须有清晰的思维、高度的创造力、可以应付和处理压力的能力与适当的自信。 压力的处理能力与自信可以通过后天培养。 至于自身的主张和见解常常被用于对员工的管理方面,训练它可以减少某些个体被施行社会工程学攻击的机会,也有助于其他方面的工作。 了解各种使人们的信息安全意识降低与威胁你的安全策略的因素。 其实这方面只需要投入小量的精力就可以在降低安全风险方面产生很大的成效了。
结论:
与普遍的思想观念相反,运用社会工程学捕捉人们的心理状态的技巧要比入侵一个邮件服务器容易得多。 但如果你想让你的员工去预防与检测社会工程学攻击的话,其效果绝对不会比你让他们去维护UNIX系统安全的效果明显。 站在系统管理员的立场上,不要让“人之间的关系”问题介入你的信息安全链路之中,以至于让你的努力前功尽弃。 站在黑客的立场上呢,当系统管理员的“工作链”上存放有你所需要的数据时,千万不要让他“摆脱”自身的脆弱环节。 社会工程学(Social Engineering) 一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段。 取得自身利益的手法,近年来已成迅速上升甚至滥用的趋势。那么,什么算是社会工程学呢? 它并不能等同于一般的欺骗手法,社会工程学尤其复杂,即使自认为最警惕最小心的人,一样会被高明的社会工程学手段损害利益。 社会工程学陷阱就是通常以交谈、欺骗、假冒或口语等方式,从合法用户中套取用户系统的秘密。 社会工程学是一种与普通的欺骗和诈骗不同层次的手法。 因为社会工程学需要搜集大量的信息针对对方的实际情况,进行心理战术的一种手法。 系统以及程序所带来的安全往往是可以避免的。而在人性以及心理的方面来说。 社会工程学往往是一种利用人性脆弱点、贪婪等等的心理表现进行攻击,是防不胜防的。 借此我们从现有的社会工程学攻击的手法来进行分析,借用分析来提高我们对于社会工程学的一些防范方法。 熟练的社会工程师都是擅长进行信息收集的身体力行者。 很多表面上看起来一点用都没有的信息都会被这些人利用起来进行渗透。 比如说一个电话号码,一个人的名字。后者工作ID的号码,都可能会被社会工程师所利用。 在猫扑网上发现流传着一句话,那就是我们所说的→人肉搜索达人,社会工程学身体力行者。
软考新思维--2017年上半年信息系统项目管理师上午试题分析与答案(试题46-50题)
46.()不属于风险管理计划编制的成果
A、风险类别
B、风险概率
C、风险影响力的定义
D、风险记录
参考答案: 46. (D)
47.赫兹伯格的双因素激励理论中的激励因素类似于马斯洛的需求层次理论中的“()”。
A、安全和自我实现
B、尊重和自我实现
C、安全和社会认可
D、社会认可和尊重
参考答案: 47. (B)
48.某公司任命小王为某信息系统开发项目的项目经理。小王组建的团队经过一段时间的磨合,成员之间项目熟悉和了解。矛盾基本解决,项目经理能够得到团队的认可。由于项目进度落后,小王又向公司提出申请,项目组假如了2名新成员。此时项目团队处于()。
A、震荡阶段 B、发挥阶段
C、形成阶段 D、规范阶段
参考答案: 48. (C)
49.()不属于项目团队建设的工具和技巧。
A、事先分派
B、培训
C、集中办公
D、认可和奖励
参考答案: 49. (A)
一般,项目计划主要关注项目的(50),但是对大型复杂项目来说,必须优先考虑制定项目的(51)。
(50)A、活动计划 B、过程计划 C、资源计划 D、组织计划
(51)A、活动计划 B、过程计划C、资源计划 D、组织计划
参考答案: 50. (A) 51. (B)
1、人力资源管理过程定义。
2、人力资源管理的几个术语:组织机构图、责任分配矩阵、组织分解机构、人力资源模板等。
3、项目团队建设4或5个阶段含义。
4、掌握项目团队建设的激励理论:马斯洛需求层次理论、赫茨伯格的双因素理论、期望理论、X和Y理论。
5、掌握项目团队建设常用方法。
6、项目团队建设的工具和技术:冲突管理等。
转载于:https://blog.51cto.com/10470921/1700745