3.建立并遵循信息安壘管理制度

建立并完善信息安全管理體系是有效應(yīng)對(duì)社會(huì)工程學(xué)攻擊的方法，通過安全管理制度的建立，使得信息系統(tǒng)用戶需要遵循規(guī)范來實(shí)現(xiàn)某些操作，從而在一定程度上降低社會(huì)工程學(xué)的影響。例如對(duì)于用戶密碼的修改，由于相應(yīng)管理制度的要求，網(wǎng)絡(luò)管理員需要對(duì)用戶身份進(jìn)行電話回?fù)艽_認(rèn)才能執(zhí)行，那么來自外部的攻擊者就可能很難偽裝成為內(nèi)部工作人員來進(jìn)行社會(huì)工程學(xué)攻擊，因?yàn)樗€需要想辦法擁有一個(gè)組織機(jī)構(gòu)內(nèi)部電話才能實(shí)施。