- 信息系统安全检测与风险评估
- 李建华 陈秀真主编
- 173字
- 2021-09-17 17:46:16
第3章 安全检测信息采集技术
系统基本信息的采集主要是收集各种与评估对象系统相关的信息,诸如网页、域名、网络结构、开放端口、操作系统版本、业务应用、业务数据等,是安全测评过程的第一阶段,也是实施网络攻击的第一步。网络安全防护需要做到“知己知彼”,才能“百战不殆”,因此本章介绍与目标网络信息收集相关的踩点、端口扫描、操作系统指纹识别及社会工程方法等。
系统基本信息的采集主要是收集各种与评估对象系统相关的信息,诸如网页、域名、网络结构、开放端口、操作系统版本、业务应用、业务数据等,是安全测评过程的第一阶段,也是实施网络攻击的第一步。网络安全防护需要做到“知己知彼”,才能“百战不殆”,因此本章介绍与目标网络信息收集相关的踩点、端口扫描、操作系统指纹识别及社会工程方法等。