安全新詞:主動(dòng)偵察 |
發(fā)布時(shí)間: 2012/7/11 10:48:18 |
主動(dòng)偵察(active reconnaissance)是對(duì)計(jì)算機(jī)進(jìn)行攻擊的手段之一。在主動(dòng)偵查中,入侵者瞄準(zhǔn)目標(biāo)系統(tǒng),進(jìn)行漏洞信息的收集。
偵查(reconnaissance)一詞來自其在軍事方面的應(yīng)用,它指的是潛入敵方進(jìn)行情報(bào)獲取和收集。在計(jì)算機(jī)安全方面,偵查通常是尋求可利用的目標(biāo)系統(tǒng)、完成進(jìn)一步攻擊的第一步。例如,攻擊者通常使用端口掃描,去發(fā)現(xiàn)任何易受攻擊的端口。端口掃描之后,攻擊者通常利用已知的漏洞,即與被檢測(cè)到的開放端口相關(guān)的服務(wù)的漏洞。 主動(dòng)偵查容易和被動(dòng)偵查相混淆。它們有時(shí)都被稱為被動(dòng)攻擊,因?yàn)樗麄兌际窃趯ふ倚畔,而不是像主?dòng)攻擊那樣積極尋找目標(biāo)。 主動(dòng)和被動(dòng)偵察,道德黑客也使用,其中白帽黑客使用攻擊方法來確定系統(tǒng)漏洞,使一些問題在系統(tǒng)遭遇真正的黑客攻擊之前被關(guān)注。 防止端口掃描攻擊或偵察攻擊最簡(jiǎn)單的方法是使用很好的防火墻和入侵防御系統(tǒng)(IPS)。防火墻可以控制哪些端口可見并對(duì)誰可見。IPS可以檢測(cè)到在進(jìn)程中的端口掃描,并在黑客獲得本機(jī)完整的網(wǎng)絡(luò)映射之前將其關(guān)閉。 本文出自:億恩科技【mszdt.com】 服務(wù)器租用/服務(wù)器托管中國五強(qiáng)!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM] |