文件名称:网络安全原理与应用:网络信息收集.pptx
文件大小:382KB
文件格式:PPTX
更新时间:2022-05-16 20:20:45
web安全 网络 文档资料 安全
网络信息收集 第4章 网络攻防技术 目标 Objectives 要求 了解常见网络信息收集方法的基本原理; 了解常见的网络信息收集方法; 掌握简单的网络信息收集方法; 网络信息收集 一、网络信息收集的必要性 “知己知彼,百战不殆;不知彼而知已,一胜一负;不知彼,不知已,每战必殆。” ——孙膑《孙子兵法·谋攻篇》 攻防对抗(博弈):对敌方信息的掌握是关键! 攻击者:先发制人,收集目标信息; 防御者:后发制人,对攻击者试试信息收集,归因溯源; 网络信息收集 二、网络信息收集的内容 1、网络攻击者信息收集 2、网络防御者信息收集 追查入侵者的身份、网络位置、所攻击的目标、所采用的攻击方法等; 一般被归入取证与追踪技术范畴。 入手点 收集的内容是目标名称和域名 攻击准备阶段 在网络中的“地理位置”——DNS、IP地址 与真实世界的联系——地理位置 内网拓扑结构 更多信息——电话号码、管理员及联系方式等 攻击实施阶段 目标系统中存在的安全缺陷和漏洞 目标系统的安全防护机制 网络信息收集 三、网络信息收集的技术 Web搜索与挖掘 DNS和IP查询 网络拓扑侦查 网络踩点 主机扫描 端口扫描 系统类