络与系统安全
⽹络与系统安全
第五章 ⽹络扫描
黄 玮
1
温故
• 访问控制是(操作)系统安全的基础
• 局域⽹的安全管理是⽹络安全的 ⽹络基础
—任何⽹络层加密数据在⼀个不安全的局域⽹中都
有可能被嗅探
— 攻击者⼀旦渗透进⼊内部⽹络,后果不堪设想
— 内⽹安全先从管好ARP协议开始
• ⽹络监听是被动分析⽹络安全的重要⼿段
2
知新
• ⽹络扫描是主动分析⽹络安全的重要⼿段
—对于⿊客来说
–⽹络扫描是⽹络⼊侵的序曲
–⽹络扫描是信息收集的⼿段之⼀
—对于⽹络管理员来说
–⽹络扫描是⽹络安全防御的自我检测⼿段
3
本章内容提要
• ⽹络扫描与信息收集
• ⽹络扫描原理
• ⽹络扫描⼯具
• 实验讲解
4
本章内容提要
• ⽹络扫描与信息收集
• ⽹络扫描原理
• ⽹络扫描⼯具
• 实验讲解
4
信息收集
• 信息收集
—知⼰知彼,百战不殆
–语出《孙⼦·谋攻》
–知⼰知彼,百战不殆;不知彼⽽知⼰,⼀胜⼀
负;不知彼,不知⼰,每战必殆。
• 信息收集的目标对象包括
— 目标主机
— 目标⽹络
— 目标应用/服务
— 目标⼈
5
信息收集之⽹络扫描
• ⽹络扫描是实现信息收集目的的⼿段之⼀
— 目标主机
–在线状态
端⼝开放情况
⽹络服务详细信息
— ⽹络拓扑
— 目标应用/服务
–版本信息
–是否存在漏洞
6
信息收集之踩点
• 直接访问
— 目标主机
— 目标⽹络
— 目标应用/服务
• ⿊盒测试
—使用特定客户端连接指定端⼝/应用/服务
–浏览器 / FTP /telnet
—使用特定帐号和⼝令尝试登录
—模仿交互
7
信息收集之社会⼯程学
• 目标⼈
—社交⽹络应用信息
– 微博 / SNS / blog …
—Google Hacking
– site: / filetype: / inurl:
—钓鱼
– 电⼦邮件 / 即时通信 / 电话 …
8
本章内容提要
• ⽹络扫描与信息收集
• ⽹络扫描原理
• ⽹络扫描⼯具
• 实验讲解
您可能关注的文档
- 电动车测试解决方案.PDF
- 电子交易环境下农产品运销通路新模式的探讨.PDF
- 电子报-最新消息INTERNATIONALEXCHANGE.PDF
- 电脑工程图学-05112017064506pm+0800-.ppt
- 発行1948年1月创刊毎周月曜日発行(昭和23年5.PDF
- 监测活化凝血时间提供血液透析病患安全合宜的肝素.PDF
- 目录-中学生网站.PDF
- 目次第1节3410-神戸大学経済経営研究所.PDF
- 目次-情报基盘课.PDF
- 目次-北海道大学法学部総合TOP.PDF
- 销售行业职业规划指南.pptx
- 医院治安处置方案.pptx
- 干部教育主题培训_1.pptx
- Unit 5 Nature's Temper (第2课时) Section A 3a-3d 2025-2026学年人教版英语八年级下册.pptx
- 2026届高三生物二轮复习课件其他植物激素的种类和作用及相互作用.pptx
- Unit3++understanding+ideas课件-2025-2026学年外研版英语八年级上册.pptx
- 1.1 社戏·鲁迅(第1课时)-课件--2025-2026学年统编版语文八年级下册(新教材).pptx
- 1.1空气的成分(第3课时) 课件 浙教版八年级科学下册.pptx
- 第5单元第1课《多变的镜头》课件+-2025-2026学年人美版初中美术七年级上册.pptx
- 7.4++宇宙航行(培优教学课件)物理人教版必修第二册.pptx
原创力文档

文档评论(0)