信息系统安全与对抗-网络侦查技术与网络扫描技术（期末复习简答题） ...

1、网络拓扑结构在网络攻击中的作用

查明目的网络的拓扑结构，有利于找到目的网络的关键节点，从而进步攻击效率，达到最大攻击效果。
2、网络侦查在网络攻击中的作用

识别潜在目的系统，确认目的系统得当哪种范例的攻击。
3、百度搜刮引擎常用下令的功能与用法

（1）index of mp3
找到 mp3 资源列表

（2）intitle:检索条件
检索标题中含有特定文本的页面
比如我们检索标题中包含"系统"二字的页面：

1. intitle:系统

复制代码

（3）site:域
返回与特定域相关的检索结果
比如检索 .vip 的域名：

1. site:.vip

复制代码

固然，也可以详细指定：

1. site:baidu.com

复制代码

（4）filetype:文件后缀
检索特定范例的文件
比如我们检索 pdf 范例的文件：

1. filetype:pdf

复制代码

打开链接都是 pdf 范例的文件

（5）inurl:关键字
检索 URL 中存在指定字符
比如我们检索管理员后台登录页面：

1. inurl:admin

复制代码

打开即是登录页面

（6） -（删除）
过滤掉指定字符的信息

（7）|（并行）
相当于就是逻辑或

4、网络侦查的防御方法

（1）防御搜刮引擎侦查
创建严格的信息披露策略。
（2）防御 whois 查询
保证注册记录中没有额外可被利用的信息。
（3）防御 DNS 侦查
限制 DNS 区域传送，使用 DNS 分离技术，即在几台差别的 DNS 服务器上分散存储 DNS 信息。
（4）防御社工攻击和垃圾搜刮
举行二次身份认证；对带有敏感信息的东西举行粉碎或焚烧处理惩罚，公道使用碎纸机、光盘粉碎机。

5、主机扫描的目的是什么？主机扫描的方法

（1）判断目的主机的工作状态
（2）判断目的主机的端口工作状态（开了什么服务）
（3）判断目的主机的操作系统范例
（4）判断目的主机可能存在的安全毛病
方法：主机发现，端口扫描，操作系统识别，毛病扫描。

6、端口扫描的目的是什么？端口扫描方法及策略

目的：获取目的主机端口的工作状态，推断主机开放了哪些网络服务方法。
方法：TCP 扫描、FTP 代理扫描、UDP 扫描
策略：隐匿性策略
（1）调解扫描的次序
（2）减缓扫描速度
（3）对数据包中的一些字段举行随机化处理惩罚
（4）利用卖弄的源地址
（5）五采用分布式扫描

7、分析 TCP SYN 扫描的优缺点

长处：隐蔽性较好，由于大部门系统不会记录这种不完备的 TCP 毗连，扫描不易被发现。
缺点：对于用户权限要求较高，通常只有管理员权限才气构造 TCP SYN 数据包，平凡用户无法执行 TCP SYN 扫描。

8、分析TCP FIN 扫描存在的问题

（1）扫描时间增长，如果发生丢包，会得堕落误结论。
（2）并非所有操作系统都遵照 RFC793 规定，比如 Windows 收到 FIN 标志位为 1 的报文时，相应端口无论是否开放，都会回应一个 RST 标志位为 1 的报文，这样TCP FIN 扫描就无法发挥区分作用。
（3）构造 FIN 扫描报文也要求用户有较高权限。

9、操作系统识别的目的是什么？方法？

目的：明确目的主机所运行的操作系统，便于攻击者接纳最有用的攻击方法和本领。
方法：通过旗标信息识别、端口信息识别、TC/IP 协议栈指纹识别。


免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。