安全新詞：主動偵察

　　偵查(reconnaissance)一詞來自其在軍事方面的應用，它指的是潛入敵方進行情報獲取和收集。在計算機安全方面，偵查通常是尋求可利用的目標系統(tǒng)、完成進一步攻擊的第一步。例如，攻擊者通常使用端口掃描，去發(fā)現(xiàn)任何易受攻擊的端口。端口掃描之后，攻擊者通常利用已知的漏洞，即與被檢測到的開放端口相關(guān)的服務的漏洞。

　　主動偵查容易和被動偵查相混淆。它們有時都被稱為被動攻擊，因為他們都是在尋找信息，而不是像主動攻擊那樣積極尋找目標。

　　主動和被動偵察，道德黑客也使用，其中白帽黑客使用攻擊方法來確定系統(tǒng)漏洞，使一些問題在系統(tǒng)遭遇真正的黑客攻擊之前被關(guān)注。

　　防止端口掃描攻擊或偵察攻擊最簡單的方法是使用很好的防火墻和入侵防御系統(tǒng)(IPS)。防火墻可以控制哪些端口可見并對誰可見。IPS可以檢測到在進程中的端口掃描，并在黑客獲得本機完整的網(wǎng)絡映射之前將其關(guān)閉。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]