本文介绍了网络安全中信息收集的重要性,区分了被动收集(如Google搜索)和主动收集(如扫描目标主机)的方式,以及常见的收集方法如查阅资料、实验法和互联网信息收集。
网络安全中的信息收集是攻击者为了了解目标系统的弱点、配置、环境和潜在的防御措施而进行的活动,其有着十分重要的作用。那么信息收集是什么?常用的信息收集方法有哪些?以下是具体内容介绍。
什么是信息收集?
是指通过各种方式获取所需要的信息。信息收集是信息得以利用的第一步,也是关键的一步。信息收集工作的好坏,直接关系到整个信息管理工作的质量。信息可以分为原始信息和加工信息两大类。原始信息是指在经济活动中直接产生或获取的数据、概念、知识、经验及其总结,是未经加工的信息。加工信息则是对原始信息经过加工、分析、改编和重组而组成的具有新形式、新内容的信息。两类信息都对企业的营销管理活动发挥着不可替代的作用。
信息收集主要分为被动收集和主动收集两种方式。
被动信息收集:利用第三方的服务对目标进行访问,Google搜索、Shodan搜索、其他综合工具,被动信息收集是指尽可能多地收集与目标相关的信息。
主动信息收集:通过直接扫描目标主机或者网站,主动方式能获取更多的信息,目标系统可能会记录操作信息。
在进行信息收集中,首先可以先进行被动收集,确定网络范围内目标,与目标相关的人员的邮箱,地址等信息,然后在选择出重点渗透的目标,在针对性的进行主动信息收集。
常见信息收集的方法有哪些?
查阅资料,拜访调查法,通过开会,深入现场实地观察等的观察法。也可以通过实验法,进行实验室实验或者现场试验法,研究某些参量之间的相互关系,对事物的本质进行探究信息收集。最后可以进行互联网信息收集,依据网络信息资源服务,发布传递储存信息。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
