安全新词：主动侦察

　　侦查(reconnaissance)一词来自其在军事方面的应用，它指的是潜入敌方进行情报获取和收集。在计算机安全方面，侦查通常是寻求可利用的目标系统、完成进一步攻击的第一步。例如，攻击者通常使用端口扫描，去发现任何易受攻击的端口。端口扫描之后，攻击者通常利用已知的漏洞，即与被检测到的开放端口相关的服务的漏洞。

　　主动侦查容易和被动侦查相混淆。它们有时都被称为被动攻击，因为他们都是在寻找信息，而不是像主动攻击那样积极寻找目标。

　　主动和被动侦察，道德黑客也使用，其中白帽黑客使用攻击方法来确定系统漏洞，使一些问题在系统遭遇真正的黑客攻击之前被关注。

　　防止端口扫描攻击或侦察攻击最简单的方法是使用很好的防火墙和入侵防御系统(IPS)。防火墙可以控制哪些端口可见并对谁可见。IPS可以检测到在进程中的端口扫描，并在黑客获得本机完整的网络映射之前将其关闭。

服务器租用/服务器托管中国五强！虚拟主机域名注册顶级提供商！15年品质保障！--亿恩科技[ENKJ.COM]