2-2019053750-孙靖-网络信息搜集1

根据给定文件的信息，我们可以提炼出以下几个重要的知识点： ### 社会工程学概念与实践 #### 实验目的 - **理解社会工程学的概念**：社会工程学是指利用心理学原理和技术来操纵人们的行为，以达到获取敏感信息的目的。它强调的是通过非技术手段，如欺骗、诱导等方式获取所需信息。 - **掌握获取敏感信息的方法**：这涉及到网络踩点、网络扫描、网络查点等一系列技术活动，目的是为了搜集目标组织的公开可用信息，并为可能的安全评估工作做好准备。 - **提高自我信息保护的意识和方法**：学习如何保护个人信息不受非法获取，包括但不限于个人信息的物理销毁、敏感信息的加密存储等。 #### 实验环境 - **Windows操作系统**：作为常见的桌面操作系统之一，Windows提供了丰富的应用程序支持，是进行网络安全实验的理想平台。 - **交换网络结构**：这种网络结构通常用于内部局域网的搭建，有利于实验环境中多个节点间的高效通信。 ### 网络信息搜集技术 #### 网络踩点 - **Web搜索与挖掘**：利用搜索引擎（如Google Hacking技巧）来查找与目标相关的公开信息。 - **DNS和IP查询**：通过在线工具（例如TCPIPutils.com）或命令行工具（如nslookup、dig、whois）来获取目标的域名信息、IP地址及注册人信息等。 #### 网络扫描 - **主机扫描**：利用ping或nmap等工具来探测网络中的活跃主机。 - **端口扫描**：使用nmap等工具识别目标主机开放的端口和服务。 - **系统类型探查与漏洞扫描**：借助OpenVAS、Nessus等工具来检测目标系统的类型及其存在的安全漏洞。 #### 网络查点 - **旗标抓取**：通过简单的网络请求获取服务器返回的标志信息。 - **网络服务查点**：利用nmap、net命令、nbtstat命令等工具来确定目标系统上运行的服务及其版本。 ### 实验内容示例 1. **针对特定域名的信息挖掘**：包括子域、DNS记录、操作系统版本、提供的服务、开放端口等。 2. **利用Google hacking技术**：通过特定的搜索语法（如site:、filetype:等）来查找具有潜在漏洞的网站信息。 ### 保护个人敏感信息的方法 1. **网购谨防钓鱼网站**：在进行在线交易时，应仔细核对网址的正确性，避免访问假冒网站。 2. **妥善处理含有个人信息的单据**：对于快递单、车票、机票等包含个人信息的纸质材料，应确保其被妥善销毁，防止被恶意利用。 3. **身份证复印件明确用途**：在提供身份证复印件时，应使用蓝色或黑色笔明确标注其用途，以防止被滥用。 4. **简历中仅提供必要信息**：在提交简历时，仅提供必要的个人信息，避免过度分享敏感数据。 网络信息搜集不仅是一项技术活动，更是一个涉及个人信息保护的综合实践过程。通过对上述知识点的学习与实践，可以有效提升个人的信息安全意识和防护能力。