系统基本信息的采集主要是收集各种与评估对象系统相关的信息,诸如网页、域名、网络结构、开放端口、操作系统版本、业务应用、业务数据等,是安全测评过程的第一阶段,也是实施网络攻击的第一步。网络安全防护需要做到“知己知彼”,才能“百战不殆”,因此本章介绍与目标网络信息收集相关的踩点、端口扫描、操作系统指纹识别及社会工程方法等。