简述什么是蜜罐？

蜜罐的优点有：
（1）使用简单：相对于其他安全措施，蜜罐最大的优点就是简单。蜜罐中并不涉及到任何特殊的计算，不需要保存特征数据库，也没有需要进行配置的规则库。
（2）资源占用少：蜜罐需要做的仅仅是捕获进入系统的所有数据，对那些尝试与自己建立连接的行为进行记录和响应，所以不会出现资源耗尽的情况。
（3）数据价值高：蜜罐收集的数据很多，但是它们收集的数据通常都带有非常有价值的信息。安全防护中最大的问题之一是从成千上万的网络数据中寻找自己所需要的数据。
蜜罐的缺点有：
（1）数据收集面狭窄：如果没有人攻击蜜罐，它们就变得毫无用处。如果攻击者辨别出用户的系统为蜜罐，他就会避免与该系统进行交互并在蜜罐没有发觉的情况下潜入用户所在的组织。
（2）给使用者带来风险：蜜罐可能为用户的网络环境带来风险，蜜罐一旦被攻陷，就可以用于攻击、潜入或危害其他的系统或组织。

蜜罐好比是情报收集系统。蜜罐好像是故意让人攻击的目标，引诱黑客前来攻击。所以攻击者入侵后，你就可以知道他是如何得逞的，随时了解针对贵公司服务器发动的最新的攻击和漏洞。还可以通过窃听黑客之间的联系，收集黑客所用的种种工具，并且掌握他们的社交网络。蜜罐系统的优点之一就是它们大大减少了所要分析的数据。

【问题1】（3分）通过使用扫描器可以发现远程服务器是否存活、它对外开放的各种TCP端口的分配及提供的服务、它所使用的软件版本（如操作系统或其他应用软件的版本）、所存在可能被利用的系统漏洞。【问题2】（3分）漏洞扫描器是一种自动检测远程或本地主机安全性弱点的程序。【问题3】（3分）（1）0～1023 （2）1024～49151 （3）49152～65535【问题4】（2分）（4）监听状态 （5）不在监听【问题5】（4分）牺牲型蜜罐就是一台简单的为某种特定攻击设计的计算机。牺牲型蜜罐实际上是放置在易受攻击地点，假扮为攻击的受害者。它本身也会被攻击者利用来攻击其他的机器。外观型蜜罐技术仅仅对网络服务进行仿真而不会导致机器真正被攻击。当外观型蜜罐受到侦听或攻击时，它会迅速收集有关入侵者的信息。
【解析】
目前使用的IPv4协议支持16位的端口，端口号可使用的范围是0～65535。在这些端口号中，前1024（0～1023）个端口称为熟知端口，这些端口被提供给特定的服务使用，由IANA（Internet Assigned Numbers Authority）管理。第二部分的端口号（1024～49151）叫做注册端口，一般用于客户端连接时随机选择。49152～65535端口叫做动态端口或专用端口，提供给专用应用程序。TCP SYN扫描。这种方法也叫"半打开扫描（Half-open Scanning）"。这种扫描方法并没有建立完整的TCP连接。客户端首先向服务器发送SYN分组发起连接，如果收到一个来自服务器的SYN／ACK应答，那么可以推断该端口处于监听状态。如果收到一个RST／ACK分组则认为该端口不在监听。牺牲型蜜罐就是一台简单的为某种特定攻击设计的计算机。牺牲型蜜罐实际上是放置在易受攻击地点，假扮为攻击的受害者。它本身也会被攻击者利用来攻击其他的机器。外观型蜜罐技术仅仅对网络服务进行仿真而不会导致机器真正被攻击。当外观型蜜罐受到侦听或攻击时，它会迅速收集有关入侵者的信息。测量型蜜罐建立在牺牲型蜜罐和外观型蜜罐的基础之上。测量型蜜罐为攻击者提供了高度可信的系统，非常容易访问但是很难绕过，同时，高级的测量型蜜罐还可防止攻击者将系统作为进一步攻击的跳板。