安全扫描和风险评估
    1、TCPSYN扫描。这种方法也叫“半打开扫描（Half-openScanning）”。这种扫描方法并没有建立完整的TCP连接。客户端首先向服务器发送SYN分组发起连接，如果收到一个来自服务器的SYN/ACK应答，那么可以推断该端口处于监听状态。如果收到一个RST/ACK分组则认为该端口不在监听。而客户端不管收到的是什么样的分组，都向服务器发送一个RST/ACK分组，这样并没有建立一个完整的TCP连接，但客户端能够知道服务器某个端口是否开放。该扫描不会在目标系统上产生日志。
    2、TCPACK扫描，它可以用来判断防火墙过滤规则的涉及，测试安全策略的有效性。
    3、UDP扫描，此方法往目标端口发送一个UDP分组。如果目标系统返回一个“ICMP端口不可达”来响应，那么此端口是关闭的。若没有返回该响应，则认为此端口是打开的。UDP是无连接不可靠的，其准确性将受到外界的干扰。
    4、我国提出了自己的动态安全模型----WPDRRC模型。即W预警（Warning）；C(Counterattack)就是反击。PDRR即为PDRR模型中出现的保护、检测、反应、恢复四个环节。
 
    5、风险评估工具的比较：