1、防网络入侵技术研究Network Intrusion Prevention Technology 专业: 电子信息工程学号: 0 6 3 2 8 1 1 2姓名: 尚 熙 指引教师: 程 兴 国 内容摘要:计算机网络给人们带来了巨大便利,但互联网是一种面向大众开放系统,对信息保障和系统安全考虑得并不完备,存在着安全隐患,网络安全形势日趋严峻。当前在各单位网络中都存储着大量信息资料,许多方面工作也越来越依赖网络,一旦网络安全面浮现问题,导致信息丢失或不能及时流通,或者被篡改、增删、破坏或窃用,都将带来难以弥补巨大损失。本题目重要以当前国内应用最广泛大型网络安全工具“智能网全”为例进行研究,网络安
2、全重要问题、解决办法、解决技术进行梳理、总结,并对某些典型解决方案惊醒实证。基于网络安全现状与发展趋势以及当前软件工具在网络安全现状,以“智能网全”产品为原点,寻找去新结合点,拓宽软件工具在网络安全领域应用,推动网络安全技术发展,保证网络公共安全,推动国内信息化产业进程。核心词:网络安全;公共安全:网络安全技术;软件工具;信息化;Abstract:Computer networks brings agreat convenience,but theIntemet is a public-oriented open system,confidentiality of information an
3、d syatems security is not complete,there is a security risk,network security situation is becoming increasingly severe.At presenet is saving the massive information paper in various unitsnetwork,many aspects work also more and more rely on the network,once the network security aspect has the problem
4、,creates the information the loss or cannot circulate promptly,pr is tampered with ,the additions and deletions,the destruction or steals uses,will bring the heavy loss which makes up with difficulty .The main topic of the cyurrent most widely used domestic laege-scale netwok security tools “Smartco
5、nfig”as an esample to carry out research on major issure of network security solutions to address the carding technology,summarized,and some of the typical empirical solutions.Network security based on the current situation and development trend of software tools and the current seatus of network se
6、curity in order to “Smartconfig”products as the starting point to find a new point to broaden the software tools in the field of nerwork security applications,network security technology to promote the development,to ensure that the network of public safety,to promote Chinas informatization process
7、industries.Key Word:network security; public safety; network; security technology; software tools; information technology目 录引 言11 网络安全概述21.1网络安全概念及特性21.2网络信息安全模型31.3 Linux系统安全性42 典型网络入侵和袭击办法52.1 使用网络扫描器52.2 特洛伊木马52.3缓冲区溢出52.4回绝服务袭击52.5网络监听62.6IP欺骗63 防范网络入侵和袭击重要技术73.1访问控制技术73.2防火墙技术83.3 数据加密技术83.4入侵检
8、测技术93.5安全扫描93.6安全审计103.7安全管理104 基于“智能网全”软件工具网络安全问题实证124.1 “智能网全”产品概述124.2 “智能网全”基于网络安全问题分析与实证165 结束语26参照文献27道谢词28引 言近年来计算机技术水平飞速发展,网络信息安全越来越受到注重网络技术飞速发展同步,各种网络技术漏洞和各种意图网络袭击者也越来越多,网络入侵和袭击现象依然是屡见不鲜,而网络袭击者技术和知识也日趋专业成熟,袭击工具与手法日趋复杂多样计算机网络安全、信息安全已经成为一种国际性问题,每年全球因计算机网络安全问题而导致经济损失高达数百亿美元,且这个数字正在不断增长老式加密和防火墙
9、技术等被动防范技术已经不能完全满足现今安全需要,想要保证网络信息和网络秩序安全,就必要要更强有力和更完善安全保护技术本文重要从网络安全现状和网络安全防范某些基本知识进行分析。重点剖析网络入侵与袭击原理,从防范角度对如何防范和阻截网络入侵进行全面理解,最后结合自己对网络入侵和防范理解,提出针对网络入侵解决对策及安全办法,其中涉及如何发现入侵以及发现入侵后应当采用哪些办法,即对所学知识巩固,也是锻炼独立分析问题。解决问题能力,通过入侵检测系统探析使我对网络安全有了更进一步理解。1 网络安全概述本章重要简介关于网络安全基本常识,涉及概念,特性,当前网络安全存在问题及保证网络安全重要技术,以及网络安全
10、目的及意义。本章节从三个方面阐述网络安全。第一:网络安全概念和特性,本文给出网络安全权威概念,并对网络安全特性进行了归纳;第二:对网络安全存在问题进行分类汇总;第三:当前网络安全基本技术,以及安全目的。1.1 网络安全概念及特性网络安全概念网络安全是指网络系统硬件、软件及其系统中数据受到保护,不因偶尔或者恶意因素而遭受到破坏、更改、泄露,系统持续可靠正常地运营,网络服务不中断。网络安全从其本质上来讲就是网络上信息安全。从广义来说,但凡涉及到网络上信息保密性、完整性、可用性、真实性和可控性有关技术和理论都是网络安全研究领域。网络安全是一本涉及计算机科学、网络技术、通讯技术、密码技术、信息安全技术
11、、应用数学、数论、信息论等各种学科综合性学科。国际原则化组织(ISO)对计算机系统安全定义是:为数据解决系统建立和采用技术和管理安全保护,保护计算机硬件、软件和数据不因偶尔和恶意因素遭到破坏、更改、泄露。由此可以将计算机网络安全理解为:通过采用各种技术和管理办法,使网路系统正常运营,从而保证网络数据可用性、完整性和保密性。因此,建立网络安全保护办法目是保证通过我那个罗传播和互换数据不会发生增长、修改、丢失和泄露等。网络安全应具备如下五个方面特性: 保密性:信息不泄露给非授权顾客、实体或过程,或供其运用特性。完整性:数据未经授权不能进行变化特性。即信息储或传播过程中保持不被修改、不被破坏和丢失特
12、性。可用性:可被授权实体访问并按规定使用特性。即当需要时能否存取所需信息。例如网络坏境下回绝服务、破坏网络和关于系统正常运营等都属于对可用性袭击。可控性:对信息传播及内容具备控制能力。可审查性:浮现安全问题时提供根据和手段。1.2 网络信息安全模型防护(Protection)响应(Response)检测(Detection)方略(Policy)老式计算机安全模型重要作用于单机系统,由于网络普遍应用和技术发展,老式模型已局限性以应对外界袭击而随着网络黑客恶意袭击技术不断提高和更新,安全模型和技术也向更高层次发展P2DR模型就是能适应不断变化网络环境、发现网络服务器和设备中新漏洞、不断查明网络中存
13、在安全图1-1 P2DR模型隐患等问题而提出新网络安全模型,如图1-1所示该模型以安全方略为核心,通过一致检查,流量记录,异常分析,模式匹配以及应用、目的、主机、网络入侵检查等办法进行安全漏洞检测,使系统从静态防护转化为动态防护11.3 Linux系统安全性Linux 操作系统是一套开放由Unix发展起来多顾客、多任务网络操作系统它具备稳定性强、高可靠性等系统性能,容易建构网络sever,又由于Linux有免费、开放源代码特性,当前越来越多Internet应用服务器和主机采用了Linux系统由此,Linux系统安全问题也日益成为人们关注焦点开放源代码为实现Linux 主机安全系统提供了极大以便
14、可以获得系统调用充分信息可以通过修改主机系统函数库中有关系统调用,引入安全控制机制,从而将防火墙对于网络信息解决和操作系统中顾客使用资源访问控制紧密结合起来,让防火墙模块和操作系统配合起来协同工作但开放源代码也为黑客袭击提供了以便,袭击者可以运用Linux系统安全漏洞而获得超级顾客权限,从而达到控制root 系统目,这些袭击者运用系统漏洞侵入后来,普通都是通过非法执行某些敏感系统调用来完毕袭击22 典型网络入侵和袭击办法2.1 使用网络扫描器 网络扫描器是运用C/S构造中祈求应答机制来实现,是网络入侵者收集信息重要工具。扫描器可以发现目的主机和网络,辨认目的主机端口状态和目的主机正在运营各种服
15、务并测试这些服务中与否存在漏洞,可以依照漏洞信息分析系统脆弱点,生成扫描报告。惯用扫描办法有运用网络命令、端口扫描和漏洞扫描三种。2.2 特洛伊木马 特洛伊木马(简称木马)是一种C/S构造网络应用程序,木马程序普通由服务器端程序和控制器端程序构成。“中了木马”就是指目的主机中被安装了木马服务器端程序。若主机“中了木马”,则袭击者就可以运用木马控制器端程序与驻留在目的主机上服务器端程序进行通信,进而达到获取目的主机上各种信息目。 木马服务器端程序普通是嵌入到主机合法程序中,随合法程序运营后独立工作,或者作为单独程序在设定条件下自动运营,极具隐蔽性和危害性。2.3 缓冲区溢出缓冲区是指计算机程序运
16、营时在内存中开辟暂时存储数据区域。抱负状况是,程序检查数据长度并且不容许输入超过缓冲区长度内容,但是诸多程序都不做这种检查,这就为缓冲区溢出埋下隐患。通过向缓冲区写入超过其长度内容,导致缓冲区溢出,缓冲区溢出也许会带来两种成果:一是过长内容覆盖了相邻存储单元,引起程序运营失败,严重可导致系统崩溃;二是破坏程序堆栈,使程序转而执行其他指令,由此而引起各种袭击办法。2.4 回绝服务袭击回绝服务袭击是运用合理服务祈求来占用过多服务资源,致使目的主机服务超载,停止提供服务或资源访问。这些服务资源涉及网络带宽、磁盘容量、内存、进程等。回绝服务袭击是由于网络合同自身安全缺陷导致,这种袭击会导致资源匮乏,无
17、论目的主机速度多快、容量多大、网络环境多好都无法避免这种袭击。回绝服务袭击能实现两种效果:一是迫使目的主机缓冲区满,不接受新祈求;二是使用IP欺骗,迫使目的主机把合法顾客连接复位,影响合法顾客连接。 常用回绝服务袭击办法有广播风暴、SYN沉没、IP分段袭击和分布式袭击等。2.5 网络监听 以太网合同工作方式是把要发送数据包发往同一网段内所有主机,在包头中具有目主机地址,正常状况下,只有地址与数据包目的地址相似主机才干接受数据包,但是当主机工作在监听模式下,不论数据包中目的地址是什么,它都可以接受。网络监听就是运用这一原理,将主机设立在监听模式下从网上截获各种信息。 网络监听需要进入到目的主机所
18、在局域网内部,选取一台主机实行,监听效果最佳地方是在网关、路由器、防火墙上,能捕获更多信息2.6 IP欺骗 IP欺骗是运用TCP/IP合同自身安全缺陷实现袭击,它通过盗用合法IP地址,获取目的主机信任,进而访问目的主机上资源。 当前,许多安全性解决方案都依赖于精准IP地址,因此无论目的主机上运营是何种操作系统,IP欺骗袭击都是容易实现,这些袭击涉及序列号欺骗、路由袭击、源地址欺骗和授权欺骗。3 防范网络入侵和袭击重要技术在网络环境下,由于种种因素,网络被入侵和袭击是难免。但是,通过加强管理和采用必要技术手段可以减少入侵和袭击行为,避免因入侵和袭击导致各种损失。下面就简介几种重要防范入侵和袭击技
19、术办法。3.1 访问控制技术访问控制重要目是保证网络资源不被非法访问和非法运用,是网络安全保护和防范核心方略之一。访问控制技术重要用于对静态信息保护,需要系统级别支持,普通在操作系统中实现。当前,访问控制重要涉及入网访问控制、权限控制、目录级安全控制以及属性安全控制等各种手段。 入网访问控制通过对顾客名、顾客密码和顾客帐号默认权限综合验证、检查来限制顾客对网络访问,它能控制哪些顾客、在什么时间以及使用哪台主机入网。入网访问控制为网络访问提供了第一层访问控制。 网络顾客普通分为三类:系统管理员顾客,负责网络系统配备和管理;普通顾客,由系统管理员创立并依照她们实际需要为其分派权限;审计顾客,负责网
20、络系统安全控制和资源使用状况审计。顾客入网后就可以依照自身权限访问网络资源。权限控制通过访问控制表来规范和限制顾客对网络资源访问,访问控制表中规定了顾客可以访问哪些目录、子目录、文献和其他资源,指定顾客对这些文献、目录等资源可以执行哪些操作。 系统管理员为顾客在目录一级指定权限对该目录下所有文献和子目录均有效。如果顾客滥用权限,则会对这些目录、文献或设备等网络资源构成威胁。目录级安全控制可以限制顾客对目录和文献访问权限,进而保护目录和文献安全,防止顾客权限滥用。 属性安全控制是通过给网络资源设立安全属性标记来实现。它可以将目录或文献隐藏、共享和设立成系统特性,可以限制顾客对文献进行读、写、删除
21、、运营等操作等。属性安全在权限安全基本上提供更进一步安全性。3.2 防火墙技术 防火墙是一种高档访问控制设备,是置于不同网络安全域之间一系列部件组合,是不同网络安全域间通信流惟一通道,它能依照关于安全方略控制(容许、回绝、监视、记录)进出网络访问行为。防火墙是网络安全屏障,是提供安全信息服务、实现网络安全基本设施之一。 防火墙能极大地提高一种内部网络安全性,防止来自被保护区域外部袭击,并通过过滤不安全服务而减少风险;能防止内部信息外泄和屏蔽有害信息,运用防火墙对内部网络划分,可以实现内部网络重点网段隔离,限制安全问题扩散,从而减少了局部重点或敏感网络安全问题对全局网络导致影响;能强化网络安全方
22、略,将局域网安全管理集中在一起,便于统一管理和执行安全方略;能严格监控和审计进出网络信息,如果所有访问都通过防火墙,那么,防火墙就能记录下这些访问并做出日记记录,同步也能提供网络使用状况记录数据。当发生可疑动作时,防火墙能进行恰当报警,并提供网络与否受到监测和袭击详细信息。3.3 数据加密技术数据加密能防止入侵者查看、篡改机密数据文献,使入侵者不能容易地查找一种系统文献。数据加密技术是网络中最基本安全技术,重要是通过对网络中传播信息进行加密来保障其安全性,是一种积极安全防御方略。 数据加密实质上是对以符号为基本数据进行移位和置换变换算法,这种变换受“密钥”控制。惯用数据加密技术有私用密钥加密技
23、术和公开密钥加密技术。私用密钥加密技术运用同一种密钥对数据进行加密和解密,这个密钥必要秘密保管,只能为授权顾客所知,授权顾客既可以用该密钥加密信息,也可以用该密钥解密信息。DES是私用密钥加密技术中最具代表性算法。公开密钥加密技术采用两个不同密钥进行加密和解密,这两个密钥是公钥和私钥。如果用公钥对数据进行加密,只有用相应私钥才干进行解密;如果用私钥对数据进行加密,则只有用相应公钥才干解密。公钥是公开,任何人可以用公钥加密信息,再将密文发送给私钥拥有者。私钥是保密,用于解密其接受用公钥加密过信息。当前比较安全采用公开密钥加密技术算法重要有RSA算法及其变种Rabin算法等。3.4 入侵检测技术入
24、侵检测是对入侵行为检测,它通过收集和分析网络行为、安全日记、审计数据、其他网络上可以获得信息以及计算机系统中若干核心点信息,检查网络或系统中与否存在违背安全方略行为和被袭击迹象。 用于入侵检测软件与硬件组合便是入侵检测系统,入侵检测系统被以为是防火墙之后第二道安全闸门,它能监视分析顾客及系统活动,查找顾客非法操作,评估重要系统和数据文献完整性,检测系统配备对的性,提示管理员修补系统漏洞;能实时地对检测到入侵行为进行反映,在入侵袭击对系统发生危害前运用报警与防护系统驱逐入侵袭击,在入侵袭击过程中减少入侵袭击所导致损失,在被入侵袭击后收集入侵袭击有关信息,作为防范系统知识,添加入侵方略集中,增强系
25、统防范能力,避免系统再次受到同类型入侵袭击。 入侵检测作为一动态安全防护技术,提供了对内部袭击、外部袭击和误操作实时保护,在网络系统受到危害之前拦截和响应入侵,它与静态安全防御技术(防火墙)互相配合可构成结实网络安全防御体系。3.5 安全扫描安全扫描就是对计算机系统或者其他网络设备进行安全有关检测,以找出安全隐患和也许被袭击者运用漏洞。安全扫描是把双刃剑,袭击者运用它可以入侵系统,而管理员运用它可以有效地防范袭击者入侵。 安全扫描常采用基于网络积极式方略和基于主机被动式方略。积极式方略就是通过执行某些脚本文献模仿对系统进行袭击行为并记录系统反映,从而发现其中漏洞;而被动式方略就是对系统中不适当
26、设立,脆弱口令以及其他同安全规则抵触对象进行检查。运用被动式方略扫描称为系统安全扫描,运用积极式方略扫描称为网络安全扫描。 当前,安全扫描重要涉及四种检测技术:基于应用检测技术、基于主机检测技术、基于目的漏洞检测技术、基于网络检测技术。3.6 安全审计网络安全是动态,对已经建立系统,如果没有实时、集中可视化审计,就不能及时评估系统安全性和发现系统中存在安全隐患。网络安全审计就是在一种特定网络环境下,为了保障网络和数据不受来自外网和内网顾客入侵和破坏,而运用各种技术手段实时收集和监控网络环境中每一种构成某些系统状态、安全事件,以便集中报警、分析、解决一种技术手段,它是一种积极、积极安全防御技术。
27、 计算机网络安全审计重要涉及对操作系统、数据库、Web、邮件系统、网络设备和防火墙等项目安全审计,以及加强安全教诲,增强安全责任意识。当前,网络安全审计系统重要包括如下几种功能:采集各种类型日记数据、日记管理、日记查询、入侵检测、自动生成安全分析报告、网络状态实时监视、事件响应机制、集中管理。3.7 安全管理 安全管理就是指为实现信息安全目的而采用一系列管理制度和技术手段,涉及安全检测、监控、响应和调节所有控制过程。需要指出是,无论多么先进安全技术,都只是实现信息安全管理手段而已,信息安全源于有效地管理,要使先进安全技术发挥较好效果,就必要建立良好信息安全管理体系,制定切合实际网络安全管理制度
28、,加强网络安全规范化管理力度,强化网络管理人员和使用人员安全防范意识。只有网络管理人员与使用人员共同努力,才干有效防御网络入侵和袭击,才干使信息安全得到保障。4 基于“智能网全”软件工具网络安全问题实证 本章节从两方面阐述基于“智能网全”软件工具对解决网络安全十大核心问题进行进行实证。第一:对“智能网全”软件工具进行简介。熟悉其保证网络安全思路及其功能。对其功能模块进行整体整体理解。第二:基于“智能网全”解决网络安全十大核心问题,对其原理进行理论和操作实证。4.1 “智能网全”产品概述1、概述 智能网全TM(SmartConfig)系列产品由两某些构成综合网管平台和流量大屏幕。 1、综合网管平
29、台 智能网全综合网管平台采用了典型三层架构,即控制台、服务器引擎和客户端(逻辑层)及数据库。这种三层架构使得该平台可以提供强大多级管理功能,并且多级服务器引擎之间还可以提供热机备份。在三层构架基本上,该综合网管平台提供了非常以便机制用以搭建多层服务器引擎构造,以实现分级管理。每个服务器引擎可以连接各种控制台,从而实现了相应于同一种服务器引擎各种管理点,而各种服务器引擎可以用来搭建多级管理构造,以实现多级管理。通过中心配备工具和中心配备数据库,即可对每级及每个控制台账号管理权限进行配备和管理。重要功能: A、系统管理:提供安全方略、管理方略、远程维护和工具等功能,分别从服务器、网络设备和网络终端
30、三个层面对局域网进行集中管理和维护,集防止非法外联、保护数据安全、行为管理、资产管理等众多功能于一身,保证整个网络安全、稳定运营。 B、网络设备管理:本系统通过管理视图按照客户需求组织和管理网络资源,使管理员可以及时、精确地理解系统运营状况,从而保证了系统稳定运营。网络设备管理模块提供操作管理、顾客管理、节点流量监测、阈值报警和网络节点监测等功能还能进一步解决网管系统内部安全等管理问题。 C、通信管理:提供带宽管理、流量管理、上网权限管理和定点阻断管理,优化网络资源,设立管理方略,防止网络资源被滥用,保证网络通信正常进行。 D、补丁管理:在病毒泛滥,网上袭击肆虐今天,微软公司经常为增强系统安全
31、性、提高系统可靠性和兼容性或实现更多功能,针对其各版本操作系统发布补丁包。迅速、及时地在局域网内布置这些补丁包可以明显改进局域网安全和可靠性。智能网全系统补丁自动升级管理功能为在局域网内实现补丁自动安装和升级提供理解决方案。 E、外设管理:外设管理模块可以启动和禁用USB端口、软驱和光驱,对非法使用外部设备状况进行限制。网管人员依照需要,针对设备制定相应管理方略,以满足单位对外置移动设备或计算机硬件管理规定,防止公司信息和技术等机密外泄。 F、IP地址管理:本产品“非法IP地址管理”功能容许管理员定义合法IP地址列表,在列表中不但可以定义合法IP范畴,并且可以定义每个合法IP相应MAC地址。如
32、果一种被使用IP不在合法IP范畴内,或者相应MAC地址不符,系统将阻断该IP网络通信。因而,有效地杜绝了非法IP地址使用和也许发生IP冲突。其中“杀毒无死角”功能还提供了更加完善管理机制,对局域网中不运营客户端计算机网络通信予以禁止,同步容许某些特权顾客不受此功能限制,使管理更加以便与灵活。管理员可以指定绑定应用程序,例如杀毒软件,有效保证了网络安全。 G、资产管理:资产管理模块为顾客提供对客户机软、硬件资产状况记录及监视,协助网管人员全面理解计算机软、硬件资产,并且对单位计算机资产变化状况也能清晰显示。 H、应用管理(研发中):当系统发生故障后,由于系统复杂,顾客很难立即依照表面现象判断出故
33、障真正因素,针对此状况,本系统提供一种自动化可配备系统应用监控系统。应用管理功能采用智能监测技术,可在第一时间监测到系统存在故障,并迅速告知管理人员解决故障,从而将由于系统故障而导致损失减少到最低。同步流程诊断功能可以对系统故障按流程进行诊断,将一系列复杂监测操作顺序自动完毕,并能迅速精确查找出故障因素。 I、打印机管理(研发中):在信息高速发展今天,打印机使用变越来越普遍,但随着打印机使用者增多,对其管理也显得越来越重要。针对此问题,智能网全系统推出打印机管理模块,轻松为您解决网络打印机诸多管理问题。 2、流量大屏幕 局域网流量管理系统流量大屏幕,可以在大屏幕上直观掌握局域网中流量构成和流量
34、关系,并可以非常以便地实行管理方略。2、流量大屏幕重要功能特色: A、流量异常及时准拟定位:流量大屏幕产品在全网采集汇总流量数据,并用各种视图实时展示流量数据。因而,一旦发生流量异常,及时可以实现精确异常定位,直接定位到异常源头IP地址,相应进程和登录账号。此外,管理人员也可以设定异常条件,一旦发生异常及时报警。 B、产生流量异常详细行为信息:以往困扰网管人员难题是在排查流量异常时,虽然拟定了IP节点,也很难拟定究竟是什么网络行为或哪个病毒发包产生流量异常。智能网全流量大屏幕产品一大特色就是在及时精确地定位产生流量异常IP节点同步,提供产生流量异常网络行为完整信息。 C、基于网络行为带宽管理:
35、流量大屏幕产品不但仅让您清晰明了看到全网流量状况,并且,可以实行非常灵活以便流量带宽管理。而最有特色管理方式就是基于行为带宽管理。这种管理方式优势在于可以实当前不影响正常业务使用带宽前提下,有效地限制非工作行为大量占用带宽。 D、ARP病毒真正克星:ARP (Address Resolution Protocol) 是TCP/IP合同中用来解析网络节点地址底层合同。网络中流传ARP病毒或恶意软件运用ARP机制进行地址欺骗,最常用是对网关或服务器地址进行欺骗。由此,导致网络时断时续,或严重阻塞,甚至发生重要数据丢失。由于ARP问题日益严重,寻找解决方案客户也越来越多。基于这种需求,市场上浮现 了
36、某些针对ARP问题工具软件,甚至有ARP防火墙等等。然而遗憾是这些软件并没有从主线上解决ARP问题,由于它们在建立地址解析表时,还在使用 ARP机制。因而在接受到一种ARP欺骗包时,这些小软件或ARP防火墙自身很也许就被欺骗了,因而,就更谈不上解决ARP问题了。 智能网全流量大屏幕产品采用全新可靠机制,在全网内建立真实地址解析表并分发到每一种被管理网络节点。同步,在网卡驱动层过滤每一 个数据包,保证辨认,制止每一种ARP欺骗包。加之流量大屏幕产品其她强大机制,它不但可以辨认和禁止ARP欺骗,更能准拟定位哪个IP节点、进程和登录账号是ARP欺骗源头。当前已有诸多局域网顾客,运用智能网全流量大屏幕
37、产品,在她们真实网络环境中,彻底解决了长期困扰她们ARP问题。 因而,毫不夸张地说,智能网全流量大屏幕产品才是ARP病毒真正克星! E、网络安全保障:本系统提供入网认证管理功能,可对局域网内计算机实行严格入网管理,对于未通过认证计算机将无法接入网络。对于公司中某些重要服务器,例如财务服务器等,既要对其实行管理,又要重点保护其敏感数据。专署服务器管理功能,可将重要服务器设立为专署服务器,不但可以对其进行监视,并且可设定访问限制及查询访问记录,保证其数据安全。本产品提供接入管理功能,通过对代理接入设立,可以防止客户机通过擅自设立代理访问网络。4.2 “智能网全”基于网络安全问题分析与实证非法外联及
38、非法IP地址管理 为了保证内网安全,诸多单位实行了内外网隔离,但依然有人试图进行非法外联,导致网络安全严重隐患。本产品提供如下三大功能可以有效杜绝各种状况非法外联。此外SmartConfig “智能网全”系统一大突出特点是,采用集中配备分布实行系统架构,因而,虽然拔掉网线也无法挣脱已设定管理方略。l 控制拨号上网 智能网全产品在操作层面上提供了全面管理拨号上网解决方案。网管人员可以从服务端以点对多点形式,对众多客户机拨号上网权限进行管理,从而有效地杜绝了网络后门。l IP地址绑定 IP地址划分往往是内外网分隔标志。如果一台内网计算机违规改动IP地址,就也许进入外网实现非法外联,给网络安全、数据
39、安全带来隐患。同步也是引入病毒重要途径。因而实行IP绑定,即计算机使用者不能随意改动信息中心分派IP地址,是控制非法外联必备功能。l 带宽管理 在一种比较复杂网络环境中,本来无权连接外网计算机,可以通过某些代理设立,绕开管理实现非法外联。对于此类漏洞,最有效解决办法是通过本系统带宽管理功能把无权访问外网计算机外网带宽设立为零,从而在主线上严格控制非法外联。l 非法IP地址管理 为了防止未经授权网络计算机进入受保护局域网,本产品提供了强大非法IP地址管理功能。该功能容许网管人员定义合法IP地址表及每个合法IP地址相应硬件地址,从而有效地防止了盗用IP和非法入网行为。 图 1 IP地址管理配备-合
40、法地址&预解决地址&服务器配备补丁自动升级管理 在病毒泛滥,网上袭击肆虐今天,微软公司经常为增强系统安全性、提高系统可靠性和兼容性或实现更多功能,针对其各版本操作系统发布补丁包。迅速、及时地在局域网内布置这些补丁包可以明显改进局域网安全和可靠性。然而在有一定规模网络内仅靠手工方式跟踪、安装并管理这些补丁包几乎是不现实。“智能网全”系统补丁自动升级管理功能为在局域网内实现补丁自动安装和升级提供理解决方案。 本产品补丁自动升级管理系统由两个子系统构成: 第一种子系统是微软补丁跟踪和下载系统,网管人员可以使用该子系统及时地从微软网站上下载新补丁包。 第二个子系统则负责完毕客户机补丁自动升级或安装。该
41、子系统自动从服务端获取所需补丁包,并在客户端实现安装或升级。图2统一防毒杀毒机制 计算机病毒泛滥是当前计算机网络应用所面临最头疼问题之一。而市场上杀毒工具基本上都是被动方式工作,不能从主线上杜绝计算机病毒带来烦恼。俗话说得好,“治病不如防病”。对于计算机病毒也是同样道理,“杀毒不如防毒”!只有从源头上防止感染病毒才是最主线解决办法。本产品众多实用功能为在局域网内防毒构成了如下强大阵容: 1、控制非法外联全面解决方案,可以有效地防止病毒侵入; 2、管理网内共享资源并实行端口检测,阻塞病毒传播途径; 3、保护IE内核,防止恶意脚本引入病毒; 4、自动补丁升级,及时弥补操作系统漏洞; 5、全面局域网
42、行为管理,彻底杜绝计算机病毒。 本产品在上述强大防毒机制基本上,基于其特有定期任务、自动 任务、远程运营程序和自动软件分发功能,提供了一套统一杀毒强大机 制。本产品可以运用单机版杀毒软件实现如下强大网络统一杀毒功能:l 消息告知统一杀毒,保持开机;l 统一远程运营杀毒程序;l 由于未开机而错过杀毒客户机,可保证开机后第一时间杀毒;l 完毕杀毒后,如有需要可自动关机。数据安全、文献保护及文献操作审计在各种计算机外设给信息互换带来极大以便同步,也给诸多数据安全敏感单位带来诸多麻烦。使用小 小U盘,可以容易窃取设计方案、软件源代码等核心机密。软驱、光驱和移动存储设备也是重要数据流失途径。如果没有有效
43、技术防范手段,单位数字化机密数据或文献将每天处在危险之中!而解决这一问题核心是保证机密数据不从客户机流失。l 外部设备管理 “智能网全”系统可以启动和禁用USB端口、软驱、光驱和移动存储设备,对非法使用外部设备状况进行限制。网管人员依照需要,针对设备制定相应管理方略,以满足单位对外置移动设备或计算机硬件管理规定,防止公司信息和技术等机密外泄。当有人使用非法外部设备意图盗取公司资料时,系统将在禁用基本上,记录非法使用者计算机名等信息。给企事业单位领导和网管人员监控外部设备使用状况提供了有力证据。 图 3 l 文献保护及文献操作审计 随着电子版文献日益普及,它在给工作带来以便之余也产生了种种文献安
44、全问题。某些使用者采用微软OFFICE系统中“保护”命令或属性设立,这尚有局限性,例如某些机密文献不能让使用者看到,或需要她来操作但不能删除,怎么办?运用“智能网全”系统文献保护及文献操作审计机制,不但能实行写入保护、只读保护、回绝访问文献还可隐藏文献或文献夹、禁止改名和禁止删除等功能,不必繁琐设立,文献保护寻常问题轻松解决。监测使用者访问文献或文献夹状况,是“智能网全”系统为文献保护和文献操作审计筑起第二道屏障。当客户机访问特定文献或对其执行非法操作时,服务端及时提示报警,防止对重要文献破坏。软硬件资产及正版软件管理 在一种规模较大局域网内,如果没有一种有效技术手段,仅仅想理解一种单位内有多
45、少台计算机,每台计算机属于哪个部门或使用者,也不是一种易于完毕任务,更何谈详细理解局域网内软硬件资产和正版软件状况了。同步由于技术水平和素质差别,计算机使用者常会故意无意破坏或更换了计算机硬件设备,硬盘、内存条丢失时有发生,或随意安装盗版软件,这不但是单位硬件资产上损失,更严重后果是无形信息技术资产流失或产生侵权行为。网管人员如何及时地发现这些状况并进行有效资产和正版软件管理呢?l 软硬件资产管理 “软硬件清单”功能实现查询某些或所有客户机软硬件配备信息。解决计算机设备配备状况记录难问题。管理员可以轻松记录,全面理解计算机资产信息,对单位计算机资产变化以及维护做到心中有数。 图4 就公司计算机
46、软硬件频繁更换和被盗用状况。本系统提供了资产比较和硬件变更报警功能。当客户端硬件资产发生变化时,及时提示网管人员该客户机硬件信息发生了变化,并且报告硬件历史信息、变更硬件信息及发生变更时间,防止了单位资产外流。l 正版软件管理 随着国家对知识产权保护力度加大,越来越多单位在加强软件正版化管理。本产品正版软件管理功能可以用来配合网管对局域网中非正版软件进行监控和报警,从而有效地杜绝在受管理局域网内使用非正版软件。 局域网行为管理随着局域网内通用PC功能日益强大,如何在局域网内实行有效行为管理,成为诸多单位面临问题。单位局域网内通用PC作为提高办公效率工作工具同步也成为某些人娱乐手段,如上网聊天、炒股等等。并且这些与工作无关计算机行为往往是引入病毒、网络袭击等有害成果重要因素,这些不合法网络行为也普通会占用大量网络资源并挥霍工作时间。仅仅靠行政手段很
浙ICP备2021020529号-1 | 浙B2-20240490 
