在線(xiàn)探測技術(shù)與應用的論文

　　摘 要 網(wǎng)絡(luò )設備的在線(xiàn)狀態(tài)及其工作、運行信息的收集是網(wǎng)絡(luò )安全管理、網(wǎng)絡(luò )安全狀況分析的基礎，本文介紹了幾種探測技術(shù)和探測工具的使用，并介紹了計算機探測技術(shù)的應用。

　　關(guān)鍵詞 掃描；探測；代理；拓撲圖；自動(dòng)化管理

　　1 引言

　　隨著(zhù)網(wǎng)絡(luò )技術(shù)的飛速發(fā)展，網(wǎng)絡(luò )的安全風(fēng)險系數不斷提高，需要在不影響網(wǎng)絡(luò )性能的情況下對網(wǎng)絡(luò )進(jìn)行監聽(tīng)和探測，從計算機網(wǎng)絡(luò )系統的各個(gè)終端主機、應用系統以及若干關(guān)鍵點(diǎn)收集信息，并分析這些信息，發(fā)現漏洞、缺陷以及潛在的威脅，從而提供對網(wǎng)絡(luò )的實(shí)時(shí)保護，提高信息安全基礎結構的完整性。

　　2 探測技術(shù)介紹

　　2.1 常用簡(jiǎn)單的掃描技術(shù)

　　掃描是一種基于Internet的遠程檢測網(wǎng)絡(luò )或主機的技術(shù)，通過(guò)掃描發(fā)現檢測主機TCP/IP端口的分配情況、開(kāi)放的服務(wù)已經(jīng)存在的安全漏洞等信息。主要使用的技術(shù)有Ping掃描、端口掃描以及漏洞掃描等。

　　Ping掃描是通過(guò)發(fā)送ICMP包到目標主機，檢測是否有返回應答來(lái)判斷主機是否處于活動(dòng)狀態(tài)。這種方法具有使用簡(jiǎn)單、方便的優(yōu)點(diǎn)，但是由于ICMP包是不可靠的、非面向連接的協(xié)議，所以這種掃描方法也容易出錯，也可能被邊界路由器或防火墻阻塞。

　　端口掃描技術(shù)就是通過(guò)向目標主機的TCP/IP服務(wù)端口發(fā)送探測數據包，并記錄目標主機的響應。通過(guò)分析響應來(lái)判斷服務(wù)端口是打開(kāi)還是關(guān)閉，就可以得知端口提供的服務(wù)或信息。端口掃描也可以通過(guò)捕獲本地主機或服務(wù)器的流入流出IP數據包來(lái)監視本地主機的運行情況，它僅能對接收到的數據進(jìn)行分析，幫助我們發(fā)現目標主機的某些內在的弱點(diǎn)，發(fā)現系統的安全漏洞，了解系統目前向外界提供了哪些服務(wù)，從而為系統管理網(wǎng)絡(luò )提供了一種手段。端口掃描主要有TCP全連接、SYN（半連接）掃描等方式。

　　圖1 Sniffer探測信息矩陣圖示

　　漏洞掃描技術(shù)主要通過(guò)以下兩種方法來(lái)檢查目標主機是否存在漏洞：在端口掃描后得知目標主機開(kāi)啟的端口以及端口上的網(wǎng)絡(luò )服務(wù)，將這些相關(guān)信息與網(wǎng)絡(luò )漏洞掃描系統提供的漏洞庫進(jìn)行匹配，查看是否有滿(mǎn)足匹配條件的漏洞存在；通過(guò)模擬黑客的攻擊手法，對目標主機系統進(jìn)行攻擊性的安全漏洞掃描，如測試弱勢口令等。若模擬攻擊成功，則表明目標主機系統存在安全漏洞。

　　2.2 利用探測工具

　　網(wǎng)絡(luò )探測工具非常多，種類(lèi)非常繁雜，功能也不盡相同，這里只以網(wǎng)絡(luò )偵聽(tīng)工具Sniffer和X-scan掃描器為例進(jìn)行闡述。

　　Sniffer是一種通過(guò)網(wǎng)絡(luò )偵聽(tīng)獲取所有的網(wǎng)絡(luò )信息（包括數據包信息，網(wǎng)絡(luò )流量信息、網(wǎng)絡(luò )狀態(tài)信息、網(wǎng)絡(luò )管理信息等），具有實(shí)時(shí)檢測網(wǎng)絡(luò )活動(dòng)、產(chǎn)生可視化的即時(shí)報警和通報信息、基于網(wǎng)絡(luò )特定終端，會(huì )話(huà)或任何網(wǎng)絡(luò )部分的詳細利用情況收集和錯誤統計、保存基線(xiàn)分析的歷史數據和錯誤信息等功能。Sniffer還可以根據抓獲的'數據包信息動(dòng)態(tài)繪制各主機直接的通信關(guān)系圖示。

　　X-scan采用多線(xiàn)程方式對指定IP地址段(或單機)進(jìn)行安全漏洞檢測，支持插件功能，提供了圖形界面和命令行兩種操作方式，掃描內容包括：遠程服務(wù)類(lèi)型、操作系統類(lèi)型及版本，各種弱口令漏洞、后門(mén)、應用服務(wù)漏洞、網(wǎng)絡(luò )設備漏洞、拒絕服務(wù)漏洞等二十幾個(gè)大類(lèi)。對于多數已知漏洞都給出了相應的漏洞描述、解決方案及詳細描述鏈接。掃描結束后生成檢測報告。

　　圖2 X-scan檢測報告圖示

　　現在網(wǎng)上還有其他各類(lèi)有特色的掃描器，種類(lèi)繁多，如nMAP、SATAN、iris等，在此不一一介紹。

　　2.3 路由交換設備的探測與管理

　　通過(guò)SNMP協(xié)議MIB庫，可以獲取網(wǎng)絡(luò )中的交換機的交換表和路由器的路由表，實(shí)現流量統計，速率統計等功能，繪制出網(wǎng)絡(luò )拓撲結構圖。通過(guò)MIB庫定義的接口，還可以遠程控制和修改路由器、交換機的配置信息。

　　2.4 獲取應用系統的運行信息

　　通過(guò)收集網(wǎng)絡(luò )中的防火墻、防病毒軟件以及其他應用系統的運行日志，發(fā)現非法入侵或越權訪(fǎng)問(wèn)信息，程序運行報警信息等，及時(shí)掌握網(wǎng)絡(luò )和系統的安全特性，在遇到攻擊或威脅時(shí)可以進(jìn)一步采取措施，避免造成損失，并有效防止損失的擴大化。

　　2.5 部署代理的探測技術(shù)

　　在網(wǎng)絡(luò )中設立一臺服務(wù)器，安裝服務(wù)程序，在網(wǎng)絡(luò )中需要探測的計算機上安裝客戶(hù)端代理程序，并制定一些特定的協(xié)議，服務(wù)器端定期查詢(xún)客戶(hù)端的狀態(tài)和日志信息，或者按照服務(wù)器端制定的策略，客戶(hù)端定期將自己的狀態(tài)、日志、或應用程序運行信息發(fā)送給服務(wù)器，服務(wù)器端對這些信息進(jìn)行過(guò)濾、分析、整理和審計，以獲取反映客戶(hù)端微機的運行狀態(tài)。如果服務(wù)器端在制定的策略時(shí)間范圍內沒(méi)有接收到該客戶(hù)端的信息，則可以判斷該客戶(hù)端處于離線(xiàn)狀態(tài)，或者網(wǎng)絡(luò )線(xiàn)路出現故障。

　　3 探測技術(shù)的應用

　　應用一：掌握和了解系統運行情況

　　通過(guò)探測技術(shù)，獲取計算機的在線(xiàn)狀態(tài)，可以及時(shí)發(fā)現網(wǎng)絡(luò )中離線(xiàn)或出現故障的計算機，或者發(fā)現哪些計算機沒(méi)有運行本該運行的程序和應用，還可以通過(guò)這些探測信息及時(shí)發(fā)現計算機系統存在的漏洞以及計算機系統運行存在的風(fēng)險，如：入侵檢測系統。

　　圖3 Cisco交換機的流量和數量統計圖示

　　應用二：實(shí)時(shí)反映網(wǎng)絡(luò )拓撲結構

　　探測的結果還可以用來(lái)實(shí)時(shí)反映網(wǎng)絡(luò )的連接結構，為實(shí)時(shí)繪制網(wǎng)絡(luò )的拓撲結構圖，實(shí)時(shí)反映網(wǎng)絡(luò )的運行狀態(tài)等提供了依據。如：HP OpenView網(wǎng)絡(luò )節點(diǎn)管理器，鼠標放在某個(gè)節點(diǎn)上將顯示該節點(diǎn)的詳細信息，示例圖示如下：

　　圖4 HP OpenView繪制網(wǎng)絡(luò )拓撲圖示

　　應用三：實(shí)現網(wǎng)絡(luò )的自動(dòng)化管理

　　通過(guò)探測收集到網(wǎng)絡(luò )的運行信息，為網(wǎng)絡(luò )的安全管理依據和手段，這樣就可以在制定相應的策略指導下實(shí)現個(gè)應用系統之間的聯(lián)動(dòng)，如給防火墻設置新的安全規格，發(fā)現病毒后對殺毒軟件的病毒庫進(jìn)行及時(shí)更新等，建立起一套統一、安全、高效的安全檢測、監控、管理體系，實(shí)現網(wǎng)絡(luò )的互連、互控、互動(dòng)和集中統一防御，從而達到了自動(dòng)化管理的目標。

　　為了提供自動(dòng)化管理效率和準確性，可以在管理員的干預下建立一個(gè)專(zhuān)家數據庫，對系統的聯(lián)動(dòng)提供指導和依據。

　　4 結束語(yǔ)

　　一般來(lái)說(shuō)，在線(xiàn)探測技術(shù)是網(wǎng)絡(luò )管理的基礎，探測結果是實(shí)施下一步安全管理、系統聯(lián)動(dòng)等管理手段的依據，所以保證檢測結果的正確性非常必要，因此需要對探測收集到的信息需要進(jìn)行驗證，以達到去偽存真的目標，提高管理的準確性和效率。

　　參考資料

　　[1] 王曦 楊健 編著(zhù).《網(wǎng)絡(luò )安全技術(shù)與實(shí)務(wù)》，電子工業(yè)出版社，2006

　　[2] 余承行 主編, 劉親華等副主編.《信息安全技術(shù)》 科學(xué)出版社，2005

　　[3] 李石磊.網(wǎng)絡(luò )安全掃描技術(shù)原理及建議，東軟教育在線(xiàn)網(wǎng)站

　　[4] HP OpenView聯(lián)機文檔

　　[5] RFC2011：SNMPv2 Management Information Base for the Internet Protocol using SMIv2

【在線(xiàn)探測技術(shù)與應用的論文】相關(guān)文章：

物探測量的新技術(shù)應用論文06-12

變壓器在線(xiàn)監測技術(shù)的論文08-03

論文：微灌技術(shù)的應用06-11

關(guān)于變壓器在線(xiàn)監測技術(shù)的論文06-12

最短路徑算法在線(xiàn)路搶修中的應用論文02-20

平面攝影技術(shù)的改善與應用論文06-24

控壓鉆井技術(shù)應用論文06-12

機電技術(shù)應用教學(xué)之我見(jiàn)論文06-19

自動(dòng)化技術(shù)及應用論文03-29