通過埠鏡像、部署HUB集線器或代理伺服器的方式部署的網路管理軟體品牌。
當前,國內很多網管軟體都是這種部署方式。毋庸置疑,這些部署方式下的網管軟體的確可以實現一定的網路管理功能。但是不足之處也比較明顯,比如需要有可以做埠鏡像的交換機、需要有HUB集線器或一台專門的代理伺服器,然後將網管軟體部署在上面;同時,由於埠鏡像、HUB集線器或代理伺服器無法有效阻斷UDP報文和P2P報文,這就使得採用這種方式部署的網管軟體,通常無法有效禁止迅雷下載、禁止PPS影音、禁止QQ網路游戲、禁止股票軟體等。
2
採用網關模式、網橋模式、串接模式、虛擬網關模式部署網管軟體
目前,國內也有很多網路管理系統採用上述幾種部署方式。這種部署方式的優點是,不需要硬體設備,對交換機也沒有特別的要求,只需要更改網關、部署網橋方式就可以了。而在虛擬網關模式下,甚至連網關都不需要調整,就可以實現有效的區域網網路控制。同時,由於這種方式是直接阻斷區域網電腦外發的所有TCP報文和UDP報文,因此可以有效禁止迅雷上傳下載、限制PPlive網路電視、禁止QQlive網路直播等。
3
同時,在上述品牌中,「聚生網管」(網路搜索「聚生網管」即可下載),是唯一採用虛擬網關模式的網管軟體品牌,同時也是控制P2P軟體較為有效(國內唯一完全禁止迅雷下載)、禁止網路游戲(控制QQ游戲等幾十種國內最流行的網路游戲)、限制炒股軟體、禁止網購、限制區域網網速、監控網路流量最有效的網路管理軟體品牌。
4
制區域網帶寬、控制區域網網速。
5
禁止區域網玩游戲、屏蔽網頁游戲。
Ⅱ 網路安全防護工具有哪些說明功能
系統管理員常常抱怨他們無法消除系統存在的脆弱性,因為他們不知道在500多種安全問題中哪些是最不安全的,同時他們也沒有時間去處理全部的問題。為此,信息安全部門找出了系統管理員可以立即消除的十大安全隱患。
1、BIND漏洞
位於十大之首的是BIND漏洞,有些系統默認安裝運行了BIND,這種系統即使不提供DNS服務,也很容易受到攻擊。
防範措施
建議執行一個數據包過濾器和防火牆,仔細檢查BIND軟體;確保非特權用戶在chroot()環境下運行;禁止對外的分區傳送;查看分區映射情況,確認對此做了補丁,建立了日誌;對BIND進行修改,使得它不會對不可信任主機提供分區傳送。
2、有漏洞的通用網關介面程序
位於十大脆弱性中第二位的是有漏洞的CGI程序和Web伺服器上的擴展程序。入侵者很容易利用CGI程序中的漏洞來修改網頁,竊取信用卡信息,甚至為下一次入侵建立後門。
防範措施
更新修改後的ht://dig軟體包可以防止受此攻擊。如果還會出現其他CGI漏洞,建議將口令保存在shadow文件中,並且通過對口令執行Crack,確保不會被入侵者輕松識破;建議將ssh或其他形式的遠程shell訪問設置在一台獨立的主機上,該主機不提供其他服務和功能。
3、遠程過程調用(RPC)漏洞
RPC允許一主機上的程序可執行另一主機上的程序。許多攻擊所利用的都是RPC漏洞所帶來的脆弱性。
防範措施
禁止相關服務;防火牆和邊界設備只允許通過網路提供必要的服務,在防火牆上將日歷、時間等服務阻塞;系統和應用必須隨時更新和打補丁,確保版本最新;對NFS伺服器進行充分掃描;修改NFS伺服器的口令,讓口令經得起檢查。
4、Microsoft IIS中存在的遠程數據服務漏洞
運行IIS伺服器的系統管理員要特別小心,注意安全通告以及補丁,因為IIS很容易成為攻擊目標。
防範措施
消除RDS漏洞,安裝補丁或升級,更正所有已知的其他的IIS安全漏洞。
5、Sendmail攻擊
Sendmail是運行在Unix和Linux平台上的發送、接收和轉發電子郵件的軟體,它很早就被人發現了漏洞,又因其廣泛應用而成為攻擊目標。
防範措施
升級到最新版本並打補丁;在非郵件伺服器或非郵件中繼站的主機上不要以後台程序模式運行Sendmail;避免郵件客戶將大部分功能在根用戶空間中完成。
6、sadmind和mountd緩沖區溢出
sadmind支持Solaris系統的遠程管理訪問,並提供管理圖形介面;mountd可以控制和處理UNIX主機上NFS裝載的訪問。
防範措施
禁止相應服務,對系統打補丁;關閉服務,甚至將主機上能夠直接訪問網路的服務刪除;如果系統沒有要求,就禁止為其提供相關服務。
7、配置不當的文件共享
配置不當的文件共享將影響多種操作系統,將重要的系統文件暴露,甚至為連接到網路上的「敵人」提供完全的文件系統訪問許可權。全局文件共享或不合適的共享信息一般會在以下情況出現:NetBIOS和Windows NT平台上、Windows 2000平台上、UNIX NFS、Macintosh Web共享或AppleShare/IP。
防範措施
對Windows系統,只在必要的情況下才共享;對Windows NT/2000系統,避免「空會話」連接對用戶、用戶組和注冊鍵等信息進行匿名訪問,在路由器或NT主機上將與NetBIOS會話服務的流入連接加以阻塞;對Machintosh系統,只有必要的情況下才進行文件共享;對UNIX系統,充分利用mount命令的noexec、nosuid和nodev選項,不要在UNIX Samba 伺服器上使用未加密的口令,如果可能,考慮轉換為一個更安全的文件共享結構。
8、口令
口令設置不當,或沒有設置帳戶口令,這是最容易修正的,也是實施起來最難的。
防範措施
教育用戶和系統管理員,讓他們充分認識到好的口令的作用;建立合適的口令策略,定期檢查口令安全性,同時利用系統提供的一些工具和擴展包對策略進行完善。
9、IMAP和POP伺服器緩沖區溢出
在目前已經知道的系統和應用脆弱性中大部分都源於緩沖區溢出。緩沖區溢出會引起很多問題,諸如系統崩潰、非授權的根訪問和數據破壞。
防範措施
在非郵件伺服器的主機上禁止此類服務;使用最新版本,安裝最新補丁。
10、默認的SNMP共用串
網路管理員利用SNMP對各種類型的網路連接設備進行管理和監控。SNMP版本1把一種未經加密的「共用串」作為鑒別機制,同時大部分SNMP設備所用的默認共用串是public,只有很少人修改了,因此攻擊者利用此漏洞可以遠程配置設備,甚至關閉設備。另外監聽到的SNMP數據流中包括大量關於網路結構的信息,還有與之相連的系統和設備的信息,因此危害很大。
防範措施
如果一定要用SNMP,就禁止使用SNMP共用串;如果使用,利用SNMPwalk驗證並檢查功用名;如可能,設置MIB為只讀;讓邊界設備阻塞外部的SNMP訪問;檢查SNMP次代理,保證其與相應主SNMP服務的最新設置同步;得到最新補丁,做兼容性測試後進行安裝。
如果系統管理員嚴格按照以上所提供的防範措施來做,那將大大減少相關安全問題,大家可以在一個相對安全的環境下安心工作。
Ⅲ 除了wireshark,還有哪些抓包工具呢
中文的有科來網路分析系統。英文的有Sniffer、IP Tool等。
最有名的還是Sniffer和WireShark。WireShark的前身是Ethereal,也很有名。
Ⅳ 計算機網路安全中安全工具有哪些
從技術角度看,計算機信息安全是一個涉及計算機科學、網路技術、通信技術、密碼技術、信息安全技術、應用數學、數論、資訊理論等多種學科的邊緣性綜合學科。我們首先介紹以下幾個概念。
計算機系統(computer system)也稱計算機信息系統(Computer Information
System),是由計算機及其相關的和配套的設備、設施(含網路)構成的,並按一定的應用目標和規則對信息進行採集、加工、存儲、傳輸、檢索等處理的人
機系統。計算機信息安全(computer system
security)中的「安全」一詞是指將服務與資源的脆弱性降到最低限度。脆弱性是指計算機系統的任何弱點。
國際標准化組織(ISO)將「計算機安全」定義為:「為數據處理系統建立和採取的技術和管理的安全保護,保護計算機硬體、軟體數據不因偶然和惡意的原因而
遭到破壞、更改和泄露。」此概念偏重於靜態信息保護。也有人將「計算機安全」定義為:「計算機的硬體、軟體和數據受到保護,不因偶然和惡意的原因而遭到破
壞、更改和泄露,系統連續正常運行。」該定義著重於動態意義描述。
在美國國家信息基礎設施(NII)的文獻中,給出了安全的五個屬性:可用性、可靠性、完整性、保密性和不可抵賴性。這五個屬性適用於國家信息基礎設施的教育、娛樂、醫療、運輸、國家安全、電力供給及分配、通信等廣泛領域。這五個屬性定義如下:
可用性(Availability):得到授權的實體在需要時可訪問資源和服務。可用性是指無論何時,只要用戶需要,信息系統必須是可用的,也就是說信息
系統不能拒絕服務。網路最基本的功能是向用戶提供所需的信息和通信服務,而用戶的通信要求是隨機的,多方面的(話音、數據、文字和圖像等),有時還要求時
效性。網路必須隨時滿足用戶通信的要求。攻擊者通常採用佔用資源的手段阻礙授權者的工作。可以使用訪問控制機制,阻止非授權用戶進入網路,從而保證網路系
統的可用性。增強可用性還包括如何有效地避免因各種災害(戰爭、地震等)造成的系統失效。
可靠性(Reliability):可靠性是指系統在規定條件下和規定時間內、完成規定功能的概率。可靠性是網路安全最基本的要求之一,網路不可靠,事故
不斷,也就談不上網路的安全。目前,對於網路可靠性的研究基本上偏重於硬體可靠性方面。研製高可靠性元器件設備,採取合理的冗餘備份措施仍是最基本的可靠
性對策,然而,有許多故障和事故,則與軟體可靠性、人員可靠性和環境可靠性有關。
完整性(Integrity):信息不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞的特性。只有得到允許的人才能修改實體或進程,並且能夠判
別出實體或進程是否已被篡改。即信息的內容不能為未授權的第三方修改。信息在存儲或傳輸時不被修改、破壞,不出現信息包的丟失、亂序等。
保密性(Confidentiality):保密性是指確保信息不暴露給未授權的實體或進程。即信息的內容不會被未授權的第三方所知。這里所指的信息不但
包括國家秘密,而且包括各種社會團體、企業組織的工作秘密及商業秘密,個人的秘密和個人私密(如瀏覽習慣、購物習慣)。防止信息失竊和泄露的保障技術稱為
保密技術。
不可抵賴性(Non-Repudiation):也稱作不可否認性。不可抵賴性是面向通信雙方(人、實體或進程)信息真實同一的安全要求,它包括收、發雙
方均不可抵賴。一是源發證明,它提供給信息接收者以證據,這將使發送者謊稱未發送過這些信息或者否認它的內容的企圖不能得逞;二是交付證明,它提供給信息
發送者以證明這將使接收者謊稱未接收過這些信息或者否認它的內容的企圖不能得逞。
除此之外計算機網路信息系統的其他安全屬性還包括:
可控性:可控性就是對信息及信息系統實施安全監控。管理機構對危害國家信息的來往、使用加密手段從事非法的通信活動等進行監視審計,對信息的傳播及內容具有控制能力。
可審查性:使用審計、監控、防抵賴等安全機制,使得使用者(包括合法用戶、攻擊者、破壞者、抵賴者)的行為有證可查,並能夠對網路出現的安全問題提供調查
依據和手段。審計是通過對網路上發生的各種訪問情況記錄日誌,並對日誌進行統計分析,是對資源使用情況進行事後分析的有效手段,也是發現和追蹤事件的常用
措施。審計的主要對象為用戶、主機和節點,主要內容為訪問的主體、客體、時間和成敗情況等。
認證:保證信息使用者和信息服務者都是真實聲稱者,防止冒充和重演的攻擊。
訪問控制:保證信息資源不被非授權地使用。訪問控制根據主體和客體之間的訪問授權關系,對訪問過程做出限制。
安全工作的目的就是為了在安全法律、法規、政策的支持與指導下,通過採用合適的安全技術與安全管理措施,維護計算機信息安全。我們應當保障計算機及其相關
的和配套的設備、設施(含網路)的安全,運行環境的安全,保障信息的安全,保障計算機功能的正常發揮,以維護計算機信息系統的安全運行。計算機信息安全涉
及物理安全(實體安全)、運行安全和信息安全三個方面。
(1)物理安全(Physical Security )
保護計算機設備、設施(含網路)以及其它媒體免遭地震、水災、火災、有害氣體和其它環境事故(如電磁污染等)破壞的措施、過程。特別是避免由於電磁泄漏產生信息泄露,從而干擾他人或受他人干擾。物理安全包括環境安全,設備安全和媒體安全三個方面。
(2)運行安全(Operation Security )
為保障系統功能的安全實現,提供一套安全措施(如風險分析,審計跟蹤,備份與恢復,應急等)來保護信息處理過程的安全。它側重於保證系統正常運行,避免因
為系統的崩潰和損壞而對系統存貯、處理和傳輸的信息造成破壞和損失。運行安全包括風險分析,審計跟蹤,備份與恢復,應急四個方面。
風險分析是指為了使計算機信息系統能安全地運行,首先了解影響計算機信息系統安全運行的諸多因素和存在的風險,從而進行風險分析,找出克服這些風險的方法。
審計跟蹤是利用計算機信息系統所提供的審計跟蹤工具,對計算機信息系統的工作過程進行詳盡的跟蹤記錄,同時保存好審計記錄和審計日誌,並從中發現和及時解決問題,保證計算機信息系統安全可靠地運行。這就要求系統管理員要認真負責,切實保存、維護和管理審計日誌。
應急措施和備份恢復應同時考慮。首先要根據所用信息系統的功能特性和災難特點制定包括應急反應、備份操作、恢復措施三個方面內容的應急計劃,一旦發生災害事件,就可按計劃方案最大限度地恢復計算機系統的正常運行。
(3)信息安全(Information Security )
防止信息財產被故意的或偶然的非授權泄露、更改、破壞或使信息被非法的系統辨識,控制。即確保信息的完整性、保密性,可用性和可控性。避免攻擊者利用系統
的安全漏洞進行竊聽、冒充、詐騙等有損於合法用戶的行為。本質上是保護用戶的利益和隱私。信息安全包括操作系統安全,資料庫安全,網路安全,病毒防護,訪
問控制,加密與鑒別七個方面。
網路信息既有存儲於網路節點上信息資源,即靜態信息,又有傳播於網路節點間的信息,即動態信息。而這些靜態信息和動態信息中有些是開放的,如廣告、公共信息等,有些是保密的,如私人間的通信、政府及軍事部門、商業機密等。信息根據敏感性可分為以下類別。
非保密的:不需保護。其實例包括出版的年度報告、新聞信件等。
內部使用的:在公司和組織內部不需保護,可任意使用,但不對外。實例包括策略、標准、備忘錄和組織內部的電話記錄本等。
受限制的:包括那些泄漏後不會損害公司和組織的最高利益的信息。例如客戶數據和預算信息等。
保密的:包括那些泄漏後會嚴重損害公司和組織利益的信息。例如市場策略和專用軟體等。保密數據根據其保密程度可分為秘密、機密、絕密三類。敏感性程度依次遞增這是按照泄漏後對公司和組織利益的損害程度來排序的。
計算機系統的安全保護工作的重點是維護國家事務、經濟建設、國防建設、尖端科學技術等重要領域的計算機信息系統的安全。
我國公安部主管全國計算機信息系統安全保護工作。國家安全部、國家保密局和國務院其他有關部門,在國務院規定的職責范圍內做好計算機信息系統安全保護的有
關工作。計算機信息系統實行安全等級保護。安全等級的劃分標准和安全等級保護的具體辦法,由公安部會同有關部門制定。計算機信息系統的使用單位應當建立健
全安全管理制度,負責本單位計算機信息系統的安全保護工作。
Ⅳ 常用的網路安全工具有哪些
1、NMap
是一個開源且免費的安全掃描工具,可被用於安全審計和網路發現。能夠工作在Windows、Linux、HP-UX、Solaris、BSD(包括Mac OS)、以及AmigaOS上。Nmap可用於探測網路中那些可訪問的主機,檢測它們操作系統的類型和版本,正在提供的服務,以及正在使用的防火牆或數據包過濾器的信息等。由於它既帶有GUI界面,又提供命令行,因此許多網路與系統管理員經常將它運用到自己的日常工作中,其中包括:檢查開放的埠,維護服務的升級計劃,發現網路拓撲,以及監視主機與服務的正常運行時間等方面。
2、Wireshark
作為業界最好的工具之一,Wireshark可以提供免費且開源的滲透測試服務。通常,您可以把它當作網路協議分析器,以捕獲並查看目標系統與網路中的流量。它可以在Linux、Windows、Unix、Solaris、Mac OS、NetBSD、FreeBSD、以及其他操作系統上運行。Wireshark廣受教育工作者、安全專家、網路專業人員、以及開發人員的使用和喜愛。那些經由Wireshark還原的信息,可以被其圖形用戶界面(GUI)或TTY模式的TShark工具來查看。
3、Metasploit
作為一個安全項目,Metasploit可為用戶提供有關安全風險或漏洞等方面的重要信息。該開源的框架可以通過滲透測試服務,讓用戶獲悉各種應用程序、平台和操作系統上的最新漏洞,以及可以被利用的代碼。從滲透測試角度來看,Metasploit可以實現對已知漏洞的掃描,偵聽,利用,以及證據的收集。它提供可在Linux、Windows以及Apple Mac OS上運行的命令行和圖形用戶界面。雖然Metasploit是一種商業工具,但它附帶有一個開源的有限試用版。
4、Netsparker
作為一款商業化的安全測試工具,Netsparker是一個精確、自動化且易用的Web應用安全掃描程序。該工具可以被用於自動化地識別Web應用服務中的跨站點腳本(XSS)和SQL注入等安全風險。通過基於證據的掃描技術,它不僅可以生成風險報告,還能夠通過概念證明(Proof of Concept),來確認是否有誤報,並能減少手動驗證漏洞的時間。
5、Acunetix
是一款全自動化的Web漏洞掃描程序。它可以智能地檢測、識別並報告超過4500種Web應用漏洞,其中包括XSS XXE、SSRF、主機頭部注入(Host Header Injection)和SQL注入的所有變體。作為一種商業工具,Acunetix通過其DeepScan Crawler來掃描重AJAX(AJAX-heavy)客戶端類型的單頁面應用(SPA)和HTML5網站。
6、Nessus
是針對安全從業人員的漏洞評估解決方案。它能夠協助檢測和修復各種操作系統、應用程序、乃至設備上的漏洞、惡意軟體、配置錯誤、以及補丁的缺失。通過運行在Windows、Linux、Mac、Solaris上,用戶可以用它來進行IP與網站的掃描,合規性檢查,敏感數據搜索等測試。
7、W3af
作為一個免費工具,W3af是一個Web應用攻擊和審計框架。它通過搜索、識別和利用200多種已知的Web應用漏洞,來掌控目標網站的總體風險。這些漏洞包括:跨站點腳本(XSS)、SQL注入、未處理的應用錯誤、可被猜測的密鑰憑據、以及PHP錯誤配置等。W3af不但適用於Mac、Linux和Windows OS,而且提供控制台和圖形用戶界面。
8、Zed Attack Proxy
由OWASP開發的免費且開源的安全測試工具。它可以讓您在Web應用中發現一系列安全風險與漏洞。由於支持Unix/Linux、Windows和Mac OS,即使您是滲透測試的新手,也能輕松地上手該工具。
9、Burpsuite
作為一個嚴控「入侵者」掃描工具,Burpsuite被部分安全測試專家認為:「如果沒有它,滲透測試將無法開展。」雖然不是免費,但是Burpsuite提供豐富的功能。通常,人們可以在Mac OS X、Windows和Linux環境中使用它,以實現爬取內容和功能,攔截代理,以及掃描Web應用等測試目的。
10、Sqlninja
作為最好的開源滲透測試工具之一,Sqlninja可以利用Microsoft SQL Server作為後端,來檢測Web應用上的SQL注入威脅和漏洞。該自動化測試工具提供命令行界面,可以在Linux和Apple Mac OS X上被使用。Sqlninja具有包括:對遠程命令進行計數,DB指紋識別,及其檢測引擎等描述性功能。
Ⅵ 網路工具主要包括哪些
跟網路相關的軟體工具主要有測速、防火牆、殺毒等方面的
Ⅶ 網路管理:網路管理有哪些工具
1. 網路設備管理軟體,用於管理各個設備是否工作正常、伺服器運行裝。
2. 上網行為管理軟體,管理區域網上網情況和帶寬佔用情況,比如「超級嗅探狗」、WFilter這樣的網管軟體。
3. 如果對軟體安裝、上網控制的需求比較嚴格,建議搭建Windows域環境來控制。
4. 當然也有免費的網管軟體,可以實現基本的網路監控和管理。