信息網(wǎng)設(shè)備發(fā)現(xiàn)及端口監(jiān)測工具

陳浩+劉茜+易磊磊

摘要：隨著計算機(jī)技術(shù)的飛速發(fā)展。終端作為企業(yè)信息安全的重要組成部分，其系統(tǒng)的可靠、穩(wěn)定運行，是公司安全生產(chǎn)和經(jīng)營管理的基礎(chǔ)保障。通過獲取交換機(jī)的MAC表實現(xiàn)信息網(wǎng)設(shè)備的發(fā)現(xiàn)，同時通過nmap自動獲取終端端口使用情況，實現(xiàn)了一種信息網(wǎng)設(shè)備及端口檢測工具，提高信息網(wǎng)及信息網(wǎng)內(nèi)終端的安全性與穩(wěn)定性。

關(guān)鍵詞：信息網(wǎng)；安全防護(hù)；網(wǎng)絡(luò)安全

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2017）11-0189-02

隨著信息化建設(shè)的不斷深入及發(fā)展，信息安全正面臨日益嚴(yán)峻的挑戰(zhàn)。目前，信息網(wǎng)中接入內(nèi)網(wǎng)的終端越來越多，這些設(shè)備及系統(tǒng)的可靠、穩(wěn)定運行，是公司安全生產(chǎn)和經(jīng)營管理的基礎(chǔ)保障。但其范圍廣、涉及用戶多、環(huán)境復(fù)雜等問題，給企業(yè)的信息安全帶來一系列安全風(fēng)險。

通過信息網(wǎng)設(shè)備發(fā)現(xiàn)及端口監(jiān)測工具的開發(fā)應(yīng)用，有效的幫助管理者實時的監(jiān)控終端安全，提高終端設(shè)備的運行的可靠性和健壯性，保證桌面終端的安全，從而保證整個信息內(nèi)網(wǎng)的安全與穩(wěn)定。

1 工具原理及功能

信息網(wǎng)設(shè)備發(fā)現(xiàn)及端口監(jiān)測工具由采集探針及管理端構(gòu)成；其中探針實現(xiàn)設(shè)備接入MAC表采集及設(shè)備開放端口信息采集；管理端實現(xiàn)異常設(shè)備接入及異常設(shè)備端口開放審計。工具邏輯結(jié)構(gòu)如下圖1所示。

其中探針按照集中配置的采集參數(shù)對地市公司、縣公司及廣域網(wǎng)核心交換機(jī)的接入MAC表實現(xiàn)接入設(shè)備情況采集；探針根據(jù)配置的IP地址段對段內(nèi)的IP地址進(jìn)行端口掃描實現(xiàn)采集設(shè)備開放端口信息采集。

管理端依據(jù)采集的MAC地址信息、設(shè)備開放端口信息，結(jié)合一體化運行監(jiān)控工具的臺賬進(jìn)行設(shè)備接入合法性分析以及設(shè)備端口開放合理性分析，并通過地市圖形化展示、預(yù)警等多種方式反映異常接入設(shè)備及不合規(guī)的設(shè)備端口開放行為。

主要功能如下：

（1）采集探針配置下載：從管理端下載掃描時間段、掃描IP地址段、核心交換機(jī)信息、MAC信息、設(shè)備開放的端口等基礎(chǔ)數(shù)據(jù)。

（2）異常設(shè)備接入分析：利用采集的MAC表結(jié)合一體化運行監(jiān)控工具臺賬分析未知的接入設(shè)備。

（3）異常端口開放分析：利用采集的設(shè)備開放端口表結(jié)合標(biāo)定的合理的設(shè)備開放端口，判斷不合規(guī)的設(shè)備端口開放行為，包括TCP、UDP端口。

（4）設(shè)備、端口開放標(biāo)記：以MAC將未知設(shè)備標(biāo)記為白名單設(shè)備（主要針對交換機(jī)的互聯(lián)MAC地址等特殊情況）；標(biāo)記設(shè)備開放的端口為合理行為，移除設(shè)備合理的開放端口。

（5）地市圖形化展示：結(jié)合安徽地圖動態(tài)展示各個地市、直屬單位異常設(shè)備接入、不合規(guī)端口開放情況。

2 工具技術(shù)路線

2.1 SNMP獲取網(wǎng)絡(luò)設(shè)備信息

SNMP協(xié)議（簡單網(wǎng)絡(luò)管理協(xié)議協(xié)議）的使用已經(jīng)成為最為廣泛的網(wǎng)絡(luò)管理協(xié)議，目前TCP/IP網(wǎng)絡(luò)中應(yīng)用最為廣泛的網(wǎng)絡(luò)管理協(xié)議。管理信息庫MIB指明了網(wǎng)絡(luò)元素所維持的變量（即能夠被管理進(jìn)程查詢和設(shè)置的信息）。MIB給出了一個網(wǎng)絡(luò)中所有可能的被管理對象的集合的數(shù)據(jù)結(jié)構(gòu)。MIB的定義與具體的網(wǎng)絡(luò)管理協(xié)議無關(guān)，這對于廠商和用戶都有利。廠商可以在產(chǎn)品（如路由器）中包含SNMP協(xié)議代理軟件，并保證在定義新的MIB項目后該軟件仍遵守標(biāo)準(zhǔn)。用戶可以使用同一網(wǎng)絡(luò)管理客戶軟件來管理具有不同版本的MIB的多個路由器。當(dāng)然，一個沒有新的MIB項目的路由器不能提供這些項目的信息。利用MIB庫，我們可以方便獲取到設(shè)備運行工況，而不增加多少網(wǎng)絡(luò)負(fù)擔(dān)，也不會降低網(wǎng)絡(luò)性能。

2.2 類NMAP獲取在線設(shè)備

Nmap（“NetworkMapper（網(wǎng)絡(luò)映射器）”）是一款開放源代碼的網(wǎng)絡(luò)探測和安全審核的工具。它的設(shè)計目標(biāo)是快速地掃描大型網(wǎng)絡(luò)，當(dāng)然用它掃描單個主機(jī)也沒有問題。Nmap以新穎的方式使用原始IP報文來發(fā)現(xiàn)網(wǎng)絡(luò)上有哪些主機(jī)，那些主機(jī)提供什么服務(wù)（應(yīng)用程序名和版本），那些服務(wù)運行在什么操作系統(tǒng)（包括版本信息），它們使用什么類型的報文過濾器/防火墻，以及一堆其它功能。雖然Nmap通常用于安全審核，許多系統(tǒng)管理員和網(wǎng)絡(luò)管理員也用它來做一些日常的工作，比如查看整個網(wǎng)絡(luò)的信息，管理服務(wù)升級計劃，以及監(jiān)視主機(jī)和服務(wù)的運行。開發(fā)類似NMAP程序，以實現(xiàn)使用ICMP協(xié)議執(zhí)行網(wǎng)絡(luò)設(shè)備發(fā)現(xiàn)，使用TCP和UDP實現(xiàn)端口掃描。

3 結(jié)語

通過該工具的應(yīng)用，能夠有效的對終端設(shè)備以及終端開放的端口進(jìn)行實時監(jiān)控，及時幫助管理人員處理存在安全危害的終端，同時能針對性的對終端進(jìn)行有效地整改和加固，降低網(wǎng)絡(luò)風(fēng)險，提高信息內(nèi)外網(wǎng)的安全性。

參考文獻(xiàn)

[1]徐曉東.終端安全軟件的設(shè)計與實現(xiàn)[J].北京郵電大學(xué)，2010.

[2]魏南強.試析計算機(jī)軟件安全漏洞監(jiān)測[J].無線互聯(lián)科技，2014，09：64.

[3]陳梅志.計算機(jī)網(wǎng)絡(luò)信息安全及其應(yīng)對措施淺析[J].硅谷，2014，7（2）：143-143.

Abstract：With the rapid development of computer technology. Terminal as an important part of enterprise information security， the system of reliable， stable operation， the company is safe production and management of the basic protection. By obtaining the MAC table of the switch， it can realize the discovery of the information network equipment， and obtain the terminal port usage automatically through nmap， and realize an information network equipment and port detection tool to improve the security and stability of the terminal in the information network and information network.

Key Words：information network； security； network securityendprint