信息網(wǎng)設(shè)備發(fā)現(xiàn)及端口監(jiān)測(cè)工具

陳浩+劉茜+易磊磊

摘要：隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展。終端作為企業(yè)信息安全的重要組成部分，其系統(tǒng)的可靠、穩(wěn)定運(yùn)行，是公司安全生產(chǎn)和經(jīng)營(yíng)管理的基礎(chǔ)保障。通過(guò)獲取交換機(jī)的MAC表實(shí)現(xiàn)信息網(wǎng)設(shè)備的發(fā)現(xiàn)，同時(shí)通過(guò)nmap自動(dòng)獲取終端端口使用情況，實(shí)現(xiàn)了一種信息網(wǎng)設(shè)備及端口檢測(cè)工具，提高信息網(wǎng)及信息網(wǎng)內(nèi)終端的安全性與穩(wěn)定性。

關(guān)鍵詞：信息網(wǎng)；安全防護(hù)；網(wǎng)絡(luò)安全

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2017）11-0189-02

隨著信息化建設(shè)的不斷深入及發(fā)展，信息安全正面臨日益嚴(yán)峻的挑戰(zhàn)。目前，信息網(wǎng)中接入內(nèi)網(wǎng)的終端越來(lái)越多，這些設(shè)備及系統(tǒng)的可靠、穩(wěn)定運(yùn)行，是公司安全生產(chǎn)和經(jīng)營(yíng)管理的基礎(chǔ)保障。但其范圍廣、涉及用戶多、環(huán)境復(fù)雜等問(wèn)題，給企業(yè)的信息安全帶來(lái)一系列安全風(fēng)險(xiǎn)。

通過(guò)信息網(wǎng)設(shè)備發(fā)現(xiàn)及端口監(jiān)測(cè)工具的開(kāi)發(fā)應(yīng)用，有效的幫助管理者實(shí)時(shí)的監(jiān)控終端安全，提高終端設(shè)備的運(yùn)行的可靠性和健壯性，保證桌面終端的安全，從而保證整個(gè)信息內(nèi)網(wǎng)的安全與穩(wěn)定。

1 工具原理及功能

信息網(wǎng)設(shè)備發(fā)現(xiàn)及端口監(jiān)測(cè)工具由采集探針及管理端構(gòu)成；其中探針實(shí)現(xiàn)設(shè)備接入MAC表采集及設(shè)備開(kāi)放端口信息采集；管理端實(shí)現(xiàn)異常設(shè)備接入及異常設(shè)備端口開(kāi)放審計(jì)。工具邏輯結(jié)構(gòu)如下圖1所示。

其中探針按照集中配置的采集參數(shù)對(duì)地市公司、縣公司及廣域網(wǎng)核心交換機(jī)的接入MAC表實(shí)現(xiàn)接入設(shè)備情況采集；探針根據(jù)配置的IP地址段對(duì)段內(nèi)的IP地址進(jìn)行端口掃描實(shí)現(xiàn)采集設(shè)備開(kāi)放端口信息采集。

管理端依據(jù)采集的MAC地址信息、設(shè)備開(kāi)放端口信息，結(jié)合一體化運(yùn)行監(jiān)控工具的臺(tái)賬進(jìn)行設(shè)備接入合法性分析以及設(shè)備端口開(kāi)放合理性分析，并通過(guò)地市圖形化展示、預(yù)警等多種方式反映異常接入設(shè)備及不合規(guī)的設(shè)備端口開(kāi)放行為。

主要功能如下：

（1）采集探針配置下載：從管理端下載掃描時(shí)間段、掃描IP地址段、核心交換機(jī)信息、MAC信息、設(shè)備開(kāi)放的端口等基礎(chǔ)數(shù)據(jù)。

（2）異常設(shè)備接入分析：利用采集的MAC表結(jié)合一體化運(yùn)行監(jiān)控工具臺(tái)賬分析未知的接入設(shè)備。

（3）異常端口開(kāi)放分析：利用采集的設(shè)備開(kāi)放端口表結(jié)合標(biāo)定的合理的設(shè)備開(kāi)放端口，判斷不合規(guī)的設(shè)備端口開(kāi)放行為，包括TCP、UDP端口。

（4）設(shè)備、端口開(kāi)放標(biāo)記：以MAC將未知設(shè)備標(biāo)記為白名單設(shè)備（主要針對(duì)交換機(jī)的互聯(lián)MAC地址等特殊情況）；標(biāo)記設(shè)備開(kāi)放的端口為合理行為，移除設(shè)備合理的開(kāi)放端口。

（5）地市圖形化展示：結(jié)合安徽地圖動(dòng)態(tài)展示各個(gè)地市、直屬單位異常設(shè)備接入、不合規(guī)端口開(kāi)放情況。

2 工具技術(shù)路線

2.1 SNMP獲取網(wǎng)絡(luò)設(shè)備信息

SNMP協(xié)議（簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議協(xié)議）的使用已經(jīng)成為最為廣泛的網(wǎng)絡(luò)管理協(xié)議，目前TCP/IP網(wǎng)絡(luò)中應(yīng)用最為廣泛的網(wǎng)絡(luò)管理協(xié)議。管理信息庫(kù)MIB指明了網(wǎng)絡(luò)元素所維持的變量（即能夠被管理進(jìn)程查詢和設(shè)置的信息）。MIB給出了一個(gè)網(wǎng)絡(luò)中所有可能的被管理對(duì)象的集合的數(shù)據(jù)結(jié)構(gòu)。MIB的定義與具體的網(wǎng)絡(luò)管理協(xié)議無(wú)關(guān)，這對(duì)于廠商和用戶都有利。廠商可以在產(chǎn)品（如路由器）中包含SNMP協(xié)議代理軟件，并保證在定義新的MIB項(xiàng)目后該軟件仍遵守標(biāo)準(zhǔn)。用戶可以使用同一網(wǎng)絡(luò)管理客戶軟件來(lái)管理具有不同版本的MIB的多個(gè)路由器。當(dāng)然，一個(gè)沒(méi)有新的MIB項(xiàng)目的路由器不能提供這些項(xiàng)目的信息。利用MIB庫(kù)，我們可以方便獲取到設(shè)備運(yùn)行工況，而不增加多少網(wǎng)絡(luò)負(fù)擔(dān)，也不會(huì)降低網(wǎng)絡(luò)性能。

2.2 類NMAP獲取在線設(shè)備

Nmap（“NetworkMapper（網(wǎng)絡(luò)映射器）”）是一款開(kāi)放源代碼的網(wǎng)絡(luò)探測(cè)和安全審核的工具。它的設(shè)計(jì)目標(biāo)是快速地掃描大型網(wǎng)絡(luò)，當(dāng)然用它掃描單個(gè)主機(jī)也沒(méi)有問(wèn)題。Nmap以新穎的方式使用原始IP報(bào)文來(lái)發(fā)現(xiàn)網(wǎng)絡(luò)上有哪些主機(jī)，那些主機(jī)提供什么服務(wù)（應(yīng)用程序名和版本），那些服務(wù)運(yùn)行在什么操作系統(tǒng)（包括版本信息），它們使用什么類型的報(bào)文過(guò)濾器/防火墻，以及一堆其它功能。雖然Nmap通常用于安全審核，許多系統(tǒng)管理員和網(wǎng)絡(luò)管理員也用它來(lái)做一些日常的工作，比如查看整個(gè)網(wǎng)絡(luò)的信息，管理服務(wù)升級(jí)計(jì)劃，以及監(jiān)視主機(jī)和服務(wù)的運(yùn)行。開(kāi)發(fā)類似NMAP程序，以實(shí)現(xiàn)使用ICMP協(xié)議執(zhí)行網(wǎng)絡(luò)設(shè)備發(fā)現(xiàn)，使用TCP和UDP實(shí)現(xiàn)端口掃描。

3 結(jié)語(yǔ)

通過(guò)該工具的應(yīng)用，能夠有效的對(duì)終端設(shè)備以及終端開(kāi)放的端口進(jìn)行實(shí)時(shí)監(jiān)控，及時(shí)幫助管理人員處理存在安全危害的終端，同時(shí)能針對(duì)性的對(duì)終端進(jìn)行有效地整改和加固，降低網(wǎng)絡(luò)風(fēng)險(xiǎn)，提高信息內(nèi)外網(wǎng)的安全性。

參考文獻(xiàn)

[1]徐曉東.終端安全軟件的設(shè)計(jì)與實(shí)現(xiàn)[J].北京郵電大學(xué)，2010.

[2]魏南強(qiáng).試析計(jì)算機(jī)軟件安全漏洞監(jiān)測(cè)[J].無(wú)線互聯(lián)科技，2014，09：64.

[3]陳梅志.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其應(yīng)對(duì)措施淺析[J].硅谷，2014，7（2）：143-143.

Abstract：With the rapid development of computer technology. Terminal as an important part of enterprise information security， the system of reliable， stable operation， the company is safe production and management of the basic protection. By obtaining the MAC table of the switch， it can realize the discovery of the information network equipment， and obtain the terminal port usage automatically through nmap， and realize an information network equipment and port detection tool to improve the security and stability of the terminal in the information network and information network.

Key Words：information network； security； network securityendprint