文档介绍:一一一~㈣麓翟内网安全检测与分析技术研究。蒸~裟端啦珺鸣。枞舭鞋~器瓣餐豁醢胎姗黜她器:硝№引言醋阅谕陌踩计算机工程与科学雠瓵网安全检测工具,结合该检测工具以及漏洞扫描的结果,给出了一个分析内网安全性的逻辑模型。该模型能综合考虑内网中不符合规定的主机、主机的漏洞、主机间的逻辑关系以及内网的边界防护规则等因素,对内网主机的安全性分析更合理。手机上网卡等设备直接接入外网,旁路设置在网络边界的贫娲⑸璞福阂贫娲⑸璞缸魑N牡到换缓凸蚕年第卷第文章编号:刘海燕。杨朝红,霍景河稹凹妆こ萄г盒畔⒐こ滔担本摘要:现有的网络安全防护手段缺乏对内网主机的安全管理。本文分析了来自内网的主要安全威胁,实现了一个内关键词:内网;非法外联;非授权接入;漏洞;痡..—中图分类号:文献标识码:现有的网络安全防护手段大多强调对来自外部的主动攻击进行预防、检测和处理,而授予内部主机更多的信任。但是,统计数字表明,相当多的安全事件是由内网用户有意或无意的误用造成的’。为保护内网的安全。一些单位将内网与外网物理隔离,或者将内网通过统一的网关接入外网,并在网关处架设防火墙、入侵检测等安全监控设备。尽管各单位都加强了对内网的安全管理,可失泄密事件仍然时有发生,这充分说明对内网进行安全监测和管理的复杂性。内网主机在物理上互联,在逻辑上为管理方便可能存在各种信任关系,因此某台主机有意或无意的误用可能会造成对整个网络的威胁。来自内网的安全威胁包括:欠ㄍ饬猍浚耗谕骰ü缁跋摺⑽尴咄ɑ蛘安全措施。当某台主机通过非法外联途径直接连接到外部网络时,网络边界的访问控制措施形同虚设。鞘谌ń尤耄航静皇粲谀谕谋始潜净蛘咂渌计算机直接连接在内网上,以内网主机的身份访问内网资源。由于没有纳入常规管理,非授权主机极可能造成内网信息的泄露和病毒的传播。而且,非授权接入具有随机性、隐蔽性和动态性等特征,人工检查困难。刂返牡劣茫耗谕杏行┓梦嗜ㄏ藿⒃诰咛地址的基础上,有些人会盗用其它合法主机的地址,以达到越权访问或掩盖访问痕迹的目的。谕骰穆┒矗耗谕没Ф灾骰渲貌坏保率系统存在漏洞。存在漏洞的主机一旦被攻击者利用,将会作为进一步攻击其他主机的跳板。近年频繁爆发的各种网络蠕虫大都利用这种攻击方式。的工具,常成为病毒、木马的传播载体。著名的—/—琋,胁。.骱痯,瑃琣篒籭籲.....’
,所以对非授权主机增加断内网的安全性分析毒、摆渡木马等都以移动存储设备作为载体进行传播、破坏和窃密。为了监测内网的安全使用,我们实现了一个内网安全检测系统。系统由内网子系统和外网监控中心两个部分组成,其结构如图尽F渲小D谕酉低秤钟赡谕嗫刂心和子网探测端两部分组成。该系统可以发现非授权接入、地址盗用和非法外联主机。如果与漏洞扫描器和移动设备监控程序结合,可实施对内网的安全检查和管理。台主机上,主要负责内部网络的信息汇总、参数设置以及安全策略的分发,起着总控制台的作用。子网探测器安装在及非法外联探测包的发送。馔嗖庵行摹M馔嗖庵行陌沧霸谕獠客绲一台具有静态地址的主机上,主要有系统控制模块、数据包接收处理模块和告警模块。系统控制模块完成系统初始化,启动各子程序,支持系