三,运行的硬件环境的要求
经过我们在方正,海尔,联想,惠普,华硕等不同品牌的特定系列机型上进 行测试,该 Live CD 运行正常,网络安全相关功能性能可靠,稳定.但由于时间 有限,没有做到最广泛的测试,一些特殊平台没有经过测试验证. 该 LiveCD 运行计算机硬件要求:PⅢ(以上)CPU,128M(以上)内存,光 驱一部.
四,功能描述
该LiveCD是针对供网络安全工程师以及网络管理人员使用设计的, 它可以检 测服务器上运行的各种服务,查看网络流量,捕捉不同协议的包,探测不同的端 口,路由跟踪和网络病毒查杀. 1,服务扫描 Nessus是用来检测各种服务漏洞的,它可以扫描出上千种服务的安全隐患, 其中包括WWW服务,FTP服务,E-MAIL服务等常用服务. Nikto专门用来检测web服务器,非常专业,扫描结果非常详细. 2,网络流量监控 Ntop可以查看网络流量, 它可以细微到某一台计算机的不同协议的数据包所 占用的带宽.可以进行局域网各种网络信息的扫描收集,为使用者提供各种网络 基础信息. (2)网络监听 Wireshark是一款功能强大的协议分析和监听软件,可以通过设置相关规则 来过滤网络上的数据包. 结合交换机端口镜像, 可以对整个网络的数据进行捕捉 , 分析.找出异常的数据包,进行网络病毒定位,故障分析等工作. (3)端口扫描 Nmap是一款扫描软件, 它最主要的功能是探测本机或远程服务器上开放的服
4
2008 全国红旗杯技术大赛
新疆农业职业技术学院
务和端口.为使用者提供服务器上运行的服务的相关信息,为弥补相关漏洞做准 备. (4)路由跟踪 Traceroute,VisualRoute可以用来进行路由跟踪,定位网络节点故障,分 析网络节点故障原因. (5)网络病毒查杀 我们还设想做网络防火墙和当今流行网络病毒(像现在比较流行的arp病毒) 定位,查杀的功能,但由于时间和技术等方面的原因,我们的结果和设想还是有 一定的差距的,如果有时间,我们会继续完善. 这套LiveCD是基于RedFlag-Workstation3.0制作, 但并不意味着只可以检测 linux平台的机器,它完全可以检测使用各种平台的主机,包括采用Windows系列 操作系统的主机.
五,工作原理
该产品是对网络安全进行检测和分析,这就要确保该LiveCD启动后,网络 能够正常使用,这样才能使用各种安全检测和分析工具. 本LiveCD使用的是通过网络远程检测目标网络或本地主机安全性,脆弱点 的技术.通过网络安全扫描,系统管理员能够发现所维护的各种服务器开放的服 务,并对其进行漏洞,脆弱性检测. 网络安全扫描技术采用积极的,非破坏性的办法来检验系统是否有可能被 攻击崩溃.它利用了一系列的脚本模拟对系统进行攻击的行为,并对结果进行分 析.这种技术通常被用来进行模拟攻击实验和安全审计,分析.网络安全扫描技 术与防火墙,安全监控系统互相配合就能够为网络提供很高的安全性. 一次完整的网络安全扫描分为3个阶段: (1)第1阶段:发现目标主机或网络. (2)第2阶段:发现目标后进一步搜集目标信息,包括操作系统类型,运 行的服务以及服务软件的版本等.如果目标是一个网络,还可以进一步发现该网 络的拓扑结构,路由设备以及各主机的信息. (3)第3阶段:根据搜集到的信息判断或者进一步测试系统是否存在安全 漏洞.
5
2008 全国红旗杯技术大赛
新疆农业职业技术学院
我们使用了各种网络安全扫描技术,包括有PING扫射(Ping sweeP) 操 作 , 系统探测(Operating system identification) ,如何探测访问控制规则 (firewalking) ,端口 扫 描(Port scan)以及漏洞扫描(vulnerability scan) 等.这些技术在网络安全扫描的3个阶段中各有体现. 该产品中所有的工具是利用TCP,UDP,ARP等网络协议原理与网络安全风险, 威胁特性进行检测和分析工作.其中,Nessus是基于C/S(服务器端和客户端)模 式工作的网络漏洞,脆弱性检测工具.Nikto是专业的WEB漏洞扫描工具,其工作 需要有perl环 境 . Wireshark是网络数据包捕捉和分析工具, 需要PCAP支 持 . NTOP 是网络流量分析,网络信息收集工具.Nmap是LINUX下最强大的端口扫描工具.
六,体系结构和关键技术点
1.体系结构:
图1:网络安全检测分析 LiveCD体系结构
2.关键技术点: (1)系统裁减及 live-vcd 的制作 LiveCD系统的裁减过程, 即可以是完全安装 Asianux3.0, 进入系统后 , 再卸载模块;也可以在安装的时候,筛选需要的包,裁减不需要的模块.这两种

上一页下一页