第09章網(wǎng)絡(luò)管理

第9章《局域網(wǎng)組建與管理》電子教案

網(wǎng)絡(luò)管理學(xué)習(xí)目標(biāo)了解網(wǎng)絡(luò)管理的概念、意義、目標(biāo)、功能和基本模型了解基本的網(wǎng)絡(luò)管理協(xié)議及網(wǎng)絡(luò)管理平臺(tái)理解端口掃描、漏洞掃描及網(wǎng)絡(luò)監(jiān)聽(tīng)的基本原理了解網(wǎng)絡(luò)數(shù)據(jù)分析的基本思路掌握端口掃描與網(wǎng)絡(luò)監(jiān)聽(tīng)的基本方法掌握網(wǎng)絡(luò)數(shù)據(jù)分析的基本方法9.1網(wǎng)絡(luò)管理概述9.1.1網(wǎng)絡(luò)管理概念、意義與目標(biāo)9.1.2網(wǎng)絡(luò)管理功能網(wǎng)絡(luò)管理是指對(duì)網(wǎng)絡(luò)的運(yùn)行狀態(tài)進(jìn)行監(jiān)測(cè)和控制，使其能夠有效、可靠、安全、經(jīng)濟(jì)地提供服務(wù)。網(wǎng)絡(luò)管理包含兩個(gè)任務(wù)，一是對(duì)網(wǎng)絡(luò)的運(yùn)行狀態(tài)進(jìn)行監(jiān)測(cè)，通過(guò)監(jiān)測(cè)了解當(dāng)前狀態(tài)是否正常，是否存在瓶頸問(wèn)題和潛在的危機(jī)；二是對(duì)網(wǎng)絡(luò)的運(yùn)行狀態(tài)進(jìn)行控制，通過(guò)控制對(duì)網(wǎng)絡(luò)狀態(tài)進(jìn)行合理調(diào)節(jié)，提高性能，保證服務(wù)。監(jiān)測(cè)是控制的前提，控制是監(jiān)測(cè)的結(jié)果。從這個(gè)定義可以看出，網(wǎng)絡(luò)管理具體地說(shuō)就是網(wǎng)絡(luò)的監(jiān)測(cè)和控制。網(wǎng)絡(luò)管理常簡(jiǎn)稱網(wǎng)管。9.1.1網(wǎng)絡(luò)管理概念、意義與目標(biāo)隨著網(wǎng)絡(luò)技術(shù)的高速發(fā)展，網(wǎng)絡(luò)管理的重要性越來(lái)越突出：(1)網(wǎng)絡(luò)設(shè)備的復(fù)雜化使網(wǎng)絡(luò)管理變得復(fù)雜。這種復(fù)雜性使得網(wǎng)絡(luò)管理無(wú)法用傳統(tǒng)的手工方式完成，必須采用先進(jìn)有效的手段。(2)網(wǎng)絡(luò)的經(jīng)濟(jì)效益越來(lái)越依賴網(wǎng)絡(luò)的有效管理。(3)先進(jìn)可靠的網(wǎng)絡(luò)管理也是用戶所要求的。9.1.1網(wǎng)絡(luò)管理概念、意義與目標(biāo)為了保證網(wǎng)絡(luò)的正常運(yùn)行和滿足用戶的需要，必須使網(wǎng)絡(luò)滿足以下要求：(1)網(wǎng)絡(luò)應(yīng)是有效的。(2)網(wǎng)絡(luò)應(yīng)是可靠的。(3)現(xiàn)代網(wǎng)絡(luò)要有開(kāi)放性。(4)現(xiàn)代網(wǎng)絡(luò)要有綜合性。(5)現(xiàn)代網(wǎng)絡(luò)要有很高的安全性。(6)網(wǎng)絡(luò)要有經(jīng)濟(jì)性。9.1.1網(wǎng)絡(luò)管理概念、意義與目標(biāo)網(wǎng)絡(luò)管理的根本目標(biāo)就是滿足運(yùn)營(yíng)者及用戶對(duì)網(wǎng)絡(luò)的上述有效性、可靠性、開(kāi)放性、綜合性、安全性和經(jīng)濟(jì)性的要求。

9.1.1網(wǎng)絡(luò)管理概念、意義與目標(biāo)國(guó)際標(biāo)準(zhǔn)化組織(ISO)將網(wǎng)絡(luò)管理的功能劃分為配置管理、性能管理、故障管理、安全管理和計(jì)費(fèi)管理5個(gè)領(lǐng)域。

性能管理安全管理故障管理計(jì)費(fèi)管理配置管理管理者M(jìn)IB9.1.2網(wǎng)絡(luò)管理功能配置管理

配置管理是最基本的網(wǎng)絡(luò)管理功能，它負(fù)責(zé)網(wǎng)絡(luò)的建立、業(yè)務(wù)的展開(kāi)、以及配置數(shù)據(jù)的維護(hù)。配置管理功能主要包括資源清單管理、資源開(kāi)通、業(yè)務(wù)開(kāi)通以及網(wǎng)絡(luò)拓?fù)浞?wù)功能。配置管理的目的是為了實(shí)現(xiàn)特定功能或使網(wǎng)絡(luò)性能達(dá)到最優(yōu)。配置管理具體包括：(1)設(shè)置開(kāi)放系統(tǒng)中有關(guān)路由操作的參數(shù)(2)被管對(duì)象和被管對(duì)象組名字的管理(3)初始化或關(guān)閉被管對(duì)象(4)根據(jù)要求收集系統(tǒng)當(dāng)前狀態(tài)的有關(guān)信息(5)獲取系統(tǒng)重要變化的信息(6)更改系統(tǒng)的配置9.1.2網(wǎng)絡(luò)管理功能性能管理

性能管理目的是維護(hù)網(wǎng)絡(luò)服務(wù)質(zhì)量(QoS)和網(wǎng)絡(luò)運(yùn)營(yíng)效率。性能管理提供了性能監(jiān)測(cè)、性能分析和性能管理控制功能，同時(shí)還提供了性能數(shù)據(jù)庫(kù)的維護(hù)以及在發(fā)現(xiàn)性能?chē)?yán)重下降時(shí)啟動(dòng)故障管理系統(tǒng)的功能。網(wǎng)絡(luò)服務(wù)質(zhì)量和網(wǎng)絡(luò)運(yùn)營(yíng)效率有時(shí)相互制約的。因此在制定性能目標(biāo)時(shí)要在服務(wù)質(zhì)量和運(yùn)營(yíng)效率之間進(jìn)行權(quán)衡。性能管理的典型功能包括：(1)收集統(tǒng)計(jì)信息(2)維護(hù)并檢查系統(tǒng)狀態(tài)日志(3)確定自然和人工狀況下系統(tǒng)的性能(4)改變系統(tǒng)操作模式以進(jìn)行系統(tǒng)性能管理的操作9.1.2網(wǎng)絡(luò)管理功能故障管理故障管理的主要任務(wù)是迅速發(fā)現(xiàn)和糾正網(wǎng)絡(luò)故障，動(dòng)態(tài)維護(hù)網(wǎng)絡(luò)的有效性。網(wǎng)絡(luò)故障管理包括故障檢測(cè)、隔離和糾正三方面，應(yīng)包括以下典型功能：(1)維護(hù)并檢查錯(cuò)誤日志(2)接受錯(cuò)誤檢測(cè)報(bào)告并作出響應(yīng)(3)跟蹤、辨認(rèn)錯(cuò)誤(4)執(zhí)行診斷測(cè)試(5)糾正錯(cuò)誤9.1.2網(wǎng)絡(luò)管理功能安全管理

安全管理采用信息安全措施保護(hù)網(wǎng)絡(luò)中的系統(tǒng)、數(shù)據(jù)以及業(yè)務(wù)。安全管理與其它管理功能有著密切的關(guān)系。安全管理的目的是提供信息的保密、認(rèn)證和完整性保護(hù)機(jī)制，使網(wǎng)絡(luò)中的服務(wù)、數(shù)據(jù)和系統(tǒng)免受侵?jǐn)_和破壞。一般的安全管理系統(tǒng)包含以下四項(xiàng)功能：(1)風(fēng)險(xiǎn)分析功能(2)安全服務(wù)功能(3)告警、日志和報(bào)告功能(4)網(wǎng)絡(luò)管理系統(tǒng)保護(hù)功能9.1.2網(wǎng)絡(luò)管理功能計(jì)費(fèi)管理

計(jì)費(fèi)管理記錄網(wǎng)絡(luò)資源的使用，以便控制和監(jiān)測(cè)網(wǎng)絡(luò)操作的費(fèi)用和代價(jià)。計(jì)費(fèi)管理的主要目的是正確地計(jì)算和收取用戶使用網(wǎng)絡(luò)服務(wù)的費(fèi)用，進(jìn)行網(wǎng)絡(luò)資源利用率的統(tǒng)計(jì)和網(wǎng)絡(luò)的成本效益核算。計(jì)費(fèi)管理通常包括以下幾個(gè)主要功能：(1)計(jì)算網(wǎng)絡(luò)建設(shè)及運(yùn)營(yíng)成本(2)統(tǒng)計(jì)網(wǎng)絡(luò)及其所包含的資源的利用率(3)聯(lián)機(jī)收集計(jì)費(fèi)數(shù)據(jù)(4)計(jì)算用戶應(yīng)支付的網(wǎng)絡(luò)服務(wù)費(fèi)用(5)賬單管理9.1.2網(wǎng)絡(luò)管理功能網(wǎng)絡(luò)管理模型定義了網(wǎng)絡(luò)管理的框架、方式和方法。在網(wǎng)絡(luò)管理中，一般采用管理者——網(wǎng)管代理模型。9.2網(wǎng)絡(luò)管理的基本模型網(wǎng)絡(luò)管理模型的核心是一對(duì)相互通信的系統(tǒng)管理實(shí)體。即網(wǎng)絡(luò)管理者和(網(wǎng)管)代理。網(wǎng)絡(luò)管理系統(tǒng)基本上由4個(gè)要素組成：(1)網(wǎng)絡(luò)管理者(NetworkManager)(2)網(wǎng)管代理(ManagedAgent)(3)網(wǎng)絡(luò)管理協(xié)議(NetworkManagementProtocol)(4)管理信息庫(kù)(ManagementInformationBase，MIB)9.2網(wǎng)絡(luò)管理的基本模型網(wǎng)絡(luò)管理者是指實(shí)施網(wǎng)絡(luò)管理的處理實(shí)體，通常駐留在管理工作站上。網(wǎng)管代理是一個(gè)軟件模塊，駐留在被管設(shè)備上。它的功能是把來(lái)自網(wǎng)絡(luò)管理者的命令或信息的請(qǐng)求轉(zhuǎn)換成本設(shè)備特有的指令，完成網(wǎng)絡(luò)管理者的批示或把所在設(shè)備的信息返回到網(wǎng)絡(luò)管理者。管理工作站和網(wǎng)管代理者之間通過(guò)網(wǎng)絡(luò)管理協(xié)議通信，網(wǎng)絡(luò)管理者進(jìn)程便是通過(guò)網(wǎng)絡(luò)管理協(xié)議來(lái)完成網(wǎng)絡(luò)管理。管理信息庫(kù)(MIB)是一個(gè)信息存儲(chǔ)庫(kù)，由系統(tǒng)內(nèi)的許多被管對(duì)象及其屬性組成。9.2網(wǎng)絡(luò)管理的基本模型9.3網(wǎng)管協(xié)議9.3.1SNMP9.3.2CMIS/CMIP1988年，IAB提出了基于TCP/IP的簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議SNMP。SNMP是專(zhuān)門(mén)設(shè)計(jì)用于在IP網(wǎng)絡(luò)管理網(wǎng)絡(luò)節(jié)點(diǎn)(服務(wù)器、工作站、路由器、交換機(jī)及集線器等)的一種標(biāo)準(zhǔn)協(xié)議，它是一種應(yīng)用層協(xié)議。SNMP的體系結(jié)構(gòu)分為SNMP管理者和SNMP代理者。SNMP是由一系列協(xié)議組和規(guī)范組成的，它們提供了一種從網(wǎng)絡(luò)上的設(shè)備中收集網(wǎng)絡(luò)管理信息的方法。9.3.1SNMP從被管理設(shè)備中收集數(shù)據(jù)有兩種方法：一種是輪詢(Polling-Only)的方法，另一種是基于中斷(Interrupt-Based)的方法。輪詢就是網(wǎng)絡(luò)管理員通過(guò)向代理的管理信息庫(kù)發(fā)出查詢信號(hào)來(lái)獲取網(wǎng)絡(luò)的通信信息和有關(guān)網(wǎng)絡(luò)設(shè)備的統(tǒng)計(jì)信息。這種方法的缺陷在于信息的實(shí)時(shí)性差，尤其是錯(cuò)誤的實(shí)時(shí)性。當(dāng)有異常事件發(fā)生時(shí)，基于中斷的方法可以立即通知網(wǎng)絡(luò)管理工作站，實(shí)時(shí)性很強(qiáng)，但這種方法的缺陷在于產(chǎn)生錯(cuò)誤或者自陷需要系統(tǒng)資源。9.3.1SNMP通常的網(wǎng)絡(luò)管理是以上兩種方法的結(jié)合——面向自陷的輪詢方法(Trap-DirectedPolling)。一般來(lái)說(shuō)，網(wǎng)絡(luò)管理工作站輪詢?cè)诒还芾碓O(shè)備中的代理來(lái)收集數(shù)據(jù)，并且在控制臺(tái)上用數(shù)字或者圖形的表示方法來(lái)顯示這些數(shù)據(jù)。被管理設(shè)備中的代理可以在任何時(shí)候向網(wǎng)絡(luò)管理工作站報(bào)告錯(cuò)誤情況，而并不需要等到管理工作站為獲得這些錯(cuò)誤情況而輪詢它的時(shí)候才會(huì)報(bào)告。SNMP被設(shè)計(jì)成與協(xié)議無(wú)關(guān)，可以多種傳輸協(xié)議上使用，已經(jīng)成為事實(shí)上的標(biāo)準(zhǔn)網(wǎng)絡(luò)管理協(xié)議。9.3.1SNMPCMIS/CMIP是OSI提供的網(wǎng)絡(luò)管理協(xié)議簇。CMIS定義了每個(gè)網(wǎng)絡(luò)組成部分提供的網(wǎng)絡(luò)管理服務(wù)，這些服務(wù)在本質(zhì)上是很普通的；CMIP則是實(shí)現(xiàn)CMIS服務(wù)的協(xié)議。CMlS/CMIP的功能結(jié)構(gòu)與SNMP很不相同，SNMP是按照簡(jiǎn)單和易于實(shí)現(xiàn)的原則設(shè)計(jì)的，而CMIS/CMIP則能夠提供支持一個(gè)完整網(wǎng)絡(luò)管理方案所需的功能。9.3.2CMIS/CMIPCMIS/CMIP的整體結(jié)構(gòu)是建立在使用ISO網(wǎng)絡(luò)參考模型基礎(chǔ)上的，網(wǎng)絡(luò)管理應(yīng)用進(jìn)程使用ISO參考模型中的應(yīng)用層。值得注意的是，OSI沒(méi)有在應(yīng)用層之下特別為網(wǎng)絡(luò)管理定義協(xié)議。9.3.2CMIS/CMIP兩種管理協(xié)議的比較：SNMP是Internet組織用來(lái)管理TCP/IP互聯(lián)網(wǎng)和以太網(wǎng)的，被設(shè)計(jì)成與協(xié)議無(wú)關(guān)，且實(shí)現(xiàn)、理解和排錯(cuò)簡(jiǎn)單，所以受到很多產(chǎn)品的廣泛支持，但安全性較差。CMIP是一個(gè)更為有效的網(wǎng)絡(luò)管理協(xié)議，把更多的工作交給管理者去做，減輕了終端用戶的工作負(fù)擔(dān)。此外，CMIP建立了安全管理機(jī)制，提供授權(quán)、訪問(wèn)控制及安全日志等功能。由于CMIP是由國(guó)際標(biāo)準(zhǔn)組織指定的國(guó)際標(biāo)準(zhǔn)，因此涉及面很廣，實(shí)施起來(lái)比較復(fù)雜，并且花費(fèi)較高。9.3.2CMIS/CMIP9.4網(wǎng)絡(luò)管理平臺(tái)及產(chǎn)品9.4.1HP公司的OpenView9.4.2IBM公司的NetView9.4.3Sun公司的SolsticeEMHPOpenView簡(jiǎn)介

OpenView是HP公司的旗艦軟件產(chǎn)品，已成為網(wǎng)絡(luò)管理平臺(tái)的典范。它集成了網(wǎng)絡(luò)管理和系統(tǒng)管理雙方的優(yōu)點(diǎn)，并把它們有機(jī)地結(jié)合在一起，形成一個(gè)單一而完整的管理系統(tǒng)。OpenView解決方案實(shí)現(xiàn)了網(wǎng)絡(luò)運(yùn)作從被動(dòng)無(wú)序到主動(dòng)有序控制的過(guò)渡，使網(wǎng)絡(luò)管理部門(mén)及時(shí)了解整個(gè)網(wǎng)絡(luò)當(dāng)前的真實(shí)狀況，實(shí)現(xiàn)主動(dòng)控制。OpenView是管理多廠商網(wǎng)絡(luò)設(shè)備和系統(tǒng)的戰(zhàn)略平臺(tái)，通過(guò)集成多廠商網(wǎng)絡(luò)設(shè)備和系統(tǒng)管理產(chǎn)品，為用戶的網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用程序和數(shù)據(jù)庫(kù)管理提供了統(tǒng)一的解決方案。

9.4.1HP公司的OpenViewHPOpenView管理框架HPOpenView管理框架包括以下4個(gè)部件：用于網(wǎng)絡(luò)管理的網(wǎng)絡(luò)結(jié)點(diǎn)管理器用于操作和故障管理的IT/Operation用于配置和變化管理的IT/Administration用于資源和性能管理的HPPerfView/MeasureWare和HPNetMerix9.4.1HP公司的OpenViewNetworkNodeManager網(wǎng)絡(luò)節(jié)點(diǎn)管理器（NNM）是HPOpenView管理框架的基石，是目前開(kāi)發(fā)和發(fā)布網(wǎng)絡(luò)管理應(yīng)用的工業(yè)標(biāo)準(zhǔn)的網(wǎng)管平臺(tái)，也是最終用戶發(fā)現(xiàn)、監(jiān)控和管理TCP/lP網(wǎng)絡(luò)的解決方案。NNM可以管理通過(guò)IP地址、IPX地址和鏈路層地址發(fā)現(xiàn)的網(wǎng)絡(luò)設(shè)備，能夠運(yùn)行SNMP、HTTP協(xié)議的網(wǎng)絡(luò)設(shè)備或者Web服務(wù)器，并提供顯示網(wǎng)絡(luò)實(shí)際狀況的視圖。NNM提供了兩種用戶界面：(1)HPOpenViewWindows圖形用戶界面(2)基于Web的界面9.4.1HP公司的OpenViewTME10NetView能夠支持大規(guī)模、多廠商網(wǎng)絡(luò)環(huán)境以及第三方開(kāi)發(fā)的集成應(yīng)用。TME10NetView能夠發(fā)現(xiàn)TCP/IP網(wǎng)絡(luò)，顯示網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，收集與管理事件及SNMP告警信息，監(jiān)控網(wǎng)絡(luò)的運(yùn)行狀況，收集性能數(shù)據(jù)。TME10NetView通過(guò)對(duì)任務(wù)關(guān)鍵性環(huán)境提供擴(kuò)展性和靈活性以適應(yīng)大規(guī)模網(wǎng)絡(luò)管理的需要。9.4.2IBM公司的NetViewNetView具有以下特性：(1)管理異構(gòu)的、多廠商網(wǎng)絡(luò)環(huán)境(2)網(wǎng)絡(luò)的配置、故障和性能管理(3)動(dòng)態(tài)的設(shè)備發(fā)現(xiàn)(4)易于使用的用戶界面(5)與關(guān)系數(shù)據(jù)庫(kù)系統(tǒng)集成(6)支持眾多第三方應(yīng)用(7)真正的分布式管理(8)IP監(jiān)控和SNMP管理(9)多協(xié)議監(jiān)控和管理(10)提供MIB管理工具(11)提供應(yīng)用開(kāi)發(fā)接口API(12)易于安裝與維護(hù)9.4.2IBM公司的NetView和其它同類(lèi)產(chǎn)品比較，SolsticeEM有一些關(guān)鍵的優(yōu)勢(shì)，主要包括：(1)擴(kuò)展的可伸縮性，以支持對(duì)不斷增長(zhǎng)的網(wǎng)絡(luò)的管理(2)實(shí)現(xiàn)基于標(biāo)準(zhǔn)的訪問(wèn)控制(3)支持可分發(fā)的應(yīng)用程序、服務(wù)器及管理協(xié)議適配器(4)強(qiáng)大而通用的API，以支持應(yīng)用程序的二次開(kāi)發(fā)(5)多用戶同時(shí)管理的能力(6)被管理資源的位置對(duì)應(yīng)用透明(7)管理協(xié)議對(duì)應(yīng)用透明(8)支持事務(wù)操作以確保管理數(shù)據(jù)的完整性，也可支持其它相關(guān)的協(xié)議標(biāo)準(zhǔn)9.4.3Sun公司的SolsticeEMSolsticeEM管理環(huán)境有一個(gè)事件驅(qū)動(dòng)的，面向事務(wù)的、分布式的、多進(jìn)程體系結(jié)構(gòu)。它由4個(gè)自成體系的部件組成：(1)管理應(yīng)用(MA)(2)可移植的管理接口(PMI)(3)管理信息服務(wù)器(MIS)(4)管理協(xié)議適配器(MPA)。每個(gè)部件都有一個(gè)特定的功能，部件之間通過(guò)定義良好的接口來(lái)交互9.4.3Sun公司的SolsticeEM9.5網(wǎng)絡(luò)掃描與監(jiān)控9.5.1網(wǎng)絡(luò)掃描9.5.2網(wǎng)絡(luò)監(jiān)控網(wǎng)絡(luò)安全掃描技術(shù)是一種基于Internet遠(yuǎn)程檢測(cè)目標(biāo)網(wǎng)絡(luò)或者本地主機(jī)安全性脆弱點(diǎn)的技術(shù)。一次完整的網(wǎng)絡(luò)安全掃描可以分為3個(gè)階段：第1階段發(fā)現(xiàn)目標(biāo)主機(jī)或者網(wǎng)絡(luò)。第2階段在發(fā)現(xiàn)目標(biāo)后進(jìn)一步搜集目標(biāo)信息，包括操作系統(tǒng)類(lèi)型、運(yùn)行的服務(wù)以及服務(wù)軟件的版本等，如果目標(biāo)是一個(gè)網(wǎng)絡(luò)，還可以進(jìn)一步發(fā)現(xiàn)該網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)、路由設(shè)備以及各主機(jī)的信息。第3階段則根據(jù)搜集到的信息判斷或者進(jìn)一步測(cè)試系統(tǒng)是否存在安全漏洞。9.5.1網(wǎng)絡(luò)掃描網(wǎng)絡(luò)安全掃描技術(shù)包括有:Ping掃射（PingSweep）操作系統(tǒng)探測(cè)（OperatingSystemIdentification）如何探測(cè)訪問(wèn)控制規(guī)則（Firewalking）端口掃描（PortScan）漏洞掃描（VulnerabilityScan）等這些技術(shù)在網(wǎng)絡(luò)安全掃描的3個(gè)階段中各有體現(xiàn)。Ping掃射用于網(wǎng)絡(luò)安全掃描的第1階段，可以幫助我們識(shí)別系統(tǒng)是否處于活動(dòng)狀態(tài)。9.5.1網(wǎng)絡(luò)掃描操作系統(tǒng)探測(cè)、如何探測(cè)訪問(wèn)控制規(guī)則和端口掃描用于網(wǎng)絡(luò)安全掃描的第2階段，其中：操作系統(tǒng)探測(cè)顧名思義就是對(duì)目標(biāo)主機(jī)運(yùn)行的操作系統(tǒng)進(jìn)行識(shí)別；如何探測(cè)訪問(wèn)控制規(guī)則用于獲取被防火墻保護(hù)的遠(yuǎn)端網(wǎng)絡(luò)的資料；端口掃描是通過(guò)與目標(biāo)系統(tǒng)的TCP/IP端口連接，并查看該系統(tǒng)是否處于監(jiān)聽(tīng)或者運(yùn)行狀態(tài)的服務(wù)。網(wǎng)絡(luò)安全掃描第3階段采用的漏洞掃描通常是在端口掃描的基礎(chǔ)上，對(duì)得到的信息進(jìn)行相關(guān)處理，進(jìn)而檢測(cè)出目標(biāo)系統(tǒng)存在的安全漏洞。9.5.1網(wǎng)絡(luò)掃描端口掃描技術(shù)和漏洞掃描技術(shù)是網(wǎng)絡(luò)安全掃描技術(shù)中的兩種核心技術(shù)，并且廣泛運(yùn)用于當(dāng)前較成熟的網(wǎng)絡(luò)掃描器中，如著名的Nmap和Nessus。9.5.1網(wǎng)絡(luò)掃描端口掃描的原理

端口掃描向目標(biāo)主機(jī)的TCP/IP服務(wù)端口發(fā)送探測(cè)數(shù)據(jù)包，并記錄目標(biāo)主機(jī)的響應(yīng)。通過(guò)分析響應(yīng)來(lái)判斷服務(wù)端口是打開(kāi)還是關(guān)閉，就可以得知端口提供的服務(wù)或者信息。端口掃描也可以通過(guò)捕獲本地主機(jī)或者服務(wù)器的流入流出IP數(shù)據(jù)包來(lái)監(jiān)視本地主機(jī)的運(yùn)行情況，它僅能對(duì)接收到的數(shù)據(jù)進(jìn)行分析，幫助我們發(fā)現(xiàn)目標(biāo)主機(jī)的某些內(nèi)在的弱點(diǎn)，而不會(huì)提供進(jìn)入一個(gè)系統(tǒng)的詳細(xì)步驟。9.5.1網(wǎng)絡(luò)掃描常用的端口掃描技術(shù):

(1)全連接掃描(2)半連接掃描(3)其它掃描9.5.1網(wǎng)絡(luò)掃描漏洞掃描的原理

漏洞掃描主要通過(guò)以下兩種方法來(lái)檢查目標(biāo)主機(jī)是否存在漏洞：(1)在端口掃描后得知目標(biāo)主機(jī)開(kāi)啟的端口以及端口上的網(wǎng)絡(luò)服務(wù)，將這些相關(guān)信息與網(wǎng)絡(luò)漏洞掃描系統(tǒng)提供的漏洞庫(kù)進(jìn)行匹配，查看是否有滿足匹配條件的漏洞存在；(2)通過(guò)模擬黑客的攻擊手法，對(duì)目標(biāo)主機(jī)系統(tǒng)進(jìn)行攻擊性的安全漏洞掃描，如測(cè)試弱勢(shì)口令等。若模擬攻擊成功，則表明目標(biāo)主機(jī)系統(tǒng)存在安全漏洞。9.5.1網(wǎng)絡(luò)掃描漏洞掃描技術(shù)的分類(lèi)根據(jù)其實(shí)現(xiàn)方法是否基于漏洞庫(kù)可將其大致分為兩大類(lèi)：(1)基于漏洞庫(kù)的漏洞掃描，其漏洞信息是由掃描結(jié)果與漏洞庫(kù)相關(guān)數(shù)據(jù)匹配比較得到的；(2)沒(méi)有相應(yīng)漏洞庫(kù)的各種掃描，比如Unicode遍歷目錄漏洞探測(cè)、FTP弱勢(shì)密碼探測(cè)、OpenRelay郵件轉(zhuǎn)發(fā)漏洞探測(cè)等，這些掃描通過(guò)使用插件（功能模塊技術(shù)）進(jìn)行模擬攻擊，測(cè)試出目標(biāo)主機(jī)的漏洞信息。9.5.1網(wǎng)絡(luò)掃描漏洞掃描技術(shù)的實(shí)現(xiàn)方法

漏洞庫(kù)匹配方法是最常見(jiàn)的漏洞掃描實(shí)現(xiàn)方法?；诰W(wǎng)絡(luò)系統(tǒng)漏洞庫(kù)的漏洞掃描的關(guān)鍵部分就是它所使用的漏洞庫(kù)。插件(功能模塊技術(shù))技術(shù)是對(duì)漏洞庫(kù)匹配方法的一個(gè)補(bǔ)充。插件是由腳本語(yǔ)言編寫(xiě)的子程序，掃描程序可以通過(guò)調(diào)用它來(lái)執(zhí)行漏洞掃描，檢測(cè)出系統(tǒng)中存在的一個(gè)或者多個(gè)漏洞。9.5.1網(wǎng)絡(luò)掃描網(wǎng)絡(luò)監(jiān)聽(tīng)概述網(wǎng)絡(luò)監(jiān)聽(tīng)工具是網(wǎng)絡(luò)安全管理人員進(jìn)行管理的常用工具，可以監(jiān)視網(wǎng)絡(luò)的狀態(tài)、數(shù)據(jù)流動(dòng)情況以及網(wǎng)絡(luò)上傳輸?shù)男畔?。網(wǎng)絡(luò)監(jiān)聽(tīng)通常在網(wǎng)絡(luò)接口處截獲計(jì)算機(jī)之間通信的數(shù)據(jù)流。它具有以下特點(diǎn)：(1)隱蔽性強(qiáng)。(2)手段靈活。9.5.2網(wǎng)絡(luò)監(jiān)控網(wǎng)絡(luò)監(jiān)聽(tīng)原理

對(duì)于目前很流行的以太網(wǎng)協(xié)議，其工作方式是：將要發(fā)送的數(shù)據(jù)包發(fā)往連接在一起的所有主機(jī)，包中包含著應(yīng)該接收數(shù)據(jù)包主機(jī)的正確地址(在局域網(wǎng)中為網(wǎng)卡的物理地址)，只有與數(shù)據(jù)包中目標(biāo)地址一致的那臺(tái)主機(jī)才能接收。但是，當(dāng)主機(jī)工作在監(jiān)聽(tīng)模式下，無(wú)論數(shù)據(jù)包中的目標(biāo)地址是什么，主機(jī)都將接收(當(dāng)然只能監(jiān)聽(tīng)經(jīng)過(guò)自己網(wǎng)絡(luò)接口的那