信息網設備發現及端口監測工具

陳浩+劉茜+易磊磊

摘要：隨著計算機技術的飛速發展。終端作為企業信息安全的重要組成部分，其系統的可靠、穩定運行，是公司安全生產和經營管理的基礎保障。通過獲取交換機的MAC表實現信息網設備的發現，同時通過nmap自動獲取終端端口使用情況，實現了一種信息網設備及端口檢測工具，提高信息網及信息網內終端的安全性與穩定性。

關鍵詞：信息網；安全防護；網絡安全

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9416（2017）11-0189-02

隨著信息化建設的不斷深入及發展，信息安全正面臨日益嚴峻的挑戰。目前，信息網中接入內網的終端越來越多，這些設備及系統的可靠、穩定運行，是公司安全生產和經營管理的基礎保障。但其范圍廣、涉及用戶多、環境復雜等問題，給企業的信息安全帶來一系列安全風險。

通過信息網設備發現及端口監測工具的開發應用，有效的幫助管理者實時的監控終端安全，提高終端設備的運行的可靠性和健壯性，保證桌面終端的安全，從而保證整個信息內網的安全與穩定。

1 工具原理及功能

信息網設備發現及端口監測工具由采集探針及管理端構成；其中探針實現設備接入MAC表采集及設備開放端口信息采集；管理端實現異常設備接入及異常設備端口開放審計。工具邏輯結構如下圖1所示。

其中探針按照集中配置的采集參數對地市公司、縣公司及廣域網核心交換機的接入MAC表實現接入設備情況采集；探針根據配置的IP地址段對段內的IP地址進行端口掃描實現采集設備開放端口信息采集。

管理端依據采集的MAC地址信息、設備開放端口信息，結合一體化運行監控工具的臺賬進行設備接入合法性分析以及設備端口開放合理性分析，并通過地市圖形化展示、預警等多種方式反映異常接入設備及不合規的設備端口開放行為。

主要功能如下：

（1）采集探針配置下載：從管理端下載掃描時間段、掃描IP地址段、核心交換機信息、MAC信息、設備開放的端口等基礎數據。

（2）異常設備接入分析：利用采集的MAC表結合一體化運行監控工具臺賬分析未知的接入設備。

（3）異常端口開放分析：利用采集的設備開放端口表結合標定的合理的設備開放端口，判斷不合規的設備端口開放行為，包括TCP、UDP端口。

（4）設備、端口開放標記：以MAC將未知設備標記為白名單設備（主要針對交換機的互聯MAC地址等特殊情況）；標記設備開放的端口為合理行為，移除設備合理的開放端口。

（5）地市圖形化展示：結合安徽地圖動態展示各個地市、直屬單位異常設備接入、不合規端口開放情況。

2 工具技術路線

2.1 SNMP獲取網絡設備信息

SNMP協議（簡單網絡管理協議協議）的使用已經成為最為廣泛的網絡管理協議，目前TCP/IP網絡中應用最為廣泛的網絡管理協議。管理信息庫MIB指明了網絡元素所維持的變量（即能夠被管理進程查詢和設置的信息）。MIB給出了一個網絡中所有可能的被管理對象的集合的數據結構。MIB的定義與具體的網絡管理協議無關，這對于廠商和用戶都有利。廠商可以在產品（如路由器）中包含SNMP協議代理軟件，并保證在定義新的MIB項目后該軟件仍遵守標準。用戶可以使用同一網絡管理客戶軟件來管理具有不同版本的MIB的多個路由器。當然，一個沒有新的MIB項目的路由器不能提供這些項目的信息。利用MIB庫，我們可以方便獲取到設備運行工況，而不增加多少網絡負擔，也不會降低網絡性能。

2.2 類NMAP獲取在線設備

Nmap（“NetworkMapper（網絡映射器）”）是一款開放源代碼的網絡探測和安全審核的工具。它的設計目標是快速地掃描大型網絡，當然用它掃描單個主機也沒有問題。Nmap以新穎的方式使用原始IP報文來發現網絡上有哪些主機，那些主機提供什么服務（應用程序名和版本），那些服務運行在什么操作系統（包括版本信息），它們使用什么類型的報文過濾器/防火墻，以及一堆其它功能。雖然Nmap通常用于安全審核，許多系統管理員和網絡管理員也用它來做一些日常的工作，比如查看整個網絡的信息，管理服務升級計劃，以及監視主機和服務的運行。開發類似NMAP程序，以實現使用ICMP協議執行網絡設備發現，使用TCP和UDP實現端口掃描。

3 結語

通過該工具的應用，能夠有效的對終端設備以及終端開放的端口進行實時監控，及時幫助管理人員處理存在安全危害的終端，同時能針對性的對終端進行有效地整改和加固，降低網絡風險，提高信息內外網的安全性。

參考文獻

[1]徐曉東.終端安全軟件的設計與實現[J].北京郵電大學，2010.

[2]魏南強.試析計算機軟件安全漏洞監測[J].無線互聯科技，2014，09：64.

[3]陳梅志.計算機網絡信息安全及其應對措施淺析[J].硅谷，2014，7（2）：143-143.

Abstract：With the rapid development of computer technology. Terminal as an important part of enterprise information security， the system of reliable， stable operation， the company is safe production and management of the basic protection. By obtaining the MAC table of the switch， it can realize the discovery of the information network equipment， and obtain the terminal port usage automatically through nmap， and realize an information network equipment and port detection tool to improve the security and stability of the terminal in the information network and information network.

Key Words：information network； security； network securityendprint