计算机网络管理软件的分析研究 论文.docx
《计算机网络管理软件的分析研究 论文.docx》由会员分享,可在线阅读,更多相关《计算机网络管理软件的分析研究 论文.docx(29页珍藏版)》请在冰豆网上搜索。
计算机网络管理软件的分析研究论文
摘要:
网络管理软件的发展随着网络的发展逐渐成熟,由于目前市场上的网络管理软件种类繁多,难以区分。
本文旨在为让广大读者找到适合自己网络使用的网络管理软件,能够在日常的网络管理中正确使用网络管理软件。
通过对企事业单位的网络管理系统进行调查研究和网络查询等方式来搜集资料。
文章讨论了关于计算机网络管理软件的一些问题具体包括常用的网络管理软件、网络管理软件的应用、基于用户的网络管理软件的使用、不同的网络管理软件的特点、特定的网络管理软件的注意事项以及发展趋势等。
关键词:
网络管理软件、软件的功能及客户端的使用、常见问题
目录
第一章引言
第二章网络管理软件的分析
2.1总括计算机网络管理软件
2.1.1网络管理软件概念及应用的简单介绍
2.1.2市场上主流的网络管理软件产品
2.1.3网络管理软件的应用范围
2.2具体对三款网络管理软件进行介绍
2.2.1聚生网管
2.2.2聚生网管适合的客户类型
2.2.3网路岗
2.2.4网路岗适合的网络类型
2.2.5家庭网络哨兵V4.3
第三章网络攻击分析
3.1网络攻击的Dodos攻击
3.2网络攻击的主要类型
3.3网络攻击的种类
3.4网络攻击防范、追踪措施
3.5协议欺骗攻击及其防范措施
3.5.1源IP地址欺骗攻击
3.5.2源路由欺骗攻击
3.5.3拒绝服务攻击及预防措施
3.6网络攻击的种类分析及防范策略总结
3.6.1发现安全漏洞越来越快
3.6.2越来越高的防火墙渗透率
3.6.3越来越不对称的威胁
3.6.4对基础设施将形成越来越大的威胁
第四章网络安全技术
4.1防火墙的定义和选择
4.1.1防火墙的定义
4.1.2防火墙的选择
4.2加密技术
4.2.1对称加密技术
4.2.2非对称加密技术
4.2.3RSA算法
4.3注册与认证管理
4.3.1认证机构
4.3.2注册机构
4.3.3密钥备份和恢复
4.3.4证书管理与撤销系统
4.4telnet入侵防范
4.4.1防止Administrator账号被破解
4.4.2防止账号被暴力破解
4.4.3“木马”的防范措施
4.4.4网页恶意代码的防范措施
4.4.5恶意代码分析
4.5嗅探器(sniffer)的防范
4.5.1Sniffer的工作原理
4.5.2Sniffer的检测和防范
4.6数据密文防范措施
4.7其它网络攻击与防范措施
4.7.1源IP地址欺骗攻击
4.7.2源路由欺骗攻击
4.7.3拒绝服务攻击及预防措施
第五章安全技术的研究
5.1安全技术的研究现状和方向
5.2包过滤型
5.3代理型
5.4我国网络安全现状及发展趋势
结论
参考文献
第一章引言
计算机网络的普及导致网络管理软件的广泛使用,但很多用户对网络管理软件的了解还不是很清楚而且由于网络上可以下载的网络管理软件很多,导致用户很难辨别适合自己的网络管理软件。
通过本文,用户可以找到适合自己网络类型的网络管理软件,了解到关于常用网络管理软件的使用、应用范围、注意事项等。
针对不同的用户主要分析三款不同领域的网络管理软件:
聚生网管、网路岗、家庭网络哨兵(软件的使用、常见问题、发展前景等)。
以理论研究为基础,应用到实际的应用之中,解决存在的问题是本论文需要解决的,在研究的过程中可以通过对不同的企事业单位网络管理软件的使用情况的调研,并结合在网络中查询到的理论基础,寻找网络管理软件在应用中经常被用到的功能和经常遇到的问题并给出解决方法。
论文的预期结果在于找到适合自己网络类型的网络管理软件使用,遇到网络管理软件中的一些问题能够迅速的排除。
第二章网络管理软件的分析
2.1总括计算机网络管理软件
2.1.1网络管理软件概念及应用的简单介绍
网络管理软件属于网络软件(包括网络协议和协议软件、网络通信软件、网络操作系统软件、网络管理软件及网络应用软件)的一种,即通过此种软件来支持行为,提高工作效率。
网管软件是专门为网络管理人员设计的,帮助网络管理人员进行自动化的网络监测和管理,最终目的是减少故障,从而提高IT效率。
一般来说,网络管理软件应用于网络存在的地方。
从实际应用来看,网络管理软件应用于电信、银行、金融、石油石化等各个行业。
按照网络管理软件管理的对象,它可以分为系统管理软件和设备管理软件。
在这里我们主要研究系统管理软件。
2.1.2市场上主流的网络管理软件产品
目前市场上的网络管理软件很多,被广泛使用的有网路岗、聚生网管、lanecat网猫、北塔、网强、SiteView、Superscan、In-statChina等。
在这里只简单介绍几种常用的网络管理软件,下面还将会具体对特定的网络管理软件进行具体的分析。
2.1.3网络管理软件的应用范围
可以将网络管理软件分为两种:
从广义上讲,凡是网络存在的地方都需要网络管理,网管软件就是应用在这些领域。
从实际运用来看,网管软件应用于电信、银行、金融等诸多行业。
从狭义上来讲,网管软件根据角度的不同,存在着不同的划分方式。
按照网络管理软件管理的对象,它可以分为系统管理软件和设备管理软件。
系统管理软件是对整个网络进行全面、深入监测管理的软件(包括服务器、网络设备和应用系统);设备管理软件主要是各网络设备厂商推出的,可以很好地对其网络设备进行管理(如华为推出的一些设备管理软件)。
2.2具体对三款网络管理软件进行介绍
2.2.1聚生网管
首先,客户可以从网站下载聚生网管的试用版,激活后便可以使用。
该软件可以很好地控制各种P2P工具,在使用时不需要调整任何网络结构。
真正实现对带宽的动态、精确控制,便于管理员实时掌控局域网的网络资源使用状况。
可以对网址浏览、各种聊天、HTTP、FTP链接、黑客工具、恶意病毒等等妨害局域网的一切网络行为进行一站式、立体式管理。
该软件的技术优势在于:
①不需要任何客户端软件,只需单机安装,就可以控制整个局域网。
②对网络环境没有任何要求的监控软件,安装在局域网任意一台机器上
③可以直接在网络应用层对BT数据报文进行封堵,从而可以让管理只要轻轻点击一下鼠标,就可以完全封堵所有的BT的下载。
④可以智能抑制BT下载的网络监控软件。
⑤可以实时控制局域网任意主机流速的监控软件,而不仅仅是控制主机流量。
⑥可以许可局域网主机使用任意门户网站的邮箱,但禁止点击网站其他链接的监控软件。
⑦可以对网址进行精确控制的监控软件。
⑧可以通过对任意行业类别的网站进行屏蔽的监控软件。
⑨可以检测到局域网终结者、网络执法官、网络剪刀手等当前对局域网危害最为严重的三大工具攻击的监控软件。
⑩系统集成了强大的防护功能,实现双重隔离功能:
隔离主机公网访问功能和隔离主机内网访问功能。
集成了全面的自动化、智能化、节能化监控功能,强化了监控的安全性、稳定性、不间断性。
以上可以总结出在大型的网络结构中比较适合使用该款软件。
下面对这款软件的功能进行分析研究:
⑴下载控制
①P2P下载控制功能:
可以控制如BT、电驴、XX下吧、PP点点通、卡盟、迅雷等各种P2P工具的下载。
②P2P视频传输的功能:
可以拦截如PPFilm、PPVod、QQlive、沸点网络电视等当前流行的P2P视频工具。
③P2P下载智能带宽抑制功能:
当发现有主机进行P2P下载时,自动降低该主机可用带宽。
④HTTP下载控制功能:
用户可以自行设定控制任意文件下载,也可以指定文件后缀名限制下载。
⑤FTP下载功能:
用户可以自行设定控制任意文件下载,也可以指定文件后缀名。
⑥系统可以禁止一切HTTP、FTP的上传下载。
⑵带宽(流速)、流量管理
①实时查看局域网主机带宽占用:
从大到小排序功能使得网管可以对网络占用清晰了解。
②针对特定主机分配公网带宽:
可以使企业有限的公网带宽得到最充分的利用,从而使得某些主机无法再大量消耗带宽。
③主机报文数据分析功能:
使得网管可以知道主机所占带宽是用于什么应用。
④系统可以为局域网主机设定上行、下行流量和总流量,超过设定流量,自动断开其公网连接。
⑤流量每日自动清空的功能,用户可以根据需要选择。
⑶聊天管理
①QQ聊天控制。
②MSN聊天控制。
③系统可以禁止QQ、MSN文件传输,保证客户信息安全。
⑷监控通过网页发送的WEB邮件、发帖、留言
系统可以详细记录并限制通过网站所发的WEB邮件(包括内容和附件)、发帖、留言等通过HTTP外发的内容。
⑸监控Outlook、Foxmail等邮件收发的邮件内容
可以详细记录并限制通过Outlook、Foxmail等各种邮件收发工具接收和发送的邮件(包括内容和附件)。
Netsense可以根据需要对电子邮件进行监控,不仅可以知道邮件的去向、大小、何人所发,还可以截获电子邮件的内容,这可以有效地阻止通过电子邮件盗取企业机密的行为。
⑹可以详细记录并限制通过FTP工具上传和下载的文件
文件传输方式(FTP)也是盗取内部网络机密常用的手段之一,现在上网速度越来越快,小到几兆,大到几十兆、上百兆的信息都可以在短时间内上传出去,这对企业的信息安全有着巨大的威胁,必须进行实时监控。
⑺WWW访问管理
①WWW访问完全控制:
网管可以选择是全部禁止上网还是使用过滤规则上网。
②黑白名单规则:
网管可以设定网址过滤规则,支持黑白名单自定义。
③局域网主机充当代理服务器控制:
系统可以自动限制局域网主机充当代理服务器,以禁止不当局域网扩展。
④局域网使用WWW代理控制:
禁止局域网主机使用Socks等代理访问WWW。
⑤系统可以精确、完整记录主机所上网站,便于事后审计。
⑻邮箱访问控制
①系统可以限定局域网主机可访问的任意邮箱网站。
②控制任意网站的邮箱,但不能点击网站的任意其他连接。
⑼组策略管理功能
①可以为局域网所有主机建立统一的控制策略。
②可以按照局域网主机设置不同的策略。
③各个控制策略组里面的主机可以在各个不同的策略之间灵活转换。
⑽时间管理
管理员可以设定对主机的控制时间,便于灵活管理。
⑾跨网段管理
在实际网络应用中,经常会遇到这样的情况:
某局域网中同时存在着两个或两个以上的网段(即VLAN),各个网段间物理上联通,但相互之间不能访问,网络管理员要针对每一个网段单独进行的管理工作,重复工作量大,而且还增加了开销。
针对这种的情况,聚生网管特别提供了的"透明跨网段管理"这项功能,来帮助网络管理员进行跨网段的管理工作。
⑿自定义ACL规则
系统为网管人员提供自定义控制接口-ACL规则设置,通过ACL规则,你可以设置包括IP源地址、IP目标地址、协议号(TCP/UDP)、端口范围等参数的
规则,系统将自动拦截符合规则的数据报文,通过使用ACL规则,你可以轻松的实现控制功能的灵活扩展。
如控制局域网任意主机IP对任意公网IP的访问;控制任意的聊天工具、控制任意的网络游戏……
⒀局域网安全管理
①IP-MAC绑定:
系统支持对局域网主机进行IP-MAC绑定,一旦发现非法主机,即可以将其隔离网络。
②嗅探主机扫描:
通过使用系统附带的"反侦听技术"以及windows的底层分析技术,可以检测出当前对局域网危害最为严重的三大攻击工具:
如局域网终结者、网络执法官、网络剪刀手等。
③断开主机公网连接:
系统可以断开指定主机的公网连接。
④“主机强制隔离功能”:
系统可以针对安装不法软件妨害局域网安全的电脑进行无条件的公网隔离功能,直至其停止使用非法软件。
⑤“聚生网管增强性主动管理工具”:
系统可以强制将局域网内的危险电脑进行紧急完全隔离,被隔离后的电脑不能访问局域网或公网,也不能被局域网或公网的任意电脑所访问,形似消失。
⒁网络流量统计
系统提供了多种详细、图文并茂的主机流量、流速统计功能。
其中包括:
①日流量统计功能:
系统提供了指定主机或所有主机的日流量汇总统计功能。
②月流量统计功能:
系统提供了指定主机或所有主机的月流量汇总统计功能。
③日流速统计功能:
系统提供了指定主机、指定时间内的流速趋势图。
⒂详细日志记录
①系统详细记录了所有控制信息,用户可以通过查看日志文件来确定被管理主机网络访问情况。
②系统详细记录了局域网主机的WWW访问网址,用户可以自行查询。
⒃其他功能
除上述功能外,系统提供了许多非常实用的功能,如给局域网任意主机发送消息;可以控制局域网电脑的USB接口、光驱、软驱的使用等等。
当然,在使用过程中,以后遇到很多问题,下面举一些典型的例子来说明一下:
⑴启动软件时候出现“启动服务失败”提示。
解析:
确认你在软件配置里面选择了网卡,并保存。
确认你在网络控制台启动了网络控制服务;
确认你是否选择了特定的主机,并选择了应用控制设置;
确认你在网络应用管理那里选定要了控制的项目并且进行保存;
确认本机不是装在局域网的代理服务器上面,有些功能可能不稳定;
你的系统是否安装了采用winpcap驱动的监控软件,这有可能造成系统的无法运行。
解决方案:
先到控制面板卸载winpcap驱动,然后重新启动电脑,然后重新安装本软件;
确认你的局域网没有进行ip-mac绑定,如果已经进行了绑定那么运行本软件就会导致局域网被控主机掉线。
确认你的电脑是否安装了其他类似的监控软件,如果有,请卸载后重新测试;重新启动一下系统,因为有时候是你的系统环境有问题。
⑵软件已经提示了系统控制x.x.x.xP2P下载信息,可是它还能下载。
解析:
因为P2P下载的特点就是不断的去连接新的IP地址,所以软件提示的信息表示正在拦截该主机连接更多的IP,而已经建立的连接聚生网管是无法区分的,所以就会造成还有下载速度。
解决方法:
让聚生网管软件处于一直运行状态,这样新的P2P下载就会受到控制;或者限制发现P2P下载时的上行和下行速度,这样Bt下载就会受到有效的抑制。
⑶网络带宽查看里面显示的主机实时流量和我在主机上查看的流量有差异。
解析:
因为聚生网管对网络主机的公网下行带宽是根据报文数采用一定算法进行估算而来,而不是根据字节计算,所以就有可能出现一定偏差,但是仍然可以在很大程度上准确反映出当前公网带宽占用情况。
⑷对局域网的主机进行了限制,却导致了主机不能上网。
解析:
查看是否在代理服务器上或者路由器中起用了ip-mac绑定,如果启用,请取消绑定设置;可以使用聚生网管提供的Ip-mac绑定功能来实现绑定;因为聚生网管采用了虚拟路由技术,在被控制主机发出数据报文后,经过控制主机虚拟路由后,报文的源MAC地址会发生变化,而如果在代理服务器上或者路由器上启用了IP-MAC绑定,那么这种源MAC地址已经发生变化的报文就会被代理服务器或者路由器丢弃,从而造成被控制主机无法上网;另外,在软件运行的时候不能直接断电关机,或者按下RESET键直接重起电脑,否则可能造成局域网被控制主机暂时掉线。
解决方法:
正常退出软件或者正常关机,或者在重起电脑后,迅速启动软件控制,网络即可恢复正常。
⑸控制了QQ、MSN等聊天工具,对方怎么还能继续聊天。
解析:
在控制某个主机的QQ、MSN等聊天工具后,仍然能够看到对方显示在线,并且在说话,因为QQ服务器不会立即把没有受到报文的QQ显示为下线(但实际上QQ与腾讯服务器的连接已经被切断),并且软件本身还有一个时滞,也就是控制后约为30秒,就可以完全控制,此后QQ所发出的全部报文都会被拦截,发送消息会显示“发送消息失败,是否重试”等等,这样就会迫使QQ下线,其他聊天工具截获原理同QQ一样。
⑹控制了对方进行http和ftp下载,但是对方仍旧在下载。
解析:
对http和ftp下载的控制,必须在客户机进行下载之前,就启动本软件的控制功能;否则,一旦对方已经开始了下载,软件就会默认对方是只是在进行http和ftp通讯,就会不加拦截,因此客户机可以一直下载。
⑺发现了“局域网ip冲突,由此导致不能上网”等提示字样。
解析:
如果启动网络控制后,有的主机总是出现Ip地址冲突框,那么请查看是否已经启用了“网络安全管理”模块下面的“Ip-mac绑定”,并且选定了下面的“发现非法IP-MAC绑定时,断开改主机公网连接”以及“发现非法IP-MAC绑定时,发ip冲突给该主机”.如果选定,请取消。
如果确认本局域网没有被其他软件实施ip-mac绑定,那么就可以启用本系统的ip-mac绑定,并且获取ip-mac列表。
然后选择下面的两项,这样就实施了本软件的ip-mac绑定,保存退出。
2.2.2聚生网管适合的客户类型
综上的描述,聚生网管这款网络管理软件比较适合大型的网络使用。
当用户所处的网络环境是这样的一个环境即:
客户机数量较多(一班200台以上)、网络结构复杂、需要对客户端进行区分管理、网络的连通性、可靠性、安全性、管理性要求较高、需要不间断的对网络进行监控。
在这样的情况下,建议使用聚生网管,该软件的数据库管理、日志管理、跨网段管理等方面明显优于其它同类软件。
当然,大型的网络在网络管理方面要求的人员能了也是很强的。
聚生网管对P2P的拦截采用的是立体交叉拦截技术,对危险主机主动隔离,对ACL规则、股票等进行封堵时采用新型算法提高过滤效率以及ip-mac绑定等方法都保证了该款软件适合大型公司的安全性。
2.2.3网路岗
首先客户可以从网站下载该软件,激活后便可以正常使用。
这款软件的特点在于只需要通过一台电脑即可监控整个网络的网络活动,是政府机构、企事业单位和校园网吧上网的必备管理软件之一。
下面对这款软件的具体功能进行介绍:
⑴邮件监视/控制
①监视并记录通过OutLook、Foxmail等邮件收发工具接收和发送的邮件内容;
②监视通过免费邮局发送的Web邮件内容和附件;
③监视通过BBS提交的任意信息;
④控制客户机能否收发邮件;
⑤控制客户机在什么时间段能收发邮件;
⑥限制外发邮件大小;
⑦限制FTP上传文件大小;
⑧限制网页粘贴的文字长度;
⑨限制客户机只能发送到哪些目标邮箱;
⑩限制客户机只能收发哪类的邮件;
⑵聊天监视/控制
①监视MSNMessenger聊天内容、传输文件的文件名和文件内容;
②监视YahooMessenger聊天内容;
③监视发送QQ消息的机器、使用什么QQ号码;
④全方位封堵MSN(采用特征码封堵,与通讯端口无关);
⑤全方位封堵QQ(采用特征码封堵);
⑥全方位封堵YahooMessenger(采用特征码封堵);
⑦控制是否允许客户机通过MSN、QQ传输文件;
⑶下载控制
①封堵BT、电驴等P2P软件;
②封堵任意类型文件的下载。
如:
禁止下载MP3.RAR等类型的文件;
③限制下载速度(带宽管理);
⑷网监视/控制
①可监控到上网的网站URL、标题、访问时间等;
②可监视到在网页上发表文章或申请服务或在一些网站上的聊天内容;
③多种过滤库;其中,列表库有:
色情列表库/游戏网站列表库/股票网站过滤库/聊天网站过滤库;端口有:
股票软件端口库/游戏端口库;关键词有:
黄色关键词过滤库;
④控制只允许某些机器在某些时段只能上指定的网站,控制某客户机不能浏览网页但可正常收发邮件;
⑤控制某客户机器在工作时间不允许上网、非工作时间开放其上网权限;
⑥关键词过滤;可封锁GoogleBaidu3721Yahoo等知名搜索引擎上的搜索关键词,并支持中文关键词的过滤;
⑦端口管理;自定义封锁端口或只开放某些上网端口,下载过滤;可封锁某些类型的下载文件;
⑧IP过滤;可过滤某些地区的网络服务器,IP与MAC地址的绑定;
⑨全方位封堵BT、电驴,封堵任意游戏端口;
带宽管理、流量管理;
⑸传输文件监视/控制
①记录FTP详细命令监控/FTP上传文件名、文件内容;
②记录MSN、QQ传输文件名、文件;
③记录在BBS或邮箱系统里上传的附件内容;
④记录通过邮件收发工具发送和接收邮件正文和附件内容;
⑹监控屏幕/系统信息/进程/操作注册表等;
①可动态(或静态)截取客户机的电脑屏幕;
②可设置间隔一段时间自动截取客户机屏幕并自动保存;
③可设置监控屏幕的图片质量;
④可随时发送消息给被监控机器;
⑤查看客户机当前系统信息,运行进程;
⑥操作客户机注册表、运行指定文件;
⑦可操作客户机硬盘;
⑧提供客户端程序自动更新,提供客户端的远程卸载;
⑨对客户机下达“关机”、“重启”命令;
⑩操作客户机硬盘;
⑺其他协议的监控
①FTP详细命令监控/FTP上传文件内容记录;
②MSN、QQ传输文件内容记录;
③Telnet详细命令记录;
④Netbios命令监控;
⑻上网流量/带宽监控管理;
①可实时看到每台上网机器的网络流量(上行流量/下行流量);
②可统计每台机器在某段时间的上网流量;
③可限制每台机器的上网流量;包括限制每周/每天/每小时/每刻钟/每分钟的上网流量;
④可控制某一用户使用的带宽,并实行分配制度。
⑼报表统计功能
①统计客户机浏览网页时间(按时间段统计/按监控对象统计);
②访问网站情况报表;
③外发资料报表;
④聊天信息报表(MSNMessenger/YAHOOMessenger/QQ/ICQ);
⑤流量统计报表;
2.2.4网路岗适合的网络类型
综上所述,网路岗这款软件比较适合中型的网络结构。
当客户的网络基本属于这样的情况即:
规模适中(例如:
中型的企事业单位,客户机在100台左右)、只对客户机进行一般的管理(例如:
禁止运行聊天软件、规定时间下载的限制、规定时间内收发的邮件、浏览的网站内容限制等)、不需要不间断运行、网络管理相对简单不需要大型数据库、网络维护费用低廉。
在这种情况下建议使用网路岗网络管理软件。
2.2.5家庭网络哨兵V4.3
这款软件主要是针对家庭用户上网使用的,具有占用内存少不需注册等适合家庭用户使用的特点。
用户可以下载。
功能:
①在规定时间内上网,限制上网时间,只能在规定时间内上网。
②只能访问规定网站,采用黑白名单控制办法,只能访问容许的网站。
③限制玩QQ,只能在规定时间内玩QQ,超过时间自动停止QQ程序。
④程序隐藏,“家庭网络哨兵”采用木马隐身技术,不能在任务栏中看到程序运行,也不能手动杀死“家庭网络哨兵”进程。
第三章网络攻击分析
3.1网络攻击的Dodos攻击
攻击是指非授权行为。
攻击的范围从简单的使服务器无法提供正常的服务到安全破坏、控制服务器。
在网络上成功实施的攻击级别以来于拥护采取的安全措施。
在此先分析下比较流行的攻击Dodos分布式拒绝服务攻击:
Does是DenialofService的简称,即拒绝服务,造成Does的攻击行为被称为Does攻击,其目的是使计算机或网络无法提供正常的服务。
最常见的Does攻击有计算机网络带宽攻击和连通性攻击。
带宽攻击指以极大的通信量冲击网络,使得所有可用网络资源都被消耗殆尽,最后导致合法的用户请求就无法通过。
连通性攻击是指用大量的连接请求冲击计算机,使得所有可用的操作系统资源都被消耗殆尽,最终计算机无法再处理合法用户的请求。
而分布式拒绝服务(DDoS:
DistributedDenialofService)攻击是借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DoS攻击,从而成倍地提高拒绝服务攻击的威力。
通常
升级会员 