右侧
国内最专业的黑客技术博客
当前位置:网站首页 > 破解邮箱 > 正文

网络攻击防御软件_网络攻击仿真软件

作者:hacker发布时间:2022-07-10分类:破解邮箱浏览:156评论:5


导读:目录:1、网管需要准备哪些工具2、匡恩网络研发的工控网络安全高仿真攻防对抗平台有什么功能?3、有比BitDefender更好的杀毒软件吗?4、网络管理员需要的维...

目录:

网管需要准备哪些工具

U盘或移动硬盘,自己认为比较不错的系统盘,光驱DVD刻录的,螺丝刀带磁的,驱动程序兼容比较好的,网线,备用交换机,备用路由器,水晶头,掐线工具,测网线器,正版杀毒软件,条件允许的话最好给你自己弄台电脑.

1、管理信息库浏览器(MIB browsers)

管理信息库(MIB)一个存储网络设备特征的数据库.这些数据库由厂商发布,管理员可以对其中的网络设备的配置和状态信息进行读、写操作.管理信息库浏览器是一种特殊的工具,使用该工具能观察到管理信息库中的数据并提取相关的对象ID(OID)信息.需要注意的是,OID不仅仅是用于表示设备数据唯一地址的一串数字.一个设计良好的管理信息库浏览器应该包含一个预存的已知OID和相关数据的数据库.管理信息库浏览器还具有“走访管理信息库树”的能力,能够收集管理信息库所有的已知数据并将其呈现给管理员.

一个有效的管理信息库浏览器的强大之处在于,它能够观察和搜索管理信息库的相关信息并使得管理员能够根据需要修改和定制这些信息.一个设计良好的管理信息库浏览器一般包含以下功能:

支持远程设备

已知OID的大型数据库

通过树型视图观察/搜索/遍历功能

编辑功能

支持读/写功能

支持多个设备

管理信息库浏览器主要是作为一种定制工具将基于SNMP的设备嵌入到你的网络管理系统中.

2、远程登陆(Telnet)和安全命令行解释(SSH)

Telnet,原本是“TELetype NETwork”的缩写,现在成了一个适合自己的名称,这是一种最常见的将一个系统的命令行控制台会话转发到一个远程主机的机制.Telnet是完全文本式的和命令行驱动的,对新的网络管理员来说,使用起来会有一定的难度.Telnet几乎被所有的UNIX主机和网络设备用于设备配置和管理. SSH或者“安全命令行解释(Secure Shell)”是一种类似的协议,用于实现和Telnet相同的目标,但是具有内在的安全因素.SSH使用公共密钥加密算法来对系统用户进行验证,并为SSH客户端和服务器之间的数据传输提供了机密和完整性机制.由于协议附加的内在安全性,SSH迅速成为了远程终端应用的标准. 对于任何一种协议,Telnet或者SSH客户端软件都是你的故障检修工具箱中必不可少的一种工具.当前存在很多的客户端软件,而且其中一些客户端软件比其它的软件具有更多的特征.当你寻找一个好的Telnet或者SSH客户端软件时,可能需要考虑的一些功能有:

文本色化处理功能

函数密钥映射

远程文件复制支持

服务器连接配置

警报生成功能

脚本记录和重现功能

会话监视功能

安全密码缓存

通常,如果你的网络设备支持,总是优先选择SSH而非Telnet.Telnet以纯文本方式在网络中发送数据和密码,这样就使得网络攻击者可以很容易地“监听”到你的通信.当你通过互联网进行设备连接时,情况尤其如此.

串口工具(Serial port tools)

尽管一个好的Telnet或者SSH客户端软件可以帮助你连接到已经配置好的网络设备,但是在这些设备能够连接到网络之前,通常需要使用板载串口工具对它们进行初始化配置.板载串口工具中包含一个电缆收发器,该收发器将网络设备的串口转换成操作系统可以使用的串口.为了能将操作系统连接到网络设备,就需要一种串口工具.

与Telnet/SSH客户端软件相似,串口工具也是多种多样.例如,HyperTerminal,一种非常基本的串口工具,从微软的Windows 95操作系统开始,一直到现在的Windows Vista操作系统都在使用.然而,由于网络管理员用这些工具进行大量的网络设置和故障检修工作,因此,本地工具的功能还不足以用于进行网络管理.一个好的串口工具应该具有以下功能:

丰富的复制-粘贴功能

支持多终端仿真

打印及打印选择功能

自动化和脚本功能

文本到文件的导出功能

扩展的串口转换支持功能

网络监测工具(Network monitoring)

网络监测工具可能是你的网络管理系统(NMS)中的一个组件或者是一个单独的工具.无论哪种情况,网络监测工具都用于记录和分析网络的特征.网络监测工具能够监测网络性能以及设备资源的使用情况.它们一般将多个网络设备聚集到一个专门的用户接口来进行设备分析.用于故障检修过程的网络监测工具需要具有的一些重要功能有:

多设备监测能力

流量描绘功能

设备资源使用监测功能

通过多种介质进行报警和通知功能

短消息/文本消息功能

SNMP管理功能

流量分析功能

内在流量过滤和聚集功能

3、网络发现工具(Network discovery)

只有当你了解了构成网络的所有设备的时候,才能清楚地知道网络的运行情况.如果问题出现在一台路由器上,不借助于工具你将很难追踪到该设备.网络发现工具就是用来对网络设备进行试探性扫描的.当在一个特定地址发现设备时,网络发现工具记录该位置以及设备类型,并将信息报告给管理员.

目前存在大量的网络发现工具,每一种工具都有其特有的设备查找机制-通过IP地址,MAC地址,SNMP响应,DNS入口,甚至是交换设备上的每个交换端口.网络发现工具一些有用的功能有:

与网络管理系统的结合

多IP范围入口

快速扫描功能

具有SNMP的设备数据库

交换端口映射功能

数据导出到普通文件格式功能

4、攻击识别和仿真工具(Attack identification and simulation)

如果管理员不能了解由于外部攻击引起的网络功能发生变化,那么他将无法在攻击发生时做出反应.攻击识别和仿真工具使得管理员能够在普通的网络攻击(例如,广播风暴、缓存中毒、重放攻击等)发生时对这些攻击进行识别.这些工具还可以对网络上的攻击进行仿真以监测和分析网络的行为,并能够帮助管理员对真实的攻击做好准备.

像网络入侵检测系统和网络入侵保护系统这样的攻击识别工具的安装和管理可能很复杂,因为这些系统往往容易产生一些误导信息.攻击识别和仿真工具具有的一些重要功能有: 性能监测功能

具有实时更新功能的识别数据库

多个攻击配置文件

强制执行能力

网络设备安全检查功能

端口扫描功能

网络阻塞功能

远程TCP重置功能

有所准备的网络管理员都应该拥有攻击仿真工具,因为这些工具能够帮助你成功地维护网络运行.

SNMP捕捉工具(SNMP trapping)

SNMP捕捉接收工具是一系列的工具,能够接收、分析和显示从具有SNMP功能设备上获取的底层捕捉信息,并用于网络管理系统的故障检修和SNMP分析.SNMP捕捉编辑工具使得当捕捉发生时,能够对捕捉模板进行编辑以对网络管理系统响应进行定制.对高级SNMP操作来说,这些工具需要包含以下功能:

将数据导出到普通文件格式的功能

捕捉操作功能

树图显示功能

捕捉模拟和仿真功能

Ping,路由追踪和地址解析协议工具(Ping,Traceroute,and ARP)

尽管ping、路由追踪和地址解析协议命令几乎在所有的操作系统中都存在,但是现在的这些操作系统内的本地工具通常只包含最少的功能.此外,它们一般只能将结果输出到屏幕上,缺乏将本地获得的结果转换成更加常用格式的能力.

对于经常使用这些工具的网络管理员来说,一些附加的功能可能会有助于故障检修过程.下面是一些重要的附加功能:

增强的ping反应时间

将数据导出到普通文件格式的功能

清楚的响应呈现功能

支持多个、同时存在的主机

支持IP地址范围

增强的路由追踪结果信息

远程ping功能

匡恩网络研发的工控网络安全高仿真攻防对抗平台有什么功能?

匡恩工控网络安全高仿真攻防对抗平台以真实工业控制系统为基础,通过建立工业控制系统的仿真演示环境,有效地帮助客户验证系统安全,并为补偿性措施提供依据。由工控设备与仿真模型组成,还原真实现场;对目标系统进行离线测试;进行工控安全深度攻防演习;在线展示可视化的攻击路径;满足用户培训、试验、标准验证等多元化需求。

有比BitDefender更好的杀毒软件吗?

对3楼的无知无语。。。。

没在卡饭论坛这种专业杀软论坛泡过的人根本没资格说杀软!什么都不懂!

2楼说的很对的。

bitdefender的综合能力还不错,但远不如卡巴、诺顿这种超级全面的,杀软+防火墙+HIPS,而且都做得不错,bitdefender连个基本的HIPS模块都没有,比很多杀软都差!

你说卡巴做广告?卡巴是不多的几个专心研究技术的了!你明显不了解卡巴斯基博士!

对新病毒的能力?卡巴的启发式很顶级!而且有个顶级的HIPS!用HIPS可比什么都安全,不管已知未知全能防!

诺顿你也不了解,现在的诺顿是个和卡巴一样全能的,是今年的av-c年度总冠军!能力广被认可!

大蜘蛛确实有些缺点,但著名天才、卡巴斯基博士的好友Igor Danilov做出的作品技术是绝对没的说的!

既然3楼补充了,我也补充些。

bitdefender我这个老卡饭当然用过,卡饭人最爱折腾杀软。真用起来你觉得好?别说第一,前十就不错!也就某些枪手写谎话!资源占用不小,还那么迟钝,好用才怪!

3楼说评测没用?你又陷入极端了,评测是仅是参考,但那些专业的评测不少也都很严谨,最起码比你自己测强吧?你哪找那么多病毒?好的评测比如av-c还是很有价值的。另外,现在不少测试都开始搞仿真动态攻击测试了,模仿真实家用环境,很有价值!

至于3楼说国外评测对中国没用,也就是说国外毒和中国不一样?病毒无国界这种常识你都不懂?还敢乱说话!

光泡卡饭没用?你不泡卡饭,怎么了解很多杀软、了解一些杀软的技术知识?我看3楼你就基础知识不过关!

比如:3楼你说隐私管控类似个简单的HIPS?HIPS的原理你知道吗?2个完全不一样!HIPS该另配专业的这句话倒是真的。

至于你说bd便宜?没觉出来。还有杀软有免费版呢。

卡巴的启发也的确不错,不少的测试中的名列前茅,也就比小红伞、nod32查,反正不会比bd的启发差!bd也是动态启发,这你说的没错,但动态启发的多了,卡巴、nod32都是。卡巴还是动静态结合呢!至于你说动态启发比静态快?你无知!只要了解启发式原理的都知道动态启发不可能比静态快!因为他要建个简单的虚拟环境,再行为分析!

把启发式调到最高?那能准吗?看来不了解启发式的技术!越高越容易误报!还准??

你说有些测试包卡巴也就垃圾瑞星的水平?你够无知!什么测试你都信啊?!枪手你不知道吗?!我看卡饭论坛的测试,这个公认还算不错,卡巴可不是瑞星能比的!!至于权威测试中卡巴的成绩就更不用说了!

我不是被卡巴感化!只是你提到的卡巴。卡巴的确是公认的好杀软!你以为杀软界的传奇---卡巴斯基博士是吃素的!!

楼主看杀软评测还是看看av-c的吧。

也可以多去卡饭论坛看看。

再给你看篇我的文章。

我在卡饭论坛泡了一阵子,自视对杀软比较了解。按我的经验,杀软并不万能,不可能查出所有的毒。杀软更不会有最好。很多杀软都很好的。杀软各有特点,各有优缺点,也各有优势与劣势。总之,还是安全意识和电脑知识最重要,而且要安全应该杀软、防火墙、HIPS(新手可用智能hips)、沙盘一起装。(有点多。。。其实安全习惯好的话不用这么多的,太累。)另外其实hips比杀软管用,还省资源。。。当然也有毒能过他。另外,也可以试试虚拟机、硬盘还原卡、影子系统之类的,不过也有毒能穿过他们的,所以安全软件还是必须的。还有,想了解杀软请去专业杀软论坛(推荐卡饭论坛),可以认识很多世界各地的好杀软。而网上很多文章要么是错的、要么是枪文、要么已过时。(比如5大引擎的那篇误导人的文章,杀毒引擎是杀软的核心,所以很多杀软都是自己的引擎!而且很多引擎都很好!),网上的杀软评测、排名也别信。哪怕是VB、AV-c、AV-test这些权威机构的评测也只是实验室中的东西,只是参考而已,而且他们的测试方法也不是没问题。而且基本每次测试结果排名都不一样的。那个toptenreview更不成,只是性价比排名而已(就是说bitdefander第一那个)。所以说,杀软根本没排名!!也没人敢排,找骂。。。

杀软一般人都喜欢高侦测率的(其实很无聊),目前有6个:

1、卡巴(俄罗斯杀软):卡巴就不用多说了,超强,以前的侦测率超级的高,独孤求败!现在因为针对他的免杀多了所以侦测率比以前低了。卡巴斯基博士和solomon博士对早期杀软有重大贡献。他们做的那2个杀毒引擎备受好评。卡巴的引擎被很多杀软使用,solomon曾是欧洲最大的杀软公司,后被麦咖啡收购,现在麦咖啡就是用solomon的引擎。回来说卡巴,kis(卡巴的那个互联网安全套装)有杀软、防火墙、hips、沙盘等,而且都很棒,很难得!立体防御非常棒!因为有hips,所以免杀虽多也不用太怕。但新版2010资源占用较大,虽然其实有几个旧版本挺小的。。。卡巴免杀多,不过这么多免杀还能保持高水准也不易了。。网上到处是key,所以与免费杀软无异。

2、小红伞(avira antivir、德国杀软):有免费版、资源占用小、误报很低,并没人说的那么高,侦测率超高、监控灵敏、扫描速度极快,启发式查毒做的很棒!是杀软中启发式最好的之一。有最好的静态启发式。可以很好地查未知毒。当然hips也可以防未知毒,而且更好。可惜红伞还没有hips,据说快有了。红伞只有英文版。。。。但那点英文并不难。而且网上有汉化版的。小红伞+comodo的防火墙和hips是很经典的组合,人称红豆组合,而且完全免费!不过有些人可能用不惯comodo。也可以用别的防火墙、HIPS的,很多好防火墙、HIPS都免费哦。

3、G data AVK(德国杀软):avast!、bitdefander双引擎,自然侦测率超高.另外avk2006因为用的卡巴和bitdefander的引擎,比新版本还出色。。。很受追捧。

4、Trustport(捷克杀软):10引擎怪物,5个买的,5个自己的小引擎。自然侦测率超高,但资源占用超级大,而且5引擎间似乎配合有些问题。。。(不要迷信多引擎,侦测率未必比单引擎的高,而且资源占用较大,不过多引擎杀软好像越来越多了。。)

5、Ikarus(奥地利杀软):误报稍高、只能特征码查毒,没启发式,对新病毒不佳。缺点不少。。但是--侦测率超级的高。。。

6、a-squared(奥地利):Ikarus的OEM,加上自己的引擎。有免费版,但免费版只能扫描,无监控。anti-malware版还加上了自己的智能hips,mamutu。很棒!但小心误报。

各有特色,自己选吧,另外国产的费尔托斯特也很棒。至于其他的杀软,特别是国外的知名杀软(如诺顿、nod32、AVG、avast、 bitdefander、F-Secure),侦测率也没和他们差太多。(顺便说下F-Secure,它也是多引擎杀软,以买的引擎为主,辅以几个自己的或买的小引擎。侦测率很不错。以前买过卡巴的旧引擎,(最新引擎不会卖的),现在它改用BitDefender了,因为买不起卡巴了。。。)

再列几个防毒好的,也就是实时扫描侦测率不错、监控严密、全面、到位,而且最好有hips或自定规则的。(杀软带的多是智能hips)

大杀软公司、做企业杀毒的那几个都成:诺顿(企业版是赛门铁克,还有诺顿现在资源占用变很低了哦)、麦咖啡(它的企业版能像hips一样自定规则,而且自己也有hips了)、趋势、CA、sophos等,另外做家庭杀毒的卡巴、panda、F-secure等的防御也很好(而且也是很大的公司)。

另外国产的东方微点也很不错,但我觉得它不是杀软,本质是智能hips。所谓的主动防御、行为分析其实就是智能hips,只对危险行为(先后调用了某些危险的内核native API)报警,而不是像hips调用了危险API就报警。(因为有事先写好的内置的规则)(hips能手动写规则,写好了能很安静、安全)(以上说的主动防御是狭义的主动防御,指行为分析。广义的主动防御指所有不依赖特征码,能查未知毒的查毒方法。比如广谱特征码、启发式查毒、HIPS)

还有很多杀软防毒也不错,就是没带hips。其实很多杀软都不带的,因为hips、防火墙都该是另装的,自己装就成了,杀软不管。也就是说,一般侦测率不错的杀软,防毒也好,只要他监控严格全面。至于hips自己可以另装专业的hips。另外,越来越多的杀软要加HIPS了,看来是大势所趋啊。杀软+防火墙+HIPS,有的还有沙盒,组成全面的防御,的确是很好的。

还有,虽然很多软件也自称有主动防御,但只是炒概念而已,并不是智能HIPS。而有的杀软虽然带智能HIPS,但水平较差。只有少数杀软的HIPS能达到专业HIPS的水平的。

再列几个有官方终身免费版的(免费杀软并不差!也就是会少几个不重要的功能。国外很多好杀软都早就有给家庭用户的免费版了,而且微软出免费杀软后,其他厂商被逼的杀软免费、降价,杀软免费好像已是大势所趋):avast、小红伞、avg、a-squard、mse(微软做的,不错)、360杀毒等(外行做杀软,用的是bitdefander的阉割版引擎和病毒库,不怎么样,不推荐)

再列几个资源占用小的:avast、小红伞、nod32(以前的版本。nod32的启发式很棒!是最好的动态启发式。但其他方面。。。)、MSE、360杀毒、费尔等.

再来列几个国产的:东方微点、费尔托斯特安全。瑞星、金山、江民还是算了。。。。另外,趋势是台湾的一个人在美国建的,能算半个国产吧。现在趋势已经是大型跨国公司了,了不起,令人骄傲啊。不过个人认为杀毒能力挺一般的。。。。另外,CA和趋势很像,也是大公司,是个中国人和人一起在美国建的。

还有,不用担心杀软不免费,网上有注册机,也有key。。。。

但请保护知识产权,尽量购买正版!!研发杀软是很累的!杀软公司很不容易的!他们为我们做了很多。。。。

还有,澄清几个错误想法:

1、据传诺顿、麦咖啡有部分微软windows源代码,不知真假,此已无法考证。但Vista的源代码微软没给任何人,这是肯定的,windows7也一样。所以现在杀软都一样了。其实mse绝对有源代码。。。。。也许以后他会很强!顺便说下,有没有源代码和进系统内核没关系,很多病毒都能进系统内核,他可没有源代码。

2、有些杀软是军方和政府用的,但这不能说明什么,军方也有普通电脑嘛。。。但放机密的电脑和指挥用电脑都不是pc机,不是windows系统,不联网,也不用杀软!!军方和政府用什么杀软多是出于政治因素(主要用国产软件)和公关。(所以中国多用瑞星。。。俄罗斯用dr.web,卡巴也用)这么随便那电脑会不会不安全呢?没事,军队一向纪律严明,也不随便上网,而且有专家,不怕的。而且,他们安全不只靠杀软的,杀软有局限性的,他们还会用 ips、IDS之类的,有一整套防御体系。

同样的,企业杀软也不是就比个人的好,企业版要的是可管理,要防护好,求稳,不能误杀,所以侦测率往往不高。而且不会像个人版贸然使用新技术。所以好多新技术都没有。。。当然,企业也是不怕中毒的,大企业都管理严格,不让职工乱动电脑,再加上有专业网管,所以不怕。同样的,他们安全也不只靠杀软的,他们也会用ips、IDS之类的,有一整套防御体系。

另外,其实好多机构,包括政府,用的都是企业杀软,至少是杀软的企业版、网络版,因为他们和企业的情况是很类似的。

3、DR.web(大蜘蛛)不是什么俄罗斯国家科学院开发的,就是个人做的,那人是卡巴斯基博士的好友--Igor Danilov.它也有商业化,曾经占俄罗斯市场95%,后来被卡巴超了。。。DR.web的技术很不错,Igor Danilov是很有名的天才,但也没网上吹的那么强,脱壳也就中上等,碰到一些强毒也还是会查不出。它病毒库有些小,所以侦测率不太高,但也够用,就是扫描实在太慢,受不了,俄罗斯军方居然能忍,不怕误事吗?说了不少缺点,也说说优点吧,它的修复能力很不错,要是中毒后,它能尽力把一些能清的毒清掉,让文件恢复,有时能让系统得救。所以比较推荐它的免费扫描器Dr.web cureit!。另外,还有几款杀软的修复能力也不错哦。但杀软的修复能力普遍还是都应该再努力加强些的,现在的修复、清毒能力都还不够。

4、nod32据说可能是微软用了4年,但只是某些地方用了一些,微软用诺顿、咖啡比较多(同在美国,有合作)。当然关键部门的安全就要靠微软内部的高手们了。至于说五角大楼用nod32就纯属胡扯了,美国军方用斯洛伐克杀软?疯了?

5、网上有个所谓测杀软监控的测试,就是复制一段代码进记事本那个。那个测试只是测监控是否启动,与好坏无关。有的杀软是不监控记事本的,它不是程序,不会执行,不会传播病毒,没必要监控。也有的杀软监控是在读或写文件时再扫描,以节省资源,所以只复制代码时不报也很正常。

6、木马是广义病毒的一种,杀软可以杀,不用另配杀木马的。

7、病毒分国界?不分!病毒能在极短时间内传到国外的。国外杀软可以很好地杀中国的毒。但是每个国家也的确有他特殊的网络环境,特别是中国。。。。所以国外杀软不可能全杀。但中国的杀软技术不成,好多毒杀不出。所以我还是推荐用国外的杀软,可配些国产的安全辅助工具或找国产杀软做辅杀。(顺便一提,卡巴是本地化最好的国外杀软,全面进军中国市场。在中国有病毒中心,已与国产杀软无异,但也因此免杀会多。。。)(另外,有意思的是,国外的杀软有些不太擅长中国毒,有些则国内外通杀。。。神奇。。。)

8、关于误杀,误杀是难免的,但主流杀软误杀都不敢多的。有些国外杀软可能会误报甚至杀掉某些国产软件,因为本地化不好,没把那些国产软件加进白名单。但也不能全怪他们,因为国内有些软件很流氓,跟木马或间谍软件似的,窃听用户、盗取数据,或者乱发广告,不杀才怪。

9、你敢裸奔的话以中国的计算机环境不出3天你就得中毒。你不怕,大不了全盘格式化或Ghost还原?有些毒能进BIOS、CMOS甚至更离谱的地方,你格10遍盘也没用!ghost也是会被毒破坏的。老老实实装安全软件吧。

10、防火墙只是用来防黑客网络攻击的,不是防毒的,也不扫描网络流量中是否有毒(它没有病毒库啊)。防毒、监测网络流量内容是杀软干的事 。

总之杀软没有最好,只有最适合自己和自己的机器的。安全意识和电脑知识最重要!选杀软也要综合考虑侦测率、防御、资源占用、兼容性、稳定性、速度等。

还有,杀软最好别选太有名的,免杀多,卡巴就因为免杀多所以侦测率低了。免杀很要命啊,熊猫烧香就是威金病毒加了个壳(加壳是免杀常用手段之一),很多杀软就挂了。。。。当然有名的杀软也有他强的地方。。。要综合考虑。

另外杀软可以装2个,但有些杀软之间冲突,别乱试。不推荐装2个,不见得能安全多少,还占资源,还可能冲突。可以另装个绿色版不带监控的杀软,网上有人做。还有些杀软有免费的纯扫描器给人用,比如a-squared的免费版,大蜘蛛的dr.web cureit!,麦咖啡也有。当然,你也可以装多个杀软,然后关几个的监控。

就说这么多,自己选吧

(百度会员lkygood原创,欢迎将此文章转发。算是做科普了)

网络管理员需要的维修工具有哪些

网线,网线钳子,起子对于网络管理员来说,故障诊断工具多种多样,这些工具难于掌握,但是对它们的需要却是勿庸置疑的。缺乏合适的工具往往会阻碍工作的正常进行。本节将讨论一些工具以及它们的特征,你应该将这些工具添加到你的“箭筒”中以支持你的技术故障检修工作。

1、管理信息库浏览器(MIB browsers)

如第一章所阐述,管理信息库(MIB)一个存储网络设备特征的数据库。这些数据库由厂商发布,管理员可以对其中的网络设备的配置和状态信息进行读、写操作。管理信息库浏览器是一种特殊的工具,使用该工具能观察到管理信息库中的数据并提取相关的对象ID(OID)信息。需要注意的是,OID不仅仅是用于表示设备数据唯一地址的一串数字。一个设计良好的管理信息库浏览器应该包含一个预存的已知OID和相关数据的数据库。管理信息库浏览器还具有“走访管理信息库树”的能力,能够收集管理信息库所有的已知数据并将其呈现给管理员。

一个有效的管理信息库浏览器的强大之处在于,它能够观察和搜索管理信息库的相关信息并使得管理员能够根据需要修改和定制这些信息。一个设计良好的管理信息库浏览器一般包含以下功能:

支持远程设备

已知OID的大型数据库

通过树型视图观察/搜索/遍历功能

编辑功能

支持读/写功能

支持多个设备

管理信息库浏览器主要是作为一种定制工具将基于SNMP的设备嵌入到你的网络管理系统中。

2、远程登陆(Telnet)和安全命令行解释(SSH)

Telnet,原本是“TELetype NETwork”的缩写,现在成了一个适合自己的名称,这是一种最常见的将一个系统的命令行控制台会话转发到一个远程主机的机制。Telnet是完全文本式的和命令行驱动的,对新的网络管理员来说,使用起来会有一定的难度。Telnet几乎被所有的UNIX主机和网络设备用于设备配置和管理。

SSH或者“安全命令行解释(Secure Shell)”是一种类似的协议,用于实现和Telnet相同的目标,但是具有内在的安全因素。SSH使用公共密钥加密算法来对系统用户进行验证,并为SSH客户端和服务器之间的数据传输提供了机密和完整性机制。由于协议附加的内在安全性,SSH迅速成为了远程终端应用的标准。

对于任何一种协议,Telnet或者SSH客户端软件都是你的故障检修工具箱中必不可少的一种工具。当前存在很多的客户端软件,而且其中一些客户端软件比其它的软件具有更多的特征。当你寻找一个好的Telnet或者SSH客户端软件时,可能需要考虑的一些功能有:

文本色化处理功能

函数密钥映射

远程文件复制支持

服务器连接配置

警报生成功能

脚本记录和重现功能

会话监视功能

安全密码缓存

通常,如果你的网络设备支持,总是优先选择SSH而非Telnet。Telnet以纯文本方式在网络中发送数据和密码,这样就使得网络攻击者可以很容易地“监听”到你的通信。当你通过互联网进行设备连接时,情况尤其如此。

串口工具(Serial port tools)

尽管一个好的Telnet或者SSH客户端软件可以帮助你连接到已经配置好的网络设备,但是在这些设备能够连接到网络之前,通常需要使用板载串口工具对它们进行初始化配置。板载串口工具中包含一个电缆收发器,该收发器将网络设备的串口转换成操作系统可以使用的串口。为了能将操作系统连接到网络设备,就需要一种串口工具。

与Telnet/SSH客户端软件相似,串口工具也是多种多样。例如,HyperTerminal,一种非常基本的串口工具,从微软的Windows 95操作系统开始,一直到现在的Windows Vista操作系统都在使用。然而,由于网络管理员用这些工具进行大量的网络设置和故障检修工作,因此,本地工具的功能还不足以用于进行网络管理。一个好的串口工具应该具有以下功能:

丰富的复制-粘贴功能

支持多终端仿真

打印及打印选择功能

自动化和脚本功能

文本到文件的导出功能

扩展的串口转换支持功能

网络监测工具(Network monitoring)

网络监测工具可能是你的网络管理系统(NMS)中的一个组件或者是一个单独的工具。无论哪种情况,网络监测工具都用于记录和分析网络的特征。网络监测工具能够监测网络性能以及设备资源的使用情况。它们一般将多个网络设备聚集到一个专门的用户接口来进行设备分析。用于故障检修过程的网络监测工具需要具有的一些重要功能有:

多设备监测能力

流量描绘功能

设备资源使用监测功能

通过多种介质进行报警和通知功能

短消息/文本消息功能

SNMP管理功能

流量分析功能

内在流量过滤和聚集功能

3、网络发现工具(Network discovery)

只有当你了解了构成网络的所有设备的时候,才能清楚地知道网络的运行情况。如果问题出现在一台路由器上,不借助于工具你将很难追踪到该设备。网络发现工具就是用来对网络设备进行试探性扫描的。当在一个特定地址发现设备时,网络发现工具记录该位置以及设备类型,并将信息报告给管理员。

目前存在大量的网络发现工具,每一种工具都有其特有的设备查找机制-通过IP地址,MAC地址,SNMP响应,DNS入口,甚至是交换设备上的每个交换端口。网络发现工具一些有用的功能有:

与网络管理系统的结合

多IP范围入口

快速扫描功能

具有SNMP的设备数据库

交换端口映射功能

数据导出到普通文件格式功能

4、攻击识别和仿真工具(Attack identification and simulation)

如果管理员不能了解由于外部攻击引起的网络功能发生变化,那么他将无法在攻击发生时做出反应。攻击识别和仿真工具使得管理员能够在普通的网络攻击(例如,广播风暴、缓存中毒、重放攻击等)发生时对这些攻击进行识别。这些工具还可以对网络上的攻击进行仿真以监测和分析网络的行为,并能够帮助管理员对真实的攻击做好准备。

像网络入侵检测系统和网络入侵保护系统这样的攻击识别工具的安装和管理可能很复杂,因为这些系统往往容易产生一些误导信息。攻击识别和仿真工具具有的一些重要功能有:

性能监测功能

具有实时更新功能的识别数据库

多个攻击配置文件

强制执行能力

网络设备安全检查功能

端口扫描功能

网络阻塞功能

远程TCP重置功能

有所准备的网络管理员都应该拥有攻击仿真工具,因为这些工具能够帮助你成功地维护网络运行。

SNMP捕捉工具(SNMP trapping)

在本指南中,我们已经讨论过有关SNMP和SNMP捕捉的内容,但是SNMP捕捉工具与你在网络管理系统中所使用的有所不同。SNMP捕捉接收工具是一系列的工具,能够接收、分析和显示从具有SNMP功能设备上获取的底层捕捉信息,并用于网络管理系统的故障检修和SNMP分析。SNMP捕捉编辑工具使得当捕捉发生时,能够对捕捉模板进行编辑以对网络管理系统响应进行定制。对高级SNMP操作来说,这些工具需要包含以下功能:

将数据导出到普通文件格式的功能

捕捉操作功能

树图显示功能

捕捉模拟和仿真功能

Ping,路由追踪和地址解析协议工具(Ping,Traceroute,and ARP)

尽管ping、路由追踪和地址解析协议命令几乎在所有的操作系统中都存在,但是现在的这些操作系统内的本地工具通常只包含最少的功能。此外,它们一般只能将结果输出到屏幕上,缺乏将本地获得的结果转换成更加常用格式的能力。

对于经常使用这些工具的网络管理员来说,一些附加的功能可能会有助于故障检修过程。下面是一些重要的附加功能:

增强的ping反应时间

将数据导出到普通文件格式的功能

清楚的响应呈现功能

支持多个、同时存在的主机

支持IP地址范围

增强的路由追踪结果信息

远程ping功能

以上为网络管理员在管理网络的时候常常需要用到的几种工具,大家可以参考下。更有利于自己的网络管理。

标签:网络攻击仿真软件


已有5位网友发表了看法:

  • 访客

    访客  评论于 2022-07-11 10:37:09  回复

    如:3楼你说隐私管控类似个简单的HIPS?HIPS的原理你知道吗?2个完全不一样!HIPS该另配专业的这句话倒是真的。 至于你说bd便宜?没觉出来。还有杀软有免费版呢。卡巴的启发也的

  • 访客

    访客  评论于 2022-07-11 11:15:05  回复

    影子系统之类的,不过也有毒能穿过他们的,所以安全软件还是必须的。还有,想了解杀软请去专业杀软论坛(推荐卡饭论坛),可以认识很多世界各地的好杀软。而网上很多文章要么是错的、要么是枪文、要么已过时。(比如5大引擎的那篇误导人的文章

  • 访客

    访客  评论于 2022-07-11 10:31:00  回复

    的杀软是不监控记事本的,它不是程序,不会执行,不会传播病毒,没必要监控。也有的杀软监控是在读或写文件时再扫描,以节省资源,所以只复制代码时不报也很正常。 6、木马是广义病毒的一种,杀软可以杀,不用另配杀木马的。 7、病毒分国界?不分!病毒

  • 访客

    访客  评论于 2022-07-11 03:08:30  回复

    射远程文件复制支持服务器连接配置警报生成功能脚本记录和重现功能会话监视功能安全密码缓存通常,如果你的网络设备支持,总是优先选择SSH而非Telnet.Telnet以纯文本方式在网络中发送数据和密码,这样就

  • 访客

    访客  评论于 2022-07-11 10:22:32  回复

    网络运行.SNMP捕捉工具(SNMP trapping)SNMP捕捉接收工具是一系列的工具,能够接收、分析和显示从具有SNMP功能设备上获取的底层捕捉信息,并用于网络管理系统的故障检修和SNMP分析.SNMP捕捉编辑工具使得当捕捉发生时,

欢迎 发表评论:

破解邮箱排行
最近发表
标签列表