利用端口扫描进行终端合规性检查的一个示例
发布时间:2021-12-22 12:00
大型的办公网络内往往运行着数量众多的终端,这些终端的安全又是网络管理员重点关注的问题,如何对使用人员开展信息安全教育以及采取哪种技术防御措施是很多文章研究的内容,但是这些防御措施是否有效?员工是否按规定使用终端呢?本文利用端口扫描技术,针对终端应用程序检查提供了一个示例,为网络管理员对终端进行合规性检查提供了一个思路。
【文章来源】:网络安全技术与应用. 2020,(08)
【文章页数】:2 页
【部分图文】:
用一个简单的egrep命令将找到端口80打开的机器
有时,故事是理解决策的最佳方法,在实际例子中我们才能更好地理解如何决定在解决方案中使用哪些命令行。例如,在一家公司里,大约有4096台终端,公司对这些终端上能够使用的应用程序有明确的要求,其中有一条“用户终端不得提供web服务”,但面对数量如此庞大的终端数,网络管理员不可能进行普查,即使逐台进行检查,你也无法保证之后不会有人违规。运行web服务器的主机通常会开放TCP80端口,尽管理论上此类服务器可以侦听任何端口,但可能性最大的还是80端口。因此,我们可以通过找到网络中80端口开放的终端来确定那些违反公司规定的员工(图2)。为了优化扫描的效果,我们先对网络延迟进行了测量,平均延迟60毫秒。考虑平均延迟影响之后,我们使用如下选项:--max-rtt-timeout 200ms--initial-rtt-timeout 150ms。然后再使用一个更加积极的时间模板-T4。
【参考文献】:
期刊论文
[1]大型企业内网计算机终端安全管理探究[J]. 罗华屏. 产业与科技论坛. 2020(02)
本文编号:3546350
【文章来源】:网络安全技术与应用. 2020,(08)
【文章页数】:2 页
【部分图文】:
用一个简单的egrep命令将找到端口80打开的机器
有时,故事是理解决策的最佳方法,在实际例子中我们才能更好地理解如何决定在解决方案中使用哪些命令行。例如,在一家公司里,大约有4096台终端,公司对这些终端上能够使用的应用程序有明确的要求,其中有一条“用户终端不得提供web服务”,但面对数量如此庞大的终端数,网络管理员不可能进行普查,即使逐台进行检查,你也无法保证之后不会有人违规。运行web服务器的主机通常会开放TCP80端口,尽管理论上此类服务器可以侦听任何端口,但可能性最大的还是80端口。因此,我们可以通过找到网络中80端口开放的终端来确定那些违反公司规定的员工(图2)。为了优化扫描的效果,我们先对网络延迟进行了测量,平均延迟60毫秒。考虑平均延迟影响之后,我们使用如下选项:--max-rtt-timeout 200ms--initial-rtt-timeout 150ms。然后再使用一个更加积极的时间模板-T4。
【参考文献】:
期刊论文
[1]大型企业内网计算机终端安全管理探究[J]. 罗华屏. 产业与科技论坛. 2020(02)
本文编号:3546350
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3546350.html
