大型的辦公網(wǎng)絡(luò)內(nèi)往往運行著數(shù)量眾多的終端,這些終端的安全又是網(wǎng)絡(luò)管理員重點關(guān)注的問題,如何對使用人員開展信息安全教育以及采取哪種技術(shù)防御措施是很多文章研究的內(nèi)容,但是這些防御措施是否有效?員工是否按規(guī)定使用終端呢?本文利用端口掃描技術(shù),針對終端應(yīng)用程序檢查提供了一個示例,為網(wǎng)絡(luò)管理員對終端進行合規(guī)性檢查提供了一個思路。 

【文章來源】：網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2020,(08)

【文章頁數(shù)】：2 頁

【部分圖文】：

用一個簡單的egrep命令將找到端口80打開的機器

有時，故事是理解決策的最佳方法，在實際例子中我們才能更好地理解如何決定在解決方案中使用哪些命令行。例如，在一家公司里，大約有4096臺終端，公司對這些終端上能夠使用的應(yīng)用程序有明確的要求，其中有一條“用戶終端不得提供web服務(wù)”，但面對數(shù)量如此龐大的終端數(shù)，網(wǎng)絡(luò)管理員不可能進行普查，即使逐臺進行檢查，你也無法保證之后不會有人違規(guī)。運行web服務(wù)器的主機通常會開放TCP80端口，盡管理論上此類服務(wù)器可以偵聽任何端口，但可能性最大的還是80端口。因此，我們可以通過找到網(wǎng)絡(luò)中80端口開放的終端來確定那些違反公司規(guī)定的員工（圖2）。為了優(yōu)化掃描的效果，我們先對網(wǎng)絡(luò)延遲進行了測量，平均延遲60毫秒�？紤]平均延遲影響之后，我們使用如下選項：--max-rtt-timeout 200ms--initial-rtt-timeout 150ms。然后再使用一個更加積極的時間模板-T4。

【參考文獻】：
期刊論文
[1]大型企業(yè)內(nèi)網(wǎng)計算機終端安全管理探究[J]. 羅華屏.  產(chǎn)業(yè)與科技論壇. 2020(02)



本文編號：3546350