借助网络分析系统测试网络的安全性

1.1.

前言

一般情况下，大多数公司或企业，都部署有 IDS 入侵检测系统，同时通过 IDS 对网络的安全状况进行

监控。当网络中出现攻击行为时，IDS 会自动进行告警。虽然 IDS 目前在网络中应用非常广泛，但它存在

两个非常大的不足。

IDS 只能对网络中正在进行的攻击行为进行监控，对于潜伏在网络中的攻击行为，IDS 无能为力。

IDS 只能匹配规则库中存在的攻击行为，对于规则库中不存在的新型攻击、变种攻击，IDS 不能对其

进行识别和告警。

由于网络中的攻击行为复杂多变，且 IDS 存在不足，为全面了解网络的安全状况，我们必须找到另一

种更加合理的解决方案。这里，我们提出一种通过网络分析系统对网络进行安全性测试的思路，仅供大家

探讨。

PS：1、本文仅讨论使用网络分析系统对网络进行的安全测试。2

“

、文中使用的网络分析系统是 科来

网络分析系统 2010”。

1.2.

安装部署及抓包

安装部署

测试之前，我们需要先进行正确的安装部署。

将科来网络分析系统安装到分析用的机器上。

将安装科来的机器连接到交换机的镜像端口上。一般情况下对全网进行测试，则将分析用的机器连接

到核心交换机的镜像端口；如果只需要对某个部门进行测试，则将分析用的机器连接到该部门交

换机镜像端口。

在相应交换机上，配置好端口镜像或流镜像。配置好后，可登录交换机，使用 show int …或 dis int …

之类的命令，查看端口的流量情况，如果端口流量较大，说明配置成功，反之则可能配置有问题。

捕获数据包

正确部署后，即开始捕获网络中的通讯内容，具体步骤如下：

启动科来网络分析系统 2010。

选择正确的网卡。如果机器上有多个网卡，请确保选择的是连接交换机镜像端口的网卡。

选择恰当的分析方案并对其进行编辑，根据实际情况调整数据包缓存的大小，建议设置不超过

300M

“

”

。由于我们这儿做的是安全测试，所以选择 安全分析 方案。

网络档案使用默认即可，其它不进行设置，选择好后开始页面如下图。一切就绪后，点击开始页右下