网络安全导论 实验 第17章 网络安全形势分析与舆情监控 实验汇报

第17章实验网络安全形势分析与舆情监控123SNMP协议数据的读取使用SNMP软件管理和监控运营设备2目前流行的著名病毒爱虫(Iloveyou)、MyDoom、冲击波(Blaster)、巨无霸（Sobig)、红色代码(CodeRed)震荡波(Sasser)、梅利莎(Melissa)、CIH病毒、熊猫烧香(Nimaya)、网游大盗17A1.13国家信息安全形势

我国在关键信息基础设施上，使用了大量的外国产品和技术，在核心技术方面存在着“被人卡脖子”的窘境，由于缺乏对这些产品和技术的了解，因而存在着极大的安全隐患。同时大数据分析技术的不断发展也对这些关键数据的安全构成了新的威胁。

移动技术的不断普及加速了病毒黑色产业链的发展，敏感财产信息被非法窃取的风险不断增加。

在IPv6逐逐渐取代IPv4成为支持互联网运行的核心协议的过程中，始终存在着例如拒绝服务攻击难以应对的安全风险，同时在IPv6的迁移过程中也可能出现新的不可控风险。417A1.2当前收集的信息总量为10719条，其中热门话题集中在经济领域的房产行业，前三热点词云分别为，蜜度、内容、领域。通过“舆情通”软件获取，页面如下：获取热门话题517A1.2获取热门话题617A2.1我国目前个人隐私保护的立法情况

观察我国现行立法，有关个人隐私保护法律规定还比较少，对隐私权的保护还远远落后于世界先进国家，还没有形成完整的法律保护体系。我国立法中关于隐私权的保护主要体现在宪法、民法和刑法有关人生权和财产权的规定中。717A2.2网络安全审查的必要性从源头上杜绝网络安全风险隐患，确保公共安全和国家网络空间安全，对保障用户安全和国家安全，加快网络强国建设进程具有重要而深远的意义。我国做为网络攻击的主要受害国，除了建立起网络安全审查制度外，还要从根本上提升中国网络安全自我防护能力。只有建立起完全自主、安全可控的核心系统，才能确保国家网络安全和信息安全。817A2.3“翻墙”“翻墙”的“墙”指的是“国家公共网络监控系统”俗称中国国家防火墙，“翻墙”就是翻越国家网络监管访问境外的网站。翻墙”软件又叫VPN软件，是指通过修改网络设置等行为登陆境外网站的工具。应对通过“翻墙”登度录违法网站的办法：下架非法翻墙软件、完善立法、完善监管、加强处罚力度普及“翻墙”可能带来的危害917B1.1监控画面

MRTG是一套可以用来绘制网络流量图的软件。它通过SNMP协议获取设备的流量信息，监控网络链路流量负载，以所收集到的资料产生HTML档案并绘制GIF或PNG格式的图表，可以非常直观地向用户显示流量负载。运行MRTG软件进行监控首先需要配置软件的运行环境和支持条件，SNMP服务配置结果如图所示1017B1.1监控画面

下载安装MRTG软件，并开始运行。首先进入C:\mrtg\bin，输入：perlcfgmakerpublic@localhost--global“WorkDir:C:\Inetpub\wwwroot\mrtg”--outputmrtg.cfg（其中“localhost”是代理的地址，“C:\Inetpub\wwwroot\mrtg”是最终生成统计图表和网页的路径，“mrtg.cfg”则是将要保存在“C:\mrtg\bin”下的配置文件）

输入：perlmrtgmrtg.cfg，生成MRTG监控网页。

MRTG可以用来灵活监控在互联网上开启SNMP服务的各种设备，先通过MIBBrowser查看硬件的OID和系统状态检测工具，再编写配置文件mrtg.cfg,最后搭配相应的MRTG配置命令，就可以从非可视化的系统设备信息中，得到可视化的实时流量统计图表。1117B1.1监控画面使MRTG成为Windows的服务：SERANY.exe和INSTSRV.exe这两个程序是Windows自带的工具的软件。它们可以把任何一个Windows的应用程序安装成为Windows的一个服务。修改注册表创建一个文本文件，在文件中写入以下内容，并保存为mrtg.reg文件： [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MRTG\Parameters] "Application"="c:\\perl\\bin\\wperl.exe" "AppParameters"="c:\\mrtg\\bin\\mrtg--logging=eventlogc:\\mrtg\\bin\\mrtg.cfg" "AppDirectory"="c:\\mrtg\\bin\\"安装服务把SERANY.exe,instsrv.exe复制MRTG的安装目录下，键入以下命令：

instsrvMRTGc:\mrtg\bin\srvany.exe双击mrtg.reg文件，把相关信息注册到注册表中。在“控制面板->管理工具->Services”下运行名为MRTG的服务即可。1217B1.1监控画面可监控内容：在生成的MRTG监控网页中，可以看到对被管对象的传输分析、当前建立的TCP连接、新增TCP连接数、计算机网络吞吐量、总接收收数据包数、总发送收数据包、网络输入/输出错误百分比、输入/输出丢弃百分比、IP输入错误百分比。1317B1.2监控CPU负载和内存使用量打开任务管理器的详细信息，就可以监控CPU负载和内存使用量1417B1.3CACTI软件Cacti软件是一套基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具，它的主要功能是用snmp服务获取数据，然后用rrdtool储存和更新数据，当用户需要查看数据的时候用rrdtool生成图表呈现给用户。Cacti软件提供了非常强大的数据和用户管理功能，可以指定每一个用户能查看树状结构、host以及任何一张图，还可以与LDAP结合进行用户验证，同时也能自己增加模板，功能非常强大完善1517B2.1SNMPv3总体架构SNMP

v3提出了一个新的SNMP体系结构，这个体系结构为各种基于SNMP的NMS提供了一个通用的实现模型，即SNMPv3实体。SNMPv3实体可以分为SNMPv3引擎（SNMPv3Engine）和SNMPv3应用程序（SNMPv3Application），引擎与应用程序均由多个小模块组成。SNMPv3主要有3个模块：信息处理和控制模块、本地处理模块、用户安全模块1617B2.2SNMPV3安全子系统的功能信息处理和控制模块：负责信息的产生和分析，并判断信息在传输过程中是否要经过代理服务器等。本地处理模块：主要是进行访问控制，处理打包的数据和中断。用户安全模块：与SNMPvl和SNMPv2相比，SNMPv3增加了3个新的安全机制：身份验证、加密和访问控制。其中，本地处理模块完成访问控制功能，而用户安全模块则提供身份验证和数据保密服务。1717B2.3MIB库对管理对象的组织方式MIB库是TCP/IP网络管理协议标准框架的内容之一，所有被管对象在MIB中组织成分层的树结构，网络中每个被管对象(服务器、路由器等)都拥有一个反映其状态的MIB。MIB存储了系统可访问的受管设备的控制和状态信息等数据变量，定义了受管设备必须保存的数据项、允许对每个数据项进行的操作及其含义。网络管理实体可以通过读取管理信息库中对象的值，监视系统中的资源，也可以通过修改某些值来控制系统中的资源。1817CSNMP协议数据的读取1.需要以管理员身份打开命令行，然后在命令行中启动snmp服务2. 需要在系统变量的PATH中配置环境变量1917C1.11.2编码测试在usr/etc/snmp/新建snmpd.conf，内容如下：#####First,mapthecommunityname"public"intoa"securityname"#sourcecommunitycom2secnotConfigUserdefaultpublic#定义community名称为public，映射到安全名notConfigUser。#####Second,mapthesecuritynameintoagroupname:#groupNamesecurityModelsecurityNamegroupnotConfigGroupv1notConfigUser#定义安全用户名notConfigUser映射到notConfigGroup组。groupnotConfigGroupv2cnotConfigUser#####Third,createaviewforustoletthegrouphaverightsto:#定义一个view,来决定notConfigUser可以操作的范围。#Makeatleastsnmpwalk-v1localhost-cpublicsystemfastagain.#定义可查看的snmp的范围。#nameincl/exclsubtreemask(optional)viewsystemviewincluded..2.1.1viewsystemviewincluded...1viewallincluded.1#####Finally,grantthegroupread-onlyaccesstothesystemviewview.#给notConfigGroup组所定义view名all以只读权限。#groupcontextsec.modelsec.levelprefixreadwritenotifaccessnotConfigGroup""anynoauthexactallnonenone#accessnotConfigGroup""anynoauthexactmib2nonenone#-----------------------------------------------------------------------------#Hereisacommentedoutexampleconfigurationthatallowsless#restrictiveaccess.#YOUSHOULDCHANGETHE"COMMUNITY"TOKENBELOWTOANEWKEYWORDONLY#KNOWNATYOURSITE.YOU*MUST*CHANGETHENETWORKTOKENBELOWTO#SOMETHINGREFLECTINGYOURLOCALNETWORKADDRESSSPACE.##sourcecommunity#com2seclocallocalhostCOMMUNITY#com2secmynetworkNETWORK/24COMMUNITY##sec.model#groupMyRWGroupanylocal#groupMyROGroupanymynetwork##groupMyRWGroupanyotherv3user#...##incl/exclsubtreemask#viewallincluded.180##-orjustthemib2tree-#viewmib2included.ernet.mgmt.mib-2fc#viewmib2included.ernet.mgmt.mib-2fc##contextsec.modelsec.levelprefixreadwritenotif#accessMyROGroup""anynoauth0allnonenone#accessMyRWG