局域网漏洞扫描 实践专题

实践专题

东南大学

计算机科学与工程学院

             学号：09008XXX

             姓名：X X X

             时间：2011-11

所用到的软件：360安全卫士 企业定制版

    整套软件的使用是以企业网身份注册使用的，目的是为了管理整个企业网络。

    整个实践过程，我的首要目的是搭建一个简单的企业局域网，并了解这个局域网的一些基本信息。进而利用这套软件来管理整个局域网，更进一步地检测局域网中可能存在的漏洞。

首先我对我所在的局域网利用nmap基于Ping 进行了一个简单的扫描，得到以下一个有关我所在局域网的信息。

而我只选取了一台服务器，一台台式PC,一台笔记本作为我的实践对象，作为该局域网的代表。

1.安装控制台

2.部署客户端

3.开始检测、管理局域网

我以我的笔记本为控制台，安装了控制台应用程序。

安装完了并已公司名为 “局域网漏洞扫描工具公司” 进行了注册。注册完后，我注册时使用的邮箱会收到一封附件带有一个电子数字证书和一个密码的邮件。

安装完控制台，进行了一点简单设置：我的笔记本 IP:192.168.1.101,为漏洞扫描操作提供的端口号：81。

此时局域网内其他ＰＣ可以任意打开一个浏览器，在网络地址为 http://192.168.1.101:81 的网页上下载与控制台配套的需要安装的客户端。再各台局域网内主机上进行安装并进行覆盖原安装的360安全卫士。

此时每个客户端上运行的360安全卫士会多两个进程

此时，整个将要进行漏洞扫描的局域网环境就搭建好了。

环境配置好了后，在控制台的360企业定制版上会看到

这是整个局域网中安装了 客户端的主机，其中可以检测中终端的名称，IP地址，电脑型号，内存，硬盘大小，CPU温度，硬盘温度，主板温度等信息，通过上图可以发现。因为seu-85977779c04是服务器，而且上面安装得时Microsoft Windows Server2003的操作系统，基于系统要求的安全特性，所以对于一些信息不予向外提供。

这是进行第一次的全局域网内体检，也就是局域网内的漏洞扫描后的控制台操作界面。当控制台发出全网体检的命令后，在各个客户端会有相应的体检要求，客户端会基于本身安装的客户端软件自行进行漏洞扫描，最终各个客户端的漏洞扫描的结果会在控制台主机上汇总。这种基于控制台客户端的机制，控制台负责命令的发放，而客户端各自同步进行相同的操作，这样不仅仅可以保证真个全网扫描可以在很短的时间很短的时间内执行，而且因为各自安装有相同半杯的客户端，漏洞自动修复可以保证能达到同样的效果。

这个是本次漏洞扫描结果的一个总体情况。

因为主机名为seu2 的主机之前已经利用本身的客户端自行进行过一次漏洞扫描，并进行了漏洞自动修复，所以本次的集体操作中，它是出于亚健康状体的。而导致其得分依旧不高的原因是因为他本身没有安装杀毒软件。

而IP为192.168.1.101（我的笔记本-本次扫描的控制台），和IP为192.168.1.2（服务器）第一次安装这个软件，也从未进行漏洞自动修复，所以发现了很多漏洞和系统危险项。

这是整个局域网内主机的危险项的总体情况，其中不同的危险项对于不同的安全等级，作为整个局域网内安全管理员也可以选择修复某一个或者全部危险项或者选择加为信任，下次对于该选项不再将其列为系统危险项。

上面这个是整个局域网内所有主机各自存在的漏洞，对于的人来说，某一个局域网内主机的漏洞也就是整个局域网的漏洞。也有可能某一台主机的漏洞可能成为某个攻击者攻击整个局域网的突破口。

因为本漏洞扫描系统自身没有病毒查杀模块，所以对于局域网内各个主机的病毒，需要调用各自的杀毒软件提供的信息，对于可能存在的病毒，也需要安装更高级的企业级的杀毒软件，进行类似的统一安全管理。

这是该漏洞扫描提供的功能之一，进行统一的流量的监控，实施检测局域网内各个主机是否存在网络信息力量异常的功能，但这需要局域网内的各个主机都打开各自的流量监控程序。对于局域网管理员，通过在控制台上监测，就可以方便的发现局域网内所有主机的流量状态，以及时发现问题。

针对局域网内某些主机可能会安装一些可能会影响到整个局域网安全的软件，软件监控功能模块可以方便管理员在控制台上就方便地进行查看各个终端主机安装了哪些软件，并对他们安装的这些软件进行进一步的分析和管理。

以上便是我针对局域网漏洞扫描这个专题，在360安全卫士企业版的帮助下，进行了实战操作，对我所在的一个简单的局域网尽心的一个简单的漏洞扫描。

我们设置防火墙，我们进行入侵检测，其主要目的是为了控制来自的威胁，而通常的一个企业，一个局域网也更关注来自的危害，而忽略了或者没有足够重视内网！ 因为防火墙、入侵检测终究保障不了内网的安全。而面对局域网内部的威胁，比如内容泄密，攻击，违章，管理不善等等，也同样是信息网络安全中比较大的威胁。通过这次的实践专题，我不但有了一次实际的体验进行局域网内部漏洞扫描，对内网、安全也有了更深的认识。