借助网络分析系统测试网络的安全性..docxVIP

借助网络分析系统测试网络的安全性前言一般情况下，大多数公司或企业，都部署有IDS入侵检测系统，同时通过IDS对网络的安全状况进行监控。当网络中出现攻击行为时，IDS会自动进行告警。虽然IDS目前在网络中应用非常广泛，但它存在两个非常大的不足。IDS只能对网络中正在进行的攻击行为进行监控，对于潜伏在网络中的攻击行为，IDS无能为力。IDS只能匹配规则库中存在的攻击行为，对于规则库中不存在的新型攻击、变种攻击，IDS不能对其进行识别和告警。由于网络中的攻击行为复杂多变，且IDS存在不足，为全面了解网络的安全状况，我们必须找到另一种更加合理的解决方案。这里，我们提出一种通过网络分析系统对网络进行安全性测试的思路，仅供大家探讨。PS：1、本文仅讨论使用网络分析系统对网络进行的安全测试。2、文中使用的网络分析系统是“科来网络分析系统2010”。安装部署及抓包安装部署测试之前，我们需要先进行正确的安装部署。将科来网络分析系统安装到分析用的机器上。将安装科来的机器连接到交换机的镜像端口上。一般情况下对全网进行测试，则将分析用的机器连接到核心交换机的镜像端口；如果只需要对某个部门进行测试，则将分析用的机器连接到该部门交换机镜像端口。在相应交换机上，配置好端口镜像或流镜像。配置好后，可登录交换机，使用show int …或dis int …之类的命令，查看端口的流量情况，如果端口流量较大，说明配置成