中文化网路安全工具集LiveDVDUSB设计与实现.PDFVIP

T3 ：最新技術研究發展 資通安全專論T96016 中文化網路安全工具集 Live DVD/USB設計與實現 楊中皇、吳佳寰 高雄師範大學資訊教育研究所 摘要 現今網路上已有許多網路安全的免費工具，但是因為一來這些工具佈署需要時間， 二來其所提供的中文環境通常都不夠友善，種種因素皆對網管人員在管理的工作上，造 成不小的負擔。所謂工欲善其事，必先利其器，本研究所探討的即是如何製作一個中文 化的 Live DVD/USB 環境，同時蒐集知名的網路安全工具，將這些工具集整合到 Live DVD/USB 之中，成為一個功能強大的快速網路安全佈署平台。藉由Live DVD/USB 先 天的開機即用特色及中文化的環境，除了可提升資安人員檢測的速度，更可降低網路系 統佈署的門檻與提高可攜性，達到快速使用安全工具保護網路的目的。 關鍵詞：網路安全(Network Security) 、自由軟體(Freeware) 、開放原始碼(Open Source) 、 中文化網路安全工具集(Chinese Network Security Tools) 、Live DVD 、Live USB ㄧ、前言 近年來由於網路的普及且迅速發展，資訊安全的議題也越來越受到普羅大眾的檢 驗與重視。資訊爆炸的結果，造成網路上充斥著各種病毒及木馬程式，而不懂技術的 人也可以藉由網路上隨手可得的入侵工具，找到有漏洞的系統進行入侵攻擊。面臨著 這些隨時可能入侵的攻擊及風險，除了必須具備相當程度的網路安全概念及危機意識 之外，如何快速佈署可進行風險評估的平台也是需要關注的問題。 Live DVD是利用 Linux所製作而成，植基於 DVD 上的唯讀作業系統。此系統的 優勢在於不用安裝於硬碟上，開機時即時偵測系統硬體並自動設定。除此之外，也可 以將系統安裝於USB隨身碟上，除了有快速的讀取能力，由於 USB隨身碟的可寫入 -1- T3 ：最新技術研究發展 資通安全專論T96016 特性，更可以將變更的異動部分寫回隨身碟上，成為一個可快速佈署與高可攜性的完 整作業系統。 本研究將網路上常見的網路安全工具整合至 中，除了提供友善的 Live DVD/USB 圖形介面可方便執行之外，也將介面中文化，降低網管人員在操作上的負擔與不便 性。 二、網路安全工具自由軟體 隨著網路的發達及資訊的流通，資訊安全相關的議題也越來越受到大家的重視。 層出不窮的網路入侵、機密竊取事件，造成組織內部重大的損失。因此，找出一套有 效的評估或是偵測的方案，以杜絕各式的風險已是重要的課題之一。靠著主動弱點評 估與滲透測試，以及被動的入侵偵測，才有辦法及時的監控組織內部服務的狀態，並 於第一時間修補或是通報系統的漏洞。以下介紹網路上常見的安全相關工具。 (1) Nmap 在進行弱點評估過程中，網路探測為首先必須進行的工作，諸如上線的主機列表、 對外開放的服務與埠號，甚至是主機所運行的作業系統，都是弱點評估所需之重要資 訊。其中， Nmap (/nmap/)是專用於資訊蒐集的強大工具，除了可以快 速蒐集弱點評估所需的資訊，其還有眾多的掃描參數可以設定，比如指定封包的類型、 判別對外的服務軟體版本等強大功能。 (2) Nessus Nessus (/)為目前知名的弱點評估軟體之一，不同於市面上其 他弱點評估軟體 ，Nessus的架構為主從架構 (Server-Client) ，藉由Nessus圖形化的 Client 介面，來達到操控Nessus Server，進行弱點評估掃描的目的。Nessus 具有諸多特色， 除了有獨立的權限控管機制、主從架構之外， NASL (Nessus Attack Scripting Language) 的發明也是 Nessus 之所以如此快速發展的因素之一。NASL 為Nessus