内网IP地址资源动态监控系统操作手册.docx

内网IP地址资源动态监控系统操作手册.docx

《内网IP地址资源动态监控系统操作手册.docx》由会员分享，可在线阅读，更多相关《内网IP地址资源动态监控系统操作手册.docx（17页珍藏版）》请在冰豆网上搜索。

内网IP地址资源动态监控系统操作手册

内网IP地址资源动态监控系统操作手册

目　录

第一章系统概述…………………………………………………………………………………………2

一、什么是IP地址欺骗………………………………………..………………………...2

二、窃密者为什么使用IP地址欺骗技术……………………………………………….2

三、涉密内网IP地址资源动态监控系统……………………………………………….3

第二章软件的安装和设置…………………………………………………………………………..4

一、运行环境……………………………………………………………………………..4

二、安装说明……………………………………………………………………………..4

第三章系统操作说明………………………………………………………………………………….7

一、菜单项………………………………………………………………………………...7

1、系统菜单………………………………………………………………………….7

2、手工监测菜单…………………………………………………………………….7

3、自动扫描菜单…………………………………………………………………...10

4、数据操作菜单…………………………………………………………………...11

5、帮助菜单………………………………………………………………………...13

二、工具栏项……………………………………………………………………………..13

1、搜索………………………………………………………………………………13

2、在线用户…………………………………………………………………………13

3、冲突检测…………………………………………………………………………13

4、统计………………………………………………………………………………13

5、自动扫描…………………………………………………………………………13

6、清空数据…………………………………………………………………………14

7、导出数据…………………………………………………………………………14

8、导入数据…………………………………………………………………………14

9、关于帮助…………………………………………………………………….…...14

三、状态栏功能…………………………………………………………………………...14

1、网点统计………………………………………………………………………….14

2、网点查询………………………………………………………………………….14

第四章首次使用系统说明……………………………………………………………………………15

第一章概　述

随着网络应用技术的发展，网络中发生失密、泄密、窃密的现象也成为网络安全主要面临的问题。

在我们的网络中这些现象主要来自网络内部合法用户，不管是善意的还是恶意的地将给我们的网络带来巨大的危害,在众多的窃密案例中以网络IP地址欺骗技术就是主要窃密方法。

一、什么是IP地址欺骗技术

IP欺骗术就是通过IP地址的伪装使得某台主机能够伪装成另外一台主机的技术，而这台主机往往具有某种特权或者被另外的主机所信任。

例如：

主机A信任主机B，攻击者主机C设法冒充主机B的IP地址去获得主机A的信任从而获取非法授权访问的权限。

因为一些不发生在应用层的验证往往是机器之间的认证。

机器之间通过相互对话完成验证，机器之间的验证是自动进行的，不需要人工的干预，这就为伪装提供了便利。

所以，几乎所有的IP欺骗都发生在信任主机之间。

二、窃密者为什么使用IP地址欺骗技术

在网络内部非法冒充他人，采取非常规的方法和手段，窃取合法用户的标识符，冒充合法用户进行窃取或信息破坏。

因为这种经操作键盘输入而由机器中字库产生的电子函件内容和签名没有笔迹特征，难于取证。

盗用或篡改在网络中也是容易实现的，即使窃密事件败漏，也不会暴露自己一切责任，都由他人承担，一些查无实据、来源不明的诬蔑、诽谤在信息网络中也屡见不鲜。

这些行为都严重地侵犯了他人的人身权，但在取证和依法处理上则是相当棘手的。

IP地址欺骗技术也可以形成伪终端的一种方法，伪终端插入是一种主动攻击手段，这种攻击造成的损害及后果是非常严重的，如果插入伪终端只是观察和分析情报而不进行篡改，则可长期潜伏而不被发现。

三、涉密内网IP地址资源动态监控系统

单位内部或者三两台，或者几十台，或者成百上千台之间均通过网络进行了互联。

同人类的交流一样，网络中每台计算机也有名字，不过这个名字在计算机领域中称为地址。

这种地址又常称为IP地址。

当网络的规模很小时，IP地址可以轻松地存在管理员的头脑中，但是，当网络的规模超越了视力所及的范围，或者综合布线常挂在管理人员的口头时，对IP网址进行动态监控已是必不可少。

提到监管，其实就是解决问题，问题常见表现形式为IP地址乱用及IP地址分配的问题，当发生地址冲突时，一点问题常引起全网的通讯故障，另外，网内地址使用不明又是造成地址乱用的一个主要因素。

谈管理，就是要统计网络中的网点数，已使用的IP地址数量及当前在线用户数，同时对网络中已使用的IP地址用图形的方式显示，为管理人员全面了解网址使用情况提供支持。

对IP地址冲突监测，快速定位误用了他人地址的用户（或窃密者使用IP地址欺骗技术及伪终端），保障网络的正常通讯。

针对上述实际情况，河北省信息网络安全实验室开发了《涉密内网IP地址资源动态监控系统》，为网络IP资源管理及监控带来效益。

第二章软件的安装和设置

一、运行环境

软件环境：

涉密内网IP资源动态监控系统运行于微软Window2000系列上。

硬件需求：

CPU---PIII800以上

　　　　　内存---64M

硬盘---10M以上（至少为本系统预留10M空间）

二、安装说明

1、第一步：

单击安装程序中setup.exe文件。

如下图：

2、第二步：

单击安装程序“下一步”按钮。

3、第三步：

单击Browse按钮选择涉密内网IP资源动态监控系统安装路径，系统默认是在c:

\programfiles\路径下。

4、第三步：

安装进程显示，系统自动安装。

5、第四步：

安装完毕，单击“Finish”按钮即完成安装。

第三章系统操作说明

涉密内网IP资源动态监控系统界面主要包括标题栏、菜单栏、工具栏、信息栏、状态栏、信息查询栏等项，示图如下：

一、菜单功能说明

1、系统菜单

1最近文件：

2退出：

关闭并退出涉密内网IP资源动态监控系统

2、手工监测菜单

1网址搜索

搜索指定范围内的IP地址。

覆盖搜索：

现有网址信息覆盖原有IP地址信息内容。

增量搜索：

在保留已有IP地址信息内容的基础上增加新的IP地址信息。

2冲突监测

对网内IP地址进行冲突监测，系统测试所有已知IP地址，如发现网卡地址与数据记录库中的不同，则分两种情况处理：

该网卡地址未与记录中IP建立对应关系；该网卡地址已与某IP建立对应关系两种情况。

3在线用户

系统检测数据库所有已知IP地址，对有响应的表示该IP为在线用户，并在信息栏显示在线用户的总数和所有信息。

4网址统计

对各网段IP地址进行统计并形成分布图。

分布图显示系统中记录的所有网段地址及使用情况。

可将选择的网址分为保留、已用、未用三种类型。

对已使用的IP地址可在分布图上双击某一点来查看该点所对应的IP地址。

3、自动扫描菜单

自动扫描也称自动监测。

对非法用户接入进行实时监测，使用时只需指定监测的范围和监测周期即可

。

监测结果显示

4、数据操作菜单

1清空数据

清空该系统内所有数据，该操作不可恢复，确认后将仅保留程序序列号，其他数据全部删除。

2导出数据

导出系统内所有IP网址信息，其格式为.TXT文本格式，可直接输出打印。

3导入数据

导入系统数据库中的数据，其数据文件为Ipms.cfg。

导入的数据中不包括序列号，因此数据文件可跨机共享使用。

另外，要指出的导出数据和导入数据不具有对应关系，导入数据是为了多台机器共享而设，导出数据主要是为方便用户打印输出而设。

5、帮助菜单

显示涉密内网IP资源动态监控系统有关帮助信息。

二、工具栏功能说明

涉密内网IP资源动态监控系统工具栏共由9个工具图标组成，其具体功能如下：

1、

：

刷新

对系统进行刷新。

2、

：

搜索

搜索指定范围内的IP地址。

功能同手工监测菜单网址搜索。

3、

：

在线用户

系统检测数据库中所有已知IP地址，搜索所有的在线用户。

功能同手工监测菜单在线用户

4、

：

冲突检测

对网内IP地址进行冲突监测，并显示其结果。

功能同手工监测菜单冲突检测

5、

：

统计

对各网段IP地址进行统计并形成分布图。

功能同手工监测菜单网址统计

6、

：

自动扫描

自动扫描也称自动监测。

对非法用户接入进行实时监测。

功能同手工监测菜单自动扫描

7、

：

清空数据

清空该系统内所有数据，该操作不可恢复。

功能同数据操作菜单清空数据

8、

：

导出数据

导出系统内所有IP网址信息，其格式为.TXT文本格式，可直接输出打印。

功能同数据操作菜单导出数据

9、

：

导入数据

导入系统数据库中的数据，其数据文件为Ipms.cfg。

功能同数据操作菜单导出数据

10、

：

关于帮助

显示涉密内网IP资源动态监控系统有关帮助信息。

功能同帮助菜单。

三、状态栏功能说明

1、

：

实时统计当前状态网点总数量。

2、

：

在线查询网络地址，分两种类型查询方式：

1按IP地址查询

1.显示所有信息

A.B.C.D：

查询单个IP网点信息

A.，A.B,A.B.C：

查询某网段的网点信息

2按MAC（网卡）地址查询

Aa:

bb:

cc:

dd:

ee:

ff查询单点信息

Aa:

:

等不完整格式查询所有匹配点的信息

第四章首次使用系统操作说明

一、在首次使用本系统时，用户需录入软件包上的序列号。

该序列号，录入后存入数据文件中，因而只需首次使用时录入一次即可。

二、

对内网涉密网段进行初始化搜索，单击手工监测菜单　　网址搜索或单击工具栏中

图标，在弹出窗口输入网段的起始地址后单击　覆盖搜索。

三、搜索的结果显示在主显示区结果共7列，包括IP地址，网卡地址，科室名称，人员名称，联系电话，交换机地址，端口号对结果可按列进行排序

四、录入各网址对应的基本信息，包括科室名称，人员名称，联系电话，交换机地址，端口号。

双击某IP地址，弹出信息录入窗口，在该窗口可录入，修改及删除基本信息。

（注：

IP地址和网卡地址不能修改，查看录入的信息可在工具栏单击[刷新]按钮或在信息查询栏输入“0.＋回车”进行刷新）

五、确定网内基本信息后，即可对网内任何网段进行网址统计、查询、导入/导出数据操作；对网内网址冲突监测；统计、查询在线用户；实时自动扫描内网的功能。