|
安全管理人员
网络管理人员 技术咨询人员 信息管理人员 网络应用开发者 科来网络分析系统的价值之一,就是帮助你找出网络的不安全性。
1. 通过对网络的数据捕获与侦听,全面分析与解码网络传输的内容;
2. 从而对异常的网络攻击的实时发现;找出潜在的安全隐患,如哪些敏感信息发送未受加密。
3. 发现潜在的非法登录,如内部进攻。
 如何查找内部服务器在发送病毒邮件
邮件病毒是现在网络上最为常见,也最流行的病毒,不仅阻塞网络,挤占网络带宽资源、对邮件服务器产生过大负载,甚至可能对计算机系统造成破坏,破坏用户的硬盘数据。
运用分析:
被感染邮件病毒的机器都有一个特征,就是会自动复制病毒邮件,不停的发送到"通讯簿"里所有的用户。
科来网络分析系统的高级模块中,有一个叫邮件分析模块,可以很方便的监测局域网里的邮件使用情况,包括邮件的大小,收件人,发件人,主题,内容等。并且本系统可以将截获的邮件存放在指定目录中,你也可以直接在截获到的邮件列表中双击打开,查看内容。
系统利用数据重组技术,将邮件还原成发送邮件完全一样的效果,并能查看附件。
如果发现有的机器在不断的在发送邮件,通过对邮件的查看分析,可以判断出是否被感染了邮件病毒。从而快速的采取有效措施来控制。
操作步骤:
- 启动科来网络分析系统,新建或打开一个已有的项目,并运行该项目,这时系统已经开始了对网络的监测,只要有人发送邮件或接收邮件,将会被系统截获。
- 选择"范围浏览器"中的"内部网"节点。注意,选择不同的节点,会看到不同范围的结果,选择最上一级,将看到所有的结果。
- 点击右边的"电子邮件视图"。
- 列表中包括邮件的收件人,发件人,邮件大小;双击查看捕获到的电子邮件内容。
|
检查密码正确性和合法的远程登录
有两种情况是企业信息安全很难防范的:
一. 内部员工越权登录不具有权限的计算机。
比如某台放有重要资料的计算机,只有少数有权限计算机能登录访问,我们称为受权计算机,如果密码被泄漏,一些未授权的计算机可能登录到这些放有重要资料的计算机。 我们称之为非法登录,而利用科来网络分析系统的事务分析功能,可以清楚的掌握这些情况,从而采取有效的措施,来保障企业内部信息的安全。
二. 员工或企业外的用户采用暴力猜测法,进行多次登录尝试。
这些登录往往不会一次成功,会造成多次登录失败,这些都会被本系统记录,当登录失败次数过多时,网络管理人员应引起足够重视,这可能是非法入侵的开始,而一个有权限的人不会多次登录失败的。
运用分析:
科来网络分析系统的事务分析模块支持SMTP、POP3、Telnet、HTTP、FTP等应用协议,系统可以识别每次登录是否成功,登录的时间,次数,用户名,密码等。
利用此功能,当用户不能登录时,ISP(Internet服务提供商)往往通过本系统来检验用户用户登录的密码是否正确,另外,你也可以此功能找回你的密码。
事务分析模块的另一个重要功能就是检查登录的合法性,杜绝一些不合法的登录,保障内部信息安全。
操作步骤:
- 启动科来网络分析系统,新建或打开一个项目,并激活该项目,系统开始监测。
- 打开"网络事务视图",整个局域网的登录操作,都将显示在此视图中,其中,多次登录失败和越权登录值得管理人员重视。
|
网络管理人员 技术咨询人员 信息管理人员 网络应用开发者
更多的运用 |
科来网络分析系统