隨著信息技術(shù)的發(fā)展,國(guó)內(nèi)各行業(yè)企業(yè)都建立了自己的內(nèi)部局域網(wǎng)。相應(yīng)地,網(wǎng)絡(luò)管理、網(wǎng)絡(luò)維護(hù)就成為當(dāng)前企業(yè)面臨的一個(gè)普遍需求,并由此引發(fā)了一個(gè)新興的職業(yè)——計(jì)算機(jī)網(wǎng)絡(luò)管理員。計(jì)算機(jī)網(wǎng)絡(luò)管理員(簡(jiǎn)稱網(wǎng)管員)是一個(gè)蓬勃發(fā)展的新興職業(yè),由于其工作相對(duì)輕松、穩(wěn)定,同時(shí)也可以學(xué)習(xí)一些專業(yè)的網(wǎng)絡(luò)管理技能,所以也成為眾多年輕人向往的職業(yè)。而網(wǎng)管員同時(shí)也是一個(gè)“先存在而后進(jìn)行定義”的職業(yè),網(wǎng)管員職業(yè)標(biāo)準(zhǔn)的滯后以及傳統(tǒng)教育的缺失,使得社會(huì)普遍對(duì)這個(gè)職業(yè)存在著很多疑惑,不管是求職者,還是用人單位都存在著如下的疑問(wèn):什么是合格的計(jì)算機(jī)網(wǎng)絡(luò)管理員?一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)管理員需要從事什么樣的具體工作?作為網(wǎng)絡(luò)管理員必備的技能是什么?如何培養(yǎng)合格的計(jì)算機(jī)網(wǎng)絡(luò)管理員?而對(duì)“網(wǎng)管員”從業(yè)人員來(lái)講,如何獲得相關(guān)知識(shí)和技能呢?
依據(jù)企業(yè)的業(yè)務(wù)性質(zhì)與規(guī)模不同,對(duì)網(wǎng)管員的工作要求也有較大的差異。
IT信息系統(tǒng)規(guī)模大的企業(yè),分工較細(xì),網(wǎng)管員可能只需要負(fù)責(zé)計(jì)算機(jī)機(jī)房的網(wǎng)絡(luò)運(yùn)行和維護(hù);而一些小型企業(yè),只設(shè)一個(gè)網(wǎng)管員,他(她)可能不但要負(fù)責(zé)IT系統(tǒng)運(yùn)行維護(hù)中的設(shè)備管理,還要負(fù)責(zé)網(wǎng)絡(luò)管理和系統(tǒng)管理,還有的企業(yè)需要網(wǎng)管員進(jìn)行一些簡(jiǎn)單的網(wǎng)站建設(shè)和網(wǎng)頁(yè)制作等工作。 總之,當(dāng)前國(guó)內(nèi)企業(yè)對(duì)網(wǎng)管員的要求基本就是大而全,不需要精通,但什么都得懂一些。但也正因?yàn)檫@樣,使得國(guó)內(nèi)的網(wǎng)管員常常面臨著一些尷尬:一般的問(wèn)題都懂一些,但是稍微深一些的問(wèn)題就束手無(wú)策了。
在一家機(jī)械制造公司上班的小李就遇到了這樣一個(gè)問(wèn)題。由于小李的前任網(wǎng)管工作做得較為細(xì)致,單位局域網(wǎng)的各項(xiàng)管理舉措都井井有條,所以小李接下這個(gè)單位的網(wǎng)管工作后,很快就熟悉了單位的網(wǎng)絡(luò)管理情況,并盡可能延續(xù)了前任網(wǎng)管的各種管理方略,所以小李單位的局域網(wǎng)一直較為穩(wěn)定。小李的工作平時(shí)也主要是按時(shí)升級(jí)單位的殺毒軟件和操作系統(tǒng)的補(bǔ)丁程序,檢測(cè)單位各項(xiàng)信息化系統(tǒng)的正常運(yùn)轉(zhuǎn),幫單位同事重做操作系統(tǒng),對(duì)外采購(gòu)一些網(wǎng)絡(luò)設(shè)備等。所以,平時(shí)小李的閑暇時(shí)間較多,小李就利用這些空余時(shí)間不斷學(xué)習(xí)一些網(wǎng)絡(luò)管理技術(shù),甚至還做一些網(wǎng)絡(luò)管理實(shí)踐、實(shí)驗(yàn),使得小李的網(wǎng)絡(luò)管理綜合技能不斷提升。
但是最近小李單位的局域網(wǎng)經(jīng)常有人莫名其妙地網(wǎng)速變慢、甚至掉線的現(xiàn)象。起初,小李以為是其電腦自身的問(wèn)題,比如電腦中毒了或者操作系統(tǒng)積累的垃圾文件太多,或者是單位的局域網(wǎng)內(nèi)有人在用迅雷下載東西等,所以小李也沒(méi)太在意,只按照一些常規(guī)的網(wǎng)絡(luò)管理手段來(lái)進(jìn)行了一番處理。但是,這種現(xiàn)象并沒(méi)有完全消除,一些電腦還是間歇地掉線、斷網(wǎng)、網(wǎng)速變慢。這讓小李頓時(shí)一籌莫展。
小李突然想到,最近這一段時(shí)間流行ARP攻擊、ARP欺騙。ARP攻擊的原理就是局域網(wǎng)某些電腦向整個(gè)局域網(wǎng)廣播偽造的ARP報(bào)文,也就是向局域網(wǎng)電腦發(fā)送一個(gè)網(wǎng)關(guān)的IP地址加上一個(gè)錯(cuò)誤的網(wǎng)關(guān)的MAC地址,這樣局域網(wǎng)的電腦的ARP表就會(huì)被更改成一個(gè)錯(cuò)誤的網(wǎng)關(guān)的ARP表項(xiàng),導(dǎo)致局域網(wǎng)電腦上網(wǎng)的時(shí)候無(wú)法將數(shù)據(jù)包發(fā)送出去而出現(xiàn)掉線、斷網(wǎng)的現(xiàn)象。
小李于是到那些上網(wǎng)速度慢或者斷網(wǎng)的電腦上查詢ARP表項(xiàng)。結(jié)果讓小李大吃一驚,果然有ARP木馬攻擊,導(dǎo)致電腦的ARP表存儲(chǔ)的網(wǎng)關(guān)的MAC地址指向了一個(gè)不存在的MAC地址,所以電腦自然就無(wú)法上網(wǎng)了。所以,接下來(lái)小李的工作就是盡快找到ARP攻擊源主機(jī)、殺掉ARP木馬,從而達(dá)到抵御ARP攻擊、防止ARP欺騙的目的。小李于是試著用一些抓包軟件在這臺(tái)電腦上抓包,想從抓取的報(bào)文中發(fā)現(xiàn)ARP攻擊源主機(jī)的一些信息并最終定位。但是,令小李失望的是,由于攻擊源主機(jī)發(fā)送的ARP報(bào)文是偽造的,也就是局域網(wǎng)根本不存在這個(gè)電腦,所以小李自然也一無(wú)所獲。
小李沒(méi)辦法,只能給這臺(tái)電腦安裝了ARP防火墻以防止ARP欺騙。但是,這終究不是一個(gè)一勞永逸的辦法。首先,局域網(wǎng)有200多臺(tái)電腦,如果每臺(tái)電腦都安裝ARP防火墻,那么這個(gè)工作量可想而知;其次,ARP防火墻的原理將網(wǎng)關(guān)的IP和MAC地址進(jìn)行綁定,并不斷地向局域網(wǎng)的網(wǎng)關(guān)發(fā)送ARP請(qǐng)求信息,以此來(lái)達(dá)到和網(wǎng)關(guān)正常通信的目的,這樣如果局域網(wǎng)電腦數(shù)量很多的情況下,網(wǎng)關(guān)收到ARP防火墻的ARP廣播報(bào)文就會(huì)非常多,這樣網(wǎng)關(guān)的負(fù)荷就非常大,容易引發(fā)網(wǎng)絡(luò)風(fēng)暴導(dǎo)致路由器重啟、死機(jī)等現(xiàn)象而引發(fā)整個(gè)局域網(wǎng)掉線,所以負(fù)面影響太大;最后,由于ARP防火墻只能防止ARP欺騙攻擊,卻無(wú)法應(yīng)對(duì)ARP劫持攻擊,而后一種攻擊同樣也可以導(dǎo)致局域網(wǎng)電腦掉線、斷網(wǎng)現(xiàn)象,所以安裝ARP防火墻只是一種治標(biāo)不治本的方法,不能完全保證局域網(wǎng)網(wǎng)絡(luò)安全、暢通的目的。
再三思索,小李終究還是放棄了給電腦安裝ARP防火墻來(lái)防止ARP廣播攻擊,而是下定決心要找到ARP攻擊源主機(jī),從根源上徹底治理ARP病毒侵害局域網(wǎng)的癥結(jié)。
小李于是在網(wǎng)上搜索一些網(wǎng)絡(luò)管理工具,找到了一款叫做聚生網(wǎng)管的上網(wǎng)行為管理系統(tǒng),里面有檢測(cè)ARP病毒、防范ARP木馬攻擊的功能。小李于是迫不及待地從聚生網(wǎng)管的官方網(wǎng)址(http://www.grabsun.com/)下載了聚生網(wǎng)管軟件來(lái)進(jìn)行試驗(yàn)。在聚生網(wǎng)管的“安全管理”里面有一個(gè)“網(wǎng)絡(luò)安全檢測(cè)工具”,里面有一個(gè)ARP攻擊、ARP病毒專項(xiàng)檢測(cè)工具,如下圖所示:
首先,啟用ARP病毒、ARP攻擊防御功能之后,聚生網(wǎng)管就會(huì)向局域網(wǎng)發(fā)送ARP病毒免疫信息,這樣起到了主動(dòng)預(yù)防ARP攻擊的功能;其次,在檢測(cè)到ARP攻擊時(shí),聚生網(wǎng)管系統(tǒng)可以自動(dòng)加大免疫力度,從而可以抵消ARP攻擊的危害,保證網(wǎng)絡(luò)正常通信;其次,在檢測(cè)到ARP攻擊時(shí),聚生網(wǎng)管系統(tǒng)還可以記錄攻擊源主機(jī),從而便于網(wǎng)管人員及時(shí)采取規(guī)避措施。
這些功能讓小李興奮不已,馬上啟動(dòng)了這幾項(xiàng)功能,果然發(fā)現(xiàn)了局域網(wǎng)ARP攻擊源主機(jī),小李于是到那個(gè)電腦上進(jìn)行檢測(cè),發(fā)現(xiàn)其實(shí)那款電腦用了一個(gè)采用ARP技術(shù)的黑客軟件,這個(gè)軟件是通過(guò)ARP欺騙的方式來(lái)限制局域網(wǎng)其他電腦上網(wǎng)速度,從而讓自己可以獲取更大的上網(wǎng)帶寬。這讓小李十分氣惱,當(dāng)面批評(píng)了那個(gè)私自安裝黑客軟件的電腦用戶,并將其完全卸載了。之后,局域網(wǎng)網(wǎng)絡(luò)情況明顯改觀,沒(méi)有再出現(xiàn)電腦上網(wǎng)慢、間歇性掉線的情況。
但是這件事情之后,小李卻受到了啟發(fā),如何才能避免局域網(wǎng)電腦私自安裝一些限速軟件、黑客軟件呢?更進(jìn)一步講如果局域網(wǎng)電腦私自安裝一些嗅探軟件、抓包軟件,則就很容易捕獲局域網(wǎng)其他電腦的上網(wǎng)隱私,比如銀行登錄口令、領(lǐng)導(dǎo)信箱密碼、單位的機(jī)密信息等,那樣對(duì)局域網(wǎng)的危害恐怕不只是導(dǎo)致電腦上網(wǎng)速度慢、網(wǎng)絡(luò)掉線的問(wèn)題了,到時(shí)候領(lǐng)導(dǎo)肯定會(huì)責(zé)怪小李網(wǎng)絡(luò)管理工作沒(méi)做好,甚至還可能。。。小李不敢往下想了。
小李于是開(kāi)始著手準(zhǔn)備相關(guān)的防護(hù)工作。通過(guò)自己掌握的網(wǎng)絡(luò)管理技術(shù)、網(wǎng)絡(luò)嗅探、網(wǎng)絡(luò)監(jiān)控相關(guān)的基礎(chǔ)技術(shù),小李意識(shí)到如果局域網(wǎng)電腦安裝黑客軟件、網(wǎng)管軟件、嗅探軟件、攻擊軟件,一般網(wǎng)卡都會(huì)處于混雜模式,這樣才可以便于捕獲到其他電腦的上網(wǎng)報(bào)文,然后從中解析出重要的信息。所以小李決定還是從源頭開(kāi)始,檢測(cè)局域網(wǎng)內(nèi)混雜模式網(wǎng)卡,通過(guò)查找混雜模式網(wǎng)卡基本可以定位局域網(wǎng)那些處于異常情況的電腦,從而及時(shí)予以制止和防范。
小李發(fā)現(xiàn),聚生網(wǎng)管的擴(kuò)展插件里面有一個(gè)“混雜模式網(wǎng)卡檢測(cè)工具”,可以輕松檢測(cè)局域網(wǎng)內(nèi)處于混雜模式的網(wǎng)卡,而且操作極為簡(jiǎn)單,點(diǎn)點(diǎn)鼠標(biāo)就可以。如下圖所示:
點(diǎn)擊“開(kāi)始檢測(cè)”,就出現(xiàn)混雜模式網(wǎng)卡掃描工具的界面。點(diǎn)擊“開(kāi)始探測(cè)”即可。如下圖所示:
通過(guò)這個(gè)檢測(cè)混雜網(wǎng)卡的工具,可以輕松檢測(cè)處于混雜模式的網(wǎng)卡,可以有效禁止Sniffer嗅探、防止Wireshark嗅探、禁止嗅探軟件等對(duì)局域網(wǎng)造成的危害。此外,一些網(wǎng)管軟件、黑客軟件在啟動(dòng)的時(shí)候也會(huì)將網(wǎng)卡置于混雜模式,這樣同樣可以用聚生網(wǎng)管的這個(gè)工具來(lái)檢測(cè)網(wǎng)卡混雜模式、禁止抓包軟件、限制網(wǎng)絡(luò)監(jiān)聽(tīng)、阻止網(wǎng)絡(luò)嗅探等,從而可以最大程度保護(hù)內(nèi)網(wǎng)信息安全和商業(yè)機(jī)密。
通過(guò)啟用聚生網(wǎng)管的抵御ARP攻擊和檢測(cè)網(wǎng)卡混雜模式的功能之后,小李陸續(xù)又在單位局域網(wǎng)抓獲了一個(gè)典型,網(wǎng)絡(luò)管理逐步恢復(fù)了網(wǎng)絡(luò)的平靜;單位員工也知道小李部署了檢測(cè)軟件、網(wǎng)管軟件之后,也不敢私自進(jìn)行一些危害網(wǎng)絡(luò)安全、影響網(wǎng)絡(luò)暢通的行為,網(wǎng)絡(luò)安全更有了保障。
同時(shí),小李還發(fā)現(xiàn),聚生網(wǎng)管提供了全方位的網(wǎng)絡(luò)限制功能,可以有效禁止員工P2P下載、禁止使用迅雷下載;禁止看網(wǎng)絡(luò)電視、禁止瀏覽網(wǎng)頁(yè)視頻、過(guò)濾不良網(wǎng)站;限制QQ聊天、禁止飛信聊天、禁止登錄阿里旺旺聊天、禁止員工開(kāi)網(wǎng)店、禁止網(wǎng)上做生意等;限制上班炒股、禁止股票交易買賣、限制股票軟件使用;限制QQ游戲、禁止開(kāi)心網(wǎng)游戲、禁止上班玩小游戲等功能;此外,還有更重要的一個(gè)功能就是限制電腦網(wǎng)速、防止個(gè)別電腦搶帶寬、搶流量的行為而導(dǎo)致其他人上網(wǎng)速度慢、網(wǎng)絡(luò)性能下降等問(wèn)題。這些功能讓小李欣喜不已,單位領(lǐng)導(dǎo)一直要求小李加強(qiáng)網(wǎng)絡(luò)監(jiān)管,防止員工上班開(kāi)小差、禁止員工干私活的行為,這下小李可以輕松應(yīng)對(duì)了。
小李還發(fā)現(xiàn)聚生網(wǎng)管與其他網(wǎng)管軟件不同,只需要在局域網(wǎng)一臺(tái)電腦安裝就可以了,不像其他網(wǎng)管軟件要做端口鏡像,把網(wǎng)管軟件部署在鏡像端口或者安裝服務(wù)器或HUB集線器的方式;聚生網(wǎng)管的安裝和使用都極為簡(jiǎn)單,小李基本上點(diǎn)點(diǎn)鼠標(biāo)就可以實(shí)現(xiàn)所有的網(wǎng)絡(luò)管理功能。這讓小李的網(wǎng)管工作也輕松了不少!
自從部署聚生網(wǎng)絡(luò)監(jiān)控軟件之后,小李單位的網(wǎng)絡(luò)管理狀況有了明顯的改善,小李的工作得到了領(lǐng)導(dǎo)的嘉獎(jiǎng),小李又恢復(fù)了往日的輕松、充實(shí)的上班狀態(tài)。
共有條評(píng)論
