请选择 进入手机版 | 继续访问电脑版
查看: 35156|回复: 405

梧州供电局“黑客”工具变身工作利器

[复制链接]
  • TA的每日心情
    无聊
    7 天前
  • 签到天数: 691 天

    [LV.9]以坛为家II

    发表于 2015-12-28 22:16:33 | 显示全部楼层 |阅读模式
      近日,梧州供电局信息中心的IT小伙子发挥“创客”精神,成功将“黑客”工具(WIRESHARK)应用到局域网安全防护工作中,解决了该局网络边界安全防护的一大难题,极大地提升了企业网络信息安全水平。

      “网络边界”有如企业在网络环境的大门,大门守得好不好直接影响到房子内的“财物”安全,因此做好网络边界安全防护工作一直是企业信息安全工作的重点。近两年来,公司大力推进企业级信息系统建设,各大信息系统及应用平台陆续部署在南网及广西电网层级,网、省两级信息中心就成了公司信息安全防护的重点。对于供电局来说,以最小化访问原则做好对公司、南网层面的网络访问控制策略就是对上级机构信息安全的最大保障。

      那么问题来了——如何知道每一台电脑需要访问公司哪些系统呢?发调查问卷逐一统计?不现实!全局办公终端上千台,每台终端访问需求千差万别,统计工作量巨大,如此将耗费全局广大员工大量的时间精力,而且统计出来的信息未必准确完整。既然人工统计不现实,自动统计该如何实现呢?一则关于“黑客”的新闻触发了信息班小桂的灵感。WIRESHARK就是报道中提到的五大黑客工具之一,该工具有优秀的网络数据嗅探功能,可轻松捕获网络中特定的数据。既然如此,何不来一个“守株待兔”?!小桂利用WIRESHARK对边界防火墙日志进行了数据监听过滤,对每一条跨边界访问的网络连接进行了记录,并通过自行编写的VBA程序对数据进行了分析处理,最终形成可供编制防火墙访问策略应用的信息。

      经过一个多月的“守候”,“狩猎”成果显著。通过网络监听及数据分析,信息班共准确梳理出178个对端IP地址及454个访问端口,在公司系统内率先顺利完成了边界防火墙的策略优化调整,短时间内完成了常规工作方法难以完成的任务。
    回复

    使用道具 举报

    该用户从未签到

    发表于 2015-12-28 23:33:26 | 显示全部楼层
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-12-29 02:26:13 | 显示全部楼层
    还是不错的哦,顶了
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-12-29 06:35:46 | 显示全部楼层
    学习学习技术,加油!
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-12-29 09:13:15 | 显示全部楼层
    学习学习技术,加油!
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2015-6-21 22:12
  • 签到天数: 1 天

    [LV.1]初来乍到

    发表于 2015-12-29 16:31:05 | 显示全部楼层
    支持中国红客联盟(ihonker.org)
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-12-29 20:58:45 | 显示全部楼层
    还是不错的哦,顶了
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-12-30 14:43:14 | 显示全部楼层
    支持,看起来不错呢!
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-12-30 16:35:50 | 显示全部楼层
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-12-31 14:23:06 | 显示全部楼层
    学习学习技术,加油!
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    快速回复 返回顶部 返回列表