[实用新型]无线网络检查取证系统

说明书

技术领域

本实用新型涉及计算机的安全取证，特别涉及一种对无线网络安全进行检查取证的无线网络检查取证系统。

背景技术

由于网络局域网在硬件、软件、协议的具体实现或系统安全策略上或多或少总是存在缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。例如，在Intel Pentium芯片中存在的逻辑错误，在Sendmail早期版本中的编程错误，在NFS协议中认证方式上的弱点，在Unix系统管理员设置匿名Ftp服务时配置不当的问题都可能被攻击者使用，威胁到系统的安全。因而这些都可以认为是系统中存在的安全漏洞。

漏洞会影响软硬件设备，包括作系统本身及其支撑软件，网络客户和服务器软件，网络路由器和安全防火墙等。换而言之，在这些不同的软硬件设备中都可能存在不同的安全漏洞问题。在不同种类的软、硬件设备，同种设备的不同版本之间，由不同设备构成的不同系统之间，以及同种系统在不同的设置条件下，都会存在各自不同的安全漏洞问题。

因此网络局域网的安全性问题是无线局域网的至关重要的问题。对无线网络结构进行检查和取证能够及时发现安全性问题，从而防止网络安全性问题带来的网络瘫痪、泄密等严重危害

发明内容

本实用新型的目的是提供一种对无线局域网的安全进行检测的无线网络检查取证系统，特别是能够及时发现漏洞并能够引起用户重视漏洞危害。

本实用新型的上述目是这样实现的，一种无线网络检查取证系统，包括：无线接入点；通过所述无线接入点互联的多个待查计算机；以及连接所述无线接入点以进行无线网络检查取证的检查取证计算机。

其中，所述检查取证计算机是装有检查取证装置的计算机。

在一个实施例中，所述检查取证装置包括：连接计算机CPU的数据截收及分析模块，用于经由CPU截收和分析经由无线网络传输的数据包，由此得到包括无线接入点、无线网卡的无线网络结构信息；以及连接计算机CPU的报表生成模块，用于依据所述无线网络结构信息生成相应的报表。

在另一个实施例中，所述检查取证装置包括：连接计算机CPU的数据截收及分析模块，用于经由CPU截收和分析待查计算机经由无线网络传输的数据包，查找具有漏洞的目标计算机；连接计算机CPU的漏洞攻击模块，用于经由CPU对所述目标计算机进行攻击，取得对目标计算机的权限控制；连接计算机CPU的文件搜索及下载模块，用于依据所获取的控制权限，经由所述CPU搜索并下载目标计算机中的相应文件；以及连接计算机CPU的报表生成模块，用于依据经由所述CPU供给的所述数据截收及分析模块、漏洞攻击模块和文件搜索及下载模块的漏洞扫描、权限控制以及文件下载的结果，生成相应报表。

其中，所述数据截收及分析模块包括：经由被设置成混杂模式的无线网络截收待查计算机传送的数据包的数据截收单元；以及对所截收的数据包进行分析的数据分析单元，用于得到网络结构信息或查找具有漏洞的计算机。

其中，对所述目标计算机进行漏洞攻击的所述漏洞攻击模块包括：破解目标计算机密码的密码破解单元；以及获取目标计算机权限的权限获取单元。

其中，对所述目标计算机执行文件搜索及下载的所述文件搜索及下载模块包括：搜索目标计算机文件的文件搜索单元；以及下载已搜索到的目标计算机文件的文件下载单元。

本实用新型的无线网络检查取证系统还包括一个接收所述检查取证计算机的所述报表的监测中心。

本实用新型具有以下技术效果：

1、扫描速度快，效率高，完全适应大、中型网络的扫描任务。

2、对存在漏洞的计算机，可以利用漏洞直接进入，方便对涉密信息的进一步检查。

3、通过模拟黑客攻击，进入漏洞主机并可下载文件，取证有力。

下面结合附图对本实用新型进行详细说明。

附图说明

图1是本实用新型的无线网络检查取证系统的示意图；

图2是图1所示的检查取证计算机的第一实施例原理图；

图3是图1所示的检查取证计算机的第二实施例原理图；

图4是本实用新型的数据截收及分析模块的原理图；

图5是本实用新型的漏洞攻击模块的原理图；

图6是本实用新型的文件搜索及下载模块的原理图；

具体实施方式

图1显示了本实用新型的无线网络检查取证系统的配置，如图1所示，本实用新型的无线网络检查取证系统包括：无线接入点3；通过所述无线接入点3互联的多个待查计算机2(不限于图1所示的两个待查计算机2)；以及连接无线接入点3以进行无线网络检查取证的检查取证计算机1。