網絡安全檢測與監控技術的研究

洪亞玲

摘 要 在計算機應用普及及計算機網絡快速發展的背景下，網絡安全問題越來越受到人們的重視。同時，現代網絡安全也是相關專家所重點研究的內容。本文筆者對網絡安全檢測與監控技術進行了探究，希望以此為網絡安全提供有效依據。

關鍵詞 網絡安全 檢測 監控技術

中圖分類號：TP393 文獻標識碼：A

0引言

在互聯網快速發展的背景下，其信息資源共享空間得到大大擴充、資源利用率得到大大提高，但同時也存在諸多安全隱患，例如病毒入侵、黑客攻擊等。隨著這些網絡安全隱患的出現，使計算機系統遭到破壞、信息失竊等。為了進一步提升計算機在應用過程中的可靠性及安全性，本文對“網絡安全檢測與監控技術”進行分析與探究具有較為深遠的重要意義。

1網絡安全檢測技術分析

網絡安全檢測技術主要包括兩方面的子技術：其一為安全監控技術;其二為安全掃描技術。其中，實時案件監控技術利用硬軟件對網絡數據流進行實時檢查，同時將其和系統入侵特征數據庫當中的數據進行對比，如果察覺存在被攻擊的現象，馬上以用戶定義的動作為依據，進一步做出相對應的反應。所做出的反應可將網絡連接切斷，也可對防火墻系統通知后，然后對訪問控制措施做出調整，進一步把入侵數據包完全過濾。對于安全掃描技術來說，主要是通過對局域網絡及防火墻系統等當中所存在的安全隱患進行掃描，在發現漏洞之后采取有效的修復措施，進一步使系統的安全風險得到有效降低。

2網絡安全檢測及監控系統分析

2.1網絡安全自動檢測系統

對于網絡安全自動檢測系統來說，主要是應用已有的安全攻擊策略對系統采取模擬攻擊，進而對系統所存在的安全設置問題識別出來。其主要工作是對黑客攻擊的各種手段進行分析及收集，網絡安全自動檢測系統要想與網絡攻擊方法相適應，便需要不斷更新，對由攻擊方法插件構成的掃描庫及攻擊方法庫進行設計。對于攻擊方法插件來說，其實屬于一個描述攻擊方法的動態鏈接庫。為了使掃描方法庫及攻擊方法庫的維護及管理更加便利，需使用具有統一特點的接口描述語言對每一種全新的攻擊方法進行描述。將描述及攻擊方法庫作為依據，能夠將掃描調度程度設計出來，同時也能夠設計掃描控制程序。其中，掃描控制程序能夠對用戶的掃描結果進行接收，而掃描調度則將掃描控制程序發送的掃描要求作為依據，對方法庫當中的方法進行積極調用，進一步對網絡或主機完成掃描，最終把掃描結果向掃描控制程序反饋。

2.2網絡入侵監控預警系統

對于網絡入侵監控預警系統來說，主要是承擔起基于監視網絡當中的通信數據流，對可疑的網絡活動完成捕捉，并對網絡系統受到的攻擊盡早發現，最后完成實時反饋及報警。網絡入侵監控預警系統通常設置在防火墻后端或路由器后端。在網絡入侵監控預警系統當中，其關鍵技術便是設計嗅探器。 嗅探器是軟件與硬件相結合，主要作用是對基于網絡中的傳輸信息進行接收。在任何協議下，網絡上的傳輸信息均是由信息包組合而成，信息包里含有數據，能夠在基于機器操作系統的網絡結構處完成交換程序。嗅探器包括了兩方面的功能：其一為抓包，其二為包分析。其中，抓包以對網卡的全收模式設計為依據，進一步完成數據包的攔截工作。而包分析的主要工作是對數據包的合法性進行檢測。

2.3防火墻系統

防火墻屬于計算機通過所聯接的網絡相互之間的軟硬件機制，從計算機流入以及流出的所有網絡信息都必須要經過該防火墻的檢測以及過濾。防火墻主要的作用在于限制被保護網絡的非法訪問，其主要建立在保護內部網絡以及外部網絡的保護層，用來檢查網絡的入手，按照設置的安全規則，對防火墻的數據進行監控。只有這樣能夠更好的過濾掉一些攻擊，防止目標計算機上被執行。防火墻還可以關閉沒有使用的端口，嚴禁特定端口的流出通信，封鎖特洛伊木馬，嚴禁來自特殊站點的訪問，進而避免不明入侵者的所有通信。防火墻具有不同類型，其可以是屬于硬件自身的一部分，可以把特網連接和計算機都插入其中。另外還能夠在一個獨立的機器上運作。該機器作為其背后網絡中所有計算機的代理和防火墻，而直接連在因特網的機器可以使用個人防火墻。

然而總體來看，防火墻還存在自身的局限性和不足，首先，個人防火墻不只是為了防范外部惡意襲擊設計的，其自身也存在較大的安全漏洞，進而使得用戶的個人隱私被泄露。防火墻加強檢測和研究網絡數據流量的同時，網絡的傳輸速度也會在很大程度上受到影響。假如防火墻太過嚴格的話，可能會影響為合法用戶提供連接的性能;其次傳統的防火墻必須由人工進行實施以及維護，無法主動跟蹤入侵者;再其次并非所有的威脅都來自外部網絡，防火墻只能起到內網同互聯網邊界的流量，很難檢測到網絡內的流量。

3結語

網絡安全具備多樣性及復雜性的特點，進而讓網絡安全成為一項特別的技術。網絡安全自動檢測與網絡入侵監控預警的應用，使網絡資源的安全性得到有效提高。筆者認為，要想使網絡信息更具可靠性及安全性，便需要不斷發現問題、總結經驗，從而研發出有效的防范攻擊的方法，進一步保證計算機網絡的安全性。

參考文獻

[1] 張劍鋒.計算機網絡安全的檢測與監控技術分析[J].計算機光盤軟件與應用，2012，03：75-76.

[2] 蔡翔.有關計算機網絡安全的檢測與監控技術探討[J].計算機光盤軟件與應用，2012，12：57-59.