網絡安全檢測與監控技術研究

劉艷

摘要：本文主要就相關的廣播電臺中的網絡安全檢測與監控技術，展開了具體的分析與探討。文章首先針對廣播電臺中的網絡安全檢測技術予以了簡要的介紹，而后針對網絡安全監測與監控系統的設計進行了深入研究，其中主要包含了安全掃描、分析與監控三項系統的設計，最終就具體的網絡安全檢測與監控系統的構成予以了詳細的闡述，希望能夠給予相關的網絡安全檢測與監控提供一些可供參考的內容。

關鍵詞：網絡安全 檢測 監控

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9416（2016）05-0000-00

伴隨著計算機網絡的快速發展，計算機在廣播電臺中有了十分廣泛的普及應用，與此同時相關的網絡安全問題也愈發嚴重，因此就相關的網絡安全檢測與監控技術，展開相關的分析與探討，其意義十分重大，為確保電臺中的網絡安全，據此下文之中將主要就結合目前網絡安全的實際情況，設計出了相應的網絡安全檢測與監控技術的結構模型，同時針對其中的核心技術予以了設計探討，并對于其中所存在的問題缺陷，進一步闡明了確保電臺網絡安全具體的改進、完善構想。

1 網絡安全檢測技術

在網絡安全檢測技術之中重點包含了實時安全監控與安全掃描技術。實時性的安全監控技術主要是借助于硬件或者是軟件系統，對于網絡的數據流采取及時的檢查，同時還需要將數據流和數據庫當中的存儲數據采取對比分析，對于出現的各類病毒攻擊行為，要能夠及時的依據用戶所設定的指令予以及時的應對處理。相關的指令內容通常可設置為切斷網絡連接、亦或是告知防火墻系統對于訪問程序予以相應的調整，從而使入侵的數據內容能夠被及時的過濾除去。安全掃描技術能夠對于局域網絡、操作系統、Web站點以及防火墻系統之中的缺陷隱患采取掃描處理，從而及時的將問題漏洞上報給主機系統予以修復處理，最大程度的降低系統所承受的安全風險性。

網絡安全檢測技術正是基于自適應的安全管理模式。在這一管理模式當中每一項接入的網絡的部分，都無法完全避免安全隱患的存在。并且自適應性的安全管理模式通常具備有兩項特點，第一個特點為：動態性與自適應性，此兩方面的內容能夠借助于對網絡安全掃描軟件的升級處理，以及病毒數據庫的及時更新來實現；第二個特點為：更為廣泛的應用層次，能夠普遍的應用在網絡層、應用層以及主機操作系統之中，從而促使每一個層次的網絡安全隱患，都能夠得到更加及時的檢測。

網絡安全檢測系統的目的及時發現系統當中所存在的隱患漏洞，因此目前重點是采用在安全限定范圍內的供給方式，來對網絡系統采取模擬性供給，從而尋找出系統所存在的隱患問題與漏洞，以及相關的缺陷不足。整體網絡安全檢測系統的結構圖形如下圖1所示。

2 安全掃描系統

2.1 系統配置模塊

這一模塊是整體系統的主要操控者，可采用GUI亦或是HTML文檔結合瀏覽器兩類方式，來對于整體系統架構采取相應的管理措施。配置模塊部分重點是針對系統當中不同模塊的運行標準予以安排。

首先明確信息獲取的具體范圍。即獲取某一子網掩碼的信息或者是某一臺具體主機的信息，如果需獲取某一子網信息，則應當對這一子網掩碼的具體IP地址予以明確的位置標注，如：202.117.176.1——202.117.176.253，從而便能夠針對子網的202.117.176.0采取安全檢測，將所獲取到的各項信息內容予以詳細的記錄；如若所獲取某一臺特定主機的信息內容，便能夠設置出相應主機的IP地基，例如202.117.176.154。其次要明確漏洞檢查模塊的目標對象，即確切掌握網絡系統的服務漏洞或是操作系統漏洞。在應對網絡服務漏洞之時，可以明確針對Telnet的服務漏洞予以檢測，以及相關的Http、FTP等相關漏洞；在應對操作系統的漏洞之時，可針對文件的權限設置明確檢查相應的漏洞問題，以及系統設置與口令設置等相關操作系統的漏洞。最終，要能夠依據各類所配置的信息要素，產生出具體的系統配置文件，確保所有模塊內容的初始化設置和后期運行，均要依據此文件予以配置。

2.2 信息收集模塊

（1）構建目標網絡的拓撲結構圖。拓撲結構圖能夠直觀的體現出目標網絡之中，各個網絡元素間的相關性。如：路由器、子網與網關三者之間的相關性，以及各個不同的路由器之間的相關性，乃至于子網內部同主機之間的相關性，只有明確的掌握了各個不同網絡設備間的相關性，才能夠使得相關的管理人員了解到各個設備間的連接狀況。對于差異性較大的網絡拓撲結構而言，每一個網絡拓撲結構便存在有其自身的缺點與不足，即為網絡的拓撲結構決定了網絡結構的安全性，因此對于各類不同的網絡拓撲結構便應當采取與之相適應的保護方法。（2）明確目標主機和操作系統的類型與版本。在網絡環境當中，通常會同時存在有各種型號差異明顯的計算機設備，類型不同的計算機其自身所搭載的操作系統往往也不盡相同，加之操作系統的版本多樣性，各種類型的計算機操作系統所存在的安全隱患也是各式各樣的。諸如：UNIX與WINDOWS NT操作系統，目前已經公開的系統漏洞多達上千個之多，因此在應對這些種類繁多的操作系統及其漏洞時，難免會存在疏漏情況，因此明確計算機的操作系統類型與版本是十分必要的。（3）確定目標主機開啟的網絡服務。在網絡環境中每一個計算機主機系統均能夠給予用戶，提供以各類遠程網絡服務，諸如FTP、Http等相關服務內容。然而每一項服務內容均存在有安全隱患的可能，因此為了加強安全系數相關的網絡管理人員，必須要能夠明確主機所開啟的服務內容。在此過程當中應當針對目標主機的特定端口采取掃描措施，重點是采用和目標主機各端口構建起TCP協議，來檢測相應的端口是否存在有服務開通。進而針對所開通的服務程序予以安全檢測。

2.3 掃描調度模塊

這一模塊內容可依據上一模塊當中所獲取到的信息，以及相關的系統配置模塊所產生出的配置文件，采用模擬攻擊方式，針對網絡環境亦或是主機系統予以掃描，而后將掃描所得到的結果內容反饋至下一系統之中。

（1）網絡掃描是指針對網絡服務及傳輸過程當中，所存在的各類隱患問題及時的排查出來。并依據相應的漏洞特征狀況，創設出各類檢測工具與數據包，例如可采用ActiveX破壞控件，來針對HTTPD當中的隱患問題予以檢測；創設出虛構的IP地址數據包來針對IP SPOOFING隱患問題予以檢測等。（2）防火墻掃描，目前的防火墻配置較為復雜，在掃描檢測的過程中首先需注意對防火墻配置規則的檢測，其次要針對防火墻在應對各類網絡攻擊之時的防范能力予以檢測。（3）操作系統掃描，此部分的掃描內容可分為本地與分布式兩類，即為本地操作系統與遠程主機系統的漏洞掃描，具體的檢測目標應當為口令文件的權限設置、根目錄的權限設置；以及系統攻擊者是否在系統中設置以Sniffer程序，亦或是其他的木馬腳本等程序。

3 安全分析系統

3.1 安全分析模塊

最初的安全掃描程序僅是單一的將掃描測試結果逐一列舉出來，簡要、直觀的提供給測試人員而針對具體的信息內容并未做出任何的處理措施，因此在對于網絡狀況的整體性評估方面缺乏全面性的評價。因此為了更加有效的輔助相關的網絡管理人員，對于相關的網絡安全問題予以明確的評估，安全分析模塊至關重要。安全分析模塊能夠通過對掃描調度模塊，所收集到的初始信息予以加工處理，重點是針對檢測過程當中所檢查出的隱患問題予以分類統計，即某一類漏洞問題是從屬于操作系統、網絡服務程序或者是網絡傳輸等相關方面的漏洞，在處理完成之后將所得到的記過內容進一步發送至數據庫控制與報警系統中。

3.2 數據庫控制模塊

這一模塊的主要目標是為了實現漏洞信息庫和報警系統的信息交互。即：將掃描得到的漏洞信息匯總至報警系統當中；亦或是將新型的漏洞問題進行記錄處理，并及時的上報至數據庫當中。

3.3 漏洞信息數據庫

漏洞信息數據庫主要是存儲漏洞掃描、危害狀況以及相關的補救內容等信息。

3.4 報警系統

報警系統重點是依據數據庫的檢索模塊，以及相關的安全隱患問題分析，來形成具體的安全評估報告，報告的形式可選用直方圖、餅狀圖以及HTML三種。

（1）直方圖：可主要用于對安全漏洞的直觀展示。（2）餅狀圖：可主要用于對不同程度漏洞的百分比展示。（3）HTML文件：可主要用于給予遠端用戶報告漏洞信息，以及操作系統的安全程度，同時提出相應的改進措施。

4 安全監控系統

4.1 監測網絡的流量

首先，為了滿足于對全網絡流量的監控要求，則必然要將監控系統安排于網絡系統的各個交換節點之上。這主要是由于所有出入網絡系統的數據內容，均需經過此交換結點。另外，還要使交換結點之上的設備網卡格式，設置于混音格式，以促使進出于網絡當中的數據包均能夠被交換節點的設備獲取。其次，要做到對網絡的實時性流量監測，就必須要掌握不同網絡訪問的流量改變規律，同時采用特征性文件的方式將其保存于系統之中。

4.2 監控網絡的連接情況

因為在TCP/IP端的協議涉及，最初未能夠考慮較多的安全因素，這也便是造成當前大量惡意網絡攻擊是由TCP/IP端的薄弱環節采取攻擊行為。要加強在這一方面的防范工作，通常較為實用的方法便是采用防火墻充當代理，具體的防范原理如圖2所示。實際的連接情況為防火墻在接收到了SYN的命令請求之后，便會向客戶機發送SYN/ACK數據，并在回饋接收到了客戶機方面的ACK之后，才能夠向服務器發送建立連接的請求。此種方式能夠確保內部服務器免受外界網絡攻擊。

5 結語

綜上所述，本文在電臺工作中首先正對計算機網絡的安全狀況，以及相關的網絡安全技術予以了詳細的闡述，重點分析了網絡安全技術當中的檢測技術內容。并在對于這一技術的細致分析基礎上，結合以相關掃描、分析與監控技術，設計出了一個整體性的網絡安全檢測以及監控系統結構模型，同時針對這當中的核心技術予以了系統化的構建。最終希望借助于本文的分析研究，能夠促使相關的網絡安全檢測，以及相關監控系統的功能性能夠更加的趨向于完善性，確保電臺網絡安全。

參考文獻

[1] 何冀東.基于網絡重要度的貨運計量安全檢測監控設備布局優化方法及應用研究[D].北京交通大學，2013（11）.

[2] 孫凌潔，鐘于勝，沈焱萍等.網絡漏洞安全檢測系統的研究與設計[J].廣東農業科學，2014（1）.

[3] 曹立銘，趙逢禹.私有云平臺上的虛擬機進程安全檢測[J].計算機應用研究，2013（5）.

[4] 蔡翔.有關計算機網絡安全的檢測與監控技術探討[J].計算機光盤軟件與應用，2012（12）.

[5] 許佳森，楊傳斌.基于WinSock DLL 的網絡安全檢測方法研究[J].微機發展，2015（1）.

[6] 蔣薈，劉春煌，曹松等.貨運計量安全檢測監控系統的研究[J].中國鐵路，2014（7）.

[7] 陳薈慧.InfiniBand集群可視化監控系統的研究與實現[D].鄭州大學，2015（11）.