洪亞玲

摘 要 在計(jì)算機(jī)應(yīng)用普及及計(jì)算機(jī)網(wǎng)絡(luò)快速發(fā)展的背景下，網(wǎng)絡(luò)安全問題越來越受到人們的重視。同時(shí)，現(xiàn)代網(wǎng)絡(luò)安全也是相關(guān)專家所重點(diǎn)研究的內(nèi)容。本文筆者對網(wǎng)絡(luò)安全檢測與監(jiān)控技術(shù)進(jìn)行了探究，希望以此為網(wǎng)絡(luò)安全提供有效依據(jù)。

關(guān)鍵詞 網(wǎng)絡(luò)安全 檢測 監(jiān)控技術(shù)

中圖分類號：TP393 文獻(xiàn)標(biāo)識(shí)碼：A

0引言

在互聯(lián)網(wǎng)快速發(fā)展的背景下，其信息資源共享空間得到大大擴(kuò)充、資源利用率得到大大提高，但同時(shí)也存在諸多安全隱患，例如病毒入侵、黑客攻擊等。隨著這些網(wǎng)絡(luò)安全隱患的出現(xiàn)，使計(jì)算機(jī)系統(tǒng)遭到破壞、信息失竊等。為了進(jìn)一步提升計(jì)算機(jī)在應(yīng)用過程中的可靠性及安全性，本文對“網(wǎng)絡(luò)安全檢測與監(jiān)控技術(shù)”進(jìn)行分析與探究具有較為深遠(yuǎn)的重要意義。

1網(wǎng)絡(luò)安全檢測技術(shù)分析

網(wǎng)絡(luò)安全檢測技術(shù)主要包括兩方面的子技術(shù)：其一為安全監(jiān)控技術(shù);其二為安全掃描技術(shù)。其中，實(shí)時(shí)案件監(jiān)控技術(shù)利用硬軟件對網(wǎng)絡(luò)數(shù)據(jù)流進(jìn)行實(shí)時(shí)檢查，同時(shí)將其和系統(tǒng)入侵特征數(shù)據(jù)庫當(dāng)中的數(shù)據(jù)進(jìn)行對比，如果察覺存在被攻擊的現(xiàn)象，馬上以用戶定義的動(dòng)作為依據(jù)，進(jìn)一步做出相對應(yīng)的反應(yīng)。所做出的反應(yīng)可將網(wǎng)絡(luò)連接切斷，也可對防火墻系統(tǒng)通知后，然后對訪問控制措施做出調(diào)整，進(jìn)一步把入侵?jǐn)?shù)據(jù)包完全過濾。對于安全掃描技術(shù)來說，主要是通過對局域網(wǎng)絡(luò)及防火墻系統(tǒng)等當(dāng)中所存在的安全隱患進(jìn)行掃描，在發(fā)現(xiàn)漏洞之后采取有效的修復(fù)措施，進(jìn)一步使系統(tǒng)的安全風(fēng)險(xiǎn)得到有效降低。

2網(wǎng)絡(luò)安全檢測及監(jiān)控系統(tǒng)分析

2.1網(wǎng)絡(luò)安全自動(dòng)檢測系統(tǒng)

對于網(wǎng)絡(luò)安全自動(dòng)檢測系統(tǒng)來說，主要是應(yīng)用已有的安全攻擊策略對系統(tǒng)采取模擬攻擊，進(jìn)而對系統(tǒng)所存在的安全設(shè)置問題識(shí)別出來。其主要工作是對黑客攻擊的各種手段進(jìn)行分析及收集，網(wǎng)絡(luò)安全自動(dòng)檢測系統(tǒng)要想與網(wǎng)絡(luò)攻擊方法相適應(yīng)，便需要不斷更新，對由攻擊方法插件構(gòu)成的掃描庫及攻擊方法庫進(jìn)行設(shè)計(jì)。對于攻擊方法插件來說，其實(shí)屬于一個(gè)描述攻擊方法的動(dòng)態(tài)鏈接庫。為了使掃描方法庫及攻擊方法庫的維護(hù)及管理更加便利，需使用具有統(tǒng)一特點(diǎn)的接口描述語言對每一種全新的攻擊方法進(jìn)行描述。將描述及攻擊方法庫作為依據(jù)，能夠?qū)呙枵{(diào)度程度設(shè)計(jì)出來，同時(shí)也能夠設(shè)計(jì)掃描控制程序。其中，掃描控制程序能夠?qū)τ脩舻膾呙杞Y(jié)果進(jìn)行接收，而掃描調(diào)度則將掃描控制程序發(fā)送的掃描要求作為依據(jù)，對方法庫當(dāng)中的方法進(jìn)行積極調(diào)用，進(jìn)一步對網(wǎng)絡(luò)或主機(jī)完成掃描，最終把掃描結(jié)果向掃描控制程序反饋。

2.2網(wǎng)絡(luò)入侵監(jiān)控預(yù)警系統(tǒng)

對于網(wǎng)絡(luò)入侵監(jiān)控預(yù)警系統(tǒng)來說，主要是承擔(dān)起基于監(jiān)視網(wǎng)絡(luò)當(dāng)中的通信數(shù)據(jù)流，對可疑的網(wǎng)絡(luò)活動(dòng)完成捕捉，并對網(wǎng)絡(luò)系統(tǒng)受到的攻擊盡早發(fā)現(xiàn)，最后完成實(shí)時(shí)反饋及報(bào)警。網(wǎng)絡(luò)入侵監(jiān)控預(yù)警系統(tǒng)通常設(shè)置在防火墻后端或路由器后端。在網(wǎng)絡(luò)入侵監(jiān)控預(yù)警系統(tǒng)當(dāng)中，其關(guān)鍵技術(shù)便是設(shè)計(jì)嗅探器。 嗅探器是軟件與硬件相結(jié)合，主要作用是對基于網(wǎng)絡(luò)中的傳輸信息進(jìn)行接收。在任何協(xié)議下，網(wǎng)絡(luò)上的傳輸信息均是由信息包組合而成，信息包里含有數(shù)據(jù)，能夠在基于機(jī)器操作系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)處完成交換程序。嗅探器包括了兩方面的功能：其一為抓包，其二為包分析。其中，抓包以對網(wǎng)卡的全收模式設(shè)計(jì)為依據(jù)，進(jìn)一步完成數(shù)據(jù)包的攔截工作。而包分析的主要工作是對數(shù)據(jù)包的合法性進(jìn)行檢測。

2.3防火墻系統(tǒng)

防火墻屬于計(jì)算機(jī)通過所聯(lián)接的網(wǎng)絡(luò)相互之間的軟硬件機(jī)制，從計(jì)算機(jī)流入以及流出的所有網(wǎng)絡(luò)信息都必須要經(jīng)過該防火墻的檢測以及過濾。防火墻主要的作用在于限制被保護(hù)網(wǎng)絡(luò)的非法訪問，其主要建立在保護(hù)內(nèi)部網(wǎng)絡(luò)以及外部網(wǎng)絡(luò)的保護(hù)層，用來檢查網(wǎng)絡(luò)的入手，按照設(shè)置的安全規(guī)則，對防火墻的數(shù)據(jù)進(jìn)行監(jiān)控。只有這樣能夠更好的過濾掉一些攻擊，防止目標(biāo)計(jì)算機(jī)上被執(zhí)行。防火墻還可以關(guān)閉沒有使用的端口，嚴(yán)禁特定端口的流出通信，封鎖特洛伊木馬，嚴(yán)禁來自特殊站點(diǎn)的訪問，進(jìn)而避免不明入侵者的所有通信。防火墻具有不同類型，其可以是屬于硬件自身的一部分，可以把特網(wǎng)連接和計(jì)算機(jī)都插入其中。另外還能夠在一個(gè)獨(dú)立的機(jī)器上運(yùn)作。該機(jī)器作為其背后網(wǎng)絡(luò)中所有計(jì)算機(jī)的代理和防火墻，而直接連在因特網(wǎng)的機(jī)器可以使用個(gè)人防火墻。

然而總體來看，防火墻還存在自身的局限性和不足，首先，個(gè)人防火墻不只是為了防范外部惡意襲擊設(shè)計(jì)的，其自身也存在較大的安全漏洞，進(jìn)而使得用戶的個(gè)人隱私被泄露。防火墻加強(qiáng)檢測和研究網(wǎng)絡(luò)數(shù)據(jù)流量的同時(shí)，網(wǎng)絡(luò)的傳輸速度也會(huì)在很大程度上受到影響。假如防火墻太過嚴(yán)格的話，可能會(huì)影響為合法用戶提供連接的性能;其次傳統(tǒng)的防火墻必須由人工進(jìn)行實(shí)施以及維護(hù)，無法主動(dòng)跟蹤入侵者;再其次并非所有的威脅都來自外部網(wǎng)絡(luò)，防火墻只能起到內(nèi)網(wǎng)同互聯(lián)網(wǎng)邊界的流量，很難檢測到網(wǎng)絡(luò)內(nèi)的流量。

3結(jié)語

網(wǎng)絡(luò)安全具備多樣性及復(fù)雜性的特點(diǎn)，進(jìn)而讓網(wǎng)絡(luò)安全成為一項(xiàng)特別的技術(shù)。網(wǎng)絡(luò)安全自動(dòng)檢測與網(wǎng)絡(luò)入侵監(jiān)控預(yù)警的應(yīng)用，使網(wǎng)絡(luò)資源的安全性得到有效提高。筆者認(rèn)為，要想使網(wǎng)絡(luò)信息更具可靠性及安全性，便需要不斷發(fā)現(xiàn)問題、總結(jié)經(jīng)驗(yàn)，從而研發(fā)出有效的防范攻擊的方法，進(jìn)一步保證計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

參考文獻(xiàn)

[1] 張劍鋒.計(jì)算機(jī)網(wǎng)絡(luò)安全的檢測與監(jiān)控技術(shù)分析[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2012，03：75-76.

[2] 蔡翔.有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全的檢測與監(jiān)控技術(shù)探討[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2012，12：57-59.