覃娜娜 劉振峰

【摘要】 計算機病毒、黑客的攻擊日新月異，為了盡可能的解決互聯(lián)網(wǎng)的安全問題，必須要不斷的極強對網(wǎng)絡安全檢測與監(jiān)控，確保網(wǎng)絡安全。

【關鍵詞】 網(wǎng)絡安全 攻擊 監(jiān)控 預警

21世紀，互聯(lián)網(wǎng)技術的飛速發(fā)展改變了人們的生活，提供了更多的便利。在互聯(lián)網(wǎng)技術被普及應用的現(xiàn)代社會，網(wǎng)絡安全問題逐步成為無數(shù)網(wǎng)民關心的問題。計算機病毒、黑客的攻擊日新月異，為了盡可能的解決互聯(lián)網(wǎng)的安全問題，必須要不斷的極強對網(wǎng)絡安全檢測與監(jiān)控，確保網(wǎng)絡安全。

一、防火墻系統(tǒng)分析

防火墻是一個計算機與網(wǎng)絡連接的內部體系，防火墻的設置能夠一定程度的起到保護內部網(wǎng)絡的安全。防火墻具有多種類型，主要包括有包過濾防火墻、網(wǎng)關防火墻以及基于狀態(tài)的防火墻，不同的防火墻具有不同的性質和功能，例如包過濾防火墻具有十分迅速的檢查速度，但卻不能夠對數(shù)據(jù)包內進行檢查，通常被設置在局域網(wǎng)系統(tǒng)防火墻的前端。而網(wǎng)關防火墻的檢查速度雖然不及前一種，但其所防火墻具有一定的認證機制，并且能夠進行內容過濾，并形成系統(tǒng)日志。

一定程度上，防火墻具有一定的網(wǎng)絡安全防護作用，但從整體來看，防火墻技術存在一些局限性。一方面，傳統(tǒng)的防火墻技術具有一定的被動防護特性，不能夠主動的去識別惡意攻擊，另一方面，防火墻深入檢測和分析網(wǎng)絡數(shù)據(jù)流量的同時，網(wǎng)絡的傳輸速度勢必會受到影響；如果防火墻過于嚴格，可能會影響為合法用戶提供連接的性能。

二、網(wǎng)絡安全自動檢測系統(tǒng)分析

網(wǎng)絡安全自動檢測系統(tǒng)是一種基于掃面器的利用現(xiàn)有安全攻擊方法，對系統(tǒng)實施模擬攻擊后，發(fā)現(xiàn)系統(tǒng)的安全設置缺陷的網(wǎng)絡保護技術。網(wǎng)絡安全自動檢測系統(tǒng)的核心程序為掃描器，它的主要功能為發(fā)現(xiàn)一個網(wǎng)絡或主機，能夠找出機器運行的服務，并對這些服務進行測試，能夠迅速檢測出這些漏洞，但它并不具備漏洞修復的功能。

相對于防火墻技術而言，網(wǎng)絡安全自動檢測系統(tǒng)對于網(wǎng)絡入侵者的主動性檢測更強，其對連入網(wǎng)絡的設備的檢測靈敏度更高。但對于網(wǎng)絡安全自動檢測系統(tǒng)而言，其最為關鍵的工作在于對各種黑客攻擊方法、手段的不斷搜集，繼而設計測試程序的掃描庫。

掃描庫將會成為網(wǎng)絡安全自動檢測系統(tǒng)的基礎，設計實現(xiàn)相關的掃描調度程序和控制程序，控制程序接受命令后，對所發(fā)現(xiàn)的網(wǎng)絡或者主機進行自動掃描配置，并分析掃描結果。調度程序則按照控制程序發(fā)送的命令，調用方法庫中的方法進行掃描，將最后掃描結果反饋。

三、網(wǎng)絡入侵監(jiān)控預警系統(tǒng)分析

網(wǎng)絡自動安全檢測系統(tǒng)并不能夠對于掃描反饋的相關攻擊或者漏洞做出響應，而網(wǎng)絡入侵監(jiān)控預警系統(tǒng)則能夠對于網(wǎng)絡內的通信數(shù)據(jù)流，捕捉可疑的網(wǎng)絡活動，及時發(fā)現(xiàn)對系統(tǒng)安全的攻擊，并實時響應和報警。

網(wǎng)絡入侵監(jiān)控技術主要監(jiān)測對象為計算機網(wǎng)絡中違背安全策略行為的相關服務或者操作行為，為保證計算機系統(tǒng)的安全而設計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權或異?，F(xiàn)象的技術。網(wǎng)絡入侵監(jiān)控預警系統(tǒng)的應用，更多的是一種預防性的網(wǎng)絡保護過程。該系統(tǒng)能夠識別出各種對網(wǎng)絡運行安全有威脅的活動，既包含了網(wǎng)絡內部，也包含了網(wǎng)絡外部，它能夠在攻擊產(chǎn)生之間監(jiān)測到，并利用報警的機制來讓計算機防護系統(tǒng)對入侵攻擊進行驅逐。同時，一旦攻擊行為入侵了網(wǎng)絡內部，該系統(tǒng)還能夠自動的搜集攻擊行為的相關信息，并納入到防范系統(tǒng)的知識庫中，當下次遇到這種攻擊時，便會自動防范。

入侵檢測技術需要實現(xiàn)對網(wǎng)絡數(shù)據(jù)包以及日志文件的數(shù)據(jù)采集，傳統(tǒng)基于網(wǎng)絡的IDS已經(jīng)不能夠滿足現(xiàn)有網(wǎng)絡安全需求，現(xiàn)階段一般應用的是基于主機的IDS來直接對操作系統(tǒng)的日志數(shù)據(jù)以及用戶行為進行入侵行為的尋找，但機器忽略來自最底層的網(wǎng)絡攻擊行為。網(wǎng)絡入侵監(jiān)控預警系統(tǒng)一般設在防火墻或路由器后面，是防火墻等傳統(tǒng)網(wǎng)絡安全產(chǎn)品的一個強有力助手。

其技術的關鍵在于嗅探器，嗅探器通常是軟硬件結合形成的，它的工作機理為：假定每個入口的數(shù)據(jù)包存在潛在敵意，繼而對該數(shù)據(jù)包進行數(shù)據(jù)分解、組合以及分析，繼而根據(jù)判斷程序，確定其存在是否合理，對于存在攻擊性的數(shù)據(jù)包進行記錄以及報警。

四、總結

在21世紀，網(wǎng)絡應用已經(jīng)作為人們日常生活中最為頻繁接觸和使用的東西，互聯(lián)網(wǎng)內也保存著不同用戶的隱私信息與數(shù)據(jù)，確保網(wǎng)絡的安全，是計算機網(wǎng)絡快速發(fā)展和普及使用的基本需求?，F(xiàn)階段，市場上網(wǎng)絡安全技術十分多樣化，也形成了一個相對完善的網(wǎng)絡安全防范系統(tǒng)，用戶可以選擇多樣化的安全防護技術進行網(wǎng)絡保護。雖然網(wǎng)絡安全自動檢測系統(tǒng)以及入侵監(jiān)控預警系統(tǒng)能夠一定的程度的預防和防治惡意攻擊等網(wǎng)絡安全問題，但伴隨著日新月異的攻擊行為，攻擊防范方式也應該不斷的更新，才能夠保證網(wǎng)絡的長治久安。

參 考 文 獻

[1] 蔡皖東.計算機網(wǎng)絡技術[M].西安：西安電子科技大學出版社，2014 .

[2] 黃豪佑，盧建剛.基于 GAP 技術的網(wǎng)絡隔離設備的設計[J].電子設計工程，2012，14（7）：22-24.