羅錦耀　滕翠

【摘要】在當(dāng)今計(jì)算機(jī)技術(shù)飛速發(fā)展時(shí)代中，網(wǎng)絡(luò)安全問(wèn)題愈發(fā)被人們所關(guān)注。在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)監(jiān)測(cè)的過(guò)程中，往往是通過(guò)流量進(jìn)行實(shí)時(shí)監(jiān)控的方式，來(lái)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的狀態(tài)進(jìn)行檢測(cè)，以此來(lái)應(yīng)對(duì)網(wǎng)絡(luò)攻擊，進(jìn)而起到對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的保障作用，保證計(jì)算機(jī)使用過(guò)程當(dāng)中的安全性。本文通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)流量檢測(cè)進(jìn)行分析，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)異常檢測(cè)技術(shù)進(jìn)行探討，對(duì)其價(jià)值以及意義，進(jìn)行研究。

【關(guān)鍵詞】網(wǎng)絡(luò)安全;網(wǎng)絡(luò)流量;異常檢測(cè)

隨著科技的進(jìn)步以及經(jīng)濟(jì)的發(fā)展，計(jì)算機(jī)已被廣泛應(yīng)用到各個(gè)領(lǐng)域，并且計(jì)算機(jī)的應(yīng)用，也為各個(gè)領(lǐng)域的效能進(jìn)行了提升。隨著網(wǎng)絡(luò)普及化程度的增加，計(jì)算機(jī)網(wǎng)絡(luò)安全事件頻頻發(fā)生的背景下，計(jì)算機(jī)網(wǎng)絡(luò)安全越來(lái)越受到人們的重視，人們的信息，正在遭受著來(lái)自各方的威脅，不僅如此，網(wǎng)絡(luò)安全還關(guān)系這國(guó)家的經(jīng)濟(jì)運(yùn)行，有效的對(duì)網(wǎng)絡(luò)犯罪進(jìn)行遏制，保障網(wǎng)絡(luò)安全，這不僅僅關(guān)系到民眾的個(gè)人信息安全，還干系這國(guó)家的經(jīng)濟(jì)運(yùn)行，在諸多計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)中，流量異常檢測(cè)技術(shù)在此有著得天獨(dú)厚的優(yōu)勢(shì)，這種通過(guò)流量檢測(cè)的方式，對(duì)于有效地址計(jì)算機(jī)遭受惡意攻擊，有很大的效果。

一、計(jì)算機(jī)網(wǎng)絡(luò)流量異常檢測(cè)技術(shù)的應(yīng)用意義

（一）評(píng)測(cè)計(jì)算機(jī)性能。在針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)性能進(jìn)行測(cè)評(píng)的時(shí)候，網(wǎng)絡(luò)流量是一個(gè)重要的指標(biāo)，網(wǎng)絡(luò)流量異常檢測(cè)技術(shù)，可以對(duì)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的運(yùn)行狀態(tài)進(jìn)行檢測(cè)，對(duì)其功能性進(jìn)行分析。在針對(duì)網(wǎng)絡(luò)性能進(jìn)行分析的時(shí)候，主要是通過(guò)對(duì)網(wǎng)絡(luò)延時(shí)，帶寬以及寬帶時(shí)延進(jìn)行量化衡量。在此，網(wǎng)絡(luò)所能承載的能力并不是無(wú)線的，其具體能力與網(wǎng)絡(luò)性能有直接的關(guān)系，而綜合表象就體現(xiàn)在網(wǎng)絡(luò)流量上，當(dāng)發(fā)生網(wǎng)絡(luò)流量大于其承載能力的時(shí)候，這種情況就會(huì)造成王柳性能降低，在具體的應(yīng)用環(huán)節(jié)當(dāng)中，體現(xiàn)在上網(wǎng)時(shí)上傳以及下載的時(shí)候，速度大幅度下降，這對(duì)信息傳輸?shù)男试斐珊艽蟮挠绊?，因此為改善網(wǎng)絡(luò)整體的性能，對(duì)網(wǎng)絡(luò)流量進(jìn)行檢測(cè)是十分必要的，以此才能保障網(wǎng)絡(luò)的運(yùn)行狀態(tài)，時(shí)刻處于一個(gè)較佳的狀態(tài)。

（二）具體應(yīng)用分析。在如今可以飛速發(fā)展的時(shí)代，數(shù)字化進(jìn)程進(jìn)一步推進(jìn)的形勢(shì)下，計(jì)算機(jī)網(wǎng)絡(luò)早已鋪設(shè)到千家萬(wàn)戶，在其規(guī)模不斷的增長(zhǎng)的同時(shí)，業(yè)務(wù)形態(tài)也呈現(xiàn)出多樣化的狀態(tài)，以此滿足人么不同種類的需求。但是與之而來(lái)的就是，隨著網(wǎng)絡(luò)建設(shè)的加快，計(jì)算機(jī)網(wǎng)絡(luò)的復(fù)雜程度也在不斷提升，近年來(lái)的科研領(lǐng)域中的突破以及基礎(chǔ)建設(shè)的推進(jìn)，現(xiàn)在網(wǎng)絡(luò)更新迭代的速度也越來(lái)越快，不僅如此，在如今，隨著電子產(chǎn)品的普及，上網(wǎng)的人數(shù)越來(lái)越多，在這種情況下計(jì)算機(jī)帶寬帶來(lái)的影響變得更加明顯。

（三）優(yōu)化通信協(xié)議。究其本質(zhì)，網(wǎng)絡(luò)的作用是將計(jì)算機(jī)與相應(yīng)的信息化設(shè)備進(jìn)行連接，其作用是信息傳遞的橋梁，因此，建設(shè)一個(gè)更高效率的通信系統(tǒng)，根據(jù)不同的協(xié)議棧級(jí)別將具體功能進(jìn)行劃分，對(duì)于網(wǎng)絡(luò)技術(shù)的發(fā)展具有重要的意義。在具體的應(yīng)用環(huán)節(jié)當(dāng)中，網(wǎng)絡(luò)的作用就是作為通信的橋梁，因此，在針對(duì)不同的業(yè)務(wù)需求的時(shí)候，相應(yīng)的網(wǎng)絡(luò)協(xié)議也會(huì)有所差異，在進(jìn)行信息傳輸?shù)倪^(guò)程當(dāng)中，網(wǎng)絡(luò)協(xié)議也是能夠讓信息實(shí)現(xiàn)順利傳輸?shù)母荆S著如今各行業(yè)業(yè)務(wù)規(guī)模的增加，進(jìn)一步增大帶寬，已經(jīng)是勢(shì)在必行的趨勢(shì)，在此，通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)狀態(tài)進(jìn)行檢測(cè)，以此可以作為網(wǎng)絡(luò)協(xié)議優(yōu)化的依據(jù)，對(duì)網(wǎng)絡(luò)協(xié)議進(jìn)一步優(yōu)化提供科學(xué)的參考數(shù)據(jù)。

二、計(jì)算機(jī)網(wǎng)絡(luò)流量異常檢測(cè)技術(shù)研究

（一）網(wǎng)絡(luò)異常流量分析。在傳統(tǒng)意義上來(lái)看，對(duì)計(jì)算機(jī)的故障進(jìn)行判斷分析的時(shí)候，網(wǎng)絡(luò)流量是否異常，是一個(gè)重要的故障分析標(biāo)準(zhǔn)。在經(jīng)過(guò)相應(yīng)的檢測(cè)分析后，通過(guò)將計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)際流量與標(biāo)準(zhǔn)值進(jìn)行對(duì)比，如果實(shí)際流量大于標(biāo)準(zhǔn)值，那么此時(shí)就意味著計(jì)算機(jī)網(wǎng)絡(luò)正處于異常狀態(tài)，要對(duì)其異常點(diǎn)進(jìn)行科學(xué)的分析，在分析的過(guò)程中，可以通過(guò)流量的異常表現(xiàn)進(jìn)行排查，從而找到相應(yīng)的問(wèn)題根源。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)異常狀況，其主要原因有兩個(gè)，其一是計(jì)算機(jī)的網(wǎng)絡(luò)配置等出現(xiàn)錯(cuò)誤，其二就是計(jì)算機(jī)遭到了網(wǎng)絡(luò)攻擊。在此主要以計(jì)算機(jī)網(wǎng)絡(luò)遭到攻擊的情況進(jìn)行討論。

計(jì)算機(jī)網(wǎng)絡(luò)攻擊的行為中，這其中最常見(jiàn)的就是DDOS攻擊，這種攻擊方式是通過(guò)利用服務(wù)器的技術(shù)，將多個(gè)計(jì)算機(jī)之間進(jìn)行連接，建立出一個(gè)平臺(tái)，通過(guò)建立起的平臺(tái)實(shí)施攻擊行為，從而實(shí)現(xiàn)攻擊威力的增強(qiáng)。在攻擊人員在實(shí)施之前，需要在目標(biāo)計(jì)算機(jī)中植入DDOS主控程序，通過(guò)DDOS 主控程序和大量的代理程序之間進(jìn)行銅須，從而實(shí)現(xiàn)傳播感染，建立起相應(yīng)的攻擊平臺(tái)。在攻擊者的指令下，實(shí)施相應(yīng)的攻擊行為。并且在實(shí)施的過(guò)程當(dāng)中，為了保證自身的隱蔽性，攻擊者往往會(huì)使用竊取的賬號(hào)進(jìn)行作業(yè)。

（二）SNMP 測(cè)試技術(shù)。SNMP 測(cè)試技術(shù)又被稱之為簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議測(cè)試技術(shù)，該技術(shù)的性能相對(duì)更為先進(jìn)，對(duì)于網(wǎng)絡(luò)的性能等方面進(jìn)行分析的時(shí)候，更加快捷精準(zhǔn)。該技術(shù)的使用，普遍的唄用于主機(jī)和 SNMPAgent 之間的連通性測(cè)試之中，當(dāng)網(wǎng)絡(luò)發(fā)生故障的時(shí)候，可以通過(guò)將 SNMP 測(cè)試用例布署于其他網(wǎng)元中，通過(guò)這種方式，可以實(shí)現(xiàn)對(duì)故障設(shè)備的位置確定。但是這項(xiàng)技術(shù)最大的不足之處在于，其無(wú)法實(shí)現(xiàn)對(duì)復(fù)雜的網(wǎng)絡(luò)流量進(jìn)行檢測(cè)，由此導(dǎo)致該項(xiàng)技術(shù)難以得到當(dāng)大規(guī)模的實(shí)用，并且在實(shí)用的過(guò)程當(dāng)中，存在著較多的限制。

結(jié)語(yǔ)：綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，給人們的日常生活帶來(lái)了極大的便利，但是與此同時(shí)，也帶來(lái)了相應(yīng)的問(wèn)題。在網(wǎng)絡(luò)環(huán)境當(dāng)中，因?yàn)槠浒踩缘脑?，個(gè)人信息的安全遭受著嚴(yán)重的威脅，因此，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)展開(kāi)相應(yīng)的檢測(cè)是十分重要的，通過(guò)對(duì)網(wǎng)絡(luò)流量的異常檢測(cè)，能夠在第一時(shí)間發(fā)現(xiàn)網(wǎng)絡(luò)異常狀態(tài)的現(xiàn)象，進(jìn)而對(duì)其原因進(jìn)行排查，以此能夠在很大程度上保證計(jì)算機(jī)網(wǎng)絡(luò)的安全性，對(duì)保護(hù)人民的信息財(cái)產(chǎn)安全，有著重要的意義。

參考文獻(xiàn)：

[1]鐘志琛.基于網(wǎng)絡(luò)流量異常檢測(cè)的電網(wǎng)工控系統(tǒng)安全監(jiān)測(cè)技術(shù)[J].電力信息與通信技術(shù)，2017，15（01）：98-102.

[2]魏桂英，姜亞星.基于流數(shù)據(jù)挖掘的網(wǎng)絡(luò)流量異常檢測(cè)及分析研究[J].中國(guó)管理信息化，2009，12（15）：39-42.

項(xiàng)目：2019年廣西高校中青年教師科研基礎(chǔ)能力提升項(xiàng)目（2019KY0752）。

作者簡(jiǎn)介：羅錦耀，1991.08，男，壯族，廣西東蘭縣，本科，廣西百色農(nóng)業(yè)學(xué)校，網(wǎng)絡(luò)安全。

通訊作者：滕翠，1979.01，女，漢族，廣西百色，高級(jí)實(shí)驗(yàn)師，碩士研究生，百色學(xué)院，網(wǎng)絡(luò)安全、網(wǎng)絡(luò)優(yōu)化。