计算机网络安全监控系统的研究与实现
摘要:现代化的社会日新月异飞速发展,现代化的生活也使互联网成了人们不可或缺的一部分,计算机网络的安全问题也随之出现,并引起了大众的高度关注。就我国来说,计算机的网络安全监控系统正处于雏形阶段,尚存在很多问题,例如资料丢失,非法入侵以及非法网络攻击等等,这严重威胁了某些高度机密文件和资料的安全性。构建新型完善的计算机网络安全监控系统已迫在眉睫。本文通过总结当前形势下对计算机网络安全监控系统建设过程中的经验和问题总结,进而对构建新型高速计算机网络安全监控系统提出优化方案。
关键词:计算机网络 安全监控 系统问题
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9416(2014)05-0208-02
计算机的网络安全指的是信息系统中对硬件、软件及全系统中的数据进行良好保护,刻意或偶然的各种原因不会导致其崩溃,计算机网络系统能够正常运行,计算机的网络服务和数据传送不会被中断。
我国的计算机网络正面临着大量垃圾、网络病毒及安全漏洞等问题的干扰,这些问题屡屡出现。一些黑客及不法分子往往通过侵入操作系统和一些应用软件出现的安全漏洞来进行非法活动,从而获取不正当经济利益及窃取保密资源。所以说,计算机网络安全监控系统需要尽快建立并完善化。
1 计算机的网络安全问题
常见的问题可分为以下三类。
(1)计算机的配置缺陷。首先,未合理配置计算机文件服务器,这会直接使计算机网络的运行速度变慢,同时严重影响计算机运行的稳定性,使计算机的网络系统质量大打折扣。其次,用工作站选配网卡的方法存在不合理性,增加了网络的不稳定性,使计算机网络系统的稳定性大大下降。
(2)计算机网络自身缺陷。计算机网络的缺陷与生俱来,计算机网络系统产生的漏洞是威胁计算机安全的最严重的问题。计算机网络安全受到系统漏洞的极大的威胁,计算机网络的非法攻击者常在计算机系统出现漏洞时进行大量非法操作获取使用过系统的一般用户的访问权限,紧接着计算机网络的非法攻击者会通过系统漏洞来将自己变更为管理员权限,从而达到窃取客户资料及信息的目的,给用户带来巨大的损失与不安。同时,网络黑客技术很高,能充分计算机网络里的各种系统漏洞并乘虚而入。
(3)计算机的病毒问题。计算机病毒能直接影响计算网络安全,当计算机系统受到病毒入侵,计算机的系统就会遭到损坏甚至于崩溃。这可能直接导致计算机里的重要信息及文件资料的严重破坏和丢失,计算机用户的利益会受到严重侵犯。
2 计算机网络安全监控系统的研究和实现
计算机网络安全监控系统的作用是用来跟踪检测不法分子或不法信息的入侵,其追踪对象为网上数据,当非法分子非法入侵并被检测到时,监控系统会实时警报。所以,计算机网络安全监控系统不仅能解决网络入侵的问题,还是计算机安全的保卫者。其有下列基本功能:(1)报文储存能力强,且这种报文讯息能方便的做为材料数据来分析;(2)报文捕获能力极其有效;(3)对不法攻击能敏捷发现;(4)能实时评估及攻击对象的破坏程度;(5)能有效实时的监控信息。
监控对象一般为两个,一个是监控计算机网络骨干网,另一个是监控计算机网络子网控。监控计算机骨干网,指的是截获部位为骨干的核心路由器,此过程中需保证处理速度相当快;监控计算机网络子网,是指截获地点在子网的接入骨干网的网络接入点,与骨干网比较,处理速度相对较慢。计算机网络安全监控系统通常主要包括下列几种技术。
2.1 高速报文捕获技术
高速报文捕获技术十分重要,它是网络安全的基础控制条件。高速报文捕获技术活跃在IP网络世界中,它是计算机网络安全监控系统的关键技术,其应用日益广泛化。它的作用主要是实时的监控计算机的网络进行、即时处理和分析出现故障的网络以及及时监控处理入侵的病毒、信息。现在,高速报文捕获技术已对BPF进行逐步完善,BPF能够进行即时报文检测,整个计算机网络的工作效率被大大提高了;另外,我国科研人员正为开发一种专门的崭新实用的系统结构而努力着。
2.2 警报入侵信息的融合技术
整套个网络监控系统中,继捕获报文后还需要即时分析检测报文,使入侵行为能马上发现并处理。当前,这种技术通常包括以下三种类型。
(1)利用数据和数据库里面定义的攻击序列中的警报信息之间的关系。这以方法的优点是显而易见的,不但能有效融合报警信息,还能警报及时化,当然,其缺点也很明显,其准确性、扩展性以及灵活性是远远不够的,这样直接导致攻击序列不能被计算机网络全部覆盖,同时也不能使全部的警报揭露。
(2)基于一个攻击的前提条件与后果。只有拥有一个特殊的基本条件,才能发动一个攻击,攻击成功的后果是非常严重的。要想融合所有攻击警报的信息就得使某一前期的攻击所造成的所有后果能够为后期的攻击提供前提条件。这个方式灵活性很强,其主要优点是攻击的结果及条件是以一个攻击角度来分析的。
(3)基于相似概率的报警融合。这种方法就是提出一个相对统一的数学公式,其匹配但实际过程中又不全匹配报警。这种方式是依据事件来关联攻击,细致到对每一个的攻击步骤进行关联。这种方法的优点是能及时融合一些警报信息,缺点是因无法获得准确的相似度,所以无法准确揭示警报。
3 网络安全的机制及网络安全技术措施
防火墙技术:防火墙是一种对计算机网络安全进行保护的技术措施,外部网和内部网的访问受其控制。
基于主机的安全技术措施:它是利用主机操作系统提供的访问权限,来保护主机资源,但这种措施有其局限性,只对主机本身进行保护,缺少对整个网络的安全保护。
加密技术:对网络安全进行保护的加密技术形式一般有两种:一种是面向服务的加密技术,即一般我们所提到的信息加密。指有些程序和文件或敏感数据的加密需要利用一些好的密码算法,同时需要用密文式存取来加强效果。其有很多优点比如相对简单实现,网络数据所经过的网络的安全性不需要提出特殊要求。另一种是面向网络的加密技术。它是指通信协议的加密,指在通信过程中对包中的数据进行加密,它包括数字签名、完整性检测等,主要是来防止黑客进行对信息的冒充、伪造和篡改,进而保证网络的可用性和连通性不受损害。所以,加密技术也是网络信息中最核心、最基本的技术。为了保证加密的有效性,其密码算法的采用通常是由中央授权部门来研制生产的,故自行采用密码算法来应用于网络中是不行的。
其它类型安全措施:有数字签名技术、鉴别技术、入侵检测技术、防病毒技术、审计监控、备份恢复等技术。鉴别技术指进入网络的对象只有那些经过网络系统登记和授权的用户。审计监控指的是随时对在网络中进行活动的用户进行监控,从而记录用户对敏感数据资源的访问状况,以达到随时分析和调查黑客是否已经对目标进行攻击。这些手段对保护网络的安全性有重要意义。
防火墙系统可以增加机构内部的网络安全,增强网络间访问控制能力,阻止内部网资源被外部用户不正当使用,从而防止破坏内部网络设备以及内部网络中的敏感数据遭到非法窃取。防火墙系统能决定选择性的对内部服务进行外界访问、对外界人员进行选择来访问内部服务、还包括选择外部服务访问内部人员。防火墙行使其有效性,是通过防火墙来检查所有输入和输出因特网的信息来实现的。这个过程中只有被授权的数据才能通过防火墙,同时防火墙自身也具有抵抗渗透的能力。总体来说,防火墙包括五大个基本的功能对进出网络数据包进行过滤、对进出网络访问行为进行管理、对禁止的访问行为进行封堵、对通过防火墙的活动和信息内容进行记录、警告和检测网络攻击。这些年科技飞速发展,防火墙也已发展成为产品众多、更新换代迅速的技术。不断更新的软件技术和信息安全技术也为防火墙注入着新力量。
4 结语
总体来说,计算机网络安全监控系统是计算机网络十分重要的方面,计算机信息交流安全依赖于计算机网络安全监控系统的建立和完善,计算机网络安全监控系统不可或缺需对其提高重视。科技在发展,各种利用科技谋取不正当利益的手段更是不断变化,对网络进行攻击的手段方法也不断更新,所以计算机网络安全监控系统要不断进行升级更新,同时,在更新计算机网络安全监控系统时也要保证计算机的网络运行效率正常,换种说法就是,在更新计算机网络安全监控系统时,也要使计算机性能保持之前水平。
参考文献
[1]柳婵娟.网络安全审计与监控系统的设计与实现.电脑知识与技术,2012.8.
[2]王柄晨.网络安全专家服务——趋势网络安全掌控危机.2011.10.
[3]郑挺,胡华平.入侵检测系统报警信息融合模型的设计与实现.计算机应用研究,2010.9.
上一篇:计算机网络安全漏洞及其防范对策