網絡安全檢測與監控技術的研究

覃娜娜 劉振峰

【摘要】 計算機病毒、黑客的攻擊日新月異，為了盡可能的解決互聯網的安全問題，必須要不斷的極強對網絡安全檢測與監控，確保網絡安全。

【關鍵詞】 網絡安全 攻擊 監控 預警

21世紀，互聯網技術的飛速發展改變了人們的生活，提供了更多的便利。在互聯網技術被普及應用的現代社會，網絡安全問題逐步成為無數網民關心的問題。計算機病毒、黑客的攻擊日新月異，為了盡可能的解決互聯網的安全問題，必須要不斷的極強對網絡安全檢測與監控，確保網絡安全。

一、防火墻系統分析

防火墻是一個計算機與網絡連接的內部體系，防火墻的設置能夠一定程度的起到保護內部網絡的安全。防火墻具有多種類型，主要包括有包過濾防火墻、網關防火墻以及基于狀態的防火墻，不同的防火墻具有不同的性質和功能，例如包過濾防火墻具有十分迅速的檢查速度，但卻不能夠對數據包內進行檢查，通常被設置在局域網系統防火墻的前端。而網關防火墻的檢查速度雖然不及前一種，但其所防火墻具有一定的認證機制，并且能夠進行內容過濾，并形成系統日志。

一定程度上，防火墻具有一定的網絡安全防護作用，但從整體來看，防火墻技術存在一些局限性。一方面，傳統的防火墻技術具有一定的被動防護特性，不能夠主動的去識別惡意攻擊，另一方面，防火墻深入檢測和分析網絡數據流量的同時，網絡的傳輸速度勢必會受到影響；如果防火墻過于嚴格，可能會影響為合法用戶提供連接的性能。

二、網絡安全自動檢測系統分析

網絡安全自動檢測系統是一種基于掃面器的利用現有安全攻擊方法，對系統實施模擬攻擊后，發現系統的安全設置缺陷的網絡保護技術。網絡安全自動檢測系統的核心程序為掃描器，它的主要功能為發現一個網絡或主機，能夠找出機器運行的服務，并對這些服務進行測試，能夠迅速檢測出這些漏洞，但它并不具備漏洞修復的功能。

相對于防火墻技術而言，網絡安全自動檢測系統對于網絡入侵者的主動性檢測更強，其對連入網絡的設備的檢測靈敏度更高。但對于網絡安全自動檢測系統而言，其最為關鍵的工作在于對各種黑客攻擊方法、手段的不斷搜集，繼而設計測試程序的掃描庫。

掃描庫將會成為網絡安全自動檢測系統的基礎，設計實現相關的掃描調度程序和控制程序，控制程序接受命令后，對所發現的網絡或者主機進行自動掃描配置，并分析掃描結果。調度程序則按照控制程序發送的命令，調用方法庫中的方法進行掃描，將最后掃描結果反饋。

三、網絡入侵監控預警系統分析

網絡自動安全檢測系統并不能夠對于掃描反饋的相關攻擊或者漏洞做出響應，而網絡入侵監控預警系統則能夠對于網絡內的通信數據流，捕捉可疑的網絡活動，及時發現對系統安全的攻擊，并實時響應和報警。

網絡入侵監控技術主要監測對象為計算機網絡中違背安全策略行為的相關服務或者操作行為，為保證計算機系統的安全而設計與配置的一種能夠及時發現并報告系統中未授權或異常現象的技術。網絡入侵監控預警系統的應用，更多的是一種預防性的網絡保護過程。該系統能夠識別出各種對網絡運行安全有威脅的活動，既包含了網絡內部，也包含了網絡外部，它能夠在攻擊產生之間監測到，并利用報警的機制來讓計算機防護系統對入侵攻擊進行驅逐。同時，一旦攻擊行為入侵了網絡內部，該系統還能夠自動的搜集攻擊行為的相關信息，并納入到防范系統的知識庫中，當下次遇到這種攻擊時，便會自動防范。

入侵檢測技術需要實現對網絡數據包以及日志文件的數據采集，傳統基于網絡的IDS已經不能夠滿足現有網絡安全需求，現階段一般應用的是基于主機的IDS來直接對操作系統的日志數據以及用戶行為進行入侵行為的尋找，但機器忽略來自最底層的網絡攻擊行為。網絡入侵監控預警系統一般設在防火墻或路由器后面，是防火墻等傳統網絡安全產品的一個強有力助手。

其技術的關鍵在于嗅探器，嗅探器通常是軟硬件結合形成的，它的工作機理為：假定每個入口的數據包存在潛在敵意，繼而對該數據包進行數據分解、組合以及分析，繼而根據判斷程序，確定其存在是否合理，對于存在攻擊性的數據包進行記錄以及報警。

四、總結

在21世紀，網絡應用已經作為人們日常生活中最為頻繁接觸和使用的東西，互聯網內也保存著不同用戶的隱私信息與數據，確保網絡的安全，是計算機網絡快速發展和普及使用的基本需求?，F階段，市場上網絡安全技術十分多樣化，也形成了一個相對完善的網絡安全防范系統，用戶可以選擇多樣化的安全防護技術進行網絡保護。雖然網絡安全自動檢測系統以及入侵監控預警系統能夠一定的程度的預防和防治惡意攻擊等網絡安全問題，但伴隨著日新月異的攻擊行為，攻擊防范方式也應該不斷的更新，才能夠保證網絡的長治久安。

參 考 文 獻

[1] 蔡皖東.計算機網絡技術[M].西安：西安電子科技大學出版社，2014 .

[2] 黃豪佑，盧建剛.基于 GAP 技術的網絡隔離設備的設計[J].電子設計工程，2012，14（7）：22-24.