淺析計算機網絡安全監控系統的設計

劉長銀+侯學艷+侯艷權+趙晨宇+侯艷強

摘 要 計算機網絡安全與人們的生產生活具有直接相關性。但是從目前的計算機網絡安全運行由于監控系統缺乏完善性，使得計算機網絡很容易遭到攻擊，包括計算機網絡資料、網絡傳輸的信息以及各種數據都受到影響。本文針對計算機網絡安全監控系統的設計進行研究。

關鍵詞 計算機網絡安全；監控系統；設計

中圖分類號 TP3 文獻標識碼 A 文章編號 1674-6708（2017）185-0042-02

1 計算機網絡運行中所存在的安全問題

1.1 配置問題

如果計算機的服務器在配置上存在不合理性，就必然會對計算機網絡的安全運行造成影響，導致網絡運行速度下降，計算機網絡系統難以高效運行[ 1 ]。計算機網絡方式的配置，就是在計算機網絡的選配上存在著不科學性，導致網絡運行受到干擾，對網絡系統運行的安全可靠性造成一定的影響。

1.2 系統問題

計算機網絡系統如果存在漏洞，就會導致不良人員對網絡信息非法操作，對訪問途徑以及各種信息進行篡改，導致網絡用戶遭到非常大的損失。黑客對網絡的攻擊力是非常強的，在于其掌握著計算機網絡專業技術。如果計算機系統產生漏洞，就很容易遭到黑客攻擊。

1.3 病毒問題

計算機網絡病毒的危害是非常大的，很有可能導致系統崩潰，包括計算機系統中的文件資料、數據信息等等都有可能遭到破壞或者丟失，影響到網絡用戶的利益。

2 計算機網絡安全技術的運用

2.1 加密技術的運用

計算機網絡運行中，采用加密技術，就是對重要的網絡信息進行加密，所采用的是密碼算法，不僅是數據信息的加密，還不包括程序的加密。在加密的過程中，可以采用密文式存取的方法，可以保證信息完整，不會被篡改或者丟失。加密技術是計算機網絡安全管理中所采用的重要的技術，運用密碼算法可以提高加密效果，而且還根據實際情況實施數據檢測，使加密技術不斷完善。

2.2 防火墻技術的運用

網絡安全管理中，防火墻發揮著重要的作用，可以提高網絡運行的安全性，而且對網際之間的訪問強化了控制，使得網絡資源管理得以強化，有效地避免資源沒有被允許就強制占用。特別是網絡運行中所產生的敏感數據，運用防火墻技術可以對敏感數據進行保護。防火墻技術可以對所有的訪問人員進行跟蹤觀察，對所產生的信息進行檢測，可以確保輸入的信息和輸出的信息安全[ 2 ]。

2.3 入侵檢測技術的運用

入侵檢測系統是對進入到網絡中的信息進行跟蹤檢測，如果網絡用戶為不良攻擊用戶、沒有經過允許就使用網絡或者系統運行中存在安全缺陷，入侵檢測技術就會對所有的入侵現象進行檢查，將攻擊的詳細信息記錄下來，采取數據恢復的技術措施，對由此所引發的事故及時處理。

2.4 VPN技術的運用

對于計算機網路用戶、企業以及公司之間，為了保證數據信息得以安全傳輸，采用VPN 技術可以獲得良好的效果。VPN 技術可以對網絡上的數據信息進行加密，對網絡用戶的身份以及所傳遞的信息進行認證，有效地控制訪問權限。這些功能的發揮，可以使得網絡信息的安全性得以提高。

3 計算機網絡安全監控系統所發揮的功能以及技術實現

3.1 計算機網絡安全監控系統所發揮的功能

計算機網絡安全監控系統在運行的過程中，可以對網絡運行所產生的數據進行跟蹤，能夠對各種不良信息實時監控和檢測。一旦有不良信息進入到網絡平臺上，一旦被檢測到，監控系統就會啟動報警開關。所以，網絡安全監控系統具有跟蹤的功能、檢測的功能，同時還起到網絡技術維護的作用。

網絡安全監控系統具有報文能力，通過對信息進行儲存，分析數據信息，提供報文信息的有效性。系統發揮捕獲功能，可以對報文信息進一步完善。如果有不良信息的攻擊，可以及時發現，并對這些信息進行評估。由于做到了評估的及時而全面，實現了監控系統功能的實時監控和高效率處理問題。

3.2 計算機網絡安全監控系統的技術實現

3.2.1 計算機網絡安全監控系統的捕獲技術

計算機網絡安全監控系統的捕獲技術，主要是對計算機的運行實施監督，及時地獲取故障信息，并對這些故障進行分析，同時還承擔著監控各種病毒信息以及入侵的不良信息的責任。為了保證網絡安全，捕獲技術發揮著重要的作用。在運行中使用了IP 網絡對計算機進行安全監控[ 3 ]。這一監控具有實時性，可以凈化計算機網絡，使得計算機網絡的運行效率有所提高。捕獲技術的技術專業性非常高，而且實用性非常強，而且會根據計算機網絡運行實際不斷地完善。

3.2.2 計算機網絡安全監控系統的融合技術

其一，將數據信息和數據庫確定下來之后，就要將警報關系充分地利用起來。處于攻擊序列中，能夠積極地融合警報信息，確保報警信息及時傳達。但是，這種融合技術形式也存在著缺點，即對于計算機網絡安全監控系統而言，無論是系統運行的靈活性，信息的準確性以及所具備的擴展性都難以對系統的運行需求充分滿足，對攻擊序列也會造成一定的影響，使得計算機網絡難以實現全面覆蓋。報警系統啟動后，需要具有全方位性，以實現全面報警。但是，目前的這種技術融合難以實現這一點。

其二，網絡攻擊的實現，是由于具備攻擊的條件，而且能夠實現攻擊的目標。一旦條件具備之后，就可以發起攻擊，所造成的后果是非常嚴重的。采用融合技術，就可以融合攻擊警報信息，使前期進行攻擊所獲得的結果成為，后期攻擊基本，與報警技術融合之后，就可以及時報警。這種融合技術的優勢在于，在運行中具有較高的靈活度。

其三，從概率的角度出發使報警融合得以實現。這種融合的實現是運用數學公式進行計算，如果在沒有完全匹配的情況下就實現了報警，就會存在關聯攻擊的現象，其中涵蓋著每一個攻擊的環節。采用這種融合技術的優勢在于，對報警信息有效融合，而且可以獲得實地融合的效果。采用這種融合技術的缺點是，難以獲取相似度較高的信息，從而使得報警缺乏準確性。

4 結論

綜上所述，要確保計算機網絡處于安全穩定的運行狀態，將監控系統構建起來是非常必要的。包括計算機網絡的運行，計算機的各項信息交流等等，都可以接受監控系統的監督。為了滿足網絡運行實際需求，計算機網絡安全監控系統需要進行技術更新與對對監控系統不斷地完善，以在計算機運行的過程中，避免遭到不良攻擊，計算機的工作質量有所提高。通過深入研究計算機網絡安全監控系統，有助于計算機性能得以充分發揮。

參考文獻

[1]李長錢.計算機網絡安全監控系統的研究與實現[J].數字技術與應用，2015（5）：208-209.

[2]紀凌，談良.計算機安全管理及其在現代通信中的運用探究[J].電子技術與軟件工程，2014（2）：241.

[3]王楨，楊俊鵬.計算機網絡技術與安全管理維護探析[J].網絡安全技術與應用，2014（6）：129-130.