計算機網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)的研究

劉佳

（定州市號頭莊回族鄉(xiāng)回民衛(wèi)生院，河北 定州073000）

1 引言

在當前經(jīng)濟高速發(fā)展的時代，計算機和信息技術(shù)的發(fā)展都令世人刮目相看。但是網(wǎng)絡(luò)安全問題是不容忽視的，根據(jù)美國FBI 的統(tǒng)計，家庭計算機系統(tǒng)病毒入侵事件每隔20 秒全球內(nèi)就會發(fā)生一起。例如，在當前的背景下，對于武警部隊來說計算機網(wǎng)絡(luò)安全并不僅僅是部隊信息中心工作的一個重要保障，更是代表著部隊的信息化水平。隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展和大數(shù)據(jù)時代的到來，網(wǎng)絡(luò)環(huán)境變得更加錯綜復雜。面對新的挑戰(zhàn)和嚴峻的形勢，網(wǎng)絡(luò)信息安全保障工作的難度在不斷提升。就各個單位的信息化工作而言，安全保障成為了其研究的重點，計算機網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)的重要性也日益顯現(xiàn)，為了實現(xiàn)系統(tǒng)性能的完善和功能的提升，有關(guān)工作人員需要應(yīng)用先進的技術(shù)，全面提高系統(tǒng)的整體運行水平。

2 網(wǎng)絡(luò)安全中存在的問題

目前，網(wǎng)絡(luò)環(huán)境中存在的網(wǎng)絡(luò)安全問題主要包括以下方面。

2.1 技術(shù)缺陷

眾所周知，目前計算機最常用的操作系統(tǒng)為Windows 系統(tǒng)，該系統(tǒng)極易存在安全漏洞，容易留下嵌入式病毒、隱患性通道和后門陷阱等隱患[1]。系統(tǒng)中安全漏洞的存在和病毒的入侵嚴重影響著網(wǎng)絡(luò)的安全。同時，現(xiàn)在普遍使用的很多網(wǎng)絡(luò)核心技術(shù)都沒有掌握在國內(nèi)企業(yè)手中，絕大多數(shù)為國外所壟斷，而很多的應(yīng)用軟件都是由國外企業(yè)或單位開發(fā)的，我國也沒有掌握相應(yīng)的核心技術(shù)。因此，我國當前的計算機網(wǎng)絡(luò)安全處于較為脆弱的狀態(tài)，最主要的原因就是互聯(lián)網(wǎng)和計算機核心技術(shù)存在缺陷。

2.2 網(wǎng)絡(luò)內(nèi)部、外部受到攻擊

網(wǎng)絡(luò)在運行過程中處于“腹背受敵”的狀況，其在外部可能會遭受到黑客的攻擊，其中的危險性不言而喻。網(wǎng)絡(luò)信息偷盜者的不法行為都有可能使很多重要的秘密信息在網(wǎng)絡(luò)傳輸?shù)倪^程中遺失。整個傳輸過程的安全性得不到保障，如被不法分子盜取或者中途攔截，會造成重要信息的泄露。對于內(nèi)部信息安全管理工作來說，由于很多內(nèi)部工作人員的能力不足，多數(shù)工作人員沒有經(jīng)歷過專業(yè)的培訓，有可能會在無意之中出現(xiàn)操作失誤導致信息的泄露。眾所周知，隨著信息系統(tǒng)的廣泛應(yīng)用以及信息技術(shù)的不斷滲透，使得對信息安全的攻擊非常容易得逞，而對于防御工作來講卻是難上加難[2]。

2.3 計算機病毒的攻擊

網(wǎng)絡(luò)信息安全除了內(nèi)外部受到的威脅以及我國掌握的核心技術(shù)薄弱外，還有更為重要問題的是計算機本身會受到病毒的攻擊，病毒入侵計算機系統(tǒng)將會對網(wǎng)絡(luò)安全帶來最直接的威脅。一旦病毒侵入計算機，就會使計算機系統(tǒng)陷入崩潰狀態(tài)，進而直接導致網(wǎng)絡(luò)安全受到嚴重破壞，出現(xiàn)信息資料丟失等一系列的嚴重問題。

3 計算機網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)的功能與作用

計算機網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)的主要作用是在網(wǎng)絡(luò)環(huán)境中實時監(jiān)測和跟蹤對網(wǎng)絡(luò)安全造成威脅的病毒和黑客，一旦發(fā)現(xiàn)，會將其作為重點對象進行跟蹤，當黑客或者病毒妄想對計算機網(wǎng)絡(luò)系統(tǒng)進行非法攻擊時，系統(tǒng)會立刻發(fā)出警報，從而在危險發(fā)生之前解決網(wǎng)絡(luò)入侵的問題，保證計算機的安全[3]。

儲存是計算機網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)的主要功能之一。首先，監(jiān)控系統(tǒng)的儲存能力很強，可以非常方便地統(tǒng)計數(shù)據(jù)，并且對有關(guān)材料進行分析。其次，系統(tǒng)的捕捉能力也非常強，能夠及時地發(fā)現(xiàn)不法攻擊，并且能夠自覺地評估攻擊對象的能力以及攻擊對計算機可能會造成的破壞程度。同時，由于系統(tǒng)具有很強的實時性，所以可以對網(wǎng)絡(luò)安全進行持續(xù)保護。

計算機技術(shù)和互聯(lián)網(wǎng)技術(shù)的快速發(fā)展對網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)也提出了更高的要求，主要體現(xiàn)在要求網(wǎng)絡(luò)設(shè)備的高速化，同時，對監(jiān)控系統(tǒng)的及時性也提出了更高的要求，使系統(tǒng)可以更為及時和快速地發(fā)現(xiàn)對系統(tǒng)有威脅的外來攻擊和病毒，所以在計算機主干網(wǎng)絡(luò)上安裝監(jiān)控系統(tǒng)就顯得尤為重要。雖然對系統(tǒng)提出了一系列新的要求，但是系統(tǒng)的實際情況和技術(shù)水平與更高的要求相比還存在一定的差距。

4 關(guān)鍵技術(shù)

為了更好地使計算機網(wǎng)絡(luò)安全系統(tǒng)得到優(yōu)化，進而提升系統(tǒng)的性能，使網(wǎng)絡(luò)安全得到進一步的保障，高速報文捕獲和入侵報警信息融合等關(guān)鍵技術(shù)的應(yīng)用至關(guān)重要[4]。

5 結(jié)語

計算機網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)在各個部門信息保障中的應(yīng)用非常廣泛，而隨著網(wǎng)絡(luò)環(huán)境復雜程度的提高，對整個監(jiān)控系統(tǒng)提出了更高的要求，為了能夠保證重要信息和文件實現(xiàn)安全傳輸，就必須要對計算機的安全系統(tǒng)進行改進和優(yōu)化，加強對系統(tǒng)的研究和創(chuàng)新。目前，主要強調(diào)加強對高速報文捕獲技術(shù)和入侵報警信息融合技術(shù)的研究和應(yīng)用。隨著科學技術(shù)的飛

速發(fā)展，計算機網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)將會得到進一步的優(yōu)化和提升。