關于計算機網絡安全監控系統的研究與實現

羅江洲

摘要：隨著現代科技發展的日新月異，互聯網技術以及計算機技術的廣泛應用給社會帶來便捷的同時也帶來了有關網絡安全的若干問題，網絡中充斥著惡意攻擊、病毒、安全漏洞，政府信息部門、國防信息部門、眾多企業以及組織的信息部門都對計算機網絡安全監控系統提出了新的迫切的需求，尤其是在軍事應用以及國防建設上上，網絡安全監控系統的作用至關重要。在該背景下本文，通過對當前網絡環境下計算機網絡安全所面臨的問題，基于相關技術，探究計算機網絡安全監控系統的優化與實現。

關鍵詞：網絡安全;監控系統

中圖分類號： TP393? ? ? ? 文獻標識碼：A

文章編號：1009-3044（2019）19-0044-02

1 引言

新時代下，計算機以及信息技術的發展呈現出良好的態勢，但網絡安全問題接踵而至，根據美國FBI的統計可知全球每隔20秒就會發生一起家算計系統入侵事件。而當下，計算機網絡作為武警部隊信息保障中心的重要載體，代表著部隊的信息化現代化水平，互聯網以及大數據時代下，網絡環境愈發錯綜復雜，武警部隊信息保障中心保障網絡安全工作面臨著新的挑戰與形勢，因此，通過應用先進技術致力于打造高效安全的計算網絡安全監控系統成為武警部隊信息保障中心所研究的重點與關鍵。[1]

2 網絡安全中存在的問題

目前，根據筆者在部隊的工作經驗總結出以下幾點現行計算機網絡安全中存在的問題：

1）技術缺陷。目前武警信息網絡中所使用的操作系統通常為windows系統，存在著安全漏洞以及病毒，容易導致隱形通道、后門陷阱等隱患，并且所使用的網絡核心技術很大一部分都被國外所壟斷，絕大多數應用軟件是外來企事業單位開發的，核心技術并不是由我國所掌握。核心技術的缺乏導致目前我們國家的武警部隊的信息網絡系統有著一些安全隱患，計算機網絡安全相對來說較為脆弱。[2]

2）網絡內外部攻擊的現實威脅增大。網絡外部可能會遭受到黑客的攻擊，黑客為了某種目的通過相應的網絡技術侵入計算機系統之中，對網絡安全系統進行攻擊，又或是偽裝成授權用戶入侵系統中破譯設備密碼、獲取信息、修改網絡數據等對信息安全有威脅的操作。從而當秘密的重要信息在經由網絡傳輸的過程中可能會被不法分子盜取或者被中途攔截，由此使得信息被泄露。[3]對于網絡安全系統的威脅部僅僅來源于外部還來自內部威脅，有些內部人員由于自身能力不足，沒有經歷系統的培訓，在無意中導致信息泄露。信息系統的復雜性和信息技術廣泛的滲透性使得針對信息安全的攻擊極易得逞，防御卻難上加難。

3）計算機的病毒攻擊。計算機病毒能夠直接入侵計算系統，對計算機的網絡安全造成直接的威脅。一旦計算機網絡系統被病毒所侵入，就會使其陷入崩潰之中，直接導致計算機網絡安全收到嚴重破壞，信息資料丟失、損壞等問題出現。

3 計算機網絡安全監控系統的功能與作用

主要作用：計算機網絡安全監控系統在日常工作中的作用主要是幫助對黑客、病毒入侵等損害網絡安全的威脅進行檢測跟蹤，將網上數據作為跟蹤對象，當黑客或者病毒對計算機網絡系統進行非法攻擊侵占并且被安全監控系統所監控到的時候，該系統就會立刻觸發警報，以解決網絡入侵的問題，保衛計算機的安全。

主要功能：計算機網絡安全監控系統的主要功能為1）報文儲存能力強，且這種報文訊息能方便地作為材料數據來分析;2）報文捕獲能力極其有效;3）對不法攻擊能敏捷發現;4）能實時評估及攻擊對象的破壞程度;5）能有效實時的監控信息。[4]

然而，隨著計算機網絡的發展，計算機所處的網絡環境變化使得信息保障部隊對于網絡安全監控系統的要求也隨之變化，主要體現在以下幾個方面：1）所使用的網絡設備逐漸趨于高速化發展，比如說千兆網絡服務器、交換設備以及網絡防火墻等;2）武警部隊中對于監控系統的及時性提出了新的要求，要求系統對于具有威脅的情況能夠更加及時的發現。[5]因此需要在計算機主干網絡上安裝監控系統，但目前在主干網高速流量的環境之下，當下所使用的安全監控系統獲取并檢測網絡信息數據的能力已經陷入瓶頸中停滯不前;3）在目前網絡高速流量的時代，信息繁多復雜，對監控系統對于網絡威脅的檢測與識別需要更加高的準確程度。不僅需要監控系統不能夠錯過關鍵的異常情況，而且不能夠因為檢測識別不準確造成很多復雜的警報出現導致管理員的效率降低，浪費了大量的時間與精力去尋找警報的信息。所以，監控系統的信息融合分析是目前實際應用中新的需求。

4 關鍵技術

綜上所述，高速報文捕獲和入侵報警信息融合已經成為計算機網絡安全系統的重要研究問題以實現更高效更準確地監控系統。

4. 1 高速報文捕獲技術

高速報文捕獲技術是計算機網絡監控系統的兩個核心問題之一，該技術在IP網絡世界之中被廣泛地應用，作為網絡安全的基礎控制條件以及網絡安全監控系統的核心技術，在實際應用中主要起到實時監控、對于入侵系統的威脅及時的識別并處理、對于網絡故障及時分析與解決的作用。近年來，高速報文捕獲技術已對BPF進行逐步完善，BPF能夠進行即時報文檢測，整個計算機網絡的工作效率被大大提高了;另外，我國科研人員正為開發一種專門的嶄新實用的系統結構而努力著。[6]

4. 2 警報入侵信息的融合技術

除了高速報文捕獲技術，警報入侵信息的融合技術也會新時代下對計算機網絡監控系統所提出新要求的另外一個關鍵技術，其作用主要在于在報文捕獲之后繼續對報文進行檢測以及實時的分析從而使得入侵事件能夠及時發現并且解決，目前這種技術主要包括以下三種類型：1）通過對數據庫之中定義的攻擊序列中警報信息與數據二者的關系的利用。這種類型具有很大優勢，其優勢不言而喻能夠將報警信息進行行之有效的融合，并且能夠更加及時的發起警報。[1]但是這種類型也有著不能忽視的缺點，最主要的缺點就在于準確程度不足、靈活性不夠以及擴展性不強，從而可能直接的引起計算機無法將網絡攻擊序列進行完全的覆蓋，并且也很難講所有的警報信息分析顯示出來;2）基于一個攻擊角度。這個類型優點在于靈活性強，要想融合所有攻擊警報的信息就得使某一前期的攻擊所造成的所有后果能夠為后期的攻擊提供前提條件，攻擊的結果及條件是以一個攻擊角度來分析;3）基于相似概率的報警融合。這種方法就是提出一個相對統一的數學公式，其匹配但實際過程中又不全匹配報警。這種方式是依據事件來關聯攻擊，細致到對每一個的攻擊步驟進行關聯。這種方法的優點是能及時融合一些警報信息，缺點是因無法獲得準確的相似度，所以無法準確揭示警報。

5 計算機網絡安全監控系統的實現方式

1）防火墻系統

計算及網絡安全監控系統實現的最為重要的就是防火墻系統的建立，防火墻系統能夠基于單位內部網運行安全程度的提高對內外網的訪問進行控制，并且還能夠對網絡中的訪問時間與次數進行控制，通過阻止以及過濾外來網絡的數據包，從而預防黑客以及病毒等威脅的入侵，強化所使用的網絡設備的安全性可靠性，避免重要的機密信息文件的丟失與損壞。計算機網絡安全監控系統中通過防火墻系統對內外部用戶對網絡的訪問以及侵入進行全面的監控識別與阻攔從而進一步的保護計算機安全。

2）信息加密系統

計算機網絡安全監控系統的實現同樣離不開信息加密系統，所謂信息加密系統主要包括信息加密以及通信協議加密這兩種主要的技術手段，信息加密是一種面向服務的加密，即為將重要的機密信息利用密碼算法進行加密，從而保證其安全性;而通信協議加密是一種面向網絡的加密，在數據傳輸過程中將包含數字簽名等內容的數據包加密起來，從而避免不法分子的入侵以及對通信協議的修改，從而達到提升計算機網絡的安全性的目的。在實踐的操作過程之中，通常采用將64位塊原本的位置進行一次性的打亂，調換其位置，然后再將這幾個明文塊的分成兩個32位塊，并且通過機密DES密鑰將其位置隨機變化16次，最后使用初始置換的逆置換，進而提高加密程度，保證計算機網絡的安全性。[1]

3）入侵檢測系統

計算機網絡安全監控系統實現的關鍵之一就在于入侵檢測系統，該系統能夠起到對計算機網絡系統日常運行的狀況進行檢測控制的作用，另外，通常來說在現實操作之中，入侵檢測系統能夠對計算機網絡安全中存在的威脅以及安全隱患、異常非法操作等進行監控，并且把用戶操作日志、歷史痕跡收集并且進行分析從而對計算機網絡安全情況進行判斷與記錄，如果發現有異常情況或者攻擊行為能夠及時地進行處理，并且將數據復原。入侵檢測系統主要由上文所提到的高速報文捕獲技術以及警報入侵信息融合技術這兩個監控技術所構成，這兩種技術的結合能夠實現對計算機網路運行數據的記錄監控以及分析，并且能夠通過BPF對技術實現自我完善，與此同時還能夠對系統所捕獲到的信息及時地將其檢測以及分析，實現信息監控與警報的深度融合，從而保證計算機網絡安全程度的提高，保護計算機中所儲存的信息。

6 結語

計算機網絡監控系統在部隊信息保障部門中具有廣泛的應用，但是當下網絡技術發展迅速，計算機網絡環境錯綜復雜，只要保證計算機網絡安全才能夠保證重要信息以及文件的安全性，但是與此同時要想提高計算機網絡安全就需要對計算機網絡監控系統提出新的需求以及進行新的研究，目前，對于該系統的研究應該主要集中于高速報文捕獲技術、警報入侵信息的融合技術的研究，從而達到實現計算機網絡安全監控系統的目的，并且隨著我國技術發展速度越來越快，以后計算機網絡安全監控系統一定會越來越被改善與優化。

參考文獻：

[1] 徐劍.武警部隊網絡信息安全威脅及防護對策[J].科技創新與應用，2014（6）.

[2] 李長錢.計算機網絡安全監控系統的研究與實現[J].數字技術與應用，2014（5）.

[3] 曾運強.發掘網絡安全的重要性及防范技術[J].信息與電腦（理論版），2011（4）.

[4] 沈建興.計算機網絡安全監控系統的研究與實現[J].信息與電腦（理論版），2017（14）.

[5] 張睿.計算機網絡安全監控系統的研究與實現[J].科技展望，2015（5）.

[6] 劉西江.計算機網絡安全監控系統的研究與實現[J].計算機與網絡，2017（12）：62-63.

【通聯編輯：唐一東】