網絡信息安全監測系統的設計路徑研究

王川

摘要：當前，互聯網在普及應用過程中，其安全性問題也日益凸顯，為了保障網絡信息安全，就必須要設計一種功能完善的網絡信息安全監測系統，以使網絡信息得到高效可靠的利用。鑒于此，本文便對網絡信息安全監測系統的設計路徑開展深入的研究，以期能夠為相關領域的信息化發展做出貢獻。

關鍵詞：網絡信息;信息安全;監測系統;設計路徑

中圖分類號：TP393? ? ? 文獻標識碼：A

文章編號：1009-3044（2021）27-0072-03

近年來，互聯網技術得以快速發展，這也使網絡在各個領域中的應用變得愈發廣泛人們在充分利用網絡的過程中，除了能夠享受到網絡所帶來的便捷外，網絡自身所存在的安全漏洞也給人們的信息安全造成了巨大的威脅。因此，我國必須要對網絡發展予以更高程度的重視，不斷健全完善現有的法律法規進行，對具有強大功能的網絡信息安全監測系統進行科學設計，以此全面提高網絡信息安全監測水平，保障網絡信息的安全可靠利用。

1 關鍵技術

1.1 日志寫入

在構建的網絡信息安全監測系統中，需要通過日志來對網絡事件及系統操作行為進行全面記錄。在此過程中，需要通過時間戳來進行日志寫入。對于一個獨立的事件來說，可以通過相應的日志文件來進行描述，在計算機系統中，絕大多數的應用軟件乃至整個操作系統在運行過程中均會產生大量的日志文件，這些日志文件各種各樣且數量龐大。因此，對這些日志文件進行便捷查詢便成為一個重要的問題。為了便于對日志文件進行查詢，需要對日志文件進行合理的命名，通常來說，在命名日志文件時，需要結合時間與日期來進行確定。除此之外，考慮到計算機系統中的應用軟件類型較多，這也使這些應用軟件在利用日志文件進行記錄時，其文件格式有著很大的差異。現階段，在我國乃至國外其他發達國家都并未制定出一個較為統一的格式來進行日志文件存取，這也使不同的軟件企業在利用日志文件進行事件記錄時，需要結合自身應用程序的運行特點來進行，這也造成一些日志文件的理解難度較大。

1.2 入侵檢測

在網絡信息安全監測系統設計中，還需要充分運用入侵檢測技術，通過入侵檢測技術，能夠使網絡中的重要信息數據在分析與收集過程中可能存在的入侵行為得到全面檢測，從而有效防止這些違反安全策略的不正當行為以及異常操作事件的發生，這樣計算機系統中存儲的重要數據便可有效保障其完整性與安全性。入侵檢測技術在網絡環境中的運用可以劃分成兩種，一種是根據行為來進行入侵檢測的技術，另一種則是通過知識特征庫的構建來進行入侵檢測。對于第一種入侵檢測技術來說，該技術是將行為特征作為分析對象，通過構建行為特征庫，以便于對用戶行為和系統正常行為實施對比分析，以此找出用戶行為和系統正常行為所產生的偏差。在系統使用過程中，該技術需要對用戶行為進行分析，并將該行為和系統中記錄的正常行為進行對比，以此分析兩者的偏差，當兩者之間的偏差較大時，則會判斷系統存在安全隱患。同時，由系統將安全隱患相關信息以預警的方式發送給系統管理人員，以此提醒系統管理人員對這些安全隱患信息進行及時的處理與應對，防止系統使用過程中出現風險行為。現階段，神經網絡系統、專家系統均是采用的第一種入侵檢測技術，也就是通過行為特征來判斷系統是否存在非法入侵行為。當然，這種入侵檢測技術也有其不足之處，便是在系統設計過程中，需要對相應的行為特征庫進行構建，如果系統的網絡操作存在一定的未知性，勢必會給系統設計工作帶來巨大的挑戰。對于通過構建知識特征庫來進行入侵檢測的技術方法來說，該技術需要對系統中軟件應用程序的不足進行分析。同時，結合網絡中的各種入侵攻擊行為，對這些入侵攻擊行為相關信息進行全面收集，以此對相應的知識特征庫進行構建，從而達到準確分析網絡攻擊的目的。可以說，以知識特征庫為核心的入侵檢測技術需要進行不斷的完善，這樣才能使其準確判斷出網絡環境中的各種攻擊事件。不過，如果在網絡環境中出現全新的攻擊事件，而在系統中的知識特征庫中卻并未對該攻擊事件進行記錄時，便無法應用該技術來準確檢測攻擊事件，所以該技術是不適宜應用到可疑事件檢測工作的。

2 設計思路

2.1 整體設定

在網絡信息安全檢測系統設計過程中，需要關注其系統分析能力與檢測能力。為了確保網絡信息安全檢測系統得到高效的運用，以此提高網絡信息安全管理水平，大多數企業都會通過B/S系統架構來對網絡信息安全檢測系統進行設計。通過互聯網的高效運用，以此對網絡安全實施檢測處理，利用計算機系統檢測來實施模板設計，并通過web方式來實現系統和用戶之間的人機交互，借助于系統檢測來完成數據還原，同時，通過計算機日志對系統操作行為進行記錄，然后存儲到系統的資料庫中。

在網絡信息安全檢測中，其主體概念便是監控設置，需要通過集線器來完成監控設置，當設計的網絡信息安全監測系統沒有配備相應的集線器時，則可采用交換機進行代替。對于網絡信息安全監測系統來說，之所以要進行監控設置，其目的在于對系統中不同模板所具有的內在關系及其作用進行監測，以確保網絡信息安全檢測系統具備合理的使用功能。

2.2 系統防護

在對網絡信息安全檢測系統進行設計時，需要對相應的防火墻進行建立。對于防火墻來說，是網絡信息安全檢測系統的重要防御手段，其能夠有效防護攻擊行為的發生，利用防火墻能夠建立對應的隔離區域，從而避免風險行為對整個系統造成安全威脅，以此有效保護整個系統的安全性。在設計網絡信息安全檢測系統時，還可對相應的硬件防火墻進行設定，利用硬件防火墻，除了能夠強化系統信息保護能力，還能為系統對信息的集中管理提供幫助，并且還能使計算機依據防護操作來實施日志記錄。在對防火墻進行建立以后，還要對能夠具備入侵檢測能力的相關設備進行安裝，以此確保系統能夠對非法入侵行為進行實時檢測。同時，通過安裝具備入侵檢測能力的設備，并將其與防火墻進行結合，還能有效提高整個系統的安全防護能力，通過對入侵檢測設備進行安裝，不僅能夠幫助工作人員及時發現系統的安全漏洞，有效防止重要數據發生泄露，還能幫助工作人員以更少的時間來制定問題解決方案。