網絡信息安全監(jiān)測系統(tǒng)的設計路徑研究

王川

摘要：當前，互聯(lián)網在普及應用過程中，其安全性問題也日益凸顯，為了保障網絡信息安全，就必須要設計一種功能完善的網絡信息安全監(jiān)測系統(tǒng)，以使網絡信息得到高效可靠的利用。鑒于此，本文便對網絡信息安全監(jiān)測系統(tǒng)的設計路徑開展深入的研究，以期能夠為相關領域的信息化發(fā)展做出貢獻。

關鍵詞：網絡信息;信息安全;監(jiān)測系統(tǒng);設計路徑

中圖分類號：TP393? ? ? 文獻標識碼：A

文章編號：1009-3044（2021）27-0072-03

近年來，互聯(lián)網技術得以快速發(fā)展，這也使網絡在各個領域中的應用變得愈發(fā)廣泛人們在充分利用網絡的過程中，除了能夠享受到網絡所帶來的便捷外，網絡自身所存在的安全漏洞也給人們的信息安全造成了巨大的威脅。因此，我國必須要對網絡發(fā)展予以更高程度的重視，不斷健全完善現(xiàn)有的法律法規(guī)進行，對具有強大功能的網絡信息安全監(jiān)測系統(tǒng)進行科學設計，以此全面提高網絡信息安全監(jiān)測水平，保障網絡信息的安全可靠利用。

1 關鍵技術

1.1 日志寫入

在構建的網絡信息安全監(jiān)測系統(tǒng)中，需要通過日志來對網絡事件及系統(tǒng)操作行為進行全面記錄。在此過程中，需要通過時間戳來進行日志寫入。對于一個獨立的事件來說，可以通過相應的日志文件來進行描述，在計算機系統(tǒng)中，絕大多數(shù)的應用軟件乃至整個操作系統(tǒng)在運行過程中均會產生大量的日志文件，這些日志文件各種各樣且數(shù)量龐大。因此，對這些日志文件進行便捷查詢便成為一個重要的問題。為了便于對日志文件進行查詢，需要對日志文件進行合理的命名，通常來說，在命名日志文件時，需要結合時間與日期來進行確定。除此之外，考慮到計算機系統(tǒng)中的應用軟件類型較多，這也使這些應用軟件在利用日志文件進行記錄時，其文件格式有著很大的差異?，F(xiàn)階段，在我國乃至國外其他發(fā)達國家都并未制定出一個較為統(tǒng)一的格式來進行日志文件存取，這也使不同的軟件企業(yè)在利用日志文件進行事件記錄時，需要結合自身應用程序的運行特點來進行，這也造成一些日志文件的理解難度較大。

1.2 入侵檢測

在網絡信息安全監(jiān)測系統(tǒng)設計中，還需要充分運用入侵檢測技術，通過入侵檢測技術，能夠使網絡中的重要信息數(shù)據在分析與收集過程中可能存在的入侵行為得到全面檢測，從而有效防止這些違反安全策略的不正當行為以及異常操作事件的發(fā)生，這樣計算機系統(tǒng)中存儲的重要數(shù)據便可有效保障其完整性與安全性。入侵檢測技術在網絡環(huán)境中的運用可以劃分成兩種，一種是根據行為來進行入侵檢測的技術，另一種則是通過知識特征庫的構建來進行入侵檢測。對于第一種入侵檢測技術來說，該技術是將行為特征作為分析對象，通過構建行為特征庫，以便于對用戶行為和系統(tǒng)正常行為實施對比分析，以此找出用戶行為和系統(tǒng)正常行為所產生的偏差。在系統(tǒng)使用過程中，該技術需要對用戶行為進行分析，并將該行為和系統(tǒng)中記錄的正常行為進行對比，以此分析兩者的偏差，當兩者之間的偏差較大時，則會判斷系統(tǒng)存在安全隱患。同時，由系統(tǒng)將安全隱患相關信息以預警的方式發(fā)送給系統(tǒng)管理人員，以此提醒系統(tǒng)管理人員對這些安全隱患信息進行及時的處理與應對，防止系統(tǒng)使用過程中出現(xiàn)風險行為?，F(xiàn)階段，神經網絡系統(tǒng)、專家系統(tǒng)均是采用的第一種入侵檢測技術，也就是通過行為特征來判斷系統(tǒng)是否存在非法入侵行為。當然，這種入侵檢測技術也有其不足之處，便是在系統(tǒng)設計過程中，需要對相應的行為特征庫進行構建，如果系統(tǒng)的網絡操作存在一定的未知性，勢必會給系統(tǒng)設計工作帶來巨大的挑戰(zhàn)。對于通過構建知識特征庫來進行入侵檢測的技術方法來說，該技術需要對系統(tǒng)中軟件應用程序的不足進行分析。同時，結合網絡中的各種入侵攻擊行為，對這些入侵攻擊行為相關信息進行全面收集，以此對相應的知識特征庫進行構建，從而達到準確分析網絡攻擊的目的?？梢哉f，以知識特征庫為核心的入侵檢測技術需要進行不斷的完善，這樣才能使其準確判斷出網絡環(huán)境中的各種攻擊事件。不過，如果在網絡環(huán)境中出現(xiàn)全新的攻擊事件，而在系統(tǒng)中的知識特征庫中卻并未對該攻擊事件進行記錄時，便無法應用該技術來準確檢測攻擊事件，所以該技術是不適宜應用到可疑事件檢測工作的。

2 設計思路

2.1 整體設定

在網絡信息安全檢測系統(tǒng)設計過程中，需要關注其系統(tǒng)分析能力與檢測能力。為了確保網絡信息安全檢測系統(tǒng)得到高效的運用，以此提高網絡信息安全管理水平，大多數(shù)企業(yè)都會通過B/S系統(tǒng)架構來對網絡信息安全檢測系統(tǒng)進行設計。通過互聯(lián)網的高效運用，以此對網絡安全實施檢測處理，利用計算機系統(tǒng)檢測來實施模板設計，并通過web方式來實現(xiàn)系統(tǒng)和用戶之間的人機交互，借助于系統(tǒng)檢測來完成數(shù)據還原，同時，通過計算機日志對系統(tǒng)操作行為進行記錄，然后存儲到系統(tǒng)的資料庫中。

在網絡信息安全檢測中，其主體概念便是監(jiān)控設置，需要通過集線器來完成監(jiān)控設置，當設計的網絡信息安全監(jiān)測系統(tǒng)沒有配備相應的集線器時，則可采用交換機進行代替。對于網絡信息安全監(jiān)測系統(tǒng)來說，之所以要進行監(jiān)控設置，其目的在于對系統(tǒng)中不同模板所具有的內在關系及其作用進行監(jiān)測，以確保網絡信息安全檢測系統(tǒng)具備合理的使用功能。

2.2 系統(tǒng)防護

在對網絡信息安全檢測系統(tǒng)進行設計時，需要對相應的防火墻進行建立。對于防火墻來說，是網絡信息安全檢測系統(tǒng)的重要防御手段，其能夠有效防護攻擊行為的發(fā)生，利用防火墻能夠建立對應的隔離區(qū)域，從而避免風險行為對整個系統(tǒng)造成安全威脅，以此有效保護整個系統(tǒng)的安全性。在設計網絡信息安全檢測系統(tǒng)時，還可對相應的硬件防火墻進行設定，利用硬件防火墻，除了能夠強化系統(tǒng)信息保護能力，還能為系統(tǒng)對信息的集中管理提供幫助，并且還能使計算機依據防護操作來實施日志記錄。在對防火墻進行建立以后，還要對能夠具備入侵檢測能力的相關設備進行安裝，以此確保系統(tǒng)能夠對非法入侵行為進行實時檢測。同時，通過安裝具備入侵檢測能力的設備，并將其與防火墻進行結合，還能有效提高整個系統(tǒng)的安全防護能力，通過對入侵檢測設備進行安裝，不僅能夠幫助工作人員及時發(fā)現(xiàn)系統(tǒng)的安全漏洞，有效防止重要數(shù)據發(fā)生泄露，還能幫助工作人員以更少的時間來制定問題解決方案。