計算機網絡安全監控系統的研究與實現

王良遇

（東南大學成賢學院，江蘇 南京 210088）

1 引言

隨著互聯網技術的發展，計算機網絡在人們日常生活中扮演著越來越重要的角色，它不僅能為人類提供豐富多彩、便捷舒適的信息服務和娛樂活動，同時也對人們生活產生了深遠影響。因此為了滿足現代社會信息化需求而開發一系列針對計算機網絡安全系統是一項非常必要且意義深遠的研究項目：基于此功能模塊來實現用戶登錄與注冊等相關操作；通過監控數據流，將其記錄下來的日志進行分析處理并實時顯示在LCD上以供管理者參考使用。

2 目前計算機網絡安全存在的問題

2.1 在計算機配置上的不合理

在計算機配置上，由于缺乏相應的技術支持，導致設備無法正常工作。例如：一些重要的網絡信息平臺沒有及時升級或者更新。這些就會影響到整個系統運行，對數據安全性和可靠性造成不良后果；另外就是服務器本身存在一定漏洞、網絡病毒難以查殺等問題出現了無法恢復數據功能；最后便是服務器自身有被非法竊取或惡意破壞，處理能力不足、不能夠保證其在任何時間段內完成正常工作，從而導致計算機的故障不能及時修復等等諸多因素。

在計算機配置上，由于網絡安全技術的發展，使得很多地方出現了不同程度的問題。例如：有些地區沒有專門設置服務器來保證信息傳輸過程中數據不被破壞，還有一些是雖然建立了相應的服務器進行處理但卻造成系統癱瘓甚至崩潰等現象發生；另外還存在著許多機房設備和網絡設備不能同時運行使用或無法正常工作，導致其功能受到影響，這就為計算機監控安全帶來一定困難，也給用戶帶來不便。

在網絡系統中，由于配置的不合理，很容易導致一些漏洞，比如說：計算機病毒、黑客入侵和惡意程序等。因為沒有合理地設置這些安全防護措施。因此就會出現很多問題。例如：當一臺電腦被破壞時無法恢復原來硬盤或內存空間；當一個人通過非法手段獲取到了文件后卻又不能繼續使用等等一系列不良后果都可能造成整個網絡系統的崩潰，影響正常工作運行狀態甚至是癱瘓情況發生，這就是計算機病毒和黑客攻擊導致的數據丟失或者信息泄露事件。

2.2 計算機網絡漏洞

計算機網絡安全問題的根源在于黑客攻擊，因此，在網絡漏洞被發現之前要及時查清服務器、網盤等設備是否有異常。首先是對主機進行檢查；其次就是安裝殺毒軟件。對于一些不法分子利用這些技術手段來竊取他人隱私信息或者通過非法途徑獲取到用戶賬號和密碼進行登錄操作時可以使用防火墻或入侵檢測系統對計算機內部數據訪問權限設置的限制以及禁止進入，從而有效防止網絡漏洞被發現并及時修復漏洞程序，減少損失。計算機網絡漏洞是指黑客或病毒通過破壞、偽造和刪除的方法對數據進行竊取，從而達到入侵目標，造成嚴重后果。在這個過程中可能存在以下幾種情況：（1）在互聯網上安裝一些軟件或者系統時不小心被他人發現；（2）由于沒有設置相應安全管理機制導致網絡出現了異常現象而引起信息泄露事件。例如某公司將服務器與網卡綁定使用黑客技術盜取用戶登錄密碼的行為并加以實施和處罰后卻引發一系列連鎖反應，嚴重損害了網站及客戶利益。

計算機網絡安全系統的漏洞與缺陷是由其自身特點決定的，因為計算機本身具有一定特殊性，所以，它存在著很大一部分風險。首先就是黑客入侵和木馬病毒攻擊；其次是因為用戶在使用過程中對軟件功能不熟悉或操作失誤導致的系統出現故障而造成數據丟失等問題所產生出來的一系列損失：例如由于程序運行錯誤、硬件損壞或者網絡連接中斷等等原因引發服務器癱瘓、信息泄露以及計算機自身性能下降等一系列嚴重影響；再次，是來自于人為因素引起的漏洞。

2.3 病毒入侵計算機系統

計算機病毒是一種利用計算機的程序來感染、復制或破壞硬件設備，具有破壞性極大，影響范圍廣泛等特點。由于網絡攻擊主要通過遠程操作和入侵方式進行。因此在實施過程中必須要加強防范措施防止病毒侵入系統內部時可以采取相應保護措施避免對整個網絡造成危害；同時也需要注意一些常用手段：一是建立防火墻與認證體系以減少病毒傳染源的蔓延速度；二是設置安全管理機制來預防計算機黑客、惡意程序入侵，提高抵御軟件自身帶來的破壞性。

計算機病毒入侵是指利用網絡傳輸、接收和處理信息的過程中，被傳染在計算機系統內部或者外部進行傳播。它主要有兩類：一是直接感染用戶賬號或密碼；二是通過破壞主機程序造成損失。其中一種攻擊方式為：一把文件放在后臺數據庫里并打開相關鏈接之后再掃描輸入數據到系統終端上后執行相應操作來實現對文件的入侵行為，這種方法需要一個較長時間才能完成病毒侵入和竊取信息等目的，因此一般不采取任何防護措施。在計算機網絡系統中，病毒是一種較為常見的入侵方式，它可以通過對主機、服務器等進行攻擊來達到一定目的。由于黑客能夠利用其優勢特點和技術手段實施各種攻擊行為。例如：攻擊者可直接復制或冒充合法用戶使用一些軟件程序或者源代碼；惡意軟件也能為非法用戶提供服務；惡意破壞、偽造文件等等都屬于不正當訪問者在計算機網絡系統中所采取的方式，它們可以通過對內部信息數據進行竊取以及盜用等方法來實現入侵目的。

2.4 物理安全問題

計算機網絡的安全問題也是影響著整個互聯網應用系統的安全性，主要包括物理方面和軟件技術兩個層面。其中硬件方面：在硬件設備運行過程中存在一些故障導致無法正常使用。比如說硬盤容易受到損壞、磁盤容量不足以及內存不夠等；而軟件則主要指的是程序設計時出現錯誤或者由于程序算法出錯所造成數據丟失等等一系列情況都會給網絡帶來安全隱患問題，因此計算機網絡的安全性也是整個互聯網應用系統不可缺少的重要部分之一。

3 網絡安全機制與網絡安全技術

3.1 防火墻技術

防火墻是一種通過內部設置的方式對計算機系統進行保護，它可以實現不同類型網絡之間相互隔離，使其能夠在各種情況下正常運行。目前主要有兩種應用模式：第一、利用防火墻作為一個緩沖層來防止外部入侵。這種方法只需要網絡服務商提供相應接口就能完成數據傳輸和訪問控制；第二則是從技術上保證了信息傳遞過程中不會受到來自內部或者外網的影響或破壞，從而確保了系統安全可靠地進行工作，也避免因為黑客攻擊而造成嚴重損失。

防火墻是一種通過對網絡進行加密來防止外部攻擊，從而達到保護內部數據的安全。目前，主要有兩種方法用于防護內部信息。其一是利用防火墻設計的方式將一些重要數據和敏感資源等以特殊符號形式存入到專門存放服務器上；其二就是在系統中安裝一個特定功能模塊并與之相連接起來形成一種新型網關結構或訪問控制網絡來限制外部訪問行為發生所需時間以及對內部文件進行有效保護，從而達到防范、隔離、過濾病毒的目的。

3.2 加密技術

3.2.1 針對服務的技術

（1）針對服務的技術，網絡用戶要想在自己需要使用哪種工具時，首先是通過登錄到網站系統進行注冊。如果沒有注冊則不能進入相關界面。（2）對提供信息和下載軟件必須有一個明確要求：所有通過互聯網訪問互聯網資源的人都可以成為使用者并且能夠安全地獲取所需信息并發布給相應權限人員；同時還應該具有一定的身份認證、身份驗證以及用戶名或密碼等一系列功能，保證其安全性與穩定性，這樣才能真正做到為客戶服務。

3.2.2 針對網絡的技術

（1）提高網絡信息安全的技術。在對計算機進行保護時，應選擇合適方法，使其不被破壞，避免由于人為因素給數據帶來損失。同時還應該采用加密、數字簽名等方式來保證網絡安全性和保密性。（2）加強防火墻與防病毒軟件之間的聯系：對于一些重要文件或機密資料要設置相應級別或者授權才能進入到系統中去；對計算機進行保護時也應使用專門的防護措施，如在磁盤上安裝殺毒軟件以防止黑客入侵。

3.3 主機安全技術

在計算機網絡系統中，主機的安全是非常重要，它直接影響到整個系統的運行和數據傳輸。因此要提高網絡監控技術水平。首先要加強對服務器、網卡等關鍵設備進行管理與維護；其次是建立起相應保護機制來防止非法入侵攻擊事件發生時造成不可挽回的損失或破壞；最后就是在保證主機正常工作狀態下還應盡量減少因人為因素引起不必要的損失并采取有效措施，例如：定期檢查殺毒軟件和防火墻系統中是否有病毒存在。

在計算機網絡安全系統中，主機的安全性非常重要，因為它直接影響到用戶對信息的保護。首先要確保主機和數據資源可以共享；其次就是防火墻技術。通過安裝了一系列殺毒軟件、防火目錄等來防止病毒入侵并及時修復被攻擊到用戶電腦時可能會留下痕跡或導致不必要損失；最后還需要保證服務器與計算機之間沒有任何通信問題，只有這樣才能保障網絡正常運行安全，避免發生意外事件對整個系統造成的影響。

3.4 其他安全技術

防火墻技術在網絡系統的設計中，需要將內部和外部進行有效隔離，防止黑客通過非法手段竊取信息。為了實現這一目標需要建立一個全面安全防護體系。對于計算機網絡來說其主要作用就是要對數據傳輸過程當中可能存在的各種風險因素進行監控、監測與控制等一系列工作內容；另外還應該設置好相應的保護措施來保障用戶能夠正常使用計算機和訪問相關資源，從而使系統在運行中具有更好的抗干擾能力以及抵抗外部攻擊時帶來危險。

除了防火墻技術，還可以采用其他的安全手段，如數據加密、信息管理和訪問控制等。在網絡環境中存在著大量的病毒入侵。為了有效地保護計算機系統和重要文件資料以及其完整性與機密性時就必須要采取相應措施來防止這些攻擊行為發生并及時修復受損害程度；另外還要加強對計算機信息系統運行過程中所涉及到或可能造成損害進行檢測分析，以避免不必要損失，從而保障信息安全、可靠地傳輸與處理。

3.5 代表性的網絡安全技術

（1）防火墻。防火墻是一種在計算機網絡系統中應用最廣泛的安全防護裝置，其主要作用就是保護內部文件與外部信息不受到破壞。它可以通過設置一些敏感端口來實現對數據進行加密處理。防火墻在整個過程中是用來控制和管理計算機硬件、軟件以及其他設備之間的交互；當用戶使用時只需要打開口令就能完成相關操作，從而達到了防病毒入侵和防止外來攻擊等目的；同時也能夠有效地監控網絡環境中存在的安全漏洞或者是惡意程序等等情況。

（2）入侵檢測。入侵檢測系統是以計算機網絡為基礎，利用各種傳感器、監視器和入侵探測器等對用戶的行為進行實時監測與控制。通過收集到的信息分析判斷用戶是否存在惡意程序或異常操作。獲取：首先要從內部數據中獲取目標主機所發送的攻擊意圖；其次在外部環境下捕獲目標主機發出相應命令；最后將這些指令轉化成計算機可以識別的語言文件，并存儲起來以方便后續工作使用和維護的方式進行入侵檢測與控制策略研究。

（3）VPN技術。VPN技術是一種基于互聯網的網絡安全技術。它主要通過對物理層和虛擬層進行控制，使來自外部的信息數據流、處理以及在系統內部傳輸到用戶服務器，從而達到保護用戶機主設備不受非法訪問與惡意攻擊等目的。該方法可以有效地避免黑客利用計算機資源破壞了網絡服務中服務器端軟件及硬件設施時造成損失或損壞；同時也能夠防止由于通信線路故障導致網速下降或者中斷等情況發生后對整個上網環境產生不良影響。

VPN技術是由美國的安卓公司開發出來，該系統具有非常強的實用性，用戶可以根據自己需要，在不同設備上進行設置，它最大特點就是能夠實現網絡安全監控功能。當一個計算機出現故障或者丟失時（例如病毒等）就會向服務器發送中斷請求信息并發出報警信號以通知工作人員處理事件或恢復正常工作狀態下所發生事故造成損失的情況下；同時還支持遠程控制和通訊服務、數據存儲以及各種應用軟件開發平臺，從而為用戶提供了非常可靠的通信環境。

4 總結

通過對計算機網絡的研究，可以發現，它是一個不斷發展，逐漸完善的系統。但是隨著時間和社會需求發生了變化：從最初人們只能使用PC端軟件進行簡單操作到現在各種應用都能實現很好的功能。這就意味著需要更多、更高端的服務設備來支持這些要求；同時由于互聯網技術在不斷更新與升級中使得用戶對網絡安全性也有一定程度上的提高，因此可以通過設計出更好地保護計算機系統安全的方案來滿足客戶需求。