网络安全检测与监控技术的研究
2014-04-29洪亚玲
洪亚玲
摘 要 在计算机应用普及及计算机网络快速发展的背景下,网络安全问题越来越受到人们的重视。同时,现代网络安全也是相关专家所重点研究的内容。本文笔者对网络安全检测与监控技术进行了探究,希望以此为网络安全提供有效依据。
关键词 网络安全 检测 监控技术
中图分类号:TP393 文献标识码:A
0引言
在互联网快速发展的背景下,其信息资源共享空间得到大大扩充、资源利用率得到大大提高,但同时也存在诸多安全隐患,例如病毒入侵、黑客攻击等。随着这些网络安全隐患的出现,使计算机系统遭到破坏、信息失窃等。为了进一步提升计算机在应用过程中的可靠性及安全性,本文对“网络安全检测与监控技术”进行分析与探究具有较为深远的重要意义。
1网络安全检测技术分析
网络安全检测技术主要包括两方面的子技术:其一为安全监控技术;其二为安全扫描技术。其中,实时案件监控技术利用硬软件对网络数据流进行实时检查,同时将其和系统入侵特征数据库当中的数据进行对比,如果察觉存在被攻击的现象,马上以用户定义的动作为依据,进一步做出相对应的反应。所做出的反应可将网络连接切断,也可对防火墙系统通知后,然后对访问控制措施做出调整,进一步把入侵数据包完全过滤。对于安全扫描技术来说,主要是通过对局域网络及防火墙系统等当中所存在的安全隐患进行扫描,在发现漏洞之后采取有效的修复措施,进一步使系统的安全风险得到有效降低。
2网络安全检测及监控系统分析
2.1网络安全自动检测系统
对于网络安全自动检测系统来说,主要是应用已有的安全攻击策略对系统采取模拟攻击,进而对系统所存在的安全设置问题识别出来。其主要工作是对黑客攻击的各种手段进行分析及收集,网络安全自动检测系统要想与网络攻击方法相适应,便需要不断更新,对由攻击方法插件构成的扫描库及攻击方法库进行设计。对于攻击方法插件来说,其实属于一个描述攻击方法的动态链接库。为了使扫描方法库及攻击方法库的维护及管理更加便利,需使用具有统一特点的接口描述语言对每一种全新的攻击方法进行描述。将描述及攻击方法库作为依据,能够将扫描调度程度设计出来,同时也能够设计扫描控制程序。其中,扫描控制程序能够对用户的扫描结果进行接收,而扫描调度则将扫描控制程序发送的扫描要求作为依据,对方法库当中的方法进行积极调用,进一步对网络或主机完成扫描,最终把扫描结果向扫描控制程序反馈。
2.2网络入侵监控预警系统
对于网络入侵监控预警系统来说,主要是承担起基于监视网络当中的通信数据流,对可疑的网络活动完成捕捉,并对网络系统受到的攻击尽早发现,最后完成实时反馈及报警。网络入侵监控预警系统通常设置在防火墙后端或路由器后端。在网络入侵监控预警系统当中,其关键技术便是设计嗅探器。 嗅探器是软件与硬件相结合,主要作用是对基于网络中的传输信息进行接收。在任何协议下,网络上的传输信息均是由信息包组合而成,信息包里含有数据,能够在基于机器操作系统的网络结构处完成交换程序。嗅探器包括了两方面的功能:其一为抓包,其二为包分析。其中,抓包以对网卡的全收模式设计为依据,进一步完成数据包的拦截工作。而包分析的主要工作是对数据包的合法性进行检测。
2.3防火墙系统
防火墙属于计算机通过所联接的网络相互之间的软硬件机制,从计算机流入以及流出的所有网络信息都必须要经过该防火墙的检测以及过滤。防火墙主要的作用在于限制被保护网络的非法访问,其主要建立在保护内部网络以及外部网络的保护层,用来检查网络的入手,按照设置的安全规则,对防火墙的数据进行监控。只有这样能够更好的过滤掉一些攻击,防止目标计算机上被执行。防火墙还可以关闭没有使用的端口,严禁特定端口的流出通信,封锁特洛伊木马,严禁来自特殊站点的访问,进而避免不明入侵者的所有通信。防火墙具有不同类型,其可以是属于硬件自身的一部分,可以把特网连接和计算机都插入其中。另外还能够在一个独立的机器上运作。该机器作为其背后网络中所有计算机的代理和防火墙,而直接连在因特网的机器可以使用个人防火墙。
然而总体来看,防火墙还存在自身的局限性和不足,首先,个人防火墙不只是为了防范外部恶意袭击设计的,其自身也存在较大的安全漏洞,进而使得用户的个人隐私被泄露。防火墙加强检测和研究网络数据流量的同时,网络的传输速度也会在很大程度上受到影响。假如防火墙太过严格的话,可能会影响为合法用户提供连接的性能;其次传统的防火墙必须由人工进行实施以及维护,无法主动跟踪入侵者;再其次并非所有的威胁都来自外部网络,防火墙只能起到内网同互联网边界的流量,很难检测到网络内的流量。
3结语
网络安全具备多样性及复杂性的特点,进而让网络安全成为一项特别的技术。网络安全自动检测与网络入侵监控预警的应用,使网络资源的安全性得到有效提高。笔者认为,要想使网络信息更具可靠性及安全性,便需要不断发现问题、总结经验,从而研发出有效的防范攻击的方法,进一步保证计算机网络的安全性。
参考文献
[1] 张剑锋.计算机网络安全的检测与监控技术分析[J].计算机光盘软件与应用,2012,03:75-76.
[2] 蔡翔.有关计算机网络安全的检测与监控技术探讨[J].计算机光盘软件与应用,2012,12:57-59.
