网络安全检测与监控技术的研究
洪亚玲
(湖南汽车工程职业学院湖南株洲412001)
洪亚玲(1980—),女,汉族,湖南攸县人,华中科技大学硕士,讲师,研究方向:计算机网络技术
邮寄地址+电话:
湖南株洲红旗北路476号湖汽职院信息工程系15873375168
【摘要】在计算机应用普及及计算机网络快速发展的背景下,网络安全问题越来越受到人们的重视。同时,现代网络安全也是相关专家所重点研究的内容。本课题笔者对网络安全检测与监控技术进行了探究,希望以此为网络安全提供有效依据。
【关键词】网络安全;检测;监控技术
0.引言
在互联网快速发展的背景下,其信息资源共享空间得到大大扩充、资源利用率得到大大提高,但同时也存在诸多安全隐患,例如病毒入侵、黑客攻击等[1]。随着这些网络安全隐患的出现,使计算机系统遭到破坏、信息失窃等。为了进一步提升计算机在应用过程中的可靠性及安全性,本课题对“网络安全检测与监控技术”进行分析与探究具有较为深远的重要意义。
1.网络安全检测技术分析
网络安全检测技术主要包括两方面的子技术:其一为安全监控技术;其二为安全扫描技术。其中,实时案件监控技术利用硬软件对网络数据流进行实时检查,同时将其和系统入侵特征数据库当中的数据进行对比,如果察觉存在被攻击的现象,马上以用户定义的动作为依据,进一步做出相对应的反应。所做出的反应可将网络连接切断,也可对防火墙系统通知后,然后对访问控制措施做出调整,进一步把入侵数据包完全过滤。对于安全扫描技术来说,便包括多方面的扫描技术,主要有防火墙系统扫描技术、系统安全扫描技术及网络远程安全扫描技术等。主要是通过对局域网络及防火墙系统等当中所存在的安全隐患进行扫描,在发现漏洞之后采取有效的修复措施,进一步使系统的安全风险得到有效降低。
以防火墙系统为例,其主要功能是限制对被保护网络的非法访问,是设置在被保护内网与外部网络间的一道屏障,通过对网络入口点通讯的检查,然后以所设置的安全规则为依据,进一步通过防火墙当中的数据流进行监测,在将攻击对象过滤完成之后,便起到了保护计算机网络安全的目的。
总之,使用网络安全检测技术能够实现两大方面的目的:其一为实现网络安全检测;其二为实现实时攻击识别[2]。另外,网络安全检测技术作为网络安全当中的一个非常重要的组件,如果和防火墙有机结合起来,便能够进一步保证网络的安全性。
2.网络安全检测及监控系统分析
2.1网络安全自动检测系统
扫描器是一种程序,不能修复网络漏洞。扫描器的功能主要体现在三方面:其一,发现一个主机或网络;其二,在发现一台主机后,便能够与此主机正在运行的服务;其三,对存在漏洞的服务进行测试。另外,扫描器的基本原理是:如果用户企图与一个特殊服务相连接,便能够对所连接进而产生的信息完成捕获。
对于网络安全自动检测系统来说,主要是应用已有的安全攻击策略对系统采取模拟攻击,进而对系统所存在的安全设置问题识别出来。其主要工作是对黑客攻击的各种手段进行分析及收集,网络安全自动检测系统要想与网络攻击方法相适应,便需要不断更新,对由攻击方法插件构成的扫描库及攻击方法库进行设计[3]。对于攻击方法插件来说,其实属于一个描述攻击方法的动态链接库。为了使扫描方法库及攻击方法库的维护及管理更加便利,需使用具有统一特点的接口描述语言对每一种全新的攻击方法进行描述。将描述及攻击方法库作为依据,能够将扫描调度程度设计出来,同时也能够设计扫描控制程序。其中,扫描控制程序能够对用户的扫描结果进行接收,而扫描调度则将扫描控制程序发送的扫描要求作为依据,对方法库当中的方法进行积极调用,进一步对网络或主机完成扫描,最终把扫描结果向扫描控制程序反馈。
2.2网络入侵监控预警系统
对于网络入侵监控预警系统来说,主要是承担起基于监视网络当中的通信数据流,对可疑的网络活动完成捕捉,并对网络系统受到的攻击尽早发现,最后完成实时反馈及报警。网络入侵监控预警系统通常设置在防火墙后端或路由器后端。
在网络入侵监控预警系统当中,其关键技术便是设计嗅探器。通常情况下,嗅探器是软件与硬件相结合,主要作用是对基于网络中的传输信息进行接收。在任何协议下,网络上的传输信息均是由信息包组合而成,信息包里含有数据,能够在基于机器操作系统的网络结构处完成交换程序。嗅探器包括了两方面的功能:其一为抓包,其二为包分析[4]。其中,抓包以对网卡的全收模式设计为依据,进一步完成数据包的拦截工作。而包分析的主要工作是对数据包的合法性进行检测。因此,第一步需要将各类黑客攻击方法划分好,然后将攻击规则提取出来完成攻击规则库的构成,进一步从等待分析的数据包当中将关键信息分解出来,并将其和攻击规则库当中的规则进行模式匹配,如果有可疑的攻击对象发现,便需进行实时报警措施,最后将报警与网络活动信息认真记录下来。
2.3防火墙系统
防火墙属于计算机通过所联接的网络相互之间的软硬件机制,从计算机流入以及流出的所有网络信息都必须要经过该防火墙的检测以及过滤。防火墙主要的作用在于限制被保护网络的非法访问,其主要建立在保护内部网络以及外部网络的保护层,用来检查网络的入手,按照设置的安全规则,对防火墙的数据进行监控。只有这样可能够更好的过滤掉一些攻击,防止目标计算机上被执行。防火墙还可以关闭没有使用的端口,严禁特定端口的流出通信,封锁特洛伊木马,严禁来自特殊站点的访问,进而避免不明入侵者的所有通信。防火墙具有不同类型,其可以是属于硬件自身的一部分,可以把特网连接和计算机都插入其中。另外还能够在一个独立的机器上运作。该机器作为其背后网络中所有计算机的代理和防火墙,而直接连在因特网的机器可以使用个人防火墙。
然而总体来看,防火墙还存在自身的局限性和不足,首先,个人防火墙不只是为了防范外部恶意袭击设计的,其自身也存在较大的安全漏洞,进而使得用户的个人隐私被泄露。防火墙加强检测和研究网络数据流量的同时,网络的传输速度也会在很大程度上受到影响。假如防火墙太过严格的话,可能会影响为合法用户提供连接的性能;其次传统的防火墙必须由人工进行实施以及维护,无法主动跟踪入侵者;再其次并非所有的威胁都来自外部网络,防火墙只能起到内网同互联网边界的流量,很难检测到网络内的流量。
总而言之,防火墙不是一种动态的防卫系统,对来自内部的攻击以及拨号上网已经很难发挥到应有的作用和效果。
3.结语
在计算机应用普及与计算机网络快速发展的背景下,随之而来的网络安全问题也受到各界人士的重视。对于网络安全技术来说,具备多样性及复杂性的特点,进而让网络安全成为一项特别的技术。网络安全自动检测与网络入侵监控预警的应用,使网络资源的安全性得到有效提高。笔者认为,要想使网络信息更具可靠性及安全性,便需要不断发现问题、总结经验,从而研发出有效的防范攻击的方法,进一步保证计算机网络的安全性。
【参考文献】
[1]张剑锋.计算机网络安全的检测与监控技术分析[J].计算机光盘软件与应用,2012,03:75-76.
[2]蔡翔.有关计算机网络安全的检测与监控技术探讨[J].计算机光盘软件与应用,2012,12:57-59.
[3]艾娟.肖红菊.浅谈如何防御计算机网络安全隐患[J].电子制作,2013,16:287-290.
[4]申巧俐.张靓.基于工作过程《网络检测与监控技术》课程教学研究与探索[J].福建电脑,2011,08:184-185.
|
|
