網(wǎng)絡(luò)信息安全監(jiān)測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)

李先聲

（北京市通信管理局 北京 100055）

0 前言

隨著當(dāng)前互聯(lián)網(wǎng)技術(shù)的發(fā)展，各國(guó)在計(jì)算機(jī)網(wǎng)絡(luò)領(lǐng)域進(jìn)行了充分的研究，并且取得了重大的成果，在生活中的應(yīng)用也十分廣泛?，F(xiàn)今各大企業(yè)都充分地利用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，對(duì)企業(yè)進(jìn)行相應(yīng)的管理，這在很大程度上提高了企業(yè)的管理效率，節(jié)省了企業(yè)的人力、物力以及財(cái)力等資源。然而，伴隨網(wǎng)絡(luò)技術(shù)應(yīng)用的愈發(fā)普遍，網(wǎng)絡(luò)病毒的危害也在逐步地增大，并給人們的生活以及企業(yè)的管理造成了很大的損失。因此相關(guān)企業(yè)必須要加強(qiáng)網(wǎng)絡(luò)信息安全監(jiān)測(cè)系統(tǒng)的研究，從而防止企業(yè)信息的被盜，以免對(duì)企業(yè)的發(fā)展造成不利影響。

1 網(wǎng)路信息安全監(jiān)測(cè)系統(tǒng)的安全概述

1.1 入侵監(jiān)測(cè)

入侵監(jiān)測(cè)作為一種網(wǎng)絡(luò)安全防護(hù)技術(shù)，在國(guó)外的應(yīng)用十分廣泛。這種防護(hù)技術(shù)的主要原理是對(duì)病毒入侵進(jìn)行實(shí)時(shí)攔截，從而來保證網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)，優(yōu)化網(wǎng)絡(luò)環(huán)境，現(xiàn)今隨著信息技術(shù)的發(fā)展，這種入侵監(jiān)測(cè)的技術(shù)已經(jīng)逐漸地趨于完善，也更加的標(biāo)準(zhǔn)，可以全面地解決計(jì)算機(jī)系統(tǒng)中的各種網(wǎng)絡(luò)問題。

1.2 計(jì)算機(jī)日志

在計(jì)算機(jī)系統(tǒng)中的“l(fā)og”文件，可以將系統(tǒng)運(yùn)行中的各項(xiàng)數(shù)據(jù)參數(shù)以及活動(dòng)的內(nèi)容進(jìn)行相應(yīng)的保存。在電腦的操作系統(tǒng)中，計(jì)算機(jī)日志將會(huì)把所有的事件都進(jìn)行相應(yīng)的保存，但是計(jì)算機(jī)日志對(duì)于一些比較特殊的事件的記錄會(huì)較為復(fù)雜，并且信息量較大，不易被獲取。根據(jù)計(jì)算機(jī)日志的特點(diǎn)，可以分為不同類型的日志。

2 網(wǎng)絡(luò)信息安全監(jiān)測(cè)系統(tǒng)的設(shè)計(jì)

2.1 系統(tǒng)的整體設(shè)計(jì)

對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)的設(shè)計(jì)，主要是通過集線器或是交換機(jī)來對(duì)工作站中的網(wǎng)絡(luò)進(jìn)行監(jiān)控，系統(tǒng)之間的各個(gè)模塊之間的關(guān)系與作用，網(wǎng)絡(luò)信息安全系統(tǒng)的合理科學(xué)性。

2.2 網(wǎng)絡(luò)信息安全監(jiān)測(cè)系統(tǒng)防護(hù)的措施

2.2.1 設(shè)置硬件防火墻

在當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)中，最為有效的措施就是設(shè)置防火墻，防火墻的主要作用是在入口防御、隔離防御以及系統(tǒng)防御中起到防護(hù)的作用，在硬件防火墻工作時(shí)，可以對(duì)系統(tǒng)中的信息進(jìn)行妥善地防護(hù)與管理，同時(shí)在防火墻的保護(hù)下，所有的防護(hù)行為以及操作都是被計(jì)算機(jī)日志所記錄的。

2.2.2 配置網(wǎng)絡(luò)入侵監(jiān)測(cè)系統(tǒng)

在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)入侵進(jìn)行防護(hù)的時(shí)候，除了設(shè)置防火墻，同時(shí)也可以在局域網(wǎng)中配置網(wǎng)絡(luò)入侵監(jiān)測(cè)系統(tǒng)，以此來對(duì)網(wǎng)絡(luò)信息進(jìn)行相應(yīng)的保護(hù)。并且這種防護(hù)方式可以很有效地使工作人員找到系統(tǒng)中的漏洞所在，并且可以及時(shí)地采取措施進(jìn)行相應(yīng)的解決。另外這種監(jiān)測(cè)系統(tǒng)，可以對(duì)系統(tǒng)中的一些操作以及行為進(jìn)行監(jiān)督，可以對(duì)一些風(fēng)險(xiǎn)因素進(jìn)行相應(yīng)的限制約束，從而使計(jì)算機(jī)網(wǎng)信息的安全得到了更大的保證。

3 提高計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)的建議

3.1 安裝安全桌面管理系統(tǒng)

在桌面上安裝安全桌面系統(tǒng)，可以有效地對(duì)系統(tǒng)的運(yùn)行以及系統(tǒng)信息起到保護(hù)的作用，從而保證了局域網(wǎng)的安全。而且這種方式有效地防止了因人為操作而引發(fā)的風(fēng)險(xiǎn)。在使用安全桌面時(shí)，必須要輸入密碼，密碼錯(cuò)誤禁止使用計(jì)算機(jī)，這是一種訪問權(quán)限，這種訪問權(quán)限有效地對(duì)人員訪問進(jìn)行了監(jiān)督，降低了違規(guī)操作的幾率，有效地保護(hù)了計(jì)算機(jī)系統(tǒng)的信息。

3.2 加強(qiáng)IP地址的管理

為了更好地對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息進(jìn)行防護(hù)，并且使網(wǎng)絡(luò)信息安全監(jiān)測(cè)系統(tǒng)全面地發(fā)揮作用，必須要從細(xì)節(jié)抓起。所謂的細(xì)節(jié)，就是要對(duì)計(jì)算機(jī)中的IP地址進(jìn)行相應(yīng)的管理，結(jié)合國(guó)內(nèi)外先進(jìn)的經(jīng)驗(yàn)以及技術(shù)，要時(shí)刻地對(duì)IP地址進(jìn)行管理，降低不法分子趁機(jī)侵入的機(jī)會(huì)，從而對(duì)計(jì)算機(jī)進(jìn)行相應(yīng)的保護(hù)。

3.3 安裝殺毒軟件

殺毒軟件可以有效地對(duì)網(wǎng)絡(luò)信息進(jìn)行安全的管理，現(xiàn)今的大部分用戶的電腦中都安裝有殺毒軟件，殺毒軟件可以對(duì)計(jì)算機(jī)中的一些違規(guī)操作進(jìn)行攔截處理，可以保護(hù)用戶的信息。但是也有部分用戶沒有安裝殺毒軟件，因此計(jì)算機(jī)會(huì)經(jīng)常性地受到攻擊。因此，必須要在計(jì)算機(jī)中強(qiáng)制安裝殺毒軟件，以此來保證計(jì)算機(jī)用戶信息的安全。

4 結(jié)語

現(xiàn)今網(wǎng)絡(luò)信息技術(shù)飛速發(fā)展，很多的計(jì)算機(jī)網(wǎng)絡(luò)病毒都隨之產(chǎn)生，因此必須要加強(qiáng)對(duì)網(wǎng)絡(luò)信息安全的監(jiān)測(cè)，在現(xiàn)有的計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)上，設(shè)置一些安全措施，以此來加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行，以計(jì)算機(jī)入侵監(jiān)測(cè)技術(shù)為前提，結(jié)合國(guó)內(nèi)外先進(jìn)的技術(shù)經(jīng)驗(yàn)，并且要能夠不斷地實(shí)踐創(chuàng)新，以此來加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全監(jiān)測(cè)管理，保證計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行，要利用最為先進(jìn)的技術(shù)來對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行防護(hù)，促進(jìn)網(wǎng)絡(luò)的發(fā)展，以及正常運(yùn)轉(zhuǎn)。

[1]張旭珍，薛鵬驀，葉瑜等.網(wǎng)絡(luò)信息安全與防范技術(shù)[J].華北科技學(xué)院學(xué)報(bào)，2011，13（11）：10-20..

[2]楊遠(yuǎn)紅，劉飛，趙彥卓等.通信網(wǎng)絡(luò)安全技術(shù)[J].北京：機(jī)械工業(yè)出版社，2010，10（12）：50-56.

[3]李曉芳，姚遠(yuǎn).入侵檢測(cè)工具snort的研究與使用[J].計(jì)算機(jī)應(yīng)用與軟件，2010，23（21）：100-103.

[4]王錦超，李飛，沈玉明.網(wǎng)絡(luò)數(shù)據(jù)包的協(xié)議分析算法設(shè)計(jì)與實(shí)現(xiàn)[J].計(jì)算機(jī)技術(shù)與發(fā)展，2010，6（4）：118-123.

[5]李秀英，蔡自興.淺析網(wǎng)絡(luò)信息安全技術(shù)[J].企業(yè)技術(shù)開發(fā)，2010，25（l0）：201-204.

[6]戴英俠，連一峰，王航等.系統(tǒng)安全與入侵檢測(cè)[J].北京：清華大學(xué)出版社，2012，3（1）：60-65.