網(wǎng)絡(luò)安全檢測與監(jiān)控技術(shù)研究

李岱

摘 要：網(wǎng)絡(luò)安全是網(wǎng)絡(luò)專家研究與分析的熱點課題。文章結(jié)合此問題闡述了因特網(wǎng)的網(wǎng)絡(luò)安全技術(shù)以及實時監(jiān)測技術(shù)，防火墻系統(tǒng)的優(yōu)勢以及不足。闡述了有關(guān)可以主動檢測程式穩(wěn)定和得到實現(xiàn)的網(wǎng)絡(luò)安全問題的自動程式和入侵系統(tǒng)的警示裝置設(shè)施；同時對如何確保線上安全作出了完整的闡明。文章對網(wǎng)絡(luò)安全監(jiān)測與監(jiān)控技術(shù)的研究與提出解決問題的對策，以期在今后的同類研究中能夠起到借鑒作用。

關(guān)鍵詞：網(wǎng)絡(luò)安全；防火墻；自動檢測與監(jiān)控技術(shù)；入侵預(yù)警系統(tǒng)

隨著信息時代的來臨，多樣化的線上生活為人們帶來便利和快捷的同時，也日漸顯示出眾多潛藏的安全隱患?？梢哉f網(wǎng)絡(luò)給人們帶來的是雙面性影響，在給你帶來便捷的同時還會帶來一些負(fù)面影響?，F(xiàn)時，大多數(shù)存在的網(wǎng)絡(luò)安全問題大致有以下幾種：日常運行的網(wǎng)絡(luò)程式中是否存在安全穩(wěn)定；線上操作過程中是否存在漏洞和各種防火場疏忽，從而導(dǎo)致服務(wù)系統(tǒng)遭受攻擊；程式中是否被安裝了竊聽軟件，對局域網(wǎng)等的牢固性有沒進行檢測和相關(guān)配套。為此，為了更好地確保網(wǎng)絡(luò)的安全性完整問題，就務(wù)必要提升線上安全狀況。從影響網(wǎng)絡(luò)安全的根源性問題出發(fā)，提出有效的保護措施，保證網(wǎng)絡(luò)環(huán)境的安全檢測。

1 網(wǎng)絡(luò)安全檢測技術(shù)

一般的網(wǎng)絡(luò)安全檢查技術(shù)包含了2個方面的組成，分別是安全監(jiān)控技術(shù)以及安全掃描技術(shù)。2個技術(shù)有一定的差別，但其主要目的都是為了保護網(wǎng)絡(luò)安全。安全監(jiān)控技術(shù)作為實時性的作用存在，通過硬件設(shè)施和軟件程式來進行線上數(shù)據(jù)的安全監(jiān)測，同時對各種流侵到數(shù)據(jù)庫中的資料進行分析，只要發(fā)現(xiàn)有漏洞的存在，或者沒有按照指定動作執(zhí)行的可能，就能夠被設(shè)置的防火墻程式阻擋下來，進而過濾下去。

而安全掃描技術(shù)，是囊括了遠程監(jiān)控程式、防火阻擋掃描程式、線上資源的掃描及系統(tǒng)安全運營的掃描幾方面的一種技術(shù)。其能夠?qū)植烤W(wǎng)絡(luò)、私人站點、總機運營和安全防范帶來過濾檢測作用。一旦發(fā)現(xiàn)漏洞的可能，及時進行修復(fù)，進而確保程式的全面穩(wěn)定。安全掃描技術(shù)是快速便捷的，只要發(fā)展有危害到網(wǎng)絡(luò)安全的信息，就立馬開啟木馬模式，阻擋安全隱患進入到系統(tǒng)中，安全系數(shù)極高。

網(wǎng)絡(luò)安全檢查程式是建立在自身安全穩(wěn)定發(fā)展的基礎(chǔ)上進行的，這種發(fā)展形式的基點，是定立在無論是哪一種管理程式都不能百分百防范潛在風(fēng)險所存在的。該安全程式的特點表現(xiàn)在兩個方面，第一個是動態(tài)形式與自我調(diào)適，這一點通常是經(jīng)由網(wǎng)絡(luò)安全系統(tǒng)來掃描檢測，并同時及時更新資源的準(zhǔn)確性；第二個則是運用面的廣義性，其不光可以用作操作系統(tǒng)中，還可以通用與各種網(wǎng)絡(luò)健康運行的情況下，對不同的網(wǎng)絡(luò)漏洞進行監(jiān)查。2種形式都是具備一定優(yōu)勢的，總是都是在網(wǎng)絡(luò)安全檢查的基礎(chǔ)上，預(yù)防網(wǎng)絡(luò)中存在的風(fēng)險。

傳統(tǒng)的網(wǎng)絡(luò)安全掃描程式中有諸多面向遠程防護的掃面軟件。這些不同的軟件可以為遠程的主機進行安全隱患的防護作用，并且能夠進一步細(xì)分功用。但事實上，因為這些軟件程式中有能夠遠程監(jiān)測的能力，所以最終成為一些不法分子用來盜取線上咨詢的工具來使用。線上攻擊者利用這些掃描程式對目標(biāo)主機上的內(nèi)容進行掃描，獲取到期需要的咨詢，從而再進行攻擊，將主機系統(tǒng)的安全網(wǎng)絡(luò)擊潰。由此，也從某一程度上反映出網(wǎng)絡(luò)安全檢查技術(shù)所存在的重要性，并體現(xiàn)其效能。

運用網(wǎng)絡(luò)安全程式能夠完善線上漏洞的識別和及時提放不法分子的攻擊，不過當(dāng)前其只作為線上保護程式中的一個存在。所以就需要融合各種防火墻系統(tǒng)來構(gòu)成一個全面的防護機制。

2 防火墻系統(tǒng)分析

隨著計算機時代的不斷深化，現(xiàn)時眾多的局域網(wǎng)絡(luò)用上了防火墻軟件來對自身網(wǎng)絡(luò)進行防護。所謂的防火墻就是一個中端所在，即是勾連主機和其他網(wǎng)絡(luò)系統(tǒng)間的軟件保護墻，可以從本源上范湖各種網(wǎng)絡(luò)信息資源的流通，以避免漏洞資源的出現(xiàn)，篩選。

防火墻具有不同類型，它可以是硬件自身的一部分，可以將因特網(wǎng)連接和計算機都插入其中；也可以在一個獨立的機器上運行，該機器作為其背后網(wǎng)絡(luò)中所有計算機的代理和防火墻，而直接連在因特網(wǎng)的機器可使用個人防火墻。

2.1 防火墻的功能

防火墻一般作為保障網(wǎng)絡(luò)系統(tǒng)安全性及有效控制非法訪問而存在的軟件程式，一般是設(shè)定在內(nèi)網(wǎng)與外網(wǎng)間，當(dāng)作阻擋屏障而存在的，其不光可以設(shè)立特定的點，還依照相關(guān)安全性能作用來規(guī)范篩選。對不同的資料流通進行檢測，以確保不必要的隱患，以及漏洞攻擊。避免入侵者的可能，此外，防火墻還能夠進行定點閉點，對不同的端口的流通資源進行封鎖，進而將病毒阻隔在外。

2.2 防火墻的類型

通常情態(tài)下，防火墻呈現(xiàn)多種形態(tài)。一種防火墻可以作為系統(tǒng)本身而存在，能夠把網(wǎng)絡(luò)信息和主機程式勾連一起。另外，防火墻也能夠作為一個單獨存在的程序存在于計算機上，其能夠阻擋各種網(wǎng)絡(luò)隱患的攻擊。一般來說，個人形式的防火墻可以用在鏈接互聯(lián)網(wǎng)上。

2.3 防火墻的局限性

由于個人防火墻的設(shè)立并非針對阻擋惡意攻擊而存在，諸如微軟程式、AQL等瀏覽系統(tǒng)在日常中都會時有入侵者運用其中的疏漏而對個人終端進行攻擊，從而獲取用戶資源。

（1）假若用戶在進行數(shù)據(jù)傳輸或者個人活動的話，防火墻過分深入的檢查和攔截就極有可能對用戶的正常運作帶來不便影響，甚至?xí)喙?jié)用戶的性能狀況。所以，防火墻的深入程度一定要控制到位，避免對用戶正常使用網(wǎng)絡(luò)造成影響。（2）舊式的防火墻設(shè)備不能使用智能程式來操作，需要用到人工系統(tǒng)來維持，相比要顯得遲鈍。所以要引入新型的防火墻技術(shù)，提高工作效率。（3）并非全部的安全隱憂都來自防火墻之外，很多的網(wǎng)絡(luò)問題和自身的數(shù)據(jù)傳輸?shù)扔兄苯雨P(guān)聯(lián)。所以對于內(nèi)部的網(wǎng)絡(luò)問題也是需要引起重視，才能夠保證計算機的安全運行。

3 網(wǎng)絡(luò)安全自動檢測系統(tǒng)

掃描程式作為一種自動性的遠程檢查程式，能夠有效的監(jiān)管到本地系統(tǒng)中的線路漏洞，但是其不會作出主動性的漏洞攔截，一般依賴下列幾個功能運作：發(fā)現(xiàn)主機或者新的網(wǎng)絡(luò)程式，當(dāng)發(fā)現(xiàn)時，能夠?qū)ふ页m當(dāng)?shù)姆?wù)運行，監(jiān)測出系統(tǒng)中存在的錯誤。作為最基礎(chǔ)的遠離，其參照一戶鏈接一戶的服務(wù)狀況，進行信息的捕抓。

用已有的安全攻擊程式進行維護防范是網(wǎng)絡(luò)安全自動監(jiān)測程式的一大亮點，其可以很大程度上發(fā)現(xiàn)系統(tǒng)中出現(xiàn)的漏洞。

而現(xiàn)時，對于網(wǎng)絡(luò)安全自動程式的首要功能就是對不同入侵手法的搜羅和分析，為了更好的貼合網(wǎng)絡(luò)實際，不斷提升軟件的安全性能，方便及時更新掃描組件的構(gòu)成，就需要對插件進行一個真實狀況的模擬，將資料的動態(tài)分析數(shù)據(jù)植入到資料庫中，讓掃描或者攻擊庫可以記憶下手法，提防漏洞接口的出現(xiàn)，以及阻擋不必要的麻煩，實現(xiàn)整個運營庫的健康狀況。

將掃描和搜集攻擊手段作為依照，設(shè)置出可以掃描各種程式與調(diào)控軟件的系統(tǒng)。通過掃描調(diào)控軟件來接受用戶的指令，對不同的網(wǎng)絡(luò)生成碼、主機系統(tǒng)，甚至動態(tài)攻擊作出適當(dāng)?shù)呐渲?，同時做出正確的處理。

4 網(wǎng)絡(luò)入侵監(jiān)控預(yù)警系統(tǒng)

進行網(wǎng)絡(luò)安全自動檢測最主要的目的就是為了發(fā)現(xiàn)網(wǎng)絡(luò)中存在的安全隱患，并且對網(wǎng)絡(luò)中的安全漏洞進行實時監(jiān)測。網(wǎng)絡(luò)入侵預(yù)警系統(tǒng)時，安全檢測系統(tǒng)負(fù)責(zé)監(jiān)視通數(shù)據(jù)流，把可疑的網(wǎng)絡(luò)活動捕捉出來，對具有攻擊性的網(wǎng)絡(luò)活動及時響應(yīng)報警。一旦發(fā)現(xiàn)問題，立即發(fā)出響聲，預(yù)防系統(tǒng)的其它附帶問題出現(xiàn)，保障系統(tǒng)的安全運行。

網(wǎng)絡(luò)入侵監(jiān)控預(yù)警系統(tǒng)疾病上都是設(shè)置在防火墻或者路由器后面，它是網(wǎng)絡(luò)安全產(chǎn)品的得力助手。嗅探器的設(shè)計是網(wǎng)絡(luò)入侵預(yù)警系統(tǒng)的一個重要手段，不僅能夠快速接受網(wǎng)絡(luò)上傳輸?shù)男畔?，還能夠把軟硬件進行完美結(jié)合，是一個非常棒的網(wǎng)絡(luò)預(yù)警系統(tǒng)幫手。嗅探器的設(shè)置主要是為了讓網(wǎng)絡(luò)就一直處在警惕狀態(tài)，能夠及時的獲取網(wǎng)絡(luò)上的語言。嗅探器是對數(shù)據(jù)包進行潛在敵意的假設(shè)。對數(shù)據(jù)包進行分析、組合，判斷數(shù)據(jù)包是否合理，對于無效的具有攻擊性的數(shù)據(jù)進行及時記錄，遇到有危害的信息及時報警。嗅探器包含抓包和包分析兩大功能。抓包主要通過設(shè)計網(wǎng)卡的全收模式攔截數(shù)據(jù)包；包分析則檢測數(shù)據(jù)包是否合法。為此，首先對各種黑客攻擊方法進行分類，提取出攻擊規(guī)則，構(gòu)成攻擊規(guī)則庫，從待分析的數(shù)據(jù)包中分解出關(guān)鍵信息，與攻擊規(guī)則庫的規(guī)則進行模式匹配，若發(fā)現(xiàn)可疑攻擊，則實時報警并記錄報警及網(wǎng)絡(luò)活動信息。

計算機網(wǎng)絡(luò)的不斷發(fā)展，使得計算機的應(yīng)用更加廣發(fā)，但是與此同時網(wǎng)絡(luò)安全的問題也是日益凸出。網(wǎng)絡(luò)安全技術(shù)存在多樣性與復(fù)雜性的特點，使得網(wǎng)絡(luò)安全發(fā)展已經(jīng)成為一種專門的技術(shù)服務(wù)。網(wǎng)絡(luò)安全自動檢測和網(wǎng)絡(luò)入侵監(jiān)控預(yù)防的開發(fā)為網(wǎng)絡(luò)信息資源的安全提供了預(yù)防和防范攻擊的有效措施。當(dāng)然，網(wǎng)絡(luò)的信息是存在雙面性的，在帶來正面影響的同時還存在安全隱患，所以攻擊的方式也會根據(jù)網(wǎng)絡(luò)安全的問題不斷改變。因此，要根據(jù)最新的網(wǎng)絡(luò)問題去及時總結(jié)最新的攻擊方式，保證網(wǎng)絡(luò)的持久安全。網(wǎng)絡(luò)上的任何信息都是通過信息包組成的，信息包自動攜帶數(shù)據(jù)，在操作時會及時進行網(wǎng)絡(luò)接口交換。

5 結(jié)語

隨著計算機技術(shù)的不斷發(fā)展與進步，計算機使用在人們生活中越來越頻繁，也是人們當(dāng)前最便捷的聯(lián)系方式。網(wǎng)絡(luò)程式的高度發(fā)展令線上活動的氛圍更加廣義和深刻，同時也帶來相當(dāng)多的隱憂，各種問題也日漸明顯。由于網(wǎng)絡(luò)安全程式的多樣化，令網(wǎng)絡(luò)安全逐漸成為一種新興的開發(fā)點。網(wǎng)絡(luò)入侵監(jiān)控程式以及安全自動監(jiān)測程式是對網(wǎng)絡(luò)信息資源的維護和保障，同時為其提供了嚴(yán)謹(jǐn)?shù)谋Ｗo層面。實然，現(xiàn)時信息網(wǎng)絡(luò)還不具備完全絕對的安全性，各種層出不窮的黑客技術(shù)也為防范程式帶來相當(dāng)大的挑戰(zhàn)。所以，只有不斷地進行鉆研探索，同時創(chuàng)造出新的技術(shù)，確保網(wǎng)絡(luò)的長期繁榮與發(fā)展。針對不斷改變的網(wǎng)絡(luò)攻擊方式，要結(jié)合實際情況探索新的預(yù)防網(wǎng)絡(luò)安全工作，以期在今后的網(wǎng)絡(luò)安全檢測與監(jiān)控技術(shù)研究中能夠越來越好。

[參考文獻]

[1]王佳明，曾紅衛(wèi)，唐毅.網(wǎng)絡(luò)安全自動檢測系統(tǒng)（NSATS）[J].計算機工程，2012（7）：121-123.

[2]王銳，陳靚，靳若明，等.網(wǎng)絡(luò)最高安全技術(shù)指南[M].北京：機械工業(yè)出版社，2012.

[3]王惠琴，李明.基于Web數(shù)據(jù)庫安全機制的研究[J].計算機工程與設(shè)計，2013（8）：25-27.

[4]蔡亮，楊小虎，董金祥.數(shù)據(jù)庫安全與保護系統(tǒng)的研究[J].浙江大學(xué)學(xué)報：工學(xué)版，2014（10）：33-36.

Research on Detection and Monitoring Technology of Network Security

Li Dai

（Hanjiang Normal University， Shiyan 442000， China）

Abstract： The network security is the hot topic of network expert research and analysis.In this paper， combined with the problem this paper expounds the network security technology and real-time monitoring of the Internet technology， advantages and disadvantages of firewall system. Expounded the stability and can actively testing program for network security warning device of automatic programming and invade the system facilities. At the same time made full to clarify how to ensure the security of the online. In this paper， the network security monitoring and control technology research and put forward the countermeasures to solve the problem， in an effort to be used for reference in study of its kind can be in the future.

Key words： network security； firewall； automatic detection and monitoring technology； the invasion of warning system