淺析計算機網(wǎng)絡安全監(jiān)控系統(tǒng)的設計

劉長銀+侯學艷+侯艷權+趙晨宇+侯艷強

摘 要 計算機網(wǎng)絡安全與人們的生產(chǎn)生活具有直接相關性。但是從目前的計算機網(wǎng)絡安全運行由于監(jiān)控系統(tǒng)缺乏完善性，使得計算機網(wǎng)絡很容易遭到攻擊，包括計算機網(wǎng)絡資料、網(wǎng)絡傳輸?shù)男畔⒁约案鞣N數(shù)據(jù)都受到影響。本文針對計算機網(wǎng)絡安全監(jiān)控系統(tǒng)的設計進行研究。

關鍵詞 計算機網(wǎng)絡安全；監(jiān)控系統(tǒng)；設計

中圖分類號 TP3 文獻標識碼 A 文章編號 1674-6708（2017）185-0042-02

1 計算機網(wǎng)絡運行中所存在的安全問題

1.1 配置問題

如果計算機的服務器在配置上存在不合理性，就必然會對計算機網(wǎng)絡的安全運行造成影響，導致網(wǎng)絡運行速度下降，計算機網(wǎng)絡系統(tǒng)難以高效運行[ 1 ]。計算機網(wǎng)絡方式的配置，就是在計算機網(wǎng)絡的選配上存在著不科學性，導致網(wǎng)絡運行受到干擾，對網(wǎng)絡系統(tǒng)運行的安全可靠性造成一定的影響。

1.2 系統(tǒng)問題

計算機網(wǎng)絡系統(tǒng)如果存在漏洞，就會導致不良人員對網(wǎng)絡信息非法操作，對訪問途徑以及各種信息進行篡改，導致網(wǎng)絡用戶遭到非常大的損失。黑客對網(wǎng)絡的攻擊力是非常強的，在于其掌握著計算機網(wǎng)絡專業(yè)技術。如果計算機系統(tǒng)產(chǎn)生漏洞，就很容易遭到黑客攻擊。

1.3 病毒問題

計算機網(wǎng)絡病毒的危害是非常大的，很有可能導致系統(tǒng)崩潰，包括計算機系統(tǒng)中的文件資料、數(shù)據(jù)信息等等都有可能遭到破壞或者丟失，影響到網(wǎng)絡用戶的利益。

2 計算機網(wǎng)絡安全技術的運用

2.1 加密技術的運用

計算機網(wǎng)絡運行中，采用加密技術，就是對重要的網(wǎng)絡信息進行加密，所采用的是密碼算法，不僅是數(shù)據(jù)信息的加密，還不包括程序的加密。在加密的過程中，可以采用密文式存取的方法，可以保證信息完整，不會被篡改或者丟失。加密技術是計算機網(wǎng)絡安全管理中所采用的重要的技術，運用密碼算法可以提高加密效果，而且還根據(jù)實際情況實施數(shù)據(jù)檢測，使加密技術不斷完善。

2.2 防火墻技術的運用

網(wǎng)絡安全管理中，防火墻發(fā)揮著重要的作用，可以提高網(wǎng)絡運行的安全性，而且對網(wǎng)際之間的訪問強化了控制，使得網(wǎng)絡資源管理得以強化，有效地避免資源沒有被允許就強制占用。特別是網(wǎng)絡運行中所產(chǎn)生的敏感數(shù)據(jù)，運用防火墻技術可以對敏感數(shù)據(jù)進行保護。防火墻技術可以對所有的訪問人員進行跟蹤觀察，對所產(chǎn)生的信息進行檢測，可以確保輸入的信息和輸出的信息安全[ 2 ]。

2.3 入侵檢測技術的運用

入侵檢測系統(tǒng)是對進入到網(wǎng)絡中的信息進行跟蹤檢測，如果網(wǎng)絡用戶為不良攻擊用戶、沒有經(jīng)過允許就使用網(wǎng)絡或者系統(tǒng)運行中存在安全缺陷，入侵檢測技術就會對所有的入侵現(xiàn)象進行檢查，將攻擊的詳細信息記錄下來，采取數(shù)據(jù)恢復的技術措施，對由此所引發(fā)的事故及時處理。

2.4 VPN技術的運用

對于計算機網(wǎng)路用戶、企業(yè)以及公司之間，為了保證數(shù)據(jù)信息得以安全傳輸，采用VPN 技術可以獲得良好的效果。VPN 技術可以對網(wǎng)絡上的數(shù)據(jù)信息進行加密，對網(wǎng)絡用戶的身份以及所傳遞的信息進行認證，有效地控制訪問權限。這些功能的發(fā)揮，可以使得網(wǎng)絡信息的安全性得以提高。

3 計算機網(wǎng)絡安全監(jiān)控系統(tǒng)所發(fā)揮的功能以及技術實現(xiàn)

3.1 計算機網(wǎng)絡安全監(jiān)控系統(tǒng)所發(fā)揮的功能

計算機網(wǎng)絡安全監(jiān)控系統(tǒng)在運行的過程中，可以對網(wǎng)絡運行所產(chǎn)生的數(shù)據(jù)進行跟蹤，能夠對各種不良信息實時監(jiān)控和檢測。一旦有不良信息進入到網(wǎng)絡平臺上，一旦被檢測到，監(jiān)控系統(tǒng)就會啟動報警開關。所以，網(wǎng)絡安全監(jiān)控系統(tǒng)具有跟蹤的功能、檢測的功能，同時還起到網(wǎng)絡技術維護的作用。

網(wǎng)絡安全監(jiān)控系統(tǒng)具有報文能力，通過對信息進行儲存，分析數(shù)據(jù)信息，提供報文信息的有效性。系統(tǒng)發(fā)揮捕獲功能，可以對報文信息進一步完善。如果有不良信息的攻擊，可以及時發(fā)現(xiàn)，并對這些信息進行評估。由于做到了評估的及時而全面，實現(xiàn)了監(jiān)控系統(tǒng)功能的實時監(jiān)控和高效率處理問題。

3.2 計算機網(wǎng)絡安全監(jiān)控系統(tǒng)的技術實現(xiàn)

3.2.1 計算機網(wǎng)絡安全監(jiān)控系統(tǒng)的捕獲技術

計算機網(wǎng)絡安全監(jiān)控系統(tǒng)的捕獲技術，主要是對計算機的運行實施監(jiān)督，及時地獲取故障信息，并對這些故障進行分析，同時還承擔著監(jiān)控各種病毒信息以及入侵的不良信息的責任。為了保證網(wǎng)絡安全，捕獲技術發(fā)揮著重要的作用。在運行中使用了IP 網(wǎng)絡對計算機進行安全監(jiān)控[ 3 ]。這一監(jiān)控具有實時性，可以凈化計算機網(wǎng)絡，使得計算機網(wǎng)絡的運行效率有所提高。捕獲技術的技術專業(yè)性非常高，而且實用性非常強，而且會根據(jù)計算機網(wǎng)絡運行實際不斷地完善。

3.2.2 計算機網(wǎng)絡安全監(jiān)控系統(tǒng)的融合技術

其一，將數(shù)據(jù)信息和數(shù)據(jù)庫確定下來之后，就要將警報關系充分地利用起來。處于攻擊序列中，能夠積極地融合警報信息，確保報警信息及時傳達。但是，這種融合技術形式也存在著缺點，即對于計算機網(wǎng)絡安全監(jiān)控系統(tǒng)而言，無論是系統(tǒng)運行的靈活性，信息的準確性以及所具備的擴展性都難以對系統(tǒng)的運行需求充分滿足，對攻擊序列也會造成一定的影響，使得計算機網(wǎng)絡難以實現(xiàn)全面覆蓋。報警系統(tǒng)啟動后，需要具有全方位性，以實現(xiàn)全面報警。但是，目前的這種技術融合難以實現(xiàn)這一點。

其二，網(wǎng)絡攻擊的實現(xiàn)，是由于具備攻擊的條件，而且能夠實現(xiàn)攻擊的目標。一旦條件具備之后，就可以發(fā)起攻擊，所造成的后果是非常嚴重的。采用融合技術，就可以融合攻擊警報信息，使前期進行攻擊所獲得的結果成為，后期攻擊基本，與報警技術融合之后，就可以及時報警。這種融合技術的優(yōu)勢在于，在運行中具有較高的靈活度。

其三，從概率的角度出發(fā)使報警融合得以實現(xiàn)。這種融合的實現(xiàn)是運用數(shù)學公式進行計算，如果在沒有完全匹配的情況下就實現(xiàn)了報警，就會存在關聯(lián)攻擊的現(xiàn)象，其中涵蓋著每一個攻擊的環(huán)節(jié)。采用這種融合技術的優(yōu)勢在于，對報警信息有效融合，而且可以獲得實地融合的效果。采用這種融合技術的缺點是，難以獲取相似度較高的信息，從而使得報警缺乏準確性。

4 結論

綜上所述，要確保計算機網(wǎng)絡處于安全穩(wěn)定的運行狀態(tài)，將監(jiān)控系統(tǒng)構建起來是非常必要的。包括計算機網(wǎng)絡的運行，計算機的各項信息交流等等，都可以接受監(jiān)控系統(tǒng)的監(jiān)督。為了滿足網(wǎng)絡運行實際需求，計算機網(wǎng)絡安全監(jiān)控系統(tǒng)需要進行技術更新與對對監(jiān)控系統(tǒng)不斷地完善，以在計算機運行的過程中，避免遭到不良攻擊，計算機的工作質量有所提高。通過深入研究計算機網(wǎng)絡安全監(jiān)控系統(tǒng)，有助于計算機性能得以充分發(fā)揮。

參考文獻

[1]李長錢.計算機網(wǎng)絡安全監(jiān)控系統(tǒng)的研究與實現(xiàn)[J].數(shù)字技術與應用，2015（5）：208-209.

[2]紀凌，談良.計算機安全管理及其在現(xiàn)代通信中的運用探究[J].電子技術與軟件工程，2014（2）：241.

[3]王楨，楊俊鵬.計算機網(wǎng)絡技術與安全管理維護探析[J].網(wǎng)絡安全技術與應用，2014（6）：129-130.