王川
摘要:當前,互聯(lián)網(wǎng)在普及應用過程中,其安全性問題也日益凸顯,為了保障網(wǎng)絡信息安全,就必須要設計一種功能完善的網(wǎng)絡信息安全監(jiān)測系統(tǒng),以使網(wǎng)絡信息得到高效可靠的利用。鑒于此,本文便對網(wǎng)絡信息安全監(jiān)測系統(tǒng)的設計路徑開展深入的研究,以期能夠為相關(guān)領域的信息化發(fā)展做出貢獻。
關(guān)鍵詞:網(wǎng)絡信息;信息安全;監(jiān)測系統(tǒng);設計路徑
中圖分類號:TP393? ? ? 文獻標識碼:A
文章編號:1009-3044(2021)27-0072-03
近年來,互聯(lián)網(wǎng)技術(shù)得以快速發(fā)展,這也使網(wǎng)絡在各個領域中的應用變得愈發(fā)廣泛人們在充分利用網(wǎng)絡的過程中,除了能夠享受到網(wǎng)絡所帶來的便捷外,網(wǎng)絡自身所存在的安全漏洞也給人們的信息安全造成了巨大的威脅。因此,我國必須要對網(wǎng)絡發(fā)展予以更高程度的重視,不斷健全完善現(xiàn)有的法律法規(guī)進行,對具有強大功能的網(wǎng)絡信息安全監(jiān)測系統(tǒng)進行科學設計,以此全面提高網(wǎng)絡信息安全監(jiān)測水平,保障網(wǎng)絡信息的安全可靠利用。
1 關(guān)鍵技術(shù)
1.1 日志寫入
在構(gòu)建的網(wǎng)絡信息安全監(jiān)測系統(tǒng)中,需要通過日志來對網(wǎng)絡事件及系統(tǒng)操作行為進行全面記錄。在此過程中,需要通過時間戳來進行日志寫入。對于一個獨立的事件來說,可以通過相應的日志文件來進行描述,在計算機系統(tǒng)中,絕大多數(shù)的應用軟件乃至整個操作系統(tǒng)在運行過程中均會產(chǎn)生大量的日志文件,這些日志文件各種各樣且數(shù)量龐大。因此,對這些日志文件進行便捷查詢便成為一個重要的問題。為了便于對日志文件進行查詢,需要對日志文件進行合理的命名,通常來說,在命名日志文件時,需要結(jié)合時間與日期來進行確定。除此之外,考慮到計算機系統(tǒng)中的應用軟件類型較多,這也使這些應用軟件在利用日志文件進行記錄時,其文件格式有著很大的差異?,F(xiàn)階段,在我國乃至國外其他發(fā)達國家都并未制定出一個較為統(tǒng)一的格式來進行日志文件存取,這也使不同的軟件企業(yè)在利用日志文件進行事件記錄時,需要結(jié)合自身應用程序的運行特點來進行,這也造成一些日志文件的理解難度較大。
1.2 入侵檢測
在網(wǎng)絡信息安全監(jiān)測系統(tǒng)設計中,還需要充分運用入侵檢測技術(shù),通過入侵檢測技術(shù),能夠使網(wǎng)絡中的重要信息數(shù)據(jù)在分析與收集過程中可能存在的入侵行為得到全面檢測,從而有效防止這些違反安全策略的不正當行為以及異常操作事件的發(fā)生,這樣計算機系統(tǒng)中存儲的重要數(shù)據(jù)便可有效保障其完整性與安全性。入侵檢測技術(shù)在網(wǎng)絡環(huán)境中的運用可以劃分成兩種,一種是根據(jù)行為來進行入侵檢測的技術(shù),另一種則是通過知識特征庫的構(gòu)建來進行入侵檢測。對于第一種入侵檢測技術(shù)來說,該技術(shù)是將行為特征作為分析對象,通過構(gòu)建行為特征庫,以便于對用戶行為和系統(tǒng)正常行為實施對比分析,以此找出用戶行為和系統(tǒng)正常行為所產(chǎn)生的偏差。在系統(tǒng)使用過程中,該技術(shù)需要對用戶行為進行分析,并將該行為和系統(tǒng)中記錄的正常行為進行對比,以此分析兩者的偏差,當兩者之間的偏差較大時,則會判斷系統(tǒng)存在安全隱患。同時,由系統(tǒng)將安全隱患相關(guān)信息以預警的方式發(fā)送給系統(tǒng)管理人員,以此提醒系統(tǒng)管理人員對這些安全隱患信息進行及時的處理與應對,防止系統(tǒng)使用過程中出現(xiàn)風險行為?,F(xiàn)階段,神經(jīng)網(wǎng)絡系統(tǒng)、專家系統(tǒng)均是采用的第一種入侵檢測技術(shù),也就是通過行為特征來判斷系統(tǒng)是否存在非法入侵行為。當然,這種入侵檢測技術(shù)也有其不足之處,便是在系統(tǒng)設計過程中,需要對相應的行為特征庫進行構(gòu)建,如果系統(tǒng)的網(wǎng)絡操作存在一定的未知性,勢必會給系統(tǒng)設計工作帶來巨大的挑戰(zhàn)。對于通過構(gòu)建知識特征庫來進行入侵檢測的技術(shù)方法來說,該技術(shù)需要對系統(tǒng)中軟件應用程序的不足進行分析。同時,結(jié)合網(wǎng)絡中的各種入侵攻擊行為,對這些入侵攻擊行為相關(guān)信息進行全面收集,以此對相應的知識特征庫進行構(gòu)建,從而達到準確分析網(wǎng)絡攻擊的目的??梢哉f,以知識特征庫為核心的入侵檢測技術(shù)需要進行不斷的完善,這樣才能使其準確判斷出網(wǎng)絡環(huán)境中的各種攻擊事件。不過,如果在網(wǎng)絡環(huán)境中出現(xiàn)全新的攻擊事件,而在系統(tǒng)中的知識特征庫中卻并未對該攻擊事件進行記錄時,便無法應用該技術(shù)來準確檢測攻擊事件,所以該技術(shù)是不適宜應用到可疑事件檢測工作的。
2 設計思路
2.1 整體設定
在網(wǎng)絡信息安全檢測系統(tǒng)設計過程中,需要關(guān)注其系統(tǒng)分析能力與檢測能力。為了確保網(wǎng)絡信息安全檢測系統(tǒng)得到高效的運用,以此提高網(wǎng)絡信息安全管理水平,大多數(shù)企業(yè)都會通過B/S系統(tǒng)架構(gòu)來對網(wǎng)絡信息安全檢測系統(tǒng)進行設計。通過互聯(lián)網(wǎng)的高效運用,以此對網(wǎng)絡安全實施檢測處理,利用計算機系統(tǒng)檢測來實施模板設計,并通過web方式來實現(xiàn)系統(tǒng)和用戶之間的人機交互,借助于系統(tǒng)檢測來完成數(shù)據(jù)還原,同時,通過計算機日志對系統(tǒng)操作行為進行記錄,然后存儲到系統(tǒng)的資料庫中。
在網(wǎng)絡信息安全檢測中,其主體概念便是監(jiān)控設置,需要通過集線器來完成監(jiān)控設置,當設計的網(wǎng)絡信息安全監(jiān)測系統(tǒng)沒有配備相應的集線器時,則可采用交換機進行代替。對于網(wǎng)絡信息安全監(jiān)測系統(tǒng)來說,之所以要進行監(jiān)控設置,其目的在于對系統(tǒng)中不同模板所具有的內(nèi)在關(guān)系及其作用進行監(jiān)測,以確保網(wǎng)絡信息安全檢測系統(tǒng)具備合理的使用功能。
2.2 系統(tǒng)防護
在對網(wǎng)絡信息安全檢測系統(tǒng)進行設計時,需要對相應的防火墻進行建立。對于防火墻來說,是網(wǎng)絡信息安全檢測系統(tǒng)的重要防御手段,其能夠有效防護攻擊行為的發(fā)生,利用防火墻能夠建立對應的隔離區(qū)域,從而避免風險行為對整個系統(tǒng)造成安全威脅,以此有效保護整個系統(tǒng)的安全性。在設計網(wǎng)絡信息安全檢測系統(tǒng)時,還可對相應的硬件防火墻進行設定,利用硬件防火墻,除了能夠強化系統(tǒng)信息保護能力,還能為系統(tǒng)對信息的集中管理提供幫助,并且還能使計算機依據(jù)防護操作來實施日志記錄。在對防火墻進行建立以后,還要對能夠具備入侵檢測能力的相關(guān)設備進行安裝,以此確保系統(tǒng)能夠?qū)Ψ欠ㄈ肭中袨檫M行實時檢測。同時,通過安裝具備入侵檢測能力的設備,并將其與防火墻進行結(jié)合,還能有效提高整個系統(tǒng)的安全防護能力,通過對入侵檢測設備進行安裝,不僅能夠幫助工作人員及時發(fā)現(xiàn)系統(tǒng)的安全漏洞,有效防止重要數(shù)據(jù)發(fā)生泄露,還能幫助工作人員以更少的時間來制定問題解決方案。