计算机网络安全监控系统的研究与实现.docVIP

计算机网络安全监控系统的研究与实现 　　摘要：现代化的社会日新月异飞速发展，现代化的生活也使互联网成了人们不可或缺的一部分，计算机网络的安全问题也随之出现，并引起了大众的高度关注。就我国来说，计算机的网络安全监控系统正处于雏形阶段，尚存在很多问题，例如资料丢失，非法入侵以及非法网络攻击等等，这严重威胁了某些高度机密文件和资料的安全性。构建新型完善的计算机网络安全监控系统已迫在眉睫。本文通过总结当前形势下对计算机网络安全监控系统建设过程中的经验和问题总结，进而对构建新型高速计算机网络安全监控系统提出优化方案。 　　关键词：计算机网络 安全监控 系统问题 　　中图分类号：TP393.08 文献标识码：A 文章编号：1007-9416（2014）05-0208-02 　　计算机的网络安全指的是信息系统中对硬件、软件及全系统中的数据进行良好保护，刻意或偶然的各种原因不会导致其崩溃，计算机网络系统能够正常运行，计算机的网络服务和数据传送不会被中断。 　　我国的计算机网络正面临着大量垃圾、网络病毒及安全漏洞等问题的干扰，这些问题屡屡出现。一些黑客及不法分子往往通过侵入操作系统和一些应用软件出现的安全漏洞来进行非法活动，从而获取不正当经济利益及窃取保密资源。所以说，计算机网络安全监控系统需要尽快建立并完善化。 　　1 计算机的网络安全问题 　　常见的问题可分为以下三类。 　　（1）计算机的配置缺陷。首先，未合理配置计算机文件服务器，这会直接使计算机网络的运行速度变慢，同时严重影响计算机运行的稳定性，使计算机的网络系统质量大打折扣。其次，用工作站选配网卡的方法存在不合理性，增加了网络的不稳定性，使计算机网络系统的稳定性大大下降。 　　（2）计算机网络自身缺陷。计算机网络的缺陷与生俱来，计算机网络系统产生的漏洞是威胁计算机安全的最严重的问题。计算机网络安全受到系统漏洞的极大的威胁，计算机网络的非法攻击者常在计算机系统出现漏洞时进行大量非法操作获取使用过系统的一般用户的访问权限，紧接着计算机网络的非法攻击者会通过系统漏洞来将自己变更为管理员权限，从而达到窃取客户资料及信息的目的，给用户带来巨大的损失与不安。同时，网络黑客技术很高，能充分计算机网络里的各种系统漏洞并乘虚而入。 　　（3）计算机的病毒问题。计算机病毒能直接影响计算网络安全，当计算机系统受到病毒入侵，计算机的系统就会遭到损坏甚至于崩溃。这可能直接导致计算机里的重要信息及文件资料的严重破坏和丢失，计算机用户的利益会受到严重侵犯。 　　2 计算机网络安全监控系统的研究和实现 　　计算机网络安全监控系统的作用是用来跟踪检测不法分子或不法信息的入侵，其追踪对象为网上数据，当非法分子非法入侵并被检测到时，监控系统会实时警报。所以，计算机网络安全监控系统不仅能解决网络入侵的问题，还是计算机安全的保卫者。其有下列基本功能：（1）报文储存能力强，且这种报文讯息能方便的做为材料数据来分析；（2）报文捕获能力极其有效；（3）对不法攻击能敏捷发现；（4）能实时评估及攻击对象的破坏程度；（5）能有效实时的监控信息。 　　监控对象一般为两个，一个是监控计算机网络骨干网，另一个是监控计算机网络子网控。监控计算机骨干网，指的是截获部位为骨干的核心路由器，此过程中需保证处理速度相当快；监控计算机网络子网，是指截获地点在子网的接入骨干网的网络接入点，与骨干网比较，处理速度相对较慢。计算机网络安全监控系统通常主要包括下列几种技术。 　　2.1 高速报文捕获技术 　　高速报文捕获技术十分重要，它是网络安全的基础控制条件。高速报文捕获技术活跃在IP网络世界中，它是计算机网络安全监控系统的关键技术，其应用日益广泛化。它的作用主要是实时的监控计算机的网络进行、即时处理和分析出现故障的网络以及及时监控处理入侵的病毒、信息。现在，高速报文捕获技术已对BPF进行逐步完善，BPF能够进行即时报文检测，整个计算机网络的工作效率被大大提高了；另外，我国科研人员正为开发一种专门的崭新实用的系统结构而努力着。 　　2.2 警报入侵信息的融合技术 　　整套个网络监控系统中，继捕获报文后还需要即时分析检测报文，使入侵行为能马上发现并处理。当前，这种技术通常包括以下三种类型。 　　（1）利用数据和数据库里面定义的攻击序列中的警报信息之间的关系。这以方法的优点是显而易见的，不但能有效融合报警信息，还能警报及时化，当然，其缺点也很明显，其准确性、扩展性以及灵活性是远远不够的，这样直接导致攻击序列不能被计算机网络全部覆盖，同时也不能使全部的警报揭露。 　　（2）基于一个攻击的前提条件与后果。只有拥有一个特殊的基本条件，才能发动一个攻击，攻击成功的后果是非常严重的。要想融合所有攻击警报的信息就得使某一前期的攻击所