计算机网络安全检测与监控技术探析.docVIP

计算机网络安全的检测与监控技术分析 　　摘 要计算机网络安全在整个计算机运行系统的进程中占据着很重要的位置，它的稳定与否直接影响计算机用户是否可以正常使用。由于近年来互联网在人们生活和工作中所发挥的作用越来越大，所以网络安全也越来越成为一个需要深刻探究的话题。如何运用现代化的检测与监控技术增强计算机网络安全性，这不仅影响着网络使用，更对网络行为所产生的后果产生着巨大的影响 【关键词】网络安全 检测 监控 从上世纪九十年代开始，互联网技术就随着计算机技术及通信技术的迅猛发展而日渐庞大。互联网发展至今，已经越来越成为人们生活、学习、工作以及社交等活动的必需品了。网络与人们生活密切相关的同时，网络安全也随之成为了必须提起人们重视的问题之一 1 对计算机网络安全检测和监控的必要性 互联网使用人数的连年增长，意味着人们已经离不开网络的应用了。网络使得人们的生活、工作等都更为简单与便利，但是，随之而来的问题也有很多，其中最显著且最让网络使用者担心的问题就是网络安全问题。越来越多的个人或企业的信息被输入网络以便于更为通畅的运用互联网便利我们的生活，可是这些信息也具有较大的网络安全隐患，这就要求我们要充分注重网络安全的重要性以及加大力度对其进行检测和监控。这些隐患一旦发展成为网络安全事故的话，会给用户带来极其严重甚至不可挽回的影响。例如病毒对网络系统的入侵导致用户无法正常使用计算机、黑客攻击后盗取用户信息和资料、恶意窜改程序引发对系统硬件或软件造成损害等等。这些事故的发生会严重扰乱人们的网络生活，因此，了解一些计算机网络安全存在的隐患并对其进行有效监测与监控是很有必要的 2 计算机网络安全的几种隐患 计算机网络的正常使用可以给人们带来更有效、更便捷的生活和工作，但是网络其实也时刻受到各种安全方面的问题的冲击 （1）计算机网络的典型特点是它的开放性，任何个人或组织都可以通过在网络上的操作达到与他人互动交流的目的，从而完成线上行为，但这种行为是在无政府监管下进行与完成的。虽然有类似TCP/IP协议之类的协议规定，但网络中还是有许多不可避免的漏洞存在 （2） 黑客对网络的攻击或者各式各样的病毒入侵对计算机网络的正常使用产生的影响巨大，这会直接导致网络无法正常使用，甚至发展至网络瘫痪。2006年出现的“熊猫烧香”病毒曾一度肆虐网络，其感染速度和波及范围的迅速发展令许多网络用户遭受了严重的损害，甚至后又发展至新变种病毒继续危害网络 （3）网络用户安全意识淡薄也是导致网络安全问题发生的又一个重要原因。大多数网络用户对于网络的运用依靠于自我探索与开发，因此就会出现对个人信息等资料的防范措施不全面、不牢固的现象。例如用户对密码的设定过于简单或者密码泄露、重要的文件不加密等，这些直接导致网络黑客有机可乘。或者，有些时候网络用户信息的泄露是被动的，比如个人在网站上注册时填写的资料等信息被入侵盗走或被转发传播等 （4）对于计算机网络安全的问题，大多数情况下人们只是做到事后弥补，对于事故发生前的预防以及事故发生中的评价稍显欠缺。其实，对计算机网络安全实行未雨绸缪以及一旦发生网络安全事件后对事件发展走势的把握，这些都是很有必要加以完善的 3 计算机网络安全的检测与监控技术 由于计算机网络存在以上这些安全隐患，那么就应该针对这些隐患制定一系列的防范措施，并且对可能会发生的网络安全问题作出预估，从而形成全方位的综合防治体系，以达到尽量多的消除网络安全隐患的目的。随着各类新型病毒及黑客的攻击不断变化，被普遍应用的防火墙技术、扫描技术、自动检测技术也再不断更新换代。下面就目前主流的几种防御技术进行例举 3.1 沙箱技术 沙箱技术最初应用于对可疑软件的测试等方面，它是指创建一种执行环境以对程序行为加以限制。沙箱技术发展至今，已经可以实现根据用户的策略设定及定义来限制和控制可疑程序或者不安全的产品，通常它的实现的方式是对程序行为的监控以及对系统调用的拦截，然后依据用户请求来控制计算机资源的运用，防止恶意的窜写行为，比如改写注册表等 3.2 APT检测技术 APT攻击是一种新出现的攻击形式，它具备的目标明确、持续时间长和难以检测的特点决定了它是一种对计算机网络安全危害极大的高级攻击。对应APT攻击而产生的APT检测技术就是针对APT攻击所引发的网络异常行为或恶意行为的，它可以通过对恶意代码的检测、对网络入侵的检测、对数据分析的检测和对用户主机的安全环境保护等方面完成对APT攻击的抵御 3.3 深度包检测技术 带宽管理系统基于DPI技术，当TCP、UDP或者IP数据包的数据流在其中通过时，系统对IP包中的数据进行读取，获取其承载的内容以便对OSI七层协议中的应用层信息进行重组，从而可得到程序的整个内