计算机网络安全的检测与监控技术分析.doc

计算机网络安全的检测与监控技术分析摘要：随着网络通讯技术的快速发展，越来越多有价值的信息被放置在网络上，从而给个人和企业的信息安全带来了较大的安全隐患，为了有效避免网络安全问题的发生，要求我们必须高度重视网络存在的安全问题，加大对网络安全问题的研发力度。文章阐述了当今网络安全技术及其工作原理，并分析了应对的策略和未来该技术的发展前景。关键词：网络技术；检测；安全；监控computer network security testing and monitoring technology analysiszhang jianfeng(wenshan college information center,wenshan663000,china)abstract:with the rapid development of network communication technology,more and more valuable information is placed on the network,in order to bring greater security risks to individuals and corporate information security,in order to effectively prevent network security problems occurrequires that we must attach great importance to network security issues and increase research and development efforts on the issue of network security.the article discusses the network security technology and how it works,and analyzes the prospects for the development of coping strategies and the future of the technology.keywords:network technology;detection;security;monitoring一、前言随着网络通讯技术的快速发展，人们之间信息资源的传递速度也大大加快，网络用户为了信息传递的方便，常常倾向于将个人大量的信息保存在网络上，这种做法虽然给用户及时调出个人信息资料带来了便捷，但也存在着重大的安全隐患，因为网络是个开放的平台，网络用户可以调取自己保留在网络上的个人信息，其他别有用心的网络玩家、黑客或者某些计算机病毒也可以利用存在的计算机系统和通信协议中的设计漏洞或者远程服务系统侵入电脑并释放特洛伊木马、进行web欺骗攻击、ip攻击、同步攻击等，从而盗取用户口令，非法访问计算机中的信息资源、窃取机密信息等，给用户带来损失。因此，我们必须高度重视网络存在的安全问题，通过加强网络安全检测与监控，有效避免网络安全问题的发生。二、网络安全检测技术简述网络安全检测技术是当网络收到来自未知的访问要求时，网络安全硬件和软件将数据流进行检测分析，判定访问者意图的好坏，或者针对网络的恶意攻击，启动相应程序予以应对的技术。主要包括实时安全监控技术和安全扫描技术。 网络安全检测技术建立在自web攻击适应安全管理模式上。这种管理模式有两个特点：一是动态性和自适应性，既可以自行升级网络安全扫描软件及自动更新网络安全监控中的入侵特征库；二是应用层次广泛，操作系统、网络层和应用层等安全漏洞的检测都可以应用。网络安全扫描也称为脆弱性评估，它是对远程或本地系统安全脆弱性进行检测的一种安全技术。它模拟黑客对工作站、服务器、交换机、数据库等各种对象进行攻击，从中检测出存在的各种安全漏洞，网络管理员可以根据扫描出的漏洞及时对漏洞予以修补，从而提高了网络的安全性。目前，网络安全扫描技术作为一种主动防御技术，常被看作网络安全的一个重要组件，和网络防火墙共同组成网络安全防御系统。三、网络安全检测技术的工作原理网络安全检测系统对网络安全的检测主要分为两个部分，对本地主机的安全检测和网络安全的检测。网络安全检测系统是在对整个网络服务全面扫描，搜集到尽量多的目标信息后，对这些信息经过不断循环的分析、判断之后，模拟黑客攻击行为，从中找到系统中存在的安全漏洞。网络安全检测系统的逻辑结构如下图：网络安全检测系统逻辑结构图策略分析部分用于控制网络安全检测系统的功能，既确定主机检测的项目和网络内需要检测的主机并决定测试目标机执行的测试级别。对于给定的目标系统，获取检测工具部分在于确定目标机后根据策略分析部分得出的测试级别，确定需要应用的检测工具。然后这些检测工具对于执行和未执行的数据进行分析，最后获得新的事实记录予以事实分析部分的输入。对于给定的事实分析记录，事实分析部分通过综合分析，集中控制，将新生成的目标系统再次输入，如此周而往复新直至产生新的事实记录为止。最后当安全检测系统执行完网络安全检测之后，目标系统会生成大量的信息报告，有用的信息会被分析部分组织起来，用超文本界面显示，这时，用户就可以通过浏览器方便地查看运行结果。四、防火墙系统分析由于网络扫描系统安全防御的脆弱性，所以常常和防火墙系统结合起来行使防御功能。所以，防火墙系统成为了近年来很多局域网采用的保护内部网络安全的一种主动防御系统。防火墙的作用在于其他外部链接访问本地计算机系统的时候，对所有流经计算机的数据进行分析过滤的软硬件体系，通过网络防火墙的使用，可以有效避免外部不良入侵者的恶意攻击，保证局域网的安全。（一）防火墙的功能防火墙是设置在被保护内网和外部网络之间的一道屏障，用来检查网络入口点通讯，网络防火墙根据自身设定的数据会对通过防火墙的数据流进行监测、限制和修改，进而过滤掉非法的访问程序，防火墙还可将未用的端口关闭，以防止特洛伊木马通过这些关口进行攻击。（二）防火墙的局限性个人防火墙设立的目的在于防范未知的网络威胁，但对于操作系统有漏洞或者已经进入个人计算机系统的网络威胁来说，防火已经不能有效地起到抵制作用，也就是说防火墙的作用具有局限性，主要表现在：1.防火墙如果对过往数据设立严格的检测标准的话，网络传输速度将受到较大影响，用户正常使用网络的时候，网络也将难以保证正常的传输速率。2.传统的防火墙无法及时跟踪入侵者。3.内网用户将路由器与internet直接相连，造成网络攻击者绕过防火墙的阻挡直接攻击后门。4.防火墙容易遭受隧道攻击和基于应用的攻击。隧道攻击是指将一种有害的信息封装在一种协议的信息封装中，进而通过防火墙的检测而侵入计算机系统。而基于应用的攻击则是利用应用的漏洞通过攻击信息，进而造成对计算机的伤害。五、网络安全自动检测系统（nstas）网咨安全自动拴测工具(nsats)采用由总控程序管理下的客户服务器模式，兼顾了使用方便性和扩充方便性。网络安全自动检测系统在于利用现有的安全攻击方法对系统实施模拟攻击，通过收集、分析网络入侵者所采用的各种攻击手段，设计一种攻击方法插件(plugin)构成的扫捕攻击方法库，以扫描攻击方法库为基础，实现扫描调度程序和扫描控制程序。六、网络入侵监控预警系统网络入侵监测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术，是一种用于监测计算机网络中违反安全策略行为的技术。入侵监测系统能够识别出任何有害网络运行的活动，这种活动可能来自于网络外部和内部。入侵监测系统的应用，能使系统在入侵攻击发生危害前，监测到入侵攻击，并利用报警与防护系统驱逐入侵攻击。在入侵攻击过程中，能减少入侵攻击所造成的损失。在被入侵攻击后，收集入侵攻击的相关信息，作为防范系统的知识，添加入知识库内，以增强系统的防范能力。入侵监测需要采集动态数据（网络数据包）和静态数据（日志文件等）。基于网络的ids，仅在网络层通过原始的ip包进行监测，已不能满足日益增长的安全需求。基于主机的ids，通过直接查看用户行为和操作系统日志数据来寻找入侵，却很难发现来自底层的网络攻击。嗅探器是一种监视网络数据运行的软件设备，协议分析器既能用于合法网络管理也能用于窃取网络信息。网络运作和维护都可以采用协议分析器：如监视网络流量、分析数据包、监视网络资源利用、执行网络安全操作规则、鉴定分析网络数据以及诊断并修复网络问题等等。非法嗅探器严重威胁网络安全性，这是因为它实质上不能进行探测行为且容易随处插入，所以网络黑客常将它作为攻击武器。七、结语总之，互联网技术的快速发展使得计算机的应用更加的便捷和快速，但也使得网络安全问题日益突出和复杂。针对多样的网络安全问题，加大网络安全防范和处置的技术，通过网络安全自动检测和网络入侵监控预防的开发为网络用户提供更多的安全保障，已经成为了当前研究界一直在解决解决的一个重点问题，我们相信，随着个人及企业网络信息资源的安全防御理念更加深入，更多的针对网络侵入的安全防范防范必将不断产生，今后我们的上网安全环境也定将更加持久安全。参考文献：1王海飞.浅谈服务器的安全维护与管理j.电脑知识