有关计算机网络安全的检测与监控技术

更新时间:2023-12-27 作者:用户投稿原创标记本站原创 点赞:21751 浏览:96758

摘 要:随着计算机的网络应用越来越多,如何确保计算机网络安全至关重要,本文从目前较为常见的计算机网络安全隐患出发,对计算机网络安全的检测与监控技术做出了分析与探讨,旨在为有关计算机网络安全的检测与监控技术探讨起到一定的指导作用.

关 键 词:计算机网络完全;安全隐患;安全检测;监控技术

中图分类号:TP393.08文献标识码:A文章编号:1007-9599(2012)12-0000-02

一、引言

随着网络的普及与应用,个人与企业将越来越多的数据存放于网络之中,尤其伴随着近两年“云怎么写作”的普及,这一趋势更加明显.但是在网络中,由于其本身的脆弱性,加之以及不法之徒在受利益的驱使下对计算机网络的攻击等,使得我们的数据及信息受到了很多安全方面的威胁.因此,做好计算机网络安全的检测与监控不仅能够保证我们生活工作的顺利进行,更对我们的财产隐私起到很好的保护作用.

二、计算机网络安全的隐患

计算机安全指的是通过一定的技术对保证其硬件、软件以及数据不受侵害,我们通常认为计算机安全就是保证我们的数据及隐私不受窃取或者篡改.

计算机网络中的问题一般具有以下特征:隐蔽性、潜伏性、破坏性、危害性、突发性以及扩散性.总体而言计算机网络的安全问题主要体现在:

(1)计算机网络的自身特点决定了网络本身就存在问题.这一问题首先体现在网络本身处于一个无政府、无主管的状态;其次,如今使用较多的系统都存在着漏洞;最后,TCP/IP协议中的隐患较大.这些网络本身不可避免的问题都会对计算机的安全造成较大隐患.

(2)因为外界威胁因素而导致的问题,具体有自然威胁与人为威胁两种,其中人为威胁是我们需要处理的重点,包括攻击、病毒入侵以及非法访问等.

(3)用户安全意识淡薄导致的问题.由于安全意识的单薄,很容易出现其重要性文件不加密、泄露等问题,这就给提供了有机可趁的机会.另外,由于防范意识不强,使得系统漏洞修复不及时甚至根本不理会也会给计算机网络带来很大的威胁.

(4)缺乏评估和监控手段.安全评估是确保计算机安全的基础.但是,我们对于计算机网络安全的保护大多数从更事前的预防以及事后的弥补出发,对于事发过程中的评估以及监控做的很不到位,正是基于这一问题,本文提出了有关计算机网络安全的检测与监控技术的研究.

三、计算机网络安全的检测与监控技术

计算机网络安全的检测技术包括网络安全扫描技术、网络安全自动检测系统以及网络入侵监控预警系统

(一)网络安全的扫描技术


网络安全的扫描技术是计算机网络安全的检测技术中非常重要的一部分,我们通过这一技术可以发现Web怎么写作器中有关TCP/IP端口分配、开放怎么写作以及Web怎么写作软件的版本等漏洞.此技术是具有主动、非破坏性以及有效性.具体的使用上,它使用脚本对系统模拟攻击,然后对结果做出分析.一般来说,这种技术与防火墙和网络监控系统之间应互相配合使用,这样可以非常有效地改善系统漏洞,以起到防范入侵的功效.

网络安全的扫描技术在实现中可以分为以下三个阶段:首先,发现目标;其次,收集关于目标的信,;最后,对收集到的信息进行判断,而判断的主要目标是系统的漏洞所在.在这三个阶段中,网络安全扫描技术的实施中包括:端口扫描(PortScan)、漏洞扫描(VulnerabilityScan)、操作系统探测(OperatingSystemIdentification)、如何探测访问控制规则(Firewalking)以及PING扫射(PingSweep)等.

(二)自动检测系统

网络安全的自动检测系统是针对防火墙、虚拟专用网络(VPN,)防火墙等技术无法解决的问题而开发的一种对系统安全进行更加主动、有效的检测系统.这种系统的一般来说是依据NSS、Strobe、SATAN、ISS等网络安全检测工具来实现的.

其中安全测试的对象可以分为配置文件测试、文件内客以及保护机制测试、错误修正测试、差别测试以及对于指定系统的测试.目前,在安全测试中,人工智能技术取得了较为不错的效果,对于特殊的漏洞的检测尤为高效.

扫描器是实现网络安全的自动检测系统的关键,这种程序能够对远程或者本地主机的安全性弱点进行扫描,而不是直接对网络的漏洞进行攻击.扫描器具有3个功能,即:发现目标;找出目标主机或网络正运行的怎么写作;对具有漏洞的怎么写作进行测试.其最基本原理是在用户试图对进行连接的时候对连接所产生的消息进行检测.

在网络安全的自动检测系统运行中,首先要做的是对攻击方法进行收集与分先,在这个过程里,为了确保网络安全自动检测系统的时效性,我们可以设计一种攻击方法插件(Plug-in)所构成的攻击方法库.它其实是用于对攻击方法进行描述与实现的动态链接库.

在方法库的基础上,我们可以设计实现扫描调度程序和扫描控制程序.这种程序能够接受用户命令,然后配置需要扫描的目标网络以及主机,并分析处理这种扫描结果,图1比较直观的反映了网络安全自动检测系统工作的整体流程.而扫描调度根则是依据扫来自描控制程序的扫描要求以及动态调用方法库中的方法对目标进行扫描,然后把扫描结果反馈到扫描控制程序中.下图是网络安全自动测试系统的总体架构图.

(三)网络入侵预警系统

在计算机网络安全的检测与监控技术中入侵预警系统作用非常明显.它对与目前网络犯罪的遏制非常有效.在网络入侵预警系统中,最为重要的是的对网络传输中的数据包进行嗅探,也就是说将所有的数据包都归结为具有潜在攻击性的数据包,进而对数据包进行分拆的处理,并对数据包进行分析,检测其是否存在攻击性,并对其有效性以及攻击性作好记录,以起到自动预警的作用.

相对于网络安全自动检测系统而言,这一系统的目标不再是安全漏洞而是数据流,通过数据流的检测发现可疑的网络活动,起到遏制系统攻击的行为.一般来说这一系统对防火墙等传统技术起到非常好的补充完善作用.下图是网络入侵预警系统结构如.