導語：如何才能寫好一篇網(wǎng)絡安全監(jiān)測，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

一、監(jiān)測網(wǎng)網(wǎng)絡的安全分析

目前我國的廣播電視監(jiān)測網(wǎng)的網(wǎng)絡在安全方面存在的嚴重問題主要體現(xiàn)在以下幾個方面：

（1）缺少健全的網(wǎng)絡安全體系

成體系的安全保障，可以極大地防范某些已知的安全風險，甚至因為體系本身的連鎖性與內(nèi)部關聯(lián)性還可以消除掉某些未知的安全風險。然而我國目前為止還沒有建立健全這類廣播電視事業(yè)方面必須的也是急需的網(wǎng)絡安全保障體系。缺少這樣的保障體系無疑就將整個廣播電視事業(yè)的安全推向了危險的邊緣。

（2）復雜的系統(tǒng)分布威脅安全

我國的廣播電視事業(yè)的一個最顯著的特點就是與我國的廣闊國土資源相關的，那就是廣播電視事業(yè)的疆域之廣。這個廣度幾乎已經(jīng)覆蓋了我國的整個國土的絕大部分地區(qū)，甚至已經(jīng)覆蓋了我國的部分無人區(qū)。與之相應的，監(jiān)測網(wǎng)絡系統(tǒng)也必須隨之擴展，這就造成了我國的廣播電視監(jiān)測網(wǎng)絡具有著在地理上的分散性、在通信手段上的復雜多樣性、在節(jié)點上的分布性。正是這分散、復雜、分布三種特性使得在我國開展徹底的、有效的、真正能夠確保安全的監(jiān)測變得極為困難。

首先，就是分布性，分布性最大的難題就是部署監(jiān)測網(wǎng)絡的也要與之對應地分布，然而，分布不是最終目的，最終目的是要實現(xiàn)實時的統(tǒng)一控制、集中管理，在一個非常廣闊的區(qū)域上分布已經(jīng)不易，實現(xiàn)實時的統(tǒng)一控制、集中管理就更是難上加難。

其次，由于我國的各個廣播電視機構(gòu)之間存在著設備與技術的不統(tǒng)一性，某些已經(jīng)發(fā)展起來的大的省級甚至市級電視臺已經(jīng)有能力布署超過中央級的廣播電視設備。并且，每個廣播電視臺站都可以選擇不同的、甚至多種通信方式并存的數(shù)據(jù)傳輸與傳播方式。而每一種數(shù)據(jù)傳輸與傳播方式其監(jiān)測的技術與手段各有不同，這種復雜性就給監(jiān)測網(wǎng)絡的安全造成了極大的威脅。

（3）IP網(wǎng)絡自身存在安全缺陷

世界各國的廣播電視監(jiān)測網(wǎng)絡包括我國的廣播電視監(jiān)測網(wǎng)絡都是一種與互聯(lián)網(wǎng)架構(gòu)相同的基于TCP/IP協(xié)議（TCP=傳輸控制協(xié)議IP=互聯(lián)傳輸協(xié)議）的網(wǎng)絡。當然，還有基于無線的與模擬信號的監(jiān)測網(wǎng)絡系統(tǒng)。TCP/IP網(wǎng)絡雖然產(chǎn)生的歷史較為悠久，但這種基于TCP/IP協(xié)議的開放性、通用性、可訪問性、可探測性也是其極易被攻擊的致命弱點。如在應用層，由于應用程序和操作系統(tǒng)的漏洞可導致被攻擊與破壞，在網(wǎng)絡層和傳輸層，主要有拒絕服務攻擊和數(shù)據(jù)竊聽的風險，而在硬件設備與數(shù)據(jù)鏈路層，主要的威脅是設備的破壞等。

（4）管理體系不夠健全

廣播電視監(jiān)測網(wǎng)發(fā)展迅速，規(guī)模和網(wǎng)絡產(chǎn)生了非常大的擴張，但在系統(tǒng)建設、保證網(wǎng)絡系統(tǒng)安全運行和信息保密的問題上，目前仍然缺少統(tǒng)一的安全標準、全面的管理機制以及法規(guī)條例。

二、廣播電視監(jiān)測網(wǎng)網(wǎng)絡主要系統(tǒng)結(jié)構(gòu)

遙控監(jiān)測站系統(tǒng)：該系統(tǒng)通常情況下包括廣播電視監(jiān)測數(shù)據(jù)信息的采集記錄，主要功能是能夠收集本地的廣播電視信號。

網(wǎng)絡傳輸系統(tǒng)：利用廣播電視干線網(wǎng)SDH的2M傳輸通道和網(wǎng)絡監(jiān)測連接中心將不同地區(qū)的監(jiān)測系統(tǒng)和數(shù)據(jù)處理系統(tǒng)進行相連，從而形成一個統(tǒng)一的廣播電視監(jiān)測網(wǎng)。

三、提高廣播電視監(jiān)測網(wǎng)網(wǎng)絡系統(tǒng)安全性的措施

篇2

安全模型化的評估技術

計算機安全評估技術的重要性顯然是不言而喻的，隨著我國科技工作者對安全評估技術研究的深入，已經(jīng)從原先的基于數(shù)據(jù)探測的安全評估技術已經(jīng)開始逐步發(fā)展到多元化的評估形式，比如目前基于安全評估的安全模型就是一種非常有效的計算機網(wǎng)絡安全評估技術。安全模型的核心就在于準確描述系統(tǒng)的可能以及當前的狀態(tài)。而模型分析工具就是針對模型來制定測試案例，從而實現(xiàn)對計算機系統(tǒng)整體的安全評估。這種技術的優(yōu)勢在于能夠包含盡可能多的安全狀態(tài)，能夠讓檢測的結(jié)果更加接近事實，同時模型建立相對簡單，從而有助于提升對系統(tǒng)短板的了解，目前基于安全模型化的評估技術已經(jīng)成為國內(nèi)外研究的重點。

數(shù)據(jù)融合技術

所謂數(shù)據(jù)融合技術實際上早在上個世紀80年代就已經(jīng)產(chǎn)生，最早適用于軍事領域，主要的作用是對目標的檢測識別以及對雙方軍事狀態(tài)的評估，從軍事的角度上將數(shù)據(jù)融合定義成一個過程，這個過程是將很多來自傳感設備或者其他信息員的數(shù)據(jù)和信息進行聯(lián)合，并且經(jīng)過相關和組合的方式來獲取精準的位置評估和身份評估，因而能夠?qū)?zhàn)場和危險獲取準確的評價。

其實現(xiàn)在網(wǎng)絡安全和網(wǎng)絡攻擊就完全等同于敵我雙方，因此將應用于軍事研究的數(shù)據(jù)融合技術就很容易移植到用于計算機網(wǎng)絡安全狀態(tài)分析、入侵狀況分析以及病毒入侵的檢測和安全狀態(tài)的評估等。數(shù)據(jù)融合技術主要依托分布式計算機網(wǎng)絡系統(tǒng)中多元化數(shù)據(jù)源，并基于這個數(shù)據(jù)源建立一套具有智能化的決策系統(tǒng)，圖1是數(shù)據(jù)融合網(wǎng)絡安全態(tài)勢評估結(jié)果產(chǎn)生過程，需要從下面幾個步驟實現(xiàn)。第一步：數(shù)據(jù)采集，根據(jù)安全問題分析來通過分布式計算機網(wǎng)絡數(shù)據(jù)庫采集多元化的數(shù)據(jù)，提取關鍵信息并進行格式的轉(zhuǎn)化。

第二步要對采集的信息進行分析，對一些可能重復的數(shù)據(jù)和不真實的數(shù)據(jù)消除掉，確定數(shù)據(jù)的可信度。

第三步要進行針對性數(shù)據(jù)處理，這一步的關鍵就在于對多元數(shù)據(jù)信息進行相關性處理，同時還要進行定量分析，按照一定的原則對數(shù)據(jù)進行分類，每個類別的數(shù)據(jù)要和數(shù)據(jù)源有聯(lián)系。

第四步就是融合處理，這一步的關鍵在于從數(shù)據(jù)類別中進行信息的篩選，然后參照相關數(shù)據(jù)源對數(shù)據(jù)項進行修改。同時還要對不同的信息員進行驗證、補充綜合以及協(xié)調(diào)等，然后形成綜合數(shù)據(jù)。

第五步建立數(shù)據(jù)信息庫，這些數(shù)據(jù)庫就能夠為不同領域的專家進行模型化的分析。

而針對數(shù)據(jù)融合的網(wǎng)絡安全評估技術就是通過利用系統(tǒng)漏洞掃描軟件來掃描系統(tǒng)漏洞，然后對這些漏洞信息進行過濾篩選，進而提取這些漏洞數(shù)據(jù)的基本特征，建立漏洞數(shù)據(jù)庫。最后對這些漏洞數(shù)據(jù)庫之間的關系進行分析，形成關聯(lián)漏洞庫。這時候就能夠通過漏洞數(shù)據(jù)庫和關聯(lián)漏洞數(shù)據(jù)庫來建模，并按照模糊理論和貝葉斯網(wǎng)絡結(jié)構(gòu)算法對網(wǎng)絡的安全態(tài)勢進行評估。

基于數(shù)據(jù)融合的網(wǎng)絡安全評估技術

在數(shù)據(jù)融合技術中，數(shù)學工具的作用是最為基礎且多重，這些數(shù)據(jù)工具對所有輸入的數(shù)據(jù)在一個公共的空間里進行有效性描述，并對這些數(shù)據(jù)進行綜合分析，并以適當?shù)男问捷敵龊捅憩F(xiàn)這些數(shù)據(jù)。構(gòu)造數(shù)學評定函數(shù)公式：θ=f（r1，r2，…，rn），ri∈r（1≤i≤n）；其中θ為態(tài)勢因素，r為態(tài)勢因素結(jié)合，形成的一對多的映射關系。在眾多的數(shù)學工具中，模糊推理是最為重要的。模糊推理在數(shù)據(jù)融合技術中主要體現(xiàn)在五個方面，其一是輸入變量的模糊化，也就是把一些確定輸入轉(zhuǎn)變成一個能夠通過隸屬度描述的模糊集中；其二就是在模糊規(guī)則使用模算子，主要包括或、與、非三個。其三根據(jù)模糊蘊含運算來推斷相對準確的結(jié)論；其四就是針對模塊的分結(jié)論進行綜合得出總結(jié)論；最后就是反模糊化的運算，這個過程和模糊化過程正好相反，是將模糊化的數(shù)據(jù)集轉(zhuǎn)化成可以確定的輸出。

在探討了模糊推理的五個方面之后，再來分析一下模糊推理的主要步驟。在現(xiàn)有的網(wǎng)絡安全評估方法中，通常會使用一個簡單的數(shù)字標準作為分界線，這個數(shù)據(jù)的兩邊分成兩個截然不同的級別，因為在模糊推理中，風險要素的賦值是離散的，不屬于連續(xù)性數(shù)據(jù)，所以對于風險要素的評定就會存在很大的主觀性，從而產(chǎn)生不精確性的特征。

在模糊集理論中，可以通過隸屬度來描述大量的模糊界限。

隸屬度能夠使用函數(shù)定義，比如當PI值為49時，那表示這個風險向相對低的，但是當PI值為51時，那么風險就變成中等，這時候如果運用模糊概念，隸屬度要比分界線的描述相對就會準確的多，比如當PI值為45時，那么隸屬度的風險程度為低，而且低于標準隸屬度為70%。

篇3

關鍵詞：網(wǎng)絡安全 檢測 監(jiān)控

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9416（2016）05-0000-00

伴隨著計算機網(wǎng)絡的快速發(fā)展，計算機在廣播電臺中有了十分廣泛的普及應用，與此同時相關的網(wǎng)絡安全問題也愈發(fā)嚴重，因此就相關的網(wǎng)絡安全檢測與監(jiān)控技術，展開相關的分析與探討，其意義十分重大，為確保電臺中的網(wǎng)絡安全，據(jù)此下文之中將主要就結(jié)合目前網(wǎng)絡安全的實際情況，設計出了相應的網(wǎng)絡安全檢測與監(jiān)控技術的結(jié)構(gòu)模型，同時針對其中的核心技術予以了設計探討，并對于其中所存在的問題缺陷，進一步闡明了確保電臺網(wǎng)絡安全具體的改進、完善構(gòu)想。

1 網(wǎng)絡安全檢測技術

在網(wǎng)絡安全檢測技術之中重點包含了實時安全監(jiān)控與安全掃描技術。實時性的安全監(jiān)控技術主要是借助于硬件或者是軟件系統(tǒng)，對于網(wǎng)絡的數(shù)據(jù)流采取及時的檢查，同時還需要將數(shù)據(jù)流和數(shù)據(jù)庫當中的存儲數(shù)據(jù)采取對比分析，對于出現(xiàn)的各類病毒攻擊行為，要能夠及時的依據(jù)用戶所設定的指令予以及時的應對處理。相關的指令內(nèi)容通?？稍O置為切斷網(wǎng)絡連接、亦或是告知防火墻系統(tǒng)對于訪問程序予以相應的調(diào)整，從而使入侵的數(shù)據(jù)內(nèi)容能夠被及時的過濾除去。安全掃描技術能夠?qū)τ诰钟蚓W(wǎng)絡、操作系統(tǒng)、Web站點以及防火墻系統(tǒng)之中的缺陷隱患采取掃描處理，從而及時的將問題漏洞上報給主機系統(tǒng)予以修復處理，最大程度的降低系統(tǒng)所承受的安全風險性。

網(wǎng)絡安全檢測技術正是基于自適應的安全管理模式。在這一管理模式當中每一項接入的網(wǎng)絡的部分，都無法完全避免安全隱患的存在。并且自適應性的安全管理模式通常具備有兩項特點，第一個特點為：動態(tài)性與自適應性，此兩方面的內(nèi)容能夠借助于對網(wǎng)絡安全掃描軟件的升級處理，以及病毒數(shù)據(jù)庫的及時更新來實現(xiàn)；第二個特點為：更為廣泛的應用層次，能夠普遍的應用在網(wǎng)絡層、應用層以及主機操作系統(tǒng)之中，從而促使每一個層次的網(wǎng)絡安全隱患，都能夠得到更加及時的檢測。

網(wǎng)絡安全檢測系統(tǒng)的目的及時發(fā)現(xiàn)系統(tǒng)當中所存在的隱患漏洞，因此目前重點是采用在安全限定范圍內(nèi)的供給方式，來對網(wǎng)絡系統(tǒng)采取模擬性供給，從而尋找出系統(tǒng)所存在的隱患問題與漏洞，以及相關的缺陷不足。整體網(wǎng)絡安全檢測系統(tǒng)的結(jié)構(gòu)圖形如下圖1所示。

2 安全掃描系統(tǒng)

2.1 系統(tǒng)配置模塊

這一模塊是整體系統(tǒng)的主要操控者，可采用GUI亦或是HTML文檔結(jié)合瀏覽器兩類方式，來對于整體系統(tǒng)架構(gòu)采取相應的管理措施。配置模塊部分重點是針對系統(tǒng)當中不同模塊的運行標準予以安排。

首先明確信息獲取的具體范圍。即獲取某一子網(wǎng)掩碼的信息或者是某一臺具體主機的信息，如果需獲取某一子網(wǎng)信息，則應當對這一子網(wǎng)掩碼的具體IP地址予以明確的位置標注，如：202.117.176.1――202.117.176.253，從而便能夠針對子網(wǎng)的202.117.176.0采取安全檢測，將所獲取到的各項信息內(nèi)容予以詳細的記錄；如若所獲取某一臺特定主機的信息內(nèi)容，便能夠設置出相應主機的IP地基，例如202.117.176.154。其次要明確漏洞檢查模塊的目標對象，即確切掌握網(wǎng)絡系統(tǒng)的服務漏洞或是操作系統(tǒng)漏洞。在應對網(wǎng)絡服務漏洞之時，可以明確針對Telnet的服務漏洞予以檢測，以及相關的Http、FTP等相關漏洞；在應對操作系統(tǒng)的漏洞之時，可針對文件的權(quán)限設置明確檢查相應的漏洞問題，以及系統(tǒng)設置與口令設置等相關操作系統(tǒng)的漏洞。最終，要能夠依據(jù)各類所配置的信息要素，產(chǎn)生出具體的系統(tǒng)配置文件，確保所有模塊內(nèi)容的初始化設置和后期運行，均要依據(jù)此文件予以配置。

2.2 信息收集模塊

（1）構(gòu)建目標網(wǎng)絡的拓撲結(jié)構(gòu)圖。拓撲結(jié)構(gòu)圖能夠直觀的體現(xiàn)出目標網(wǎng)絡之中，各個網(wǎng)絡元素間的相關性。如：路由器、子網(wǎng)與網(wǎng)關三者之間的相關性，以及各個不同的路由器之間的相關性，乃至于子網(wǎng)內(nèi)部同主機之間的相關性，只有明確的掌握了各個不同網(wǎng)絡設備間的相關性，才能夠使得相關的管理人員了解到各個設備間的連接狀況。對于差異性較大的網(wǎng)絡拓撲結(jié)構(gòu)而言，每一個網(wǎng)絡拓撲結(jié)構(gòu)便存在有其自身的缺點與不足，即為網(wǎng)絡的拓撲結(jié)構(gòu)決定了網(wǎng)絡結(jié)構(gòu)的安全性，因此對于各類不同的網(wǎng)絡拓撲結(jié)構(gòu)便應當采取與之相適應的保護方法。（2）明確目標主機和操作系統(tǒng)的類型與版本。在網(wǎng)絡環(huán)境當中，通常會同時存在有各種型號差異明顯的計算機設備，類型不同的計算機其自身所搭載的操作系統(tǒng)往往也不盡相同，加之操作系統(tǒng)的版本多樣性，各種類型的計算機操作系統(tǒng)所存在的安全隱患也是各式各樣的。諸如：UNIX與WINDOWS NT操作系統(tǒng)，目前已經(jīng)公開的系統(tǒng)漏洞多達上千個之多，因此在應對這些種類繁多的操作系統(tǒng)及其漏洞時，難免會存在疏漏情況，因此明確計算機的操作系統(tǒng)類型與版本是十分必要的。（3）確定目標主機開啟的網(wǎng)絡服務。在網(wǎng)絡環(huán)境中每一個計算機主機系統(tǒng)均能夠給予用戶，提供以各類遠程網(wǎng)絡服務，諸如FTP、Http等相關服務內(nèi)容。然而每一項服務內(nèi)容均存在有安全隱患的可能，因此為了加強安全系數(shù)相關的網(wǎng)絡管理人員，必須要能夠明確主機所開啟的服務內(nèi)容。在此過程當中應當針對目標主機的特定端口采取掃描措施，重點是采用和目標主機各端口構(gòu)建起TCP協(xié)議，來檢測相應的端口是否存在有服務開通。進而針對所開通的服務程序予以安全檢測。

2.3 掃描調(diào)度模塊

這一模塊內(nèi)容可依據(jù)上一模塊當中所獲取到的信息，以及相關的系統(tǒng)配置模塊所產(chǎn)生出的配置文件，采用模擬攻擊方式，針對網(wǎng)絡環(huán)境亦或是主機系統(tǒng)予以掃描，而后將掃描所得到的結(jié)果內(nèi)容反饋至下一系統(tǒng)之中。

（1）網(wǎng)絡掃描是指針對網(wǎng)絡服務及傳輸過程當中，所存在的各類隱患問題及時的排查出來。并依據(jù)相應的漏洞特征狀況，創(chuàng)設出各類檢測工具與數(shù)據(jù)包，例如可采用ActiveX破壞控件，來針對HTTPD當中的隱患問題予以檢測；創(chuàng)設出虛構(gòu)的IP地址數(shù)據(jù)包來針對IP SPOOFING隱患問題予以檢測等。（2）防火墻掃描，目前的防火墻配置較為復雜，在掃描檢測的過程中首先需注意對防火墻配置規(guī)則的檢測，其次要針對防火墻在應對各類網(wǎng)絡攻擊之時的防范能力予以檢測。（3）操作系統(tǒng)掃描，此部分的掃描內(nèi)容可分為本地與分布式兩類，即為本地操作系統(tǒng)與遠程主機系統(tǒng)的漏洞掃描，具體的檢測目標應當為口令文件的權(quán)限設置、根目錄的權(quán)限設置；以及系統(tǒng)攻擊者是否在系統(tǒng)中設置以Sniffer程序，亦或是其他的木馬腳本等程序。

3 安全分析系統(tǒng)

3.1 安全分析模塊

最初的安全掃描程序僅是單一的將掃描測試結(jié)果逐一列舉出來，簡要、直觀的提供給測試人員而針對具體的信息內(nèi)容并未做出任何的處理措施，因此在對于網(wǎng)絡狀況的整體性評估方面缺乏全面性的評價。因此為了更加有效的輔助相關的網(wǎng)絡管理人員，對于相關的網(wǎng)絡安全問題予以明確的評估，安全分析模塊至關重要。安全分析模塊能夠通過對掃描調(diào)度模塊，所收集到的初始信息予以加工處理，重點是針對檢測過程當中所檢查出的隱患問題予以分類統(tǒng)計，即某一類漏洞問題是從屬于操作系統(tǒng)、網(wǎng)絡服務程序或者是網(wǎng)絡傳輸?shù)认嚓P方面的漏洞，在處理完成之后將所得到的記過內(nèi)容進一步發(fā)送至數(shù)據(jù)庫控制與報警系統(tǒng)中。

3.2 數(shù)據(jù)庫控制模塊

這一模塊的主要目標是為了實現(xiàn)漏洞信息庫和報警系統(tǒng)的信息交互。即：將掃描得到的漏洞信息匯總至報警系統(tǒng)當中；亦或是將新型的漏洞問題進行記錄處理，并及時的上報至數(shù)據(jù)庫當中。

3.3 漏洞信息數(shù)據(jù)庫

漏洞信息數(shù)據(jù)庫主要是存儲漏洞掃描、危害狀況以及相關的補救內(nèi)容等信息。

3.4 報警系統(tǒng)

報警系統(tǒng)重點是依據(jù)數(shù)據(jù)庫的檢索模塊，以及相關的安全隱患問題分析，來形成具體的安全評估報告，報告的形式可選用直方圖、餅狀圖以及HTML三種。

（1）直方圖：可主要用于對安全漏洞的直觀展示。（2）餅狀圖：可主要用于對不同程度漏洞的百分比展示。（3）HTML文件：可主要用于給予遠端用戶報告漏洞信息，以及操作系統(tǒng)的安全程度，同時提出相應的改進措施。

4 安全監(jiān)控系統(tǒng)

4.1 監(jiān)測網(wǎng)絡的流量

首先，為了滿足于對全網(wǎng)絡流量的監(jiān)控要求，則必然要將監(jiān)控系統(tǒng)安排于網(wǎng)絡系統(tǒng)的各個交換節(jié)點之上。這主要是由于所有出入網(wǎng)絡系統(tǒng)的數(shù)據(jù)內(nèi)容，均需經(jīng)過此交換結(jié)點。另外，還要使交換結(jié)點之上的設備網(wǎng)卡格式，設置于混音格式，以促使進出于網(wǎng)絡當中的數(shù)據(jù)包均能夠被交換節(jié)點的設備獲取。其次，要做到對網(wǎng)絡的實時性流量監(jiān)測，就必須要掌握不同網(wǎng)絡訪問的流量改變規(guī)律，同時采用特征性文件的方式將其保存于系統(tǒng)之中。

4.2 監(jiān)控網(wǎng)絡的連接情況

因為在TCP/IP端的協(xié)議涉及，最初未能夠考慮較多的安全因素，這也便是造成當前大量惡意網(wǎng)絡攻擊是由TCP/IP端的薄弱環(huán)節(jié)采取攻擊行為。要加強在這一方面的防范工作，通常較為實用的方法便是采用防火墻充當，具體的防范原理如圖2所示。實際的連接情況為防火墻在接收到了SYN的命令請求之后，便會向客戶機發(fā)送SYN/ACK數(shù)據(jù)，并在回饋接收到了客戶機方面的ACK之后，才能夠向服務器發(fā)送建立連接的請求。此種方式能夠確保內(nèi)部服務器免受外界網(wǎng)絡攻擊。

5 結(jié)語

綜上所述，本文在電臺工作中首先正對計算機網(wǎng)絡的安全狀況，以及相關的網(wǎng)絡安全技術予以了詳細的闡述，重點分析了網(wǎng)絡安全技術當中的檢測技術內(nèi)容。并在對于這一技術的細致分析基礎上，結(jié)合以相關掃描、分析與監(jiān)控技術，設計出了一個整體性的網(wǎng)絡安全檢測以及監(jiān)控系統(tǒng)結(jié)構(gòu)模型，同時針對這當中的核心技術予以了系統(tǒng)化的構(gòu)建。最終希望借助于本文的分析研究，能夠促使相關的網(wǎng)絡安全檢測，以及相關監(jiān)控系統(tǒng)的功能性能夠更加的趨向于完善性，確保電臺網(wǎng)絡安全。

參考文獻

[1] 何冀東.基于網(wǎng)絡重要度的貨運計量安全檢測監(jiān)控設備布局優(yōu)化方法及應用研究[D].北京交通大學，2013（11）.

[2] 孫凌潔，鐘于勝，沈焱萍等.網(wǎng)絡漏洞安全檢測系統(tǒng)的研究與設計[J].廣東農(nóng)業(yè)科學，2014（1）.

[3] 曹立銘，趙逢禹.私有云平臺上的虛擬機進程安全檢測[J].計算機應用研究，2013（5）.

[4] 蔡翔.有關計算機網(wǎng)絡安全的檢測與監(jiān)控技術探討[J].計算機光盤軟件與應用，2012（12）.

[5] 許佳森，楊傳斌.基于WinSock DLL 的網(wǎng)絡安全檢測方法研究[J].微機發(fā)展，2015（1）.

篇4

【關鍵詞】網(wǎng)絡安全 入侵檢測

1 前言

為了實現(xiàn)計算機和網(wǎng)絡安全，過去常采用的安全措施，如：傳統(tǒng)的加密，認證，訪問控制，暴露了許多缺陷或瑕疵。入侵檢測作為信息與網(wǎng)絡安全的的關鍵技術之一應運而生。入侵是指試圖未經(jīng)授權(quán)訪問信息，故意篡改信息，不可靠或無法使用，或破壞機密性，完整性和可用性的行為。它不局限于時間和空間，攻擊手段隱蔽性和更令人費解的，連續(xù)的內(nèi)部犯罪?；诰W(wǎng)絡安全防護，新的求解策略的動態(tài)特性入侵檢測。入侵檢測技術，相當于計算機系統(tǒng)中引入了一個閉環(huán)的安全策略。各種電腦檢測系統(tǒng)可以反饋入侵信息，從而及時修正，大大提高了系統(tǒng)的安全性。

1.1 什么是入侵監(jiān)測技術。

入侵檢測是保證計算機系統(tǒng)設計的一個可以及時發(fā)現(xiàn)和報告未經(jīng)授權(quán)或系統(tǒng)異常的技術和配置安全性的系統(tǒng)，用于檢測所述計算機網(wǎng)絡侵犯技術的安全策略的行為。通過信息網(wǎng)絡，安全日志，審計數(shù)據(jù)，其他可用的網(wǎng)絡和計算機系統(tǒng)中的數(shù)字信息的關鍵點，是否違反安全策略來檢測網(wǎng)絡或系統(tǒng)的存在和的符號上的收集和分析被攻擊。入侵檢測作為一種積極主動的安全防護技術，提供實時保護，內(nèi)部攻擊，外部攻擊和誤操作，攔截和相應的網(wǎng)絡入侵系統(tǒng)受到危害之前。

1.2 入侵技術的必要性分析。

基于網(wǎng)絡的入侵檢測，入侵檢測部署在上述多個段，根據(jù)不同的網(wǎng)絡架構(gòu)，其，還有各種橋接相反的方式。如果網(wǎng)絡融合樞紐總線方式，把的端口匯聚的樞紐即可；如果更換的機器來代替以太網(wǎng)，媒體不能共享，因為更換新機，其中只使用一個的價格對整個子網(wǎng)停止聽的做法是不完整的。因此，可以申請補發(fā)加工中心片上調(diào)試接口，入侵檢測系統(tǒng)和收斂的端口。也許把它放在一鍵導入和導出數(shù)據(jù)流，這樣你就可以得到幾乎所有的關鍵數(shù)據(jù)。

2 IDS的基本結(jié)構(gòu)及其特性

早期的IDS僅僅是一個監(jiān)聽系統(tǒng)，可以把監(jiān)聽理解成竊聽的意思。基于目前局網(wǎng)的工作方式，IDS可以將用戶對位于與IDS同一交換機/HuB的服務器的訪問、操作全部記錄下來以供分析使用，跟我們常用的widnows操作系統(tǒng)的事件查看器類似。新一代的IDS提供了將記錄的數(shù)據(jù)進行分析，僅僅列出有危險的一部分記錄，這一點上跟目前windows所用的策略審核上很象；目前新一代的IDS，更是增加了分析應用層數(shù)據(jù)的功能，使得其能力大大增加；而更新一代的IDS，就頗有“路見不平，拔刀相助”的味道了，配合上防火墻進行聯(lián)動，將IDS分析出有敵意的地址阻止其訪問。

2.1 信息收集

入侵檢測的第一步是信息收集，收集內(nèi)容包括系統(tǒng)、網(wǎng)絡、數(shù)據(jù)及用戶活動的狀態(tài)和行為。需要在計算機網(wǎng)絡系統(tǒng)中的若干不容關鍵點收集信息，盡可能擴大檢測范圍，從一個源來的信息，有可能看不出疑點。入侵檢測的效果很大程度上依賴于收集信息的可靠新和正確性，更要有來檢測網(wǎng)絡系統(tǒng)的完整的軟件。特備是入侵檢測系統(tǒng)軟件本省應具有相當強的堅固性，防止被篡改二收集到錯誤的信息。

2.2 分析引擎

（1）模式匹配就是將收集到的信息與已知的網(wǎng)絡入侵和系統(tǒng)無用模式數(shù)據(jù)庫進行比較，從而發(fā)現(xiàn)違背安全策略的行為。

（2）統(tǒng)計分析方法首先給系統(tǒng)對象創(chuàng)建一個描述，統(tǒng)計正常使用時的一些測量屬性。測量屬性的平局值和偏差被用來與網(wǎng)絡、系統(tǒng)的行為進行比較，任何觀察值在正差值范圍之外，就認為有入侵發(fā)生。

（3）完整性分析主要關注某個文件或?qū)ο笫欠癖桓?。包括文件和睦路的?nèi)容及屬性，在法相被更改的、被安裝木馬的應用程序方面特別有效。

（4）響應部件。簡單報警、切斷鏈接、封閉用戶、改變文件屬性甚至回擊攻擊者。

3 基于網(wǎng)絡的入侵檢測系統(tǒng)

網(wǎng)絡IDS是網(wǎng)絡上的一個監(jiān)聽設備（或一個專用主機），通過監(jiān)聽網(wǎng)絡上的所有報文，根據(jù)協(xié)議進行分析，報告網(wǎng)絡中的非法使用者信息。 NIDS放置在比較重要的網(wǎng)段內(nèi)，以網(wǎng)絡包作為分析數(shù)據(jù)源。利用工作在混雜模式下的網(wǎng)卡來實時監(jiān)視并分析通過網(wǎng)絡的數(shù)據(jù)流。網(wǎng)卡的三種模式：廣播模式、直接模式、混雜模式 。它的分析模塊通常使用模式匹配、統(tǒng)計分析等技術，分析網(wǎng)段中所有的數(shù)據(jù)包，來識別攻擊行為。NIDS由遍及網(wǎng)絡的傳感器（sensor）組成，傳感器是一臺將以太網(wǎng)卡置于混雜模式的計算機，用于嗅探網(wǎng)絡上的數(shù)據(jù)包。

網(wǎng)絡IDS優(yōu)勢：實時分析網(wǎng)絡數(shù)據(jù)，檢測網(wǎng)絡系統(tǒng)的非法行為； 網(wǎng)絡IDS系統(tǒng)單獨架設，不占用其它計算機系統(tǒng)的任何資源；網(wǎng)絡IDS系統(tǒng)是一個獨立的網(wǎng)絡設備，可以做到對黑客透明，因此其本身的安全性高； 通過與防火墻的聯(lián)動，不但可以對攻擊預警，還可以更有效地阻止非法入侵和破壞。

4 分布式入侵檢測技術

隨著入侵方法的提升。攻擊和發(fā)展分布式，協(xié)作，復雜的模式混合出現(xiàn)，傳統(tǒng)的單一，缺乏合作的入侵檢測技術不能滿足需要，這需要足夠的合作機制。入侵檢測信息合作與協(xié)調(diào)是必要的。 傳統(tǒng)的IDS通常限于一個單一的主機或網(wǎng)絡，監(jiān)控異構(gòu)系統(tǒng)及大規(guī)模網(wǎng)絡的明顯不足。在同一時間，不同的IDS系統(tǒng)不能一起工作，以解決這個問題，需要檢測技術和分布式入侵的常見入侵檢測框架。 CIDF建設為目標的一般的IDS體系結(jié)構(gòu)和通信系統(tǒng)，跟蹤和電網(wǎng)配電系統(tǒng)EMER-ALD實施入侵，入侵大型網(wǎng)絡和復雜的環(huán)境檢測技術的分析。

分布式入侵檢測系統(tǒng)采用了單控制臺、多檢測器的方式對大規(guī)模網(wǎng)絡的主干網(wǎng)信道進行入侵檢測和安全監(jiān)測，具有良好的可擴展性和靈活的可配置性。入侵檢測器廣泛分布在計算機網(wǎng)絡的各個不同的網(wǎng)段中，進行數(shù)據(jù)采集與入侵檢測，將經(jīng)過預處理的數(shù)據(jù)匯總到控制中心，控制中心將把各個區(qū)域檢測器傳來的分散數(shù)據(jù)融合在一起，進行全面的威脅評測，判斷是否需要發(fā)出預警，對入侵行為進行響應。

5 結(jié)束語

在中國，隨著互聯(lián)網(wǎng)的關鍵部門，越來越多的關鍵業(yè)務使得入侵檢測產(chǎn)品迫切需要一個獨立的版權(quán)。入侵檢測對一個國家的社會生產(chǎn)和國民經(jīng)濟信息系統(tǒng)的影響越來越重要，信息戰(zhàn)已逐漸在世界上被各個國家，“在信息化戰(zhàn)爭武器”的主要攻擊是網(wǎng)絡入侵技術，信息的一個戰(zhàn)防御包括“保護”，“檢測技術”和“響應”，入侵檢測技術是“檢測”和“響應”不可缺少的一部分。

參考文獻

[1]彭文靈，張忠明.入侵檢測技術在網(wǎng)絡安全中的應用研究[J]. 贛南師范學院學報， 2003（3）.

[2]李煥洲.網(wǎng)絡安全和入侵檢測技術[J]. 四川師范大學學報（自然科學版）. 2001（4）.

作者簡介

關德君（1980-），男，滿族，遼寧省遼陽市人，講師、碩士。

篇5

關鍵詞 鐵路信號；微機監(jiān)測系統(tǒng)；網(wǎng)絡安全

中圖分類號 TP 文獻標識碼 A 文章編號 1673-9671-(2012)012-0120-01

隨著網(wǎng)絡技術的發(fā)展，很多行業(yè)領域都已經(jīng)采用了微機技術，不但彌補了傳統(tǒng)的技術的落后現(xiàn)狀，同樣也促進了相關行業(yè)的迅速發(fā)展。我國的鐵路信號系統(tǒng)同樣采用了微機系統(tǒng)進行管理。但是隨之而來的病毒入侵等網(wǎng)絡不安全因素，對鐵路信號的微機管理系統(tǒng)所造成的潛在威脅同樣非常的大。本文就此問題進一步論述，以此對我國現(xiàn)階段鐵路信號微機系統(tǒng)的安全等問題進一步明確，促進我國鐵路信號微機系統(tǒng)的發(fā)展。

1 微機監(jiān)測系統(tǒng)網(wǎng)絡安全防護現(xiàn)狀

目前的微機監(jiān)測系統(tǒng)一般都是三層次的網(wǎng)絡結(jié)構(gòu)，既由車站、領工區(qū)（車間）、電務段三級構(gòu)成的計算機網(wǎng)絡，電務段和領工區(qū)的管理人員可以通過微機監(jiān)測網(wǎng)直接看到所轄各站信號設備和戰(zhàn)場運作狀況。目前網(wǎng)絡遭受病毒侵襲的主要途徑有：生產(chǎn)已經(jīng)網(wǎng)絡化，網(wǎng)絡上任何一點感染病毒后，如不及時處理，容易全網(wǎng)蔓延；隨著移動存儲設備越來越廣泛的使用，病毒通過移動設備感染的機率大大增加。一機多用，如某臺終端機既用于調(diào)看生產(chǎn)監(jiān)控，又兼作辦公機；其他遭受惡意攻擊等非正常感染病毒。

現(xiàn)階段微機監(jiān)測系統(tǒng)采取的網(wǎng)絡安全防護措施包括以下幾個方面。

1）要求把站機、終端機上的I/0接口，如光驅(qū)、歟驅(qū)、USB插口等用標簽加封，并在主板BIOS里修改相應項屏蔽設備端口，杜絕在站機、終端機上進行與業(yè)務無關的作業(yè)。

2）微機檢測安全服務器，站機、終端機，安裝有MCAFEE網(wǎng)絡版防毒軟件或瑞星單機版殺毒軟件，但沒有建立專用的防病毒服務器，病毒庫的更新不及時，單機版的軟件只有維護人員到站上才能更新。

3）清理非法接入局域網(wǎng)的計算機，查清有無一機多用甚至多網(wǎng)的可能，并對非法接人的計算機進行屏蔽。

2 現(xiàn)有系統(tǒng)存在的安全問題及改進的主要參考原則

設計新的網(wǎng)絡安全防護系統(tǒng)，應確保運行數(shù)據(jù)的完整性、可用性、可控性、可審查性。安全系統(tǒng)的改進可參考以下幾個原則。

1）體系化設計原則。通過分析網(wǎng)絡系統(tǒng)的層次關系．提出科學的安全體系和安全構(gòu)架，從中分析出存在的各種安全風險，充分利用現(xiàn)有投資，并合理運用當今主流的安全防護技術和手段，最大限度地解決網(wǎng)絡中可能存在的安全問題。

2）全局性、均衡性、綜合性設計原則。從網(wǎng)絡整體建設角度出發(fā)，提供一個具有相當高度，可擴展性強的安全防護解決方案，應均衡考慮各種安全措施的效果，提供具有最優(yōu)性價比的網(wǎng)絡安全防護解決方案。

3）可行性、可靠性、可審查性原則。可行性是設計網(wǎng)絡安全防護方案的根本，它將直接影響到網(wǎng)絡通信平臺的暢通，可靠性是安全系統(tǒng)和網(wǎng)絡通信平臺正常運行的保證，可審查性是對出現(xiàn)的安全問題提供依據(jù)與手段。

4）分步實施原則。分級管理，分步實施。

3 系統(tǒng)改進可采取的的主要措施

維護管理方面我們可以做好以下幾點改進。

1）微機監(jiān)測增設防病毒服務器，定期升級服務器病毒庫，將病毒入侵機率降至最低。安裝防火墻，對連接網(wǎng)絡中的計算機進行統(tǒng)一管理，確保網(wǎng)絡安全。

2）科學處理補丁和病毒之間的矛盾。安裝補丁時，應經(jīng)過慎重的論證測試，可行在開發(fā)系統(tǒng)上進行測試，確保安全的前提下，再進行補丁安裝，因為有些補丁可能與現(xiàn)行的操作系統(tǒng)發(fā)生沖突，進而影響整個系統(tǒng)的穩(wěn)定性。

3）在生產(chǎn)網(wǎng)上組建VPN，創(chuàng)建一個安全的私有鏈接。

同時，為保證系統(tǒng)的安全管理 ，避免人為的安全威脅，應根據(jù)運行工作的重要程度劃分系統(tǒng)的安全等級，根據(jù)確定的安全等級確定該系統(tǒng)的管理范圍和安全措施。對機房實行安全分區(qū)控制，根據(jù)工作人員權(quán)限限定其工作區(qū)域。機房的出入管理可以采取先進的證件識別或安裝自動識別登記系統(tǒng)，采用磁卡，身份證等手段對工作人員進行識別、登記、管理。根據(jù)職責分離和多人負責的原則，確定工作系統(tǒng)人員的操作范圍和管理，制定嚴格的操作規(guī)程。針對工作調(diào)動或離職人員要及時調(diào)整相應授權(quán)。

4 可采用的網(wǎng)絡安全新技術

建立完善的微機監(jiān)測系統(tǒng)網(wǎng)絡安全防護系統(tǒng)，需要現(xiàn)有網(wǎng)絡安全防護系統(tǒng)的基礎上，充分考慮防火墻、入侵檢測／防護、漏洞掃描、防病毒系統(tǒng)等安全機制。由于網(wǎng)絡技術的不斷飛速發(fā)展，傳統(tǒng)的防護技術已經(jīng)不能適應復雜多變的新型網(wǎng)絡環(huán)境，必須采用安全有效的網(wǎng)絡安全新技術才能防患于未然，提高整個微機監(jiān)測網(wǎng)絡的安全性?？刹捎玫男滦途W(wǎng)絡安全技術包括以下幾種。

1）鏈路負載均衡技術。鏈路負載均衡技術是建立在多鏈路網(wǎng)絡結(jié)構(gòu)上的一種網(wǎng)絡流量管理技術。它針對不同鏈路的網(wǎng)絡流量，通信質(zhì)量以及訪問路徑的長短等諸多因素，對訪問產(chǎn)生的徑路流量所使用的鏈路進行調(diào)度和選擇?？勺畲笙薅鹊臄U展和利用鏈路的帶寬，當某一鏈路發(fā)生故障中斷時，可以自動將其訪問流量分配給其它尚在工作的鏈路，避免IPS鏈路上的單點故障。

2）IPS入侵防御系統(tǒng)。網(wǎng)絡入侵防御系統(tǒng)作為一種在線部署的產(chǎn)品，提供主動的，實時的防護，其設計目的旨在準確檢測網(wǎng)絡異常流量，自動應對各類攻擊性的流量，不將攻擊流量放進內(nèi)部網(wǎng)絡。

3）上網(wǎng)行為管理系統(tǒng)。上網(wǎng)行為管理系統(tǒng)能夠提供全面的互聯(lián)網(wǎng)控制管理，并能實現(xiàn)基于用戶和各種網(wǎng)絡協(xié)議的帶寬控制管理。實時監(jiān)控整個網(wǎng)絡使用情況。

4）網(wǎng)絡帶寬管理系統(tǒng)。對整個網(wǎng)絡狀況進行細致管理，提高網(wǎng)絡使用效率，實現(xiàn)對關鍵人員使用網(wǎng)絡的保障，對關鍵應用性能的保護，對非關鍵應用性能的控制。可根據(jù)業(yè)務需求和應用自身需求進行帶寬分配。

5）防毒墻。傳統(tǒng)的計算機病毒防范是在需要保護的計算機內(nèi)部建立反病毒系統(tǒng)，隨著網(wǎng)絡病毒的日益嚴重和各種網(wǎng)絡威脅的侵害，需要將病毒在通過服務器后企業(yè)內(nèi)部網(wǎng)關之前予以過濾，防毒墻就滿足了這一需求。防毒墻是集成了強大的網(wǎng)絡殺毒機制，網(wǎng)絡層狀態(tài)包過濾，敏感信息的加密傳輸，和詳盡靈活的日志審計等多種安全技術于一身的硬件平臺。在毀滅性病毒和蠕蟲病毒進入網(wǎng)絡前進行全面掃描，適用于各種復雜的網(wǎng)絡拓撲環(huán)境。

5 總結(jié)

通過本文的分析，可以看出，我國鐵路信號微機監(jiān)測系統(tǒng)的應用得到了初步的效果，但是隨著我國鐵路系統(tǒng)的繼續(xù)發(fā)展，網(wǎng)絡安全是我們不得不考慮的問題，而且隨著網(wǎng)絡安全問題的越來越多，對我國鐵路信號微機監(jiān)測系統(tǒng)的安全性要求就越高，因此，在未來的發(fā)展過程中，我們需要進一步提升鐵路信號微機監(jiān)測系統(tǒng)的安全等級，只有這樣才能促進我國鐵路信號系統(tǒng)的安全，提升我國鐵路信號系統(tǒng)的繼續(xù)發(fā)展。

參考文獻

[1]劉琦.鐵路信號安全維護及監(jiān)控系統(tǒng)設計思路及應用[J].安防科技,2007,03.

篇6

關鍵詞：無線電監(jiān)測；計算機；網(wǎng)絡信息安全保密

從現(xiàn)代的社會整體情況來看，我們已經(jīng)一步一步進入了全面的信息化時代，我們傳統(tǒng)的生活方式和工作途徑已經(jīng)被先進的通信技術逐步改變。無線電技術的信息通信技術的技術核心，需要無線電通信手段進行信息的傳遞和接收進行機密保護。伴隨著計算機行業(yè)和互聯(lián)網(wǎng)的不斷普及和發(fā)展，我們逐漸關注計算機的網(wǎng)絡通信安全問題。鑒于目前這種網(wǎng)絡環(huán)境和市場對網(wǎng)絡安全的需求，在此簡單分析了無線電監(jiān)測過程中對計算機的網(wǎng)絡進行加密安全保護。

1計算機網(wǎng)絡信息泄密的原因分析

1.1計算機硬件設備安全問題

計算機之所以能實現(xiàn)正常的通訊功能，和計算機的硬件存在有密不可分的關系，因為硬件設備的性能決定計算機能否的流暢運行。為了保證上網(wǎng)的快速和便捷，目前各種微型、小型計算機的產(chǎn)生得益于PC電腦能夠縮小自身的尺寸，使得電腦能夠更加的方便攜帶，但很多信息黑客正是運用了這些變化，破解并竊取使用者電腦中的信息。

1.2計算機軟件安全漏洞問題

現(xiàn)代人們非常的依賴計算機，不管是工作和娛樂，計算機軟件的開發(fā)和使用為人們的生活提供了便利。雖然很多計算機技術人員在軟件的開發(fā)中就已經(jīng)考慮到軟件的安全性問題，但是難免出現(xiàn)疏漏，留下軟件的技術漏洞，許多電腦黑客或者病毒就利用了這一缺陷，入侵到計算機中，竊取使用者的信息，這對于計算機通信安全的危害是非常大的?，F(xiàn)在很多軟件具有修復功能，可以及時發(fā)現(xiàn)軟件存在的漏洞并進行修復，采用這種新技術，既能夠防止病毒的入侵，又保護計算機的安全。軟件漏洞已經(jīng)成為了現(xiàn)代計算機安全中一個不可忽視的問題。

1.3計算機人為主觀操作錯誤的存在

網(wǎng)絡信息的和傳輸都是個人完成，在建立信息傳輸?shù)倪^程中，信息一方面容易改變原有的意思，導致了信息在源頭處傳輸?shù)倪^程中容易改變自身的真實性，安全通信體系難以建立。另一方面，計算機使用人員自身安全意識不足，或者是使用的過程中，自身的操作存在問題和缺陷，也讓信息泄漏的風險提高。很多計算機安全人員對于信息安全的重視程度不夠，可能導致重要的信息外泄，被黑客利用。

2無線電監(jiān)測技術概述

無線電監(jiān)測技術是一種基礎的信息傳播和通信途徑，可以用對應的通信技術手段和通信器材進行無線電信號的判定和監(jiān)測，根據(jù)無線電信號的傳播頻率和網(wǎng)絡帶寬等數(shù)據(jù)進行監(jiān)測，從而實現(xiàn)對信號的診斷識別，屏蔽和封鎖不被系統(tǒng)識別的不明信號，以此來保證信息的存儲安全。計算機可以通過無線電監(jiān)測得到更加全面的保護，而且可以很好地保護與網(wǎng)絡斷開的離線計算機，并且可以對網(wǎng)絡的安全性能進行評估。無線電監(jiān)測主要有以下幾項監(jiān)測的內(nèi)容：

2.1立體監(jiān)測

無線電監(jiān)測技術可以根據(jù)互聯(lián)網(wǎng)信息中的網(wǎng)絡地圖等各種信息處理平臺，對時間和空間維度進行判斷，對計算機周圍的電磁場環(huán)境進行監(jiān)測，一旦發(fā)現(xiàn)周圍電磁場出現(xiàn)變化，可以立即對新加入的無線電信號進行監(jiān)測和識別，保證電磁環(huán)境的安全。

2.2自動監(jiān)測

無線電監(jiān)測技術可以根據(jù)網(wǎng)絡情況的變化，自動調(diào)節(jié)和控制各種監(jiān)測項目，對各種流程快速調(diào)整，實現(xiàn)計算機進行自動安全監(jiān)測。

2.3主動監(jiān)測

無線電監(jiān)測技術能夠?qū)崿F(xiàn)主動監(jiān)測，當值班監(jiān)測信號出現(xiàn)異常的情況下就會自動報警，從而主動的實現(xiàn)對計算機信息的防護。

2.4協(xié)同監(jiān)測

無線電監(jiān)測技術能夠建立中心監(jiān)測網(wǎng)，對監(jiān)測設備、分析系統(tǒng)以及干擾設備等進行統(tǒng)一的調(diào)度，實現(xiàn)協(xié)同監(jiān)測，保證監(jiān)測的系統(tǒng)化。

3無線電監(jiān)測于計算機網(wǎng)絡信息安全保密策略

上文中已經(jīng)對計算機的多種泄密可能途徑進行了概要的敘述，然后對無線電監(jiān)測技術進行了介紹，根據(jù)無線電監(jiān)測技術的技術工作特點，詳細敘述了無線電監(jiān)測技術的原理和監(jiān)測項目，讓讀者清楚明了的對無線電監(jiān)測技術有了一個正確認識。接下來對無線電監(jiān)測在計算機網(wǎng)絡信息安全中的具體實施方式和網(wǎng)絡保密策略進行討論。

計算機使用者需要定期對計算機進行安全系統(tǒng)的監(jiān)測，進行病毒的查殺等基本計算機安全工作，采用更加先進的計算機安全軟件，對計算機的整體安全性進行提高。同時對計算機的磁盤進行清理和管理，增強無線電監(jiān)測技術的應用層面和范圍，從而對計算機網(wǎng)絡的信息通信功能進行提升，保證網(wǎng)絡系統(tǒng)的安全性。

除此之外，計算機的使用者還應當定期對防火墻的層次進行提升，不斷對防火墻進行升級和加密工作，保證防火墻可以跟上病毒庫的針對性變化，對計算機登錄用戶的信息進行判斷，杜絕一切非法入侵手段，對數(shù)據(jù)信息進行加密處理，管理軟件的一切運行權(quán)限，由使用者自行判斷是否給予對應權(quán)限，對計算機的安全性能進行更深入的提升。

4結(jié)論

綜上所述，無線電監(jiān)測技術在計算機網(wǎng)絡信息安全中的應用，實現(xiàn)了準確、快速、低價格的目的。在這個階段，如何在計算機網(wǎng)絡信息安全中更有效地利用無線電監(jiān)測技術已成為業(yè)界關注的熱點和焦點。本文以當前針對網(wǎng)絡漏洞與攻擊的情況的防御需求為出發(fā)點，討論了將無線電監(jiān)測技術應用到計算機網(wǎng)絡信息安全領域的收集、存儲、檢索以及分析的應用手段，有效地提升了計算機網(wǎng)絡信息安全防御的準確度和效率。

參考文獻： 

[1]尚海燕.淺談無線電監(jiān)測與計算機網(wǎng)絡信息安全保密[J].電子技術與軟件工程，2016（12）. 

[2]張俊欽.無線電監(jiān)測與計算機網(wǎng)絡信息安全的綜合探析[J].無線互聯(lián)科技，2015（03）. 

篇7

關鍵詞:信息化建設 信息安全 對策

DOI:10.3969/j.issn.1672-8289.2010.10.036

近年來,隨著我國信息技術實力的增強,信息化技術作為高新技術的代表迅速崛起,社會生活步入了信息化時代,信息化和信息產(chǎn)業(yè)發(fā)展水平已成為衡量一個國家綜合國力的重要標準。電子政務、電子商務、軍事信息技術及以物聯(lián)網(wǎng)為代表的新一代互聯(lián)網(wǎng)技術蓬勃發(fā)展,為我國信息技術的發(fā)展注入了強大動力和活力。根據(jù)中國互聯(lián)網(wǎng)絡信息中心(CNNIC)的數(shù)據(jù),我國(不含香港、澳門和臺灣地區(qū))的網(wǎng)民數(shù)量、規(guī)模、寬帶網(wǎng)民規(guī)模和國家域名數(shù)均躍居世界第一位。如何加強信息安全是擺在我們面前的一個重要課題。

一、當前網(wǎng)絡信息化建設中存在的安全問題

由于我國的信息化建設起步較晚,技術力量相對薄弱,相關信息監(jiān)管體系不完善,法律法規(guī)不健全等諸多因素,我國的信息化仍然存在不安全問題。據(jù)公安部統(tǒng)計,我國今年查處針對計算機信息系統(tǒng)實施的違法犯罪案件呈上升趨勢,因此如何保證信息的安全性成為我國信息化建設過程中需要長期關注并致力解決的重要問題,具體表現(xiàn)在:

1、信息與網(wǎng)絡安全的防護能力較弱。各行業(yè)信息化建設發(fā)展迅速,各行業(yè)紛紛設立自己的網(wǎng)站,3G等新技術的應用進一步促進了網(wǎng)絡信息的普及應用。BBS、博客、微博等新的信息存在和傳播形式迅速滲入社會生活。特別是“政府上網(wǎng)工程”的全面啟動和進一步深化,信息已成為人們工作、生活、娛樂等必不可少的重要手段。但是由于許多信息節(jié)點沒有防火墻設備、安全審計系統(tǒng)、入侵監(jiān)測系統(tǒng)等防護設備,導致整個信息系統(tǒng)存在著相當大的信息安全隱患。

2、對新的信息技術和手段管理滯后。由于我國信息技術起步晚,許多信息設備采用國外核心技術,很多引進的信息設備,缺乏必要的監(jiān)測和改造,從而給他人入侵系統(tǒng)或監(jiān)聽信息留下隱患。特別是隨著3G時代的到來,犯罪嫌疑人采取無線上網(wǎng)技術將更加方便快捷,對其偵破定位的難度進一步加大。

3、信息犯罪在我國有快速發(fā)展趨勢。除了境外黑客對我國信息網(wǎng)絡進行攻擊,國內(nèi)也有部分人利用系統(tǒng)漏洞,通過木馬盜用等手段進行網(wǎng)絡犯罪,例如傳播病毒、竊取他人網(wǎng)絡銀行賬號密碼等。犯罪分子往往采用一些網(wǎng)絡反偵查措施給調(diào)查取證工作設置重重障礙。有的網(wǎng)絡信息犯罪活動十分隱蔽,實行注冊會員制,外人很難介入,采取限制域名和IP地址的辦法,只允許特定范圍的用戶訪問,這些技術手段增加了信息犯罪辦案難度。更有甚者通過更換主機、跳轉(zhuǎn)域名甚至租用境外服務器空間存儲數(shù)據(jù)來實施信息犯罪,通過使用電子郵件和即時通信軟件防范調(diào)查。

二、信息化及信息的安全問題的原因

由于我國的經(jīng)濟基礎薄弱,在信息化建設上的投入不足,尤其是在核心和關鍵技術及安全產(chǎn)品的開發(fā)生產(chǎn)上與國際先進水平還存在較大差距。除此之外,我國目前信息技術領域的不安全局面,也與信息監(jiān)管制度法律建設滯后和信息化迅速發(fā)展的形勢極不適應有關。由于網(wǎng)絡運營商、服務提供商和網(wǎng)站信息經(jīng)營者之間具有一定的利益共生關系,他們往往消極配合甚至不予配合,影響信息安全工作的監(jiān)管。例如隨著電子商務的日益普及,一批具有“信用擔保”功能的第三方網(wǎng)上支付平臺應運而生。據(jù)統(tǒng)計,除阿里巴巴的“支付寶”和eBay的“貝寶”外,目前中國市場上有50余家中小規(guī)模的第三方支付公司。作為新生事物,第三方支付平臺缺乏專門的法律法規(guī)進行規(guī)范,有的游走于政策的邊緣來獲取某種機會收益,有時成為洗錢、信用卡套錢、網(wǎng)絡賭博等活動的工具。部分網(wǎng)絡運營商不配合。有的通信運營商未嚴格實行實名注冊登記制度,對手機代收費的審查不到位,有的還為經(jīng)營者提供“捆綁”收費便利。電子證據(jù)認定難。網(wǎng)絡犯罪的證據(jù)主要是電子證據(jù),這些證據(jù)多存在于電磁介質(zhì)如程序、數(shù)據(jù)等無形的信息中,很容易被更改和刪除,這就給網(wǎng)絡犯罪分子留下了可乘之機。由于網(wǎng)絡信息犯罪的超時空性,它的行為和結(jié)果地往往分離,電子證據(jù)的固定也有相當?shù)碾y度。對電子證據(jù)的認定也存在同樣的問題,計算機通常是只認口令不認人,一些黑客盜用他人的密碼實施犯罪,在法律上確定誰是真正的犯罪嫌疑人非常困難,有時即使查到IP地址也很難證明是其本人實施的,證據(jù)不具有唯一性或排他性,難以定案。

三、解決網(wǎng)絡信息安全難題的對策淺探

1、完善立法,創(chuàng)造良好的信息化安全支撐環(huán)境。完善我國信息安全的法規(guī)體系,盡早制訂符合中國實際的《網(wǎng)絡安全法》。完善信息安全法、數(shù)字簽名法、電子信息犯罪法、電子信息出版法、電子信息知識產(chǎn)權(quán)保護法等,加大對網(wǎng)絡犯罪和信息犯罪的打擊力度,對其進行嚴厲的懲處,擴充信息犯罪主體,完善非法侵入計算機信息系統(tǒng)罪,將金融、證券、醫(yī)療、能源、交通等關系國計民生的領域納入保護范圍;完善破壞計算機信息系統(tǒng)罪,增加破壞硬件系統(tǒng)的有關規(guī)定,對計算機病毒和計算機破壞性程序分別做出詳細、明確、具體的規(guī)定。

2、加強全民信息安全教育和技術監(jiān)管,堵塞犯罪漏洞。加強信息安全教育要從小做起,從己做起,有效利用各種信息安全防護設備,保證個人的信息安全,提高整個系統(tǒng)的安全防護能力,從而促進整個系統(tǒng)的信息安全。 一是健全完善網(wǎng)絡實名機制。在保護個人隱私的同時,逐步推進實名管理。二是完善上網(wǎng)日志留存制度。三是對網(wǎng)上有害信息及時刪堵。尤其是百度、谷歌等搜索引擎要對留存信息嚴格審查,并加強與監(jiān)管機關的協(xié)作配合。四是加強無線上網(wǎng)的接入管理工作。

3、加強網(wǎng)絡安全技術更新步伐,重視信息安全基礎研究。

由于網(wǎng)絡與生俱有的開放性、交互性和分散性等特征,信息戰(zhàn)的攻與防、矛與盾之間的關系將長期存在。要保證網(wǎng)絡信息的長治久安,必須積極參與國際合作,通過吸收和轉(zhuǎn)化有關信息網(wǎng)絡安全管理的技術和法律規(guī)范,防范各類惡意入侵,加強信息網(wǎng)絡安全。要不斷更新技術,研制新型產(chǎn)品,堵塞安全漏洞和提供安全的通信服務。加強關鍵保密技術,如加密路由器技術、安全內(nèi)核技術、數(shù)據(jù)加密技術、 身份證認證技術、防火墻、網(wǎng)絡反病毒技術等重點項目的研制和改進,營造一個安全有序、高效的信息平臺。加大對ICP、ISP運營商的管理,全面落實備案制度,盡快建成各地的IP基礎數(shù)據(jù)庫,實施公共信息網(wǎng)絡和國際互聯(lián)網(wǎng)的安全防護體系。構(gòu)建以政府為主體,公安、文化、信息產(chǎn)業(yè)、新聞宣傳、通信管理、教育、工商等職能部門共同參與的綜合管理體制,明確職責分工,加強協(xié)作配合,多層次、全方位地共同治理信息犯罪問題。要建立社會聯(lián)動的網(wǎng)絡預警機制,普及網(wǎng)絡安全知識和有關法律知識教育,既增強廣大網(wǎng)民自覺守法的意識,又增強他們的自我保護意識,提高網(wǎng)上自我防范能力。

篇8

關鍵詞：網(wǎng)絡安全；異常檢測；方案

網(wǎng)絡安全事件異常檢測問題方案，基于網(wǎng)絡安全事件流中頻繁情節(jié)發(fā)展的研究之上。定義網(wǎng)絡安全異常事件檢測模式，提出網(wǎng)絡頻繁密度概念，針對網(wǎng)絡安全異常事件模式的間隔限制，利用事件流中滑動窗口設計算法，對網(wǎng)絡安全事件流中異常檢測進行探討。但是，由于在網(wǎng)絡協(xié)議設計上對安全問題的忽視以及在管理和使用上的不健全，使網(wǎng)絡安全受到嚴重威脅。本文通過針對網(wǎng)絡安全事件流中異常檢測流的特點的探討分析，對此加以系統(tǒng)化的論述并找出合理經(jīng)濟的解決方案。

1、建立信息安全體系統(tǒng)一管理網(wǎng)絡安全

在綜合考慮各種網(wǎng)絡安全技術的基礎上，網(wǎng)絡安全事件流中異常檢測在未來網(wǎng)絡安全建設中應該采用統(tǒng)一管理系統(tǒng)進行安全防護。直接采用網(wǎng)絡連接記錄中的基本屬性，將基于時間的統(tǒng)計特征屬性考慮在內(nèi)，這樣可以提高系統(tǒng)的檢測精度。

1.1網(wǎng)絡安全帳號口令管理安全系統(tǒng)建設

終端安全管理系統(tǒng)擴容，擴大其管理的范圍同時考慮網(wǎng)絡系統(tǒng)擴容。完善網(wǎng)絡審計系統(tǒng)、安全管理系統(tǒng)、網(wǎng)絡設備、安全設備、主機和應用系統(tǒng)的部署，采用高新技術流程來實現(xiàn)。采用信息化技術管理需要帳號口令，有效地實現(xiàn)一人一帳號和帳號管理流程安全化。此階段需要部署一套帳號口令統(tǒng)一管理系統(tǒng)，對所有帳號口令進行統(tǒng)一管理，做到職能化、合理化、科學化。

信息安全建設成功結(jié)束后，全網(wǎng)安全基本達到規(guī)定的標準，各種安全產(chǎn)品充分發(fā)揮作用，安全管理也到位和正規(guī)化。此時進行安全管理建設，主要完善系統(tǒng)體系架構(gòu)圖編輯，加強系統(tǒng)平臺建設和專業(yè)安全服務。體系框架中最要的部分是平臺管理、賬號管理、認證管理、授權(quán)管理、審計管理，本階段可以考慮成立安全管理部門，聘請專門的安全服務顧問，建立信息安全管理體系，建立PDCA機制，按照專業(yè)化的要求進行安全管理通過系統(tǒng)的認證。

邊界安全和網(wǎng)絡安全建設主要考慮安全域劃分和加強安全邊界防護措施，重點考慮Internet外網(wǎng)出口安全問題和各節(jié)點對內(nèi)部流量的集中管控。因此，加強各個局端出口安全防護，并且在各個節(jié)點位置部署入侵檢測系統(tǒng)，加強對內(nèi)部流量的檢測。主要采用的技術手段有網(wǎng)絡邊界隔離、網(wǎng)絡邊界入侵防護、網(wǎng)絡邊界防病毒、內(nèi)容安全管理等。

1.2綜合考慮和解決各種邊界安全技術問題

隨著網(wǎng)絡病毒攻擊越來越朝著混合性發(fā)展的趨勢，在網(wǎng)絡安全建設中采用統(tǒng)一管理系統(tǒng)進行邊界防護，考慮到性價比和防護效果的最大化要求，統(tǒng)一網(wǎng)絡管理系統(tǒng)是最適合的選擇。在各分支節(jié)點交換和部署統(tǒng)一網(wǎng)絡管理系統(tǒng)，考慮到以后各節(jié)點將實現(xiàn)INITERNET出口的統(tǒng)一，要充分考慮分支節(jié)點的internet出口的深度安全防御。采用了UTM統(tǒng)一網(wǎng)絡管理系統(tǒng)，可以實現(xiàn)對內(nèi)部流量訪問業(yè)務系統(tǒng)的流量進行集中的管控，包括進行訪問控制、內(nèi)容過濾等。

網(wǎng)絡入侵檢測問題通過部署UTM產(chǎn)品可以實現(xiàn)靜態(tài)的深度過濾和防護，保證內(nèi)部用戶和系統(tǒng)的安全。但是安全威脅是動態(tài)變化的，因此采用深度檢測和防御還不能最大化安全效果，為此建議采用入侵檢測系統(tǒng)對通過UTM的流量進行動態(tài)的檢測，實時發(fā)現(xiàn)其中的異常流量。在各個分支的核心交換機上將進出流量進行集中監(jiān)控，通過入侵檢測系統(tǒng)管理平臺將入侵檢測系統(tǒng)產(chǎn)生的事件進行有效的呈現(xiàn)，從而提高安全維護人員的預警能力。

1.3防護IPS入侵進行internet出口位置的整合

防護IPS入侵進行internet出口位置的整合，可以考慮將新增的服務器放置到服務器區(qū)域。同時在核心服務器區(qū)域邊界位置采用入侵防護系統(tǒng)進行集中的訪問控制和綜合過濾，采用IPS系統(tǒng)可以預防服務器因為沒有及時添加補丁而導致的攻擊等事件的發(fā)生。

在整合后的internet邊界位置放置一臺IPS設備，實現(xiàn)對internet流量的深度檢測和過濾。安全域劃分和系統(tǒng)安全考慮到自身業(yè)務系統(tǒng)的特點，為了更好地對各種服務器進行集中防護和監(jiān)控，將各種業(yè)務服務器進行集中管控，并且考慮到未來發(fā)展需要，可以將未來需要新增的服務器進行集中放置，這樣我們可以保證對服務器進行同樣等級的保護。在接入交換機上劃出一個服務器區(qū)域，前期可以將已有業(yè)務系統(tǒng)進行集中管理。

2、科學化進行網(wǎng)絡安全事件流中異常檢測方案的探討

網(wǎng)絡安全事件本身也具有不確定性，在正常和異常行為之間應當有一個平滑的過渡。在網(wǎng)絡安全事件檢測中引入模糊集理論，將其與關聯(lián)規(guī)則算法結(jié)合起來，采用模糊化的關聯(lián)算法來挖掘網(wǎng)絡行為的特征，從而提高系統(tǒng)的靈活性和檢測精度。異常檢測系統(tǒng)中，在建立正常模式時必須盡可能多得對網(wǎng)絡行為進行全面的描述，其中包含出現(xiàn)頻率高的模式，也包含低頻率的模式。

2.1基于網(wǎng)絡安全事件流中頻繁情節(jié)方法分析

針對網(wǎng)絡安全事件流中異常檢測問題，定義網(wǎng)絡安全異常事件模式為頻繁情節(jié)，主要基于無折疊出現(xiàn)的頻繁度研究，提出了網(wǎng)絡安全事件流中頻繁情節(jié)發(fā)現(xiàn)方法，該方法中針對事件流的特點，提出了頻繁度密度概念。針對網(wǎng)絡安全異常事件模式的時間間隔限制，利用事件流中滑動窗口設計算法。針對復合攻擊模式的特點，對算法進行實驗證明網(wǎng)絡時空的復雜性、漏報率符合網(wǎng)絡安全事件流中異常檢測的需求。

傳統(tǒng)的挖掘定量屬性關聯(lián)規(guī)則算法，將網(wǎng)絡屬性的取值范圍離散成不同的區(qū)間，然后將其轉(zhuǎn)化為“布爾型”關聯(lián)規(guī)則算法，這樣做會產(chǎn)生明顯的邊界問題，如果正?；虍惓Ｂ晕⑵x其規(guī)定的范圍，系統(tǒng)就會做出錯誤的判斷。在基于網(wǎng)絡安全事件流中頻繁情節(jié)方法分析中，建立網(wǎng)絡安全防火墻，在網(wǎng)絡系統(tǒng)的內(nèi)部和外網(wǎng)之間構(gòu)建保護屏障。針對事件流的特點，利用事件流中滑動窗口設計算法，采用復合攻擊模式方法，對算法進行科學化的測試。

2.2采用系統(tǒng)連接方式檢測網(wǎng)絡安全基本屬性

在入侵檢測系統(tǒng)中，直接采用網(wǎng)絡連接記錄中的基本屬性，其檢測效果不理想，如果將基于時間的統(tǒng)計特征屬性考慮在內(nèi)，可以提高系統(tǒng)的檢測精度。網(wǎng)絡安全事件流中異常檢測引入數(shù)據(jù)化理論，將其與關聯(lián)規(guī)則算法結(jié)合起來，采用設計化的關聯(lián)算法來挖掘網(wǎng)絡行為的特征，從而提高系統(tǒng)的靈活性和檢測精度。異常檢測系統(tǒng)中，在建立正常的數(shù)據(jù)化模式盡可能多得對網(wǎng)絡行為進行全面的描述，其中包含出現(xiàn)頻率高的模式，也包含低頻率的模式。

在網(wǎng)絡安全數(shù)據(jù)集的分析中，發(fā)現(xiàn)大多數(shù)屬性值的分布較稀疏，這意味著對于一個特定的定量屬性，其取值可能只包含它的定義域的一個小子集，屬性值分布也趨向于不均勻。這些統(tǒng)計特征屬性大多是定量屬性，傳統(tǒng)的挖掘定量屬性關聯(lián)規(guī)則的算法是將屬性的取值范圍離散成不同的區(qū)間，然后將其轉(zhuǎn)化為布爾型關聯(lián)規(guī)則算法，這樣做會產(chǎn)生明顯的邊界問題，如果正?；虍惓Ｂ晕⑵x其規(guī)定的范圍，系統(tǒng)就會做出錯誤的判斷。網(wǎng)絡安全事件本身也具有模糊性，在正常和異常行為之間應當有一個平滑的過渡。

另外，不同的攻擊類型產(chǎn)生的日志記錄分布情況也不同，某些攻擊會產(chǎn)生大量的連續(xù)記錄，占總記錄數(shù)的比例很大，而某些攻擊只產(chǎn)生一些孤立的記錄，占總記錄數(shù)的比例很小。針對網(wǎng)絡數(shù)據(jù)流中屬性值分布，不均勻性和網(wǎng)絡事件發(fā)生的概率不同的情況，采用關聯(lián)算法將其與數(shù)據(jù)邏輯結(jié)合起來用于檢測系統(tǒng)。實驗結(jié)果證明，設計算法的引入不僅可以提高異常檢測的能力，還顯著減少了規(guī)則庫中規(guī)則的數(shù)量，提高了網(wǎng)絡安全事件異常檢測效率。

2.3建立整體的網(wǎng)絡安全感知系統(tǒng)，提高異常檢測的效率

作為網(wǎng)絡安全態(tài)勢感知系統(tǒng)的一部分，建立整體的網(wǎng)絡安全感知系統(tǒng)主要基于netflow的異常檢測。為了提高異常檢測的效率，解決傳統(tǒng)流量分析方法效率低下、單點的問題以及檢測對分布式異常檢測能力弱的問題。對網(wǎng)絡的netflow數(shù)據(jù)流采用，基于高位端口信息的分布式異常檢測算法實現(xiàn)大規(guī)模網(wǎng)絡異常檢測。

通過網(wǎng)絡數(shù)據(jù)設計公式推導出高位端口計算結(jié)果，最后采集局域網(wǎng)中的數(shù)據(jù)，通過對比試驗進行驗證。大規(guī)模網(wǎng)絡數(shù)據(jù)流的特點是數(shù)據(jù)持續(xù)到達、速度快、規(guī)模宏大。因此，如何在大規(guī)模網(wǎng)絡環(huán)境下進行檢測網(wǎng)絡異常并為提供預警信息，是目前需要解決的重要問題。結(jié)合入侵檢測技術和數(shù)據(jù)流挖掘技術，提出了一個大規(guī)模網(wǎng)絡數(shù)據(jù)流頻繁模式挖掘和檢測算法，根據(jù)“加權(quán)歐幾里得”距離進行模式匹配。

實驗結(jié)果表明，該算法可以檢測出網(wǎng)絡流量異常。為增強網(wǎng)絡抵御智能攻擊的能力，提出了一種可控可管的網(wǎng)絡智能體模型。該網(wǎng)絡智能體能夠主動識別潛在異常，及時隔離被攻擊節(jié)點阻止危害擴散，并報告攻擊特征實現(xiàn)信息共享。綜合網(wǎng)絡選擇原理和危險理論，提出了一種新的網(wǎng)絡智能體訓練方法，使其在網(wǎng)絡中能更有效的識別節(jié)點上的攻擊行為。通過分析智能體與對抗模型，表明網(wǎng)絡智能體模型能夠更好的保障網(wǎng)絡安全。

結(jié)語：

伴隨著計算機和通信技術的迅速發(fā)展，伴隨著網(wǎng)絡用戶需求的不斷增加，計算機網(wǎng)絡的應用越來越廣泛，其規(guī)模也越來越龐大。同時，網(wǎng)絡安全事件層出不窮，使得計算機網(wǎng)絡面臨著嚴峻的信息安全形勢的挑戰(zhàn)，傳統(tǒng)的單一的防御設備或者檢測設備已經(jīng)無法滿足安全需求。網(wǎng)絡安全安全檢測技術能夠綜合各方面的安全因素，從整體上動態(tài)反映網(wǎng)絡安全狀況，并對安全狀況的發(fā)展趨勢進行預測和預警，為增強網(wǎng)絡安全性提供可靠的參照依據(jù)。因此，針對網(wǎng)絡的安全態(tài)勢感知研究已經(jīng)成為目前網(wǎng)絡安全領域的熱點。

參考文獻：

[1]沈敬彥.網(wǎng)絡安全事件流中異常檢測方法[J].重慶師專學報，2000，(4).

篇9

關鍵詞：計算機網(wǎng)絡安全入侵檢測技術

中圖分類號：TN711 文獻標識碼：A 文章編號：

入侵檢測系統(tǒng)的分類

入侵檢測系統(tǒng)可以分為入侵檢測、入侵防御兩大類。其中入侵檢測系統(tǒng)是根據(jù)特定的安全策略，實時監(jiān)控網(wǎng)絡及系統(tǒng)的運行狀態(tài)，盡量在非法入侵程序發(fā)起攻擊前發(fā)現(xiàn)其攻擊企圖，從而提高網(wǎng)絡系統(tǒng)資源的完整性和保密性。而隨著網(wǎng)絡攻擊技術的日益提高，網(wǎng)絡系統(tǒng)中的安全漏洞不斷被發(fā)現(xiàn)，傳統(tǒng)的入侵檢測技術及防火墻技術對這些多變的安全問題無法全面應對，于是入侵防御系統(tǒng)應運而生，它可以對流經(jīng)的數(shù)據(jù)流量做深度感知與檢測，丟棄惡意報文，阻斷其攻擊，限制濫用報文，保護帶寬資源。入侵檢測系統(tǒng)與入侵防御系統(tǒng)的區(qū)別在于：入侵檢測只具備單純的報警作用，而對于網(wǎng)絡入侵無法做出防御；而入侵防御系統(tǒng)則位于網(wǎng)絡與防火墻的硬件設備中間，當其檢測到惡意攻擊時，會在這種攻擊開始擴散前將其阻止在外。并且二者檢測攻擊的方法也不同，入侵防御系統(tǒng)對入網(wǎng)的數(shù)據(jù)包進行檢查，在確定該數(shù)據(jù)包的真正用途的前提下，再對其是否可以進入網(wǎng)絡進行判斷。 二、入侵檢測技術在維護計算機網(wǎng)絡安全中的應用

（一）基于網(wǎng)絡的入侵檢測

基于網(wǎng)絡的入侵檢測形式有基于硬件的，也有基于軟件的，不過二者的工作流程是相同的。它們將網(wǎng)絡接口的模式設置為混雜模式，以便于對全部流經(jīng)該網(wǎng)段的數(shù)據(jù)進行時實監(jiān)控，將其做出分析，再和數(shù)據(jù)庫中預定義的具備攻擊特征做出比較，從而將有害的攻擊數(shù)據(jù)包識別出來，做出響應，并記錄日志。

1.入侵檢測的體系結(jié)構(gòu)

網(wǎng)絡入侵檢測的體系結(jié)構(gòu)通常由三部分組成，分別為Agent、Console以及Manager。其中Agent的作用是對網(wǎng)段內(nèi)的數(shù)據(jù)包進行監(jiān)視，找出攻擊信息并把相關的數(shù)據(jù)發(fā)送至管理器；Console的主要作用是負責收集處的信息，顯示出所受攻擊的信息，把找出的攻擊信息及相關數(shù)據(jù)發(fā)送至管理器；Manager的主要作用則是響應配置攻擊警告信息，控制臺所的命令也由Manager來執(zhí)行，再把所發(fā)出的攻擊警告發(fā)送至控制臺。

2.入侵檢測的工作模式

基于網(wǎng)絡的入侵檢測，要在每個網(wǎng)段中部署多個入侵檢測，按照網(wǎng)絡結(jié)構(gòu)的不同，其的連接形式也各不相同。如果網(wǎng)段的連接方式為總線式的集線器，則把與集線器中的某個端口相連接即可；如果為交換式以太網(wǎng)交換機，因為交換機無法共享媒價，因此只采用一個對整個子網(wǎng)進行監(jiān)聽的辦法是無法實現(xiàn)的。因此可以利用交換機核心芯片中用于調(diào)試的端口中，將入侵檢測系統(tǒng)與該端口相連接?；蛘甙阉旁跀?shù)據(jù)流的關鍵出入口，于是就可以獲取幾乎全部的關鍵數(shù)據(jù)。

3.攻擊響應及升級攻擊特征庫、自定義攻擊特征

如果入侵檢測系統(tǒng)檢測出惡意攻擊信息，其響應方式有多種，例如發(fā)送電子郵件、記錄日志、通知管理員、查殺進程、切斷會話、通知管理員、啟動觸發(fā)器開始執(zhí)行預設命令、取消用戶的賬號以及創(chuàng)建一個報告等等。升級攻擊特征庫可以把攻擊特征庫文件通過手動或者自動的形式由相關的站點中下載下來，再利用控制臺將其實時添加至攻擊特征庫中。而網(wǎng)絡管理員可以按照單位的資源狀況及其應用狀況，以入侵檢測系統(tǒng)特征庫為基礎來自定義攻擊特征，從而對單位的特定資源與應用進行保護。

（二）對于主機的入侵檢測

通常對主機的入侵檢測會設置在被重點檢測的主機上，從而對本主機的系統(tǒng)審計日志、網(wǎng)絡實時連接等信息做出智能化的分析與判斷。如果發(fā)展可疑情況，則入侵檢測系統(tǒng)就會有針對性的采用措施。基于主機的入侵檢測系統(tǒng)可以具體實現(xiàn)以下功能：對用戶的操作系統(tǒng)及其所做的所有行為進行全程監(jiān)控；持續(xù)評估系統(tǒng)、應用以及數(shù)據(jù)的完整性，并進行主動的維護；創(chuàng)建全新的安全監(jiān)控策略，實時更新；對于未經(jīng)授權(quán)的行為進行檢測，并發(fā)出報警，同時也可以執(zhí)行預設好的響應措施；將所有日志收集起來并加以保護，留作后用?；谥鳈C的入侵檢測系統(tǒng)對于主機的保護很全面細致，但要在網(wǎng)路中全面部署成本太高。并且基于主機的入侵檢測系統(tǒng)工作時要占用被保護主機的處理資源，所以會降低被保護主機的性能。

三、入侵檢測技術存在的問題

盡管入侵檢測技術有其優(yōu)越性，但是現(xiàn)階段它還存在著一定的不足，主要體現(xiàn)在以下幾個方面：第一：局限性：由于網(wǎng)絡入侵檢測系統(tǒng)只對與其直接連接的網(wǎng)段通信做出檢測，而不在同一網(wǎng)段的網(wǎng)絡包則無法檢測，因此如果網(wǎng)絡環(huán)境為交換以太網(wǎng)，則其監(jiān)測范圍就會表現(xiàn)出一定的局限性，如果安裝多臺傳感器則又增加了系統(tǒng)的成本。

第二：目前網(wǎng)絡入侵檢測系統(tǒng)一般采有的是特征檢測的方法，對于一些普通的攻擊來說可能比較有效，但是一些復雜的、計算量及分析時間均較大的攻擊則無法檢測。

第三：監(jiān)聽某些特定的數(shù)據(jù)包時可能會產(chǎn)生大量的分析數(shù)據(jù)，會影響系統(tǒng)的性能。

第四：在處理會話過程的加密問題時，對于網(wǎng)絡入侵檢測技術來說相對較難，現(xiàn)階段通過加密通道的攻擊相對較少，但是此問題會越來越突出。

第五：入侵檢測系統(tǒng)自身不具備阻斷和隔離網(wǎng)絡攻擊的能力，不過可以與防火墻進行聯(lián)動，發(fā)現(xiàn)入侵行為后通過聯(lián)動協(xié)議通知防火墻，讓防火墻采取隔離手段。

篇10

關鍵詞：計算機網(wǎng)絡安全；問題；對策

中圖分類號：TP393

作為信息時代的產(chǎn)物計算機網(wǎng)絡已經(jīng)廣泛應用于世界各國，在經(jīng)濟社會發(fā)展中具有重要的作用。隨著經(jīng)濟發(fā)展的需要，對信息的需求和交換呈現(xiàn)出迅速增長的態(tài)勢，計算機網(wǎng)絡被各個行業(yè)應用到日程經(jīng)營活動中去，并帶來了巨大的利益。我國的計算機網(wǎng)絡取得迅速發(fā)展是在上個世紀末本世界初，如今已經(jīng)在國民經(jīng)濟運行當中占有舉足輕重的位置，深入到日常生產(chǎn)生活的方方面面。計算機給我們帶來方便的同時，也面臨著一個嚴峻的問題，即計算機網(wǎng)絡的安全受到極大威脅，已經(jīng)成為全球范圍內(nèi)急需解決的問題。計算機網(wǎng)絡的安全問題的出現(xiàn)，不僅影響到互聯(lián)網(wǎng)的正常運作[1]，同時還會對國民經(jīng)濟、政治等各方面產(chǎn)生巨大的影響。為了保證國民經(jīng)濟的正常運轉(zhuǎn)，必須維護網(wǎng)絡安全，建立一個安全的網(wǎng)絡環(huán)境，保障公眾生活的穩(wěn)定。

1 計算機安全常見問題

計算機網(wǎng)絡安全是一個科學意義上的名詞，與傳統(tǒng)的經(jīng)濟社會安全有著完全不同的形式，主要包括：各種計算機硬件設施的安全；計算機軟件系統(tǒng)的安全；電磁安全等，在計算機網(wǎng)絡安全中經(jīng)常受到威脅的主要是各種軟件設施，這是一種看不見的危險形式。對近年來計算機網(wǎng)絡受到的安全威脅進行統(tǒng)計研究，可以發(fā)現(xiàn)威脅計算機網(wǎng)絡安全的問題主要有以下幾個方面：

1.1 計算機病毒

計算機病毒是指由專門人員編制的一種旨在威脅計算機網(wǎng)絡正常運轉(zhuǎn)的程序軟件，這種軟件能夠?qū)τ嬎銠C的功能產(chǎn)生影響，對計算機存儲的數(shù)據(jù)進行惡意竊取，導致信息安全受到威脅。計算機病毒具有無形性、傳播速度快、危害范圍廣、隱蔽性能好的特點，能夠在世界范圍內(nèi)迅速傳播，已經(jīng)成為威脅計算機網(wǎng)絡安全的一個重要因素。計算機一旦遭受病毒的入侵會在極短的時間內(nèi)造成數(shù)據(jù)的流逝，藍屏，死機，計算機功能無法正常運轉(zhuǎn)等現(xiàn)象，導致計算機系統(tǒng)的癱瘓，對個人、企業(yè)和國家都會造成嚴重的損失。計算機病毒在傳播過程中主要通過網(wǎng)絡和硬件設施來完成。通過互聯(lián)網(wǎng)進行的傳播，造成的破壞范圍廣泛，影響巨大，這種傳播方式主要是在瀏覽網(wǎng)頁、下載軟件過程中，這些網(wǎng)頁和游戲存有病毒信息，在用戶下載時會自動置入到用戶電腦當中，導致病毒入侵。另一種是通過硬件設備進行的傳播，受到病毒影響的硬件設備會在使用過程中對其他的電腦自動產(chǎn)生影響，例如，移動U盤、硬盤等，都有可能在使用過程中受到病毒的感染[2]。

1.2 計算機系統(tǒng)存在漏洞

計算機的正常工作要有專門的操作系統(tǒng)才能完成，操作系統(tǒng)是一種軟件的開發(fā)模式。網(wǎng)絡設計公司。例如微軟等，在進行操作系統(tǒng)的設置時難免會出現(xiàn)一些失誤或者漏洞，從而給計算機網(wǎng)絡安全帶來了隱患。由操作系統(tǒng)帶來的安全性風險問題已經(jīng)是現(xiàn)在計算機網(wǎng)絡最為普遍的。時下比較流行的操作系統(tǒng)基本上都是由微軟公司開發(fā)的，例如window7，XP等，都存在著一定安全漏洞問題。一些惡意破壞計算機網(wǎng)絡安全的黑客，利用這種漏洞對計算機進行攻擊，導致計算機網(wǎng)絡系統(tǒng)的癱瘓。

1.3 計算機數(shù)據(jù)安全得不到保障

計算機的運行是靠數(shù)據(jù)進行完成的，各種信息的存儲模式也是用數(shù)據(jù)的形式進行。相比較而言，數(shù)據(jù)安全問題主要是在局域網(wǎng)中，在因特網(wǎng)中一般來說不存在這種問題。用戶利用局域網(wǎng)進行數(shù)據(jù)傳遞過程中，在傳輸線路中可能會有惡意的竊聽威脅。有一些黑客之類的不法人員，在一些重要信息和密碼設置中會對這些信息進行篡改，導致用戶數(shù)據(jù)泄密。一般來說，局域網(wǎng)在進行有關數(shù)據(jù)的傳遞過程中，都不會對傳輸數(shù)據(jù)進行加密處理，給不法分子帶來了可乘之機[3]。同時，在局域網(wǎng)中很大一部分沒有設置專門的軟硬件對傳輸數(shù)據(jù)進行時時的健康，導致數(shù)據(jù)傳輸風險加大。

1.4 計算機網(wǎng)絡管理不到位

計算機網(wǎng)絡作為一種關系到生產(chǎn)生活的重要數(shù)據(jù)處理源，在運行過程中需要進行專門的管理，這種管理需要專門的管理制度。管理是計算機網(wǎng)絡安全運行的關鍵，目前我國對計算機網(wǎng)絡的安全管理還存在著一些問題。在實際操作過程中，一些操作人員，為了減輕工作負擔，在對用戶信息的設置時，采用的程序過于簡單化，很容易遭到不法人員的攻擊。另外，一些用戶在進行信息注冊時，為了省時省力，設置的用戶名過于簡單，疏于管理，當出現(xiàn)問題時對責任確定不明晰，權(quán)責不明。管理制度的不健全是出現(xiàn)計算機網(wǎng)絡安全問題的一個重要原因。

2 維護計算機網(wǎng)絡安全的對策

2.1 加強對病毒的防護

計算機病毒作為一種主要的計算機網(wǎng)絡安全問題，針對病毒的預防可以采取以下的措施。首先，加強對病毒的預防。在編寫計算機程序的過程中，通過置入相應的病毒識別信息，對系統(tǒng)進行優(yōu)先控制，能夠?qū)Σ《具M行事先的預測和判斷。其次是利用病毒檢測技術加大對病毒的識別力度?，F(xiàn)在各種各計算機殺毒軟件類型多樣，通過完善殺毒軟件，提高殺毒能力，對電腦中的文件和病毒本身進行定期和不定期的檢測，通過這種手段來檢測計算機是否感染病毒。最后是進行殺毒。殺毒是對病毒進行清理的最后一步，是在識別病毒的基礎上，通過專用的殺毒軟件，對在電腦中發(fā)現(xiàn)的相關病毒進行處理。通過這三個步驟達到殺滅計算機網(wǎng)絡中病毒的目的。

2.2 完善計算機系統(tǒng)

針對現(xiàn)有的計算機系統(tǒng)存在的問題進行全面的分析，在此基礎上建立安全的計算機網(wǎng)絡。在設計系統(tǒng)時對防火墻進行設置，防火墻是對數(shù)據(jù)進行屏蔽和允許的一種主要方式。在防火墻的設計中要，提高攔截非法信息的能力，對有害的信息進行自動處理，降低計算機網(wǎng)絡受到黑客攻擊的次數(shù)。同時，計算機系統(tǒng)設計公司要對系統(tǒng)進行時時更新，不斷推出新的系統(tǒng)模式，提高黑客攻擊計算機的成本和難度。

2.3 維護數(shù)據(jù)安全

數(shù)據(jù)安全問題在計算機網(wǎng)絡中占有重要的位置，在局域網(wǎng)內(nèi)進行數(shù)據(jù)的傳輸時要加強對傳輸設備的管理，防止竊聽行為的出現(xiàn)，一旦發(fā)現(xiàn)在傳輸中出現(xiàn)問題要及時進行處理。用戶在進行數(shù)據(jù)的傳輸過程中要有危機意識，對數(shù)據(jù)進行加密處理，對重要的數(shù)據(jù)要進行備份。局域網(wǎng)要加強對軟硬件的功能設置，對數(shù)據(jù)傳輸進行專門的空盒子，提高計算機網(wǎng)絡的安全性。

2.4 加強對計算機網(wǎng)絡的安全管理

安全作為計算機網(wǎng)絡安全的重要內(nèi)容之一，安全的管理制度是降低風險的主要方式。計算機網(wǎng)絡內(nèi)部人員在對用戶登陸信息設置時，避免簡單化，設置模式要專門復雜，同時便于用戶操作，對不符合規(guī)定的人員要給以嚴格的處罰。另外對用戶在進行注冊的管理也要嚴格，不允許相同的用戶名進行登陸，對登陸地點異常的現(xiàn)象要及時通知用戶本人。通過建立安全的管理制度，明確責任，防止安全問題的出現(xiàn)。

3 結(jié)語

計算機網(wǎng)絡安全是一個綜合性的問題，涉及到各個方面，既包括計算機本身的問題，也涉及到管理等各種人為的問題。在對計算機網(wǎng)絡安全問題進行處理的同時，要采用綜合手段進行，任何一種單一的方法都難以有效解決計算機網(wǎng)絡安全問題。我國目前面臨著嚴峻的計算機網(wǎng)絡安全問題，在應對問題時需要國家、企業(yè)和個人的廣泛參與才能完成，在全社會的共同努力下，打造一個安全的網(wǎng)絡環(huán)境，維護國民經(jīng)濟和社會的穩(wěn)定。

參考文獻：

[1]陳健.計算機網(wǎng)絡安全常見問題與對策[J].信息系統(tǒng)工程，2012.