有关计算机网络安全的检测与监控技术探讨

详细内容

一、引言随着网络的普及与应用，个人与企业将越来越多的数据存放于网络之中，尤其伴随着近两年“云服务”的普及，这一趋势更加明显。但是在网络中，由于其本身的脆弱性，加之黑客以及不法之徒在受利益的驱使下对计算机网络的攻击等，使得我们的数据及信息受到了很多安全方面的威胁。因此，做好计算机网络安全的检测与监控不仅能够保证我们生活工作的顺利进行，更对我们的财产隐私起到很好的保护作用。

二、计算机网络安全的隐患计算机安全指的是通过一定的技术对保证其硬件、软件以及数据不受侵害，我们通常认为计算机安全就是保证我们的数据及隐私不受窃取或者篡改。计算机网络中的问题一般具有以下特征：隐蔽性、潜伏性、破坏性、危害性、突发性以及扩散性。总体而言计算机网络的安全问题主要体现在：（1）计算机网络的自身特点决定了网络本身就存在问题。这一问题首先体现在网络本身处于一个无政府、无主管的状态；其次，如今使用较多的系统都存在着漏洞；最后，TCP／IP 协议中的隐患较大。这些网络本身不可避免的问题都会对计算机的安全造成较大隐患。（2）因为外界威胁因素而导致的问题，具体有自然威胁与人为威胁两种，其中人为威胁是我们需要处理的重点，包括黑客攻击、病毒入侵以及非法访问等。（3）用户安全意识淡薄导致的问题。由于安全意识的单薄，很容易出现其重要性文件不加密、密码泄露等问题，这就给黑客提供了有机可趁的机会。另外，由于防范意识不强，使得系统漏洞修复不及时甚至根本不理会也会给计算机网络带来很大的威胁。（4）缺乏评估和监控手段。安全评估是确保计算机安全的基础。但是，我们对于计算机网络安全的保护大多数从更事前的预防以及事后的弥补出发，对于事发过程中的评估以及监控做的很不到位，正是基于这一问题，本文提出了有关计算机网络安全的检测与监控技术的研究。

三、计算机网络安全的检测与监控技术计算机网络安全的检测技术包括网络安全扫描技术、网络安全自动检测系统以及网络入侵监控预警系统（一）网络安全的扫描技术网络安全的扫描技术是计算机网络安全的检测技术中非常重要的一部分，我们通过这一技术可以发现 Web 服务器中有关 TCP/IP 端口分配、开放服务以及 Web 服务软件的版本等漏洞。此技术是具有主动、非破坏性以及有效性。具体的使用上，它使用脚本对系统模拟攻击，然后对结果做出分析。一般来说，这种技术与防火墙和网络监控系统之间应互相配合使用，这样可以非常有效地改善系统漏洞，以起到防范黑客入侵的功效。网络安全的扫描技术在实现中可以分为以下三个阶段：首先，发现目标；其次，收集关于目标的信，；最后，对收集到的信息进行判断，而判断的主要目标是系统的漏洞所在。在这三个阶段中，网络安全扫描技术的实施中包括：端口扫描(Port Scan)、漏洞扫描 (Vulnerability Scan) 、 操 作 系 统 探 测 (Operating System Identification)、如何探测访问控制规则(Firewalking)以及 PING 扫射(Ping Sweep)等。

（二）自动检测系统网络安全的自动检测系统是针对防火墙、虚拟专用网络（VPN，）防火墙等技术无法解决的问题而开发的一种对系统安全进行更加主动、有效的检测系统。这种系统的一般来说是依据 NSS、Strobe、SATAN、ISS 等网络安全检测工具来实现的。其中安全测试的对象可以分为配置文件测试、文件内客以及保护机制测试、错误修正测试、差别测试以及对于指定系统的测试。目前，在安全测试中，人工智能技术取得了较为不错的效果，对于特殊的漏洞的检测尤为高效。扫描器是实现网络安全的自动检测系统的关键，这种程序能够对远程或者本地主机的安全性弱点进行扫描，而不是直接对网络的漏洞进行攻击。

扫描器具有 3 个功能，即：发现目标；找出目标主机或网络正运行的服务；对具有漏洞的服务进行测试。其最基本原理是在用户试图对特殊服务进行连接的时候对连接所产生的消息进行检测。在网络安全的自动检测系统运行中，首先要做的是对攻击方法进行收集与分先，在这个过程里，为了确保网络安全自动检测系统的时效性，我们可以设计一种攻击方法插件（Plug-in）所构成的攻击方法库。它其实是用于对攻击方法进行描述与实现的动态链接库。在方法库的基础上，我们可以设计实现扫描调度程序和扫描控制程序。这种程序能够接受用户命令，然后配置需要扫描的目标网络以及主机，并分析处理这种扫描结果，图 1 比较直观的反映了网络安全自动检测系统工作的整体流程。而扫描调度根则是依据扫来自描控制程序的扫描要求以及动态调用方法库中的方法对目标进行扫描，然后把扫描结果反馈到扫描控制程序中。下图是网络安全自动测试系统的总体架构图。