李先聲

（北京市通信管理局 北京 100055）

0 前言

隨著當前互聯(lián)網(wǎng)技術(shù)的發(fā)展，各國在計算機網(wǎng)絡(luò)領(lǐng)域進行了充分的研究，并且取得了重大的成果，在生活中的應用也十分廣泛。現(xiàn)今各大企業(yè)都充分地利用計算機網(wǎng)絡(luò)技術(shù)，對企業(yè)進行相應的管理，這在很大程度上提高了企業(yè)的管理效率，節(jié)省了企業(yè)的人力、物力以及財力等資源。然而，伴隨網(wǎng)絡(luò)技術(shù)應用的愈發(fā)普遍，網(wǎng)絡(luò)病毒的危害也在逐步地增大，并給人們的生活以及企業(yè)的管理造成了很大的損失。因此相關(guān)企業(yè)必須要加強網(wǎng)絡(luò)信息安全監(jiān)測系統(tǒng)的研究，從而防止企業(yè)信息的被盜，以免對企業(yè)的發(fā)展造成不利影響。

1 網(wǎng)路信息安全監(jiān)測系統(tǒng)的安全概述

1.1 入侵監(jiān)測

入侵監(jiān)測作為一種網(wǎng)絡(luò)安全防護技術(shù)，在國外的應用十分廣泛。這種防護技術(shù)的主要原理是對病毒入侵進行實時攔截，從而來保證網(wǎng)絡(luò)的正常運轉(zhuǎn)，優(yōu)化網(wǎng)絡(luò)環(huán)境，現(xiàn)今隨著信息技術(shù)的發(fā)展，這種入侵監(jiān)測的技術(shù)已經(jīng)逐漸地趨于完善，也更加的標準，可以全面地解決計算機系統(tǒng)中的各種網(wǎng)絡(luò)問題。

1.2 計算機日志

在計算機系統(tǒng)中的“l(fā)og”文件，可以將系統(tǒng)運行中的各項數(shù)據(jù)參數(shù)以及活動的內(nèi)容進行相應的保存。在電腦的操作系統(tǒng)中，計算機日志將會把所有的事件都進行相應的保存，但是計算機日志對于一些比較特殊的事件的記錄會較為復雜，并且信息量較大，不易被獲取。根據(jù)計算機日志的特點，可以分為不同類型的日志。

2 網(wǎng)絡(luò)信息安全監(jiān)測系統(tǒng)的設(shè)計

2.1 系統(tǒng)的整體設(shè)計

對于計算機網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)的設(shè)計，主要是通過集線器或是交換機來對工作站中的網(wǎng)絡(luò)進行監(jiān)控，系統(tǒng)之間的各個模塊之間的關(guān)系與作用，網(wǎng)絡(luò)信息安全系統(tǒng)的合理科學性。

2.2 網(wǎng)絡(luò)信息安全監(jiān)測系統(tǒng)防護的措施

2.2.1 設(shè)置硬件防火墻

在當前的計算機網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)中，最為有效的措施就是設(shè)置防火墻，防火墻的主要作用是在入口防御、隔離防御以及系統(tǒng)防御中起到防護的作用，在硬件防火墻工作時，可以對系統(tǒng)中的信息進行妥善地防護與管理，同時在防火墻的保護下，所有的防護行為以及操作都是被計算機日志所記錄的。

2.2.2 配置網(wǎng)絡(luò)入侵監(jiān)測系統(tǒng)

在對計算機網(wǎng)絡(luò)入侵進行防護的時候，除了設(shè)置防火墻，同時也可以在局域網(wǎng)中配置網(wǎng)絡(luò)入侵監(jiān)測系統(tǒng)，以此來對網(wǎng)絡(luò)信息進行相應的保護。并且這種防護方式可以很有效地使工作人員找到系統(tǒng)中的漏洞所在，并且可以及時地采取措施進行相應的解決。另外這種監(jiān)測系統(tǒng)，可以對系統(tǒng)中的一些操作以及行為進行監(jiān)督，可以對一些風險因素進行相應的限制約束，從而使計算機網(wǎng)信息的安全得到了更大的保證。

3 提高計算機網(wǎng)絡(luò)安全保護的建議

3.1 安裝安全桌面管理系統(tǒng)

在桌面上安裝安全桌面系統(tǒng)，可以有效地對系統(tǒng)的運行以及系統(tǒng)信息起到保護的作用，從而保證了局域網(wǎng)的安全。而且這種方式有效地防止了因人為操作而引發(fā)的風險。在使用安全桌面時，必須要輸入密碼，密碼錯誤禁止使用計算機，這是一種訪問權(quán)限，這種訪問權(quán)限有效地對人員訪問進行了監(jiān)督，降低了違規(guī)操作的幾率，有效地保護了計算機系統(tǒng)的信息。

3.2 加強IP地址的管理

為了更好地對計算機網(wǎng)絡(luò)信息進行防護，并且使網(wǎng)絡(luò)信息安全監(jiān)測系統(tǒng)全面地發(fā)揮作用，必須要從細節(jié)抓起。所謂的細節(jié)，就是要對計算機中的IP地址進行相應的管理，結(jié)合國內(nèi)外先進的經(jīng)驗以及技術(shù)，要時刻地對IP地址進行管理，降低不法分子趁機侵入的機會，從而對計算機進行相應的保護。

3.3 安裝殺毒軟件

殺毒軟件可以有效地對網(wǎng)絡(luò)信息進行安全的管理，現(xiàn)今的大部分用戶的電腦中都安裝有殺毒軟件，殺毒軟件可以對計算機中的一些違規(guī)操作進行攔截處理，可以保護用戶的信息。但是也有部分用戶沒有安裝殺毒軟件，因此計算機會經(jīng)常性地受到攻擊。因此，必須要在計算機中強制安裝殺毒軟件，以此來保證計算機用戶信息的安全。

4 結(jié)語

現(xiàn)今網(wǎng)絡(luò)信息技術(shù)飛速發(fā)展，很多的計算機網(wǎng)絡(luò)病毒都隨之產(chǎn)生，因此必須要加強對網(wǎng)絡(luò)信息安全的監(jiān)測，在現(xiàn)有的計算機網(wǎng)絡(luò)安全的基礎(chǔ)上，設(shè)置一些安全措施，以此來加強對計算機網(wǎng)絡(luò)的安全運行，以計算機入侵監(jiān)測技術(shù)為前提，結(jié)合國內(nèi)外先進的技術(shù)經(jīng)驗，并且要能夠不斷地實踐創(chuàng)新，以此來加強對計算機網(wǎng)絡(luò)信息的安全監(jiān)測管理，保證計算機網(wǎng)絡(luò)的安全運行，要利用最為先進的技術(shù)來對計算機網(wǎng)絡(luò)進行防護，促進網(wǎng)絡(luò)的發(fā)展，以及正常運轉(zhuǎn)。

[1]張旭珍，薛鵬驀，葉瑜等.網(wǎng)絡(luò)信息安全與防范技術(shù)[J].華北科技學院學報，2011，13（11）：10-20..

[2]楊遠紅，劉飛，趙彥卓等.通信網(wǎng)絡(luò)安全技術(shù)[J].北京：機械工業(yè)出版社，2010，10（12）：50-56.

[3]李曉芳，姚遠.入侵檢測工具snort的研究與使用[J].計算機應用與軟件，2010，23（21）：100-103.

[4]王錦超，李飛，沈玉明.網(wǎng)絡(luò)數(shù)據(jù)包的協(xié)議分析算法設(shè)計與實現(xiàn)[J].計算機技術(shù)與發(fā)展，2010，6（4）：118-123.

[5]李秀英，蔡自興.淺析網(wǎng)絡(luò)信息安全技術(shù)[J].企業(yè)技術(shù)開發(fā)，2010，25（l0）：201-204.

[6]戴英俠，連一峰，王航等.系統(tǒng)安全與入侵檢測[J].北京：清華大學出版社，2012，3（1）：60-65.