覃娜娜 劉振峰

【摘要】 計(jì)算機(jī)病毒、黑客的攻擊日新月異，為了盡可能的解決互聯(lián)網(wǎng)的安全問(wèn)題，必須要不斷的極強(qiáng)對(duì)網(wǎng)絡(luò)安全檢測(cè)與監(jiān)控，確保網(wǎng)絡(luò)安全。

【關(guān)鍵詞】 網(wǎng)絡(luò)安全 攻擊 監(jiān)控 預(yù)警

21世紀(jì)，互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展改變了人們的生活，提供了更多的便利。在互聯(lián)網(wǎng)技術(shù)被普及應(yīng)用的現(xiàn)代社會(huì)，網(wǎng)絡(luò)安全問(wèn)題逐步成為無(wú)數(shù)網(wǎng)民關(guān)心的問(wèn)題。計(jì)算機(jī)病毒、黑客的攻擊日新月異，為了盡可能的解決互聯(lián)網(wǎng)的安全問(wèn)題，必須要不斷的極強(qiáng)對(duì)網(wǎng)絡(luò)安全檢測(cè)與監(jiān)控，確保網(wǎng)絡(luò)安全。

一、防火墻系統(tǒng)分析

防火墻是一個(gè)計(jì)算機(jī)與網(wǎng)絡(luò)連接的內(nèi)部體系，防火墻的設(shè)置能夠一定程度的起到保護(hù)內(nèi)部網(wǎng)絡(luò)的安全。防火墻具有多種類型，主要包括有包過(guò)濾防火墻、網(wǎng)關(guān)防火墻以及基于狀態(tài)的防火墻，不同的防火墻具有不同的性質(zhì)和功能，例如包過(guò)濾防火墻具有十分迅速的檢查速度，但卻不能夠?qū)?shù)據(jù)包內(nèi)進(jìn)行檢查，通常被設(shè)置在局域網(wǎng)系統(tǒng)防火墻的前端。而網(wǎng)關(guān)防火墻的檢查速度雖然不及前一種，但其所防火墻具有一定的認(rèn)證機(jī)制，并且能夠進(jìn)行內(nèi)容過(guò)濾，并形成系統(tǒng)日志。

一定程度上，防火墻具有一定的網(wǎng)絡(luò)安全防護(hù)作用，但從整體來(lái)看，防火墻技術(shù)存在一些局限性。一方面，傳統(tǒng)的防火墻技術(shù)具有一定的被動(dòng)防護(hù)特性，不能夠主動(dòng)的去識(shí)別惡意攻擊，另一方面，防火墻深入檢測(cè)和分析網(wǎng)絡(luò)數(shù)據(jù)流量的同時(shí)，網(wǎng)絡(luò)的傳輸速度勢(shì)必會(huì)受到影響；如果防火墻過(guò)于嚴(yán)格，可能會(huì)影響為合法用戶提供連接的性能。

二、網(wǎng)絡(luò)安全自動(dòng)檢測(cè)系統(tǒng)分析

網(wǎng)絡(luò)安全自動(dòng)檢測(cè)系統(tǒng)是一種基于掃面器的利用現(xiàn)有安全攻擊方法，對(duì)系統(tǒng)實(shí)施模擬攻擊后，發(fā)現(xiàn)系統(tǒng)的安全設(shè)置缺陷的網(wǎng)絡(luò)保護(hù)技術(shù)。網(wǎng)絡(luò)安全自動(dòng)檢測(cè)系統(tǒng)的核心程序?yàn)閽呙杵鳎闹饕δ転榘l(fā)現(xiàn)一個(gè)網(wǎng)絡(luò)或主機(jī)，能夠找出機(jī)器運(yùn)行的服務(wù)，并對(duì)這些服務(wù)進(jìn)行測(cè)試，能夠迅速檢測(cè)出這些漏洞，但它并不具備漏洞修復(fù)的功能。

相對(duì)于防火墻技術(shù)而言，網(wǎng)絡(luò)安全自動(dòng)檢測(cè)系統(tǒng)對(duì)于網(wǎng)絡(luò)入侵者的主動(dòng)性檢測(cè)更強(qiáng)，其對(duì)連入網(wǎng)絡(luò)的設(shè)備的檢測(cè)靈敏度更高。但對(duì)于網(wǎng)絡(luò)安全自動(dòng)檢測(cè)系統(tǒng)而言，其最為關(guān)鍵的工作在于對(duì)各種黑客攻擊方法、手段的不斷搜集，繼而設(shè)計(jì)測(cè)試程序的掃描庫(kù)。

掃描庫(kù)將會(huì)成為網(wǎng)絡(luò)安全自動(dòng)檢測(cè)系統(tǒng)的基礎(chǔ)，設(shè)計(jì)實(shí)現(xiàn)相關(guān)的掃描調(diào)度程序和控制程序，控制程序接受命令后，對(duì)所發(fā)現(xiàn)的網(wǎng)絡(luò)或者主機(jī)進(jìn)行自動(dòng)掃描配置，并分析掃描結(jié)果。調(diào)度程序則按照控制程序發(fā)送的命令，調(diào)用方法庫(kù)中的方法進(jìn)行掃描，將最后掃描結(jié)果反饋。

三、網(wǎng)絡(luò)入侵監(jiān)控預(yù)警系統(tǒng)分析

網(wǎng)絡(luò)自動(dòng)安全檢測(cè)系統(tǒng)并不能夠?qū)τ趻呙璺答伒南嚓P(guān)攻擊或者漏洞做出響應(yīng)，而網(wǎng)絡(luò)入侵監(jiān)控預(yù)警系統(tǒng)則能夠?qū)τ诰W(wǎng)絡(luò)內(nèi)的通信數(shù)據(jù)流，捕捉可疑的網(wǎng)絡(luò)活動(dòng)，及時(shí)發(fā)現(xiàn)對(duì)系統(tǒng)安全的攻擊，并實(shí)時(shí)響應(yīng)和報(bào)警。

網(wǎng)絡(luò)入侵監(jiān)控技術(shù)主要監(jiān)測(cè)對(duì)象為計(jì)算機(jī)網(wǎng)絡(luò)中違背安全策略行為的相關(guān)服務(wù)或者操作行為，為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)。網(wǎng)絡(luò)入侵監(jiān)控預(yù)警系統(tǒng)的應(yīng)用，更多的是一種預(yù)防性的網(wǎng)絡(luò)保護(hù)過(guò)程。該系統(tǒng)能夠識(shí)別出各種對(duì)網(wǎng)絡(luò)運(yùn)行安全有威脅的活動(dòng)，既包含了網(wǎng)絡(luò)內(nèi)部，也包含了網(wǎng)絡(luò)外部，它能夠在攻擊產(chǎn)生之間監(jiān)測(cè)到，并利用報(bào)警的機(jī)制來(lái)讓計(jì)算機(jī)防護(hù)系統(tǒng)對(duì)入侵攻擊進(jìn)行驅(qū)逐。同時(shí)，一旦攻擊行為入侵了網(wǎng)絡(luò)內(nèi)部，該系統(tǒng)還能夠自動(dòng)的搜集攻擊行為的相關(guān)信息，并納入到防范系統(tǒng)的知識(shí)庫(kù)中，當(dāng)下次遇到這種攻擊時(shí)，便會(huì)自動(dòng)防范。

入侵檢測(cè)技術(shù)需要實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)數(shù)據(jù)包以及日志文件的數(shù)據(jù)采集，傳統(tǒng)基于網(wǎng)絡(luò)的IDS已經(jīng)不能夠滿足現(xiàn)有網(wǎng)絡(luò)安全需求，現(xiàn)階段一般應(yīng)用的是基于主機(jī)的IDS來(lái)直接對(duì)操作系統(tǒng)的日志數(shù)據(jù)以及用戶行為進(jìn)行入侵行為的尋找，但機(jī)器忽略來(lái)自最底層的網(wǎng)絡(luò)攻擊行為。網(wǎng)絡(luò)入侵監(jiān)控預(yù)警系統(tǒng)一般設(shè)在防火墻或路由器后面，是防火墻等傳統(tǒng)網(wǎng)絡(luò)安全產(chǎn)品的一個(gè)強(qiáng)有力助手。

其技術(shù)的關(guān)鍵在于嗅探器，嗅探器通常是軟硬件結(jié)合形成的，它的工作機(jī)理為：假定每個(gè)入口的數(shù)據(jù)包存在潛在敵意，繼而對(duì)該數(shù)據(jù)包進(jìn)行數(shù)據(jù)分解、組合以及分析，繼而根據(jù)判斷程序，確定其存在是否合理，對(duì)于存在攻擊性的數(shù)據(jù)包進(jìn)行記錄以及報(bào)警。

四、總結(jié)

在21世紀(jì)，網(wǎng)絡(luò)應(yīng)用已經(jīng)作為人們?nèi)粘Ｉ钪凶顬轭l繁接觸和使用的東西，互聯(lián)網(wǎng)內(nèi)也保存著不同用戶的隱私信息與數(shù)據(jù)，確保網(wǎng)絡(luò)的安全，是計(jì)算機(jī)網(wǎng)絡(luò)快速發(fā)展和普及使用的基本需求?，F(xiàn)階段，市場(chǎng)上網(wǎng)絡(luò)安全技術(shù)十分多樣化，也形成了一個(gè)相對(duì)完善的網(wǎng)絡(luò)安全防范系統(tǒng)，用戶可以選擇多樣化的安全防護(hù)技術(shù)進(jìn)行網(wǎng)絡(luò)保護(hù)。雖然網(wǎng)絡(luò)安全自動(dòng)檢測(cè)系統(tǒng)以及入侵監(jiān)控預(yù)警系統(tǒng)能夠一定的程度的預(yù)防和防治惡意攻擊等網(wǎng)絡(luò)安全問(wèn)題，但伴隨著日新月異的攻擊行為，攻擊防范方式也應(yīng)該不斷的更新，才能夠保證網(wǎng)絡(luò)的長(zhǎng)治久安。

參 考 文 獻(xiàn)

[1] 蔡皖東.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)[M].西安：西安電子科技大學(xué)出版社，2014 .

[2] 黃豪佑，盧建剛.基于 GAP 技術(shù)的網(wǎng)絡(luò)隔離設(shè)備的設(shè)計(jì)[J].電子設(shè)計(jì)工程，2012，14（7）：22-24.