張?zhí)烀?/p>

摘 要：隨著信息化時代的到來，網絡覆蓋人類生活的方方面面，對于各行各業(yè)的發(fā)展都具有較大的影響。文章針對網絡安全檢測系統的設計與實現進行研究，論述了網絡安全檢測系統的功能與分類。網絡時代人類生活離不開網絡，但是網絡存在一定的風險性，為避免人類的隱私財產不受侵害，需要不斷優(yōu)化網絡安全檢測系統的設計，提高系統的使用性能。

關鍵詞：網絡安全檢測系統；設計；實現；監(jiān)控

網絡的普及與使用，促進了我國經濟的發(fā)展，提高了人民生活水平。人們對于網絡的利用率不斷提高，網絡入侵被盜等問題也不斷發(fā)生。主要是由于黑客的進攻，以及用戶操作問題，使得網絡出現問題。諸多入侵者可以通過病毒植入的方式，或者進行偽裝入侵用戶電腦，盜取用戶的重要信息，給用戶造成巨大損失以及精神傷害。而網絡安全檢測系統的設計與研發(fā)，可以有效阻止黑客的入侵，能夠對網絡系統進行檢驗，對漏洞進行排查，從而去維護系統的運行安全，保護用戶信息不被泄漏。

1 網絡安全概述

隨著信息化時代的到來，網絡技術逐漸被應用到各個領域，人類的生活也越來越離不開網絡。通過網絡可以解決人類生活中方方面面的事情，比如網絡充值、網上購物、網上社交、網絡金融、電子商務等。網絡的應用涵蓋人們的生活工作，通信設備需要依靠網絡進行連接。因此，網絡安全問題十分重要，也是影響人們隱私財產安全的關鍵因素。構建安全穩(wěn)定的網絡運行系統，為網絡各項業(yè)務提供持續(xù)不間斷的網絡，是現代社會人類研究的關鍵[l]。網絡具有一定的風險性，網絡入侵會給企業(yè)、個體帶來巨大的損失，而入侵檢測技術與漏洞檢測技術能夠有效解決這一問題，是較為常用的網絡安全防御技術。網絡安全檢測系統，主要有安全性檢測、安全技術、安全培訓等功能，系統比較復雜，能夠有效地對潛在的威脅進行屏蔽。系統中安全技術環(huán)節(jié)尤為重要，而入侵檢測技術與漏洞檢測技術是安全技術的核心內容。網絡安全檢測系統能夠對網絡中的用戶以及使用的計算機進行安全檢測，系統功能強大，能夠對檢測結果做出反應，具有分析處理功能。若是系統遭到入侵，或者是發(fā)現非法登錄的記錄，系統會自動做出告警，并查詢非法入侵的來源。網絡安全檢測系統的分析評估功能，主要是對用戶使用的軟件以及瀏覽足跡進行分析，建立對應的黑名單，將可疑的問題用戶進行過濾。系統能夠自動生成審計報表，同時具有查詢等功能。

2 網絡安全檢測系統的功能與分類

2.1網絡安全檢測系統的功能

網絡安全監(jiān)測系統的功能十分強大，結構比較復雜，主要是檢測遠程或者本地的系統是否存在風險，以及是否正在遭受入侵。其能夠利用目標主機IP端口建立相應的連接，并且進行服務請求。例如：FTP與TELNET等，從而去對目標主機的反映進行記錄，收集目標主機的相關數據信息，查看主機是否被匿名的用戶登錄過。網絡安全檢測系統，能夠找到目標計算機的弱點并進行解決，根據網絡入侵的相關特征，對目標計算機的系統軟件進行檢測，查看其是否被侵入過，并且根據系統情況建立對應的措施，進行系統防護，從而去保護目標主機不受入侵。網絡安全檢測系統的關鍵作用在于，其能夠將較為復雜的安全檢測，利用自動檢測系統自主完成程序檢測[2]。極大程度地幫助工作人員解決問題，節(jié)省時間，能夠及時發(fā)現網絡問題，并且對問題進行評估處理，對一定網絡范圍內的設備、通信網絡、軟件程序、操作系統等進行安全檢測，從而去提高網絡系統的安全性，確保用戶的用網安全。

2.2網絡安全檢測系統的分類

網絡安全檢測系統，可以根據檢測內容進行劃分，主要分為安全漏洞檢測以及入侵檢測。漏洞檢測，主要是針對儲存大量重要數據的計算機，依據其入侵特征，對數據庫進行檢測，找出其存在的容易被入侵者利用的黑洞。其主要是對配置上的黑洞進行檢測，并不檢查計算機的運行流量。漏洞檢測技術，一般采取兩種方法：（1）被動式檢測，主要是檢查主機，檢查主機是否存在不合理的設置，脆弱的口令，其他與安全規(guī)則相違背的事件[3]。（2）主動式檢測，其主要是對網絡進行檢測，通過運行一些腳本文件對網絡系統進行測試，看其受到攻擊之后的反應，從中去查找網絡的漏洞。漏洞檢測的結果，其實就是網絡系統安全性評估，其能夠對網絡進行詳細描述，對可能遇到的入侵進行說明，是網絡安全檢測中較為重要的一部分。

入侵檢測，通常情況下是在防火墻之后進行，主要是對網絡活動進行檢測，能夠與防火墻以及路由器搭配使用。其主要的功能是對用戶和系統進行監(jiān)視，對系統的配置進行審查，對漏洞進行檢測，檢查敏感系統與數據信息是否完整，對入侵行為進行分辨，記錄系統異?；顒樱詣訉ふ蚁到y需要的補丁，對違反安全規(guī)則的行為進行提醒，通過安全服務器記錄故障的過程等。入侵檢測，能夠幫助系統管理人員進行系統監(jiān)視，對系統進行評估，從而去保護系統的運行安全。入侵檢測可以根據技術進行分類，主要分為異常檢測與標識檢測；從檢測的范圍進行分類，能夠分為主機型與網絡型。

3 網絡安全監(jiān)測系統的設計

3.1網絡安全檢測系統的結構

網絡安全檢測系統，是結構相對繁瑣、設計的知識技術范圍廣泛的動態(tài)性系統。其具有優(yōu)化配置、容易擴展、快速進行檢測、系統評估等功能，并且能夠進行智能報告編制。網絡安全檢測掃描，主要是對系統的脆弱部分進行排查，對系統是否受到入侵進行評估。其能夠對網絡范圍內的設備、網絡服務、數據庫等進行安全性檢查，及時發(fā)現問題，并且制定對應的解決方案[5]。網絡安全掃描，能夠對系統的脆弱性進行檢查，能夠運用程序進行自動檢測，查看是否有威脅網絡安全的黑洞存在。通過網絡系統檢測，能夠及時發(fā)現系統的問題，根據問題提供有效的解決辦法，并且可以優(yōu)化系統，提高系統的運行速度。

3.2入侵與漏洞檢測代理的結構

安全檢測系統，主要包括入侵檢測與漏洞檢測。網絡拓撲結構主要影響二者的功能實現，其通?？梢苑譃榘踩掌饕约皺z測代理。檢測代理分布在整個網絡，通常情況下可以分為網絡設備檢測代理、公共服務器檢測代理以及主機檢測代理。按照類型進行分類，其可以分為漏洞檢測代理與入侵檢測代理。入侵檢測代理，主要是對入侵信號進行動態(tài)的監(jiān)測，若是發(fā)現會采取相應的措施。漏洞檢測代理，主要是對系統的配置進行檢測，并將檢查到的數據進行傳遞，用戶與安全服務器進行接收。各個網段都有屬于自己的代理去負責網段的安全檢測。網絡漏洞檢測代理，可以遠程操作實現對網絡主機的漏洞排查，但是要在安全服務器上進行。安全服務器具有與代理進行相互連接的功能，能夠及時處理代理傳遞過來的信息，并且做出相關反應，對與網絡先關的各項安全參數進行審核記錄。其能夠為網絡安全提供數據，并根據不同的需求，制作對應的報表。數據庫服務器，主要包括系統安全漏洞、警告信息以及補救措施等信息，從而去為系統提供完整的問題解決方案。

4 網絡安全檢測系統的實現

4.1用戶管理功能的實現

用戶管理功能主要包括網絡用戶注冊、信息修改、刪除用戶，若是用戶在登錄時，界面顯示錯誤信息，則證明用戶未注冊，或者是密碼輸入錯誤。通過網絡進行用戶注冊時，系統會根據用戶輸入的名稱自動進行檢測，看是否有同名現象，若是有需要進行注冊名更改，之后再進行注冊[6]。用戶入網之后，網絡安全系統會對用戶進行安全檢查，并將用戶作為管理對象，提供對應的服務。系統對于入網用戶的管理，主要體現在對軟硬件資源的管理，以及網絡資源的管理等，目的是保護用戶的網絡安全，防止其受到黑客的入侵。用戶身份管理功能，主要是對用戶的身份進行識別，根據用戶的權限與等級進行分類。

4.2監(jiān)控功能的實現

網絡安全監(jiān)測系統監(jiān)控功能的實現，主要是獲得計算機軟硬件的基本數據信息，從而對網絡中的用戶、軟件、網頁訪問、程序操作等進行檢測。將檢測的結果與數據庫中危險記錄進行核對，若是發(fā)生威脅，系統會做出反應進行警告，或者可以直接處理威脅。網絡主機與硬件信息的監(jiān)控，主要是對網絡被控計算機系統信息進行檢測，以及對硬件信息進行記錄[7]。若是硬件設備進行更換，網絡主機系統發(fā)生改變，此時的安全檢測系統會做出告警，通知管理員進行處理，并且對二者的變化進行評估，判斷其是否存在風險性。若是發(fā)現非法接入的情況，系統會立刻進行阻止，并發(fā)出告警。實時監(jiān)控功能，主要是對在線主機進行管理，通過UPD的方式，向網絡主機的檢測系統發(fā)布監(jiān)控命令。檢測系統對命令進行讀取，執(zhí)行命令，并且將監(jiān)控內容進行反饋。5結語

綜上所述，網絡安全問題是非常重要的問題，需要加以重視，并且采取有效的措施去進行防護，從而確保用戶信息資料的安全。網絡安全檢測系統，根據分類方式不同，可以分為不同的類別，主要可以分為入侵檢測與漏洞檢測。網絡安全監(jiān)測系統的設計，主要包括系統結構的設計，以及入侵與漏洞檢測代理結構。網絡安全檢測系統的實現，主要是用戶管理系統的操作管理，以及實時監(jiān)控模塊的運行管理。二者能夠加強對用戶的管理監(jiān)控，提高網絡系統的安全性，具有維護系統安全的作用。

[參考文獻]

[1]陸奎，王海.基于網絡安全開發(fā)包的網絡監(jiān)聽檢測系統的研究與實現[J]安徽理工大學學報（自然科學版），2016 （5）：41-45

[2]馬?；?淺析校園網絡安全檢測系統的設計[J].通訊世界，2017 （6）：18-19

[3]李方.網絡入侵中的異常信號抗干擾檢測系統的設計與實現[J]現代電子技術，2017 （6）：10-13

[4]祁宏偉，白海艷.計算機網絡安全中入侵檢測系統的設計[J]龜子技術與軟件工程，2016 （21）：212

[5]何劍平，楊欣文.一種主動式網絡安全防御系統的設計與實現[J].計算機與現代化，2005 （11）：94-96

[6]張亞利，睢丹.網絡安全異常報警系統的設計與實現[J]科技創(chuàng)新導報，2016 （3）：88-89.

[7]王進，高勇，王志剛.基于智能終端的嵌入式網絡安全檢測軟件的設計與實現[J]網絡安全技術與應用，2016 （6）：52-54