羅江洲

摘要：隨著現(xiàn)代科技發(fā)展的日新月異，互聯(lián)網(wǎng)技術(shù)以及計(jì)算機(jī)技術(shù)的廣泛應(yīng)用給社會(huì)帶來(lái)便捷的同時(shí)也帶來(lái)了有關(guān)網(wǎng)絡(luò)安全的若干問(wèn)題，網(wǎng)絡(luò)中充斥著惡意攻擊、病毒、安全漏洞，政府信息部門、國(guó)防信息部門、眾多企業(yè)以及組織的信息部門都對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)提出了新的迫切的需求，尤其是在軍事應(yīng)用以及國(guó)防建設(shè)上上，網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)的作用至關(guān)重要。在該背景下本文，通過(guò)對(duì)當(dāng)前網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全所面臨的問(wèn)題，基于相關(guān)技術(shù)，探究計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)的優(yōu)化與實(shí)現(xiàn)。

關(guān)鍵詞：網(wǎng)絡(luò)安全;監(jiān)控系統(tǒng)

中圖分類號(hào)： TP393? ? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2019）19-0044-02

1 引言

新時(shí)代下，計(jì)算機(jī)以及信息技術(shù)的發(fā)展呈現(xiàn)出良好的態(tài)勢(shì)，但網(wǎng)絡(luò)安全問(wèn)題接踵而至，根據(jù)美國(guó)FBI的統(tǒng)計(jì)可知全球每隔20秒就會(huì)發(fā)生一起家算計(jì)系統(tǒng)入侵事件。而當(dāng)下，計(jì)算機(jī)網(wǎng)絡(luò)作為武警部隊(duì)信息保障中心的重要載體，代表著部隊(duì)的信息化現(xiàn)代化水平，互聯(lián)網(wǎng)以及大數(shù)據(jù)時(shí)代下，網(wǎng)絡(luò)環(huán)境愈發(fā)錯(cuò)綜復(fù)雜，武警部隊(duì)信息保障中心保障網(wǎng)絡(luò)安全工作面臨著新的挑戰(zhàn)與形勢(shì)，因此，通過(guò)應(yīng)用先進(jìn)技術(shù)致力于打造高效安全的計(jì)算網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)成為武警部隊(duì)信息保障中心所研究的重點(diǎn)與關(guān)鍵。[1]

2 網(wǎng)絡(luò)安全中存在的問(wèn)題

目前，根據(jù)筆者在部隊(duì)的工作經(jīng)驗(yàn)總結(jié)出以下幾點(diǎn)現(xiàn)行計(jì)算機(jī)網(wǎng)絡(luò)安全中存在的問(wèn)題：

1）技術(shù)缺陷。目前武警信息網(wǎng)絡(luò)中所使用的操作系統(tǒng)通常為windows系統(tǒng)，存在著安全漏洞以及病毒，容易導(dǎo)致隱形通道、后門陷阱等隱患，并且所使用的網(wǎng)絡(luò)核心技術(shù)很大一部分都被國(guó)外所壟斷，絕大多數(shù)應(yīng)用軟件是外來(lái)企事業(yè)單位開(kāi)發(fā)的，核心技術(shù)并不是由我國(guó)所掌握。核心技術(shù)的缺乏導(dǎo)致目前我們國(guó)家的武警部隊(duì)的信息網(wǎng)絡(luò)系統(tǒng)有著一些安全隱患，計(jì)算機(jī)網(wǎng)絡(luò)安全相對(duì)來(lái)說(shuō)較為脆弱。[2]

2）網(wǎng)絡(luò)內(nèi)外部攻擊的現(xiàn)實(shí)威脅增大。網(wǎng)絡(luò)外部可能會(huì)遭受到黑客的攻擊，黑客為了某種目的通過(guò)相應(yīng)的網(wǎng)絡(luò)技術(shù)侵入計(jì)算機(jī)系統(tǒng)之中，對(duì)網(wǎng)絡(luò)安全系統(tǒng)進(jìn)行攻擊，又或是偽裝成授權(quán)用戶入侵系統(tǒng)中破譯設(shè)備密碼、獲取信息、修改網(wǎng)絡(luò)數(shù)據(jù)等對(duì)信息安全有威脅的操作。從而當(dāng)秘密的重要信息在經(jīng)由網(wǎng)絡(luò)傳輸?shù)倪^(guò)程中可能會(huì)被不法分子盜取或者被中途攔截，由此使得信息被泄露。[3]對(duì)于網(wǎng)絡(luò)安全系統(tǒng)的威脅部?jī)H僅來(lái)源于外部還來(lái)自內(nèi)部威脅，有些內(nèi)部人員由于自身能力不足，沒(méi)有經(jīng)歷系統(tǒng)的培訓(xùn)，在無(wú)意中導(dǎo)致信息泄露。信息系統(tǒng)的復(fù)雜性和信息技術(shù)廣泛的滲透性使得針對(duì)信息安全的攻擊極易得逞，防御卻難上加難。

3）計(jì)算機(jī)的病毒攻擊。計(jì)算機(jī)病毒能夠直接入侵計(jì)算系統(tǒng)，對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)安全造成直接的威脅。一旦計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)被病毒所侵入，就會(huì)使其陷入崩潰之中，直接導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全收到嚴(yán)重破壞，信息資料丟失、損壞等問(wèn)題出現(xiàn)。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)的功能與作用

主要作用：計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)在日常工作中的作用主要是幫助對(duì)黑客、病毒入侵等損害網(wǎng)絡(luò)安全的威脅進(jìn)行檢測(cè)跟蹤，將網(wǎng)上數(shù)據(jù)作為跟蹤對(duì)象，當(dāng)黑客或者病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行非法攻擊侵占并且被安全監(jiān)控系統(tǒng)所監(jiān)控到的時(shí)候，該系統(tǒng)就會(huì)立刻觸發(fā)警報(bào)，以解決網(wǎng)絡(luò)入侵的問(wèn)題，保衛(wèi)計(jì)算機(jī)的安全。

主要功能：計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)的主要功能為1）報(bào)文儲(chǔ)存能力強(qiáng)，且這種報(bào)文訊息能方便地作為材料數(shù)據(jù)來(lái)分析;2）報(bào)文捕獲能力極其有效;3）對(duì)不法攻擊能敏捷發(fā)現(xiàn);4）能實(shí)時(shí)評(píng)估及攻擊對(duì)象的破壞程度;5）能有效實(shí)時(shí)的監(jiān)控信息。[4]

然而，隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，計(jì)算機(jī)所處的網(wǎng)絡(luò)環(huán)境變化使得信息保障部隊(duì)對(duì)于網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)的要求也隨之變化，主要體現(xiàn)在以下幾個(gè)方面：1）所使用的網(wǎng)絡(luò)設(shè)備逐漸趨于高速化發(fā)展，比如說(shuō)千兆網(wǎng)絡(luò)服務(wù)器、交換設(shè)備以及網(wǎng)絡(luò)防火墻等;2）武警部隊(duì)中對(duì)于監(jiān)控系統(tǒng)的及時(shí)性提出了新的要求，要求系統(tǒng)對(duì)于具有威脅的情況能夠更加及時(shí)的發(fā)現(xiàn)。[5]因此需要在計(jì)算機(jī)主干網(wǎng)絡(luò)上安裝監(jiān)控系統(tǒng)，但目前在主干網(wǎng)高速流量的環(huán)境之下，當(dāng)下所使用的安全監(jiān)控系統(tǒng)獲取并檢測(cè)網(wǎng)絡(luò)信息數(shù)據(jù)的能力已經(jīng)陷入瓶頸中停滯不前;3）在目前網(wǎng)絡(luò)高速流量的時(shí)代，信息繁多復(fù)雜，對(duì)監(jiān)控系統(tǒng)對(duì)于網(wǎng)絡(luò)威脅的檢測(cè)與識(shí)別需要更加高的準(zhǔn)確程度。不僅需要監(jiān)控系統(tǒng)不能夠錯(cuò)過(guò)關(guān)鍵的異常情況，而且不能夠因?yàn)闄z測(cè)識(shí)別不準(zhǔn)確造成很多復(fù)雜的警報(bào)出現(xiàn)導(dǎo)致管理員的效率降低，浪費(fèi)了大量的時(shí)間與精力去尋找警報(bào)的信息。所以，監(jiān)控系統(tǒng)的信息融合分析是目前實(shí)際應(yīng)用中新的需求。

4 關(guān)鍵技術(shù)

綜上所述，高速報(bào)文捕獲和入侵報(bào)警信息融合已經(jīng)成為計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的重要研究問(wèn)題以實(shí)現(xiàn)更高效更準(zhǔn)確地監(jiān)控系統(tǒng)。

4. 1 高速報(bào)文捕獲技術(shù)

高速報(bào)文捕獲技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)監(jiān)控系統(tǒng)的兩個(gè)核心問(wèn)題之一，該技術(shù)在IP網(wǎng)絡(luò)世界之中被廣泛地應(yīng)用，作為網(wǎng)絡(luò)安全的基礎(chǔ)控制條件以及網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)的核心技術(shù)，在實(shí)際應(yīng)用中主要起到實(shí)時(shí)監(jiān)控、對(duì)于入侵系統(tǒng)的威脅及時(shí)的識(shí)別并處理、對(duì)于網(wǎng)絡(luò)故障及時(shí)分析與解決的作用。近年來(lái)，高速報(bào)文捕獲技術(shù)已對(duì)BPF進(jìn)行逐步完善，BPF能夠進(jìn)行即時(shí)報(bào)文檢測(cè)，整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的工作效率被大大提高了;另外，我國(guó)科研人員正為開(kāi)發(fā)一種專門的嶄新實(shí)用的系統(tǒng)結(jié)構(gòu)而努力著。[6]

4. 2 警報(bào)入侵信息的融合技術(shù)

除了高速報(bào)文捕獲技術(shù)，警報(bào)入侵信息的融合技術(shù)也會(huì)新時(shí)代下對(duì)計(jì)算機(jī)網(wǎng)絡(luò)監(jiān)控系統(tǒng)所提出新要求的另外一個(gè)關(guān)鍵技術(shù)，其作用主要在于在報(bào)文捕獲之后繼續(xù)對(duì)報(bào)文進(jìn)行檢測(cè)以及實(shí)時(shí)的分析從而使得入侵事件能夠及時(shí)發(fā)現(xiàn)并且解決，目前這種技術(shù)主要包括以下三種類型：1）通過(guò)對(duì)數(shù)據(jù)庫(kù)之中定義的攻擊序列中警報(bào)信息與數(shù)據(jù)二者的關(guān)系的利用。這種類型具有很大優(yōu)勢(shì)，其優(yōu)勢(shì)不言而喻能夠?qū)?bào)警信息進(jìn)行行之有效的融合，并且能夠更加及時(shí)的發(fā)起警報(bào)。[1]但是這種類型也有著不能忽視的缺點(diǎn)，最主要的缺點(diǎn)就在于準(zhǔn)確程度不足、靈活性不夠以及擴(kuò)展性不強(qiáng)，從而可能直接的引起計(jì)算機(jī)無(wú)法將網(wǎng)絡(luò)攻擊序列進(jìn)行完全的覆蓋，并且也很難講所有的警報(bào)信息分析顯示出來(lái);2）基于一個(gè)攻擊角度。這個(gè)類型優(yōu)點(diǎn)在于靈活性強(qiáng)，要想融合所有攻擊警報(bào)的信息就得使某一前期的攻擊所造成的所有后果能夠?yàn)楹笃诘墓籼峁┣疤釛l件，攻擊的結(jié)果及條件是以一個(gè)攻擊角度來(lái)分析;3）基于相似概率的報(bào)警融合。這種方法就是提出一個(gè)相對(duì)統(tǒng)一的數(shù)學(xué)公式，其匹配但實(shí)際過(guò)程中又不全匹配報(bào)警。這種方式是依據(jù)事件來(lái)關(guān)聯(lián)攻擊，細(xì)致到對(duì)每一個(gè)的攻擊步驟進(jìn)行關(guān)聯(lián)。這種方法的優(yōu)點(diǎn)是能及時(shí)融合一些警報(bào)信息，缺點(diǎn)是因無(wú)法獲得準(zhǔn)確的相似度，所以無(wú)法準(zhǔn)確揭示警報(bào)。

5 計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)的實(shí)現(xiàn)方式

1）防火墻系統(tǒng)

計(jì)算及網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)實(shí)現(xiàn)的最為重要的就是防火墻系統(tǒng)的建立，防火墻系統(tǒng)能夠基于單位內(nèi)部網(wǎng)運(yùn)行安全程度的提高對(duì)內(nèi)外網(wǎng)的訪問(wèn)進(jìn)行控制，并且還能夠?qū)W(wǎng)絡(luò)中的訪問(wèn)時(shí)間與次數(shù)進(jìn)行控制，通過(guò)阻止以及過(guò)濾外來(lái)網(wǎng)絡(luò)的數(shù)據(jù)包，從而預(yù)防黑客以及病毒等威脅的入侵，強(qiáng)化所使用的網(wǎng)絡(luò)設(shè)備的安全性可靠性，避免重要的機(jī)密信息文件的丟失與損壞。計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)中通過(guò)防火墻系統(tǒng)對(duì)內(nèi)外部用戶對(duì)網(wǎng)絡(luò)的訪問(wèn)以及侵入進(jìn)行全面的監(jiān)控識(shí)別與阻攔從而進(jìn)一步的保護(hù)計(jì)算機(jī)安全。

2）信息加密系統(tǒng)

計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)的實(shí)現(xiàn)同樣離不開(kāi)信息加密系統(tǒng)，所謂信息加密系統(tǒng)主要包括信息加密以及通信協(xié)議加密這兩種主要的技術(shù)手段，信息加密是一種面向服務(wù)的加密，即為將重要的機(jī)密信息利用密碼算法進(jìn)行加密，從而保證其安全性;而通信協(xié)議加密是一種面向網(wǎng)絡(luò)的加密，在數(shù)據(jù)傳輸過(guò)程中將包含數(shù)字簽名等內(nèi)容的數(shù)據(jù)包加密起來(lái)，從而避免不法分子的入侵以及對(duì)通信協(xié)議的修改，從而達(dá)到提升計(jì)算機(jī)網(wǎng)絡(luò)的安全性的目的。在實(shí)踐的操作過(guò)程之中，通常采用將64位塊原本的位置進(jìn)行一次性的打亂，調(diào)換其位置，然后再將這幾個(gè)明文塊的分成兩個(gè)32位塊，并且通過(guò)機(jī)密DES密鑰將其位置隨機(jī)變化16次，最后使用初始置換的逆置換，進(jìn)而提高加密程度，保證計(jì)算機(jī)網(wǎng)絡(luò)的安全性。[1]

3）入侵檢測(cè)系統(tǒng)

計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)實(shí)現(xiàn)的關(guān)鍵之一就在于入侵檢測(cè)系統(tǒng)，該系統(tǒng)能夠起到對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)日常運(yùn)行的狀況進(jìn)行檢測(cè)控制的作用，另外，通常來(lái)說(shuō)在現(xiàn)實(shí)操作之中，入侵檢測(cè)系統(tǒng)能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)安全中存在的威脅以及安全隱患、異常非法操作等進(jìn)行監(jiān)控，并且把用戶操作日志、歷史痕跡收集并且進(jìn)行分析從而對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全情況進(jìn)行判斷與記錄，如果發(fā)現(xiàn)有異常情況或者攻擊行為能夠及時(shí)地進(jìn)行處理，并且將數(shù)據(jù)復(fù)原。入侵檢測(cè)系統(tǒng)主要由上文所提到的高速報(bào)文捕獲技術(shù)以及警報(bào)入侵信息融合技術(shù)這兩個(gè)監(jiān)控技術(shù)所構(gòu)成，這兩種技術(shù)的結(jié)合能夠?qū)崿F(xiàn)對(duì)計(jì)算機(jī)網(wǎng)路運(yùn)行數(shù)據(jù)的記錄監(jiān)控以及分析，并且能夠通過(guò)BPF對(duì)技術(shù)實(shí)現(xiàn)自我完善，與此同時(shí)還能夠?qū)ο到y(tǒng)所捕獲到的信息及時(shí)地將其檢測(cè)以及分析，實(shí)現(xiàn)信息監(jiān)控與警報(bào)的深度融合，從而保證計(jì)算機(jī)網(wǎng)絡(luò)安全程度的提高，保護(hù)計(jì)算機(jī)中所儲(chǔ)存的信息。

6 結(jié)語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)監(jiān)控系統(tǒng)在部隊(duì)信息保障部門中具有廣泛的應(yīng)用，但是當(dāng)下網(wǎng)絡(luò)技術(shù)發(fā)展迅速，計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境錯(cuò)綜復(fù)雜，只要保證計(jì)算機(jī)網(wǎng)絡(luò)安全才能夠保證重要信息以及文件的安全性，但是與此同時(shí)要想提高計(jì)算機(jī)網(wǎng)絡(luò)安全就需要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)監(jiān)控系統(tǒng)提出新的需求以及進(jìn)行新的研究，目前，對(duì)于該系統(tǒng)的研究應(yīng)該主要集中于高速報(bào)文捕獲技術(shù)、警報(bào)入侵信息的融合技術(shù)的研究，從而達(dá)到實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)的目的，并且隨著我國(guó)技術(shù)發(fā)展速度越來(lái)越快，以后計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)一定會(huì)越來(lái)越被改善與優(yōu)化。

參考文獻(xiàn)：

[1] 徐劍.武警部隊(duì)網(wǎng)絡(luò)信息安全威脅及防護(hù)對(duì)策[J].科技創(chuàng)新與應(yīng)用，2014（6）.

[2] 李長(zhǎng)錢.計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)的研究與實(shí)現(xiàn)[J].數(shù)字技術(shù)與應(yīng)用，2014（5）.

[3] 曾運(yùn)強(qiáng).發(fā)掘網(wǎng)絡(luò)安全的重要性及防范技術(shù)[J].信息與電腦（理論版），2011（4）.

[4] 沈建興.計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)的研究與實(shí)現(xiàn)[J].信息與電腦（理論版），2017（14）.

[5] 張睿.計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)的研究與實(shí)現(xiàn)[J].科技展望，2015（5）.

[6] 劉西江.計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)的研究與實(shí)現(xiàn)[J].計(jì)算機(jī)與網(wǎng)絡(luò)，2017（12）：62-63.

【通聯(lián)編輯：唐一東】