羅錦耀　滕翠

【摘要】在當(dāng)今計(jì)算機(jī)技術(shù)飛速發(fā)展時代中，網(wǎng)絡(luò)安全問題愈發(fā)被人們所關(guān)注。在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)監(jiān)測的過程中，往往是通過流量進(jìn)行實(shí)時監(jiān)控的方式，來對計(jì)算機(jī)網(wǎng)絡(luò)的狀態(tài)進(jìn)行檢測，以此來應(yīng)對網(wǎng)絡(luò)攻擊，進(jìn)而起到對計(jì)算機(jī)網(wǎng)絡(luò)的保障作用，保證計(jì)算機(jī)使用過程當(dāng)中的安全性。本文通過對計(jì)算機(jī)網(wǎng)絡(luò)流量檢測進(jìn)行分析，對計(jì)算機(jī)網(wǎng)絡(luò)異常檢測技術(shù)進(jìn)行探討，對其價值以及意義，進(jìn)行研究。

【關(guān)鍵詞】網(wǎng)絡(luò)安全;網(wǎng)絡(luò)流量;異常檢測

隨著科技的進(jìn)步以及經(jīng)濟(jì)的發(fā)展，計(jì)算機(jī)已被廣泛應(yīng)用到各個領(lǐng)域，并且計(jì)算機(jī)的應(yīng)用，也為各個領(lǐng)域的效能進(jìn)行了提升。隨著網(wǎng)絡(luò)普及化程度的增加，計(jì)算機(jī)網(wǎng)絡(luò)安全事件頻頻發(fā)生的背景下，計(jì)算機(jī)網(wǎng)絡(luò)安全越來越受到人們的重視，人們的信息，正在遭受著來自各方的威脅，不僅如此，網(wǎng)絡(luò)安全還關(guān)系這國家的經(jīng)濟(jì)運(yùn)行，有效的對網(wǎng)絡(luò)犯罪進(jìn)行遏制，保障網(wǎng)絡(luò)安全，這不僅僅關(guān)系到民眾的個人信息安全，還干系這國家的經(jīng)濟(jì)運(yùn)行，在諸多計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)中，流量異常檢測技術(shù)在此有著得天獨(dú)厚的優(yōu)勢，這種通過流量檢測的方式，對于有效地址計(jì)算機(jī)遭受惡意攻擊，有很大的效果。

一、計(jì)算機(jī)網(wǎng)絡(luò)流量異常檢測技術(shù)的應(yīng)用意義

（一）評測計(jì)算機(jī)性能。在針對計(jì)算機(jī)網(wǎng)絡(luò)性能進(jìn)行測評的時候，網(wǎng)絡(luò)流量是一個重要的指標(biāo)，網(wǎng)絡(luò)流量異常檢測技術(shù)，可以對計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的運(yùn)行狀態(tài)進(jìn)行檢測，對其功能性進(jìn)行分析。在針對網(wǎng)絡(luò)性能進(jìn)行分析的時候，主要是通過對網(wǎng)絡(luò)延時，帶寬以及寬帶時延進(jìn)行量化衡量。在此，網(wǎng)絡(luò)所能承載的能力并不是無線的，其具體能力與網(wǎng)絡(luò)性能有直接的關(guān)系，而綜合表象就體現(xiàn)在網(wǎng)絡(luò)流量上，當(dāng)發(fā)生網(wǎng)絡(luò)流量大于其承載能力的時候，這種情況就會造成王柳性能降低，在具體的應(yīng)用環(huán)節(jié)當(dāng)中，體現(xiàn)在上網(wǎng)時上傳以及下載的時候，速度大幅度下降，這對信息傳輸?shù)男试斐珊艽蟮挠绊?，因此為改善網(wǎng)絡(luò)整體的性能，對網(wǎng)絡(luò)流量進(jìn)行檢測是十分必要的，以此才能保障網(wǎng)絡(luò)的運(yùn)行狀態(tài)，時刻處于一個較佳的狀態(tài)。

（二）具體應(yīng)用分析。在如今可以飛速發(fā)展的時代，數(shù)字化進(jìn)程進(jìn)一步推進(jìn)的形勢下，計(jì)算機(jī)網(wǎng)絡(luò)早已鋪設(shè)到千家萬戶，在其規(guī)模不斷的增長的同時，業(yè)務(wù)形態(tài)也呈現(xiàn)出多樣化的狀態(tài)，以此滿足人么不同種類的需求。但是與之而來的就是，隨著網(wǎng)絡(luò)建設(shè)的加快，計(jì)算機(jī)網(wǎng)絡(luò)的復(fù)雜程度也在不斷提升，近年來的科研領(lǐng)域中的突破以及基礎(chǔ)建設(shè)的推進(jìn)，現(xiàn)在網(wǎng)絡(luò)更新迭代的速度也越來越快，不僅如此，在如今，隨著電子產(chǎn)品的普及，上網(wǎng)的人數(shù)越來越多，在這種情況下計(jì)算機(jī)帶寬帶來的影響變得更加明顯。

（三）優(yōu)化通信協(xié)議。究其本質(zhì)，網(wǎng)絡(luò)的作用是將計(jì)算機(jī)與相應(yīng)的信息化設(shè)備進(jìn)行連接，其作用是信息傳遞的橋梁，因此，建設(shè)一個更高效率的通信系統(tǒng)，根據(jù)不同的協(xié)議棧級別將具體功能進(jìn)行劃分，對于網(wǎng)絡(luò)技術(shù)的發(fā)展具有重要的意義。在具體的應(yīng)用環(huán)節(jié)當(dāng)中，網(wǎng)絡(luò)的作用就是作為通信的橋梁，因此，在針對不同的業(yè)務(wù)需求的時候，相應(yīng)的網(wǎng)絡(luò)協(xié)議也會有所差異，在進(jìn)行信息傳輸?shù)倪^程當(dāng)中，網(wǎng)絡(luò)協(xié)議也是能夠讓信息實(shí)現(xiàn)順利傳輸?shù)母荆S著如今各行業(yè)業(yè)務(wù)規(guī)模的增加，進(jìn)一步增大帶寬，已經(jīng)是勢在必行的趨勢，在此，通過對計(jì)算機(jī)網(wǎng)絡(luò)狀態(tài)進(jìn)行檢測，以此可以作為網(wǎng)絡(luò)協(xié)議優(yōu)化的依據(jù)，對網(wǎng)絡(luò)協(xié)議進(jìn)一步優(yōu)化提供科學(xué)的參考數(shù)據(jù)。

二、計(jì)算機(jī)網(wǎng)絡(luò)流量異常檢測技術(shù)研究

（一）網(wǎng)絡(luò)異常流量分析。在傳統(tǒng)意義上來看，對計(jì)算機(jī)的故障進(jìn)行判斷分析的時候，網(wǎng)絡(luò)流量是否異常，是一個重要的故障分析標(biāo)準(zhǔn)。在經(jīng)過相應(yīng)的檢測分析后，通過將計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)際流量與標(biāo)準(zhǔn)值進(jìn)行對比，如果實(shí)際流量大于標(biāo)準(zhǔn)值，那么此時就意味著計(jì)算機(jī)網(wǎng)絡(luò)正處于異常狀態(tài)，要對其異常點(diǎn)進(jìn)行科學(xué)的分析，在分析的過程中，可以通過流量的異常表現(xiàn)進(jìn)行排查，從而找到相應(yīng)的問題根源。對于計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)異常狀況，其主要原因有兩個，其一是計(jì)算機(jī)的網(wǎng)絡(luò)配置等出現(xiàn)錯誤，其二就是計(jì)算機(jī)遭到了網(wǎng)絡(luò)攻擊。在此主要以計(jì)算機(jī)網(wǎng)絡(luò)遭到攻擊的情況進(jìn)行討論。

計(jì)算機(jī)網(wǎng)絡(luò)攻擊的行為中，這其中最常見的就是DDOS攻擊，這種攻擊方式是通過利用服務(wù)器的技術(shù)，將多個計(jì)算機(jī)之間進(jìn)行連接，建立出一個平臺，通過建立起的平臺實(shí)施攻擊行為，從而實(shí)現(xiàn)攻擊威力的增強(qiáng)。在攻擊人員在實(shí)施之前，需要在目標(biāo)計(jì)算機(jī)中植入DDOS主控程序，通過DDOS 主控程序和大量的代理程序之間進(jìn)行銅須，從而實(shí)現(xiàn)傳播感染，建立起相應(yīng)的攻擊平臺。在攻擊者的指令下，實(shí)施相應(yīng)的攻擊行為。并且在實(shí)施的過程當(dāng)中，為了保證自身的隱蔽性，攻擊者往往會使用竊取的賬號進(jìn)行作業(yè)。

（二）SNMP 測試技術(shù)。SNMP 測試技術(shù)又被稱之為簡單網(wǎng)絡(luò)管理協(xié)議測試技術(shù)，該技術(shù)的性能相對更為先進(jìn)，對于網(wǎng)絡(luò)的性能等方面進(jìn)行分析的時候，更加快捷精準(zhǔn)。該技術(shù)的使用，普遍的唄用于主機(jī)和 SNMPAgent 之間的連通性測試之中，當(dāng)網(wǎng)絡(luò)發(fā)生故障的時候，可以通過將 SNMP 測試用例布署于其他網(wǎng)元中，通過這種方式，可以實(shí)現(xiàn)對故障設(shè)備的位置確定。但是這項(xiàng)技術(shù)最大的不足之處在于，其無法實(shí)現(xiàn)對復(fù)雜的網(wǎng)絡(luò)流量進(jìn)行檢測，由此導(dǎo)致該項(xiàng)技術(shù)難以得到當(dāng)大規(guī)模的實(shí)用，并且在實(shí)用的過程當(dāng)中，存在著較多的限制。

結(jié)語：綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，給人們的日常生活帶來了極大的便利，但是與此同時，也帶來了相應(yīng)的問題。在網(wǎng)絡(luò)環(huán)境當(dāng)中，因?yàn)槠浒踩缘脑?，個人信息的安全遭受著嚴(yán)重的威脅，因此，對計(jì)算機(jī)網(wǎng)絡(luò)展開相應(yīng)的檢測是十分重要的，通過對網(wǎng)絡(luò)流量的異常檢測，能夠在第一時間發(fā)現(xiàn)網(wǎng)絡(luò)異常狀態(tài)的現(xiàn)象，進(jìn)而對其原因進(jìn)行排查，以此能夠在很大程度上保證計(jì)算機(jī)網(wǎng)絡(luò)的安全性，對保護(hù)人民的信息財(cái)產(chǎn)安全，有著重要的意義。

參考文獻(xiàn)：

[1]鐘志琛.基于網(wǎng)絡(luò)流量異常檢測的電網(wǎng)工控系統(tǒng)安全監(jiān)測技術(shù)[J].電力信息與通信技術(shù)，2017，15（01）：98-102.

[2]魏桂英，姜亞星.基于流數(shù)據(jù)挖掘的網(wǎng)絡(luò)流量異常檢測及分析研究[J].中國管理信息化，2009，12（15）：39-42.

項(xiàng)目：2019年廣西高校中青年教師科研基礎(chǔ)能力提升項(xiàng)目（2019KY0752）。

作者簡介：羅錦耀，1991.08，男，壯族，廣西東蘭縣，本科，廣西百色農(nóng)業(yè)學(xué)校，網(wǎng)絡(luò)安全。

通訊作者：滕翠，1979.01，女，漢族，廣西百色，高級實(shí)驗(yàn)師，碩士研究生，百色學(xué)院，網(wǎng)絡(luò)安全、網(wǎng)絡(luò)優(yōu)化。