网络安全检测与监控技术研究

刘艳

摘要：本文主要就相关的广播电台中的网络安全检测与监控技术，展开了具体的分析与探讨。文章首先针对广播电台中的网络安全检测技术予以了简要的介绍，而后针对网络安全监测与监控系统的设计进行了深入研究，其中主要包含了安全扫描、分析与监控三项系统的设计，最终就具体的网络安全检测与监控系统的构成予以了详细的阐述，希望能够给予相关的网络安全检测与监控提供一些可供参考的内容。

关键词：网络安全 检测 监控

中图分类号：TP393.08 文献标识码：A 文章编号：1007-9416（2016）05-0000-00

伴随着计算机网络的快速发展，计算机在广播电台中有了十分广泛的普及应用，与此同时相关的网络安全问题也愈发严重，因此就相关的网络安全检测与监控技术，展开相关的分析与探讨，其意义十分重大，为确保电台中的网络安全，据此下文之中将主要就结合目前网络安全的实际情况，设计出了相应的网络安全检测与监控技术的结构模型，同时针对其中的核心技术予以了设计探讨，并对于其中所存在的问题缺陷，进一步阐明了确保电台网络安全具体的改进、完善构想。

1 网络安全检测技术

在网络安全检测技术之中重点包含了实时安全监控与安全扫描技术。实时性的安全监控技术主要是借助于硬件或者是软件系统，对于网络的数据流采取及时的检查，同时还需要将数据流和数据库当中的存储数据采取对比分析，对于出现的各类病毒攻击行为，要能够及时的依据用户所设定的指令予以及时的应对处理。相关的指令内容通常可设置为切断网络连接、亦或是告知防火墙系统对于访问程序予以相应的调整，从而使入侵的数据内容能够被及时的过滤除去。安全扫描技术能够对于局域网络、操作系统、Web站点以及防火墙系统之中的缺陷隐患采取扫描处理，从而及时的将问题漏洞上报给主机系统予以修复处理，最大程度的降低系统所承受的安全风险性。

网络安全检测技术正是基于自适应的安全管理模式。在这一管理模式当中每一项接入的网络的部分，都无法完全避免安全隐患的存在。并且自适应性的安全管理模式通常具备有两项特点，第一个特点为：动态性与自适应性，此两方面的内容能够借助于对网络安全扫描软件的升级处理，以及病毒数据库的及时更新来实现；第二个特点为：更为广泛的应用层次，能够普遍的应用在网络层、应用层以及主机操作系统之中，从而促使每一个层次的网络安全隐患，都能够得到更加及时的检测。

网络安全检测系统的目的及时发现系统当中所存在的隐患漏洞，因此目前重点是采用在安全限定范围内的供给方式，来对网络系统采取模拟性供给，从而寻找出系统所存在的隐患问题与漏洞，以及相关的缺陷不足。整体网络安全检测系统的结构图形如下图1所示。

2 安全扫描系统

2.1 系统配置模块

这一模块是整体系统的主要操控者，可采用GUI亦或是HTML文档结合浏览器两类方式，来对于整体系统架构采取相应的管理措施。配置模块部分重点是针对系统当中不同模块的运行标准予以安排。

首先明确信息获取的具体范围。即获取某一子网掩码的信息或者是某一台具体主机的信息，如果需获取某一子网信息，则应当对这一子网掩码的具体IP地址予以明确的位置标注，如：202.117.176.1——202.117.176.253，从而便能够针对子网的202.117.176.0采取安全检测，将所获取到的各项信息内容予以详细的记录；如若所获取某一台特定主机的信息内容，便能够设置出相应主机的IP地基，例如202.117.176.154。其次要明确漏洞检查模块的目标对象，即确切掌握网络系统的服务漏洞或是操作系统漏洞。在应对网络服务漏洞之时，可以明确针对Telnet的服务漏洞予以检测，以及相关的Http、FTP等相关漏洞；在应对操作系统的漏洞之时，可针对文件的权限设置明确检查相应的漏洞问题，以及系统设置与口令设置等相关操作系统的漏洞。最终，要能够依据各类所配置的信息要素，产生出具体的系统配置文件，确保所有模块内容的初始化设置和后期运行，均要依据此文件予以配置。

2.2 信息收集模块

（1）构建目标网络的拓扑结构图。拓扑结构图能够直观的体现出目标网络之中，各个网络元素间的相关性。如：路由器、子网与网关三者之间的相关性，以及各个不同的路由器之间的相关性，乃至于子网内部同主机之间的相关性，只有明确的掌握了各个不同网络设备间的相关性，才能够使得相关的管理人员了解到各个设备间的连接状况。对于差异性较大的网络拓扑结构而言，每一个网络拓扑结构便存在有其自身的缺点与不足，即为网络的拓扑结构决定了网络结构的安全性，因此对于各类不同的网络拓扑结构便应当采取与之相适应的保护方法。（2）明确目标主机和操作系统的类型与版本。在网络环境当中，通常会同时存在有各种型号差异明显的计算机设备，类型不同的计算机其自身所搭载的操作系统往往也不尽相同，加之操作系统的版本多样性，各种类型的计算机操作系统所存在的安全隐患也是各式各样的。诸如：UNIX与WINDOWS NT操作系统，目前已经公开的系统漏洞多达上千个之多，因此在应对这些种类繁多的操作系统及其漏洞时，难免会存在疏漏情况，因此明确计算机的操作系统类型与版本是十分必要的。（3）确定目标主机开启的网络服务。在网络环境中每一个计算机主机系统均能够给予用户，提供以各类远程网络服务，诸如FTP、Http等相关服务内容。然而每一项服务内容均存在有安全隐患的可能，因此为了加强安全系数相关的网络管理人员，必须要能够明确主机所开启的服务内容。在此过程当中应当针对目标主机的特定端口采取扫描措施，重点是采用和目标主机各端口构建起TCP协议，来检测相应的端口是否存在有服务开通。进而针对所开通的服务程序予以安全检测。

2.3 扫描调度模块

这一模块内容可依据上一模块当中所获取到的信息，以及相关的系统配置模块所产生出的配置文件，采用模拟攻击方式，针对网络环境亦或是主机系统予以扫描，而后将扫描所得到的结果内容反馈至下一系统之中。

（1）网络扫描是指针对网络服务及传输过程当中，所存在的各类隐患问题及时的排查出来。并依据相应的漏洞特征状况，创设出各类检测工具与数据包，例如可采用ActiveX破坏控件，来针对HTTPD当中的隐患问题予以检测；创设出虚构的IP地址数据包来针对IP SPOOFING隐患问题予以检测等。（2）防火墙扫描，目前的防火墙配置较为复杂，在扫描检测的过程中首先需注意对防火墙配置规则的检测，其次要针对防火墙在应对各类网络攻击之时的防范能力予以检测。（3）操作系统扫描，此部分的扫描内容可分为本地与分布式两类，即为本地操作系统与远程主机系统的漏洞扫描，具体的检测目标应当为口令文件的权限设置、根目录的权限设置；以及系统攻击者是否在系统中设置以Sniffer程序，亦或是其他的木马脚本等程序。

3 安全分析系统

3.1 安全分析模块

最初的安全扫描程序仅是单一的将扫描测试结果逐一列举出来，简要、直观的提供给测试人员而针对具体的信息内容并未做出任何的处理措施，因此在对于网络状况的整体性评估方面缺乏全面性的评价。因此为了更加有效的辅助相关的网络管理人员，对于相关的网络安全问题予以明确的评估，安全分析模块至关重要。安全分析模块能够通过对扫描调度模块，所收集到的初始信息予以加工处理，重点是针对检测过程当中所检查出的隐患问题予以分类统计，即某一类漏洞问题是从属于操作系统、网络服务程序或者是网络传输等相关方面的漏洞，在处理完成之后将所得到的记过内容进一步发送至数据库控制与报警系统中。

3.2 数据库控制模块

这一模块的主要目标是为了实现漏洞信息库和报警系统的信息交互。即：将扫描得到的漏洞信息汇总至报警系统当中；亦或是将新型的漏洞问题进行记录处理，并及时的上报至数据库当中。

3.3 漏洞信息数据库

漏洞信息数据库主要是存储漏洞扫描、危害状况以及相关的补救内容等信息。

3.4 报警系统

报警系统重点是依据数据库的检索模块，以及相关的安全隐患问题分析，来形成具体的安全评估报告，报告的形式可选用直方图、饼状图以及HTML三种。

（1）直方图：可主要用于对安全漏洞的直观展示。（2）饼状图：可主要用于对不同程度漏洞的百分比展示。（3）HTML文件：可主要用于给予远端用户报告漏洞信息，以及操作系统的安全程度，同时提出相应的改进措施。

4 安全监控系统

4.1 监测网络的流量

首先，为了满足于对全网络流量的监控要求，则必然要将监控系统安排于网络系统的各个交换节点之上。这主要是由于所有出入网络系统的数据内容，均需经过此交换结点。另外，还要使交换结点之上的设备网卡格式，设置于混音格式，以促使进出于网络当中的数据包均能够被交换节点的设备获取。其次，要做到对网络的实时性流量监测，就必须要掌握不同网络访问的流量改变规律，同时采用特征性文件的方式将其保存于系统之中。

4.2 监控网络的连接情况

因为在TCP/IP端的协议涉及，最初未能够考虑较多的安全因素，这也便是造成当前大量恶意网络攻击是由TCP/IP端的薄弱环节采取攻击行为。要加强在这一方面的防范工作，通常较为实用的方法便是采用防火墙充当代理，具体的防范原理如图2所示。实际的连接情况为防火墙在接收到了SYN的命令请求之后，便会向客户机发送SYN/ACK数据，并在回馈接收到了客户机方面的ACK之后，才能够向服务器发送建立连接的请求。此种方式能够确保内部服务器免受外界网络攻击。

5 结语

综上所述，本文在电台工作中首先正对计算机网络的安全状况，以及相关的网络安全技术予以了详细的阐述，重点分析了网络安全技术当中的检测技术内容。并在对于这一技术的细致分析基础上，结合以相关扫描、分析与监控技术，设计出了一个整体性的网络安全检测以及监控系统结构模型，同时针对这当中的核心技术予以了系统化的构建。最终希望借助于本文的分析研究，能够促使相关的网络安全检测，以及相关监控系统的功能性能够更加的趋向于完善性，确保电台网络安全。

参考文献

[1] 何冀东.基于网络重要度的货运计量安全检测监控设备布局优化方法及应用研究[D].北京交通大学，2013（11）.

[2] 孙凌洁，钟于胜，沈焱萍等.网络漏洞安全检测系统的研究与设计[J].广东农业科学，2014（1）.

[3] 曹立铭，赵逢禹.私有云平台上的虚拟机进程安全检测[J].计算机应用研究，2013（5）.

[4] 蔡翔.有关计算机网络安全的检测与监控技术探讨[J].计算机光盘软件与应用，2012（12）.

[5] 许佳森，杨传斌.基于WinSock DLL 的网络安全检测方法研究[J].微机发展，2015（1）.

[6] 蒋荟，刘春煌，曹松等.货运计量安全检测监控系统的研究[J].中国铁路，2014（7）.

[7] 陈荟慧.InfiniBand集群可视化监控系统的研究与实现[D].郑州大学，2015（11）.