覃娜娜 刘振峰
【摘要】 计算机病毒、黑客的攻击日新月异,为了尽可能的解决互联网的安全问题,必须要不断的极强对网络安全检测与监控,确保网络安全。
【关键词】 网络安全 攻击 监控 预警
21世纪,互联网技术的飞速发展改变了人们的生活,提供了更多的便利。在互联网技术被普及应用的现代社会,网络安全问题逐步成为无数网民关心的问题。计算机病毒、黑客的攻击日新月异,为了尽可能的解决互联网的安全问题,必须要不断的极强对网络安全检测与监控,确保网络安全。
一、防火墙系统分析
防火墙是一个计算机与网络连接的内部体系,防火墙的设置能够一定程度的起到保护内部网络的安全。防火墙具有多种类型,主要包括有包过滤防火墙、网关防火墙以及基于状态的防火墙,不同的防火墙具有不同的性质和功能,例如包过滤防火墙具有十分迅速的检查速度,但却不能够对数据包内进行检查,通常被设置在局域网系统防火墙的前端。而网关防火墙的检查速度虽然不及前一种,但其所防火墙具有一定的认证机制,并且能够进行内容过滤,并形成系统日志。
一定程度上,防火墙具有一定的网络安全防护作用,但从整体来看,防火墙技术存在一些局限性。一方面,传统的防火墙技术具有一定的被动防护特性,不能够主动的去识别恶意攻击,另一方面,防火墙深入检测和分析网络数据流量的同时,网络的传输速度势必会受到影响;如果防火墙过于严格,可能会影响为合法用户提供连接的性能。
二、网络安全自动检测系统分析
网络安全自动检测系统是一种基于扫面器的利用现有安全攻击方法,对系统实施模拟攻击后,发现系统的安全设置缺陷的网络保护技术。网络安全自动检测系统的核心程序为扫描器,它的主要功能为发现一个网络或主机,能够找出机器运行的服务,并对这些服务进行测试,能够迅速检测出这些漏洞,但它并不具备漏洞修复的功能。
相对于防火墙技术而言,网络安全自动检测系统对于网络入侵者的主动性检测更强,其对连入网络的设备的检测灵敏度更高。但对于网络安全自动检测系统而言,其最为关键的工作在于对各种黑客攻击方法、手段的不断搜集,继而设计测试程序的扫描库。
扫描库将会成为网络安全自动检测系统的基础,设计实现相关的扫描调度程序和控制程序,控制程序接受命令后,对所发现的网络或者主机进行自动扫描配置,并分析扫描结果。调度程序则按照控制程序发送的命令,调用方法库中的方法进行扫描,将最后扫描结果反馈。
三、网络入侵监控预警系统分析
网络自动安全检测系统并不能够对于扫描反馈的相关攻击或者漏洞做出响应,而网络入侵监控预警系统则能够对于网络内的通信数据流,捕捉可疑的网络活动,及时发现对系统安全的攻击,并实时响应和报警。
网络入侵监控技术主要监测对象为计算机网络中违背安全策略行为的相关服务或者操作行为,为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术。网络入侵监控预警系统的应用,更多的是一种预防性的网络保护过程。该系统能够识别出各种对网络运行安全有威胁的活动,既包含了网络内部,也包含了网络外部,它能够在攻击产生之间监测到,并利用报警的机制来让计算机防护系统对入侵攻击进行驱逐。同时,一旦攻击行为入侵了网络内部,该系统还能够自动的搜集攻击行为的相关信息,并纳入到防范系统的知识库中,当下次遇到这种攻击时,便会自动防范。
入侵检测技术需要实现对网络数据包以及日志文件的数据采集,传统基于网络的IDS已经不能够满足现有网络安全需求,现阶段一般应用的是基于主机的IDS来直接对操作系统的日志数据以及用户行为进行入侵行为的寻找,但机器忽略来自最底层的网络攻击行为。网络入侵监控预警系统一般设在防火墙或路由器后面,是防火墙等传统网络安全产品的一个强有力助手。
其技术的关键在于嗅探器,嗅探器通常是软硬件结合形成的,它的工作机理为:假定每个入口的数据包存在潜在敌意,继而对该数据包进行数据分解、组合以及分析,继而根据判断程序,确定其存在是否合理,对于存在攻击性的数据包进行记录以及报警。
四、总结
在21世纪,网络应用已经作为人们日常生活中最为频繁接触和使用的东西,互联网内也保存着不同用户的隐私信息与数据,确保网络的安全,是计算机网络快速发展和普及使用的基本需求。现阶段,市场上网络安全技术十分多样化,也形成了一个相对完善的网络安全防范系统,用户可以选择多样化的安全防护技术进行网络保护。虽然网络安全自动检测系统以及入侵监控预警系统能够一定的程度的预防和防治恶意攻击等网络安全问题,但伴随着日新月异的攻击行为,攻击防范方式也应该不断的更新,才能够保证网络的长治久安。
参 考 文 献
[1] 蔡皖东.计算机网络技术[M].西安:西安电子科技大学出版社,2014 .
[2] 黄豪佑,卢建刚.基于 GAP 技术的网络隔离设备的设计[J].电子设计工程,2012,14(7):22-24.