浅析计算机网络安全监控系统的设计

刘长银+侯学艳+侯艳权+赵晨宇+侯艳强

摘 要 计算机网络安全与人们的生产生活具有直接相关性。但是从目前的计算机网络安全运行由于监控系统缺乏完善性，使得计算机网络很容易遭到攻击，包括计算机网络资料、网络传输的信息以及各种数据都受到影响。本文针对计算机网络安全监控系统的设计进行研究。

关键词 计算机网络安全；监控系统；设计

中图分类号 TP3 文献标识码 A 文章编号 1674-6708（2017）185-0042-02

1 計算机网络运行中所存在的安全问题

1.1 配置问题

如果计算机的服务器在配置上存在不合理性，就必然会对计算机网络的安全运行造成影响，导致网络运行速度下降，计算机网络系统难以高效运行[ 1 ]。计算机网络方式的配置，就是在计算机网络的选配上存在着不科学性，导致网络运行受到干扰，对网络系统运行的安全可靠性造成一定的影响。

1.2 系统问题

计算机网络系统如果存在漏洞，就会导致不良人员对网络信息非法操作，对访问途径以及各种信息进行篡改，导致网络用户遭到非常大的损失。黑客对网络的攻击力是非常强的，在于其掌握着计算机网络专业技术。如果计算机系统产生漏洞，就很容易遭到黑客攻击。

1.3 病毒问题

计算机网络病毒的危害是非常大的，很有可能导致系统崩溃，包括计算机系统中的文件资料、数据信息等等都有可能遭到破坏或者丢失，影响到网络用户的利益。

2 计算机网络安全技术的运用

2.1 加密技术的运用

计算机网络运行中，采用加密技术，就是对重要的网络信息进行加密，所采用的是密码算法，不仅是数据信息的加密，还不包括程序的加密。在加密的过程中，可以采用密文式存取的方法，可以保证信息完整，不会被篡改或者丢失。加密技术是计算机网络安全管理中所采用的重要的技术，运用密码算法可以提高加密效果，而且还根据实际情况实施数据检测，使加密技术不断完善。

2.2 防火墙技术的运用

网络安全管理中，防火墙发挥着重要的作用，可以提高网络运行的安全性，而且对网际之间的访问强化了控制，使得网络资源管理得以强化，有效地避免资源没有被允许就强制占用。特别是网络运行中所产生的敏感数据，运用防火墙技术可以对敏感数据进行保护。防火墙技术可以对所有的访问人员进行跟踪观察，对所产生的信息进行检测，可以确保输入的信息和输出的信息安全[ 2 ]。

2.3 入侵检测技术的运用

入侵检测系统是对进入到网络中的信息进行跟踪检测，如果网络用户为不良攻击用户、没有经过允许就使用网络或者系统运行中存在安全缺陷，入侵检测技术就会对所有的入侵现象进行检查，将攻击的详细信息记录下来，采取数据恢复的技术措施，对由此所引发的事故及时处理。

2.4 VPN技术的运用

对于计算机网路用户、企业以及公司之间，为了保证数据信息得以安全传输，采用VPN 技术可以获得良好的效果。VPN 技术可以对网络上的数据信息进行加密，对网络用户的身份以及所传递的信息进行认证，有效地控制访问权限。这些功能的发挥，可以使得网络信息的安全性得以提高。

3 计算机网络安全监控系统所发挥的功能以及技术实现

3.1 计算机网络安全监控系统所发挥的功能

计算机网络安全监控系统在运行的过程中，可以对网络运行所产生的数据进行跟踪，能够对各种不良信息实时监控和检测。一旦有不良信息进入到网络平台上，一旦被检测到，监控系统就会启动报警开关。所以，网络安全监控系统具有跟踪的功能、检测的功能，同时还起到网络技术维护的作用。

网络安全监控系统具有报文能力，通过对信息进行储存，分析数据信息，提供报文信息的有效性。系统发挥捕获功能，可以对报文信息进一步完善。如果有不良信息的攻击，可以及时发现，并对这些信息进行评估。由于做到了评估的及时而全面，实现了监控系统功能的实时监控和高效率处理问题。

3.2 计算机网络安全监控系统的技术实现

3.2.1 计算机网络安全监控系统的捕获技术

计算机网络安全监控系统的捕获技术，主要是对计算机的运行实施监督，及时地获取故障信息，并对这些故障进行分析，同时还承担着监控各种病毒信息以及入侵的不良信息的责任。为了保证网络安全，捕获技术发挥着重要的作用。在运行中使用了IP 网络对计算机进行安全监控[ 3 ]。这一监控具有实时性，可以净化计算机网络，使得计算机网络的运行效率有所提高。捕获技术的技术专业性非常高，而且实用性非常强，而且会根据计算机网络运行实际不断地完善。

3.2.2 计算机网络安全监控系统的融合技术

其一，将数据信息和数据库确定下来之后，就要将警报关系充分地利用起来。处于攻击序列中，能够积极地融合警报信息，确保报警信息及时传达。但是，这种融合技术形式也存在着缺点，即对于计算机网络安全监控系统而言，无论是系统运行的灵活性，信息的准确性以及所具备的扩展性都难以对系统的运行需求充分满足，对攻击序列也会造成一定的影响，使得计算机网络难以实现全面覆盖。报警系统启动后，需要具有全方位性，以实现全面报警。但是，目前的这种技术融合难以实现这一点。

其二，网络攻击的实现，是由于具备攻击的条件，而且能够实现攻击的目标。一旦条件具备之后，就可以发起攻击，所造成的后果是非常严重的。采用融合技术，就可以融合攻击警报信息，使前期进行攻击所获得的结果成为，后期攻击基本，与报警技术融合之后，就可以及时报警。这种融合技术的优势在于，在运行中具有较高的灵活度。

其三，从概率的角度出发使报警融合得以实现。这种融合的实现是运用数学公式进行计算，如果在没有完全匹配的情况下就实现了报警，就会存在关联攻击的现象，其中涵盖着每一个攻击的环节。采用这种融合技术的优势在于，对报警信息有效融合，而且可以获得实地融合的效果。采用这种融合技术的缺点是，难以获取相似度较高的信息，从而使得报警缺乏准确性。

4 结论

综上所述，要确保计算机网络处于安全稳定的运行状态，将监控系统构建起来是非常必要的。包括计算机网络的运行，计算机的各项信息交流等等，都可以接受监控系统的监督。为了满足网络运行实际需求，计算机网络安全监控系统需要进行技术更新与对对监控系统不断地完善，以在计算机运行的过程中，避免遭到不良攻击，计算机的工作质量有所提高。通过深入研究计算机网络安全监控系统，有助于计算机性能得以充分发挥。

参考文献

[1]李长钱.计算机网络安全监控系统的研究与实现[J].数字技术与应用，2015（5）：208-209.

[2]纪凌，谈良.计算机安全管理及其在现代通信中的运用探究[J].电子技术与软件工程，2014（2）：241.

[3]王桢，杨俊鹏.计算机网络技术与安全管理维护探析[J].网络安全技术与应用，2014（6）：129-130.