网络安全检测系统的设计与实现

2018-06-17 11:16张天明
无线互联科技 2018年2期
关键词:实现监控设计

张天明

摘 要:随着信息化时代的到来,网络覆盖人类生活的方方面面,对于各行各业的发展都具有较大的影响。文章针对网络安全检测系统的设计与实现进行研究,论述了网络安全检测系统的功能与分类。网络时代人类生活离不开网络,但是网络存在一定的风险性,为避免人类的隐私财产不受侵害,需要不断优化网络安全检测系统的设计,提高系统的使用性能。

关键词:网络安全检测系统;设计;实现;监控

网络的普及与使用,促进了我国经济的发展,提高了人民生活水平。人们对于网络的利用率不断提高,网络入侵被盗等问题也不断发生。主要是由于黑客的进攻,以及用户操作问题,使得网络出现问题。诸多入侵者可以通过病毒植入的方式,或者进行伪装入侵用户电脑,盗取用户的重要信息,给用户造成巨大损失以及精神伤害。而网络安全检测系统的设计与研发,可以有效阻止黑客的入侵,能够对网络系统进行检验,对漏洞進行排查,从而去维护系统的运行安全,保护用户信息不被泄漏。

1 网络安全概述

随着信息化时代的到来,网络技术逐渐被应用到各个领域,人类的生活也越来越离不开网络。通过网络可以解决人类生活中方方面面的事情,比如网络充值、网上购物、网上社交、网络金融、电子商务等。网络的应用涵盖人们的生活工作,通信设备需要依靠网络进行连接。因此,网络安全问题十分重要,也是影响人们隐私财产安全的关键因素。构建安全稳定的网络运行系统,为网络各项业务提供持续不间断的网络,是现代社会人类研究的关键[l]。网络具有一定的风险性,网络入侵会给企业、个体带来巨大的损失,而入侵检测技术与漏洞检测技术能够有效解决这一问题,是较为常用的网络安全防御技术。网络安全检测系统,主要有安全性检测、安全技术、安全培训等功能,系统比较复杂,能够有效地对潜在的威胁进行屏蔽。系统中安全技术环节尤为重要,而入侵检测技术与漏洞检测技术是安全技术的核心内容。网络安全检测系统能够对网络中的用户以及使用的计算机进行安全检测,系统功能强大,能够对检测结果做出反应,具有分析处理功能。若是系统遭到入侵,或者是发现非法登录的记录,系统会自动做出告警,并查询非法入侵的来源。网络安全检测系统的分析评估功能,主要是对用户使用的软件以及浏览足迹进行分析,建立对应的黑名单,将可疑的问题用户进行过滤。系统能够自动生成审计报表,同时具有查询等功能。

2 网络安全检测系统的功能与分类

2.1网络安全检测系统的功能

网络安全监测系统的功能十分强大,结构比较复杂,主要是检测远程或者本地的系统是否存在风险,以及是否正在遭受入侵。其能够利用目标主机IP端口建立相应的连接,并且进行服务请求。例如:FTP与TELNET等,从而去对目标主机的反映进行记录,收集目标主机的相关数据信息,查看主机是否被匿名的用户登录过。网络安全检测系统,能够找到目标计算机的弱点并进行解决,根据网络入侵的相关特征,对目标计算机的系统软件进行检测,查看其是否被侵入过,并且根据系统情况建立对应的措施,进行系统防护,从而去保护目标主机不受入侵。网络安全检测系统的关键作用在于,其能够将较为复杂的安全检测,利用自动检测系统自主完成程序检测[2]。极大程度地帮助工作人员解决问题,节省时间,能够及时发现网络问题,并且对问题进行评估处理,对一定网络范围内的设备、通信网络、软件程序、操作系统等进行安全检测,从而去提高网络系统的安全性,确保用户的用网安全。

2.2网络安全检测系统的分类

网络安全检测系统,可以根据检测内容进行划分,主要分为安全漏洞检测以及入侵检测。漏洞检测,主要是针对储存大量重要数据的计算机,依据其入侵特征,对数据库进行检测,找出其存在的容易被入侵者利用的黑洞。其主要是对配置上的黑洞进行检测,并不检查计算机的运行流量。漏洞检测技术,一般采取两种方法:(1)被动式检测,主要是检查主机,检查主机是否存在不合理的设置,脆弱的口令,其他与安全规则相违背的事件[3]。(2)主动式检测,其主要是对网络进行检测,通过运行一些脚本文件对网络系统进行测试,看其受到攻击之后的反应,从中去查找网络的漏洞。漏洞检测的结果,其实就是网络系统安全性评估,其能够对网络进行详细描述,对可能遇到的入侵进行说明,是网络安全检测中较为重要的一部分。

入侵检测,通常情况下是在防火墙之后进行,主要是对网络活动进行检测,能够与防火墙以及路由器搭配使用。其主要的功能是对用户和系统进行监视,对系统的配置进行审查,对漏洞进行检测,检查敏感系统与数据信息是否完整,对入侵行为进行分辨,记录系统异常活动,自动寻找系统需要的补丁,对违反安全规则的行为进行提醒,通过安全服务器记录故障的过程等。入侵检测,能够帮助系统管理人员进行系统监视,对系统进行评估,从而去保护系统的运行安全。入侵检测可以根据技术进行分类,主要分为异常检测与标识检测;从检测的范围进行分类,能够分为主机型与网络型。

3 网络安全监测系统的设计

3.1网络安全检测系统的结构

网络安全检测系统,是结构相对繁琐、设计的知识技术范围广泛的动态性系统。其具有优化配置、容易扩展、快速进行检测、系统评估等功能,并且能够进行智能报告编制。网络安全检测扫描,主要是对系统的脆弱部分进行排查,对系统是否受到入侵进行评估。其能够对网络范围内的设备、网络服务、数据库等进行安全性检查,及时发现问题,并且制定对应的解决方案[5]。网络安全扫描,能够对系统的脆弱性进行检查,能够运用程序进行自动检测,查看是否有威胁网络安全的黑洞存在。通过网络系统检测,能够及时发现系统的问题,根据问题提供有效的解决办法,并且可以优化系统,提高系统的运行速度。

3.2入侵与漏洞检测代理的结构

安全检测系统,主要包括入侵检测与漏洞检测。网络拓扑结构主要影响二者的功能实现,其通常可以分为安全服务器以及检测代理。检测代理分布在整个网络,通常情况下可以分为网络设备检测代理、公共服务器检测代理以及主机检测代理。按照类型进行分类,其可以分为漏洞检测代理与入侵检测代理。入侵检测代理,主要是对入侵信号进行动态的监测,若是发现会采取相应的措施。漏洞检测代理,主要是对系统的配置进行检测,并将检查到的数据进行传递,用户与安全服务器进行接收。各个网段都有属于自己的代理去负责网段的安全检测。网络漏洞检测代理,可以远程操作实现对网络主机的漏洞排查,但是要在安全服务器上进行。安全服务器具有与代理进行相互连接的功能,能够及时处理代理传递过来的信息,并且做出相关反应,对与网络先关的各项安全参数进行审核记录。其能够为网络安全提供数据,并根据不同的需求,制作对应的报表。数据库服务器,主要包括系统安全漏洞、警告信息以及补救措施等信息,从而去为系统提供完整的问题解决方案。

4 网络安全检测系统的实现

4.1用户管理功能的实现

用户管理功能主要包括网络用户注册、信息修改、删除用户,若是用户在登录时,界面显示错误信息,则证明用户未注册,或者是密码输入错误。通过网络进行用户注册时,系统会根据用户输入的名称自动进行检测,看是否有同名现象,若是有需要进行注册名更改,之后再进行注册[6]。用户入网之后,网络安全系统会对用户进行安全检查,并将用户作为管理对象,提供对应的服务。系统对于入网用户的管理,主要体现在对软硬件资源的管理,以及网络资源的管理等,目的是保护用户的网络安全,防止其受到黑客的入侵。用户身份管理功能,主要是对用户的身份进行识别,根据用户的权限与等级进行分类。

4.2监控功能的实现

网络安全监测系统监控功能的实现,主要是获得计算机软硬件的基本数据信息,从而对网络中的用户、软件、网页访问、程序操作等进行检测。将检测的结果与数据库中危险记录进行核对,若是发生威胁,系统会做出反应进行警告,或者可以直接处理威胁。网络主机与硬件信息的监控,主要是对网络被控计算机系统信息进行检测,以及对硬件信息进行记录[7]。若是硬件设备进行更换,网络主机系统发生改变,此时的安全检测系统会做出告警,通知管理员进行处理,并且对二者的变化进行评估,判断其是否存在风险性。若是发现非法接入的情况,系统会立刻进行阻止,并发出告警。实时监控功能,主要是对在线主机进行管理,通过UPD的方式,向网络主机的检测系统发布监控命令。检测系统对命令进行读取,执行命令,并且将监控内容进行反馈。5结語

综上所述,网络安全问题是非常重要的问题,需要加以重视,并且采取有效的措施去进行防护,从而确保用户信息资料的安全。网络安全检测系统,根据分类方式不同,可以分为不同的类别,主要可以分为入侵检测与漏洞检测。网络安全监测系统的设计,主要包括系统结构的设计,以及入侵与漏洞检测代理结构。网络安全检测系统的实现,主要是用户管理系统的操作管理,以及实时监控模块的运行管理。二者能够加强对用户的管理监控,提高网络系统的安全性,具有维护系统安全的作用。

[参考文献]

[1]陆奎,王海.基于网络安全开发包的网络监听检测系统的研究与实现[J]安徽理工大学学报(自然科学版),2016 (5):41-45

[2]马海虎.浅析校园网络安全检测系统的设计[J].通讯世界,2017 (6):18-19

[3]李方.网络入侵中的异常信号抗干扰检测系统的设计与实现[J]现代电子技术,2017 (6):10-13

[4]祁宏伟,白海艳.计算机网络安全中入侵检测系统的设计[J]龟子技术与软件工程,2016 (21):212

[5]何剑平,杨欣文.一种主动式网络安全防御系统的设计与实现[J].计算机与现代化,2005 (11):94-96

[6]张亚利,睢丹.网络安全异常报警系统的设计与实现[J]科技创新导报,2016 (3):88-89.

[7]王进,高勇,王志刚.基于智能终端的嵌入式网络安全检测软件的设计与实现[J]网络安全技术与应用,2016 (6):52-54

猜你喜欢
实现监控设计
The Great Barrier Reef shows coral comeback
你被监控了吗?
Zabbix在ATS系统集中监控中的应用
瞒天过海——仿生设计萌到家
设计秀
有种设计叫而专
办公室人员尚需制定个人发展规划
浅析铁路通信传输的构成及实现方法
PDCA循环法在多重耐药菌感染监控中的应用
设计之味