劉艷

摘要：本文主要就相關(guān)的廣播電臺中的網(wǎng)絡(luò)安全檢測與監(jiān)控技術(shù)，展開了具體的分析與探討。文章首先針對廣播電臺中的網(wǎng)絡(luò)安全檢測技術(shù)予以了簡要的介紹，而后針對網(wǎng)絡(luò)安全監(jiān)測與監(jiān)控系統(tǒng)的設(shè)計進(jìn)行了深入研究，其中主要包含了安全掃描、分析與監(jiān)控三項系統(tǒng)的設(shè)計，最終就具體的網(wǎng)絡(luò)安全檢測與監(jiān)控系統(tǒng)的構(gòu)成予以了詳細(xì)的闡述，希望能夠給予相關(guān)的網(wǎng)絡(luò)安全檢測與監(jiān)控提供一些可供參考的內(nèi)容。

關(guān)鍵詞：網(wǎng)絡(luò)安全 檢測 監(jiān)控

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2016）05-0000-00

伴隨著計算機網(wǎng)絡(luò)的快速發(fā)展，計算機在廣播電臺中有了十分廣泛的普及應(yīng)用，與此同時相關(guān)的網(wǎng)絡(luò)安全問題也愈發(fā)嚴(yán)重，因此就相關(guān)的網(wǎng)絡(luò)安全檢測與監(jiān)控技術(shù)，展開相關(guān)的分析與探討，其意義十分重大，為確保電臺中的網(wǎng)絡(luò)安全，據(jù)此下文之中將主要就結(jié)合目前網(wǎng)絡(luò)安全的實際情況，設(shè)計出了相應(yīng)的網(wǎng)絡(luò)安全檢測與監(jiān)控技術(shù)的結(jié)構(gòu)模型，同時針對其中的核心技術(shù)予以了設(shè)計探討，并對于其中所存在的問題缺陷，進(jìn)一步闡明了確保電臺網(wǎng)絡(luò)安全具體的改進(jìn)、完善構(gòu)想。

1 網(wǎng)絡(luò)安全檢測技術(shù)

在網(wǎng)絡(luò)安全檢測技術(shù)之中重點包含了實時安全監(jiān)控與安全掃描技術(shù)。實時性的安全監(jiān)控技術(shù)主要是借助于硬件或者是軟件系統(tǒng)，對于網(wǎng)絡(luò)的數(shù)據(jù)流采取及時的檢查，同時還需要將數(shù)據(jù)流和數(shù)據(jù)庫當(dāng)中的存儲數(shù)據(jù)采取對比分析，對于出現(xiàn)的各類病毒攻擊行為，要能夠及時的依據(jù)用戶所設(shè)定的指令予以及時的應(yīng)對處理。相關(guān)的指令內(nèi)容通?？稍O(shè)置為切斷網(wǎng)絡(luò)連接、亦或是告知防火墻系統(tǒng)對于訪問程序予以相應(yīng)的調(diào)整，從而使入侵的數(shù)據(jù)內(nèi)容能夠被及時的過濾除去。安全掃描技術(shù)能夠?qū)τ诰钟蚓W(wǎng)絡(luò)、操作系統(tǒng)、Web站點以及防火墻系統(tǒng)之中的缺陷隱患采取掃描處理，從而及時的將問題漏洞上報給主機系統(tǒng)予以修復(fù)處理，最大程度的降低系統(tǒng)所承受的安全風(fēng)險性。

網(wǎng)絡(luò)安全檢測技術(shù)正是基于自適應(yīng)的安全管理模式。在這一管理模式當(dāng)中每一項接入的網(wǎng)絡(luò)的部分，都無法完全避免安全隱患的存在。并且自適應(yīng)性的安全管理模式通常具備有兩項特點，第一個特點為：動態(tài)性與自適應(yīng)性，此兩方面的內(nèi)容能夠借助于對網(wǎng)絡(luò)安全掃描軟件的升級處理，以及病毒數(shù)據(jù)庫的及時更新來實現(xiàn)；第二個特點為：更為廣泛的應(yīng)用層次，能夠普遍的應(yīng)用在網(wǎng)絡(luò)層、應(yīng)用層以及主機操作系統(tǒng)之中，從而促使每一個層次的網(wǎng)絡(luò)安全隱患，都能夠得到更加及時的檢測。

網(wǎng)絡(luò)安全檢測系統(tǒng)的目的及時發(fā)現(xiàn)系統(tǒng)當(dāng)中所存在的隱患漏洞，因此目前重點是采用在安全限定范圍內(nèi)的供給方式，來對網(wǎng)絡(luò)系統(tǒng)采取模擬性供給，從而尋找出系統(tǒng)所存在的隱患問題與漏洞，以及相關(guān)的缺陷不足。整體網(wǎng)絡(luò)安全檢測系統(tǒng)的結(jié)構(gòu)圖形如下圖1所示。

2 安全掃描系統(tǒng)

2.1 系統(tǒng)配置模塊

這一模塊是整體系統(tǒng)的主要操控者，可采用GUI亦或是HTML文檔結(jié)合瀏覽器兩類方式，來對于整體系統(tǒng)架構(gòu)采取相應(yīng)的管理措施。配置模塊部分重點是針對系統(tǒng)當(dāng)中不同模塊的運行標(biāo)準(zhǔn)予以安排。

首先明確信息獲取的具體范圍。即獲取某一子網(wǎng)掩碼的信息或者是某一臺具體主機的信息，如果需獲取某一子網(wǎng)信息，則應(yīng)當(dāng)對這一子網(wǎng)掩碼的具體IP地址予以明確的位置標(biāo)注，如：202.117.176.1——202.117.176.253，從而便能夠針對子網(wǎng)的202.117.176.0采取安全檢測，將所獲取到的各項信息內(nèi)容予以詳細(xì)的記錄；如若所獲取某一臺特定主機的信息內(nèi)容，便能夠設(shè)置出相應(yīng)主機的IP地基，例如202.117.176.154。其次要明確漏洞檢查模塊的目標(biāo)對象，即確切掌握網(wǎng)絡(luò)系統(tǒng)的服務(wù)漏洞或是操作系統(tǒng)漏洞。在應(yīng)對網(wǎng)絡(luò)服務(wù)漏洞之時，可以明確針對Telnet的服務(wù)漏洞予以檢測，以及相關(guān)的Http、FTP等相關(guān)漏洞；在應(yīng)對操作系統(tǒng)的漏洞之時，可針對文件的權(quán)限設(shè)置明確檢查相應(yīng)的漏洞問題，以及系統(tǒng)設(shè)置與口令設(shè)置等相關(guān)操作系統(tǒng)的漏洞。最終，要能夠依據(jù)各類所配置的信息要素，產(chǎn)生出具體的系統(tǒng)配置文件，確保所有模塊內(nèi)容的初始化設(shè)置和后期運行，均要依據(jù)此文件予以配置。

2.2 信息收集模塊

（1）構(gòu)建目標(biāo)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)圖。拓?fù)浣Y(jié)構(gòu)圖能夠直觀的體現(xiàn)出目標(biāo)網(wǎng)絡(luò)之中，各個網(wǎng)絡(luò)元素間的相關(guān)性。如：路由器、子網(wǎng)與網(wǎng)關(guān)三者之間的相關(guān)性，以及各個不同的路由器之間的相關(guān)性，乃至于子網(wǎng)內(nèi)部同主機之間的相關(guān)性，只有明確的掌握了各個不同網(wǎng)絡(luò)設(shè)備間的相關(guān)性，才能夠使得相關(guān)的管理人員了解到各個設(shè)備間的連接狀況。對于差異性較大的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)而言，每一個網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)便存在有其自身的缺點與不足，即為網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)決定了網(wǎng)絡(luò)結(jié)構(gòu)的安全性，因此對于各類不同的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)便應(yīng)當(dāng)采取與之相適應(yīng)的保護方法。（2）明確目標(biāo)主機和操作系統(tǒng)的類型與版本。在網(wǎng)絡(luò)環(huán)境當(dāng)中，通常會同時存在有各種型號差異明顯的計算機設(shè)備，類型不同的計算機其自身所搭載的操作系統(tǒng)往往也不盡相同，加之操作系統(tǒng)的版本多樣性，各種類型的計算機操作系統(tǒng)所存在的安全隱患也是各式各樣的。諸如：UNIX與WINDOWS NT操作系統(tǒng)，目前已經(jīng)公開的系統(tǒng)漏洞多達(dá)上千個之多，因此在應(yīng)對這些種類繁多的操作系統(tǒng)及其漏洞時，難免會存在疏漏情況，因此明確計算機的操作系統(tǒng)類型與版本是十分必要的。（3）確定目標(biāo)主機開啟的網(wǎng)絡(luò)服務(wù)。在網(wǎng)絡(luò)環(huán)境中每一個計算機主機系統(tǒng)均能夠給予用戶，提供以各類遠(yuǎn)程網(wǎng)絡(luò)服務(wù)，諸如FTP、Http等相關(guān)服務(wù)內(nèi)容。然而每一項服務(wù)內(nèi)容均存在有安全隱患的可能，因此為了加強安全系數(shù)相關(guān)的網(wǎng)絡(luò)管理人員，必須要能夠明確主機所開啟的服務(wù)內(nèi)容。在此過程當(dāng)中應(yīng)當(dāng)針對目標(biāo)主機的特定端口采取掃描措施，重點是采用和目標(biāo)主機各端口構(gòu)建起TCP協(xié)議，來檢測相應(yīng)的端口是否存在有服務(wù)開通。進(jìn)而針對所開通的服務(wù)程序予以安全檢測。

2.3 掃描調(diào)度模塊

這一模塊內(nèi)容可依據(jù)上一模塊當(dāng)中所獲取到的信息，以及相關(guān)的系統(tǒng)配置模塊所產(chǎn)生出的配置文件，采用模擬攻擊方式，針對網(wǎng)絡(luò)環(huán)境亦或是主機系統(tǒng)予以掃描，而后將掃描所得到的結(jié)果內(nèi)容反饋至下一系統(tǒng)之中。

（1）網(wǎng)絡(luò)掃描是指針對網(wǎng)絡(luò)服務(wù)及傳輸過程當(dāng)中，所存在的各類隱患問題及時的排查出來。并依據(jù)相應(yīng)的漏洞特征狀況，創(chuàng)設(shè)出各類檢測工具與數(shù)據(jù)包，例如可采用ActiveX破壞控件，來針對HTTPD當(dāng)中的隱患問題予以檢測；創(chuàng)設(shè)出虛構(gòu)的IP地址數(shù)據(jù)包來針對IP SPOOFING隱患問題予以檢測等。（2）防火墻掃描，目前的防火墻配置較為復(fù)雜，在掃描檢測的過程中首先需注意對防火墻配置規(guī)則的檢測，其次要針對防火墻在應(yīng)對各類網(wǎng)絡(luò)攻擊之時的防范能力予以檢測。（3）操作系統(tǒng)掃描，此部分的掃描內(nèi)容可分為本地與分布式兩類，即為本地操作系統(tǒng)與遠(yuǎn)程主機系統(tǒng)的漏洞掃描，具體的檢測目標(biāo)應(yīng)當(dāng)為口令文件的權(quán)限設(shè)置、根目錄的權(quán)限設(shè)置；以及系統(tǒng)攻擊者是否在系統(tǒng)中設(shè)置以Sniffer程序，亦或是其他的木馬腳本等程序。

3 安全分析系統(tǒng)

3.1 安全分析模塊

最初的安全掃描程序僅是單一的將掃描測試結(jié)果逐一列舉出來，簡要、直觀的提供給測試人員而針對具體的信息內(nèi)容并未做出任何的處理措施，因此在對于網(wǎng)絡(luò)狀況的整體性評估方面缺乏全面性的評價。因此為了更加有效的輔助相關(guān)的網(wǎng)絡(luò)管理人員，對于相關(guān)的網(wǎng)絡(luò)安全問題予以明確的評估，安全分析模塊至關(guān)重要。安全分析模塊能夠通過對掃描調(diào)度模塊，所收集到的初始信息予以加工處理，重點是針對檢測過程當(dāng)中所檢查出的隱患問題予以分類統(tǒng)計，即某一類漏洞問題是從屬于操作系統(tǒng)、網(wǎng)絡(luò)服務(wù)程序或者是網(wǎng)絡(luò)傳輸?shù)认嚓P(guān)方面的漏洞，在處理完成之后將所得到的記過內(nèi)容進(jìn)一步發(fā)送至數(shù)據(jù)庫控制與報警系統(tǒng)中。

3.2 數(shù)據(jù)庫控制模塊

這一模塊的主要目標(biāo)是為了實現(xiàn)漏洞信息庫和報警系統(tǒng)的信息交互。即：將掃描得到的漏洞信息匯總至報警系統(tǒng)當(dāng)中；亦或是將新型的漏洞問題進(jìn)行記錄處理，并及時的上報至數(shù)據(jù)庫當(dāng)中。

3.3 漏洞信息數(shù)據(jù)庫

漏洞信息數(shù)據(jù)庫主要是存儲漏洞掃描、危害狀況以及相關(guān)的補救內(nèi)容等信息。

3.4 報警系統(tǒng)

報警系統(tǒng)重點是依據(jù)數(shù)據(jù)庫的檢索模塊，以及相關(guān)的安全隱患問題分析，來形成具體的安全評估報告，報告的形式可選用直方圖、餅狀圖以及HTML三種。

（1）直方圖：可主要用于對安全漏洞的直觀展示。（2）餅狀圖：可主要用于對不同程度漏洞的百分比展示。（3）HTML文件：可主要用于給予遠(yuǎn)端用戶報告漏洞信息，以及操作系統(tǒng)的安全程度，同時提出相應(yīng)的改進(jìn)措施。

4 安全監(jiān)控系統(tǒng)

4.1 監(jiān)測網(wǎng)絡(luò)的流量

首先，為了滿足于對全網(wǎng)絡(luò)流量的監(jiān)控要求，則必然要將監(jiān)控系統(tǒng)安排于網(wǎng)絡(luò)系統(tǒng)的各個交換節(jié)點之上。這主要是由于所有出入網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)內(nèi)容，均需經(jīng)過此交換結(jié)點。另外，還要使交換結(jié)點之上的設(shè)備網(wǎng)卡格式，設(shè)置于混音格式，以促使進(jìn)出于網(wǎng)絡(luò)當(dāng)中的數(shù)據(jù)包均能夠被交換節(jié)點的設(shè)備獲取。其次，要做到對網(wǎng)絡(luò)的實時性流量監(jiān)測，就必須要掌握不同網(wǎng)絡(luò)訪問的流量改變規(guī)律，同時采用特征性文件的方式將其保存于系統(tǒng)之中。

4.2 監(jiān)控網(wǎng)絡(luò)的連接情況

因為在TCP/IP端的協(xié)議涉及，最初未能夠考慮較多的安全因素，這也便是造成當(dāng)前大量惡意網(wǎng)絡(luò)攻擊是由TCP/IP端的薄弱環(huán)節(jié)采取攻擊行為。要加強在這一方面的防范工作，通常較為實用的方法便是采用防火墻充當(dāng)代理，具體的防范原理如圖2所示。實際的連接情況為防火墻在接收到了SYN的命令請求之后，便會向客戶機發(fā)送SYN/ACK數(shù)據(jù)，并在回饋接收到了客戶機方面的ACK之后，才能夠向服務(wù)器發(fā)送建立連接的請求。此種方式能夠確保內(nèi)部服務(wù)器免受外界網(wǎng)絡(luò)攻擊。

5 結(jié)語

綜上所述，本文在電臺工作中首先正對計算機網(wǎng)絡(luò)的安全狀況，以及相關(guān)的網(wǎng)絡(luò)安全技術(shù)予以了詳細(xì)的闡述，重點分析了網(wǎng)絡(luò)安全技術(shù)當(dāng)中的檢測技術(shù)內(nèi)容。并在對于這一技術(shù)的細(xì)致分析基礎(chǔ)上，結(jié)合以相關(guān)掃描、分析與監(jiān)控技術(shù)，設(shè)計出了一個整體性的網(wǎng)絡(luò)安全檢測以及監(jiān)控系統(tǒng)結(jié)構(gòu)模型，同時針對這當(dāng)中的核心技術(shù)予以了系統(tǒng)化的構(gòu)建。最終希望借助于本文的分析研究，能夠促使相關(guān)的網(wǎng)絡(luò)安全檢測，以及相關(guān)監(jiān)控系統(tǒng)的功能性能夠更加的趨向于完善性，確保電臺網(wǎng)絡(luò)安全。

參考文獻(xiàn)

[1] 何冀東.基于網(wǎng)絡(luò)重要度的貨運計量安全檢測監(jiān)控設(shè)備布局優(yōu)化方法及應(yīng)用研究[D].北京交通大學(xué)，2013（11）.

[2] 孫凌潔，鐘于勝，沈焱萍等.網(wǎng)絡(luò)漏洞安全檢測系統(tǒng)的研究與設(shè)計[J].廣東農(nóng)業(yè)科學(xué)，2014（1）.

[3] 曹立銘，趙逢禹.私有云平臺上的虛擬機進(jìn)程安全檢測[J].計算機應(yīng)用研究，2013（5）.

[4] 蔡翔.有關(guān)計算機網(wǎng)絡(luò)安全的檢測與監(jiān)控技術(shù)探討[J].計算機光盤軟件與應(yīng)用，2012（12）.

[5] 許佳森，楊傳斌.基于WinSock DLL 的網(wǎng)絡(luò)安全檢測方法研究[J].微機發(fā)展，2015（1）.

[6] 蔣薈，劉春煌，曹松等.貨運計量安全檢測監(jiān)控系統(tǒng)的研究[J].中國鐵路，2014（7）.

[7] 陳薈慧.InfiniBand集群可視化監(jiān)控系統(tǒng)的研究與實現(xiàn)[D].鄭州大學(xué)，2015（11）.