李岱

摘 要：網(wǎng)絡(luò)安全是網(wǎng)絡(luò)專家研究與分析的熱點(diǎn)課題。文章結(jié)合此問題闡述了因特網(wǎng)的網(wǎng)絡(luò)安全技術(shù)以及實(shí)時(shí)監(jiān)測(cè)技術(shù)，防火墻系統(tǒng)的優(yōu)勢(shì)以及不足。闡述了有關(guān)可以主動(dòng)檢測(cè)程式穩(wěn)定和得到實(shí)現(xiàn)的網(wǎng)絡(luò)安全問題的自動(dòng)程式和入侵系統(tǒng)的警示裝置設(shè)施；同時(shí)對(duì)如何確保線上安全作出了完整的闡明。文章對(duì)網(wǎng)絡(luò)安全監(jiān)測(cè)與監(jiān)控技術(shù)的研究與提出解決問題的對(duì)策，以期在今后的同類研究中能夠起到借鑒作用。

關(guān)鍵詞：網(wǎng)絡(luò)安全；防火墻；自動(dòng)檢測(cè)與監(jiān)控技術(shù)；入侵預(yù)警系統(tǒng)

隨著信息時(shí)代的來臨，多樣化的線上生活為人們帶來便利和快捷的同時(shí)，也日漸顯示出眾多潛藏的安全隱患?？梢哉f網(wǎng)絡(luò)給人們帶來的是雙面性影響，在給你帶來便捷的同時(shí)還會(huì)帶來一些負(fù)面影響?，F(xiàn)時(shí)，大多數(shù)存在的網(wǎng)絡(luò)安全問題大致有以下幾種：日常運(yùn)行的網(wǎng)絡(luò)程式中是否存在安全穩(wěn)定；線上操作過程中是否存在漏洞和各種防火場(chǎng)疏忽，從而導(dǎo)致服務(wù)系統(tǒng)遭受攻擊；程式中是否被安裝了竊聽軟件，對(duì)局域網(wǎng)等的牢固性有沒進(jìn)行檢測(cè)和相關(guān)配套。為此，為了更好地確保網(wǎng)絡(luò)的安全性完整問題，就務(wù)必要提升線上安全狀況。從影響網(wǎng)絡(luò)安全的根源性問題出發(fā)，提出有效的保護(hù)措施，保證網(wǎng)絡(luò)環(huán)境的安全檢測(cè)。

1 網(wǎng)絡(luò)安全檢測(cè)技術(shù)

一般的網(wǎng)絡(luò)安全檢查技術(shù)包含了2個(gè)方面的組成，分別是安全監(jiān)控技術(shù)以及安全掃描技術(shù)。2個(gè)技術(shù)有一定的差別，但其主要目的都是為了保護(hù)網(wǎng)絡(luò)安全。安全監(jiān)控技術(shù)作為實(shí)時(shí)性的作用存在，通過硬件設(shè)施和軟件程式來進(jìn)行線上數(shù)據(jù)的安全監(jiān)測(cè)，同時(shí)對(duì)各種流侵到數(shù)據(jù)庫中的資料進(jìn)行分析，只要發(fā)現(xiàn)有漏洞的存在，或者沒有按照指定動(dòng)作執(zhí)行的可能，就能夠被設(shè)置的防火墻程式阻擋下來，進(jìn)而過濾下去。

而安全掃描技術(shù)，是囊括了遠(yuǎn)程監(jiān)控程式、防火阻擋掃描程式、線上資源的掃描及系統(tǒng)安全運(yùn)營(yíng)的掃描幾方面的一種技術(shù)。其能夠?qū)植烤W(wǎng)絡(luò)、私人站點(diǎn)、總機(jī)運(yùn)營(yíng)和安全防范帶來過濾檢測(cè)作用。一旦發(fā)現(xiàn)漏洞的可能，及時(shí)進(jìn)行修復(fù)，進(jìn)而確保程式的全面穩(wěn)定。安全掃描技術(shù)是快速便捷的，只要發(fā)展有危害到網(wǎng)絡(luò)安全的信息，就立馬開啟木馬模式，阻擋安全隱患進(jìn)入到系統(tǒng)中，安全系數(shù)極高。

網(wǎng)絡(luò)安全檢查程式是建立在自身安全穩(wěn)定發(fā)展的基礎(chǔ)上進(jìn)行的，這種發(fā)展形式的基點(diǎn)，是定立在無論是哪一種管理程式都不能百分百防范潛在風(fēng)險(xiǎn)所存在的。該安全程式的特點(diǎn)表現(xiàn)在兩個(gè)方面，第一個(gè)是動(dòng)態(tài)形式與自我調(diào)適，這一點(diǎn)通常是經(jīng)由網(wǎng)絡(luò)安全系統(tǒng)來掃描檢測(cè)，并同時(shí)及時(shí)更新資源的準(zhǔn)確性；第二個(gè)則是運(yùn)用面的廣義性，其不光可以用作操作系統(tǒng)中，還可以通用與各種網(wǎng)絡(luò)健康運(yùn)行的情況下，對(duì)不同的網(wǎng)絡(luò)漏洞進(jìn)行監(jiān)查。2種形式都是具備一定優(yōu)勢(shì)的，總是都是在網(wǎng)絡(luò)安全檢查的基礎(chǔ)上，預(yù)防網(wǎng)絡(luò)中存在的風(fēng)險(xiǎn)。

傳統(tǒng)的網(wǎng)絡(luò)安全掃描程式中有諸多面向遠(yuǎn)程防護(hù)的掃面軟件。這些不同的軟件可以為遠(yuǎn)程的主機(jī)進(jìn)行安全隱患的防護(hù)作用，并且能夠進(jìn)一步細(xì)分功用。但事實(shí)上，因?yàn)檫@些軟件程式中有能夠遠(yuǎn)程監(jiān)測(cè)的能力，所以最終成為一些不法分子用來盜取線上咨詢的工具來使用。線上攻擊者利用這些掃描程式對(duì)目標(biāo)主機(jī)上的內(nèi)容進(jìn)行掃描，獲取到期需要的咨詢，從而再進(jìn)行攻擊，將主機(jī)系統(tǒng)的安全網(wǎng)絡(luò)擊潰。由此，也從某一程度上反映出網(wǎng)絡(luò)安全檢查技術(shù)所存在的重要性，并體現(xiàn)其效能。

運(yùn)用網(wǎng)絡(luò)安全程式能夠完善線上漏洞的識(shí)別和及時(shí)提放不法分子的攻擊，不過當(dāng)前其只作為線上保護(hù)程式中的一個(gè)存在。所以就需要融合各種防火墻系統(tǒng)來構(gòu)成一個(gè)全面的防護(hù)機(jī)制。

2 防火墻系統(tǒng)分析

隨著計(jì)算機(jī)時(shí)代的不斷深化，現(xiàn)時(shí)眾多的局域網(wǎng)絡(luò)用上了防火墻軟件來對(duì)自身網(wǎng)絡(luò)進(jìn)行防護(hù)。所謂的防火墻就是一個(gè)中端所在，即是勾連主機(jī)和其他網(wǎng)絡(luò)系統(tǒng)間的軟件保護(hù)墻，可以從本源上范湖各種網(wǎng)絡(luò)信息資源的流通，以避免漏洞資源的出現(xiàn)，篩選。

防火墻具有不同類型，它可以是硬件自身的一部分，可以將因特網(wǎng)連接和計(jì)算機(jī)都插入其中；也可以在一個(gè)獨(dú)立的機(jī)器上運(yùn)行，該機(jī)器作為其背后網(wǎng)絡(luò)中所有計(jì)算機(jī)的代理和防火墻，而直接連在因特網(wǎng)的機(jī)器可使用個(gè)人防火墻。

2.1 防火墻的功能

防火墻一般作為保障網(wǎng)絡(luò)系統(tǒng)安全性及有效控制非法訪問而存在的軟件程式，一般是設(shè)定在內(nèi)網(wǎng)與外網(wǎng)間，當(dāng)作阻擋屏障而存在的，其不光可以設(shè)立特定的點(diǎn)，還依照相關(guān)安全性能作用來規(guī)范篩選。對(duì)不同的資料流通進(jìn)行檢測(cè)，以確保不必要的隱患，以及漏洞攻擊。避免入侵者的可能，此外，防火墻還能夠進(jìn)行定點(diǎn)閉點(diǎn)，對(duì)不同的端口的流通資源進(jìn)行封鎖，進(jìn)而將病毒阻隔在外。

2.2 防火墻的類型

通常情態(tài)下，防火墻呈現(xiàn)多種形態(tài)。一種防火墻可以作為系統(tǒng)本身而存在，能夠把網(wǎng)絡(luò)信息和主機(jī)程式勾連一起。另外，防火墻也能夠作為一個(gè)單獨(dú)存在的程序存在于計(jì)算機(jī)上，其能夠阻擋各種網(wǎng)絡(luò)隱患的攻擊。一般來說，個(gè)人形式的防火墻可以用在鏈接互聯(lián)網(wǎng)上。

2.3 防火墻的局限性

由于個(gè)人防火墻的設(shè)立并非針對(duì)阻擋惡意攻擊而存在，諸如微軟程式、AQL等瀏覽系統(tǒng)在日常中都會(huì)時(shí)有入侵者運(yùn)用其中的疏漏而對(duì)個(gè)人終端進(jìn)行攻擊，從而獲取用戶資源。

（1）假若用戶在進(jìn)行數(shù)據(jù)傳輸或者個(gè)人活動(dòng)的話，防火墻過分深入的檢查和攔截就極有可能對(duì)用戶的正常運(yùn)作帶來不便影響，甚至?xí)喙?jié)用戶的性能狀況。所以，防火墻的深入程度一定要控制到位，避免對(duì)用戶正常使用網(wǎng)絡(luò)造成影響。（2）舊式的防火墻設(shè)備不能使用智能程式來操作，需要用到人工系統(tǒng)來維持，相比要顯得遲鈍。所以要引入新型的防火墻技術(shù)，提高工作效率。（3）并非全部的安全隱憂都來自防火墻之外，很多的網(wǎng)絡(luò)問題和自身的數(shù)據(jù)傳輸?shù)扔兄苯雨P(guān)聯(lián)。所以對(duì)于內(nèi)部的網(wǎng)絡(luò)問題也是需要引起重視，才能夠保證計(jì)算機(jī)的安全運(yùn)行。

3 網(wǎng)絡(luò)安全自動(dòng)檢測(cè)系統(tǒng)

掃描程式作為一種自動(dòng)性的遠(yuǎn)程檢查程式，能夠有效的監(jiān)管到本地系統(tǒng)中的線路漏洞，但是其不會(huì)作出主動(dòng)性的漏洞攔截，一般依賴下列幾個(gè)功能運(yùn)作：發(fā)現(xiàn)主機(jī)或者新的網(wǎng)絡(luò)程式，當(dāng)發(fā)現(xiàn)時(shí)，能夠?qū)ふ页m當(dāng)?shù)姆?wù)運(yùn)行，監(jiān)測(cè)出系統(tǒng)中存在的錯(cuò)誤。作為最基礎(chǔ)的遠(yuǎn)離，其參照一戶鏈接一戶的服務(wù)狀況，進(jìn)行信息的捕抓。

用已有的安全攻擊程式進(jìn)行維護(hù)防范是網(wǎng)絡(luò)安全自動(dòng)監(jiān)測(cè)程式的一大亮點(diǎn)，其可以很大程度上發(fā)現(xiàn)系統(tǒng)中出現(xiàn)的漏洞。

而現(xiàn)時(shí)，對(duì)于網(wǎng)絡(luò)安全自動(dòng)程式的首要功能就是對(duì)不同入侵手法的搜羅和分析，為了更好的貼合網(wǎng)絡(luò)實(shí)際，不斷提升軟件的安全性能，方便及時(shí)更新掃描組件的構(gòu)成，就需要對(duì)插件進(jìn)行一個(gè)真實(shí)狀況的模擬，將資料的動(dòng)態(tài)分析數(shù)據(jù)植入到資料庫中，讓掃描或者攻擊庫可以記憶下手法，提防漏洞接口的出現(xiàn)，以及阻擋不必要的麻煩，實(shí)現(xiàn)整個(gè)運(yùn)營(yíng)庫的健康狀況。

將掃描和搜集攻擊手段作為依照，設(shè)置出可以掃描各種程式與調(diào)控軟件的系統(tǒng)。通過掃描調(diào)控軟件來接受用戶的指令，對(duì)不同的網(wǎng)絡(luò)生成碼、主機(jī)系統(tǒng)，甚至動(dòng)態(tài)攻擊作出適當(dāng)?shù)呐渲茫瑫r(shí)做出正確的處理。

4 網(wǎng)絡(luò)入侵監(jiān)控預(yù)警系統(tǒng)

進(jìn)行網(wǎng)絡(luò)安全自動(dòng)檢測(cè)最主要的目的就是為了發(fā)現(xiàn)網(wǎng)絡(luò)中存在的安全隱患，并且對(duì)網(wǎng)絡(luò)中的安全漏洞進(jìn)行實(shí)時(shí)監(jiān)測(cè)。網(wǎng)絡(luò)入侵預(yù)警系統(tǒng)時(shí)，安全檢測(cè)系統(tǒng)負(fù)責(zé)監(jiān)視通數(shù)據(jù)流，把可疑的網(wǎng)絡(luò)活動(dòng)捕捉出來，對(duì)具有攻擊性的網(wǎng)絡(luò)活動(dòng)及時(shí)響應(yīng)報(bào)警。一旦發(fā)現(xiàn)問題，立即發(fā)出響聲，預(yù)防系統(tǒng)的其它附帶問題出現(xiàn)，保障系統(tǒng)的安全運(yùn)行。

網(wǎng)絡(luò)入侵監(jiān)控預(yù)警系統(tǒng)疾病上都是設(shè)置在防火墻或者路由器后面，它是網(wǎng)絡(luò)安全產(chǎn)品的得力助手。嗅探器的設(shè)計(jì)是網(wǎng)絡(luò)入侵預(yù)警系統(tǒng)的一個(gè)重要手段，不僅能夠快速接受網(wǎng)絡(luò)上傳輸?shù)男畔?，還能夠把軟硬件進(jìn)行完美結(jié)合，是一個(gè)非常棒的網(wǎng)絡(luò)預(yù)警系統(tǒng)幫手。嗅探器的設(shè)置主要是為了讓網(wǎng)絡(luò)就一直處在警惕狀態(tài)，能夠及時(shí)的獲取網(wǎng)絡(luò)上的語言。嗅探器是對(duì)數(shù)據(jù)包進(jìn)行潛在敵意的假設(shè)。對(duì)數(shù)據(jù)包進(jìn)行分析、組合，判斷數(shù)據(jù)包是否合理，對(duì)于無效的具有攻擊性的數(shù)據(jù)進(jìn)行及時(shí)記錄，遇到有危害的信息及時(shí)報(bào)警。嗅探器包含抓包和包分析兩大功能。抓包主要通過設(shè)計(jì)網(wǎng)卡的全收模式攔截?cái)?shù)據(jù)包；包分析則檢測(cè)數(shù)據(jù)包是否合法。為此，首先對(duì)各種黑客攻擊方法進(jìn)行分類，提取出攻擊規(guī)則，構(gòu)成攻擊規(guī)則庫，從待分析的數(shù)據(jù)包中分解出關(guān)鍵信息，與攻擊規(guī)則庫的規(guī)則進(jìn)行模式匹配，若發(fā)現(xiàn)可疑攻擊，則實(shí)時(shí)報(bào)警并記錄報(bào)警及網(wǎng)絡(luò)活動(dòng)信息。

計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展，使得計(jì)算機(jī)的應(yīng)用更加廣發(fā)，但是與此同時(shí)網(wǎng)絡(luò)安全的問題也是日益凸出。網(wǎng)絡(luò)安全技術(shù)存在多樣性與復(fù)雜性的特點(diǎn)，使得網(wǎng)絡(luò)安全發(fā)展已經(jīng)成為一種專門的技術(shù)服務(wù)。網(wǎng)絡(luò)安全自動(dòng)檢測(cè)和網(wǎng)絡(luò)入侵監(jiān)控預(yù)防的開發(fā)為網(wǎng)絡(luò)信息資源的安全提供了預(yù)防和防范攻擊的有效措施。當(dāng)然，網(wǎng)絡(luò)的信息是存在雙面性的，在帶來正面影響的同時(shí)還存在安全隱患，所以攻擊的方式也會(huì)根據(jù)網(wǎng)絡(luò)安全的問題不斷改變。因此，要根據(jù)最新的網(wǎng)絡(luò)問題去及時(shí)總結(jié)最新的攻擊方式，保證網(wǎng)絡(luò)的持久安全。網(wǎng)絡(luò)上的任何信息都是通過信息包組成的，信息包自動(dòng)攜帶數(shù)據(jù)，在操作時(shí)會(huì)及時(shí)進(jìn)行網(wǎng)絡(luò)接口交換。

5 結(jié)語

隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展與進(jìn)步，計(jì)算機(jī)使用在人們生活中越來越頻繁，也是人們當(dāng)前最便捷的聯(lián)系方式。網(wǎng)絡(luò)程式的高度發(fā)展令線上活動(dòng)的氛圍更加廣義和深刻，同時(shí)也帶來相當(dāng)多的隱憂，各種問題也日漸明顯。由于網(wǎng)絡(luò)安全程式的多樣化，令網(wǎng)絡(luò)安全逐漸成為一種新興的開發(fā)點(diǎn)。網(wǎng)絡(luò)入侵監(jiān)控程式以及安全自動(dòng)監(jiān)測(cè)程式是對(duì)網(wǎng)絡(luò)信息資源的維護(hù)和保障，同時(shí)為其提供了嚴(yán)謹(jǐn)?shù)谋Ｗo(hù)層面。實(shí)然，現(xiàn)時(shí)信息網(wǎng)絡(luò)還不具備完全絕對(duì)的安全性，各種層出不窮的黑客技術(shù)也為防范程式帶來相當(dāng)大的挑戰(zhàn)。所以，只有不斷地進(jìn)行鉆研探索，同時(shí)創(chuàng)造出新的技術(shù)，確保網(wǎng)絡(luò)的長(zhǎng)期繁榮與發(fā)展。針對(duì)不斷改變的網(wǎng)絡(luò)攻擊方式，要結(jié)合實(shí)際情況探索新的預(yù)防網(wǎng)絡(luò)安全工作，以期在今后的網(wǎng)絡(luò)安全檢測(cè)與監(jiān)控技術(shù)研究中能夠越來越好。

[參考文獻(xiàn)]

[1]王佳明，曾紅衛(wèi)，唐毅.網(wǎng)絡(luò)安全自動(dòng)檢測(cè)系統(tǒng)（NSATS）[J].計(jì)算機(jī)工程，2012（7）：121-123.

[2]王銳，陳靚，靳若明，等.網(wǎng)絡(luò)最高安全技術(shù)指南[M].北京：機(jī)械工業(yè)出版社，2012.

[3]王惠琴，李明.基于Web數(shù)據(jù)庫安全機(jī)制的研究[J].計(jì)算機(jī)工程與設(shè)計(jì)，2013（8）：25-27.

[4]蔡亮，楊小虎，董金祥.數(shù)據(jù)庫安全與保護(hù)系統(tǒng)的研究[J].浙江大學(xué)學(xué)報(bào)：工學(xué)版，2014（10）：33-36.

Research on Detection and Monitoring Technology of Network Security

Li Dai

（Hanjiang Normal University， Shiyan 442000， China）

Abstract： The network security is the hot topic of network expert research and analysis.In this paper， combined with the problem this paper expounds the network security technology and real-time monitoring of the Internet technology， advantages and disadvantages of firewall system. Expounded the stability and can actively testing program for network security warning device of automatic programming and invade the system facilities. At the same time made full to clarify how to ensure the security of the online. In this paper， the network security monitoring and control technology research and put forward the countermeasures to solve the problem， in an effort to be used for reference in study of its kind can be in the future.

Key words： network security； firewall； automatic detection and monitoring technology； the invasion of warning system