前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全監(jiān)測主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全監(jiān)測范文

關(guān)鍵詞：調(diào)度數(shù)據(jù)網(wǎng)；網(wǎng)絡(luò)安全；工作監(jiān)測

1電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)安全在線監(jiān)測工作現(xiàn)狀

1.1設(shè)備運行情況不清晰

交換機(jī)以及路由器是電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)的基礎(chǔ)部分，只有保證此類網(wǎng)絡(luò)設(shè)備運行正常才可以促使整個電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的正常運行。但是工作人員往往不能實現(xiàn)對網(wǎng)絡(luò)設(shè)備運行情況的實時監(jiān)控，進(jìn)而使得工作人員難以在第一時間了解網(wǎng)絡(luò)設(shè)備的運行情況。一旦發(fā)生網(wǎng)絡(luò)設(shè)備的故障，管理人員難以發(fā)現(xiàn)，給后期的設(shè)備維護(hù)工作造成了困難。此外，工作人員因為不能了解網(wǎng)絡(luò)設(shè)備的運行狀態(tài)，所以有關(guān)于設(shè)備的溫度、CPU占用率、電源以及內(nèi)存占用率等基礎(chǔ)信息很難準(zhǔn)確掌握，從而在日常檢測設(shè)備時無法及時發(fā)現(xiàn)數(shù)據(jù)異常情況，導(dǎo)致后期網(wǎng)絡(luò)設(shè)備出現(xiàn)故障的風(fēng)險。

1.2設(shè)備故障管理不合理

現(xiàn)階段，工作人員在調(diào)度數(shù)據(jù)網(wǎng)時存在“放小抓大”的設(shè)備故障管理現(xiàn)象，即針對于鏈路通斷、網(wǎng)絡(luò)設(shè)備托管等對整個電網(wǎng)運行影響較大的設(shè)備故障第一時間組織人員，查明問題原因并加以解決，而針對于那些CPU內(nèi)存輕微超標(biāo)、溫度超標(biāo)、內(nèi)存超標(biāo)等小故障未加以重視。電網(wǎng)運行過程中，不僅網(wǎng)絡(luò)設(shè)備的數(shù)量龐大，而且使用過程較為復(fù)雜，若對此類設(shè)備的小故障不加以及時控制，后期往往會發(fā)展為大故障。例如，溫度偏高常常被工作人員所忽視，但是溫度過高現(xiàn)象持續(xù)時間過長會使得網(wǎng)絡(luò)設(shè)備出現(xiàn)重啟現(xiàn)象，不僅對數(shù)據(jù)的安全產(chǎn)生不良影響，而且還會影響正常的工作秩序[1]。

1.3網(wǎng)絡(luò)入侵防御不全面

現(xiàn)階段的電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)防御系統(tǒng)不論是其內(nèi)部核心層還是其外部的接入層，都顯得較為被動，缺少完整的網(wǎng)絡(luò)入侵防御系統(tǒng)，僅憑借二次系統(tǒng)安全防護(hù)中之中的縱向認(rèn)證以及橫向隔離不能保證電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)運行過程安全。在電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)實際運行過程中，利用二次系統(tǒng)防護(hù)難以及時對業(yè)務(wù)數(shù)據(jù)中存在的潛在威脅進(jìn)行有效判斷。例如，黑客病毒、木馬以及蠕蟲等。電子郵件、網(wǎng)頁瀏覽、網(wǎng)絡(luò)的不正規(guī)下載等操作都是感染各種病毒的途徑，傳統(tǒng)的防護(hù)僅僅是通過防火墻將流入的信息進(jìn)行及時過濾，只能對數(shù)據(jù)進(jìn)行基本的識別，難以保證數(shù)據(jù)的安全性。

1.4內(nèi)部安全防護(hù)不完善

電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)內(nèi)部的安全隱患有如下3種。第一，惡意攻擊行為。惡意攻擊行為往往是人為的，是現(xiàn)如今電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)面臨的最大威脅，即在保證網(wǎng)絡(luò)系統(tǒng)正常運行的前提下，對電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)之中的業(yè)務(wù)系統(tǒng)進(jìn)行盜竊、截取以及破譯，進(jìn)而非法獲得數(shù)據(jù)的行為。第二，無意失誤行為。此種行為常常是因為工作人員的不正規(guī)操作手段使得數(shù)據(jù)出現(xiàn)泄露、丟失等現(xiàn)象，影響內(nèi)部電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)的正常運行。第三，系統(tǒng)內(nèi)部漏洞。系統(tǒng)內(nèi)部存在的漏洞是部分不法黑客侵入系統(tǒng)的首選目標(biāo)。電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)的內(nèi)部安全防護(hù)不僅應(yīng)該做好對外部入侵的防護(hù)，而且需保證防護(hù)系統(tǒng)內(nèi)部威脅。但是電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)還不能對內(nèi)部的非法授權(quán)訪問、WEB頁面訪問以及用戶數(shù)據(jù)訪問中的流量進(jìn)行及時監(jiān)測，所以難以對內(nèi)部的安全威脅做到有效控制，使得網(wǎng)絡(luò)內(nèi)部運行狀態(tài)難以達(dá)到穩(wěn)定狀態(tài)，一旦發(fā)生網(wǎng)絡(luò)安全事故，難以及時找出原因并且加以解決[2]

1.5網(wǎng)絡(luò)運維工作不周密

電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的運維工作是保證電力系統(tǒng)正常運行的關(guān)鍵，運維工作人員主要應(yīng)該保證整個調(diào)度數(shù)據(jù)的準(zhǔn)確性，但是調(diào)度數(shù)據(jù)涉及到的網(wǎng)絡(luò)設(shè)備較多，往往難以保證運維工作效率和質(zhì)量達(dá)到規(guī)定標(biāo)準(zhǔn)。此外，現(xiàn)如今的網(wǎng)絡(luò)運維工作常常只負(fù)責(zé)各種網(wǎng)絡(luò)設(shè)備的故障以及維護(hù)工作，而對網(wǎng)絡(luò)中出現(xiàn)的安全事件不重視，未及時查明安全事件發(fā)生的原因。這不僅給后期的運維工作無意間增加了難度，而且還增加了工作人員的工作量。

2電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)安全在線監(jiān)測工作建議

2.1構(gòu)建網(wǎng)絡(luò)安全管理平臺

工作人員應(yīng)該及時在電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)中構(gòu)建網(wǎng)絡(luò)安全管理平臺，利用網(wǎng)絡(luò)安全管理平臺可以實現(xiàn)對運行的所有網(wǎng)絡(luò)設(shè)備的有效管理。網(wǎng)絡(luò)安全管理平臺是利用SNMP技術(shù)對每一個網(wǎng)絡(luò)設(shè)備的運行狀態(tài)信息進(jìn)行獲取，在獲取后將信息匯總到系統(tǒng)內(nèi)部，通過對數(shù)據(jù)的分析處理，進(jìn)而將可能存在運行故障的網(wǎng)絡(luò)設(shè)備及時通知給當(dāng)?shù)氐墓ぷ魅藛T，以便保證工作人員可以及時對故障進(jìn)行處理。此外，當(dāng)網(wǎng)絡(luò)安全管理平臺中出現(xiàn)的設(shè)備故障達(dá)到一定數(shù)量時，網(wǎng)絡(luò)安全管理平臺會自動將此類現(xiàn)象升級為安全事件，此時管理人員會在特定地區(qū)內(nèi)部進(jìn)行重點排查，進(jìn)而保證電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的正常運行。

2.2重視設(shè)備的實時監(jiān)控

為了盡可能減少人為網(wǎng)絡(luò)故障以及設(shè)備自身網(wǎng)絡(luò)故障現(xiàn)象的發(fā)生，管理人員應(yīng)該保證對網(wǎng)絡(luò)設(shè)備可以做到實時監(jiān)控。第一，網(wǎng)絡(luò)設(shè)備系統(tǒng)的實時監(jiān)視。若想做到對網(wǎng)絡(luò)設(shè)備系統(tǒng)的實時監(jiān)視，工作人員應(yīng)該做好設(shè)備的系統(tǒng)日志，將網(wǎng)絡(luò)設(shè)備運行過程中的系統(tǒng)問題以及軟硬件問題進(jìn)行及時記錄，然后網(wǎng)絡(luò)安全管理平臺會利用Telnet的方式主動對網(wǎng)絡(luò)設(shè)備系統(tǒng)日志中的數(shù)據(jù)進(jìn)行分析，依據(jù)電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)中的事故警報級別對系統(tǒng)異常信息進(jìn)行集中顯示，及時幫助工作人員尋找到可能的事故風(fēng)險。第二，做到網(wǎng)絡(luò)設(shè)備配置的實時監(jiān)視。網(wǎng)絡(luò)設(shè)備的配置主要應(yīng)有如下兩種，運行配置以及啟動配置。運行配置指的是電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)設(shè)備運行時的配置；啟動配置指的是設(shè)備啟動時需要加載的配置。網(wǎng)絡(luò)安全管理平臺可以采用Telnet及時將各種設(shè)備進(jìn)行主動連接，對目前的啟動配置以及運行配置的細(xì)節(jié)加以分析，進(jìn)而實現(xiàn)對網(wǎng)絡(luò)設(shè)備配置的實時監(jiān)控。對網(wǎng)絡(luò)設(shè)備配置進(jìn)行實時監(jiān)控的主要目的在于可以對目前網(wǎng)絡(luò)設(shè)備的啟動配置和運行配置的協(xié)調(diào)程度進(jìn)行及時分析，如果發(fā)現(xiàn)配置存在差異，說明此配置有被認(rèn)為更改的現(xiàn)象，由此可以對目前電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)設(shè)備配置進(jìn)行實時管理[3]。

2.3設(shè)立入侵防御系統(tǒng)

雖然每個市縣公司內(nèi)部為了應(yīng)對電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的內(nèi)部威脅將防火墻中輸入的數(shù)據(jù)流量進(jìn)行了實時監(jiān)控，但是此種方法只能避免一些較為簡單的病毒數(shù)據(jù)，而對于復(fù)雜的病毒數(shù)據(jù)難以做到及時清除。因此，工作人員應(yīng)該在電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)內(nèi)部設(shè)立入侵防御系統(tǒng)。此種防御系統(tǒng)不但可以對流入數(shù)據(jù)的IP地址進(jìn)行及時過濾，還可以對應(yīng)用層面所產(chǎn)生的各種惡意代碼以及惡意入侵行為進(jìn)行檢測，進(jìn)而作出應(yīng)對措施。入侵防御系統(tǒng)一般使用旁路部署的手段，利用流量鏡像技術(shù)將各個地區(qū)內(nèi)部的核心路由器相互聯(lián)系，對其內(nèi)部的流量數(shù)據(jù)進(jìn)行分析處理，然后將系統(tǒng)得出的結(jié)果傳遞給中心的管理系統(tǒng)進(jìn)行匯總，以及時檢測到各種異常行為。

2.4及時監(jiān)測流量以及鏈路

為有效保證電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)系統(tǒng)的運行安全，工作人員應(yīng)該及時對網(wǎng)絡(luò)流量以及鏈路進(jìn)行監(jiān)測。第一，網(wǎng)絡(luò)流量的監(jiān)測。網(wǎng)絡(luò)流量涉及到的數(shù)據(jù)應(yīng)該及時采集，并且通過對數(shù)據(jù)的分析與統(tǒng)計可以顯示出最近幾個小時內(nèi)的流量趨勢。此外，還可以利用目的IP、源IP以及會話等多方面顯示出各個區(qū)域內(nèi)部的網(wǎng)絡(luò)流量的排名情況，為后期的電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)運營和維護(hù)提供基礎(chǔ)數(shù)據(jù)支持。第二，鏈路的監(jiān)測。鏈路的監(jiān)測與網(wǎng)絡(luò)流量的監(jiān)測相似，同樣需要對網(wǎng)絡(luò)流量信息進(jìn)行監(jiān)測與分析，二者的不同之處在于鏈路監(jiān)測需要對內(nèi)部的比特率進(jìn)行定期采樣，同時還應(yīng)該通過Ping計算出相應(yīng)的鏈路反應(yīng)時間，最后再將一段時間內(nèi)的鏈路反應(yīng)延遲趨勢進(jìn)行匯總，進(jìn)而達(dá)到對鏈路的實時監(jiān)測。

2.5合理設(shè)計安全管理框架

安全管理框架是電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)穩(wěn)定運行的基礎(chǔ)，主要應(yīng)該注意如下3點。第一，具有可行性。安全管理框架應(yīng)該與區(qū)域內(nèi)部的電力行業(yè)的運行實際情況相匹配，在設(shè)計時應(yīng)該保證管理框架符合目前業(yè)務(wù)水平，實現(xiàn)各種資源的高效利用。第二，符合政策標(biāo)準(zhǔn)。電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)的管理框架應(yīng)該以我國的電力行業(yè)的相關(guān)法律法規(guī)為基礎(chǔ)，然后依據(jù)當(dāng)前的行業(yè)發(fā)展需要合理調(diào)整框架內(nèi)容。第三，具備時效性。目前，電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)的安全管理框架應(yīng)該根據(jù)實際的發(fā)展需求逐步優(yōu)化，保證管理框架可以與時俱進(jìn)。

3結(jié)論

現(xiàn)階段，電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)安全應(yīng)該引起工作人員的重視。需及時構(gòu)建網(wǎng)絡(luò)安全管理平臺、重視設(shè)備的實時監(jiān)控、設(shè)立入侵防御系統(tǒng)、及時監(jiān)測流量和鏈路以及合理設(shè)計安全管理框架，盡可能保證內(nèi)部電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的穩(wěn)定、高效運行。

參考文獻(xiàn)：

[1]林承勛.淺析電力調(diào)度數(shù)據(jù)網(wǎng)安全防護(hù)設(shè)計與實現(xiàn)[J].通訊世界，2019，26（7）：209-210.

第2篇：網(wǎng)絡(luò)安全監(jiān)測范文

關(guān)鍵詞：網(wǎng)絡(luò)安全；入侵檢測；工作原理；發(fā)展趨勢

對電腦系統(tǒng)進(jìn)行破壞操作，以非法獲得他人信息資料的行為，就可以視為是入侵行為。目前，網(wǎng)絡(luò)安全的主要防范技術(shù)就是防火墻技術(shù)，雖然這種技術(shù)具有一定的防范優(yōu)勢，但較為被動，并不能自動對電腦進(jìn)行檢測，而入侵檢測技術(shù)較為主動，能夠?qū)﹄娔X系統(tǒng)進(jìn)行實時的監(jiān)控和防護(hù)，可以及時發(fā)現(xiàn)對電腦進(jìn)行入侵的操作，并予以制止，既能夠阻止外來的惡意侵入，同時還能對用戶的操作進(jìn)行監(jiān)管，一旦用戶出現(xiàn)違規(guī)操作就會發(fā)出警報，提升了信息資料的安全系數(shù)。

1入侵檢測技術(shù)

入侵，英文為“Intrusion”，是指企圖入侵計算機(jī)系統(tǒng)，對其可用性、保密性以及完整性進(jìn)行破壞的一系列操作行為，而入侵檢測就是指對企圖進(jìn)行入侵的行為進(jìn)行檢測的一項技術(shù)。主要是通過將計算機(jī)網(wǎng)絡(luò)以及計算機(jī)系統(tǒng)中的重要結(jié)點信息收集起來，并對其進(jìn)行分析和判斷，一旦出現(xiàn)有違規(guī)操作或者有惡意攻擊的情況，就會立即將這一情況反映到系統(tǒng)管理人員處，對入侵行為進(jìn)行檢測的硬件以及軟件被稱為入侵檢測系統(tǒng)。入侵檢測系統(tǒng)在電腦運轉(zhuǎn)時，該系統(tǒng)會進(jìn)行如下幾點操作：（1）對用戶和系統(tǒng)的活動進(jìn)行監(jiān)視和分析；（2）對系統(tǒng)的構(gòu)造以及不足之處進(jìn)行審計；（3）對入侵行動進(jìn)行識別，將異常的行為進(jìn)行統(tǒng)計和分析，并上報到后臺系統(tǒng)中；（4）對重要系統(tǒng)以及數(shù)據(jù)文件是否完整進(jìn)行評估，并會對系統(tǒng)的操作進(jìn)行跟蹤和審計。該系統(tǒng)具有識別出黑客入侵和攻擊的慣用方式；對網(wǎng)絡(luò)的異常通信行為進(jìn)行監(jiān)控；對系統(tǒng)漏洞進(jìn)行識別；對網(wǎng)絡(luò)安全管理水平進(jìn)行提升。

2工作原理及流程

2．1工作原理。1）對異常行為進(jìn)行檢測在使用異常檢測這項技術(shù)時，會假定系統(tǒng)中存在的入侵行為都屬于異常，所以想要在系統(tǒng)中建立正?；顒訉俚奈募?，就要對非正常的文件的系統(tǒng)狀態(tài)數(shù)量進(jìn)行全面的統(tǒng)計，進(jìn)而對入侵行為進(jìn)行有效的鑒別。比如，電腦程序員的日常正規(guī)操作和編輯人員的日常正規(guī)操作具有一定的差別，這時就應(yīng)對工作人員的日常操作進(jìn)行記錄，并設(shè)立用戶專屬的正?；顒游募?。這樣操作之后，即使入侵者盜竊了用戶的賬號進(jìn)行操作，也會因為與專屬文件中的活動不符而被視為是入侵行為，系統(tǒng)會做出相應(yīng)的反應(yīng)。但值得注意的是，入侵行為與非日常行為操作并不相同，通常會存在兩種可能：一種是用戶自己的異常操作被系統(tǒng)視為是入侵，即“偽肯定”警報真實性不足；另一種是惡意入侵的操作因為與用戶的正常操作極為相符，導(dǎo)致系統(tǒng)將入侵行為默認(rèn)為是正常行為，即“偽否定”，這種錯誤行為造成的后果較為嚴(yán)重。因此，進(jìn)行異常檢測的重點問題就是要能選擇出正確的“閾值”，進(jìn)而保證兩種問題能夠得到有效的控制，并能夠?qū)嶋H的管理需要系統(tǒng)進(jìn)行有區(qū)域性的重點監(jiān)視?，F(xiàn)在異常檢測所使用的方法主要有預(yù)測模式生成法、統(tǒng)計法以及神經(jīng)網(wǎng)絡(luò)法三種。2）基于相關(guān)知識對特征進(jìn)行檢測所謂特征檢測，也被稱之為Misusedeteciton，能夠通過一種模式將假設(shè)的入侵人員操作行為表示出來，目的就是為了找出與這些操作行為相符的模式，保護(hù)網(wǎng)絡(luò)系統(tǒng)安全。不過這種檢測方式也存在一定的弊端，它只能檢測出已經(jīng)存在的入侵行為，并不能將新型的入侵行為檢測出來。對入侵行為的判斷只能基于電腦系統(tǒng)中已經(jīng)建立的模式之上，而特征檢測系統(tǒng)目前的關(guān)鍵問題就是對攻擊模式能夠涉及和實際攻擊有所關(guān)聯(lián)的全部要素的確定問題以及對入侵活動進(jìn)行特征匹配的問題。就理論層面而言，想要使檢測系統(tǒng)能夠?qū)⑷肭值幕顒油耆珯z測出啦，就必須要確保能夠運用數(shù)學(xué)語言將所有的入侵行為全面描述出來，從此可以看出，該檢測方式最大的問題就是獨立性不足，不僅系統(tǒng)的移植性較差，維護(hù)工作的任務(wù)量過重，同時還無法將入侵行為變?yōu)槌橄笮缘闹R，在對已知知識的檢測也受到了一定的限制，特別是內(nèi)部人員如果進(jìn)行違規(guī)操作時，很難將其檢測出來?，F(xiàn)行使用的違規(guī)檢測方式主要有神經(jīng)網(wǎng)絡(luò)、基本規(guī)則以及狀態(tài)轉(zhuǎn)換分析三種方式。2．2工作流程。在對電腦進(jìn)行入侵檢測時，系統(tǒng)的工作流程主要分為三個步驟：第一步，要對信息進(jìn)行統(tǒng)計。在進(jìn)行檢測之前，首先就要對網(wǎng)絡(luò)流量內(nèi)容以及用戶接連活動等方面的信息進(jìn)行收集和統(tǒng)計；第二步，對信息進(jìn)行分析。在對需要的信息進(jìn)行收集和統(tǒng)計之后，相關(guān)技術(shù)人員就應(yīng)對這些信息進(jìn)行分析，目前常用的分析方式為完整性分析、模式匹配以及統(tǒng)計分析三種，模糊匹配與統(tǒng)計分析會在電腦運轉(zhuǎn)過程中對系統(tǒng)進(jìn)行實時監(jiān)測，而在事后分析時多使用完整性分析法；最后一步就是對電腦系統(tǒng)的操作進(jìn)行實時登記和報警，同時對入侵行為進(jìn)行一定程度的反擊處理。入侵檢測系統(tǒng)的主要目標(biāo)就是為了對入侵的行為做出相應(yīng)的處理，即對入侵行為進(jìn)行詳細(xì)的日志記錄和實時報警以及進(jìn)行一定程度的回?fù)羧肭衷础，F(xiàn)在鑒別入侵活動的技術(shù)方式有基本活動、用戶特征以及入侵者特征三種。

3入侵檢測系統(tǒng)分類

按照檢測數(shù)據(jù)的來源，入侵檢測系統(tǒng)可以分為主機(jī)方面的檢測系統(tǒng)以及網(wǎng)絡(luò)方面的檢測系統(tǒng)兩種，下面我們來分別了解一下：3．1主機(jī)方面的檢測系統(tǒng)。這種檢測系統(tǒng)的數(shù)據(jù)源是由系統(tǒng)日志以及應(yīng)用程序日志等組成的，同時也可以使用像監(jiān)督系統(tǒng)調(diào)用等方式對主機(jī)的信息進(jìn)行分析和收集。在對主機(jī)進(jìn)行檢測時，一般會在主要檢測的主機(jī)上安裝入侵檢測系統(tǒng)，這樣能夠?qū)z測對象的系統(tǒng)審計日志和網(wǎng)絡(luò)連接情況主動進(jìn)行科學(xué)的分析和評定。當(dāng)出現(xiàn)與特征或統(tǒng)計規(guī)律不同的操作時，還系統(tǒng)就會將其視為是入侵行為，并會自動進(jìn)行相應(yīng)的處理。如果主機(jī)設(shè)定的文件發(fā)生變化，在主機(jī)檢測系統(tǒng)就會對新操作與記錄的入侵行為進(jìn)行對比，如果對比度較高，檢測系統(tǒng)就會將對這一操作進(jìn)行報警，并自動進(jìn)行相應(yīng)的處理。3．2網(wǎng)絡(luò)方面的檢測系統(tǒng)。在網(wǎng)絡(luò)系統(tǒng)的基礎(chǔ)上進(jìn)行檢測時，系統(tǒng)的數(shù)據(jù)源則是由原始網(wǎng)絡(luò)包組成的。檢測系統(tǒng)此時會在運轉(zhuǎn)系統(tǒng)的隨機(jī)模式中任意選擇一個網(wǎng)絡(luò)適配器來對網(wǎng)絡(luò)中的通信業(yè)務(wù)實施全面的監(jiān)視與分析。當(dāng)該系統(tǒng)檢測到有入侵的行為時，系統(tǒng)就會進(jìn)行一系列的反應(yīng)，不同的檢測系統(tǒng)做出的反應(yīng)也會不同，但主要措施基本相同，像通知以及反擊等等。

4入侵檢測系統(tǒng)的運用實踐

4．1貝葉斯聚類。以貝葉斯聚類為基礎(chǔ)對入侵行為進(jìn)行檢測的方法，是對電腦的數(shù)據(jù)進(jìn)行分析，并從中找出不同的數(shù)據(jù)集合，從而將異常用戶區(qū)分出來。在二十世紀(jì)九十年代，相關(guān)學(xué)者研發(fā)出了自動分類程序，屬于無監(jiān)督的數(shù)據(jù)分類技術(shù)，這種技術(shù)的研發(fā)成功為貝葉斯統(tǒng)計技術(shù)運用的實施奠定了良好地基礎(chǔ)。這種檢測的方式具有兩方面的優(yōu)勢：一方面，以提供的數(shù)據(jù)為依據(jù)，這種檢測方式能夠自動對類型數(shù)目進(jìn)行斷定；另一方面，對于聚類準(zhǔn)確、相似測量以及停頓規(guī)則，并沒有過多的要求。一般檢測的技術(shù)基本都是以監(jiān)督分類的形式為主，是通過對用戶行為的檢測設(shè)定出用戶的常規(guī)操作的范圍，但貝葉斯的分類與其有所不同，能夠?qū)⒎诸悢?shù)以及具有相似操作用戶自然分成一類，較為理想化。不夠由于這種檢測方式的使用時間較短，還沒有在入侵檢測系統(tǒng)中進(jìn)行實驗，所以一些細(xì)節(jié)方面的問題，像自動分類程度的處理以及審計跟蹤等方面的具體操作沒有明確，導(dǎo)致在使用時無法將這一優(yōu)勢無法充分發(fā)揮出來。4．2模式匹配。在入侵檢測中，模式匹配這一方式最為簡單、傳統(tǒng)。在使用這種檢測方式時，首先要在系統(tǒng)中設(shè)置入侵特征庫，之后，檢測系統(tǒng)會對收集的數(shù)據(jù)進(jìn)行檢測，一旦數(shù)據(jù)與庫中的入侵特征不符時，檢測系統(tǒng)就會自動將其視為是入侵行為。雖然這種檢測方式具有計算簡便以及準(zhǔn)確率較高等優(yōu)勢，但也存在一定的缺點，這種檢測方式只能對庫中的入侵形式進(jìn)行檢測，一旦入侵者對操作進(jìn)行修改，檢測系統(tǒng)就很難將其識別出來。相關(guān)人員雖然也會對庫內(nèi)特征不斷進(jìn)行更新，但由于網(wǎng)絡(luò)發(fā)展速度過快的特性，更新的速度相對較難，直接增加了檢測的難度。4．3特征選擇。特征選擇的檢測方式是挑選出檢測性能較好度量構(gòu)成子集，并以此作為主要的檢測手段對已經(jīng)檢測出的入侵行為進(jìn)行預(yù)測、分類。這種檢測方式的不足之處在于無法對用戶的異?；顒右约皭阂馊肭中袨樽鞒鰷?zhǔn)備的判定，而且這種進(jìn)行斷定的過程也較為復(fù)雜，在對度量子集進(jìn)行選擇時，主要的參考依據(jù)就是入侵類別，且一個度量子集并不能對所有的入侵行為進(jìn)行檢測，如果僅使用一種子集，很有可能會出現(xiàn)檢測遺漏的現(xiàn)象，從而使網(wǎng)絡(luò)安全受到威脅。最佳的子集檢測入侵方式就是能夠自動進(jìn)行子集的選擇，從而實現(xiàn)對入侵行為的全面檢測。該行業(yè)的學(xué)者提出了利用遺傳方式來對所有的子集進(jìn)行搜尋，并自動找出適合的子集對操作行為進(jìn)行檢測，這種方法主要是運用了學(xué)習(xí)分離器的方式形成了基因突變算子以及遺傳交叉算子，將測量性能較低的子集篩除之后，使用遺傳算子生成的子集再次進(jìn)行測量，并將這樣的測量方式和測量性能較高的子集有機(jī)結(jié)合在一起，檢測的效果會更加明顯、高效。4．4神經(jīng)網(wǎng)絡(luò)。由于神經(jīng)網(wǎng)絡(luò)的檢測方式具有較強(qiáng)的自學(xué)習(xí)、自適應(yīng)以及自組織能力的優(yōu)勢，因此多在環(huán)境信息以及背景知識較為不利的環(huán)境中使用。使用這種檢測對入侵行為進(jìn)行檢測，能夠?qū)⑽粗娜肭中袨闄z測出來。數(shù)據(jù)信息預(yù)處理功能會將審計日志以及網(wǎng)絡(luò)訪問行為等信息進(jìn)行處理，獲得輸入向量，之后神經(jīng)網(wǎng)絡(luò)會對向量展開分析，進(jìn)而得到用戶常規(guī)的操作方式，并進(jìn)行記錄，以此判斷出操作與之不符的入侵活動。

5入侵檢測系統(tǒng)的發(fā)展趨勢

隨著人們對于網(wǎng)絡(luò)安全重視的程度越來越高，入侵檢測技術(shù)水平也得到了顯著的提升，已經(jīng)開始朝向更加智能化、自動化的方向發(fā)展，尤其是以孤立點挖掘為基礎(chǔ)的檢測技術(shù)更是今后入侵檢測系統(tǒng)的主要發(fā)展趨勢。所謂孤立點挖掘就是指對大量的信息數(shù)據(jù)進(jìn)行篩選，找出其中與常規(guī)數(shù)據(jù)有著明顯不同的，且較為小眾、較為新穎的數(shù)據(jù)檢測方式。使用這種方式能夠?qū)⒋笠?guī)模數(shù)據(jù)中的異常數(shù)據(jù)挖掘出來，從而有效避免因這些數(shù)據(jù)的異常而帶來的負(fù)面影響。雖然入侵的手段也在不斷進(jìn)行著變化，但就整體的網(wǎng)絡(luò)行為而言，入侵行為還是會產(chǎn)生小部分的異常數(shù)據(jù)，而使用這一技術(shù)能夠準(zhǔn)確找出這些數(shù)據(jù)，并對其進(jìn)行適當(dāng)?shù)奶幚恚梢愿玫貙⑷肭中袨榈谋举|(zhì)呈現(xiàn)出來，所以在今后進(jìn)行入侵行為檢測時，可以使用這種技術(shù)將入侵檢測轉(zhuǎn)變?yōu)楣铝Ⅻc數(shù)據(jù)發(fā)掘行為。與其他的入侵檢測技術(shù)相比，孤立點挖掘檢測技術(shù)并不需要進(jìn)行訓(xùn)練，可以直接進(jìn)行使用，有效避免了因訓(xùn)練模式不完善而造成的檢測遺漏等情況。就實踐消耗的角度而言，是以進(jìn)行距離對比為主的，雖然相對于其他入侵檢測的方式，這種方式的檢測需要大量的時間和空間，但其算法性能較高，對于入侵的阻擊效率也較為理想，值得進(jìn)行大面積推廣。

6結(jié)束語

由于現(xiàn)在網(wǎng)絡(luò)病毒以及黑客等惡意入侵手段越來越復(fù)雜，對網(wǎng)絡(luò)的安全使用造成了極大的影響，為了應(yīng)對這一問題相關(guān)技術(shù)人員必須要加強(qiáng)對安全防范技術(shù)的研發(fā)，尤其是要對入侵檢測技術(shù)進(jìn)行強(qiáng)化，不斷優(yōu)化檢測技術(shù)水平，保證電腦系統(tǒng)能夠有效檢測出非法入侵行為，并自動對其進(jìn)行一系列的反擊，從而確保網(wǎng)絡(luò)信息的安全。通過本文對入侵檢測技術(shù)的運用以及相關(guān)問題的介紹使我們認(rèn)識到現(xiàn)在使用的檢測技術(shù)多少還存在一定的問題，需要技術(shù)人員對其不斷進(jìn)行研發(fā)和改進(jìn)，為人們帶來更加安全、快捷的網(wǎng)絡(luò)使用環(huán)境。

作者:孔政 單位:長江水利委員會人才資源開發(fā)中心

參考文獻(xiàn)：

［1］蔣建春，馬恒太，任黨恩，卿斯?jié)h．網(wǎng)絡(luò)安全入侵檢測：研究綜述［J］．軟件學(xué)報，2000（11）．

［2］王艷華，馬志強(qiáng)，臧露．入侵檢測技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用與研究［J］．信息技術(shù)，2009（6）．

［3］姚玉獻(xiàn)．網(wǎng)絡(luò)安全與入侵檢測［J］．計算機(jī)安全，2007（5）．

［4］周碧英．入侵檢測技術(shù)及網(wǎng)絡(luò)安全的探討［J］．電腦知識與技術(shù)（學(xué)術(shù)交流），2007（23）．

［5］付衛(wèi)紅．計算機(jī)網(wǎng)絡(luò)安全入侵檢測技術(shù)的研究［J］．科技信息，2010（3）．

第3篇：網(wǎng)絡(luò)安全監(jiān)測范文

關(guān)鍵詞：醫(yī)院信息化建設(shè)；網(wǎng)絡(luò)；安全防護(hù)

隨著我國醫(yī)院信息化建設(shè)速度越來越快，HIS、LIS、PACS、EMR等信息系統(tǒng)的應(yīng)用，既提升了醫(yī)院醫(yī)療信息化水平和醫(yī)生工作效率，也方便了病人的就診，同時醫(yī)院也更加地依賴于網(wǎng)絡(luò)。由于人員的不規(guī)范上網(wǎng)行為、病毒、木馬等安全隱患，給醫(yī)院網(wǎng)絡(luò)帶來了巨大的威脅。對此醫(yī)院要清晰地意識到網(wǎng)絡(luò)安全隱患所造成的危害，切實提高思想意識，高度重視網(wǎng)絡(luò)安全防護(hù)，對網(wǎng)絡(luò)安全隱患要進(jìn)行有效的防范，促進(jìn)醫(yī)院信息化建設(shè)的健康發(fā)展。

1醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全的重要性

近年來我國信息化進(jìn)程越來越快，醫(yī)院信息化建設(shè)也取得了一系列顯著成果，如銀行事務(wù)、電子郵件、電子商務(wù)和自動化辦公等應(yīng)用，在為社會、企業(yè)、個人帶來方便的同時，由于互聯(lián)網(wǎng)具備較強(qiáng)的開放性、互聯(lián)性、匿名性等特征，也將引起網(wǎng)絡(luò)應(yīng)用安全隱患。對醫(yī)院來說，在應(yīng)用網(wǎng)絡(luò)通信技術(shù)、計算機(jī)技術(shù)以后，將從整體上促使自身運行效率的提升。但是因為醫(yī)院業(yè)務(wù)流程非常繁瑣，以門診系統(tǒng)為例，在掛號、就診及化驗等流程來看，顯得過于復(fù)雜，而應(yīng)用先進(jìn)的信息技術(shù)手段，能夠在醫(yī)?？ㄉ蠝?zhǔn)確、完全記錄各方面信息，醫(yī)務(wù)工作者也只需要通過相關(guān)證號就能夠?qū)⒒颊咝畔⒄{(diào)出來，非常方便。由于醫(yī)院信息化建設(shè)中需要與互聯(lián)網(wǎng)進(jìn)行連接，因而也容易受到各種外部威脅，產(chǎn)生很多網(wǎng)絡(luò)安全隱患，這點需要醫(yī)院注意。

2醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全隱患

醫(yī)院中心機(jī)房是醫(yī)院信息的核心，也是醫(yī)院網(wǎng)絡(luò)的匯總。一旦出現(xiàn)問題，輕者部分服務(wù)開啟不了，重者網(wǎng)絡(luò)癱瘓，將嚴(yán)重影響整個醫(yī)院的正常運行與管理，為醫(yī)院與患者造成巨大損害。主要存在以下幾個問題：（1）中心機(jī)房出入人員太多而且人員比較雜，特別是機(jī)房設(shè)備上架、維護(hù)等，相關(guān)工作需要人員參差不齊，沒有統(tǒng)一管理；（2）工程師在中心機(jī)房維護(hù)時，會應(yīng)用到各種外接設(shè)備（如：移動硬盤、U盤），這樣會引起網(wǎng)絡(luò)安全隱患，可能導(dǎo)致病毒侵入現(xiàn)象，對醫(yī)院各項數(shù)據(jù)、信息造成威脅[1]；（3）中心機(jī)房無環(huán)境監(jiān)控系統(tǒng)，信息中心人員只有在出問題的時候才會去中心機(jī)房檢查，導(dǎo)致中心機(jī)房無實時監(jiān)管，而中心機(jī)房的配電系統(tǒng)、溫濕度檢測、UPS機(jī)組監(jiān)控系統(tǒng)等都會對各設(shè)備的正常運行產(chǎn)生影響。醫(yī)院網(wǎng)絡(luò)分為內(nèi)網(wǎng)和外網(wǎng)，其中內(nèi)網(wǎng)主要分為無線和有線：許多醫(yī)院院內(nèi)無線網(wǎng)絡(luò)存在長期弱密碼，且長期不更新密碼，IP動態(tài)獲取等安全隱患。而有線雖然劃分了VLAN，但存在IP與MAC地址未綁定，缺少上網(wǎng)認(rèn)證等安全隱患。而外網(wǎng)主要包括醫(yī)院OA、網(wǎng)站、醫(yī)院質(zhì)控上報及院內(nèi)人員上網(wǎng)瀏覽查資料等。存在的安全隱患有：一是醫(yī)院網(wǎng)站存在被黑客攻擊的風(fēng)險，如果醫(yī)院網(wǎng)站被黑后，就會泄漏病人信息、藥品信息、費用信息等重要數(shù)據(jù)；二是由于醫(yī)院許多醫(yī)護(hù)人員缺乏上網(wǎng)安全意識，隨意在網(wǎng)絡(luò)系統(tǒng)中上傳或下載文件資料等，容易感染病毒、木馬等安全問題，為黑客、病毒等非法入侵創(chuàng)造了可乘之機(jī)，會讓醫(yī)院系統(tǒng)網(wǎng)絡(luò)出現(xiàn)斷開，服務(wù)器變得癱瘓，病人信息被盜，數(shù)據(jù)出現(xiàn)丟失等。嚴(yán)重影響醫(yī)院網(wǎng)絡(luò)安全、穩(wěn)定的運行。

3醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全防護(hù)策略

3.1完善網(wǎng)絡(luò)安全管理制度

（1）建立和完善相關(guān)的安全管理制度，保證其具備較強(qiáng)的可操作性，如：信息系統(tǒng)管理制度、中心機(jī)房管理制度、網(wǎng)絡(luò)安全管理制度、人員值班備班制度及其他相關(guān)制度等。必須要嚴(yán)格執(zhí)行這些規(guī)章制度，實行有效的獎懲措施。對于網(wǎng)絡(luò)維護(hù)要明確責(zé)任，誰操作誰負(fù)責(zé)，同時每年至少演練一次，保證安全。（2）制定科學(xué)合理的網(wǎng)絡(luò)應(yīng)急預(yù)案，建立網(wǎng)絡(luò)安全應(yīng)急小組，從事件嚴(yán)重程度出發(fā)，采用相應(yīng)的處理辦法。同時信息中心人員也應(yīng)定期或不定期進(jìn)行巡檢，發(fā)現(xiàn)問題，及時解決問題。（3）加強(qiáng)培訓(xùn)，不僅僅是信息中心人員培訓(xùn)，還要對全院每個職工進(jìn)行培訓(xùn)，提高全院人員對網(wǎng)絡(luò)安全的意識。要定期對網(wǎng)絡(luò)管理人員作出考核，保證其具備勝任本職工作的能力。（4）對上網(wǎng)用戶進(jìn)行認(rèn)證，特別是上醫(yī)院外網(wǎng)時更要做好認(rèn)證，避免出現(xiàn)風(fēng)險。

3.2加大網(wǎng)絡(luò)邊界安全防護(hù)力度

為避免醫(yī)院信息化建設(shè)中出現(xiàn)網(wǎng)絡(luò)安全問題，應(yīng)該采取如下措施：（1）從醫(yī)院網(wǎng)絡(luò)架構(gòu)出發(fā)，內(nèi)外網(wǎng)要進(jìn)行物理隔離，訪問外網(wǎng)的計算機(jī)只能訪問外網(wǎng)。同時搭建上網(wǎng)行為安全管理器，屏蔽除安全網(wǎng)站外的所有網(wǎng)站，如需要訪問必須向信息中心備案，并對網(wǎng)絡(luò)攻擊行為要有預(yù)警和短信提醒功能。而對內(nèi)網(wǎng)的安全應(yīng)要有更高要求，應(yīng)該部署相關(guān)的殺毒軟件和桌面管理器。（2）防火墻。對內(nèi)外網(wǎng)數(shù)據(jù)通信進(jìn)行掃描，在發(fā)生惡意Javascript攻擊、拒絕服務(wù)攻擊等網(wǎng)絡(luò)攻擊后，能夠有效進(jìn)行過濾，將無關(guān)端口關(guān)閉，禁止來自于非法站點的訪問請求。（3）入侵檢測系統(tǒng)。根據(jù)安全策略庫相關(guān)內(nèi)容嚴(yán)格監(jiān)控通信狀況，在發(fā)現(xiàn)有與安全策略不符的疑似入侵行為后，將第一時發(fā)出告警提示，且入侵檢測系統(tǒng)能夠與防火墻進(jìn)行聯(lián)動，對各種攻擊行為進(jìn)行組織[2]。（4）局域網(wǎng)劃分。通過科學(xué)合理地劃分醫(yī)院內(nèi)部員工對信息資源的劃分，能夠最大限度降低維護(hù)與管理的工作量，避免受到廣播風(fēng)暴影響。（5）邊界惡意代碼防范。從數(shù)據(jù)中心業(yè)務(wù)風(fēng)險分析與等級保護(hù)三級對邊界惡意代碼防范的要求出發(fā)，將防病毒產(chǎn)品設(shè)置在互聯(lián)網(wǎng)邊界，防病毒產(chǎn)品能夠檢查HTTP、FTP、SMTP、POP3、IMAP以及MSN協(xié)議的內(nèi)容，并對存在的病毒進(jìn)行消除，支持查殺引導(dǎo)區(qū)病毒、文件型病毒、宏病毒、蠕蟲病毒、特洛伊木馬、后門程序、惡意腳本等各種惡意代碼，同時能夠定期升級病毒庫版本。

3.3加強(qiáng)網(wǎng)絡(luò)安全監(jiān)測管理

（1）網(wǎng)絡(luò)實時監(jiān)測。監(jiān)測醫(yī)院網(wǎng)絡(luò)中實時數(shù)據(jù)傳輸狀況，相關(guān)監(jiān)測結(jié)果通過數(shù)字壓縮功能傳輸至監(jiān)控中心，當(dāng)出現(xiàn)網(wǎng)絡(luò)安全問題則立即發(fā)送報警，確保第一時間處理，為醫(yī)院網(wǎng)絡(luò)安全提供可靠保證，提升網(wǎng)絡(luò)安全監(jiān)測效果。（2）日志文件查詢。通過查詢監(jiān)控對象統(tǒng)計和分析，確保能夠及時、準(zhǔn)確、全面了解醫(yī)院網(wǎng)絡(luò)整體狀況，對于出現(xiàn)的安全隱患可以盡快采取解決措施，避免發(fā)生故障與問題[3]。（3）中心機(jī)房監(jiān)控系統(tǒng)。醫(yī)院信息中心要對中心機(jī)房配電系統(tǒng)、UPS機(jī)組監(jiān)控系統(tǒng)、溫濕度檢測等系統(tǒng)的實時監(jiān)控。提高機(jī)房管理工作效率并提供安全舒適的工作環(huán)境，提升網(wǎng)絡(luò)的安全性。（4）醫(yī)院網(wǎng)站托管第三方。網(wǎng)站的應(yīng)用服務(wù)與數(shù)據(jù)庫分離（應(yīng)用服務(wù)器在第三方，數(shù)據(jù)庫在醫(yī)院，通過接口連接），同時與第三方簽定各項保密協(xié)議。（5）云安全管理平臺。通常要利用虛擬化平臺，集中管理所有的安全措施，主要包括數(shù)據(jù)防丟失、安全信息與事件管理及終端保護(hù)方案等，可以提供相關(guān)的云服務(wù)，通過虛擬化的形式為醫(yī)院節(jié)省維護(hù)成本。

3.4數(shù)據(jù)庫安全管理

（1）涉及到數(shù)據(jù)庫的主要硬件有服務(wù)器和存儲設(shè)備。對于數(shù)據(jù)庫服務(wù)器可以使用集群方式，防止因一臺服務(wù)器停用而導(dǎo)致整個醫(yī)院信息系統(tǒng)癱瘓，同時也防止醫(yī)院系統(tǒng)使用高峰時，出現(xiàn)系統(tǒng)響應(yīng)不及時等情況。而存儲設(shè)備可以使用磁盤陣列（如：RAID5、RAID6），磁盤陣列上配備有熱備盤，提高數(shù)據(jù)傳輸速率與系統(tǒng)的穩(wěn)定性。（2）細(xì)分?jǐn)?shù)據(jù)庫訪問權(quán)限，可以分成超級用戶、管理用戶、各系統(tǒng)用戶等。對超級用戶來說，可以訪問整個網(wǎng)絡(luò)數(shù)據(jù)庫，并由醫(yī)院信息科主管負(fù)責(zé)，定期更新數(shù)據(jù)庫密碼。對管理用戶來說，負(fù)責(zé)管理數(shù)據(jù)庫中的數(shù)據(jù)，包括備份數(shù)據(jù)、庫鎖管理和數(shù)據(jù)庫內(nèi)所需的表樣式等。對各系統(tǒng)用戶來說，只可以對自用數(shù)據(jù)庫進(jìn)行訪問。若是管理員數(shù)量較多，要以基本用戶設(shè)定為基礎(chǔ)，為所有管理員設(shè)置一個自用用戶。（3）醫(yī)院還要部署相應(yīng)的審計軟件與防統(tǒng)方軟件，監(jiān)管并記錄每個用戶對數(shù)據(jù)庫的各類操作行為與該計算機(jī)的IP地址[4]。對重要的業(yè)務(wù)數(shù)據(jù)庫進(jìn)行異地備份，可采取完全備份或增量備份，如果發(fā)生業(yè)務(wù)數(shù)據(jù)丟失或人為破壞，可以盡快地恢復(fù)相關(guān)數(shù)據(jù)，保證業(yè)務(wù)數(shù)據(jù)的完整性。只有這樣才能進(jìn)一步提升醫(yī)院信息系統(tǒng)的安全性。

4結(jié)語

在網(wǎng)絡(luò)信息時代下，醫(yī)院信息化建設(shè)步伐也逐步加快，但是也出現(xiàn)了很多安全隱患，只有保證網(wǎng)絡(luò)的順利運行，才有利于醫(yī)院各項業(yè)務(wù)與服務(wù)工作的開展。醫(yī)院要高度重視網(wǎng)絡(luò)安全防護(hù)的重要性，既要采用先進(jìn)的技術(shù)手段，還要建立完善的規(guī)章制度，各級領(lǐng)導(dǎo)與普通醫(yī)務(wù)工作者都要提高警惕，共同參與到網(wǎng)絡(luò)安全維護(hù)工作中，為醫(yī)院信息化建設(shè)鋪平道路。

參考文獻(xiàn)

[1]牛永亮.淺談醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全與防護(hù)措施[J].經(jīng)濟(jì)師,2018,(01):234-235.

[2]鮑懷東.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全防護(hù)[J].電子技術(shù)與軟件工程,2017,(05):221.

第4篇：網(wǎng)絡(luò)安全監(jiān)測范文

【 關(guān)鍵詞 】 網(wǎng)絡(luò)；監(jiān)測安全；信息安全

1 引言

在傳統(tǒng)的網(wǎng)絡(luò)安全體系中，防火墻、數(shù)字簽名等技術(shù)對于當(dāng)前日益發(fā)展的網(wǎng)絡(luò)來說，已經(jīng)無法滿足網(wǎng)絡(luò)信息安全的需要。網(wǎng)絡(luò)信息安全監(jiān)測系統(tǒng)可以為網(wǎng)絡(luò)的安全提供更加全面的保護(hù)。

2 系統(tǒng)技術(shù)

2.1 系統(tǒng)日志

計算機(jī)系統(tǒng)會對操作事件進(jìn)行記錄并按照事件的時間戮寫入到日志中，一個日志文件描述一個單獨事件，所有的操作系統(tǒng)和大部分應(yīng)用軟件都會產(chǎn)生日志文件，日志文件的數(shù)量比較龐大，對于日志文件命名一般都采用日期和時間相結(jié)合的方式來命名。另外，由于應(yīng)用軟件的多樣性，對日志文件的記錄采用的格式也不盡相同，國內(nèi)外對于日志文件的存取格式?jīng)]有一個統(tǒng)一的標(biāo)準(zhǔn)，各家軟件企業(yè)都根據(jù)自身應(yīng)用程序的特點進(jìn)行存放，所以很多日志文件不易讀懂。

2.2 入侵檢測

入侵檢測是對網(wǎng)絡(luò)中的關(guān)鍵信息點的數(shù)據(jù)進(jìn)行收集和分析，可以及時發(fā)現(xiàn)不正常的操作事件和違反安全策略的行為，從而保證系統(tǒng)的安全性和完整性。對于入侵檢測技術(shù)，可以分為基于行為和基于知識兩種。

（1）基于行為的入侵檢測技術(shù)。該技術(shù)對系統(tǒng)的正常行為和用戶的行為進(jìn)行比較，尋找兩者之間的偏差。該檢測技術(shù)的思想是首先在系統(tǒng)中建立完善的行為特征庫，如果使用者的行為與特征庫中的記錄行為差異性較大，則認(rèn)為系統(tǒng)遇到安全隱患。當(dāng)前的專家系統(tǒng)和神經(jīng)網(wǎng)絡(luò)系統(tǒng)等采用的是行為入侵檢測技術(shù)，其不足是前期需要建立完善的行為特征庫，這對于未知的網(wǎng)絡(luò)操作來說是個十分巨大的挑戰(zhàn)。

（2）基于知識的入侵檢測技術(shù)。該技術(shù)是通過收集網(wǎng)絡(luò)中的入侵攻擊和自身軟件系統(tǒng)的不足建立相應(yīng)的知識特征庫，進(jìn)而對網(wǎng)絡(luò)的攻擊進(jìn)行分析，是一個不斷完善的過程。對網(wǎng)絡(luò)攻擊事件有著準(zhǔn)確的判斷，但對于首次遇到的攻擊事件，在知識庫中沒有記錄的事件，則認(rèn)為是正常的。因此，該技術(shù)對于可疑事件的判斷性相對較差。

3 系統(tǒng)設(shè)計

3.1 總體設(shè)計

網(wǎng)絡(luò)信息安全監(jiān)測系統(tǒng)要具有較強(qiáng)的監(jiān)測功能和數(shù)據(jù)分析能力。為了更好地網(wǎng)絡(luò)進(jìn)行管理，采用B/S結(jié)構(gòu)，管理者可以隨時通過互聯(lián)網(wǎng)對所監(jiān)測的網(wǎng)絡(luò)進(jìn)行處理，而無需專門的軟件安裝。根據(jù)網(wǎng)絡(luò)信息安全監(jiān)測系統(tǒng)的功能，對系統(tǒng)的進(jìn)行模塊化設(shè)計，主要分為入侵檢測、日志審計、數(shù)據(jù)還原、控制中心和數(shù)據(jù)庫五大模塊。其功能結(jié)構(gòu)如圖1所示。

控制中心是以Web界面的形式與用戶進(jìn)行交互，對信息進(jìn)行收集和數(shù)據(jù)分析通過入侵檢測、數(shù)據(jù)還原和日志管理三個模塊與數(shù)據(jù)庫中存放的特征庫進(jìn)行交互。

3.2 數(shù)據(jù)庫設(shè)計

數(shù)據(jù)庫主要存放系統(tǒng)相關(guān)的管理信息和特征庫，為了確保系統(tǒng)的完整性和可靠性，本文所設(shè)計的數(shù)據(jù)庫主要包含幾個數(shù)據(jù)表：（1）數(shù)據(jù)包表――存放收集的數(shù)據(jù)包的基本信息，主要包含的字段有源MAC、目標(biāo)MAC、源IP、目標(biāo)IP、源端口、目標(biāo)端口、時間、長度、協(xié)議字段、URL等；（2）日志表――存放系統(tǒng)和應(yīng)用軟件創(chuàng)建的日志，主要包含的字段有日志名、創(chuàng)建日期時間、創(chuàng)建序號、優(yōu)先級、日志內(nèi)容及危險等級等；（3）用戶信息表――存放用戶的基本信息，主要包含的字段有用戶名、密碼、權(quán)限等級、用戶真實姓名、部門、電話等；（4）報警信息表――存放入侵事件的基本信息，主要包含的字段有事件名、報警級別、報警點、處理人員、時間等。

在數(shù)據(jù)庫的設(shè)計中，還需要有TCP、UDP、ICMP、IP及IPv6等相關(guān)字段的描述，通過頭文件可以分析出不同的協(xié)議，進(jìn)而處理來自不同協(xié)議的數(shù)據(jù)包。在此，不再對該內(nèi)容進(jìn)行具體的描述。

4 具體實現(xiàn)

3.1 報警功能

在系統(tǒng)中，網(wǎng)絡(luò)遇到攻擊的可能性非常大，當(dāng)網(wǎng)絡(luò)遇到危險時，很多情況下，系統(tǒng)不可能自動將所有的攻擊都堵絕在網(wǎng)絡(luò)之外，需要用戶的人工干預(yù)才可以。無論是否需要人工的操作，對于外來的攻擊，系統(tǒng)都要進(jìn)行報警操作。對于報警信息，需要將時間、源地址、目標(biāo)地址、協(xié)議、攻擊類型等展示給用戶。對于有些過期的報警信息或者無用的報警信息可以對其進(jìn)行刪除操作，其核心如下所示：

$.messager.confirm（'確定'，'

確定要刪除該記錄？'，function（d）{

if（d）{ var ids = []；

for（var i = 0；i

ids.push（rows[i].id）

}

$.ajax（{

url： 'admin/childAction！delete.action'，

type： 'POST'，

data： {

//把ids用，分隔

ids： ids.join（'，'）

}，

//是否緩存

cache： false，

//返回數(shù)據(jù)方式

dataType： 'json'，

success： function（r）{

if（r.success==false）{

$.messager.alert（'提示'，'

'+r.msg，'warning'）；

}else{

$.messager.show（{

title： '提示'，

msg： r.msg

}）

3.2 數(shù)據(jù)庫連接功能

在整個安全系統(tǒng)中，所有的內(nèi)容都是圍繞數(shù)據(jù)庫進(jìn)行，假如數(shù)據(jù)庫失效或者無法連接，那么整個系統(tǒng)就將陷入癱瘓狀態(tài)。其系統(tǒng)的數(shù)據(jù)庫的連接核心代碼如下所示：

p.load（DBUtil.class.getClassLoader（）.getResourceAsStream（"db.properties"））；

user = p.getProperty（"username"）；

password = p.getProperty（"password"）；

url = p.getProperty（"url"）；

driver = p.getProperty（"driverClassName"）；

Class.forName（driver）；

} catch （Exception e） {

e.printStackTrace（）；

throw new RuntimeException（"讀取數(shù)據(jù)庫配置文件失?。?， e）；

}

5 結(jié)束語

本文針對網(wǎng)絡(luò)信息安全監(jiān)測系統(tǒng)進(jìn)行研究，對于當(dāng)前網(wǎng)絡(luò)中碰到的安全問題，可以通過監(jiān)測系統(tǒng)及時將危險消除，或者通過數(shù)據(jù)還原將損失降至最小，近年來，隨著網(wǎng)絡(luò)的不斷發(fā)展，信息安全受到越來越多的關(guān)注。

參考文獻(xiàn)

[1] 張旭珍，薛鵬驀，葉瑜.網(wǎng)絡(luò)信息安全與防范技術(shù)[J].華北科技學(xué)院學(xué)報，2006.3（1）.

[2] 李鎮(zhèn)江，戴英俠，陳越.DIS入侵檢測系統(tǒng)研究[J].計算機(jī)工程，2001.27（4）.

[3] 戴英俠，連一峰，王航.系統(tǒng)安全與入侵檢測[M].北京.清華大學(xué)出版社，2002.

[4] 李曉芳，姚遠(yuǎn).入侵檢測工具snort的研究與使用[J].計算機(jī)應(yīng)用與軟件，2006.23.

第5篇：網(wǎng)絡(luò)安全監(jiān)測范文

關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò)；安全問題；管理策略

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1007—9599 （2012） 14—0000—02

隨著社會經(jīng)濟(jì)的不斷發(fā)展和計算機(jī)技術(shù)的快速更新，計算機(jī)網(wǎng)絡(luò)已經(jīng)走入了千家萬戶，融入進(jìn)了社會各行各業(yè)當(dāng)中。當(dāng)前，計算機(jī)網(wǎng)絡(luò)已逐漸成為社會工作生活當(dāng)中的主要交流溝通的渠道和工具，對人們的生活和社會的發(fā)展產(chǎn)生了巨大的改變和推動作用。與此同時，各種各樣的網(wǎng)絡(luò)安全問題也隨之而來。由于計算機(jī)網(wǎng)絡(luò)自身的開放性、自由性和隱蔽性等特點，造成了很大的安全漏洞，為網(wǎng)絡(luò)安全的管理和防范帶來了難題和挑戰(zhàn)。尤其是近年來，網(wǎng)絡(luò)病毒通過郵件傳送、文件共享、特洛依木馬等多種方式在計算機(jī)網(wǎng)絡(luò)系統(tǒng)中大量傳播，網(wǎng)絡(luò)黑客的肆意入侵和攻擊，使得計算機(jī)網(wǎng)絡(luò)安全的問題日益嚴(yán)重，極大的危害到人們的正常生活和社會工作的順利開展。網(wǎng)絡(luò)安全問題正逐漸的成為社會各行業(yè)、各階層的人們長期的普遍困擾和急需解決的問題。本文就計算機(jī)網(wǎng)絡(luò)安全中的常見問題進(jìn)行分析和討論，并對其提出相應(yīng)的解決管理策略，以便提高計算機(jī)網(wǎng)絡(luò)的安全性和可靠性，凈化網(wǎng)絡(luò)環(huán)境，努力打造一個安全、穩(wěn)定、可靠的計算機(jī)網(wǎng)絡(luò)平臺，促進(jìn)和推動計算機(jī)網(wǎng)絡(luò)的健康良性發(fā)展。

一、計算機(jī)網(wǎng)絡(luò)的安全問題

計算機(jī)網(wǎng)絡(luò)的安全一般分為計算機(jī)網(wǎng)絡(luò)的硬件系統(tǒng)安全和軟件系統(tǒng)安全兩個部分。

（一）計算機(jī)網(wǎng)絡(luò)的硬件安全問題

硬件安全主要包括硬件系統(tǒng)的設(shè)置安全和計算機(jī)設(shè)備的物理安全。設(shè)置安全主要是指的戶外的一些像網(wǎng)絡(luò)路由器等設(shè)置連接設(shè)備的安全。物理安全則主要指的人為破壞和意外事件造成的具體的計算機(jī)物理設(shè)備的損壞，包括網(wǎng)絡(luò)服務(wù)器、路由器、交換機(jī)、網(wǎng)線和機(jī)柜等等。

（二）計算機(jī)網(wǎng)絡(luò)的軟件安全問題

計算機(jī)網(wǎng)絡(luò)的軟件安全主要包括以下幾個方面的問題。

1.系統(tǒng)安全漏洞

由于計算機(jī)技術(shù)的不斷更新發(fā)展，計算機(jī)網(wǎng)絡(luò)操作系統(tǒng)中必然會存在一些安全漏洞，如有些軟件為了便于編程人員進(jìn)行管理專門設(shè)置的“后門”。而這些恰恰都為網(wǎng)絡(luò)黑客提供的攻擊目標(biāo)，一旦這些漏洞被攻陷，將造成嚴(yán)重的安全后果。

2.計算機(jī)網(wǎng)絡(luò)病毒

網(wǎng)絡(luò)病毒是最為常見的計算機(jī)網(wǎng)絡(luò)安全問題之一，其特點是感染性、觸發(fā)性、潛伏性、自我復(fù)制性和破壞性。隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)病毒的種類也越來越多，傳播的途徑和手段更為隱蔽和復(fù)雜，給網(wǎng)絡(luò)安全控制帶來了極大的難題。

3.網(wǎng)絡(luò)黑客攻擊

黑客攻擊也是網(wǎng)絡(luò)安全問題中的一個重點，它一般分為針對性攻擊和廣泛性攻擊兩種。由于網(wǎng)絡(luò)的虛擬性，使得網(wǎng)監(jiān)人員不能及時、準(zhǔn)確的搜索、定位黑客身份，尤其是近些年，黑客的活動更加的猖獗，為網(wǎng)絡(luò)安全帶來了極大的威脅。

4.網(wǎng)絡(luò)內(nèi)部權(quán)限的混用

一般的網(wǎng)絡(luò)用戶賬號只能限于用戶本人使用，如果用戶將其賬號借于他人使用，就有可能出現(xiàn)安全配置的不當(dāng)，造成網(wǎng)絡(luò)系統(tǒng)上的漏洞，給黑客和病毒以可乘之機(jī)。

二、計算機(jī)網(wǎng)絡(luò)的管理策略

加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全的管理，提高計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性和穩(wěn)定性，可以采取以下幾個方面的措施。

（一）加強(qiáng)網(wǎng)絡(luò)安全意識

用戶要加強(qiáng)自身的網(wǎng)絡(luò)安全意識，學(xué)習(xí)相關(guān)的網(wǎng)絡(luò)安全知識，將網(wǎng)絡(luò)信息安全意識融進(jìn)日常的網(wǎng)絡(luò)操作中去，時刻注意自己計算機(jī)網(wǎng)絡(luò)的安全情況，通過相關(guān)軟件的提示及時的做好系統(tǒng)的漏洞修補(bǔ)和升級工作，定期為計算機(jī)殺毒。

（二）加強(qiáng)防火墻的設(shè)置

防火墻是有效防御黑客攻擊的最佳措施和手段。它在內(nèi)部網(wǎng)與外部互聯(lián)網(wǎng)之間形成一層保護(hù)屏障，能夠監(jiān)控到所有企圖進(jìn)入到內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)流量，有效的保護(hù)好整個內(nèi)部網(wǎng)絡(luò)免于受外界入侵的影響。目前的防火墻技術(shù)主要是狀態(tài)包檢測防火墻，即第三代防火墻技術(shù)。它主要是通過截獲來自某個接口的數(shù)據(jù)包，并檢查其中所有的信息來判定請求的允許或拒絕。第三代防火墻因其檢測速度快、安全性能高、配置和維護(hù)簡便而被廣泛的推廣和應(yīng)用，是目前最為先進(jìn)的網(wǎng)絡(luò)層防火墻技術(shù)。

（三）加強(qiáng)網(wǎng)絡(luò)的實時監(jiān)控

防火墻是一種被動的防御系統(tǒng)，它無法對文件進(jìn)行逐個的掃描查毒，對數(shù)據(jù)驅(qū)動式的病毒攻擊防御不強(qiáng)，安全上仍然存在隱患。因此，應(yīng)在計算機(jī)網(wǎng)絡(luò)系統(tǒng)中設(shè)置實時入侵檢測的系統(tǒng)，以加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全的實施監(jiān)測和控制。這種監(jiān)控技術(shù)是基于人工神經(jīng)網(wǎng)絡(luò)與專家系統(tǒng)相結(jié)合的一種網(wǎng)絡(luò)入侵檢測手段，能夠把干預(yù)處理和識別統(tǒng)一結(jié)合起來，為動態(tài)安全技術(shù)的充分發(fā)揮提供了前提和保障，對網(wǎng)絡(luò)內(nèi)外的安全危險行為做出主動監(jiān)測和控制，對網(wǎng)絡(luò)活動進(jìn)行連續(xù)的實時記錄，并對入侵的相關(guān)罪證情況進(jìn)行捕捉和報警。

（四）定期對網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行備份

要定期的對網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)尤其是重要的信息進(jìn)行備份處理，使計算機(jī)網(wǎng)絡(luò)在受到安全破壞時能夠及時的準(zhǔn)確的進(jìn)行原系統(tǒng)的恢復(fù)，從而降低和避免因網(wǎng)絡(luò)入侵造成的數(shù)據(jù)丟失和損壞。在選擇備份軟件時最好選用備份速度快、優(yōu)化性能高的專業(yè)備份軟件。

（五）加強(qiáng)網(wǎng)絡(luò)管理

制定網(wǎng)絡(luò)安全管理的規(guī)章制度，建立嚴(yán)格的計算機(jī)網(wǎng)絡(luò)安全管理體系。同時，還有注意加強(qiáng)網(wǎng)管隊伍的建設(shè)，加強(qiáng)網(wǎng)絡(luò)管理人員的安全意識和安全監(jiān)控技術(shù)，維護(hù)整個網(wǎng)絡(luò)用戶數(shù)據(jù)庫的完整性，并嚴(yán)格管理網(wǎng)絡(luò)系統(tǒng)日志，定時對網(wǎng)絡(luò)安全狀況進(jìn)行審核和評估，對網(wǎng)絡(luò)安全實行實時的動態(tài)監(jiān)控，以及時的調(diào)整相應(yīng)安全設(shè)置，防止網(wǎng)絡(luò)入侵防范。

（六）完善網(wǎng)絡(luò)安全的相關(guān)法律法規(guī)

國家還應(yīng)建立和完善相關(guān)的網(wǎng)絡(luò)安全法律法規(guī)，加大對網(wǎng)絡(luò)犯罪的嚴(yán)格打擊和控制力度，建立統(tǒng)一、權(quán)威的網(wǎng)上監(jiān)督機(jī)制，集中管理網(wǎng)絡(luò)域名，以減輕網(wǎng)絡(luò)犯罪現(xiàn)象。

三、結(jié)語

隨著計算機(jī)技術(shù)的迅速發(fā)展革新，網(wǎng)絡(luò)安全越來越被人們關(guān)注和重視。加強(qiáng)網(wǎng)絡(luò)安全意識，提高安全技術(shù)水平，建立完善網(wǎng)絡(luò)安全管理體系，才能凈化網(wǎng)絡(luò)環(huán)境，保障網(wǎng)絡(luò)安全，促進(jìn)和推動計算機(jī)網(wǎng)絡(luò)的健康良性發(fā)展。

參考文獻(xiàn)：

[1]郝風(fēng)英.網(wǎng)絡(luò)信息資源管理問題探討[J].四川圖書館學(xué)報，2010（05）

第6篇：網(wǎng)絡(luò)安全監(jiān)測范文

關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò)；安全威脅；防治對策

中圖分類號：TN711 文獻(xiàn)標(biāo)識碼：A 文章編號：

一、前言

近年來，隨著全球信息化的發(fā)展，世界各國人民對計算機(jī)網(wǎng)絡(luò)的依賴性越來越大。在因特網(wǎng)絡(luò)上，互聯(lián)網(wǎng)本身沒有時空和地域的限制，每當(dāng)有一種新的攻擊手段產(chǎn)生，就能在很短時間內(nèi)傳遍全世界，這些攻擊手段利用網(wǎng)絡(luò)和系統(tǒng)漏洞進(jìn)行攻擊從而造成計算機(jī)系統(tǒng)及網(wǎng)絡(luò)癱瘓。因此，計算機(jī)網(wǎng)絡(luò)的安全與管理越來越受到人們的關(guān)注。文章主要對計算機(jī)網(wǎng)絡(luò)的安全威脅與防治對策進(jìn)行了論述，以供同仁參考。

二、計算機(jī)網(wǎng)絡(luò)安全威脅分析

（1）計算機(jī)網(wǎng)絡(luò)面臨的安全性威脅

1）非法授權(quán)訪問。威脅源成功地破壞訪問控制服務(wù)，如修改訪問控制文件的內(nèi)容, 實現(xiàn)了越權(quán)訪問。

2）非法連接。威脅源以非法手段形成合法的身份，在網(wǎng)絡(luò)實體與網(wǎng)絡(luò)源之間建立非法連接。

3）拒絕服務(wù)。阻止合法的網(wǎng)絡(luò)用戶或其他合法權(quán)限的執(zhí)行者使用某項服務(wù)。

4）信息泄露。未經(jīng)授權(quán)的實體獲取到傳輸中或存放著的信息，造成泄密。

5）無效的信息流。對正確的通信信息序列進(jìn)行非法修改、刪除或重復(fù)，使之變成無效信息。

6）偽裝。威脅源泉成功地假扮成另一個實體，隨后濫用這個實體的權(quán)利。

（2）計算機(jī)網(wǎng)絡(luò)面臨的安全攻擊

1）中斷。中斷是指破壞采取物理或邏輯方法中斷通信雙方的正常通信，如切斷通信線路、禁用文件管理系統(tǒng)等。

2）截取。截取是指未授權(quán)者非法獲得訪問權(quán)，截獲通信雙方的通信內(nèi)容。

3）修改。修改是指未授權(quán)者非法截獲通信雙方的通信內(nèi)容后，進(jìn)行惡意篡改。如病毒可能會感染大量的計算機(jī)系統(tǒng)，占用網(wǎng)絡(luò)帶寬，阻塞正常流量，發(fā)送垃圾郵件，從而影響計算機(jī)網(wǎng)絡(luò)的正常運行。

4）捏造。捏造是指未授權(quán)者向系統(tǒng)中插入仿造的對象, 傳輸欺騙性消息。

計算機(jī)網(wǎng)絡(luò)安全威脅的防治對策

（1）技術(shù)方面的對策

1）身份認(rèn)證。身份認(rèn)證是訪問控制的基礎(chǔ)，是針對主動攻擊的重要防御措施。身份認(rèn)證必須做到準(zhǔn)確無誤地將對方辨別出來，同時還應(yīng)該提供雙向認(rèn)證，即互相證明自己的身份。網(wǎng)絡(luò)環(huán)境下的身份認(rèn)證更加復(fù)雜，因為驗證身份一般通過網(wǎng)絡(luò)進(jìn)行而非直接參交互，常規(guī)驗證身份的方式(如指紋)在網(wǎng)絡(luò)上已不適用；再有，大量黑客隨時隨地都可能嘗試向網(wǎng)絡(luò)滲透，截獲合法用戶口令,并冒名頂替以合法身份入網(wǎng)，所以需要采用高強(qiáng)度的密碼技術(shù)來進(jìn)行身份認(rèn)證。

2）漏洞掃描技術(shù)。漏洞掃描技術(shù)就是利用網(wǎng)絡(luò)系統(tǒng)或者其他網(wǎng)絡(luò)設(shè)備進(jìn)行網(wǎng)絡(luò)安全檢測，以查找出安全隱患和系統(tǒng)漏洞，然后進(jìn)行排除。由于漏洞是系統(tǒng)本身不可避免的，因此各種軟件常通過“打補(bǔ)丁”的方式修補(bǔ)漏洞。系統(tǒng)開放的服務(wù)越多。存在漏洞的幾率也就越大。因此不要同時運行太多的軟件，不但可以減少漏洞隱患，還可以提高計算機(jī)的運行速度。漏洞掃描的結(jié)果實際就是對系統(tǒng)安全性能的評估，定時運行漏洞掃描技術(shù)，是保證網(wǎng)絡(luò)安全不可缺少的手段。3）防火墻技術(shù)。一套完整的防火墻系統(tǒng)通常是由屏蔽路由器和服務(wù)器組成。屏蔽路由器是一個多端口的IP路由器,它通過對每一個到來的IP包依據(jù)組規(guī)則進(jìn)行檢查來判斷是否對之進(jìn)行轉(zhuǎn)發(fā)。屏蔽路由器從包頭取得信息，例如協(xié)議號、收發(fā)報文的IP地址和端口號、連接標(biāo)志以至另外一些IP選項，對IP包進(jìn)行過濾。服務(wù)器是防火墻中的一個服務(wù)器進(jìn)程，它能夠代替網(wǎng)絡(luò)用戶完成特定的TCP/TP功能。一個服務(wù)器本質(zhì)上是一個應(yīng)用層的網(wǎng)關(guān)一個為特定網(wǎng)絡(luò)應(yīng)用而連接兩個網(wǎng)絡(luò)的網(wǎng)關(guān)。用戶就一項TCP/TP應(yīng)用,比如Telnet或者FTP，同服務(wù)器打交道，服務(wù)器要求用戶提供其要訪問的遠(yuǎn)程主機(jī)名。當(dāng)用戶答復(fù)并提供了正確的用戶身份及認(rèn)證信息后，服務(wù)器連通遠(yuǎn)程主機(jī)，為兩個通信點充當(dāng)中繼。整個過程可以對用戶完全透明。用戶提供的用戶身份及認(rèn)證信息可用于用戶級的認(rèn)證。4）防病毒技術(shù)。在網(wǎng)絡(luò)環(huán)境下，病毒傳播的速度非?？?，計算機(jī)病毒不斷升級，極大威脅到網(wǎng)絡(luò)的安全?，F(xiàn)在我們普遍使用防病毒軟件進(jìn)行病毒的防范，常用的防病毒軟件包括單機(jī)防病毒軟件和網(wǎng)絡(luò)防病毒軟件兩大類。網(wǎng)絡(luò)防病毒軟件注重網(wǎng)絡(luò)防病毒，一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其它資源傳染，此軟件會立刻檢測到并予以清除。單機(jī)防病毒軟件采用分析、掃描的方式對本地和本地工作站連接的遠(yuǎn)程資源進(jìn)行檢測并清除病毒。此外，我們還可以采取如下具體的防病毒措施，如定期對文件進(jìn)行備份、不隨意打開陌生網(wǎng)站鏈接、不隨意打開陌生郵件附件、開啟反病毒軟件實時監(jiān)控和殺毒功能、網(wǎng)絡(luò)下載的文件或軟件要先殺毒再使用等。

5）網(wǎng)絡(luò)安全加密技術(shù)。網(wǎng)絡(luò)系統(tǒng)的安全保障除了通過以防火墻為代表的被動防衛(wèi)型技術(shù)，還可以通過數(shù)據(jù)加密、用戶授權(quán)確認(rèn)機(jī)制上的開放型網(wǎng)絡(luò)安全保障系統(tǒng)來實現(xiàn)，技術(shù)特征是采取現(xiàn)代化的數(shù)據(jù)加密技術(shù)來保護(hù)網(wǎng)絡(luò)系統(tǒng)中的所有數(shù)據(jù)。除非是指定的用戶或網(wǎng)絡(luò)設(shè)備，其他人和設(shè)備都不能解譯該加密數(shù)據(jù)。這類技術(shù)主要體現(xiàn)在軟件的開發(fā)和系統(tǒng)運行維護(hù)等方面，能真正實現(xiàn)網(wǎng)絡(luò)通信過程的端到端的安全保障，并有望成為網(wǎng)絡(luò)安全問題的最終解決途徑。6）網(wǎng)絡(luò)信息加密技術(shù)。現(xiàn)在人們常采用網(wǎng)絡(luò)信息加密技術(shù)，用以保護(hù)網(wǎng)內(nèi)的各種信息。常用的網(wǎng)絡(luò)信息加密技術(shù)有節(jié)點加密、端點加密和鏈路加密三種。節(jié)點加密能夠?qū)υ垂?jié)點到目的節(jié)點之間的傳輸鏈路提供保護(hù)；端點加密能夠?qū)υ炊擞脩舻侥康亩擞脩舻臄?shù)據(jù)提供保護(hù)；鏈路加密能夠保護(hù)網(wǎng)絡(luò)節(jié)點之間的鏈路信息安全。用戶可根據(jù)自己的情況選擇相應(yīng)的加密技術(shù)。7)入侵檢測技術(shù)。隨著網(wǎng)絡(luò)安全風(fēng)險系數(shù)不斷提高,作為對防火墻及其有益的補(bǔ)充,IDS（入侵檢測系統(tǒng)）能夠幫助網(wǎng)絡(luò)系統(tǒng)快速發(fā)現(xiàn)攻擊的發(fā)生,它擴(kuò)展了系統(tǒng)管理員的安全管理能力，提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。入侵檢測系統(tǒng)是一種對網(wǎng)絡(luò)活動進(jìn)行實時監(jiān)測的專用系統(tǒng)，該系統(tǒng)處于防火墻之后,可以和防火墻及路由器配合工作,用來檢查一個LAN網(wǎng)段上網(wǎng)段上的所有通信,記錄和禁止網(wǎng)絡(luò)活動,可以通過重新配置來禁止從防火墻外部進(jìn)入的惡意流量。入侵檢測系統(tǒng)能夠?qū)W(wǎng)絡(luò)上的信息進(jìn)行快速分析或在主機(jī)上對用戶進(jìn)行審計分析，通過集中控制臺來管理和檢測。

8)備份系統(tǒng)。備份系統(tǒng)可以全盤恢復(fù)運行計算機(jī)系統(tǒng)所需的數(shù)據(jù)和系統(tǒng)信息。對系統(tǒng)設(shè)備的備份。備份不僅在網(wǎng)絡(luò)系統(tǒng)硬件故障或人為失誤時起到保護(hù)作用,也在入侵者非授權(quán)訪問或?qū)W(wǎng)絡(luò)攻擊及破壞數(shù)據(jù)完整性時起到保護(hù)作用。

（2）管理方面的對策

1）加強(qiáng)管理人員的網(wǎng)絡(luò)安全意識培養(yǎng)。對于計算機(jī)個人用戶，要強(qiáng)化自己的網(wǎng)絡(luò)安全意識，根據(jù)自己的職責(zé)權(quán)限，防止其他用戶確權(quán)訪問數(shù)據(jù)。對于其他社會組織而言，應(yīng)加強(qiáng)對內(nèi)部網(wǎng)絡(luò)管理人員安全意識、職業(yè)道德和責(zé)任心的培養(yǎng)，通過建立相應(yīng)的規(guī)章制度，建立健全網(wǎng)絡(luò)安全管理體制。

2）大力培養(yǎng)網(wǎng)絡(luò)人才。計算機(jī)網(wǎng)絡(luò)安全的維護(hù)需要要靠先進(jìn)的軟件，但是，更為重要的還是要依靠專業(yè)的網(wǎng)絡(luò)監(jiān)控人員。因此，國家應(yīng)大力培養(yǎng)網(wǎng)絡(luò)人才，建設(shè)網(wǎng)絡(luò)精英團(tuán)隊，對網(wǎng)絡(luò)中出現(xiàn)的不法攻擊進(jìn)行觀察和研究、進(jìn)而評估，最后提出解決方案，以此來完善網(wǎng)絡(luò)運行機(jī)制。

3）加強(qiáng)信息網(wǎng)絡(luò)安全立法。依靠法律手段打擊網(wǎng)絡(luò)犯罪，在國外較早地實現(xiàn)了。因此我國應(yīng)不斷加強(qiáng)和完善信息網(wǎng)絡(luò)安全立法。對非法進(jìn)入計算機(jī)系統(tǒng)，非法竊取數(shù)據(jù)等犯罪活動給予法律的懲處。

四、結(jié)束語

計算機(jī)網(wǎng)絡(luò)信息安全工作貫穿于計算機(jī)網(wǎng)絡(luò)建設(shè)、發(fā)展的始終，需要我們時刻重視，不斷學(xué)習(xí)。只有加強(qiáng)網(wǎng)絡(luò)與信息安全管理，增強(qiáng)安全意識，不斷改進(jìn)和發(fā)展網(wǎng)絡(luò)安全保密技術(shù)，才能防范于未然，確保計算機(jī)網(wǎng)絡(luò)的安全、可靠地運行。

參考文獻(xiàn):

第7篇：網(wǎng)絡(luò)安全監(jiān)測范文

隨著網(wǎng)絡(luò)安全需求的增長，當(dāng)前安全技術(shù)的發(fā)展趨勢似乎有以下三方面的表現(xiàn)：增加基于網(wǎng)絡(luò)的安全，關(guān)注深度安全檢測技術(shù)，和開發(fā)動態(tài)威脅防御系統(tǒng)。

增加基于網(wǎng)絡(luò)的安全

相比于基于主機(jī)的安全，基于網(wǎng)絡(luò)的安全需求愈加突出。能夠部署在現(xiàn)有的安全體系中來提高檢測率，并在有害流量進(jìn)入公司網(wǎng)絡(luò)之前進(jìn)行攔截?；诰W(wǎng)絡(luò)的安全設(shè)備“在線式(inline)”部署，阻擋攻擊的能力要比傳統(tǒng)的依靠鏡像流量的“旁路式(bypass)”安全設(shè)備強(qiáng)得多?；诰W(wǎng)絡(luò)的安全設(shè)備的例子，包括入侵防御系統(tǒng)(IPS)、防病毒網(wǎng)關(guān)、反垃圾郵件網(wǎng)關(guān)和統(tǒng)一威脅管理(UTM)設(shè)備。

現(xiàn)今為了成功地保護(hù)企業(yè)網(wǎng)絡(luò)，安全防御必須部署在網(wǎng)絡(luò)的各個層面，并采用更新的檢測和防護(hù)機(jī)制。作為一個設(shè)計優(yōu)良的安全檢測系統(tǒng)范例，它可以提供全面的檢測功能，包括：集成關(guān)鍵安全組件的狀態(tài)檢測防火墻；可實時更新病毒和攻擊特征的網(wǎng)關(guān)防病毒；IDS和IPS預(yù)置數(shù)千個攻擊特征，并提供用戶定制特征的機(jī)制等等。開發(fā)動態(tài)威脅防御系統(tǒng)

動態(tài)威脅防御系統(tǒng)(DTPS)是超越傳統(tǒng)防火墻、針對已知和未知威脅、提升檢測能力的新技術(shù)。它將防病毒、IDS、IPS和防火墻模塊中的有關(guān)攻擊的信息進(jìn)行關(guān)聯(lián)，并將各種安全模塊無縫地集成在一起。

由于在每一個安全功能組件之間可以互相通信，并關(guān)聯(lián)共享“威脅索引”信息，以識別可疑的惡意流量，而這些流量可能還未被提取攻擊特征。通過跟蹤每一安全組件的檢測活動，實現(xiàn)降低誤報率，以提高整個系統(tǒng)的檢測精確度。相比之下，有些安全方案是由多個不同廠商的安全部件(防病毒、IDS、IPS、防火墻)組合起來的，則相對缺乏協(xié)調(diào)檢測工作的能力。下圖為美國Fortinet公司FortiGate安全平臺的體系結(jié)構(gòu)圖，它通過集成的方式，采用動態(tài)威脅防御技術(shù)和高級啟發(fā)式異常掃描引擎，實現(xiàn)實時安全防護(hù)。

第8篇：網(wǎng)絡(luò)安全監(jiān)測范文

關(guān)鍵詞：防火墻；入侵檢測系統(tǒng)；聯(lián)動；網(wǎng)絡(luò)安全

中圖分類號：TP393文獻(xiàn)標(biāo)識碼：A文章編號：1009-3044(2008)34-1879-02

Analysis of Network Security System of Linkage between Firewall and Intrusion Detection System

LI An-ning

(Party School of Zhumadian, Zhumadian 463000, China)

Abstract: Based on the discussion on firewall and intrusion detection technology principles, this paper analysizes mainly the inner causes, the characteristics of function and the ways of realization of linkage between firewall and Intrusion Detection System. The analysis results indicate that the network security system of linkage between firewall and IDS is to enhance the mobility and real-time response capability of firewall, also to strengthen blocking function of IDS, so as to comprehensively increase security ability of overall network security.

Key words: FireWall; Intrusion Detection System; Linkage; Network Security

1 引言

隨著網(wǎng)絡(luò)技術(shù)和應(yīng)用的快速發(fā)展，網(wǎng)絡(luò)安全問題日益成為人們關(guān)注的焦點。近年來，針對網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)入侵等安全問題產(chǎn)生了防火墻、入侵檢測等多種網(wǎng)絡(luò)安全技術(shù)。然而，網(wǎng)絡(luò)安全是一個系統(tǒng)工程，一種安全產(chǎn)品并不能完全確保網(wǎng)絡(luò)的安全，只有將多種安全產(chǎn)品聯(lián)合起來，互相彌補(bǔ)自身的不足，才能最大程度地保障網(wǎng)絡(luò)運行的安全。因此，以被動防御為主的防火墻技術(shù)與以主動防護(hù)為主的入侵檢測技術(shù)之間的聯(lián)動，已成為當(dāng)前構(gòu)筑積極、動態(tài)網(wǎng)絡(luò)安全體系的必然要求。

2 防火墻技術(shù)

防火墻（FireWall）是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的一種被動式防御的訪問控制技術(shù)，是設(shè)置在不同網(wǎng)絡(luò)（如可信任的內(nèi)部網(wǎng)和不可信的公共網(wǎng)）或網(wǎng)絡(luò)安全域之間的一系列部件的組合，它能根據(jù)網(wǎng)絡(luò)的安全政策控制（允許、拒絕、監(jiān)測）出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。通常，防火墻被設(shè)計成通過預(yù)先設(shè)定好的規(guī)則對所有出入報文進(jìn)行控制，從而達(dá)到邏輯上隔離內(nèi)外網(wǎng)的作用，以此來保護(hù)內(nèi)部網(wǎng)免遭外部不信任網(wǎng)絡(luò)的侵害，實現(xiàn)對網(wǎng)絡(luò)的安全保護(hù)。

目前，防火墻已經(jīng)成為網(wǎng)絡(luò)安全的第一道屏障，其在網(wǎng)絡(luò)中主要有以下幾種作用：一是通過過濾不安全的服務(wù)，提高網(wǎng)絡(luò)安全和減少子網(wǎng)中主機(jī)的風(fēng)險。例如，防火墻可以禁止NIS、NFS服務(wù)通過，同時也可以拒絕源路由和ICMP重定向封包；二是提供對系統(tǒng)的訪問控制，允許從外部訪問某些主機(jī)，同時也可以禁止訪問另外的主機(jī)；三是對內(nèi)部網(wǎng)實現(xiàn)集中的安全管理，如在防火墻定義的安全規(guī)則可以運行于整個內(nèi)部網(wǎng)絡(luò)系統(tǒng)，而無需在內(nèi)部網(wǎng)每臺機(jī)器上分別設(shè)立安全策略；四是阻止攻擊者獲取攻擊網(wǎng)絡(luò)系統(tǒng)的有用信息，增強(qiáng)網(wǎng)絡(luò)的保密性，如Figer、DNS等；五是記錄和統(tǒng)計通過防火墻的網(wǎng)絡(luò)通訊，提供關(guān)于網(wǎng)絡(luò)使用的統(tǒng)計數(shù)據(jù)，以此來判斷可能的攻擊和探測；六是提供制定和執(zhí)行網(wǎng)絡(luò)安全策略的手段。

現(xiàn)有的防火墻主要有包過濾型、服務(wù)器型、復(fù)合型和其他類型防火墻。包過濾型防火墻通常被安裝在路由器上，而且大多數(shù)商用路由器都提供了包過濾的功能；服務(wù)器型防火墻通常由服務(wù)器端程序和客戶端程序兩部分構(gòu)成；復(fù)合型防火墻將包過濾和服務(wù)兩種方法結(jié)合起來形成新的防火墻，由堡壘主機(jī)提供服務(wù)；各類防火墻路由器和各種主機(jī)按其配置和功能可組成各種類型的防火墻，比如雙宿主主機(jī)防火墻（由堡壘主機(jī)充當(dāng)網(wǎng)關(guān)，并在其上運行防火墻軟件，內(nèi)外網(wǎng)之間的通信必須經(jīng)過堡壘主機(jī)）、主機(jī)過濾防火墻（一個包過濾路由器與外部網(wǎng)相連，同時一個堡壘主機(jī)被安裝在內(nèi)部網(wǎng)上，使堡壘主機(jī)成為外部網(wǎng)所能到達(dá)的唯一節(jié)點）和加密路由器（對通過路由器的信息流進(jìn)行加密和壓縮，然后通過外部網(wǎng)絡(luò)傳輸?shù)侥康亩诉M(jìn)行解壓縮和解密）。

防火墻將內(nèi)部可信區(qū)域與外部危險區(qū)域有效地進(jìn)行隔離，將網(wǎng)絡(luò)的安全策略制定和信息流動集中管理控制，為網(wǎng)絡(luò)邊界提供保護(hù)，確保了內(nèi)部網(wǎng)絡(luò)的安全，從而大大減輕了網(wǎng)絡(luò)和系統(tǒng)被用于非法和惡意目的的風(fēng)險。

3 入侵檢測系統(tǒng)

入侵檢測（Intrusion Detection）不同于防火墻，它采用的是一種動態(tài)的安全防護(hù)技術(shù)，不對通信流量做任何限制，通過監(jiān)視網(wǎng)絡(luò)資源（網(wǎng)絡(luò)數(shù)據(jù)包、系統(tǒng)日志、文件和用戶活動的狀態(tài)行為），主動尋找、分析入侵行為的跡象，一旦發(fā)現(xiàn)入侵，立即進(jìn)行日志記錄、告警和安全控制操作，以保證系統(tǒng)資源的機(jī)密性、完整性和可用性。

作為網(wǎng)絡(luò)安全防護(hù)體系的重要組成部分，入侵檢測系統(tǒng)（Intrusion Detection System，IDS）提供了對內(nèi)部攻擊、外部攻擊和誤操作的實時保護(hù)，其主要通過以下幾種活動來完成任務(wù)：監(jiān)視分析用戶及系統(tǒng)活動；對系統(tǒng)配置和弱點進(jìn)行審計；識別與已知攻擊模式匹配的活動；對異?；顒幽Ｊ竭M(jìn)行統(tǒng)計分析；評估重要系統(tǒng)和數(shù)據(jù)文件的完整性；對操作系統(tǒng)進(jìn)行審計跟蹤管理，并識別用戶違反安全策略的行為。

一般地，IDS由數(shù)據(jù)提取、數(shù)據(jù)分析和結(jié)果處理三個功能模塊組成，數(shù)據(jù)提取模塊為系統(tǒng)提供數(shù)據(jù)，數(shù)據(jù)的來源可以是主機(jī)上的日志信息、變動信息，也可以是網(wǎng)絡(luò)上的數(shù)據(jù)信息，甚至可以是流量變化等等；數(shù)據(jù)分析模塊對數(shù)據(jù)進(jìn)行深入分析，發(fā)現(xiàn)攻擊并根據(jù)分析的結(jié)果產(chǎn)生事件，傳遞給結(jié)果處理模塊；結(jié)果處理模塊的作用在于IDS發(fā)現(xiàn)入侵后根據(jù)預(yù)定的策略及時地作出響應(yīng)，包括切斷網(wǎng)絡(luò)連接、記錄事件和報警等。因此，IDS作為一種積極主動的安全防護(hù)技術(shù)，有以下幾個基本功能：從系統(tǒng)的不同環(huán)節(jié)收集信息；分析該信息，試圖尋找入侵活動的特征；自動對檢測到的行為作出響應(yīng)；紀(jì)錄并報告檢測過程結(jié)果。

IDS從本質(zhì)上可以分成兩類：網(wǎng)絡(luò)入侵檢測系統(tǒng)（NIDS）和主機(jī)入侵檢測系統(tǒng)（HIDS）。NIDS放置在網(wǎng)絡(luò)基礎(chǔ)設(shè)施的關(guān)鍵區(qū)域，監(jiān)控流向其它主機(jī)的流量。通過NIDS，入侵分析員可以對網(wǎng)絡(luò)內(nèi)部及其周圍發(fā)生的情況有全方位的認(rèn)識，對特殊主機(jī)或攻擊者的監(jiān)控力度可以相對容易地加強(qiáng)或是減弱；HIDS在操作系統(tǒng)、應(yīng)用程序或內(nèi)核層次上對攻擊進(jìn)行監(jiān)控。HIDS有權(quán)檢查日志、錯誤消息、服務(wù)和應(yīng)用程序、以及受監(jiān)控主機(jī)的任何可用資源。

IDS的應(yīng)用，使系統(tǒng)在入侵攻擊發(fā)生危害之前檢測到入侵攻擊，并利用報警與防護(hù)系統(tǒng)驅(qū)逐入侵攻擊；在入侵攻擊過程中，能減少入侵攻擊所造成的損失；在被入侵攻擊后，能收集入侵攻擊的相關(guān)信息，作為系統(tǒng)的防范知識，添加入知識庫內(nèi)，以增強(qiáng)系統(tǒng)的防范能力。

4 防火墻與入侵檢測系統(tǒng)聯(lián)動的網(wǎng)絡(luò)安全體系

隨著新的網(wǎng)絡(luò)攻擊方式不斷出現(xiàn)，防火墻也日益顯現(xiàn)出自身的局限性，比如，不能防范來自內(nèi)部的入侵，無法檢測加密后的Web數(shù)據(jù)流和應(yīng)用程序，不能完全防止傳送已感染病毒的軟件和文件等等。更為重要的是，防火墻不識別網(wǎng)絡(luò)流量，只要是經(jīng)過合法通道的網(wǎng)絡(luò)攻擊，防火墻根本無能為力。例如很多來自ACTIVEX和JAVA APPLET的惡意代碼，通過合法的WEB訪問渠道，對系統(tǒng)形成威脅。雖然現(xiàn)在的開發(fā)商對防火墻進(jìn)行了許多功能擴(kuò)展，甚至有些還具備了初步的入侵檢測功能，但防火墻作為網(wǎng)關(guān)，極易成為網(wǎng)絡(luò)的瓶頸，并不宜做太多的擴(kuò)展。

同樣，IDS也有自己的弱點，比如，IDS主要以審計追蹤為主，缺乏訪問控制能力和主動有效的響應(yīng)能力。雖然目前的一些主動響應(yīng)IDS能夠通過發(fā)送TCP的Reset包的方式自動阻斷危險的連接，但是對基于諸如ICMP等協(xié)議的攻擊包卻無法阻斷，這種方式的可靠性差，很難滿足實際的安全需要。

因此，防火墻和IDS的功能特點和局限性決定了它們彼此非常需要對方，且不能相互取代，原因在于防火墻側(cè)重于控制，而IDS側(cè)重于主動發(fā)現(xiàn)入侵信號。例如，IDS檢測到一種攻擊行為時，如不能及時有效地阻斷或者過濾，這種攻擊行為仍將對網(wǎng)絡(luò)應(yīng)用造成損害；沒有IDS，一些攻擊會利用防火墻合法的通道進(jìn)入網(wǎng)絡(luò)。所以IDS應(yīng)該通過與防火墻的聯(lián)動，動態(tài)地改變防火墻的策略，通過防火墻從源頭上徹底切斷入侵行為。

防火墻和IDS之間十分合適建立緊密的聯(lián)動關(guān)系，以將兩者的功能特點充分發(fā)揮出來，相互彌補(bǔ)不足、提供安全保護(hù)。從網(wǎng)絡(luò)安全整體防御的角度出發(fā)，這種聯(lián)動是十分必要的，主要原因如下：（1）IDS可以從防火墻處得到被防火墻屏蔽掉的外網(wǎng)信息，例如通過對防火墻的日志進(jìn)行分析可以檢測出已被防火墻過濾掉的來自外部網(wǎng)絡(luò)的攻擊；（2）IDS通過復(fù)用防火墻截取的報文信息，從而省去了取包模塊、配置模塊，既節(jié)約了資源，又實現(xiàn)了集中管理；（3）IDS需要從防火墻處收集信息以提高性能。例如，IDS在網(wǎng)絡(luò)負(fù)載過重的時候，以可疑地址列表信息為依據(jù)有選擇性地拋棄一些報文不予處理；（4）防火墻需要根據(jù)入侵情況動態(tài)調(diào)整控制規(guī)則以便更好地實現(xiàn)內(nèi)外網(wǎng)的隔離。

目前，實現(xiàn)防火墻和IDS之間的聯(lián)動有兩種方式：一種是實現(xiàn)緊密結(jié)合，把IDS嵌入到防火墻中，即IDS的數(shù)據(jù)來源不再來源于抓包，而是流經(jīng)防火墻的數(shù)據(jù)流。所有通過的數(shù)據(jù)包不僅要接受防火墻檢測規(guī)則的驗證，還需要經(jīng)過IDS的檢測，判斷是否具有攻擊性，以達(dá)到真正的實時阻斷，這實際上是把兩個產(chǎn)品合成一體。由于IDS本身也是一個很龐大的系統(tǒng)，無論從實施難度、合成后的性能等方面都會受到很大影響，因此這種方式仍處于理論研究階段。第二種方式是通過開放接口來實現(xiàn)聯(lián)動，即防火墻或者IDS均開放一個接口供對方調(diào)用，按照一定的協(xié)議進(jìn)行通信、報警和傳輸。目前常見的形式是安全廠家提供IDS的開放接口，供各個防火墻廠商使用，以實現(xiàn)互動。這種方式比較靈活，不影響防火墻和IDS的性能，系統(tǒng)部署方案如圖1所示。

如圖1所示，防火墻中內(nèi)嵌IDS Agent，接收來自IDS的控制消息，發(fā)現(xiàn)入侵后迅速啟動聯(lián)動機(jī)制，增加防火墻的過濾規(guī)則，并通知防火墻對攻擊源進(jìn)行封堵，二者相互彌補(bǔ)，達(dá)到整體安全控制的效果。這種互補(bǔ)體現(xiàn)在靜態(tài)和動態(tài)兩個層面上，靜態(tài)層面是指IDS可以通過了解防火墻的策略，對網(wǎng)絡(luò)上的安全事件進(jìn)行更為有效的分析，從而實現(xiàn)準(zhǔn)確報警，降低系統(tǒng)誤警率；動態(tài)層面是指當(dāng)IDS發(fā)現(xiàn)攻擊行為時，可以通知防火墻對已經(jīng)建立的連接進(jìn)行有效的阻斷，同時通知防火墻修改策略，防止?jié)撛诘倪M(jìn)一步攻擊的可能性。

通過防火墻與IDS的聯(lián)動，可以將IDS的監(jiān)控、管理功能和防火墻的防御、信息過濾功能有機(jī)地結(jié)合起來，使二者的功能得到最大程度的發(fā)揮，彌補(bǔ)它們自身的不足，一方面提升了防火墻的機(jī)動性和實時反應(yīng)能力，另一方面又增強(qiáng)了IDS的阻斷功能，使網(wǎng)絡(luò)安全防護(hù)體系由靜態(tài)到動態(tài)，由平面到立體。

5 結(jié)束語

網(wǎng)絡(luò)安全是一個動態(tài)的系統(tǒng)工程，安全產(chǎn)品的融合、協(xié)同、集中管理是網(wǎng)絡(luò)安全整體化、立體化的迫切要求和必然趨勢。聯(lián)動是今后網(wǎng)絡(luò)安全技術(shù)的一個發(fā)展方向，各種安全技術(shù)之間的聯(lián)動能夠彌補(bǔ)各自的缺陷，實現(xiàn)優(yōu)勢互補(bǔ)，從而構(gòu)筑一個全方位的安全防御體系。防火墻與入侵檢測系統(tǒng)的聯(lián)動，既可以對網(wǎng)絡(luò)進(jìn)行動靜結(jié)合的保護(hù)，對網(wǎng)絡(luò)行為進(jìn)行細(xì)顆粒的檢查，又可以對網(wǎng)絡(luò)內(nèi)外兩個部分進(jìn)行可靠的管理，從而全面提升網(wǎng)絡(luò)系統(tǒng)的整體安全防護(hù)能力。

參考文獻(xiàn)：

[1] 黃允聰.防火墻的選型、配置、安裝和維護(hù)[M].北京:清華大學(xué)出版社,2004.

第9篇：網(wǎng)絡(luò)安全監(jiān)測范文

關(guān)鍵詞：計算機(jī)；網(wǎng)絡(luò)安全建設(shè)；安全技術(shù)；策略

中圖分類號：TP393.18 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9599 (2011) 23-0000-01

Computer Network Security Construction and Security Technology Strategies Analysis

Yue Huiping,Liu Guang,Liu Jianping

(Liaoning University of Traditional Chinese Medicine Information Engineering,Shenyang 110847,China)

Abstract:With the computer technology and communication technology in all aspects of social life,the extensive application of computer network security issues and more and more prominent.This definition of network security from the start,details the threat to computer network security considerations,and proposed technical and management aspects of the corresponding preventive measures.

Keywords:Computer;Network security building;Security technology;

Strategy

計算機(jī)網(wǎng)絡(luò)安全技術(shù)代表著一個國家的綜合國力，它已經(jīng)滲透到各行業(yè)的生產(chǎn)管理、經(jīng)營管理等多個領(lǐng)域，但由于其自身的特點，使得網(wǎng)絡(luò)容易受到攻擊，給共享數(shù)據(jù)的安全造成了威脅，鑒于此，建設(shè)安全的計算機(jī)網(wǎng)絡(luò)迫在眉睫，只有針對不同的威脅或攻擊采取行之有效的安全技術(shù)策略，才能確保網(wǎng)絡(luò)信息的保密性、安全性和可靠性。

一、計算機(jī)網(wǎng)絡(luò)安全的定義

信息網(wǎng)絡(luò)技術(shù)的應(yīng)用領(lǐng)域愈來愈廣泛，這體現(xiàn)在它以往的應(yīng)用領(lǐng)域局限于傳統(tǒng)的、小型業(yè)務(wù)系統(tǒng)，而如今它的應(yīng)用領(lǐng)域已被擴(kuò)展到大型、關(guān)鍵業(yè)務(wù)系統(tǒng)，其中主要包括黨政部門信息系統(tǒng)、金融業(yè)務(wù)系統(tǒng)、企業(yè)商務(wù)系統(tǒng)等。隨著計算機(jī)和網(wǎng)絡(luò)技術(shù)在社會生活各方面應(yīng)用的深入，安全已逐漸成為影響網(wǎng)絡(luò)效能的重要問題，Internet所具有的特點（開放性、國際性以及自由性），使得在Internet的應(yīng)用自由度增加的同時，給安全性帶來了更大的挑戰(zhàn)，這具體表現(xiàn)在如下幾個方面：

第一，網(wǎng)絡(luò)的開放性特點，致使網(wǎng)絡(luò)技術(shù)的全開放，這使得網(wǎng)絡(luò)技術(shù)可能被任何一個人或者是團(tuán)體擁有，以至于網(wǎng)絡(luò)可能面臨多方面的破壞和攻擊，比如說這攻擊可能來自于物理傳輸線路，也可能來自于網(wǎng)絡(luò)通信協(xié)議及實現(xiàn)；第二，網(wǎng)絡(luò)的攻擊可以從軟件下手，也可以從硬件下手；第三，由于網(wǎng)絡(luò)的國際性特點，導(dǎo)致了網(wǎng)絡(luò)的攻擊從本地網(wǎng)絡(luò)用戶擴(kuò)展到了Internet上的任何一個機(jī)器，這就意味著網(wǎng)絡(luò)安全所面臨的挑戰(zhàn)已經(jīng)國際化了。

計算機(jī)網(wǎng)絡(luò)的發(fā)展對政府機(jī)構(gòu)以及企事業(yè)單位來說是革命性的改革和開放，有助于辦事效率以及市場反應(yīng)能力的提高，從而提高競爭力，還有助于從異地取回數(shù)據(jù)，同時計算機(jī)網(wǎng)絡(luò)開放帶來的數(shù)據(jù)安全的新挑戰(zhàn)和新危險也是不可避免的。對政府機(jī)構(gòu)、企事業(yè)單位而言，如何防止機(jī)密信息受黑客和間諜的入侵，已成為信息化健康發(fā)展面臨的巨大挑戰(zhàn)。

二、計算機(jī)網(wǎng)絡(luò)安全建設(shè)面臨的威脅

（一）病毒的入侵。隨著計算機(jī)技術(shù)的飛速發(fā)展，計算機(jī)網(wǎng)絡(luò)的應(yīng)用日益廣泛，計算機(jī)病毒也在不斷地發(fā)展，病毒先是進(jìn)入計算機(jī)系統(tǒng)，然后它可能會通過軟盤、移動磁盤、光盤或網(wǎng)絡(luò)等途徑來破壞其他的計算機(jī)系統(tǒng)。最有效的計算機(jī)病毒防治方法是以預(yù)防為主，這是由于經(jīng)過網(wǎng)絡(luò)傳播的計算機(jī)病毒可以在極短的時間內(nèi)迫使整個計算機(jī)網(wǎng)絡(luò)陷入癱瘓狀態(tài)，會使計算機(jī)網(wǎng)絡(luò)蒙受巨大的損失。相對于病毒入侵后再去檢測和清除來說，防止病毒入侵更重要，因此應(yīng)該把防止病毒的重點放在預(yù)防上。

防治病毒入侵的有效方法主要有三種：一是消滅傳染源；二是保護(hù)易感部分；三是堵塞傳染途徑。計算機(jī)病毒有一定的相同之處，它們有著大致相同的傳播途徑，盡管它們的種類很多，要想防止病毒的入侵，只要把好關(guān)口就行了。

（二）來自于人的威脅。有一種網(wǎng)絡(luò)用戶被成為黑客，由于這種用戶本來就是水平很高的程序員，所以他們得以通過用不正當(dāng)?shù)氖侄胃`取計算機(jī)網(wǎng)絡(luò)系統(tǒng)的口令和密碼，來達(dá)到非法進(jìn)入計算機(jī)網(wǎng)絡(luò)的目的，通過入侵計算機(jī)網(wǎng)絡(luò)來進(jìn)行各類破壞行為。但也不排除這幾種情況：一是沒有意識到系統(tǒng)維護(hù)引起的隱患；二是由于網(wǎng)絡(luò)配置不當(dāng)引起的非法授權(quán)訪問；三是擅自離開工作崗位或者沒有進(jìn)行定期檢查。

（三）設(shè)備老化和系統(tǒng)漏洞。黑客可以通過遠(yuǎn)程監(jiān)控硬件設(shè)備來攻擊電腦，這是由于各種自然災(zāi)害、惡劣的場地環(huán)境、電磁輻射和電磁干擾、網(wǎng)絡(luò)設(shè)備的自然老化等造成了設(shè)備的缺陷，而這些缺陷給了黑客可乘之機(jī)。沒有哪個操作系統(tǒng)或網(wǎng)絡(luò)軟件是毫無瑕疵的，它們都存在安全漏洞，而計算機(jī)病毒和木馬一旦有機(jī)會便會利用這些有安全漏洞、連接入網(wǎng)的計算機(jī)。

三、計算機(jī)網(wǎng)絡(luò)安全技術(shù)策略

（一）采用訪問控制的策略。訪問控制策略是網(wǎng)絡(luò)安全防范和保護(hù)所采取的主要策略，它可以防止網(wǎng)絡(luò)資源被非法訪問或使用，它可以說是保證網(wǎng)絡(luò)安全最關(guān)鍵的策略之一。訪問控制策略主要包括以下三種：

第一，屬性安全控制。屬性安全控制可以進(jìn)一步地保證用戶的安全，它可以和網(wǎng)絡(luò)設(shè)備、計算機(jī)網(wǎng)絡(luò)服務(wù)器的文件與目錄以及制定的屬性聯(lián)系起來。

第二，防火墻控制。它被稱作控制進(jìn)出口兩個方向通信的門檻，它的目的是保護(hù)計算機(jī)網(wǎng)絡(luò)安全，它的主要任務(wù)是對訪問計算機(jī)網(wǎng)絡(luò)安全的黑客進(jìn)行阻止?，F(xiàn)在的防火墻以過濾防火墻、防火墻以及雙穴主機(jī)防火墻這三種為主。

第三，入網(wǎng)訪問控制。入網(wǎng)訪問控制可以有效地抑制非法訪問，它是計算機(jī)網(wǎng)絡(luò)訪問的第一層訪問控制。它控制能夠登錄到服務(wù)器且獲取相應(yīng)網(wǎng)絡(luò)資源的用戶、入網(wǎng)的時間、哪臺工作站被允許入網(wǎng)。

（二）采用安全隔離技術(shù)。有一種全新安全防護(hù)理念叫做“安全隔離技術(shù)”，它有保護(hù)高安全度網(wǎng)絡(luò)環(huán)境的作用，它是隨著網(wǎng)絡(luò)攻擊手段的不斷翻新和高安全網(wǎng)絡(luò)的特殊要求而出現(xiàn)的，它的目標(biāo)是完成網(wǎng)絡(luò)間信息的安全交換（在保證把有害攻擊隔離在可信網(wǎng)絡(luò)以外，并確保沒有外泄可信網(wǎng)絡(luò)內(nèi)部消息的情況下）。

（三）采用物理安全防護(hù)措施。物理安全的作用主要表現(xiàn)為這幾點點：一是明確用戶的使用權(quán)限和身份，從而防止一些非法用戶進(jìn)行越權(quán)操作；二是將一個合適的電磁兼容工作環(huán)境提供給計算機(jī)網(wǎng)絡(luò)；三是制定完善的安全管理制度，以防止各種偷盜及破壞活動在計算機(jī)系統(tǒng)里發(fā)生。它的目的是防止計算機(jī)硬件（如網(wǎng)絡(luò)服務(wù)器、打印機(jī)以及通信鏈路）設(shè)備遭遇破壞、攻擊或自然災(zāi)害。防止并抑制電磁泄漏是當(dāng)前物理安全策略急需解決的一個問題，對傳導(dǎo)發(fā)射的防護(hù)和對輻射的防護(hù)是防止和抑制電磁泄漏的關(guān)鍵防護(hù)措施。

參考文獻(xiàn)：

[1]張婧,付瑋.淺談計算機(jī)網(wǎng)絡(luò)安全與入侵檢測技術(shù)[J].科技廣場,2010,03

[2]周明.圖書館計算機(jī)網(wǎng)絡(luò)安全策略探討[J].電腦知識與技術(shù),2010,12