網絡安全監測技術精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網絡安全監測技術主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網絡安全監測技術范文

關鍵詞：計算機；網絡安全；入侵檢測技術

1引言

當今世界計算機網絡的運用十分廣泛，人們通過互聯網進行商品買賣、社交以及娛樂，企業利用互聯網進行交易，甚至能夠危及到國家安全的機密信息也在計算機網絡中溝通流動，因此計算機網絡安全影響著社會各個層次、各個方面。計算機網絡安全問題成為全世界共同關注的問題，如果不能有效地解決，將會嚴重制約信息化的發展進程。隨著網絡專家的不懈努力，找到了一個有效的解決途徑就是入侵檢測技術。入侵檢測系統可以彌補防火墻的不足，在不影響網絡性能的情況下對網絡進行檢測，從而提供對內部攻擊、外部攻擊和誤操作的實時保護。

2入侵檢測技術相關理論概述

2.1定義

入侵檢測技術是一種能夠及時發現并報告系統中未授權或異常現象的技術，是一種用于檢測計算機網絡中違反安全策略行為的技術，是一種為保證計算機系統的安全而設計與配置的技術。入侵檢測系統(IntrusionDetectionSystem，簡稱IDS)是進行入侵檢測的軟件與硬件的組合。入侵檢測系統(IDS)可以被定義為對計算機和網絡資源的惡意使用行為進行識別和相應處理的系統。包括系統外部的入侵和內部用戶的非授權行為，是一種用于檢測計算機網絡中違反安全策略行為的技術。入侵檢測系統在發現入侵后，會及時作出響應，包括切斷網絡連接、記錄事件和報警等。入侵檢測技術從計算機網絡系統中的若干關鍵點收集信息，并分析這些信息，看看網絡中是否有違反安全策略的行為和遭到襲擊的跡象。入侵檢測被認為是防火墻之后的第二道安全閘門，在不影響網絡性能的情況下能對網絡進行監測，從而提供對內部攻擊、外部攻擊和誤操作的實時保護。

2.2分類

（1）按照檢測時間分類：入侵檢測按檢測的時間可分為實時入侵檢測和事后入侵檢測兩種；（2）按照分析方法分類：入侵檢測按照檢測分析方法一般被分為誤用檢測和異常檢測兩大類；（3）按照數據來源分類：入侵檢測依據待分析的數據來源通常可分為基于主機的檢測系統和基于網絡的檢測系統兩類；（4）按照系統結構分類：入侵檢測按系統結構的劃分可分為集中式入侵檢測和分布式入侵檢測兩種；（5）按照工作方式分類：入侵檢測按照工作方式的區別可分為離線檢測和在線檢測兩種。

2.3工作流程

入侵檢測技術的工作流程基本上可以歸納為以下3個步驟：（1）信息收集：信息收集是入侵檢測的第一步，信息收集的內容主要包括系統、網絡、數據及用戶活動的行為和狀態。收集信息的工作是由放置在不同網段的傳感器或不同主機的來完成，包括非正常的目錄和文件改變、非正常的程序執行以及系統和網絡日志文件、網絡流量的信息。（2）信息分析：收集到的有關系統、網絡、數據及用戶活動的狀態和行為等信息，被送到檢測引擎，檢測引擎駐留在傳感器中，一般通過3種技術手段進行分析：統計分析、完整性分析和模式匹配。其中模式匹配和統計分析用于實時的入侵檢測，而完整性分析則用于事后的檢測分析。當檢測到某種誤用模式時，就會產生一個告警并發送給控制臺。（3）問題處理：控制臺收到告警后，會按照告警產生預先定義的響應采取相應措施，可以是重新配置路由器或防火墻、終止進程、切斷連接、改變文件屬性，也可以只是簡單的告警。識別告警的方法主要有：活動特征、告警特征和用戶特征。

3應用安全

入侵檢測技術在計算機網絡安全中的應用主要體現在基于主機的入侵檢測系統和基于網絡的入侵檢測系統兩個方面。

3.1基于主機的入侵檢測系統

基于主機的入侵檢測系統是把主機作為對計算機的重點檢測對象，對主機進行入侵檢測的設置，根據主機的運行情況來判斷并檢測主機是否出現了受到攻擊的行為。主機入侵檢測系統能夠全面實時地監控計算機網絡用戶的操作行為，當網絡出現網絡異常情況時會進行預警，全面及時地保護網絡安全。基于主機的入侵檢測系統能夠對攻擊行為是否成功進行判斷，并為主機作出決策提供充足的依據。基于主機分入侵檢測系統還可以對文件訪問、文件執行等指定的特定的系統部位進行監控。

3.2基于網絡的入侵檢測系統

基于網絡的入侵檢測系統又被稱為基于行為的入侵檢測系統，它在檢測設置時無需在主機上進行安裝，并且可以設置多個安全點，能夠同時對多個網絡通信進行監控，因此有著檢測成本相對較低、檢測速度快的優點。基于網絡的入侵檢測系統能夠及時發現計算機在網絡運行過程中受到的攻擊，并及時向檢測系統發送檢測結果報告，提高發現計算機網絡安全入侵的速度，方便快捷，并且大大縮短了計算機受到網絡攻擊的時間。基于網絡的入侵檢測系統由于采取對計算機的多處網絡安全點和網絡通信進行監控和觀察，并且安裝方便，因此檢測效果高；監測系統一旦發現問題之后，可以直接利用網絡進行報告，無論何時何地，都能做出快捷地反應和解決措施，提高了計算機網絡安全檢測技術的水平和檢測效率，確保了計算機在安全網絡環境下的正常運行，為計算機用戶帶來了便利。

4存在問題

4.1入侵檢測技術相對落后

目前國內在入侵檢測技術的研究起步比較晚，與發達國家相比差距還比較大。在網絡安全技術發展的同時，網絡入侵技術也在不斷地升級，如果計算機網絡安全入侵檢測技術相對落后的話，當比較復雜高級的計算機網絡入侵行為發生時，入侵檢測技術是難以有效地解決威脅網絡安全的因素的。在網絡環境下，計算機對于網絡安全的依賴性比較高，網絡安全的入侵檢測技術也存在一定的缺陷，安全檢測存在局限性，在相同的網段能夠進行計算機網絡系統的局部檢測與分析，一旦計算機網絡系統處于不同的網段，其檢測的全面性與有效性是難以保證的，由此可見，計算機網絡安全的檢測技術仍然有待提高，其存在的局限性與不完整性是非常明顯。

4.2入侵檢測技術方式單一

計算機網絡安全的入侵檢測系統主要采取的方式是特征檢測，特征檢測的適用范圍是那些比較簡單的入侵攻擊行為，在單一的主機或網絡構架下的檢測效果很好，對異構系統以及大規模的網絡監控就顯得力不從心。當出現比較復雜的入侵行為時，入侵檢測需要大量的計算和分析時間，這時入侵特征檢測就無法發揮作用。另外，當入侵檢測系統對網絡系統進行監控時，會產生數量巨大的分析數據，分析數據會對系統性能造成較大壓力。

4.3入侵檢測技術加密處理困難

（1）計算機網絡安全入侵檢測技術在處理會話過程的加密問題上有很大的困難，就目前的發展趨勢來看，這個問題會越來越突出。（2）入侵檢測系統自身無法對網絡攻擊行為進行阻斷，必須通過計算機內部防火墻的聯合機制才能更好地完成入侵檢測，自身的功能存在缺陷明顯，作用也無法得到充分的發揮。（3）人們在日常生活中對計算機的廣泛應用，計算機觸及到用戶越來越多的隱私，因而計算機內存儲的網絡數據也具有一定的隱私性，在計算機受到網絡安全的威脅后，計算機網絡安全的入侵檢測系統自身無法完成對計算機系統的全面檢測，檢測技術并不能保證計算機網絡數據的安全性和隱私性，加之網絡檢測需要同計算機內部防火墻聯合，這樣便會對計算機內部網絡數據造成一定的暴露，不能對其做到科學全面的加密處理，在一定程度上對用戶的個人隱私造成威脅。

5發展趨勢

5.1分布式入侵檢測

在如今高速發展的信息網絡時代，傳統的入侵檢測技術缺乏協同并且過于單一，在應對高級復雜的網絡安全入侵時顯得力不從心，因此分布式的協作機制就顯得更有優勢。分布式入侵檢測核心的技術體現在全局的入侵信息提取與多個入侵檢測協同處理，主要體現在收集數據、入侵信息的分析和及時的自動響應等方面。它在系統資源方面的優勢遠大于別的方式，將是將來主要的發展方向之一。

5.2智能化入侵檢測

目前的安全入侵方式越來越智能化和多樣化，因此入侵技術的智能化發展也變得順理成章。智能化入侵檢測技術包含了模糊技術、神經網絡、遺傳算法、免疫原理等方法，能夠更有效地識別與分析入侵威脅因素，提高網絡安全入侵檢測技術水平。智能化入侵檢測可以將入侵的特點更具有廣泛識別性和辨識性，因此可以在解決出現的故障時，識別和隔離可疑攻擊，并不干涉正常運行的程序，以確保計算機的運行效率。

5.3一體化全方位防御方案

根據目前的網絡安全入侵情況來看，入侵方式越來越智能化和多樣化，僅僅某一方面的入侵檢測方式很難應對，因此針對這種情況，網絡安全入侵檢測系統很可能實現一體化的發展趨勢，這樣入侵檢測的結果將會更加全面和科學準確，打造網絡安全入侵檢測平臺，最大化地利用計算機資源，增強入侵檢測的可靠性，全方位地確保計算機的網絡安全。

6結語

作為一種積極主動地計算機網絡安全防護技術，入侵檢測為計算機網絡安全提供了對內部攻擊、外部攻擊和誤操作的實時保護，在網絡系統受到危害之前攔截和解決入侵威脅，對保護網絡安全的作用十分重要。面對日益復雜的網絡安全形勢，必需正視自己在入侵檢測技術上與發達國家的差距，加大研究力度，提升我國計算機網絡安全的入侵檢測技術水平，為計算機網絡安全提供有力保障。

參考文獻

[1]毛曉仙.試論計算機網絡安全的入侵檢測技術[J].網絡安全技術與應用,2014,08:63+65.

[2]唐銳.基于頻繁模式的離群點挖掘在入侵檢測中的應用[D].重慶大學,2013.

[3]宋彥京.計算機網絡入侵檢測系統與技術措施分析[J].網絡安全技術與應用,2014,11:51-52.

第2篇：網絡安全監測技術范文

關鍵詞：計算機；網絡安全；漏洞；防范

中圖分類號：TP399 文獻標識碼：A 文章編號：1671—7597（2012）0510152-01

計算機網絡依賴于Internet技術，近年來，由于Internet技術突飛猛進的發展，使計算機網絡的應用范圍擴展到了世界的各個角落。計算機網絡可以實現世界各地之間的信息交流和資源的共享，人類生活、工作都與計算機網絡密不可分，此時人類社會逐步實現了網絡化和信息化，進入到一個新時代。由于漏洞和不足存在于計算機網絡中，而現代經濟對其計算機網絡有依賴性，一旦計算機網絡受到攻擊而不能正常工作，甚至癱瘓，整個社會就會受到空前的影響。

1 什么是計算機網絡存在的安全漏洞

計算機網絡系統是安全漏洞存在的位置，而且系統中的數據和組成能夠被安全漏洞破壞。攻擊者可以利用存在于系統安全策略或協議、硬件和軟件實現上的缺陷一網絡漏洞，破壞或訪問系統而且無需授權。例如，存在于NFS協議認證方式上的缺陷，存在于芯片中的邏輯錯誤以及Unix系統管理員在設置匿名Ftp服務時造成的不當配置等問題都有可能被用來攻擊系統，以上這些問題都是存在于系統中的安全漏洞。莫里斯蠕蟲病毒對計算機病毒的發展起到重要的推動作用，自從該病毒問世以來，病毒的發展進入井噴時期，數量急劇增加，而且病毒傳播表現出明顯的趨利性，其反查殺能力和破壞性有明顯增強。計算機網絡受到的攻擊和面臨的威脅之所以不斷增多，包括很多原因，一方面各類安全漏洞的數目和增長速度逐漸增大，但沒有引起足夠的重視，一方面網絡系統復雜性逐漸增大，其存在的安全隱患也會增多。

現在，計算機網絡的漏洞主要表現在以下幾個方面：

1）系統存在安全方面的脆弱性：現在的操作系統都存在種種安全隱患，從Unix到Windows，無一例外。每一種操作系統都存在已被發現的和潛在的各種安全漏洞。

2）非法用戶得以獲得訪問權。

3）合法用戶未經授權提高訪問權限。

4）系統易受來自各方面的攻擊。

而常見的漏洞產生的原因：網絡協議的安全漏洞，操作系統的安全漏洞，應用程序的安全漏洞。

2 計算機網絡安全技術漏洞的檢測與防護

2.1 利用殺毒軟件來檢測與防護

殺毒軟件是目前檢測安全漏洞的主要手段。由于網絡病毒種類多，傳播速度快，為了應對這種情況，殺毒軟件最好選擇網絡版本，如金山毒霸、360等。殺毒軟件安裝后，網絡用戶最好將電腦殺毒和檢測安全漏洞作為開機后的必要操作。為了降低計算機網絡攻擊的危害性，網絡用戶應及時的升級、更新殺毒軟件。

2.2 采用入侵檢測系統和漏洞檢測系統

網絡掃描能夠有效保證網絡和系統的安全性，其技術基礎為Internet技術，用來探測主機信息或遠端網絡信息。主機掃描能夠通過檢測主機或者其它設備的安全性，來查找存在的系統漏洞和安全隱患。總體而言，網絡掃描和主機掃描都可歸入漏洞掃描一類。漏洞掃描本質上有兩面性：一方面黑客利用漏洞掃描來查找攻擊網絡或系統的途徑，另一方面系統管理員利用它對黑客的入侵進行防范。通過漏洞掃描，主機或遠端網絡的很多信息都可被掃描者發現，例如，所提供的網絡服務，服務器的具體信息，配置信息等。

漏洞掃描主要包括五種技術，分別是端口掃描、脆弱點探測、ping掃描、防火墻掃描以及OS探測等，每種技術的運行原理和所要實現的目標不盡相同。網絡入侵檢測系統就會為你分析出網上出現的黑客攻擊事件，而且你能用此入侵檢測系統的反擊功能，即時將這種聯機獵殺或阻斷。因此我們可以利用信息獲取及模擬攻擊方式分析網絡漏洞，從而能夠提前判斷入侵攻擊。

網絡漏洞的修補必須采取相應的措施，如對管理員口令進行及時修改阻止弱勢口令攻擊，下載相應補丁修補軟件或操作系統漏洞。總之，為了及時的找出并修補漏洞，管理員應經常采用模擬攻擊方式分析網絡漏洞。

2.3 有效的利用防火墻技術防范網絡攻擊

防火墻的目的就是使它像一扇安全門，保證門內各組件的安全，此外，還控制著誰（或什么）可以進入和誰（或什么）可以走出這個受保護的環境。它就像門前的一個安全衛士，控制和確認誰能或不能進入這個站點。防火墻的建立提供了對網絡流量的可控過濾，以限制訪問特定的因特網端口號，而其余則被堵塞。為做到這一點，要求它必須是唯一的入口點，這就是你為什么多次發現防火墻與路由器是一個整體的原因。防火墻是由硬件設備和軟件組成，其作用就是在內外網絡連接界面上及公共網與專用網的連接界面上分別設置屏障，保護電腦免遭攻擊。防火墻主要由四部分組成，除了應用網關、包過濾，此外還有驗證工具和服務訪問政策。

防火墻技術按照實現原理分為四大類，依次是應用級網關、規則檢查防火墻和電路級網關，此外還有網絡級防火墻，其又稱為包過濾型防火墻。這些防火墻各有優缺點，要根據實際要求確定使用哪一種或哪幾種防火墻。

防火墻技術從根本上包括“包過濾”（Packet Filtering）、“狀態監視”和“應用”（Application Proxy）等三類技術，所有的防火墻，不論其實現過程是復雜還是簡單，都是通過對這三種技術進行功能擴展來實現的。

1）包過濾技術。包過濾技術主要檢測以TCP/IP協議為基礎的數據包，在數據包輸送的通道內，每個數據包的類型、地址、協議以及頭部等各類信息都要與防火墻過濾規則進行一一核對，而且該規則已經預先設定好了，一旦發現有數據包與規則匹配且需要被阻止時，該數據包就會被丟棄。

2）應用技術。從根本上，此類防火墻就是一種透明服務器，該服務器具有檢測過濾數據的功能，一種名為“應用協議分析”的新技術被嵌入到設備中，而不是包過濾技術。新技術工作在應用層上，該層為OSI模型的最高層，所有數據的最終形式都在這一層，防火墻所檢測的數據不再是原始的數據包，因此應用技術可以實現更高級的數據檢測過程。

3）狀態監視技術。這種防火墻技術總結“應用”技術和“包過濾”技術這兩類技術，是最先進的防火墻技術，能夠能夠不影響網絡安全的正常工作。這種防火墻技術包含一種模塊名為“狀態監視”，利用這種模塊監測絡通信的所有層次，并且依據過濾準則作出相應的安全決策。由于狀態監視技術的實現過程過于復雜，在處理實際問題時，數據安全監測還做不到真正意義的完全有效。

2.4 采用網絡加密技術及MAC地址捆綁技術

獲取用戶IP地址是木馬攻擊電腦的主要途徑，我們可以對IP地址加密，防止其泄露。我們可以利用網絡加密技術防止IP被盜，此項技術具有多種安全服務，除了有限的數據流機密性和無連接完整性，還有訪問控制和機密性等。此外，我們還可以將具有唯一性的IP和MAC地址捆綁在路由器上，某一個IP地址進行網路訪問時，如果路由器的MAC地址與訪問者的MAC地址相一致，則允許訪問網絡，否則禁止訪問。其中路由器檢測MAC地址是否一致。

3 結束語

隨著網絡的發展，網絡安全面著臨嚴峻的問題，所以人們越來越重視計算機網絡安全技術的發展。本文簡要的分析了計算機網絡存在的安全漏洞以及原因，并介紹了幾種檢測與防護計算機網絡漏洞的措施。為了檢測與防護計算機網路安全，除了采用殺毒軟件與防火墻，我們還要加大力量研究關于網絡安全的新技術，新手段，新設備，并且要建立一個良好的計算機網絡環境。

參考文獻：

[1]李俊宇，信息安全技術基礎[M].北京：冶金工業出版社，2008，5.

[2]劉清山，網絡安全措施[J].電子工業出版社，2000.

第3篇：網絡安全監測技術范文

關鍵詞：計算機網絡安全；入侵檢測技術

中圖分類號：TP31文獻標識碼：A文章編號：1007-9599 (2011) 08-0000-02

The Effective Application of Intrusion Detection Technology in Computer Network Security Maintenance

Lian Xing

(Pais College Chongqing Technology and Business University,Chongqing401520,China)

Abstract:With the computer and network technology development,network security is increasingly more and more attention.Guard against network intrusion,enhance network security technologies are diverse,including intrusion detection technology for its low cost,low risk and high flexibility of a wide range of applications,and has broad prospects for development.In this paper,computer network intrusion detection technology in the process of security maintenance of the effective application made.

Keywords:Computer network security;Intrusion detection technology

一、入侵檢測系統的分類

入侵檢測系統可以分為入侵檢測、入侵防御兩大類。其中入侵檢測系統是根據特定的安全策略，實時監控網絡及系統的運行狀態，盡量在非法入侵程序發起攻擊前發現其攻擊企圖，從而提高網絡系統資源的完整性和保密性。而隨著網絡攻擊技術的日益提高，網絡系統中的安全漏洞不斷被發現，傳統的入侵檢測技術及防火墻技術對這些多變的安全問題無法全面應對，于是入侵防御系統應運而生，它可以對流經的數據流量做深度感知與檢測，丟棄惡意報文，阻斷其攻擊，限制濫用報文，保護帶寬資源。入侵檢測系統與入侵防御系統的區別在于：入侵檢測只具備單純的報警作用，而對于網絡入侵無法做出防御；而入侵防御系統則位于網絡與防火墻的硬件設備中間，當其檢測到惡意攻擊時，會在這種攻擊開始擴散前將其阻止在外。并且二者檢測攻擊的方法也不同，入侵防御系統對入網的數據包進行檢查，在確定該數據包的真正用途的前提下，再對其是否可以進入網絡進行判斷。

二、入侵檢測技術在維護計算機網絡安全中的應用

（一）基于網絡的入侵檢測

基于網絡的入侵檢測形式有基于硬件的，也有基于軟件的，不過二者的工作流程是相同的。它們將網絡接口的模式設置為混雜模式，以便于對全部流經該網段的數據進行時實監控，將其做出分析，再和數據庫中預定義的具備攻擊特征做出比較，從而將有害的攻擊數據包識別出來，做出響應，并記錄日志。

1.入侵檢測的體系結構

網絡入侵檢測的體系結構通常由三部分組成，分別為Agent、Console以及Manager。其中Agent的作用是對網段內的數據包進行監視，找出攻擊信息并把相關的數據發送至管理器；Console的主要作用是負責收集處的信息，顯示出所受攻擊的信息，把找出的攻擊信息及相關數據發送至管理器；Manager的主要作用則是響應配置攻擊警告信息，控制臺所的命令也由Manager來執行，再把所發出的攻擊警告發送至控制臺。

2.入侵檢測的工作模式

基于網絡的入侵檢測，要在每個網段中部署多個入侵檢測，按照網絡結構的不同，其的連接形式也各不相同。如果網段的連接方式為總線式的集線器，則把與集線器中的某個端口相連接即可；如果為交換式以太網交換機，因為交換機無法共享媒價，因此只采用一個對整個子網進行監聽的辦法是無法實現的。因此可以利用交換機核心芯片中用于調試的端口中，將入侵檢測系統與該端口相連接。或者把它放在數據流的關鍵出入口，于是就可以獲取幾乎全部的關鍵數據。

3.攻擊響應及升級攻擊特征庫、自定義攻擊特征

如果入侵檢測系統檢測出惡意攻擊信息，其響應方式有多種，例如發送電子郵件、記錄日志、通知管理員、查殺進程、切斷會話、通知管理員、啟動觸發器開始執行預設命令、取消用戶的賬號以及創建一個報告等等。升級攻擊特征庫可以把攻擊特征庫文件通過手動或者自動的形式由相關的站點中下載下來，再利用控制臺將其實時添加至攻擊特征庫中。而網絡管理員可以按照單位的資源狀況及其應用狀況，以入侵檢測系統特征庫為基礎來自定義攻擊特征，從而對單位的特定資源與應用進行保護。

（二）對于主機的入侵檢測

通常對主機的入侵檢測會設置在被重點檢測的主機上，從而對本主機的系統審計日志、網絡實時連接等信息做出智能化的分析與判斷。如果發展可疑情況，則入侵檢測系統就會有針對性的采用措施。基于主機的入侵檢測系統可以具體實現以下功能：對用戶的操作系統及其所做的所有行為進行全程監控；持續評估系統、應用以及數據的完整性，并進行主動的維護；創建全新的安全監控策略，實時更新；對于未經授權的行為進行檢測，并發出報警，同時也可以執行預設好的響應措施；將所有日志收集起來并加以保護，留作后用。基于主機的入侵檢測系統對于主機的保護很全面細致，但要在網路中全面部署成本太高。并且基于主機的入侵檢測系統工作時要占用被保護主機的處理資源，所以會降低被保護主機的性能。

三、入侵檢測技術存在的問題

盡管入侵檢測技術有其優越性，但是現階段它還存在著一定的不足，主要體現在以下幾個方面：

第一：局限性：由于網絡入侵檢測系統只對與其直接連接的網段通信做出檢測，而不在同一網段的網絡包則無法檢測，因此如果網絡環境為交換以太網，則其監測范圍就會表現出一定的局限性，如果安裝多臺傳感器則又增加了系統的成本。

第二：目前網絡入侵檢測系統一般采有的是特征檢測的方法，對于一些普通的攻擊來說可能比較有效，但是一些復雜的、計算量及分析時間均較大的攻擊則無法檢測。

第三：監聽某些特定的數據包時可能會產生大量的分析數據，會影響系統的性能。

第四：在處理會話過程的加密問題時，對于網絡入侵檢測技術來說相對較難，現階段通過加密通道的攻擊相對較少，但是此問題會越來越突出。

第五：入侵檢測系統自身不具備阻斷和隔離網絡攻擊的能力，不過可以與防火墻進行聯動，發現入侵行為后通過聯動協議通知防火墻，讓防火墻采取隔離手段。

四、總結

現階段的入侵檢測技術相對來說還存在著一定的缺陷，很多單位在解決網絡入侵相關的安全問題時都采用基于主機與基于網絡相結合的入侵檢測系統。當然入侵檢測技術也在不斷的發展，數據挖掘異常檢測、神經網絡異常檢測、貝葉斯推理異常檢測、專家系統濫用檢測、狀態轉換分析濫用檢測等入侵檢測技術也越來越成熟。總之、用戶要提高計算機網絡系統的安全性，不僅僅要靠技術支持，還要依靠自身良好的維護與管理。

參考文獻：

[1]胥瓊丹.入侵檢測技術在計算機網絡安全維護中的應用[J].電腦知識與技術,2010,11

[2]劉明.試析計算機網絡入侵檢測技術及其安全防范[J].計算機與網絡,2011,1

第4篇：網絡安全監測技術范文

關鍵詞：計算機技術；網絡安全；入侵檢測；概念；問題

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2015）19-0032-02

隨著社會經濟與科學技術的不斷進步，計算機技術以及互聯網得到了越來越廣泛的應用與發展，對于人們的生活有著十分重要的意義。然而計算機與網絡的普及也出現了一系列的問題，例如由于網絡入侵導致計算機系統系統的正常運行受到影響，降低了計算機的工作效率，同時一些涉及個人隱私的信息也受到威脅。因此，入侵檢測技術的應用對于計算機網絡安全的防范就起到了十分重要的作用，然而由于我國計算機網絡安全入侵檢測技術的起步較晚，在許多方面存在一定的不足，難以保障計算機的網絡安全，因此，加強計算機網絡安全的入侵檢測技術應用與研究勢在必行。

1計算機網絡安全入侵檢測的概念

計算機在正常運行的過程中，當處于網絡環境時，那么就存在外界與內部不安全因素，例如病毒、軟件的侵入而影響到計算機的運行速度，進而造成計算機的工作效率降低。而一旦計算機運行狀態出現異常，那么就可以運用入侵檢測技術來及時防御計算機內部與外部的干擾因素，同時也使得計算機由于這些影響因素造成的干擾得以有效避免。當計算機受到意外攻擊時，計算機網絡安全的入侵檢測技術能夠與防火墻相配合，使得計算機得到更好的保護。鑒于此，可以說計算機網絡安全的入侵檢測技術就是以補充防火墻的不足而產生的。

2計算機網絡安全入侵檢測技術的類型

2.1基于誤用檢測技術

誤用入侵檢測的主要功能是根據特征搜集影響計算機的干擾因素，并對其是否集中出現進行判斷并處理。誤用入侵檢測技術與殺毒軟件的操作方式相似，而該技術的優勢在于其建立的入侵特點的模式庫，并根據此進行相似特點的搜集，如此一來檢測中不僅能夠搜集出有著相似特征的入侵行為，同時又使得系統的入侵與抑制系統免于遭受同樣的入侵。然而有的入侵行為具有一定的特殊性，其具有變種功能，即利用相同的功能缺陷與原理進行變異，因此就難以被檢測出來。誤用入侵技術在某些方面還是存在一定的缺陷的，例如其只能對已知序列和特點對有關入侵行為進行判斷，而難以及時檢測出一些新型的入侵攻擊行為，同時還有一些漏洞存在。

通常可以將誤用入侵檢測技術分為專家系統與狀態遷移分析技術等兩種。其中專家系統在早期的入侵檢測系統中比較常用，主要是采用專家的入侵行為檢測系統。比如早期的NIDES、NADIR，這些都是具有獨立的專家系統模塊。一旦發現專家系統中的入侵行為，整個系統就會對其進行編碼，將其編譯為一個IF語句。其次是狀態遷移分析技術，建立在異常檢測技術的基礎之上，對一組系統的“正常”情況下的值進行定義，包括CPU利用率、內存利用率以及文件校驗等等，然后與正常定義作對比。在該檢測方法中，對“正常”情況的定義是最為關鍵的部分。

2.2基于異常的檢測技術

基于異常入侵的檢測技術需要對一組正常情況下內存利用率、硬盤大小、文件檢驗等值進行定義。這些數據是具有靈活性的，人們可以方便自己統計而進行自主定義，接著比較規定數值與系統正在運行中的數值，進而對被攻擊與否進行檢驗與判斷。該檢測方法是以對正常數值的定義為核心而進行的，如此才能夠判斷系統是否遭受到了攻擊。該檢測技術早在1996年就有了一定的研究，有人以建立系統的審計跟蹤數據分析系統，主體正常行為的特征為大致方向，建立起一個大概的輪廓模型。在進行檢測的過程中，在審計系統中，被認為是入侵行為的依據就是系統中的出現較大差異的數據。根據功能配置文件、登錄的時間與位置、CPU使用時間以及文件訪問屬性等對特點進行描述。其對應的功能配置文件會隨著主要行為特征的改變而改變。例如入侵檢測系統基于統計的使用或規則進行描述，對系統行為特征的基本輪廓進行建立。

3入侵檢測系統的類型

3.1基于主機的入侵檢測系統

基于主機的入侵檢測系統主要對主機進行重點檢測，通過在主機上設置入侵檢測，對其是否被攻擊進行判斷。主機入侵檢測系統能夠較為全面動態的監控計算機網絡用戶的操作行為，一旦出現網絡異常情況就會進行預警，能夠安全有效的保護起網絡的安全。基于主機的入侵檢測系統能對攻擊行為是否有效果加以判斷，以此提供給主機充分的決策依據，并且還能監控例如文件訪問、文件執行等指定的系統部位的活動。

3.2基于主機的入侵檢測系統

基于行為的入侵檢測系統主要指基于網絡的入侵檢測系統，其無法提供給客戶單獨的入侵檢測服務，然而該系統的具有較快的檢測速度以及低廉的檢測成本。基于網絡的入侵檢測系統在設置檢測的過程中能夠進行多個安全點的設置，并同時觀察多個系統的網絡通信，同時也省去了主機上的安裝，因此才被認為成本較低。基于主機的入侵檢測無法安全有效的檢測數據包，因此在入侵檢測中時常出現漏洞，然而該檢測系統具有檢測對主機的漏洞攻擊的功能，一旦發現惡意程序或者軟件，就會進行及時的處理。在檢測過程中，基于網絡的入侵檢測系統能夠通過方便快捷的網絡通訊實現對系統的實時監控，一旦發現問題，就會直接進行網絡報告，以防止攻擊者轉移證據。基于網絡的入侵檢測技具有動態檢測計算機網絡系統的功能，一旦發現網絡系統中存在入侵行為就會做出快速反應，不會受到時間與地點的限制，并進行預警，同時采取相應的措施處理入侵行為。

4計算機網絡安全入侵檢測技術存在的問題

第5篇：網絡安全監測技術范文

【關鍵詞】入侵檢測技術 網絡安全 具體運用

網絡信息技術發展日新月異，人們在享受它所帶來的便利的同時，還受到它所帶來的網絡安全問題的威脅和危害。網絡安全是基于對網絡系統的軟、硬件系統中的關鍵數據進行加密和保護。隨著網絡信息技術的應用范圍越來越廣泛，對網絡攻擊的種類增多，程度也越來越嚴重，傳統的網絡安全防護技術已經無法抵御這些種類與日俱增的惡意入侵和攻擊，逐漸不能適應網絡安全防護更高的要求。入侵檢測技術是作為傳統網絡安全防護技術的一項補充，它擴充了系統管理員的安全審計、監視、進攻識別和響應等方面的安全管理能力，提升了信息安全基礎結構的完整性，成為網絡安全防護中第二道堅實的防線。以下將就入侵檢測技術的概念、工作原理等做出系統的歸納，和入侵檢測技術在網絡安全中的具體運用進行闡述。

1 入侵檢測技術概述

1.1 入侵檢測的簡介

入侵檢測技術，是一種對計算機網絡的程序進行入侵式的檢測先進技術，它肩負著網絡安全中第二道防線的任務，起到保護計算機網絡安全的作用。入侵檢測是通過對安全日志、行為、審計和其他可獲得的信息以及系統的關鍵信息的收集并作出分析，以此檢測出計算機網絡中違反安全策略的行為和受攻擊的對象的一個工作過程。它實施保護工作的過程具體可分為：監視、分析網絡用戶和網絡系統活動；網絡安全系統構造和弱點的審查評估；認定反映已知進攻活動并作出警示警告；網絡系統異常行為的統計和分析4個步驟。入侵檢測技術能夠同時兼備實時監控內部攻擊、外部攻擊和錯誤操作的任務，把對網絡系統的危害阻截在發生之前，并對網絡入侵作出響應，是一種相對傳統的被動靜態網絡安全防護技術提出的一種積極動態網絡安全防護技術。

1.2 工作原理

入侵檢測系統相當于一部典型的窺探設備，它的工作原理是在不用跨接多個物理網段也不用轉發流量的前提下，通過收集網絡上靜態的、被動的相關數據報文，提取出所收集的數據報文的流量統計特征的相關數據與入侵檢測系統內置的入侵數據進行智能化的匹配和分析，如果出現匹配耦合度高的數據報文流量，那個它就被認定是入侵攻擊，網絡入侵檢測系統就會根據計算機系統所設定的閥值和相應的配置激發報警并對認定的入侵攻擊進行一定的反擊。

2 入侵檢測技術網絡安全中的具體運用

入侵檢測技術包括了聚類算法、數據挖掘技術和智能分布技術等幾個方面。入侵檢測技術在網絡安全中的運用，重點是這幾種檢測技術合理的運用，具體如下。

2.1 聚類算法的運用

入侵檢測技術當中的聚類算法在網絡安全的運用具有可以在脫離指導的情況下開展網絡異常檢測工作。可以將沒有標記的數據的工作相似的數據歸到同一類中，并對網絡安全系統運行中存在的異常的數據迅速高效地識別出來。運用到網絡安全，大大提高了網絡運行的可靠程度，使網絡安全的級別更上一個級別。在實際情況中，網絡中通常存在著種類比較多的數據，當中還包括了大量的相似數據，這些數據如同定時炸彈般隱藏著極大的危險，如不能及時發現并攔截處理，就會破壞網絡安全系統，而聚類算法的運用就解決了這一問題，為網絡安全系統正常運行提供了保障。

2.2 數據挖掘技術的運用

數據挖掘技術，顧名思義就是對互聯網中的傳輸數據的挖掘和分析，從而找出數據中的錯誤、不規范、異常等的情況，并適當地處理這些非正常的情況。數據挖掘技術在運行速度方面占有絕對的優勢，把它運用到網絡安全工作中，這種優勢能很好的體現出來出來，它運用數據挖掘技術中的關聯算法和序列挖掘算法來提取網絡的行為模式，能夠準確快速地識別網絡中非正常的、不規范的運行程序；并且運用分類算法進行歸類和預測用戶網絡行為或特權程序系統的調用，此外還把聚類算法和數據挖掘技術結合起來，比較和計算出每次記錄之間的矢量距自動分辨和歸類出用戶的登錄記錄、連接記錄，最后，對各分類出來的數據給予相應的處理。

2.3 智能分布技術的運用

智能分布技術是基于網絡擴展性、智能性、無關性等相關特性而言的對網絡安全進行檢測的技術。該技術的在網絡安全中的運用，能夠把網絡特別是較龐大復雜的網絡環境劃分成幾個區域來進行檢測，把多個檢測點設定在每一個區域中，在整個網絡安全系統設定一個管理點，對各區域的檢測點進行檢測再集中管理，從而分析檢測出入侵的程序和異常的數據等。這樣不但能提高網絡安全系數，還可以確保對入侵程序快速準確地定位，并及時采取有針對性的處理方法，極大程度地提高了網絡安全系統的運行效率。

3 總結

隨著網絡信息技術的飛速發展，網絡應用的領域越來越廣泛，隨之而來出現的網絡安全問題種類也越來越多，危害程度越來越大，傳統的網絡安全防護技術對網絡安全的作用效果逐漸降低甚至失效，入侵檢測技術的出現，挽救了這個局面，通過把聚類算法、數據挖掘技術、智能分布技術等入侵檢測技術相互配合運用到網絡安全中，為網絡安全提供了第二道防線的保護，對入侵網絡的攻擊進行快速有效的攔截和反擊，很大程度降低了入侵攻擊所帶來的傷害，大大提高了網絡安全的系數。是未來網絡安全技術發展的趨勢。

參考文獻

[1]張正昊.淺談計算機網絡信息安全及防護措施[J].科技風，2014（19）.

[2]隋新，劉瑩.入侵檢測技術的研究[J].科技通報，2014（11）.

[3]孫志寬.計算C網絡安全的現狀及對策研究[J].科技風，2014（19）.

[4]周小燕.網絡入侵安全檢查實踐操作分析[J].無線互聯科技，2014（11）.

[5]季林鳳.計算機數據庫入侵檢測技術探析[J].電腦知識與技術，2014（27）.

作者簡介

闕宏宇（1976-），男，四川省成都市人。軟件工程碩士。講師。研究方向為計算機網絡。

梁波（1982-），男，四川省彭州市人。軟件工程碩士。講師。研究方向為軟件開發、計算機網絡。

第6篇：網絡安全監測技術范文

【關鍵詞】無線網絡技術 建筑物 健康監測 傳感器

引言

建筑物的數量和高度的日益增加，其安全性也日益受到關注。建筑物通常受到地質變化、天氣狀況、建造技術等因素的影響發生變形，具體形式有整體或部分沉降，輕微振動，樓體傾斜等形變現象。目前發展較成熟的監測技術有液體靜力水準測量法、三角高程測量法等，文獻對建筑物變形原因、測量方法進行闡述，文獻介紹了一種建筑物傾斜變形測量的新方法。無線網絡技術可實現建筑物實時監測，對安全預警、健康診斷等工作具有積極意義。

1 建筑物安全監測系統

大型建筑物的健康檢測，即是通過在建筑物上固定一些測量傳感器，如位移、應力、裂縫寬度測量等傳感器，來監測建筑物沉降、傾斜變形、偏移等形變量，將采集信號轉化成數字信號，通過對信號對處理，來實時評估建筑物安全狀況、穩定性、載荷能力等性能，有些監測系統還能實現提前預警。健康評估主要包括機構壽命、強度、經濟性等，主要通過檢測值與標準值對比。評估安全狀態主要通過預測測量值，常見的預測模型有灰色系統 模型、 回歸預測、多項式回歸預測、組合模型等，預測效果與預測精度有所不同，各有優點。

建筑物監控的項目主要以下幾個方面，主要是物理狀態：

（1）建筑物在地質變化、天氣變化時，受到擠壓和結構的受力狀態；

（2）建筑物在災難如地震、地陷、大風之后，結構和受力的變化及狀態；

（3）建筑物在發生形變時間，微小的振動等；

（4）建筑物的生存環境，溫度、風速、地質等。

傳統的監測不可能監測到這些物理參數，受測量和讀數誤差約束，靈敏度不高。且人力、物力有限，沉降、傾斜變形等監測工作也是定期安排，無法實現實時監測與動態顯示。所以安全監測系統的建立尤為必要。

2 系統設計

2.1 傳感器選擇與配置

大型建筑物監測系統及監測的內容以及所對應的傳感器、傳感器的功能主要有以下幾方面：

（1）加速度傳感器，主要監測建筑物結構傾斜。建筑物受風力等影響發生一定的傾斜，在傾斜瞬間，建筑物產生一個加速度，加速度傳感器記錄反應的加速度大小及方向。將記錄數據傳輸到數據處理模塊，可得到傾斜程度。

（2）應力傳感器，主要監測結構表面所受擠壓、拉伸、扭轉力或力矩大小。具體的應力傳感器有應變儀、測力計等。應變儀記錄建筑物應變應力，測力計記錄鋼筋等結構的拉伸數據。監測應力及拉伸數據通過數據處理，可得建筑物受力狀態。

（3）位移傳感器，主要監測結構相對位移。建筑物發生的位移主要有沉降、傾斜、表面形變等。沉降是豎直位置變動，傾斜有水平變動分量，位移傳感器監測的水平和豎直變動量可確定建筑物在一個平面的位置。采集的數據通過數據處理，可得建筑物的偏移量。

2.2 系統總體設計

建筑物監測系統主要包括兩個過程，第一是通過各種傳感器對數據采集，將采集的物理信號轉化成電信號，通過無線網絡發射到上一級進行處理；第二是接受和處理監測數據，與監測主機實現通訊。實現這兩個過程的系統組成有兩部分，一是網絡協調器 ，主要完成組件網絡、接收和處理終端節點傳輸的數據、與主機之間實現相互通訊這三項工作。二是檢測終端節點 ，它主要包括測量傳感器和各種處理器，可以實現建筑物形變、位移、傾斜等量的測量，并把采集的數據通過無線網絡發射到網絡協調器，進一步發送到電腦主機處理與顯示。

2.3 系統硬件設計

根據系統的總體設計，監測目的等，確定系統硬件的硬件組成。數據采集模塊包括各類傳感器，具體包括位移傳感器三個、應力傳感器三個、加速度傳感器一個。數據傳輸模塊包括主要是網絡終端節點。數據接收和傳輸模塊主要是網絡協調器。

系統硬件最核心的部分是處理器。處理器在處理速度和數據處理精度上有區別，處理器實現了與玩味電路的相互聯系。在實驗室中，搭建的監測系統，短距離的網絡傳輸，考慮性價比和系統實現功能等，選擇處理器擇 ，它包含8051內核，前端設有RF無線收發功能，8KBRAM，64KB FLASH，12位ADC，21個通用GPIO，在此基礎上配置串行通信接口就可以構成一個Zigbee網絡的協調器。在CC2530F64配置各類傳感器接口電路、傳感器就可以形成一個終端節點。

2.4 系統軟件設計

系統軟件實現的功能及內容也可分為兩步。第一是通過CC2530平臺，協調器監控程序主要完成通道的掃描、初始化、建立網絡、節點加入記檢測數據的接收、驗證、上傳。第二是終端節點的軟件程序主要完成接口初始化、申請入網、傳感器控制、數據采集等編寫。整個軟件程序實現網絡的建立、數據傳輸，在各方面協調一致。

3 系統模擬與實驗

實驗室搭建模型模擬建筑物健康檢測，檢驗系統的可行性與實用性。實驗主要通過加速度傳感器陀螺儀檢測加速力，根據之前的監測系統經驗，優化各部分結構組成。系統監測原理圖如下圖所示：

監測系統的監測流程大致包括數據的采集、數據處理與評估預測。在實驗室監測健康狀況，利用傳感器監測位移、應力等物理信號通過傳感器外接電路轉化成電信號，通過CC2530處理器處理，在串行口轉換電路之間通信，在PC機上動態顯示。在實驗室模擬的小型建筑物上固定陀螺儀，沒晃動一次陀螺儀，PC機上的顯示界面均會發生變化。顯示界面上有指針盤和數據框組成，指針隨著陀螺儀的晃動而變化，反應較為靈敏。對應的動態數據在數據框中給出，包括反應力與傾角等。

檢測系統的令一個任務是對建筑物的安全進行評估和預測。系統也提供了許多評估的方法，主要包括建筑物應力在結構承受應力范圍內、建筑物傾角范圍在安全范圍內等。通過程序控制這些變量，當這些變量超出范圍時，報警系統啟動，實現報警。

4 總結

本文主要介紹了實驗室開發的一種建筑物健康安全監測系統，通過模擬大型建筑物實現數據的采集、處理和健康評估預測。系統利用多種傳感器，并基于無線網絡技術，實現傳感器數據的傳輸。無線網絡技術應用廣泛，通過組網、入網申請等環節，實現的網絡的開發與利用。整個系統運行穩定，效果較好。

參考文獻

[1]鄭志勇，張光華.高大型建筑物沉降監測的方法及精度分析[J].地礦測繪，2005，21（3）：20-21.

[2]宋發良.建筑物變形測量方法探討[J]，中國高新技術企業，2009，3：108-109.

[3]夏阿梅，王全海.建筑物傾斜變形測量的一種新方法[J].山東冶金，2008，5（30）：77-78.

[4]鄔曉光，徐組恩.大型橋梁健康監測動態及發展趨勢[J].長安大學學報（自然科學版），2003，1（23）：39-42.

[5]呂麗娟，王瑩.基于無線網絡的振動監測系統的設計與實現[J].青島遠洋船員學院學報，2006（04）：36-39.

作者簡介

姜濤（1994-）男，江蘇省人。現為徐州工程學院學生。Pro/E高級工程師。大學本科在讀。研究方向機械設計制造及其自動化方向。

作者單位

第7篇：網絡安全監測技術范文

（河北興泰發電有限責任公司，河北邢臺054000）

摘要：隨著網絡技術的逐步發展和廣泛應用，復雜冗余的網絡在各個領域行業中都得到了廣泛的應用，因此簡單的網絡安全設計已經無法滿足現有網絡需求。現基于網絡安全基礎設施，構建結合入侵監測系統、防火墻系統、漏洞掃描系統、防病毒系統和安全審計系統的網絡安全體系，從而達到提升網絡安全防范能力的目的。

關鍵詞 ：復雜冗余；網絡安全；安全審計系統

0引言

隨著網絡技術的逐步發展和廣泛應用，復雜冗余的網絡在各個領域行業中都得到了廣泛的應用，因此簡單的網絡安全設計已經無法滿足現有網絡需求。本文基于網絡安全基礎設施，構建結合入侵監測系統、防火墻系統、漏洞掃描系統、防病毒系統和安全審計系統的網絡安全體系，從而達到提升網絡安全防范能力的目的。

1合理構建網絡安全基礎設施

1.1防火墻系統

防火墻是指隔離在本地網絡與外部網絡之間的一個執行訪問控制策略的防御系統。防火墻部署在風險區域（例如Internet）和安全區域（例如內部網絡）之間，對流經它的網絡通信進行掃描，過濾掉一些攻擊，以免其在目標計算機上被執行。防火墻系統作為維護網絡安全的第一屏障，其性能好壞直接關乎整個網絡安全的強度。具體防火墻系統的設計可以在網絡的不同外部接入網和核心網絡匯聚層之間采取硬件式防火墻，從而達到對外部接入網的相關網絡訪問進行全面監測的目的，以保障網絡運行環境的安全。

1.2入侵監測系統

防火墻實現的是網絡邊界安全防范，但由于各種原因總會有部分惡意訪問能夠突破邊界防護，對內部網絡構成威脅。入侵監測系統能夠對進入受保護網絡的惡意流量實現監測、報警，入侵防御系統甚至能夠與防火墻等邊界安全設備實施聯動，及時阻斷惡意流量，減輕惡意訪問對內部網絡所造成的破壞。入侵監測系統設計的目的在于更好地應付網絡業務、規模的擴大趨勢，提升處理網絡攻擊事件的能力，從而最大程度上避免因各種操作風險而引發的各項潛在損失。具體的入侵監測系統部署示意圖如圖1所示。

1.3虛擬專用網（VPN）技術

虛擬專用網（VirtualPrivateNetwork，VPN）是一種基于公共數據網，給用戶一種直接連接到私人局域網感覺的服務。VPN技術是依靠Internet服務提供商（ISP）和其他網絡服務提供商（NSP），在公用網絡中建立專用的數據通信網絡技術。在虛擬專用網中，任意兩個節點之間的連接并沒有傳統專用網所需的端到端的物理鏈路，而是利用某種公眾網的資源動態組成的。

1.4安全審計系統

雖然網絡安全的各類硬件部署可以很好地解決網絡安全相關問題，但由于網絡內部人員違規操作或過失行為造成的損失，是無法控制的。因而，需要構建安全審計系統，減少違規操作的潛在損失。安全審計系統的基本搭建方式是通過網絡并聯的方式，強化關鍵服務器對網絡路徑數據包的監控力度，同時借助協議解析、狀態監測等先進技術，實行對網絡數據包的再過濾，進而制定一個系統性審計制度，消除重要事件帶有攻擊性的特征。最后，安全審計系統需要對攻擊性網絡事件及時響應，阻斷未授權用戶的訪問，同時進行日志記錄工作，將攻擊事件按照嚴重程度打包并傳送到主界面，通過后期的人為操作，進一步強化對攻擊性事件的防護能力。

1.5內網安全風險管理系統

內網安全風險管理系統是基于對內網本身的安全性考慮而設計的，體現出內網大數據和分布性部署的特點，會經常疏忽系統的補丁、防病毒軟件的升級工作。另外，由于受到權限的影響，內網本身會在一定程度上降低防火墻系統的級別設置，形成寬松的內網環境，從而造成不明軟件惡意安裝、檢測內網系統數據，從而造成大量的內網安全漏洞以及管理真空的風險。在實際操作過程中，主要利用在內網安全風險管理系統的終端上嵌入式安裝AGENT的方式，實行對終端網絡的監控，對于沒有安裝AGENT或是沒有達到內網安全要求的終端，禁止其對內網系統的訪問，以最終實現安全終端準入的要求。

2網絡安全管理平臺

2.1網絡安全事件管理

網絡安全事件管理平臺主要是將收集到的不同類型的信息，通過一種特定的方式分類、歸集，以減少事件風暴發生的概率。其通過對海量事件的整理，挖掘出真正值得關注的網絡安全事件，找出不同類別網絡攻擊對象的關聯與共同點，及時找到解決的應對措施，以提升整個網絡在甄別網絡安全事件上的準確率。在實際操作中可以看到，網絡安全事件管理的主要對象是全網性的安全威脅狀況，根據網絡潛在威脅的程度，系統性地進行預測，從而最大程度上保障網絡業務的正常運作。

對于威脅管理，主要是將網絡各個系統收集到的事件歸結到資產中，根據資產的價值規模以及關鍵程度，實行事件等級分類。另外，運用關聯性的分析引擎，進行關聯分析和映射，可以有效判定事件在處理操作上的優先次序，適當評估出目前資產遭受攻擊的程度以及可能會發生經濟損失的程度。威脅管理可以精確評估出當下事件對目標資產的影響，對于事前的控制具有十分重要的作用。脆弱性管理是確定網絡資產安全威脅概率、發生威脅后的脆弱性，同時有效評估損失和后期影響的一個過程。脆弱性管理的對象是核心資產，方式是對網絡系統的核心資產、漏洞、威脅進行全面、綜合的監控和管理。

2.2網絡安全信息管理

網絡安全信息管理主要包括網絡安全知識管理、資產信息管理兩個方面，方法是對于網絡安全基礎設施提供的信息，提供有針對性的信息管理平臺，對較少涉及的網絡安全事件做出具體分析。主要包括以下兩個核心庫：首先是資產信息庫，資產信息庫的構建目的是實現系統性的關聯性分析，作用是推動后期網絡安全事件管理定位，解決潛在性威脅；其次是安全知識庫，安全知識庫涵蓋了眾多的網絡安全知識以及網絡安全補丁，可以為網絡安全管理人員提供解決實際問題的參考信息。

3結語

本文從網絡安全基礎設施出發，從入侵監測系統、防火墻系統、漏洞掃描系統、防病毒系統、安全審計系統等方面對復雜冗余網絡下的網絡安全設計進行了深入分析，主要涵蓋了網絡安全事件管理和網絡安全信息管理兩個方面。本文設計能極大地提升網絡安全事件的監控和防范能力，提高處理效率。另外，通過對網絡安全進一步的統一管理及配置，可以更好地降低復雜冗余網絡中的各項風險，改善網絡運用的安全環境。

［

參考文獻］

［1］朱瑤.財務信息管理系統安全問題［J］.黑龍江科技信息，2010（35）.

［2］葉軍.基于防火墻技術的計算機網絡信息安全的探討［J］.硅谷，2010（23）.

［3］陳向陽，肖迎元，陳曉明，等.網絡工程規劃與設計［M］.北京：清華大學出版社，2007.

［4］柳揚.計算機信息管理在網絡安全中的應用研究［J］.電子制作，2013（16）.

第8篇：網絡安全監測技術范文

關鍵詞：微機監測；鐵路信號；設備安全

Abstract: with the rapid development of railway transportation, all parts of the country a new high-speed rail railway. Speed is improved, the safety problem can not be ignored. To ensure the safety of train operation process, signal information requires the railway throughout the correct. Console through signal equipment will be operating instructions to train, so as to ensure the overall operation of the railway. In this paper, network security protection of railway signal computer detection system to conduct a comprehensive analysis.

Keywords: railway signal microcomputer monitoring; equipment safety;

中圖分類號：F530.3 文獻標識碼：A 文章編號：

1 微機監測系統網絡安全防護現狀

目前的微機監測系統一般都是三層次的網絡結構，既由車站、領工區（車間）、電務段三級構成的計算機網絡，電務段和領工區的管理人員可以通過微機監測網直接看到所轄各站信號設備和戰場運作狀況。目前網絡遭受病毒侵襲的主要途徑有：生產已經網絡化，網絡上任何一點感染病毒后，如不及時處理，容易全網蔓延；隨著移動存儲設備越來越廣泛的使用，病毒通過移動設備感染的機率大大增加。一機多用，如某臺終端機既用于調看生產監控，又兼作辦公機；其他遭受惡意攻擊等非正常感染病毒。

現階段微機監測系統采取的網絡安全防護措施包括以下幾個方面。

1）要求把站機、終端機上的I/0接口，如光驅、歟驅、USB插口等用標簽加封，并在主板BIOS里修改相應項屏蔽設備端口，杜絕在站機、終端機上進行與業務無關的作業。

2）微機檢測安全服務器，站機、終端機，安裝有MCAFEE網絡版防毒軟件或瑞星單機版殺毒軟件，但沒有建立專用的防病毒服務器，病毒庫的更新不及時，單機版的軟件只有維護人員到站上才能更新。

3）清理非法接入局域網的計算機，查清有無一機多用甚至多網的可能，并對非法接人的計算機進行屏蔽。

2 現有系統存在的安全問題及改進的主要參考原則

設計新的網絡安全防護系統，應確保運行數據的完整性、可用性、可控性、可審查性。安全系統的改進可參考以下幾個原則。

1）體系化設計原則。通過分析網絡系統的層次關系．提出科學的安全體系和安全構架，從中分析出存在的各種安全風險，充分利用現有投資，并合理運用當今主流的安全防護技術和手段，最大限度地解決網絡中可能存在的安全問題。

2）全局性、均衡性、綜合性設計原則。從網絡整體建設角度出發，提供一個具有相當高度，可擴展性強的安全防護解決方案，應均衡考慮各種安全措施的效果，提供具有最優性價比的網絡安全防護解決方案。

3）可行性、可靠性、可審查性原則。可行性是設計網絡安全防護方案的根本，它將直接影響到網絡通信平臺的暢通，可靠性是安全系統和網絡通信平臺正常運行的保證，可審查性是對出現的安全問題提供依據與手段。

4）分步實施原則。分級管理，分步實施。

3 系統改進可采取的的主要措施

維護管理方面我們可以做好以下幾點改進。

1）微機監測增設防病毒服務器，定期升級服務器病毒庫，將病毒入侵機率降至最低。安裝防火墻，對連接網絡中的計算機進行統一管理，確保網絡安全。

2）科學處理補丁和病毒之間的矛盾。安裝補丁時，應經過慎重的論證測試，可行在開發系統上進行測試，確保安全的前提下，再進行補丁安裝，因為有些補丁可能與現行的操作系統發生沖突，進而影響整個系統的穩定性。

3）在生產網上組建VPN，創建一個安全的私有鏈接。

同時，為保證系統的安全管理 ，避免人為的安全威脅，應根據運行工作的重要程度劃分系統的安全等級，根據確定的安全等級確定該系統的管理范圍和安全措施。對機房實行安全分區控制，根據工作人員權限限定其工作區域。機房的出入管理可以采取先進的證件識別或安裝自動識別登記系統，采用磁卡，身份證等手段對工作人員進行識別、登記、管理。根據職責分離和多人負責的原則，確定工作系統人員的操作范圍和管理，制定嚴格的操作規程。針對工作調動或離職人員要及時調整相應授權。

4 可采用的網絡安全新技術

建立完善的微機監測系統網絡安全防護系統，需要現有網絡安全防護系統的基礎上，充分考慮防火墻、入侵檢測／防護、漏洞掃描、防病毒系統等安全機制。由于網絡技術的不斷飛速發展，傳統的防護技術已經不能適應復雜多變的新型網絡環境，必須采用安全有效的網絡安全新技術才能防患于未然，提高整個微機監測網絡的安全性。可采用的新型網絡安全技術包括以下幾種。

1）鏈路負載均衡技術。鏈路負載均衡技術是建立在多鏈路網絡結構上的一種網絡流量管理技術。它針對不同鏈路的網絡流量，通信質量以及訪問路徑的長短等諸多因素，對訪問產生的徑路流量所使用的鏈路進行調度和選擇。可最大限度的擴展和利用鏈路的帶寬，當某一鏈路發生故障中斷時，可以自動將其訪問流量分配給其它尚在工作的鏈路，避免IPS鏈路上的單點故障。

2）IPS入侵防御系統。網絡入侵防御系統作為一種在線部署的產品，提供主動的，實時的防護，其設計目的旨在準確檢測網絡異常流量，自動應對各類攻擊性的流量，不將攻擊流量放進內部網絡。

3）上網行為管理系統。上網行為管理系統能夠提供全面的互聯網控制管理，并能實現基于用戶和各種網絡協議的帶寬控制管理。實時監控整個網絡使用情況。

4）網絡帶寬管理系統。對整個網絡狀況進行細致管理，提高網絡使用效率，實現對關鍵人員使用網絡的保障，對關鍵應用性能的保護，對非關鍵應用性能的控制。可根據業務需求和應用自身需求進行帶寬分配。

5）防毒墻。傳統的計算機病毒防范是在需要保護的計算機內部建立反病毒系統，隨著網絡病毒的日益嚴重和各種網絡威脅的侵害，需要將病毒在通過服務器后企業內部網關之前予以過濾，防毒墻就滿足了這一需求。防毒墻是集成了強大的網絡殺毒機制，網絡層狀態包過濾，敏感信息的加密傳輸，和詳盡靈活的日志審計等多種安全技術于一身的硬件平臺。在毀滅性病毒和蠕蟲病毒進入網絡前進行全面掃描，適用于各種復雜的網絡拓撲環境。

5 結束語

通過本文的分析，可以看出，我國鐵路信號微機監測系統的應用得到了初步的效果，但是隨著我國鐵路系統的繼續發展，網絡安全是我們不得不考慮的問題，而且隨著網絡安全問題的越來越多，對我國鐵路信號微機監測系統的安全性要求就越高，因此，在未來的發展過程中，我們需要進一步提升鐵路信號微機監測系統的安全等級，只有這樣才能促進我國鐵路信號系統的安全，提升我國鐵路信號系統的繼續發展。

參考文獻

[1]劉琦.鐵路信號安全維護及監控系統設計思路及應用[J].安防科技,2011,03.

第9篇：網絡安全監測技術范文

計算機病毒通常隱藏在文件或程序代碼內，有的員工在不知情的情況下下載了感染病毒的軟件或者是電子郵件，導致了病毒的傳播。有些計算機病毒只會開玩笑似的在受害人機器上顯示警告信息，重則可能破壞或危機整個企業網絡的安全。例如前幾年出現的“熊貓燒香”的病毒，對不少個人用戶以及企業用戶造成了極大危害。這些病毒會從一臺計算機迅速傳播到另一臺，令企業防不勝防。

2企業內網安全隱患

2.1選用未授權盜版軟件

部分的中小企業出于節約成本，會選擇使用未授權盜版軟件。

2.2企業內部人為因素

人為原因有多方面，比如說企業員工對業務的不熟悉，對一些數據的修改出現錯誤，或者誤刪了一些重要的數據，容易導致整個系統出現問題，甚至破壞網絡設備，也出現過一些員工因為不滿現在的工作狀態，故意破壞企業內的一些重要數據。

2.3移動存儲介質的不規范使用

在企業信息網絡安全方面，移動存儲介質的使用也是一個重要的安全隱患點。容易導致未授權打印、未授權拷貝等問題，也會出現計算機網絡感染移動存儲介質病毒的問題。

2.4內網網絡攻擊

部分網絡管理員工由于非常熟悉企業內部網絡架構，利用管理上的一些漏洞入侵他人計算機，非法獲取企業內部訊息或者破壞信息。這種網絡攻擊方式可歸納為三類：一是非法外聯，即沒有經過上級管理部門的同意，就將企業內的計算機連入外網中；二是非法入侵，即在沒有授權的情況下，擅自處理信息，導致系統遭受破壞；三是非法接入，即沒有通過網絡管理部門的意見，就直接將計算機接入企業內網。

3企業外網的安全防范措施

3.1病毒防護技術

病毒防護技術在企業計算機網絡安全防御體系中也是一項非常重要的技術。企業應購置正版授權殺毒軟件，并為每個用戶安裝客戶端，以此來應對越來越復雜和高級的病毒和木馬程序。

3.2防火墻技術

防火墻包括硬件和軟件兩個部分，隨著人們對完全意識的增強，每臺電腦上面都會安裝不同的防火墻，企業里面一般都會安裝專業的企業版防火墻，能有效的實現網絡安全最基本、最有效、最經濟的安全防護，能主動抵御外網的各種攻擊，企業還可以利用防火墻，阻止對一些網頁的訪問，從而降低遭受外網攻擊的概率。

3.3入侵監測技術

在企業網絡安全中，要建立起防火墻之后的第二道安全閘門——入侵檢測技術，構建一套完整的主動防御體系，在不少的金融企業和銀行都采用了此項技術，并且收到了良好的效果，此項技術能在不影響網絡性能的情況下實現主動監測，可以識別一些防火墻不能識別的內部攻擊，對于一些合法用戶的錯誤操作，能有效的捕捉這些信息，從而實現實時安全保護。

4企業內網的安全防范措施

網絡安全重在防范，為了確保企業內網的安全運行，必須要重視管理制度、將管理、監測和控制三者結合在一起，重視對員工網絡安全知識的培訓，提高所有員工的安全意識，特別是涉及到商業機密或者政治機密的企事業單位，尤為重要。同時采用安裝防火墻等網絡安全防范手段和安全檢測手段相結合，主動防御；建立起規范化的網絡安全日志和審查制度。（1）提高和加強員工網絡安全知識，各企事業單位可酌情根據自身狀況合理安排，邀請有經驗的網絡安全專家到公司來授課。（2）企業要建立起計算機網絡用戶的信息數據庫，對于一些重要數據的客戶，對他們的登錄時間、訪問地點都需要重要監測；要建立起內部網絡主機的登錄日志，對于所有在內部網絡登錄的用戶信息，時間都要有詳細的記錄，發現可疑操作的時候要采取必要的安全措施。對于未經授權的接入、外聯、存取都要生成日志記錄，通過必要的技術手段進行檢測和判斷是否對網絡安全構成威脅。企業還有對網絡設備不斷更新，從技術層面上提高設備的預防能力，比如說防火墻軟件的及時更新，處理數據的計算機更新等。一旦出現網絡安全問題，能及時的對日志進行審查，分析引起網絡安全問題的原因，從而解決相關的問題。（3）在企業內網與外網物理隔離的前提下，可將防火墻技術、漏洞掃描技術、入侵檢測技術與安全監測、安全控制和安全管理進行集成與融合，從而有效地實現對內網的安全防范。

5總結