本站原创
摘要:当今社会,已经是一个飞速发展的高科技社会。随着计算机的普遍化,人们越来越依赖互联网生活,而计算机网络安全也已经成为人们高度关注的热点问题。目前,我国的计算机网络安全监控系统尚未完善,很多网络入侵、资料丢失以及网络攻击等种种问题已经日益严重,所以有些涉及高度机密的资料与文件的安全性已经不高。在这样严峻的形势之下,新型高速计算机网络安全监控系统的出现绝对是必然的。本文主要通过分析当前计算机网络安全监控系统所存在的不足,从而提出建立新型高速计算机网络安全监控系统的建议。
关键词:计算机网络 安全监控 系统问题
1007-9416(2013)02-0170-01
1 引言
严格来说,计算机网络安全就是指在信息系统当中,软件、硬件以及整个系统中的数据受到良好的保护,不会因为偶然或者刻意的各种原因而崩溃,并且整个计算机网络系统还能正常运行,不会中断计算机网络的怎么写作以及数据的传送。
当前,我们的计算机网络存在着各种各样的风险,大量的病毒、垃圾消息以及安全漏洞的不足引起了越来越多人的恐慌。一旦相关的操作系统或者主要应用软件产生安全漏洞,而用户又未能及时发现并且修复漏洞,就会给以及不法分子机会进行刻意的攻击入侵,这样一来,就会给个人或者集体带来巨大的经济损失。这样就充分说明了,新型计算机网络安全监控系统需要建立的迫切性以及必要性。
(1)计算机配置不合理。首先,计算机的文件怎么写作器并没有进行合理的配置,这样就会导致计算机网络运行速度很慢,甚至使计算机的运行稳定性下降,从而影响整个计算机网络系统的质量。其次,就是网卡采用工作站来选配的方式造成不合理,使得网络不稳定,从而无法保证计算机网络系统的稳定性。
(2)计算机网络的缺陷。计算机网络自身就有着或多或少的不足,其中最为严重的缺陷就是计算机网络系统漏洞的产生。实际上,系统漏洞会对计算机网络的安全造成很大的威胁,若计算机网络攻击者趁着计算机系统漏洞出现之时,通过一些非法手段获取了对系统一般用户的访问权限,那么计算机网络攻击者就有机会透过系统漏洞将自己升级成管理员权限,从而客户的信息以及资料,给用户造成巨大的困扰与不安。况且,网络更是十分了解计算机网络里的各种系统漏洞。
(3)计算机病毒入侵。计算机病毒可以说是对计算网络安全影响最大的问题,当计算机病毒入侵计算机系统时,计算机系统就会被损坏甚至崩溃。这样一来,计算机里面重要的资料以及信息就会被毁坏甚至全部丢失,对计算机用户造成巨大的损失。
监控的对象通常是两个:一是对计算机网络的骨干网进行监控;另一个则是对计算机网络的子网进行监控。监控计算机的骨干网,主要是在骨干核心路由器的地方进行截获,这个过程中必须要保证处理的速度足够快;而监控计算机网络的子网,主要是要求在子网接入骨干网的网络接入点进行截获,跟骨干网相对比,这个处理过程要求速度比较慢。计算机网络安全监控系统一般主要包括以下的几种技术:
(1)高速报文捕获技术。作为计算机网络安全监控的基础条件,高速报文捕获技术是很重要的。高速报文捕获技术在目前的IP网络世界占领的地位越来越重要,于是这个作为计算机网络安全监控系统关键的技术,被应用得十分广泛。高速报文捕获技术主要是对计算机网络进行实时的监控、对出现故障的网络进行即时的分析处理以及及时对入侵的信息、病毒进行监控处理。目前,高速报文捕获技术已经逐步完善BPF,BPF已经可以进行即时的报文检测,从而提高了整个计算机网络的效率;而且,我国的科研研究人员正在很努力地为计算机网络监控开发一个专门的新的系统结构。
(2)入侵警报信息融合技术。在整个计算机网络监控系统当中,捕获报文之后还必须要对报文进行即时的分析检测,以求一旦出现入侵行为就能马上得到处理。现在,入侵警报信息融合技术一般包括下列的三种类型:1)利用数据数据库里面定义的攻击序列中的警报信息之间的关系。这个方式不仅能够有效地将报警信息良好地融合,还能进行及时的警报,而这个方法也有一定的弊端,就是无法具有足够的准确性、灵活性以及扩展性,这样一来,计算机网络就无法覆盖全部的攻击序列,就不能揭露全部的警报。2)基于一个攻击的前提条件与后果。若想发动一个攻击,一定要拥有特殊的基本条件,一旦攻击能够成功,则会导致十分严重的后果。若某一前期的攻击所造成的所有后果能够为后期的攻击提供条件,就可以融合所有的攻击警报信息。这一方式的主要特点是以一个攻击角度来分析攻击的的条件以及结果。这个方法具备优良的灵活性。3)基于相似概率的报警融合。这个方法就是为很匹配但实际上又并不是全部匹配的报警提出一个较为统一的数学公式。这一方式主要是依据事件对攻击进行一定程度的关联,细致到关联每一个攻击的步骤。这个方法能够及时融合一定的警报信息,但无法获得准确的相似度,导致警报无法准确揭示。
4 结语
总而言之,计算机网络安全监控系统在整个计算机网络当中扮演着最重要的角色,因为计算机网络安全监控系统是控制整个计算机信息交流安全的关键,而且,它也是保障计算机信息安全的最重要部分。随着计算机网络安全隐患的不断涌现,网络攻击的方法不断更新,计算机网络安全监控系统也要相应地进行更新升级,但是,在计算机网络安全监控系统更新的前提必须保证整个计算机网络的运行效率不会被影响,也就是说,计算机网络安全监控系统更新的同时,一定要保持计算机的性能不下降。
参考文献
柳婵娟.网络安全审计与监控系统的设计与实现.电脑知识与技术,2009.8.
王柄晨.网络安全专家怎么写作——趋势网络安全掌控危机.2008.10.
[3]郑挺,胡华平.入侵检测系统报警信息融合模型的设计与实现.计算机应用研究,2008.9.
关键词:计算机网络 安全监控 系统问题
1007-9416(2013)02-0170-01
1 引言
严格来说,计算机网络安全就是指在信息系统当中,软件、硬件以及整个系统中的数据受到良好的保护,不会因为偶然或者刻意的各种原因而崩溃,并且整个计算机网络系统还能正常运行,不会中断计算机网络的怎么写作以及数据的传送。
当前,我们的计算机网络存在着各种各样的风险,大量的病毒、垃圾消息以及安全漏洞的不足引起了越来越多人的恐慌。一旦相关的操作系统或者主要应用软件产生安全漏洞,而用户又未能及时发现并且修复漏洞,就会给以及不法分子机会进行刻意的攻击入侵,这样一来,就会给个人或者集体带来巨大的经济损失。这样就充分说明了,新型计算机网络安全监控系统需要建立的迫切性以及必要性。
2 计算机网络安全隐患
一般最为常见的计算机网络安全隐患基本上是以下的三类:(1)计算机配置不合理。首先,计算机的文件怎么写作器并没有进行合理的配置,这样就会导致计算机网络运行速度很慢,甚至使计算机的运行稳定性下降,从而影响整个计算机网络系统的质量。其次,就是网卡采用工作站来选配的方式造成不合理,使得网络不稳定,从而无法保证计算机网络系统的稳定性。
(2)计算机网络的缺陷。计算机网络自身就有着或多或少的不足,其中最为严重的缺陷就是计算机网络系统漏洞的产生。实际上,系统漏洞会对计算机网络的安全造成很大的威胁,若计算机网络攻击者趁着计算机系统漏洞出现之时,通过一些非法手段获取了对系统一般用户的访问权限,那么计算机网络攻击者就有机会透过系统漏洞将自己升级成管理员权限,从而客户的信息以及资料,给用户造成巨大的困扰与不安。况且,网络更是十分了解计算机网络里的各种系统漏洞。
(3)计算机病毒入侵。计算机病毒可以说是对计算网络安全影响最大的问题,当计算机病毒入侵计算机系统时,计算机系统就会被损坏甚至崩溃。这样一来,计算机里面重要的资料以及信息就会被毁坏甚至全部丢失,对计算机用户造成巨大的损失。
3 计算机网络安全监控系统研究与实现
计算机网络安全监控系统是专门用来检测不法信息或不法分子的入侵,它能够以网上数据作为追踪的对象,一旦检测到非法入侵,监控系统就会进行实时的警报。所以说,计算机网络安全监控系统不仅是解决网络入侵问题的关键系统,它还是源于:毕业设计论文格式www.udooo.com
保证计算机安全的重要部分。计算机网络安全监控系统一般具有以下基本功能:①拥有极为有效的报文捕获能力;②拥有大量的报文储存能力,并且该报文讯息还能随时用来做分析的材料数据;③能够敏捷发现不法攻击;④可以及时对攻击的破坏程度进行实时评估;⑤能够对信息进行有效实时监控。监控的对象通常是两个:一是对计算机网络的骨干网进行监控;另一个则是对计算机网络的子网进行监控。监控计算机的骨干网,主要是在骨干核心路由器的地方进行截获,这个过程中必须要保证处理的速度足够快;而监控计算机网络的子网,主要是要求在子网接入骨干网的网络接入点进行截获,跟骨干网相对比,这个处理过程要求速度比较慢。计算机网络安全监控系统一般主要包括以下的几种技术:
(1)高速报文捕获技术。作为计算机网络安全监控的基础条件,高速报文捕获技术是很重要的。高速报文捕获技术在目前的IP网络世界占领的地位越来越重要,于是这个作为计算机网络安全监控系统关键的技术,被应用得十分广泛。高速报文捕获技术主要是对计算机网络进行实时的监控、对出现故障的网络进行即时的分析处理以及及时对入侵的信息、病毒进行监控处理。目前,高速报文捕获技术已经逐步完善BPF,BPF已经可以进行即时的报文检测,从而提高了整个计算机网络的效率;而且,我国的科研研究人员正在很努力地为计算机网络监控开发一个专门的新的系统结构。
(2)入侵警报信息融合技术。在整个计算机网络监控系统当中,捕获报文之后还必须要对报文进行即时的分析检测,以求一旦出现入侵行为就能马上得到处理。现在,入侵警报信息融合技术一般包括下列的三种类型:1)利用数据数据库里面定义的攻击序列中的警报信息之间的关系。这个方式不仅能够有效地将报警信息良好地融合,还能进行及时的警报,而这个方法也有一定的弊端,就是无法具有足够的准确性、灵活性以及扩展性,这样一来,计算机网络就无法覆盖全部的攻击序列,就不能揭露全部的警报。2)基于一个攻击的前提条件与后果。若想发动一个攻击,一定要拥有特殊的基本条件,一旦攻击能够成功,则会导致十分严重的后果。若某一前期的攻击所造成的所有后果能够为后期的攻击提供条件,就可以融合所有的攻击警报信息。这一方式的主要特点是以一个攻击角度来分析攻击的的条件以及结果。这个方法具备优良的灵活性。3)基于相似概率的报警融合。这个方法就是为很匹配但实际上又并不是全部匹配的报警提出一个较为统一的数学公式。这一方式主要是依据事件对攻击进行一定程度的关联,细致到关联每一个攻击的步骤。这个方法能够及时融合一定的警报信息,但无法获得准确的相似度,导致警报无法准确揭示。
4 结语
总而言之,计算机网络安全监控系统在整个计算机网络当中扮演着最重要的角色,因为计算机网络安全监控系统是控制整个计算机信息交流安全的关键,而且,它也是保障计算机信息安全的最重要部分。随着计算机网络安全隐患的不断涌现,网络攻击的方法不断更新,计算机网络安全监控系统也要相应地进行更新升级,但是,在计算机网络安全监控系统更新的前提必须保证整个计算机网络的运行效率不会被影响,也就是说,计算机网络安全监控系统更新的同时,一定要保持计算机的性能不下降。
参考文献
柳婵娟.网络安全审计与监控系统的设计与实现.电脑知识与技术,2009.8.
王柄晨.网络安全专家怎么写作——趋势网络安全掌控危机.2008.10.
[3]郑挺,胡华平.入侵检测系统报警信息融合模型的设计与实现.计算机应用研究,2008.9.