韩凯
杭州海康威视数字技术股份有限公司,浙江省杭州市,310051
摘要:在21世纪,科学技术发展的速度极快,计算机技术和网络技术的发展尤为显著,并且,随着计算机网络不断渗入人们生活和工作的方方面面,计算机网络的重要性不言而喻,因此,计算机网络安全问题便日益突显出来,因为它不仅仅彰显着我国计算机网络安全系统的发达程度,更与人们的生活与切身利益密切相关。但是在我国目前这个阶段,计算机网络安全监控系统尚不完善,经常会发生一些威胁重要信息、资料和数据安全性的网络攻击和入侵等一系列网络
安全问题。在这种情况下,研究并完善计算机网络安全监控系统是非常必要的。笔者主要研究和实现计算机网络安全监控系统,以期能够解决计算机网络安全问题,使网络安全监控系统得到完善。
关键词:计算机;网络安全;监控系统
近几年来,我国计算机网络不断面临着安全漏洞、网络病毒以及垃圾文件的干扰,并且有些不法分子利用计算机网络漏洞来从事非法活动,以获取不正当经济利益,因此,必须要尽快建立与完善计算机网络安全监控系统。为此,下文将对计算机网络安全隐患产生的原因进行分析,并探讨计算机网络安全监控系统研究与实现。
一、计算机网络存在的安全隐患分析
1.1配置方面
计算机配置方面的安全隐患主要分为两个方面,分别是服务器配置以及网卡配置。其中服务器配置方面的安全隐患主要是指由于计算机文件服务器配置欠缺合理性最终造成计算机整体网络的运行速度以及运行稳定性和可靠性大幅降低;而网卡配置方面的安全隐患就是指计算机的网络运行方式不够科学且合理,严重影响到了其网络运行的稳定性,给计算机网络安全带来一定的威胁。
1.2系统方面
计算机网络系统方面存在的安全隐患大多是由于其本身存在一定的缺陷和漏洞所引发的,黑客等不法分子利用系统缺陷和防御漏洞对计算机网络系统进行攻击,例如任意更改系统账户信息、窃取机密材料、非法访问系统等,这些安全隐患严重影响到了计算机网络系统的安全,都有可能为用户带来严重的经济损失。
1.3病毒方面
除了上述两种因素之外,病毒也是威胁计算机网络系统的主要因素之一。由于病毒自身的传播速度快、传播范围广以及传播直接等特性,使得计算机网络系统中只要存在病毒,极有可能直接造成系统的损坏甚至是崩溃,造成系统中各种数据、资料和信息的丢失,给用户带来严重的损失。
二、计算机网络运行中所存在的安全问题
2.1配置问题
如果计算机的服务器在配置上存在不合理性,就必然会对计算机网络的安全运行造成影响,导致网络运行速度下降,计算机网络系统难以高效运行。计算机网络方式的配置,就是在计算机网络的选配上存在着不科学性,导致网络运行受到干扰,对网络系统运行的安全可靠性造成一定的影响。
2.2系统问题
计算机网络系统如果存在漏洞,就会导致不良人员对网络信息非法操作,对访问途径以及各种信息进行篡改,导致网络用户遭到非常大的损失。黑客对网络的攻击力是非常强的,在于其掌握着计算机网络专业技术。如果计算机系统产生漏洞,就很容易遭到黑客攻击。
2.3病毒问题
计算机网络病毒的危害是非常大的,很有可能导致系统崩溃,包括计算机系统中的文件资料、数据信息等等都有可能遭到破坏或者丢失,影响到网络用户的利益。
三、网络安全隐患产生原因
3.1病毒原因
对计算机网络安全来说,病毒是直接因素,它通过入侵计算机而致使系统出现损坏或者崩溃,从而造成用户存储在计算机中的重要程序、文件、信息或密码等被破坏与泄漏,这样一来使得用户利益受损。
3.2计算机网络缺陷
结合实践来看,由于技术总是处于不断进步的状态,因而使得以前先进的技术出现漏洞,这对于计算机网络来说同样如此。当计算机网络技术进步时,如果用户不及时进行更新,那么便会导致其出现漏洞,在这种情况下就容易被不法分子针对这一漏洞所制作的病毒或木马非法入侵到计算机系统中去,使其获得管理员权限而实施用户程序破坏、资料与信息窃取等不法目的。
3.3计算机配置问题
根据研究可知,除了上述2个方面的原因外,计算机网络安全隐患的产生还与计算机配置有着密切关系,这主要体现在以下2个方面:①用户在工作站网卡选配和所使用方法不合理,这样一来便会造成计算机网络系统出现稳定性不足的情况,进而为网络埋下安全隐患;②计算机文件服务器配置出现错误,而致使其设备运行的稳定性及网络速度大大降低。
四、系统研究与实现分析
计算机网络安全监控系统能够有效检测与追踪非法分子或者病毒攻击,一旦检测到有非法分子入侵计算机信息数据时,便会启动监控报警系统,且在第一时间将警报发出。因此,利用计算机网络安全监控系统不仅可以有效解决网络入侵现象,而且还能有效保护计算机安全。总的来说,该系统功能主要有:①较强报文储存能力,且能为材料数据的分析提供依据;②有效的报文捕获能力;③能够快速发现非法攻击;④可以动态评估实际破坏程度;⑤能够对信息开展动态监控,通常包括了对计算机网络的子网和骨干网两方面进行监控,其中子网监控指的是对子网接入骨干网网络接入点进行截获,骨干网监控主要是指对骨干核心路由器进行监控,且需要确保其处理速度够快。二者相比,前者速度相对较慢。通常情况下,计算机网络安全监控系统主要技术有:
4.1高速报文捕获技术
对计算机网络安全监控系统来说,高速报文捕获技术不仅是系统的关键技术,同时还占据着极其重要的地位,这主要是得益于该技术应用时不但能够实现对计算机网络运行实时监测和监控处理入侵病毒,并且还能够对网络故障开展即时分析与处理,从而有助于确保计算机网络实现良好的效率以及安全性。此外,得益于当前科技不断进步,目前高速报文捕获技术在BPF上得到极大程度地完善,这就使其大大提升了对网络报文的检测效率与精准度。
4.2警报入侵信息的融合技术
在计算机网络监控系统中,完成报文捕获后仍需要立即分析和检测报文,从而保证可以及时发现并处理非法入侵行为。目前该类技术主要包含:①采用数据库以及数据中定义的序列中的警报信息之间的关系。这种方式不但可以有机融合报警信息,并且还可以在第一时间内发出警报,因此具有显著优势。然而,其缺点在于灵活性、精准性以及扩展性较差,以至于计算机网络难以全方位覆盖攻击序列,并且也难以将所有警报揭露出来;②基于一个攻击的前提条件与后果,只有在特殊基本条件下方可以启动攻击,一旦成功攻击那么就会产生极为严重后果。要想融合所有攻击警报的信息就得使某一前期的攻击所造成的所有后果能够为后期的攻击提供前提条件。该种方法具有极强的灵活性,最为显著的特点在于根据一个攻击角度来分析攻击的条件与结果;③基于相似概率的报警融合:该种方式将一个相对统一的数学公式提出,其匹配但实际过程中又不全匹配报警。该种方法是根据事件来对攻击进行关联,并能够细分至各个攻击步骤,并且能够对某些警报信息进行有效融合。但是该方法难以获取准确的相似度,所以无法精准揭示出警报。
结论:
综上所述,要确保计算机网络处于安全稳定的运行状态,将监控系统构建起来是非常必要的。包括计算机网络的运行,计算机的各项信息交流等等,都可以接受监控系统的监督。为了满足网络运行实际需求,计算机网络安全监控系统需要进行技术更新与对对监控系统不断地完善,以在计算机运行的过程中,避免遭到不良攻击,计算机的工作质量有所提高。通过深入研究计算机网络安全监控系统,有助于计算机性能得以充分发挥。
参考文献:
[1]张睿.计算机网络安全监控系统的研究与实现[J].科技展望,2017(5):208-209.
[2]何晨旭.关于计算机安全监控系统中关键技术的研究[J].经济技术协作信息,2016(19):70.
[3]张闻波.入侵监测系统在计算机网络安全中的作用[J].东北水利水电,2017,21(8):51-52.