前言：想要寫(xiě)出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)安全監(jiān)測(cè)技術(shù)范文，相信會(huì)為您的寫(xiě)作帶來(lái)幫助，發(fā)現(xiàn)更多的寫(xiě)作思路和靈感。

網(wǎng)絡(luò)安全監(jiān)測(cè)技術(shù)范文第1篇

通過(guò)分析可知，傳統(tǒng)煤礦網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)中存在著諸多弊端，網(wǎng)絡(luò)技術(shù)的出現(xiàn)，為我國(guó)煤礦安全監(jiān)控監(jiān)測(cè)系統(tǒng)的進(jìn)一步發(fā)展提供了重要的技術(shù)支持。就煤礦安全事故來(lái)講，瓦斯煤塵爆炸的發(fā)生頻率較高。而煤礦網(wǎng)絡(luò)安全監(jiān)測(cè)監(jiān)控系統(tǒng)能夠有效的防止此種事故發(fā)生。煤礦網(wǎng)絡(luò)安全監(jiān)測(cè)監(jiān)控系統(tǒng)的組成，主要包括工作站、網(wǎng)絡(luò)中心、監(jiān)控終端及井下的各個(gè)分站和數(shù)據(jù)采集器等。數(shù)據(jù)采集器與傳感器都在井下，主要是對(duì)氣體的參數(shù)進(jìn)行采集與分析，并通過(guò)井下的各個(gè)分站和通信傳輸介質(zhì)、監(jiān)控終端等設(shè)備，將采集到的數(shù)據(jù)傳輸?shù)椒?wù)器中，從而實(shí)現(xiàn)對(duì)煤礦安全的網(wǎng)絡(luò)監(jiān)控監(jiān)測(cè)與預(yù)警功能等。在此系統(tǒng)中，主要組成部分為：

（1）服務(wù)器：包括數(shù)據(jù)服務(wù)器、通訊服務(wù)器及網(wǎng)絡(luò)服務(wù)器。數(shù)據(jù)庫(kù)服務(wù)器為整個(gè)系統(tǒng)提供數(shù)據(jù)來(lái)源，以及數(shù)據(jù)的查詢、統(tǒng)計(jì)等功能，存儲(chǔ)的數(shù)據(jù)主要為設(shè)備數(shù)據(jù)、環(huán)境數(shù)據(jù)及管理數(shù)據(jù)等一些實(shí)時(shí)性較強(qiáng)的信息及一些非地圖數(shù)據(jù)。通訊服務(wù)器作為整個(gè)網(wǎng)絡(luò)的重要基礎(chǔ)之一，主要功能為數(shù)據(jù)采集、及傳輸?shù)?，此服?wù)器負(fù)責(zé)接收某個(gè)煤礦中傳來(lái)的各種實(shí)時(shí)數(shù)據(jù)，例如CO濃度、CO2濃度及甲烷濃度等等，同時(shí)接收之后，要對(duì)這些數(shù)據(jù)進(jìn)行處理，并提供數(shù)據(jù)訪問(wèn)接口，為其他服務(wù)器的查詢提供便利。網(wǎng)絡(luò)服務(wù)器主要是通過(guò)授權(quán)，使得其他的監(jiān)管人員能夠訪問(wèn)系統(tǒng)，從而了解系統(tǒng)中的監(jiān)控情況；

（2）監(jiān)控終端：監(jiān)控終端在煤礦的地面部分中，與系統(tǒng)主服務(wù)器相連，通過(guò)得到主服務(wù)器中的監(jiān)控?cái)?shù)據(jù)及探頭的工作狀態(tài)等，直接監(jiān)控系統(tǒng)的運(yùn)行情況，并通過(guò)網(wǎng)絡(luò)將得到的信息傳輸?shù)椒?wù)器中進(jìn)行甄別，監(jiān)控終端具有自我診斷、檢測(cè)數(shù)據(jù)等功能，如果發(fā)現(xiàn)異常數(shù)據(jù)，就會(huì)先通過(guò)預(yù)定方案進(jìn)行警告，并督促管理人員進(jìn)行隱患排查和檢查；

（3）分站：分站在井下現(xiàn)場(chǎng)中，多為雙單片機(jī)結(jié)構(gòu)，具備計(jì)算機(jī)通信和控制數(shù)據(jù)采集等功能。分站的任務(wù)主要為接收服務(wù)器指令、儲(chǔ)存系統(tǒng)參數(shù)、接收數(shù)據(jù)采集、傳達(dá)數(shù)據(jù)等。分站能夠根據(jù)檢測(cè)到的異常數(shù)據(jù)情況，進(jìn)行安全控制，并發(fā)出報(bào)警信號(hào)，如果發(fā)生意外導(dǎo)致分站死機(jī)時(shí)，分站依然能夠輸出復(fù)位信號(hào)，并自動(dòng)復(fù)位。如果發(fā)生服務(wù)器中斷等情況，分站能夠?qū)?shù)據(jù)進(jìn)行保存，并在連接之后繼續(xù)監(jiān)控；

（4）數(shù)據(jù)采集器與傳感器：傳感器能夠采集到CH4的體積分?jǐn)?shù)、CO2的體積分?jǐn)?shù)、CO的體積分?jǐn)?shù)及CH4的溫度等多項(xiàng)參數(shù)，數(shù)據(jù)采集器能夠?qū)⒉杉降臄?shù)據(jù)轉(zhuǎn)變成為電信號(hào)，將信號(hào)傳輸?shù)椒终局?，分站?huì)對(duì)數(shù)據(jù)進(jìn)行二次采集，然后將采集后的數(shù)據(jù)傳輸?shù)椒?wù)器中。

2煤礦網(wǎng)絡(luò)安全監(jiān)測(cè)監(jiān)控系統(tǒng)功能

（1）煤礦網(wǎng)絡(luò)安全監(jiān)測(cè)監(jiān)控系統(tǒng)功能設(shè)計(jì)按照功能劃分基本模塊，煤礦網(wǎng)絡(luò)安全監(jiān)測(cè)監(jiān)控系統(tǒng)功能劃分如圖2所示。圖2煤礦網(wǎng)絡(luò)安全監(jiān)測(cè)監(jiān)控系統(tǒng)功能模塊劃分圖結(jié)合圖2的基本劃分情況，此系統(tǒng)中的功能設(shè)計(jì)模塊主要包括：①登錄模塊，需要管理人員的詳細(xì)記錄，如用戶名、密碼、權(quán)限、口令等，管理員具有登陸、修改密碼、注銷、發(fā)送短信、設(shè)置接收人員、管理員更改、接收人員更改等權(quán)限。②數(shù)據(jù)接收模塊，主要對(duì)系統(tǒng)中的各種實(shí)時(shí)數(shù)據(jù)進(jìn)行接收、保存及前期處理等。此模塊基本設(shè)置包括對(duì)系統(tǒng)提供的數(shù)據(jù)接口進(jìn)行設(shè)置，例如文件所在位置、名稱、密碼等。數(shù)據(jù)接收即根據(jù)基本設(shè)置來(lái)進(jìn)行監(jiān)測(cè)信息的相關(guān)數(shù)據(jù)接收。前期處理即對(duì)接收到的數(shù)據(jù)進(jìn)行前期的處理，包括將數(shù)據(jù)進(jìn)行分類保存、設(shè)置接收時(shí)間、存放到數(shù)據(jù)庫(kù)等。③數(shù)據(jù)處理模塊：對(duì)設(shè)備文件中的數(shù)據(jù)進(jìn)行更新，實(shí)時(shí)將更新內(nèi)容反映到其他模塊中，記錄數(shù)據(jù)文件的處理需求與業(yè)務(wù)等。④短信發(fā)送模塊，即對(duì)發(fā)送的信息進(jìn)行轉(zhuǎn)換和發(fā)送，并記錄發(fā)送信息及反饋情況。⑤數(shù)據(jù)上傳模塊，即對(duì)報(bào)警信息上傳到服務(wù)器進(jìn)行處理，并做好記錄。⑥報(bào)表模塊，即對(duì)系統(tǒng)中的各方面記錄進(jìn)行報(bào)表與打印。

（2）煤礦網(wǎng)絡(luò)安全監(jiān)測(cè)監(jiān)控系統(tǒng)主要功能煤礦網(wǎng)絡(luò)安全監(jiān)測(cè)監(jiān)控系統(tǒng)中主界面的功能主要為：①程序運(yùn)行狀態(tài)；②實(shí)時(shí)數(shù)據(jù)顯示；③報(bào)警數(shù)據(jù)顯示；④反饋信息顯示；⑤菜單。此系統(tǒng)的更新頻率為5s，例如窗口中顯示“11:16:03：正在檢索文件”，如果檢索到設(shè)備文件，那么便會(huì)顯示“開(kāi)始處理設(shè)備數(shù)據(jù)”，此時(shí)如果查看文件的生成日期為最新的話，那么就會(huì)進(jìn)行處理，如果不是最新日期，那么便會(huì)顯示“不是新的設(shè)備文件”。在窗口菜單中點(diǎn)擊“功能”可以實(shí)現(xiàn)短信的發(fā)送功能，在對(duì)話框中可以輸入對(duì)方手機(jī)號(hào)碼，如果要發(fā)給多個(gè)手機(jī)號(hào)碼，就要連續(xù)進(jìn)行輸入，輸入完手機(jī)號(hào)碼和短信內(nèi)容之后，點(diǎn)擊發(fā)送則能夠?qū)崿F(xiàn)發(fā)送功能。

3煤礦網(wǎng)絡(luò)安全監(jiān)測(cè)監(jiān)控系統(tǒng)中應(yīng)注意的問(wèn)題

首先，在系統(tǒng)中傳感器和分站之間的模擬型號(hào)的傳遞、采集過(guò)程中，由于模擬量傳輸并沒(méi)有較好的防干擾性能，因此存在一些冒大數(shù)、誤斷電及誤報(bào)警等情況，可能會(huì)對(duì)煤礦網(wǎng)絡(luò)安全監(jiān)測(cè)監(jiān)控系統(tǒng)的穩(wěn)定性造成一些不利影響。其次，在整個(gè)系統(tǒng)中，計(jì)算機(jī)器件都必須要在煤礦井下使用。而煤礦井下的環(huán)境較為惡劣，照明度較低、粉塵較多、爆炸性氣體較多，因此在此種環(huán)境下可能會(huì)對(duì)計(jì)算機(jī)器件的使用壽命造成一定的影響，如果計(jì)算機(jī)一旦出現(xiàn)故障，那么在此環(huán)境中進(jìn)行現(xiàn)場(chǎng)維修時(shí)一定要注意檢修儀器的防爆措施等情況。再次，當(dāng)使用此系統(tǒng)時(shí)，必須要有專業(yè)人員在旁，如果需要對(duì)全部煤礦進(jìn)行監(jiān)控的話，那么監(jiān)控設(shè)備必須要在礦井中各個(gè)地區(qū)有分布，也就是說(shuō)，工作人員的工作量、危險(xiǎn)程度都會(huì)有所增加，同時(shí)此系統(tǒng)如果想要對(duì)整個(gè)煤礦進(jìn)行監(jiān)控監(jiān)測(cè)，必須要耗費(fèi)較多的成本，因此煤礦生產(chǎn)單位一定要結(jié)合自身實(shí)際情況，有所選擇的進(jìn)行。最后，雖然網(wǎng)絡(luò)在煤礦安全監(jiān)測(cè)監(jiān)控系統(tǒng)中的應(yīng)用能夠在很大程度上解決傳統(tǒng)監(jiān)測(cè)監(jiān)控系統(tǒng)中的問(wèn)題，也能夠提高煤礦生產(chǎn)過(guò)程中的安全性能，但是，在使用煤礦網(wǎng)絡(luò)安全監(jiān)測(cè)監(jiān)控系統(tǒng)的同時(shí)，傳統(tǒng)的檢測(cè)方法也不能丟棄，例如利用“火燈”方法來(lái)檢測(cè)瓦斯等，這些方法不僅簡(jiǎn)便，而且安全性和準(zhǔn)確性較高，因此在實(shí)際生產(chǎn)過(guò)程中，應(yīng)當(dāng)將網(wǎng)絡(luò)系統(tǒng)與傳統(tǒng)方法進(jìn)行結(jié)合。

4結(jié)語(yǔ)

網(wǎng)絡(luò)安全監(jiān)測(cè)技術(shù)范文第2篇

關(guān)鍵詞：網(wǎng)絡(luò)安全；入侵檢測(cè)技術(shù)；應(yīng)用

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599　（2012）　18-0000-02

在網(wǎng)絡(luò)信息技術(shù)的推動(dòng)下，當(dāng)今社會(huì)已經(jīng)進(jìn)入了信息高度發(fā)達(dá)的時(shí)代。網(wǎng)絡(luò)在為人們帶來(lái)巨大便利的同時(shí)，自身也存在很大的安全隱患。這些安全隱患對(duì)人們利用網(wǎng)絡(luò)信息技術(shù)造成了很大的困擾，同時(shí)也制約和限制了網(wǎng)絡(luò)信息技術(shù)朝著更加縱深的方向發(fā)展。正是在這一背景下，各種旨在保障計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)應(yīng)運(yùn)而生。其中，入侵檢測(cè)技術(shù)是應(yīng)用較廣也是效果較好的技術(shù)。

1 入侵檢測(cè)系統(tǒng)的具體分類

一般來(lái)講，應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)安全中的入侵檢測(cè)技術(shù)大致可以分為兩大類：一是入侵檢測(cè)，一是入侵防御。在這兩類技術(shù)中，入侵檢測(cè)系統(tǒng)的工作原理是根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)安全的特定安全策略，對(duì)網(wǎng)絡(luò)及整個(gè)系統(tǒng)的運(yùn)行狀態(tài)進(jìn)行實(shí)時(shí)的監(jiān)控，以此來(lái)在各種威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的因素對(duì)其發(fā)起入侵攻擊之前就能察覺(jué)和發(fā)現(xiàn)，通過(guò)這種入侵檢測(cè)來(lái)有效保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)資源的整體性和保密性。然而，在計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)不斷發(fā)展的同時(shí)，網(wǎng)絡(luò)攻擊技術(shù)也在相應(yīng)的發(fā)展。其中，只要網(wǎng)絡(luò)系統(tǒng)存在些許安全漏洞，就會(huì)為網(wǎng)絡(luò)攻擊創(chuàng)造條件。傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)技術(shù)以及防火墻技術(shù)無(wú)法完全應(yīng)對(duì)不斷出現(xiàn)且復(fù)雜多變的安全問(wèn)題。也正是在這背景下，計(jì)算機(jī)網(wǎng)絡(luò)入侵防御系統(tǒng)應(yīng)運(yùn)而生。自從有了入侵防御系統(tǒng)，計(jì)算機(jī)網(wǎng)絡(luò)在安全設(shè)置就可以對(duì)流經(jīng)它的數(shù)據(jù)流量進(jìn)行更為深度的感知與具體的檢測(cè)，從而丟棄網(wǎng)絡(luò)攻擊的種種惡意報(bào)文，阻斷其對(duì)網(wǎng)絡(luò)系統(tǒng)的惡意進(jìn)攻，同時(shí)最大限度的限制濫用報(bào)文，有效保護(hù)網(wǎng)絡(luò)帶寬資源。

計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)與入侵防御系統(tǒng)存在著很大的不同，其主要區(qū)別在于：前者只具備單純的預(yù)警功能，對(duì)網(wǎng)絡(luò)入侵無(wú)法及時(shí)做出有效地防御，而后者則在計(jì)算機(jī)網(wǎng)絡(luò)與防火墻的硬件設(shè)備之間搭起一座橋梁，一旦檢測(cè)到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)遭到惡意攻擊，入侵防御系統(tǒng)就會(huì)在這種攻擊擴(kuò)散之初就將其阻止在外；入侵檢測(cè)系統(tǒng)與入侵防御系統(tǒng)在檢測(cè)攻擊的方法方面也并不相同。其中，入侵檢測(cè)系統(tǒng)是通過(guò)對(duì)入網(wǎng)的數(shù)據(jù)包進(jìn)行檢查，以此來(lái)在確定該數(shù)據(jù)包的真正用途的前提之下，再通過(guò)相應(yīng)的作用原理來(lái)對(duì)其是否進(jìn)入網(wǎng)絡(luò)進(jìn)行預(yù)判。

2 入侵檢測(cè)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用

入侵檢測(cè)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用主要體現(xiàn)在基于網(wǎng)絡(luò)的入侵檢測(cè)、對(duì)于主機(jī)的入侵檢測(cè)兩個(gè)方面。

2.1基于網(wǎng)絡(luò)的入侵檢測(cè)

基于網(wǎng)絡(luò)的入侵檢測(cè)在形式上進(jìn)行劃分，大致可以分為兩類：一是基于硬件的入侵檢測(cè)，一是基于軟件的入侵檢測(cè)。雖然二者的名稱并不相同，但是其工作流程卻是一樣的。二者都是以混雜模式來(lái)作為網(wǎng)絡(luò)接口的模式設(shè)置，通過(guò)這種設(shè)置來(lái)實(shí)現(xiàn)對(duì)全部流經(jīng)該網(wǎng)段的各種數(shù)據(jù)進(jìn)行實(shí)時(shí)的監(jiān)控，并且對(duì)這些監(jiān)控?cái)?shù)據(jù)做出具體的分析，進(jìn)而將其與數(shù)據(jù)庫(kù)中預(yù)定義的具備攻擊特征來(lái)進(jìn)行比較，從而將對(duì)計(jì)算機(jī)網(wǎng)絡(luò)具有潛在攻擊威脅的數(shù)據(jù)包識(shí)別出來(lái)，做出及時(shí)有效的響應(yīng)，并記錄日志。

2.2 入侵檢測(cè)技術(shù)的體系結(jié)構(gòu)

一般來(lái)講，網(wǎng)絡(luò)入侵檢測(cè)技術(shù)的體系結(jié)構(gòu)通常由Agent、Console、Manager三部分構(gòu)成。其中，Agent的作用在于對(duì)計(jì)算機(jī)網(wǎng)段內(nèi)的數(shù)據(jù)包進(jìn)行有效監(jiān)控，并且從中找出可能的攻擊信息，然后把相關(guān)的分析數(shù)據(jù)發(fā)送至計(jì)算機(jī)網(wǎng)絡(luò)管理器；Console的主要作用在于將處的信息收集起來(lái)，并且所受攻擊的信息進(jìn)行具體的顯示，然后將找出的攻擊信息以及相關(guān)分析數(shù)據(jù)發(fā)送至計(jì)算機(jī)網(wǎng)絡(luò)管理器；Manager的主要作用則在于在配置攻擊警告信息時(shí)進(jìn)行有效地響應(yīng)，同時(shí)網(wǎng)絡(luò)控制臺(tái)所的各種命令也是由Manager來(lái)進(jìn)行具體執(zhí)行，然后再將所發(fā)出的攻擊警告發(fā)送至計(jì)算機(jī)網(wǎng)絡(luò)控制臺(tái)。

2.3 入侵檢測(cè)技術(shù)的工作模式

基于計(jì)算機(jī)絡(luò)的入侵檢測(cè)，要在每個(gè)網(wǎng)段中部署多個(gè)入侵檢測(cè)，根據(jù)網(wǎng)絡(luò)結(jié)構(gòu)的不同，其的連接形式也相應(yīng)不同。其中，如果采用總線式的集線器作為網(wǎng)段的連接方式，那么只需將與集線器中的某個(gè)端口進(jìn)行連接即可；如果采用太網(wǎng)交換機(jī)作為連接方式，由于交換機(jī)自身無(wú)法實(shí)現(xiàn)媒介共享，因此只采用一個(gè)來(lái)對(duì)整個(gè)子網(wǎng)進(jìn)行有效監(jiān)聽(tīng)的辦法是無(wú)法實(shí)現(xiàn)的。也正是從這方面考慮，可以將交換機(jī)核心芯片運(yùn)用于調(diào)試的端口當(dāng)中，同時(shí)將該端口與入侵檢測(cè)系統(tǒng)進(jìn)行連接操作，或者是把該端口放置在數(shù)據(jù)流的關(guān)鍵出入口處，這樣就可以輕而易舉地獲取幾乎全部的關(guān)鍵數(shù)據(jù)。

2.4 攻擊響應(yīng)及升級(jí)攻擊特征庫(kù)、自定義攻擊特征

如果惡意攻擊信息被入侵檢測(cè)系統(tǒng)檢測(cè)出來(lái)，其所能產(chǎn)生的響應(yīng)方式就有許多種。例如，發(fā)送Email、通知管理員、記錄日志、切斷會(huì)話、查殺進(jìn)程、啟動(dòng)觸發(fā)器開(kāi)始執(zhí)行預(yù)設(shè)命令、取消用戶的賬號(hào)以及創(chuàng)建一個(gè)報(bào)告等等。同時(shí)，升級(jí)攻擊特征庫(kù)可以把攻擊特征庫(kù)中的各類文件通過(guò)必要的形式（手動(dòng)或者自動(dòng)）從相關(guān)的站點(diǎn)中下載下來(lái)，然后再利用計(jì)算機(jī)網(wǎng)絡(luò)控制臺(tái)將其實(shí)時(shí)添加到網(wǎng)絡(luò)攻擊特征庫(kù)之中。在這一過(guò)程中，網(wǎng)絡(luò)管理員可以根據(jù)單位的資源狀況以及具體應(yīng)用情況，以入侵檢測(cè)系統(tǒng)特征庫(kù)為基礎(chǔ)來(lái)對(duì)攻擊特征進(jìn)行自定義，從而有效保護(hù)單位的特定資源與應(yīng)用。

2.5 對(duì)于主機(jī)的入侵檢測(cè)

通常在被重點(diǎn)檢測(cè)的主機(jī)上會(huì)設(shè)置對(duì)主機(jī)的入侵檢測(cè)，以此來(lái)對(duì)本主機(jī)的系統(tǒng)審計(jì)日志、網(wǎng)絡(luò)實(shí)時(shí)連接等信息進(jìn)行智能化的分析與判斷。在此過(guò)程中，一旦有可疑情況被發(fā)現(xiàn)，那么入侵檢測(cè)系統(tǒng)就會(huì)采取針對(duì)性的措施?；谥鳈C(jī)的入侵檢測(cè)系統(tǒng)可以具體實(shí)現(xiàn)以下五個(gè)方面的功能：一是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)用戶的操作系統(tǒng)以及所做的全部操作行為進(jìn)行全程實(shí)時(shí)監(jiān)控；二是保證持續(xù)評(píng)估系統(tǒng)、應(yīng)用以及數(shù)據(jù)等各個(gè)方面的完整性、系統(tǒng)性，并主動(dòng)對(duì)其進(jìn)行各種必要的維護(hù)；三是創(chuàng)建全新的安全監(jiān)控策略，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)更新；四是重點(diǎn)檢測(cè)未經(jīng)授權(quán)的網(wǎng)絡(luò)操作行為，并發(fā)出預(yù)警。在此期間，也可以執(zhí)行預(yù)設(shè)好的各種響應(yīng)措施；五是對(duì)全部日志進(jìn)行收集并加以有效保護(hù)，留待以后使用?；谥鳈C(jī)的入侵檢測(cè)系統(tǒng)可以從各個(gè)方面來(lái)對(duì)主機(jī)進(jìn)行實(shí)時(shí)有效的全方位保護(hù)，但是要實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)路中計(jì)算機(jī)監(jiān)測(cè)系統(tǒng)的全覆蓋則需要投入大量的成本，并且被保護(hù)主機(jī)的處理資源在基于主機(jī)的入侵檢測(cè)系統(tǒng)進(jìn)行工作時(shí)要被占用，而這也就會(huì)降低入侵檢測(cè)系統(tǒng)保護(hù)主機(jī)性能的發(fā)揮。

3 入侵檢測(cè)技術(shù)存在的問(wèn)題

盡管計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)技術(shù)具有明顯的優(yōu)越之處，但是就現(xiàn)階段該技術(shù)的應(yīng)用來(lái)看尚存在著一定的不足，這些不足也在一定程度上制約和限制了該技術(shù)的普及和應(yīng)用。大致來(lái)講，入侵檢測(cè)技術(shù)存在的主要問(wèn)題體現(xiàn)在以下五個(gè)方面：

第一，安全檢測(cè)的局限性。由于計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)只是對(duì)與其直接連接的網(wǎng)段通信進(jìn)行檢測(cè)與分析，對(duì)不在同一網(wǎng)段的網(wǎng)絡(luò)包則無(wú)法進(jìn)行有效的檢測(cè)，這也就使得計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)在其監(jiān)測(cè)范圍中總是會(huì)表現(xiàn)出一定的局限性，如果要消除這種局限，只有通過(guò)安裝多臺(tái)傳感器，而這又將增加系統(tǒng)的成本。

第二，就目前而言，計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)一般以特征檢測(cè)的方法作為其基本檢測(cè)法，這種方法對(duì)一些普通的網(wǎng)絡(luò)攻擊來(lái)說(shuō)效果比較明顯。然而，一些較為復(fù)雜、計(jì)算量以及分析時(shí)間均相對(duì)較大的攻擊則無(wú)法進(jìn)行檢測(cè)。

第三，入侵檢測(cè)系統(tǒng)對(duì)某些特定的數(shù)據(jù)包進(jìn)行監(jiān)聽(tīng)時(shí)可能會(huì)產(chǎn)生大量的分析數(shù)據(jù)，而這則會(huì)對(duì)系統(tǒng)的性能造成很大的影響。

第四，網(wǎng)絡(luò)入侵檢測(cè)技術(shù)在處理會(huì)話過(guò)程的加密問(wèn)題時(shí)較為困難。雖然現(xiàn)階段通過(guò)加密通道對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成的攻擊相對(duì)較少，但是在可以預(yù)見(jiàn)的時(shí)期內(nèi)這一問(wèn)題會(huì)越來(lái)越突出。

第五，計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)自身并不具備阻斷和隔離網(wǎng)絡(luò)攻擊的能力，但是該系統(tǒng)可以通過(guò)與防火墻進(jìn)行有效聯(lián)動(dòng)來(lái)發(fā)現(xiàn)入侵行為后并將之通過(guò)聯(lián)動(dòng)協(xié)議及時(shí)通知到防火墻，從而讓防火墻采取相應(yīng)的隔離手段，以此來(lái)實(shí)現(xiàn)安全保護(hù)的目標(biāo)。

總之，入侵檢測(cè)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中發(fā)揮著重要且難以替代的作用，這種作用雖然因某些技術(shù)層面的限制難以完全發(fā)揮出來(lái)，但是相信隨著計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展，入侵檢測(cè)技術(shù)定能在保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全中發(fā)揮更大的作用。

參考文獻(xiàn)：

[1]胥瓊丹.入侵檢測(cè)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用[J].電腦知識(shí)與技術(shù)，2010，36.

[2]仇晶.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)技術(shù)[J].電腦知識(shí)與技術(shù)，2012，08.

[3]張晶，劉建輝.計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)技術(shù)研究[J].遼寧工程技術(shù)大學(xué)學(xué)報(bào)，2004，S1.

[4]耿麥香，郝桂芳.計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)技術(shù)探討[J].山西科技，2011，06.

網(wǎng)絡(luò)安全監(jiān)測(cè)技術(shù)范文第3篇

入侵檢測(cè)系統(tǒng)可以分為入侵檢測(cè)、入侵防御兩大類。其中入侵檢測(cè)系統(tǒng)是根據(jù)特定的安全策略，實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)及系統(tǒng)的運(yùn)行狀態(tài)，盡量在非法入侵程序發(fā)起攻擊前發(fā)現(xiàn)其攻擊企圖，從而提高網(wǎng)絡(luò)系統(tǒng)資源的完整性和保密性。入侵檢測(cè)系統(tǒng)與入侵防御系統(tǒng)的區(qū)別在于：入侵檢測(cè)只具備單純的報(bào)警作用，而對(duì)于網(wǎng)絡(luò)入侵無(wú)法做出防御，而入侵防御系統(tǒng)則位于網(wǎng)絡(luò)與防火墻的硬件設(shè)備中間，當(dāng)其檢測(cè)到惡意攻擊時(shí)，會(huì)在這種攻擊開(kāi)始擴(kuò)散前將其阻止在外。并且二者檢測(cè)攻擊的方法也不同，入侵防御系統(tǒng)對(duì)入網(wǎng)的數(shù)據(jù)包進(jìn)行檢查，在確定該數(shù)據(jù)包的真正用途的前提下，再對(duì)其是否可以進(jìn)入網(wǎng)絡(luò)進(jìn)行判斷。

二、入侵檢測(cè)技術(shù)在維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用

（1）基于網(wǎng)絡(luò)的入侵檢測(cè)?；诰W(wǎng)絡(luò)的入侵檢測(cè)形式有基于硬件的，也有基于軟件的，不過(guò)二者的工作流程是相同的。它們將網(wǎng)絡(luò)接口的模式設(shè)置為混雜模式，以便于對(duì)全部流經(jīng)該網(wǎng)段的數(shù)據(jù)進(jìn)行時(shí)實(shí)監(jiān)控，將其做出分析，再和數(shù)據(jù)庫(kù)中預(yù)定義的具備攻擊特征做出比較，從而將有害的攻擊數(shù)據(jù)包識(shí)別出來(lái)，做出響應(yīng)，并記錄日志。一是入侵檢測(cè)的體系結(jié)構(gòu)。網(wǎng)絡(luò)入侵檢測(cè)的體系結(jié)構(gòu)通常由三部分組成，分別為Agent、Console以及Manager。其中Agent的作用是對(duì)網(wǎng)段內(nèi)的數(shù)據(jù)包進(jìn)行監(jiān)視，找出攻擊信息并把相關(guān)的數(shù)據(jù)發(fā)送至管理器；Console的主要作用是負(fù)責(zé)收集處的信息，顯示出所受攻擊的信息，把找出的攻擊信息及相關(guān)數(shù)據(jù)發(fā)送至管理器；Manager的主要作用則是響應(yīng)配置攻擊警告信息，控制臺(tái)所的命令也由Manager來(lái)執(zhí)行，再把所發(fā)出的攻擊警告發(fā)送至控制臺(tái)。二是入侵檢測(cè)的工作模式。基于網(wǎng)絡(luò)的入侵檢測(cè)，要在每個(gè)網(wǎng)段中部署多個(gè)入侵檢測(cè)，按照網(wǎng)絡(luò)結(jié)構(gòu)的不同，其的連接形式也各不相同。如果網(wǎng)段的連接方式為總線式的集線器，則把與集線器中的某個(gè)端口相連接即可；如果為交換式以太網(wǎng)交換機(jī)，因?yàn)榻粨Q機(jī)無(wú)法共享媒價(jià)，因此只采用一個(gè)對(duì)整個(gè)子網(wǎng)進(jìn)行監(jiān)聽(tīng)的辦法是無(wú)法實(shí)現(xiàn)的。因此可以利用交換機(jī)核心芯片中用于調(diào)試的端口中，將入侵檢測(cè)系統(tǒng)與該端口相連接?；蛘甙阉旁跀?shù)據(jù)流的關(guān)鍵出入口，于是就可以獲取幾乎全部的關(guān)鍵數(shù)據(jù)。三是攻擊響應(yīng)及升級(jí)攻擊特征庫(kù)、自定義攻擊特征。如果入侵檢測(cè)系統(tǒng)檢測(cè)出惡意攻擊信息，其響應(yīng)方式有多種，例如發(fā)送電子郵件、記錄日志、通知管理員、查殺進(jìn)程、切斷會(huì)話、通知管理員、啟動(dòng)觸發(fā)器開(kāi)始執(zhí)行預(yù)設(shè)命令、取消用戶的賬號(hào)以及創(chuàng)建一個(gè)報(bào)告等等。升級(jí)攻擊特征庫(kù)可以把攻擊特征庫(kù)文件通過(guò)手動(dòng)或者自動(dòng)的形式由相關(guān)的站點(diǎn)中下載下來(lái)，再利用控制臺(tái)將其實(shí)時(shí)添加至攻擊特征庫(kù)中。而網(wǎng)絡(luò)管理員可以按照單位的資源狀況及其應(yīng)用狀況，以入侵檢測(cè)系統(tǒng)特征庫(kù)為基礎(chǔ)來(lái)自定義攻擊特征，從而對(duì)單位的特定資源與應(yīng)用進(jìn)行保護(hù)。（2）對(duì)于主機(jī)的入侵檢測(cè)。通常對(duì)主機(jī)的入侵檢測(cè)會(huì)設(shè)置在被重點(diǎn)檢測(cè)的主機(jī)上，從而對(duì)本主機(jī)的系統(tǒng)審計(jì)日志、網(wǎng)絡(luò)實(shí)時(shí)連接等信息做出智能化的分析與判斷。如果發(fā)展可疑情況，則入侵檢測(cè)系統(tǒng)就會(huì)有針對(duì)性的采用措施?；谥鳈C(jī)的入侵檢測(cè)系統(tǒng)可以具體實(shí)現(xiàn)以下功能：對(duì)用戶的操作系統(tǒng)及其所做的所有行為進(jìn)行全程監(jiān)控；持續(xù)評(píng)估系統(tǒng)、應(yīng)用以及數(shù)據(jù)的完整性，并進(jìn)行主動(dòng)的維護(hù)；創(chuàng)建全新的安全監(jiān)控策略，實(shí)時(shí)更新；對(duì)于未經(jīng)授權(quán)的行為進(jìn)行檢測(cè)，并發(fā)出報(bào)警，同時(shí)也可以執(zhí)行預(yù)設(shè)好的響應(yīng)措施；將所有日志收集起來(lái)并加以保護(hù)，留作后用。基于主機(jī)的入侵檢測(cè)系統(tǒng)對(duì)于主機(jī)的保護(hù)很全面細(xì)致，但要在網(wǎng)路中全面部署成本太高。并且基于主機(jī)的入侵檢測(cè)系統(tǒng)工作時(shí)要占用被保護(hù)主機(jī)的處理資源，所以會(huì)降低被保護(hù)主機(jī)的性能。

三、入侵檢測(cè)技術(shù)存在的問(wèn)題

網(wǎng)絡(luò)安全監(jiān)測(cè)技術(shù)范文第4篇

關(guān)鍵詞：計(jì)算機(jī);網(wǎng)絡(luò);安全;防范

一、計(jì)算機(jī)網(wǎng)絡(luò)安全環(huán)境的現(xiàn)狀

計(jì)算機(jī)信息產(chǎn)業(yè)領(lǐng)域在不斷地進(jìn)步和發(fā)展，其相關(guān)科學(xué)技術(shù)不斷更新并且逐步改進(jìn)，使之不斷完善。而作為計(jì)算機(jī)普通用戶，就會(huì)享有并享受網(wǎng)絡(luò)互連帶給用戶的多元化信息，以滿足于自身的需求，不論是學(xué)習(xí)還是工作，其都在不斷地推廣開(kāi)來(lái)，由此可以看出，網(wǎng)絡(luò)已成為一個(gè)無(wú)處不在、無(wú)所不用的工具。計(jì)算機(jī)用戶在網(wǎng)絡(luò)互連中，可以足不出戶，或是在單位企業(yè)等機(jī)構(gòu)部門(mén)都可充分利用自己的時(shí)間去訪問(wèn)搜集全球網(wǎng)絡(luò)之間多元、多樣的信息資源。其中包括全球的經(jīng)濟(jì)、文化、軍事和社會(huì)活動(dòng)等信息，通過(guò)網(wǎng)絡(luò)實(shí)現(xiàn)了認(rèn)知世界、認(rèn)知你我，并利用其豐富海量的信息實(shí)現(xiàn)了自身的需要和需求，但網(wǎng)絡(luò)帶給我們便利的同時(shí)，也因?yàn)榫W(wǎng)絡(luò)的開(kāi)放性和自由性的特點(diǎn)，導(dǎo)致了人為性質(zhì)的私有信息與關(guān)鍵、重要數(shù)據(jù)被不法分子破壞或侵犯，由此，網(wǎng)絡(luò)信息環(huán)境安全性已經(jīng)受到社會(huì)各界人士的廣泛關(guān)注，應(yīng)予以重視。

二、計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全問(wèn)題

計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全問(wèn)題包含網(wǎng)絡(luò)設(shè)備的安全和網(wǎng)絡(luò)信息的安全兩個(gè)方面。將影響計(jì)算機(jī)網(wǎng)絡(luò)安全的各種因素歸納起來(lái)主要有如下幾點(diǎn)：

（一）計(jì)算機(jī)病毒感染。自從計(jì)算機(jī)病毒出現(xiàn)以來(lái)，各種新的病毒形式層出不窮，近年來(lái)就有很多病毒給人們帶來(lái)了巨大麻煩：蠕蟲(chóng)病毒、沖擊波震蕩波病毒、熊貓燒香病毒等等。這些計(jì)算機(jī)病毒如通過(guò)網(wǎng)絡(luò)傳播進(jìn)行網(wǎng)絡(luò)攻擊，人們?cè)谶M(jìn)行軟件下載安裝、瀏覽網(wǎng)頁(yè)、接受文件、查看郵件等日常操作時(shí)，很可能就在個(gè)人電腦里引入了病毒，病毒發(fā)作將會(huì)造成巨大的損失。

（二）人為的操作失誤。人們的很多操作失誤可能就會(huì)造成計(jì)算機(jī)網(wǎng)絡(luò)的安全遭受損害，比如密碼丟失或設(shè)置過(guò)于簡(jiǎn)單、管理員安全配置不合理、對(duì)網(wǎng)絡(luò)資源訪問(wèn)控制不當(dāng)?shù)榷紩?huì)造成安全問(wèn)題，導(dǎo)致數(shù)據(jù)信息的泄露。

（三）內(nèi)網(wǎng)的攻擊。這里指的是非法用戶通過(guò)局域網(wǎng)內(nèi)部,盜用合法用戶的口令登陸網(wǎng)站，查看數(shù)據(jù)資料，盜取機(jī)密信息，破壞數(shù)據(jù)信息或者使系統(tǒng)運(yùn)行癱瘓。

（四）外網(wǎng)的攻擊。這是指的是不法分子通過(guò)局域網(wǎng)的外部來(lái)入侵網(wǎng)站或用戶電腦，如盜取或破壞數(shù)據(jù)庫(kù)里的信息、破壞系統(tǒng)和程序的安全運(yùn)行、破壞信息的傳遞和竊取機(jī)密信息等等。

（五）操作系統(tǒng)本身存在的漏洞及“后門(mén)”。對(duì)于計(jì)算機(jī)來(lái)說(shuō)，任何操作系統(tǒng)和軟件都是有漏洞和缺陷的，與此同時(shí)編程人員為了對(duì)軟件操作方便會(huì)留有一些所謂的“后門(mén)”，可是這些缺陷和“后門(mén)”被一些外人甚至黑客所知，會(huì)遭到攻擊，甚至造成整個(gè)計(jì)算機(jī)的癱瘓。

（六）信息數(shù)據(jù)的存儲(chǔ)和傳輸。重要的信息數(shù)據(jù)都存儲(chǔ)在網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)庫(kù)中,如果防護(hù)措施不當(dāng)，當(dāng)系統(tǒng)受到攻擊時(shí),這些重要的信息數(shù)據(jù)就容易被竊取。在數(shù)據(jù)信息的傳輸中,需要經(jīng)過(guò)很多網(wǎng)絡(luò)節(jié)點(diǎn),在這些節(jié)點(diǎn)處都可能造成數(shù)據(jù)信息泄露。重視信息數(shù)據(jù)的存儲(chǔ)及傳輸是做好計(jì)算機(jī)網(wǎng)絡(luò)安全工作的關(guān)鍵點(diǎn)。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范策略

計(jì)算機(jī)安全涉及的主要方面是計(jì)算機(jī)物理硬軟件和網(wǎng)絡(luò)信息安全方面，根據(jù)網(wǎng)絡(luò)安全的隱患，研究網(wǎng)絡(luò)安全的防范策略。

（一）安全制度策略。制定完備的計(jì)算機(jī)網(wǎng)絡(luò)管理制度，力爭(zhēng)讓網(wǎng)絡(luò)管理制度化和科學(xué)化。網(wǎng)絡(luò)管理員做計(jì)算機(jī)網(wǎng)絡(luò)的管理日志。培養(yǎng)網(wǎng)絡(luò)管理員的安全素養(yǎng)和安全責(zé)任意識(shí)。加強(qiáng)培訓(xùn)網(wǎng)絡(luò)管理員的網(wǎng)絡(luò)操作技能。

（二）安全防洪預(yù)案策略和網(wǎng)絡(luò)備份策略。針對(duì)自然災(zāi)害的破壞，進(jìn)行網(wǎng)絡(luò)設(shè)計(jì)之初應(yīng)做好防范預(yù)案和網(wǎng)絡(luò)受到破壞后的應(yīng)對(duì)措施。為了應(yīng)對(duì)網(wǎng)絡(luò)受到破壞后的恢復(fù)，對(duì)于網(wǎng)絡(luò)的所有數(shù)據(jù)應(yīng)做好及時(shí)的備份，才能讓網(wǎng)絡(luò)不至于癱瘓。

（三）病毒防治策略。在網(wǎng)絡(luò)系統(tǒng)中安裝反病毒檢測(cè)軟件和病毒查殺軟件。層層設(shè)置，服務(wù)器端、瀏覽器端相結(jié)合，分層設(shè)置，集中控制。病毒防治，首先做好病毒的檢測(cè)和預(yù)防，這是重點(diǎn)，然后結(jié)合病毒的查殺。外來(lái)讀寫(xiě)設(shè)備自動(dòng)檢測(cè)。及時(shí)更新病毒庫(kù)，定期查殺。

（四）網(wǎng)絡(luò)加密策略。網(wǎng)絡(luò)加密即是采用一定的加密算法對(duì)網(wǎng)絡(luò)傳輸中的數(shù)據(jù)、信息進(jìn)行加密，達(dá)到保護(hù)網(wǎng)絡(luò)傳輸中的數(shù)據(jù)、信息的目的。在網(wǎng)絡(luò)使用的加密技術(shù)很多，在網(wǎng)絡(luò)安全的實(shí)際防范過(guò)程中往往采用多種加密技術(shù)相結(jié)合，既能防范惡意網(wǎng)頁(yè)或惡意軟件的攻擊，又能防范非法用戶訪問(wèn)。這樣能更有效增強(qiáng)網(wǎng)絡(luò)安全。

（五）入侵檢測(cè)策略。網(wǎng)絡(luò)入侵檢測(cè)技術(shù)能夠?qū)W(wǎng)絡(luò)入侵實(shí)施實(shí)時(shí)的監(jiān)控、記錄和檢測(cè)，并能按照預(yù)先制定的策略依據(jù)監(jiān)控和檢測(cè)情況做出及時(shí)的防護(hù)手段。（六）防火墻策略。防火墻策略是最常見(jiàn)和主要的網(wǎng)絡(luò)安全策略。防火墻技術(shù)分硬件防火墻和軟件防火墻。采用防火墻技術(shù)可以防范網(wǎng)絡(luò)黑客的攻擊和非法分子對(duì)網(wǎng)絡(luò)的入侵。防火墻技術(shù)就是在互聯(lián)網(wǎng)（Interne）t和企業(yè)專用內(nèi)網(wǎng)（Intrane）t之間，或是網(wǎng)絡(luò)和個(gè)人用戶之間，建立安全網(wǎng)關(guān)，對(duì)網(wǎng)絡(luò)通信中的數(shù)據(jù)流進(jìn)行掃描，過(guò)濾非法攻擊，阻止非法用戶入侵內(nèi)網(wǎng)或個(gè)人用戶。防火墻技術(shù)主要由服務(wù)訪問(wèn)、應(yīng)用網(wǎng)關(guān)、驗(yàn)證規(guī)則、數(shù)據(jù)包過(guò)濾等方面構(gòu)成。防火墻的技術(shù)運(yùn)用包括網(wǎng)絡(luò)級(jí)防火墻、應(yīng)用級(jí)防火墻、電路級(jí)防火墻、規(guī)則檢查防火墻等類型。在防火墻技術(shù)的運(yùn)用上，一般采用軟硬結(jié)合，分層設(shè)置，多級(jí)防范的策略。

（七）IP 地址的保護(hù)技術(shù)，入侵者經(jīng)常使用網(wǎng)絡(luò)探測(cè)技術(shù)得到目標(biāo)主機(jī)的IP地址，從而達(dá)到入侵的目的，所以，保護(hù)好主機(jī)的IP地址十分重要。常用的IP地址保護(hù)技術(shù)有停用網(wǎng)絡(luò)連接服務(wù)法，限制修改網(wǎng)絡(luò)參數(shù)法，限制訪問(wèn)網(wǎng)絡(luò)屬性法，使用服務(wù)器法等。前幾種方法都有一定的局限性，比如停用網(wǎng)絡(luò)連接服務(wù)法會(huì)使得主機(jī)不能正常的上網(wǎng)訪問(wèn)，給經(jīng)常上網(wǎng)的用戶帶來(lái)了困擾。現(xiàn)在最簡(jiǎn)單常用的方法是使用服務(wù)器法，這樣做的好處是可以讓用戶避開(kāi)直接連接互聯(lián)網(wǎng)，入侵者也就不能輕易探測(cè)到用戶的IP地址。首先尋找一個(gè)合適的。最原始的方法就是用軟件搜索某個(gè)網(wǎng)段(現(xiàn)在網(wǎng)上還有很多搜索的工具軟件)，不過(guò)這種搜索服務(wù)器可是很費(fèi)時(shí)的工作。通常大家是不會(huì)把自己經(jīng)常使用的服務(wù)器告訴別人的，因?yàn)橛玫娜硕嗔怂俣茸匀痪蜁?huì)慢。不過(guò)網(wǎng)上也有很多網(wǎng)站和BBS都提供免費(fèi)服務(wù)器的地址，你可以自己用搜索引擎查一下Proxy或者免費(fèi)，就能發(fā)現(xiàn)很多類似的網(wǎng)站。 然后，在主菜單上選擇“查看”“Internet選項(xiàng)”“連接”“通過(guò)服務(wù)器訪問(wèn)Internet”，此時(shí)將你找到的服務(wù)器地址和端口填入，然后點(diǎn)擊“確定”，就可以通過(guò)服務(wù)器瀏覽網(wǎng)頁(yè)了。

（八）其他防范策略。例如，認(rèn)證和數(shù)字簽名技術(shù)，VPN技術(shù)，虛擬網(wǎng)絡(luò)技術(shù)等。

總之，網(wǎng)絡(luò)安全是一個(gè)綜合性的課題，涉及技術(shù)、管理、使用等許多方面，既包括信息系統(tǒng)本身的安全問(wèn)題，也有物理的和邏輯的技術(shù)措施。隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)已深入到社會(huì)各個(gè)領(lǐng)域，人類社會(huì)各種活動(dòng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴程度已經(jīng)越來(lái)越大。普及計(jì)算機(jī)網(wǎng)絡(luò)安全教育，提高計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)水平，是很必要的。

參考文獻(xiàn)

網(wǎng)絡(luò)安全監(jiān)測(cè)技術(shù)范文第5篇

關(guān)鍵詞：入侵檢測(cè)技術(shù)；網(wǎng)絡(luò)安全；應(yīng)用

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2011) 14-0000-01

Intrusion Detection Technology Application

in the Network Security

Ou Hongxing

(Hunan University of Science and Technology Modern Education Technology Center,Yongzhou425100,China)

Abstract:With the continuous expansion of information technology,various types of online promotion and application software,computer networks to improve data transmission efficiency,data concentration,data sharing has played an increasingly important role in network and information system has been the work has gradually become an important infrastructure.To ensure safe and efficient operation of all work to ensure network and information security and network hardware and software systems running smoothly is the basic premise of the normal,so construction of computer network and system security is particularly important.

Keywords:Intrusion detection technology;Network security;

Application

一、計(jì)算機(jī)網(wǎng)絡(luò)安全

計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個(gè)方面，即物理安全和羅輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)，免于破壞、丟失等。羅輯安全包括信息的完整性、保密性和可用性。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀

目前歐洲各國(guó)的小型企業(yè)每年因計(jì)算機(jī)病毒導(dǎo)致的經(jīng)濟(jì)損失高達(dá)220億歐元，而這些病毒主要是通過(guò)電子郵件進(jìn)行傳播的。據(jù)反病毒廠商趨勢(shì)公司稱，像Sobbing、Slammer等網(wǎng)絡(luò)病毒和蠕蟲(chóng)造成的網(wǎng)絡(luò)大塞車，去年就給企業(yè)造成了550億美元的損失。而包括從身份竊賊到間諜在內(nèi)的其他網(wǎng)絡(luò)危險(xiǎn)造成的損失則很難量化，網(wǎng)絡(luò)安全問(wèn)題帶來(lái)的損失由此可見(jiàn)一斑。

三、計(jì)算機(jī)網(wǎng)絡(luò)不安全因素

對(duì)計(jì)算機(jī)信息構(gòu)成不安全的因素很多，其中包括人為的因素、自然的因素和偶發(fā)的因素。其中，人為因素是指，一些不法之徒利用計(jì)算機(jī)網(wǎng)絡(luò)存在的漏洞，或者潛入計(jì)算機(jī)房，盜用計(jì)算機(jī)系統(tǒng)資源，非法獲取重要數(shù)據(jù)、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設(shè)備、編制計(jì)算機(jī)病毒。

四、入侵檢測(cè)系統(tǒng)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的重點(diǎn)應(yīng)用

（一）入侵檢測(cè)系統(tǒng)。入侵檢測(cè)技術(shù)是網(wǎng)絡(luò)安全研究的一個(gè)熱點(diǎn)，是一種積極主動(dòng)的安全防護(hù)技術(shù)，提供了對(duì)內(nèi)部入侵、外部入侵和誤操作的實(shí)時(shí)保護(hù)，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截相應(yīng)入侵。隨著時(shí)代的發(fā)展，入侵檢測(cè)技術(shù)將朝著三個(gè)方向發(fā)展：分布式入侵檢測(cè)、智能化入侵檢測(cè)和全面的安全防御方案。

（二）入侵檢測(cè)系統(tǒng)技術(shù)是進(jìn)行入侵檢測(cè)的軟件與硬件的組合，其主要功能是檢測(cè)，除此之外還有檢測(cè)部分阻止不了的入侵；檢測(cè)入侵的前兆，從而加以處理，如阻止、封閉等；入侵事件的歸檔，從而提供法律依據(jù)；網(wǎng)絡(luò)遭受威脅程度的評(píng)估和入侵事件的恢復(fù)等功能。在校園網(wǎng)絡(luò)中采用入侵檢測(cè)技術(shù)，最好采用混合入侵檢測(cè)，在網(wǎng)絡(luò)中同時(shí)采用基于網(wǎng)絡(luò)和基于主機(jī)的入侵檢測(cè)系統(tǒng)，則會(huì)構(gòu)架成一套完整立體的主動(dòng)防御體系。

（三）入侵檢測(cè)系統(tǒng)技術(shù)對(duì)各種事件進(jìn)行分析，從中發(fā)現(xiàn)違反安全策略的行為是入侵檢測(cè)系統(tǒng)的核心功能。從技術(shù)上，入侵檢測(cè)分為兩類：一種基于標(biāo)志（signature-based），另一種基于異常情況（anomaly-based）。

對(duì)于基于標(biāo)識(shí)的檢測(cè)技術(shù)來(lái)說(shuō)，首先要定義違背安全策略的事件的特征，如網(wǎng)絡(luò)數(shù)據(jù)包的某些頭信息。檢測(cè)主要判別這類特征是否在所收集到的數(shù)據(jù)中出現(xiàn)。此方法非常類似殺毒軟件。而基于異常的檢測(cè)技術(shù)則是先定義一組系統(tǒng)“正?！鼻闆r的數(shù)值，如CPU利用率、內(nèi)存利用率、文件校驗(yàn)和等（這類數(shù)據(jù)可以人為定義，也可以通過(guò)觀察系統(tǒng)、并用統(tǒng)計(jì)的辦法得出），然后將系統(tǒng)運(yùn)行時(shí)的數(shù)值與所定義的“正?！鼻闆r比較，得出是否有被攻擊的跡象。這種檢測(cè)方式的核心在于如何定義所謂的“正常”情況。

兩種檢測(cè)技術(shù)的方法、所得出的結(jié)論有非常大的差異?；跇?biāo)志的檢測(cè)技術(shù)的核心是維護(hù)一個(gè)知識(shí)庫(kù)?；诋惓５臋z測(cè)技術(shù)則無(wú)法準(zhǔn)確判別出攻擊的手法，但它可以（至少在理論上可以）判別更廣范、甚至未發(fā)覺(jué)的攻擊。

五、現(xiàn)階段常用計(jì)算機(jī)安全防護(hù)措施的應(yīng)用

（一）網(wǎng)絡(luò)病毒的防范。在網(wǎng)絡(luò)環(huán)境下，病毒傳播擴(kuò)散快，所以最好使用全方位的防病毒產(chǎn)品，針對(duì)網(wǎng)絡(luò)中所有可能的病毒攻擊點(diǎn)設(shè)置對(duì)應(yīng)的防病毒軟件，通過(guò)全方位、多層次的防病毒系統(tǒng)的配置，通過(guò)定期或不定期的自動(dòng)升級(jí)，使網(wǎng)絡(luò)免受病毒的侵襲。

（二）配置防火墻。利用防火墻，允許防火墻同意訪問(wèn)的人與數(shù)據(jù)進(jìn)入自己的內(nèi)部網(wǎng)絡(luò)，同時(shí)將不允許的用戶與數(shù)據(jù)拒之門(mén)外，最大限度地阻止網(wǎng)絡(luò)中的黑客來(lái)訪問(wèn)自己的網(wǎng)絡(luò)，防止他們隨意更改、移動(dòng)甚至刪除網(wǎng)絡(luò)上的重要信息。

（三）漏洞掃描系統(tǒng)。解決網(wǎng)絡(luò)層安全問(wèn)題，尋找一種能查找網(wǎng)絡(luò)安全漏洞、評(píng)估并提出修改建議的網(wǎng)絡(luò)安全掃描工具，利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患。

由于計(jì)算機(jī)運(yùn)算速度的不斷提高，各種密碼算法面臨著新的密碼體制，如量子密碼、DNA密碼、混沌理論等密碼新技術(shù)正處于探索之中。因此網(wǎng)絡(luò)安全技術(shù)在21世紀(jì)將成為信息網(wǎng)絡(luò)發(fā)展的關(guān)鍵技術(shù)，21世紀(jì)人類步入信息社會(huì)后，信息這一社會(huì)發(fā)展的重要戰(zhàn)略資源需要網(wǎng)絡(luò)安全技術(shù)的有力保障，才能形成社會(huì)發(fā)展的推動(dòng)力。

在我國(guó)信息網(wǎng)絡(luò)安全技術(shù)的研究和產(chǎn)品開(kāi)發(fā)仍處于起步階段，仍有大量的工作需要我們?nèi)パ芯?、開(kāi)發(fā)和探索，以走出有中國(guó)特色的產(chǎn)學(xué)研聯(lián)合發(fā)展之路，趕上或超過(guò)發(fā)達(dá)國(guó)家的水平，以此保證我國(guó)信息網(wǎng)絡(luò)的安全，推動(dòng)我國(guó)國(guó)民經(jīng)濟(jì)的高速發(fā)展。

參考文獻(xiàn)：

[1]王秀和,楊明.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)淺析[J].中國(guó)教育技術(shù)設(shè)備,2007

[2]龍冬陽(yáng).網(wǎng)絡(luò)安全技術(shù)及應(yīng)用[M].廣州:華南理工大學(xué)出版社,2006

[3]蔡立軍.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[M].中國(guó)水利水電出版社,2006

[4]周國(guó)民.入侵檢測(cè)系統(tǒng)評(píng)價(jià)與技術(shù)發(fā)展研究[J].現(xiàn)代電子技術(shù),2008