公務(wù)員期刊網(wǎng) 精選范文 網(wǎng)絡(luò)安全監(jiān)測(cè)技術(shù)范文

網(wǎng)絡(luò)安全監(jiān)測(cè)技術(shù)精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全監(jiān)測(cè)技術(shù)主題范文,僅供參考,歡迎閱讀并收藏。

網(wǎng)絡(luò)安全監(jiān)測(cè)技術(shù)

第1篇:網(wǎng)絡(luò)安全監(jiān)測(cè)技術(shù)范文

關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)安全;入侵檢測(cè)技術(shù)

1引言

當(dāng)今世界計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)用十分廣泛,人們通過(guò)互聯(lián)網(wǎng)進(jìn)行商品買賣、社交以及娛樂(lè),企業(yè)利用互聯(lián)網(wǎng)進(jìn)行交易,甚至能夠危及到國(guó)家安全的機(jī)密信息也在計(jì)算機(jī)網(wǎng)絡(luò)中溝通流動(dòng),因此計(jì)算機(jī)網(wǎng)絡(luò)安全影響著社會(huì)各個(gè)層次、各個(gè)方面。計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題成為全世界共同關(guān)注的問(wèn)題,如果不能有效地解決,將會(huì)嚴(yán)重制約信息化的發(fā)展進(jìn)程。隨著網(wǎng)絡(luò)專家的不懈努力,找到了一個(gè)有效的解決途徑就是入侵檢測(cè)技術(shù)。入侵檢測(cè)系統(tǒng)可以彌補(bǔ)防火墻的不足,在不影響網(wǎng)絡(luò)性能的情況下對(duì)網(wǎng)絡(luò)進(jìn)行檢測(cè),從而提供對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)。

2入侵檢測(cè)技術(shù)相關(guān)理論概述

2.1定義

入侵檢測(cè)技術(shù)是一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù),是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù),是一種為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的技術(shù)。入侵檢測(cè)系統(tǒng)(IntrusionDetectionSystem,簡(jiǎn)稱IDS)是進(jìn)行入侵檢測(cè)的軟件與硬件的組合。入侵檢測(cè)系統(tǒng)(IDS)可以被定義為對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)資源的惡意使用行為進(jìn)行識(shí)別和相應(yīng)處理的系統(tǒng)。包括系統(tǒng)外部的入侵和內(nèi)部用戶的非授權(quán)行為,是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。入侵檢測(cè)系統(tǒng)在發(fā)現(xiàn)入侵后,會(huì)及時(shí)作出響應(yīng),包括切斷網(wǎng)絡(luò)連接、記錄事件和報(bào)警等。入侵檢測(cè)技術(shù)從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息,并分析這些信息,看看網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。入侵檢測(cè)被認(rèn)為是防火墻之后的第二道安全閘門,在不影響網(wǎng)絡(luò)性能的情況下能對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè),從而提供對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)。

2.2分類

(1)按照檢測(cè)時(shí)間分類:入侵檢測(cè)按檢測(cè)的時(shí)間可分為實(shí)時(shí)入侵檢測(cè)和事后入侵檢測(cè)兩種;(2)按照分析方法分類:入侵檢測(cè)按照檢測(cè)分析方法一般被分為誤用檢測(cè)和異常檢測(cè)兩大類;(3)按照數(shù)據(jù)來(lái)源分類:入侵檢測(cè)依據(jù)待分析的數(shù)據(jù)來(lái)源通??煞譃榛谥鳈C(jī)的檢測(cè)系統(tǒng)和基于網(wǎng)絡(luò)的檢測(cè)系統(tǒng)兩類;(4)按照系統(tǒng)結(jié)構(gòu)分類:入侵檢測(cè)按系統(tǒng)結(jié)構(gòu)的劃分可分為集中式入侵檢測(cè)和分布式入侵檢測(cè)兩種;(5)按照工作方式分類:入侵檢測(cè)按照工作方式的區(qū)別可分為離線檢測(cè)和在線檢測(cè)兩種。

2.3工作流程

入侵檢測(cè)技術(shù)的工作流程基本上可以歸納為以下3個(gè)步驟:(1)信息收集:信息收集是入侵檢測(cè)的第一步,信息收集的內(nèi)容主要包括系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)及用戶活動(dòng)的行為和狀態(tài)。收集信息的工作是由放置在不同網(wǎng)段的傳感器或不同主機(jī)的來(lái)完成,包括非正常的目錄和文件改變、非正常的程序執(zhí)行以及系統(tǒng)和網(wǎng)絡(luò)日志文件、網(wǎng)絡(luò)流量的信息。(2)信息分析:收集到的有關(guān)系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)及用戶活動(dòng)的狀態(tài)和行為等信息,被送到檢測(cè)引擎,檢測(cè)引擎駐留在傳感器中,一般通過(guò)3種技術(shù)手段進(jìn)行分析:統(tǒng)計(jì)分析、完整性分析和模式匹配。其中模式匹配和統(tǒng)計(jì)分析用于實(shí)時(shí)的入侵檢測(cè),而完整性分析則用于事后的檢測(cè)分析。當(dāng)檢測(cè)到某種誤用模式時(shí),就會(huì)產(chǎn)生一個(gè)告警并發(fā)送給控制臺(tái)。(3)問(wèn)題處理:控制臺(tái)收到告警后,會(huì)按照告警產(chǎn)生預(yù)先定義的響應(yīng)采取相應(yīng)措施,可以是重新配置路由器或防火墻、終止進(jìn)程、切斷連接、改變文件屬性,也可以只是簡(jiǎn)單的告警。識(shí)別告警的方法主要有:活動(dòng)特征、告警特征和用戶特征。

3應(yīng)用安全

入侵檢測(cè)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用主要體現(xiàn)在基于主機(jī)的入侵檢測(cè)系統(tǒng)和基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)兩個(gè)方面。

3.1基于主機(jī)的入侵檢測(cè)系統(tǒng)

基于主機(jī)的入侵檢測(cè)系統(tǒng)是把主機(jī)作為對(duì)計(jì)算機(jī)的重點(diǎn)檢測(cè)對(duì)象,對(duì)主機(jī)進(jìn)行入侵檢測(cè)的設(shè)置,根據(jù)主機(jī)的運(yùn)行情況來(lái)判斷并檢測(cè)主機(jī)是否出現(xiàn)了受到攻擊的行為。主機(jī)入侵檢測(cè)系統(tǒng)能夠全面實(shí)時(shí)地監(jiān)控計(jì)算機(jī)網(wǎng)絡(luò)用戶的操作行為,當(dāng)網(wǎng)絡(luò)出現(xiàn)網(wǎng)絡(luò)異常情況時(shí)會(huì)進(jìn)行預(yù)警,全面及時(shí)地保護(hù)網(wǎng)絡(luò)安全?;谥鳈C(jī)的入侵檢測(cè)系統(tǒng)能夠?qū)粜袨槭欠癯晒M(jìn)行判斷,并為主機(jī)作出決策提供充足的依據(jù)?;谥鳈C(jī)分入侵檢測(cè)系統(tǒng)還可以對(duì)文件訪問(wèn)、文件執(zhí)行等指定的特定的系統(tǒng)部位進(jìn)行監(jiān)控。

3.2基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)

基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)又被稱為基于行為的入侵檢測(cè)系統(tǒng),它在檢測(cè)設(shè)置時(shí)無(wú)需在主機(jī)上進(jìn)行安裝,并且可以設(shè)置多個(gè)安全點(diǎn),能夠同時(shí)對(duì)多個(gè)網(wǎng)絡(luò)通信進(jìn)行監(jiān)控,因此有著檢測(cè)成本相對(duì)較低、檢測(cè)速度快的優(yōu)點(diǎn)?;诰W(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)能夠及時(shí)發(fā)現(xiàn)計(jì)算機(jī)在網(wǎng)絡(luò)運(yùn)行過(guò)程中受到的攻擊,并及時(shí)向檢測(cè)系統(tǒng)發(fā)送檢測(cè)結(jié)果報(bào)告,提高發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全入侵的速度,方便快捷,并且大大縮短了計(jì)算機(jī)受到網(wǎng)絡(luò)攻擊的時(shí)間?;诰W(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)由于采取對(duì)計(jì)算機(jī)的多處網(wǎng)絡(luò)安全點(diǎn)和網(wǎng)絡(luò)通信進(jìn)行監(jiān)控和觀察,并且安裝方便,因此檢測(cè)效果高;監(jiān)測(cè)系統(tǒng)一旦發(fā)現(xiàn)問(wèn)題之后,可以直接利用網(wǎng)絡(luò)進(jìn)行報(bào)告,無(wú)論何時(shí)何地,都能做出快捷地反應(yīng)和解決措施,提高了計(jì)算機(jī)網(wǎng)絡(luò)安全檢測(cè)技術(shù)的水平和檢測(cè)效率,確保了計(jì)算機(jī)在安全網(wǎng)絡(luò)環(huán)境下的正常運(yùn)行,為計(jì)算機(jī)用戶帶來(lái)了便利。

4存在問(wèn)題

4.1入侵檢測(cè)技術(shù)相對(duì)落后

目前國(guó)內(nèi)在入侵檢測(cè)技術(shù)的研究起步比較晚,與發(fā)達(dá)國(guó)家相比差距還比較大。在網(wǎng)絡(luò)安全技術(shù)發(fā)展的同時(shí),網(wǎng)絡(luò)入侵技術(shù)也在不斷地升級(jí),如果計(jì)算機(jī)網(wǎng)絡(luò)安全入侵檢測(cè)技術(shù)相對(duì)落后的話,當(dāng)比較復(fù)雜高級(jí)的計(jì)算機(jī)網(wǎng)絡(luò)入侵行為發(fā)生時(shí),入侵檢測(cè)技術(shù)是難以有效地解決威脅網(wǎng)絡(luò)安全的因素的。在網(wǎng)絡(luò)環(huán)境下,計(jì)算機(jī)對(duì)于網(wǎng)絡(luò)安全的依賴性比較高,網(wǎng)絡(luò)安全的入侵檢測(cè)技術(shù)也存在一定的缺陷,安全檢測(cè)存在局限性,在相同的網(wǎng)段能夠進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的局部檢測(cè)與分析,一旦計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)處于不同的網(wǎng)段,其檢測(cè)的全面性與有效性是難以保證的,由此可見(jiàn),計(jì)算機(jī)網(wǎng)絡(luò)安全的檢測(cè)技術(shù)仍然有待提高,其存在的局限性與不完整性是非常明顯。

4.2入侵檢測(cè)技術(shù)方式單一

計(jì)算機(jī)網(wǎng)絡(luò)安全的入侵檢測(cè)系統(tǒng)主要采取的方式是特征檢測(cè),特征檢測(cè)的適用范圍是那些比較簡(jiǎn)單的入侵攻擊行為,在單一的主機(jī)或網(wǎng)絡(luò)構(gòu)架下的檢測(cè)效果很好,對(duì)異構(gòu)系統(tǒng)以及大規(guī)模的網(wǎng)絡(luò)監(jiān)控就顯得力不從心。當(dāng)出現(xiàn)比較復(fù)雜的入侵行為時(shí),入侵檢測(cè)需要大量的計(jì)算和分析時(shí)間,這時(shí)入侵特征檢測(cè)就無(wú)法發(fā)揮作用。另外,當(dāng)入侵檢測(cè)系統(tǒng)對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行監(jiān)控時(shí),會(huì)產(chǎn)生數(shù)量巨大的分析數(shù)據(jù),分析數(shù)據(jù)會(huì)對(duì)系統(tǒng)性能造成較大壓力。

4.3入侵檢測(cè)技術(shù)加密處理困難

(1)計(jì)算機(jī)網(wǎng)絡(luò)安全入侵檢測(cè)技術(shù)在處理會(huì)話過(guò)程的加密問(wèn)題上有很大的困難,就目前的發(fā)展趨勢(shì)來(lái)看,這個(gè)問(wèn)題會(huì)越來(lái)越突出。(2)入侵檢測(cè)系統(tǒng)自身無(wú)法對(duì)網(wǎng)絡(luò)攻擊行為進(jìn)行阻斷,必須通過(guò)計(jì)算機(jī)內(nèi)部防火墻的聯(lián)合機(jī)制才能更好地完成入侵檢測(cè),自身的功能存在缺陷明顯,作用也無(wú)法得到充分的發(fā)揮。(3)人們?cè)谌粘I钪袑?duì)計(jì)算機(jī)的廣泛應(yīng)用,計(jì)算機(jī)觸及到用戶越來(lái)越多的隱私,因而計(jì)算機(jī)內(nèi)存儲(chǔ)的網(wǎng)絡(luò)數(shù)據(jù)也具有一定的隱私性,在計(jì)算機(jī)受到網(wǎng)絡(luò)安全的威脅后,計(jì)算機(jī)網(wǎng)絡(luò)安全的入侵檢測(cè)系統(tǒng)自身無(wú)法完成對(duì)計(jì)算機(jī)系統(tǒng)的全面檢測(cè),檢測(cè)技術(shù)并不能保證計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的安全性和隱私性,加之網(wǎng)絡(luò)檢測(cè)需要同計(jì)算機(jī)內(nèi)部防火墻聯(lián)合,這樣便會(huì)對(duì)計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)造成一定的暴露,不能對(duì)其做到科學(xué)全面的加密處理,在一定程度上對(duì)用戶的個(gè)人隱私造成威脅。

5發(fā)展趨勢(shì)

5.1分布式入侵檢測(cè)

在如今高速發(fā)展的信息網(wǎng)絡(luò)時(shí)代,傳統(tǒng)的入侵檢測(cè)技術(shù)缺乏協(xié)同并且過(guò)于單一,在應(yīng)對(duì)高級(jí)復(fù)雜的網(wǎng)絡(luò)安全入侵時(shí)顯得力不從心,因此分布式的協(xié)作機(jī)制就顯得更有優(yōu)勢(shì)。分布式入侵檢測(cè)核心的技術(shù)體現(xiàn)在全局的入侵信息提取與多個(gè)入侵檢測(cè)協(xié)同處理,主要體現(xiàn)在收集數(shù)據(jù)、入侵信息的分析和及時(shí)的自動(dòng)響應(yīng)等方面。它在系統(tǒng)資源方面的優(yōu)勢(shì)遠(yuǎn)大于別的方式,將是將來(lái)主要的發(fā)展方向之一。

5.2智能化入侵檢測(cè)

目前的安全入侵方式越來(lái)越智能化和多樣化,因此入侵技術(shù)的智能化發(fā)展也變得順理成章。智能化入侵檢測(cè)技術(shù)包含了模糊技術(shù)、神經(jīng)網(wǎng)絡(luò)、遺傳算法、免疫原理等方法,能夠更有效地識(shí)別與分析入侵威脅因素,提高網(wǎng)絡(luò)安全入侵檢測(cè)技術(shù)水平。智能化入侵檢測(cè)可以將入侵的特點(diǎn)更具有廣泛識(shí)別性和辨識(shí)性,因此可以在解決出現(xiàn)的故障時(shí),識(shí)別和隔離可疑攻擊,并不干涉正常運(yùn)行的程序,以確保計(jì)算機(jī)的運(yùn)行效率。

5.3一體化全方位防御方案

根據(jù)目前的網(wǎng)絡(luò)安全入侵情況來(lái)看,入侵方式越來(lái)越智能化和多樣化,僅僅某一方面的入侵檢測(cè)方式很難應(yīng)對(duì),因此針對(duì)這種情況,網(wǎng)絡(luò)安全入侵檢測(cè)系統(tǒng)很可能實(shí)現(xiàn)一體化的發(fā)展趨勢(shì),這樣入侵檢測(cè)的結(jié)果將會(huì)更加全面和科學(xué)準(zhǔn)確,打造網(wǎng)絡(luò)安全入侵檢測(cè)平臺(tái),最大化地利用計(jì)算機(jī)資源,增強(qiáng)入侵檢測(cè)的可靠性,全方位地確保計(jì)算機(jī)的網(wǎng)絡(luò)安全。

6結(jié)語(yǔ)

作為一種積極主動(dòng)地計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù),入侵檢測(cè)為計(jì)算機(jī)網(wǎng)絡(luò)安全提供了對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù),在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和解決入侵威脅,對(duì)保護(hù)網(wǎng)絡(luò)安全的作用十分重要。面對(duì)日益復(fù)雜的網(wǎng)絡(luò)安全形勢(shì),必需正視自己在入侵檢測(cè)技術(shù)上與發(fā)達(dá)國(guó)家的差距,加大研究力度,提升我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全的入侵檢測(cè)技術(shù)水平,為計(jì)算機(jī)網(wǎng)絡(luò)安全提供有力保障。

參考文獻(xiàn)

[1]毛曉仙.試論計(jì)算機(jī)網(wǎng)絡(luò)安全的入侵檢測(cè)技術(shù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014,08:63+65.

[2]唐銳.基于頻繁模式的離群點(diǎn)挖掘在入侵檢測(cè)中的應(yīng)用[D].重慶大學(xué),2013.

[3]宋彥京.計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)與技術(shù)措施分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014,11:51-52.

第2篇:網(wǎng)絡(luò)安全監(jiān)測(cè)技術(shù)范文

關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)安全;漏洞;防范

中圖分類號(hào):TP399 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1671—7597(2012)0510152-01

計(jì)算機(jī)網(wǎng)絡(luò)依賴于Internet技術(shù),近年來(lái),由于Internet技術(shù)突飛猛進(jìn)的發(fā)展,使計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用范圍擴(kuò)展到了世界的各個(gè)角落。計(jì)算機(jī)網(wǎng)絡(luò)可以實(shí)現(xiàn)世界各地之間的信息交流和資源的共享,人類生活、工作都與計(jì)算機(jī)網(wǎng)絡(luò)密不可分,此時(shí)人類社會(huì)逐步實(shí)現(xiàn)了網(wǎng)絡(luò)化和信息化,進(jìn)入到一個(gè)新時(shí)代。由于漏洞和不足存在于計(jì)算機(jī)網(wǎng)絡(luò)中,而現(xiàn)代經(jīng)濟(jì)對(duì)其計(jì)算機(jī)網(wǎng)絡(luò)有依賴性,一旦計(jì)算機(jī)網(wǎng)絡(luò)受到攻擊而不能正常工作,甚至癱瘓,整個(gè)社會(huì)就會(huì)受到空前的影響。

1 什么是計(jì)算機(jī)網(wǎng)絡(luò)存在的安全漏洞

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是安全漏洞存在的位置,而且系統(tǒng)中的數(shù)據(jù)和組成能夠被安全漏洞破壞。攻擊者可以利用存在于系統(tǒng)安全策略或協(xié)議、硬件和軟件實(shí)現(xiàn)上的缺陷一網(wǎng)絡(luò)漏洞,破壞或訪問(wèn)系統(tǒng)而且無(wú)需授權(quán)。例如,存在于NFS協(xié)議認(rèn)證方式上的缺陷,存在于芯片中的邏輯錯(cuò)誤以及Unix系統(tǒng)管理員在設(shè)置匿名Ftp服務(wù)時(shí)造成的不當(dāng)配置等問(wèn)題都有可能被用來(lái)攻擊系統(tǒng),以上這些問(wèn)題都是存在于系統(tǒng)中的安全漏洞。莫里斯蠕蟲(chóng)病毒對(duì)計(jì)算機(jī)病毒的發(fā)展起到重要的推動(dòng)作用,自從該病毒問(wèn)世以來(lái),病毒的發(fā)展進(jìn)入井噴時(shí)期,數(shù)量急劇增加,而且病毒傳播表現(xiàn)出明顯的趨利性,其反查殺能力和破壞性有明顯增強(qiáng)。計(jì)算機(jī)網(wǎng)絡(luò)受到的攻擊和面臨的威脅之所以不斷增多,包括很多原因,一方面各類安全漏洞的數(shù)目和增長(zhǎng)速度逐漸增大,但沒(méi)有引起足夠的重視,一方面網(wǎng)絡(luò)系統(tǒng)復(fù)雜性逐漸增大,其存在的安全隱患也會(huì)增多。

現(xiàn)在,計(jì)算機(jī)網(wǎng)絡(luò)的漏洞主要表現(xiàn)在以下幾個(gè)方面:

1)系統(tǒng)存在安全方面的脆弱性:現(xiàn)在的操作系統(tǒng)都存在種種安全隱患,從Unix到Windows,無(wú)一例外。每一種操作系統(tǒng)都存在已被發(fā)現(xiàn)的和潛在的各種安全漏洞。

2)非法用戶得以獲得訪問(wèn)權(quán)。

3)合法用戶未經(jīng)授權(quán)提高訪問(wèn)權(quán)限。

4)系統(tǒng)易受來(lái)自各方面的攻擊。

而常見(jiàn)的漏洞產(chǎn)生的原因:網(wǎng)絡(luò)協(xié)議的安全漏洞,操作系統(tǒng)的安全漏洞,應(yīng)用程序的安全漏洞。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)漏洞的檢測(cè)與防護(hù)

2.1 利用殺毒軟件來(lái)檢測(cè)與防護(hù)

殺毒軟件是目前檢測(cè)安全漏洞的主要手段。由于網(wǎng)絡(luò)病毒種類多,傳播速度快,為了應(yīng)對(duì)這種情況,殺毒軟件最好選擇網(wǎng)絡(luò)版本,如金山毒霸、360等。殺毒軟件安裝后,網(wǎng)絡(luò)用戶最好將電腦殺毒和檢測(cè)安全漏洞作為開(kāi)機(jī)后的必要操作。為了降低計(jì)算機(jī)網(wǎng)絡(luò)攻擊的危害性,網(wǎng)絡(luò)用戶應(yīng)及時(shí)的升級(jí)、更新殺毒軟件。

2.2 采用入侵檢測(cè)系統(tǒng)和漏洞檢測(cè)系統(tǒng)

網(wǎng)絡(luò)掃描能夠有效保證網(wǎng)絡(luò)和系統(tǒng)的安全性,其技術(shù)基礎(chǔ)為Internet技術(shù),用來(lái)探測(cè)主機(jī)信息或遠(yuǎn)端網(wǎng)絡(luò)信息。主機(jī)掃描能夠通過(guò)檢測(cè)主機(jī)或者其它設(shè)備的安全性,來(lái)查找存在的系統(tǒng)漏洞和安全隱患。總體而言,網(wǎng)絡(luò)掃描和主機(jī)掃描都可歸入漏洞掃描一類。漏洞掃描本質(zhì)上有兩面性:一方面黑客利用漏洞掃描來(lái)查找攻擊網(wǎng)絡(luò)或系統(tǒng)的途徑,另一方面系統(tǒng)管理員利用它對(duì)黑客的入侵進(jìn)行防范。通過(guò)漏洞掃描,主機(jī)或遠(yuǎn)端網(wǎng)絡(luò)的很多信息都可被掃描者發(fā)現(xiàn),例如,所提供的網(wǎng)絡(luò)服務(wù),服務(wù)器的具體信息,配置信息等。

漏洞掃描主要包括五種技術(shù),分別是端口掃描、脆弱點(diǎn)探測(cè)、ping掃描、防火墻掃描以及OS探測(cè)等,每種技術(shù)的運(yùn)行原理和所要實(shí)現(xiàn)的目標(biāo)不盡相同。網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)就會(huì)為你分析出網(wǎng)上出現(xiàn)的黑客攻擊事件,而且你能用此入侵檢測(cè)系統(tǒng)的反擊功能,即時(shí)將這種聯(lián)機(jī)獵殺或阻斷。因此我們可以利用信息獲取及模擬攻擊方式分析網(wǎng)絡(luò)漏洞,從而能夠提前判斷入侵攻擊。

網(wǎng)絡(luò)漏洞的修補(bǔ)必須采取相應(yīng)的措施,如對(duì)管理員口令進(jìn)行及時(shí)修改阻止弱勢(shì)口令攻擊,下載相應(yīng)補(bǔ)丁修補(bǔ)軟件或操作系統(tǒng)漏洞??傊?,為了及時(shí)的找出并修補(bǔ)漏洞,管理員應(yīng)經(jīng)常采用模擬攻擊方式分析網(wǎng)絡(luò)漏洞。

2.3 有效的利用防火墻技術(shù)防范網(wǎng)絡(luò)攻擊

防火墻的目的就是使它像一扇安全門,保證門內(nèi)各組件的安全,此外,還控制著誰(shuí)(或什么)可以進(jìn)入和誰(shuí)(或什么)可以走出這個(gè)受保護(hù)的環(huán)境。它就像門前的一個(gè)安全衛(wèi)士,控制和確認(rèn)誰(shuí)能或不能進(jìn)入這個(gè)站點(diǎn)。防火墻的建立提供了對(duì)網(wǎng)絡(luò)流量的可控過(guò)濾,以限制訪問(wèn)特定的因特網(wǎng)端口號(hào),而其余則被堵塞。為做到這一點(diǎn),要求它必須是唯一的入口點(diǎn),這就是你為什么多次發(fā)現(xiàn)防火墻與路由器是一個(gè)整體的原因。防火墻是由硬件設(shè)備和軟件組成,其作用就是在內(nèi)外網(wǎng)絡(luò)連接界面上及公共網(wǎng)與專用網(wǎng)的連接界面上分別設(shè)置屏障,保護(hù)電腦免遭攻擊。防火墻主要由四部分組成,除了應(yīng)用網(wǎng)關(guān)、包過(guò)濾,此外還有驗(yàn)證工具和服務(wù)訪問(wèn)政策。

防火墻技術(shù)按照實(shí)現(xiàn)原理分為四大類,依次是應(yīng)用級(jí)網(wǎng)關(guān)、規(guī)則檢查防火墻和電路級(jí)網(wǎng)關(guān),此外還有網(wǎng)絡(luò)級(jí)防火墻,其又稱為包過(guò)濾型防火墻。這些防火墻各有優(yōu)缺點(diǎn),要根據(jù)實(shí)際要求確定使用哪一種或哪幾種防火墻。

防火墻技術(shù)從根本上包括“包過(guò)濾”(Packet Filtering)、“狀態(tài)監(jiān)視”和“應(yīng)用”(Application Proxy)等三類技術(shù),所有的防火墻,不論其實(shí)現(xiàn)過(guò)程是復(fù)雜還是簡(jiǎn)單,都是通過(guò)對(duì)這三種技術(shù)進(jìn)行功能擴(kuò)展來(lái)實(shí)現(xiàn)的。

1)包過(guò)濾技術(shù)。包過(guò)濾技術(shù)主要檢測(cè)以TCP/IP協(xié)議為基礎(chǔ)的數(shù)據(jù)包,在數(shù)據(jù)包輸送的通道內(nèi),每個(gè)數(shù)據(jù)包的類型、地址、協(xié)議以及頭部等各類信息都要與防火墻過(guò)濾規(guī)則進(jìn)行一一核對(duì),而且該規(guī)則已經(jīng)預(yù)先設(shè)定好了,一旦發(fā)現(xiàn)有數(shù)據(jù)包與規(guī)則匹配且需要被阻止時(shí),該數(shù)據(jù)包就會(huì)被丟棄。

2)應(yīng)用技術(shù)。從根本上,此類防火墻就是一種透明服務(wù)器,該服務(wù)器具有檢測(cè)過(guò)濾數(shù)據(jù)的功能,一種名為“應(yīng)用協(xié)議分析”的新技術(shù)被嵌入到設(shè)備中,而不是包過(guò)濾技術(shù)。新技術(shù)工作在應(yīng)用層上,該層為OSI模型的最高層,所有數(shù)據(jù)的最終形式都在這一層,防火墻所檢測(cè)的數(shù)據(jù)不再是原始的數(shù)據(jù)包,因此應(yīng)用技術(shù)可以實(shí)現(xiàn)更高級(jí)的數(shù)據(jù)檢測(cè)過(guò)程。

3)狀態(tài)監(jiān)視技術(shù)。這種防火墻技術(shù)總結(jié)“應(yīng)用”技術(shù)和“包過(guò)濾”技術(shù)這兩類技術(shù),是最先進(jìn)的防火墻技術(shù),能夠能夠不影響網(wǎng)絡(luò)安全的正常工作。這種防火墻技術(shù)包含一種模塊名為“狀態(tài)監(jiān)視”,利用這種模塊監(jiān)測(cè)絡(luò)通信的所有層次,并且依據(jù)過(guò)濾準(zhǔn)則作出相應(yīng)的安全決策。由于狀態(tài)監(jiān)視技術(shù)的實(shí)現(xiàn)過(guò)程過(guò)于復(fù)雜,在處理實(shí)際問(wèn)題時(shí),數(shù)據(jù)安全監(jiān)測(cè)還做不到真正意義的完全有效。

2.4 采用網(wǎng)絡(luò)加密技術(shù)及MAC地址捆綁技術(shù)

獲取用戶IP地址是木馬攻擊電腦的主要途徑,我們可以對(duì)IP地址加密,防止其泄露。我們可以利用網(wǎng)絡(luò)加密技術(shù)防止IP被盜,此項(xiàng)技術(shù)具有多種安全服務(wù),除了有限的數(shù)據(jù)流機(jī)密性和無(wú)連接完整性,還有訪問(wèn)控制和機(jī)密性等。此外,我們還可以將具有唯一性的IP和MAC地址捆綁在路由器上,某一個(gè)IP地址進(jìn)行網(wǎng)路訪問(wèn)時(shí),如果路由器的MAC地址與訪問(wèn)者的MAC地址相一致,則允許訪問(wèn)網(wǎng)絡(luò),否則禁止訪問(wèn)。其中路由器檢測(cè)MAC地址是否一致。

3 結(jié)束語(yǔ)

隨著網(wǎng)絡(luò)的發(fā)展,網(wǎng)絡(luò)安全面著臨嚴(yán)峻的問(wèn)題,所以人們?cè)絹?lái)越重視計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的發(fā)展。本文簡(jiǎn)要的分析了計(jì)算機(jī)網(wǎng)絡(luò)存在的安全漏洞以及原因,并介紹了幾種檢測(cè)與防護(hù)計(jì)算機(jī)網(wǎng)絡(luò)漏洞的措施。為了檢測(cè)與防護(hù)計(jì)算機(jī)網(wǎng)路安全,除了采用殺毒軟件與防火墻,我們還要加大力量研究關(guān)于網(wǎng)絡(luò)安全的新技術(shù),新手段,新設(shè)備,并且要建立一個(gè)良好的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn):

[1]李俊宇,信息安全技術(shù)基礎(chǔ)[M].北京:冶金工業(yè)出版社,2008,5.

[2]劉清山,網(wǎng)絡(luò)安全措施[J].電子工業(yè)出版社,2000.

第3篇:網(wǎng)絡(luò)安全監(jiān)測(cè)技術(shù)范文

關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò)安全;入侵檢測(cè)技術(shù)

中圖分類號(hào):TP31文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2011) 08-0000-02

The Effective Application of Intrusion Detection Technology in Computer Network Security Maintenance

Lian Xing

(Pais College Chongqing Technology and Business University,Chongqing401520,China)

Abstract:With the computer and network technology development,network security is increasingly more and more attention.Guard against network intrusion,enhance network security technologies are diverse,including intrusion detection technology for its low cost,low risk and high flexibility of a wide range of applications,and has broad prospects for development.In this paper,computer network intrusion detection technology in the process of security maintenance of the effective application made.

Keywords:Computer network security;Intrusion detection technology

一、入侵檢測(cè)系統(tǒng)的分類

入侵檢測(cè)系統(tǒng)可以分為入侵檢測(cè)、入侵防御兩大類。其中入侵檢測(cè)系統(tǒng)是根據(jù)特定的安全策略,實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)及系統(tǒng)的運(yùn)行狀態(tài),盡量在非法入侵程序發(fā)起攻擊前發(fā)現(xiàn)其攻擊企圖,從而提高網(wǎng)絡(luò)系統(tǒng)資源的完整性和保密性。而隨著網(wǎng)絡(luò)攻擊技術(shù)的日益提高,網(wǎng)絡(luò)系統(tǒng)中的安全漏洞不斷被發(fā)現(xiàn),傳統(tǒng)的入侵檢測(cè)技術(shù)及防火墻技術(shù)對(duì)這些多變的安全問(wèn)題無(wú)法全面應(yīng)對(duì),于是入侵防御系統(tǒng)應(yīng)運(yùn)而生,它可以對(duì)流經(jīng)的數(shù)據(jù)流量做深度感知與檢測(cè),丟棄惡意報(bào)文,阻斷其攻擊,限制濫用報(bào)文,保護(hù)帶寬資源。入侵檢測(cè)系統(tǒng)與入侵防御系統(tǒng)的區(qū)別在于:入侵檢測(cè)只具備單純的報(bào)警作用,而對(duì)于網(wǎng)絡(luò)入侵無(wú)法做出防御;而入侵防御系統(tǒng)則位于網(wǎng)絡(luò)與防火墻的硬件設(shè)備中間,當(dāng)其檢測(cè)到惡意攻擊時(shí),會(huì)在這種攻擊開(kāi)始擴(kuò)散前將其阻止在外。并且二者檢測(cè)攻擊的方法也不同,入侵防御系統(tǒng)對(duì)入網(wǎng)的數(shù)據(jù)包進(jìn)行檢查,在確定該數(shù)據(jù)包的真正用途的前提下,再對(duì)其是否可以進(jìn)入網(wǎng)絡(luò)進(jìn)行判斷。

二、入侵檢測(cè)技術(shù)在維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用

(一)基于網(wǎng)絡(luò)的入侵檢測(cè)

基于網(wǎng)絡(luò)的入侵檢測(cè)形式有基于硬件的,也有基于軟件的,不過(guò)二者的工作流程是相同的。它們將網(wǎng)絡(luò)接口的模式設(shè)置為混雜模式,以便于對(duì)全部流經(jīng)該網(wǎng)段的數(shù)據(jù)進(jìn)行時(shí)實(shí)監(jiān)控,將其做出分析,再和數(shù)據(jù)庫(kù)中預(yù)定義的具備攻擊特征做出比較,從而將有害的攻擊數(shù)據(jù)包識(shí)別出來(lái),做出響應(yīng),并記錄日志。

1.入侵檢測(cè)的體系結(jié)構(gòu)

網(wǎng)絡(luò)入侵檢測(cè)的體系結(jié)構(gòu)通常由三部分組成,分別為Agent、Console以及Manager。其中Agent的作用是對(duì)網(wǎng)段內(nèi)的數(shù)據(jù)包進(jìn)行監(jiān)視,找出攻擊信息并把相關(guān)的數(shù)據(jù)發(fā)送至管理器;Console的主要作用是負(fù)責(zé)收集處的信息,顯示出所受攻擊的信息,把找出的攻擊信息及相關(guān)數(shù)據(jù)發(fā)送至管理器;Manager的主要作用則是響應(yīng)配置攻擊警告信息,控制臺(tái)所的命令也由Manager來(lái)執(zhí)行,再把所發(fā)出的攻擊警告發(fā)送至控制臺(tái)。

2.入侵檢測(cè)的工作模式

基于網(wǎng)絡(luò)的入侵檢測(cè),要在每個(gè)網(wǎng)段中部署多個(gè)入侵檢測(cè),按照網(wǎng)絡(luò)結(jié)構(gòu)的不同,其的連接形式也各不相同。如果網(wǎng)段的連接方式為總線式的集線器,則把與集線器中的某個(gè)端口相連接即可;如果為交換式以太網(wǎng)交換機(jī),因?yàn)榻粨Q機(jī)無(wú)法共享媒價(jià),因此只采用一個(gè)對(duì)整個(gè)子網(wǎng)進(jìn)行監(jiān)聽(tīng)的辦法是無(wú)法實(shí)現(xiàn)的。因此可以利用交換機(jī)核心芯片中用于調(diào)試的端口中,將入侵檢測(cè)系統(tǒng)與該端口相連接?;蛘甙阉旁跀?shù)據(jù)流的關(guān)鍵出入口,于是就可以獲取幾乎全部的關(guān)鍵數(shù)據(jù)。

3.攻擊響應(yīng)及升級(jí)攻擊特征庫(kù)、自定義攻擊特征

如果入侵檢測(cè)系統(tǒng)檢測(cè)出惡意攻擊信息,其響應(yīng)方式有多種,例如發(fā)送電子郵件、記錄日志、通知管理員、查殺進(jìn)程、切斷會(huì)話、通知管理員、啟動(dòng)觸發(fā)器開(kāi)始執(zhí)行預(yù)設(shè)命令、取消用戶的賬號(hào)以及創(chuàng)建一個(gè)報(bào)告等等。升級(jí)攻擊特征庫(kù)可以把攻擊特征庫(kù)文件通過(guò)手動(dòng)或者自動(dòng)的形式由相關(guān)的站點(diǎn)中下載下來(lái),再利用控制臺(tái)將其實(shí)時(shí)添加至攻擊特征庫(kù)中。而網(wǎng)絡(luò)管理員可以按照單位的資源狀況及其應(yīng)用狀況,以入侵檢測(cè)系統(tǒng)特征庫(kù)為基礎(chǔ)來(lái)自定義攻擊特征,從而對(duì)單位的特定資源與應(yīng)用進(jìn)行保護(hù)。

(二)對(duì)于主機(jī)的入侵檢測(cè)

通常對(duì)主機(jī)的入侵檢測(cè)會(huì)設(shè)置在被重點(diǎn)檢測(cè)的主機(jī)上,從而對(duì)本主機(jī)的系統(tǒng)審計(jì)日志、網(wǎng)絡(luò)實(shí)時(shí)連接等信息做出智能化的分析與判斷。如果發(fā)展可疑情況,則入侵檢測(cè)系統(tǒng)就會(huì)有針對(duì)性的采用措施。基于主機(jī)的入侵檢測(cè)系統(tǒng)可以具體實(shí)現(xiàn)以下功能:對(duì)用戶的操作系統(tǒng)及其所做的所有行為進(jìn)行全程監(jiān)控;持續(xù)評(píng)估系統(tǒng)、應(yīng)用以及數(shù)據(jù)的完整性,并進(jìn)行主動(dòng)的維護(hù);創(chuàng)建全新的安全監(jiān)控策略,實(shí)時(shí)更新;對(duì)于未經(jīng)授權(quán)的行為進(jìn)行檢測(cè),并發(fā)出報(bào)警,同時(shí)也可以執(zhí)行預(yù)設(shè)好的響應(yīng)措施;將所有日志收集起來(lái)并加以保護(hù),留作后用?;谥鳈C(jī)的入侵檢測(cè)系統(tǒng)對(duì)于主機(jī)的保護(hù)很全面細(xì)致,但要在網(wǎng)路中全面部署成本太高。并且基于主機(jī)的入侵檢測(cè)系統(tǒng)工作時(shí)要占用被保護(hù)主機(jī)的處理資源,所以會(huì)降低被保護(hù)主機(jī)的性能。

三、入侵檢測(cè)技術(shù)存在的問(wèn)題

盡管入侵檢測(cè)技術(shù)有其優(yōu)越性,但是現(xiàn)階段它還存在著一定的不足,主要體現(xiàn)在以下幾個(gè)方面:

第一:局限性:由于網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)只對(duì)與其直接連接的網(wǎng)段通信做出檢測(cè),而不在同一網(wǎng)段的網(wǎng)絡(luò)包則無(wú)法檢測(cè),因此如果網(wǎng)絡(luò)環(huán)境為交換以太網(wǎng),則其監(jiān)測(cè)范圍就會(huì)表現(xiàn)出一定的局限性,如果安裝多臺(tái)傳感器則又增加了系統(tǒng)的成本。

第二:目前網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)一般采有的是特征檢測(cè)的方法,對(duì)于一些普通的攻擊來(lái)說(shuō)可能比較有效,但是一些復(fù)雜的、計(jì)算量及分析時(shí)間均較大的攻擊則無(wú)法檢測(cè)。

第三:監(jiān)聽(tīng)某些特定的數(shù)據(jù)包時(shí)可能會(huì)產(chǎn)生大量的分析數(shù)據(jù),會(huì)影響系統(tǒng)的性能。

第四:在處理會(huì)話過(guò)程的加密問(wèn)題時(shí),對(duì)于網(wǎng)絡(luò)入侵檢測(cè)技術(shù)來(lái)說(shuō)相對(duì)較難,現(xiàn)階段通過(guò)加密通道的攻擊相對(duì)較少,但是此問(wèn)題會(huì)越來(lái)越突出。

第五:入侵檢測(cè)系統(tǒng)自身不具備阻斷和隔離網(wǎng)絡(luò)攻擊的能力,不過(guò)可以與防火墻進(jìn)行聯(lián)動(dòng),發(fā)現(xiàn)入侵行為后通過(guò)聯(lián)動(dòng)協(xié)議通知防火墻,讓防火墻采取隔離手段。

四、總結(jié)

現(xiàn)階段的入侵檢測(cè)技術(shù)相對(duì)來(lái)說(shuō)還存在著一定的缺陷,很多單位在解決網(wǎng)絡(luò)入侵相關(guān)的安全問(wèn)題時(shí)都采用基于主機(jī)與基于網(wǎng)絡(luò)相結(jié)合的入侵檢測(cè)系統(tǒng)。當(dāng)然入侵檢測(cè)技術(shù)也在不斷的發(fā)展,數(shù)據(jù)挖掘異常檢測(cè)、神經(jīng)網(wǎng)絡(luò)異常檢測(cè)、貝葉斯推理異常檢測(cè)、專家系統(tǒng)濫用檢測(cè)、狀態(tài)轉(zhuǎn)換分析濫用檢測(cè)等入侵檢測(cè)技術(shù)也越來(lái)越成熟??傊?、用戶要提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性,不僅僅要靠技術(shù)支持,還要依靠自身良好的維護(hù)與管理。

參考文獻(xiàn):

[1]胥瓊丹.入侵檢測(cè)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用[J].電腦知識(shí)與技術(shù),2010,11

[2]劉明.試析計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)技術(shù)及其安全防范[J].計(jì)算機(jī)與網(wǎng)絡(luò),2011,1

第4篇:網(wǎng)絡(luò)安全監(jiān)測(cè)技術(shù)范文

關(guān)鍵詞:計(jì)算機(jī)技術(shù);網(wǎng)絡(luò)安全;入侵檢測(cè);概念;問(wèn)題

中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2015)19-0032-02

隨著社會(huì)經(jīng)濟(jì)與科學(xué)技術(shù)的不斷進(jìn)步,計(jì)算機(jī)技術(shù)以及互聯(lián)網(wǎng)得到了越來(lái)越廣泛的應(yīng)用與發(fā)展,對(duì)于人們的生活有著十分重要的意義。然而計(jì)算機(jī)與網(wǎng)絡(luò)的普及也出現(xiàn)了一系列的問(wèn)題,例如由于網(wǎng)絡(luò)入侵導(dǎo)致計(jì)算機(jī)系統(tǒng)系統(tǒng)的正常運(yùn)行受到影響,降低了計(jì)算機(jī)的工作效率,同時(shí)一些涉及個(gè)人隱私的信息也受到威脅。因此,入侵檢測(cè)技術(shù)的應(yīng)用對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全的防范就起到了十分重要的作用,然而由于我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全入侵檢測(cè)技術(shù)的起步較晚,在許多方面存在一定的不足,難以保障計(jì)算機(jī)的網(wǎng)絡(luò)安全,因此,加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的入侵檢測(cè)技術(shù)應(yīng)用與研究勢(shì)在必行。

1計(jì)算機(jī)網(wǎng)絡(luò)安全入侵檢測(cè)的概念

計(jì)算機(jī)在正常運(yùn)行的過(guò)程中,當(dāng)處于網(wǎng)絡(luò)環(huán)境時(shí),那么就存在外界與內(nèi)部不安全因素,例如病毒、軟件的侵入而影響到計(jì)算機(jī)的運(yùn)行速度,進(jìn)而造成計(jì)算機(jī)的工作效率降低。而一旦計(jì)算機(jī)運(yùn)行狀態(tài)出現(xiàn)異常,那么就可以運(yùn)用入侵檢測(cè)技術(shù)來(lái)及時(shí)防御計(jì)算機(jī)內(nèi)部與外部的干擾因素,同時(shí)也使得計(jì)算機(jī)由于這些影響因素造成的干擾得以有效避免。當(dāng)計(jì)算機(jī)受到意外攻擊時(shí),計(jì)算機(jī)網(wǎng)絡(luò)安全的入侵檢測(cè)技術(shù)能夠與防火墻相配合,使得計(jì)算機(jī)得到更好的保護(hù)。鑒于此,可以說(shuō)計(jì)算機(jī)網(wǎng)絡(luò)安全的入侵檢測(cè)技術(shù)就是以補(bǔ)充防火墻的不足而產(chǎn)生的。

2計(jì)算機(jī)網(wǎng)絡(luò)安全入侵檢測(cè)技術(shù)的類型

2.1基于誤用檢測(cè)技術(shù)

誤用入侵檢測(cè)的主要功能是根據(jù)特征搜集影響計(jì)算機(jī)的干擾因素,并對(duì)其是否集中出現(xiàn)進(jìn)行判斷并處理。誤用入侵檢測(cè)技術(shù)與殺毒軟件的操作方式相似,而該技術(shù)的優(yōu)勢(shì)在于其建立的入侵特點(diǎn)的模式庫(kù),并根據(jù)此進(jìn)行相似特點(diǎn)的搜集,如此一來(lái)檢測(cè)中不僅能夠搜集出有著相似特征的入侵行為,同時(shí)又使得系統(tǒng)的入侵與抑制系統(tǒng)免于遭受同樣的入侵。然而有的入侵行為具有一定的特殊性,其具有變種功能,即利用相同的功能缺陷與原理進(jìn)行變異,因此就難以被檢測(cè)出來(lái)。誤用入侵技術(shù)在某些方面還是存在一定的缺陷的,例如其只能對(duì)已知序列和特點(diǎn)對(duì)有關(guān)入侵行為進(jìn)行判斷,而難以及時(shí)檢測(cè)出一些新型的入侵攻擊行為,同時(shí)還有一些漏洞存在。

通常可以將誤用入侵檢測(cè)技術(shù)分為專家系統(tǒng)與狀態(tài)遷移分析技術(shù)等兩種。其中專家系統(tǒng)在早期的入侵檢測(cè)系統(tǒng)中比較常用,主要是采用專家的入侵行為檢測(cè)系統(tǒng)。比如早期的NIDES、NADIR,這些都是具有獨(dú)立的專家系統(tǒng)模塊。一旦發(fā)現(xiàn)專家系統(tǒng)中的入侵行為,整個(gè)系統(tǒng)就會(huì)對(duì)其進(jìn)行編碼,將其編譯為一個(gè)IF語(yǔ)句。其次是狀態(tài)遷移分析技術(shù),建立在異常檢測(cè)技術(shù)的基礎(chǔ)之上,對(duì)一組系統(tǒng)的“正?!鼻闆r下的值進(jìn)行定義,包括CPU利用率、內(nèi)存利用率以及文件校驗(yàn)等等,然后與正常定義作對(duì)比。在該檢測(cè)方法中,對(duì)“正常”情況的定義是最為關(guān)鍵的部分。

2.2基于異常的檢測(cè)技術(shù)

基于異常入侵的檢測(cè)技術(shù)需要對(duì)一組正常情況下內(nèi)存利用率、硬盤大小、文件檢驗(yàn)等值進(jìn)行定義。這些數(shù)據(jù)是具有靈活性的,人們可以方便自己統(tǒng)計(jì)而進(jìn)行自主定義,接著比較規(guī)定數(shù)值與系統(tǒng)正在運(yùn)行中的數(shù)值,進(jìn)而對(duì)被攻擊與否進(jìn)行檢驗(yàn)與判斷。該檢測(cè)方法是以對(duì)正常數(shù)值的定義為核心而進(jìn)行的,如此才能夠判斷系統(tǒng)是否遭受到了攻擊。該檢測(cè)技術(shù)早在1996年就有了一定的研究,有人以建立系統(tǒng)的審計(jì)跟蹤數(shù)據(jù)分析系統(tǒng),主體正常行為的特征為大致方向,建立起一個(gè)大概的輪廓模型。在進(jìn)行檢測(cè)的過(guò)程中,在審計(jì)系統(tǒng)中,被認(rèn)為是入侵行為的依據(jù)就是系統(tǒng)中的出現(xiàn)較大差異的數(shù)據(jù)。根據(jù)功能配置文件、登錄的時(shí)間與位置、CPU使用時(shí)間以及文件訪問(wèn)屬性等對(duì)特點(diǎn)進(jìn)行描述。其對(duì)應(yīng)的功能配置文件會(huì)隨著主要行為特征的改變而改變。例如入侵檢測(cè)系統(tǒng)基于統(tǒng)計(jì)的使用或規(guī)則進(jìn)行描述,對(duì)系統(tǒng)行為特征的基本輪廓進(jìn)行建立。

3入侵檢測(cè)系統(tǒng)的類型

3.1基于主機(jī)的入侵檢測(cè)系統(tǒng)

基于主機(jī)的入侵檢測(cè)系統(tǒng)主要對(duì)主機(jī)進(jìn)行重點(diǎn)檢測(cè),通過(guò)在主機(jī)上設(shè)置入侵檢測(cè),對(duì)其是否被攻擊進(jìn)行判斷。主機(jī)入侵檢測(cè)系統(tǒng)能夠較為全面動(dòng)態(tài)的監(jiān)控計(jì)算機(jī)網(wǎng)絡(luò)用戶的操作行為,一旦出現(xiàn)網(wǎng)絡(luò)異常情況就會(huì)進(jìn)行預(yù)警,能夠安全有效的保護(hù)起網(wǎng)絡(luò)的安全。基于主機(jī)的入侵檢測(cè)系統(tǒng)能對(duì)攻擊行為是否有效果加以判斷,以此提供給主機(jī)充分的決策依據(jù),并且還能監(jiān)控例如文件訪問(wèn)、文件執(zhí)行等指定的系統(tǒng)部位的活動(dòng)。

3.2基于主機(jī)的入侵檢測(cè)系統(tǒng)

基于行為的入侵檢測(cè)系統(tǒng)主要指基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng),其無(wú)法提供給客戶單獨(dú)的入侵檢測(cè)服務(wù),然而該系統(tǒng)的具有較快的檢測(cè)速度以及低廉的檢測(cè)成本?;诰W(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)在設(shè)置檢測(cè)的過(guò)程中能夠進(jìn)行多個(gè)安全點(diǎn)的設(shè)置,并同時(shí)觀察多個(gè)系統(tǒng)的網(wǎng)絡(luò)通信,同時(shí)也省去了主機(jī)上的安裝,因此才被認(rèn)為成本較低?;谥鳈C(jī)的入侵檢測(cè)無(wú)法安全有效的檢測(cè)數(shù)據(jù)包,因此在入侵檢測(cè)中時(shí)常出現(xiàn)漏洞,然而該檢測(cè)系統(tǒng)具有檢測(cè)對(duì)主機(jī)的漏洞攻擊的功能,一旦發(fā)現(xiàn)惡意程序或者軟件,就會(huì)進(jìn)行及時(shí)的處理。在檢測(cè)過(guò)程中,基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)能夠通過(guò)方便快捷的網(wǎng)絡(luò)通訊實(shí)現(xiàn)對(duì)系統(tǒng)的實(shí)時(shí)監(jiān)控,一旦發(fā)現(xiàn)問(wèn)題,就會(huì)直接進(jìn)行網(wǎng)絡(luò)報(bào)告,以防止攻擊者轉(zhuǎn)移證據(jù)。基于網(wǎng)絡(luò)的入侵檢測(cè)技具有動(dòng)態(tài)檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的功能,一旦發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中存在入侵行為就會(huì)做出快速反應(yīng),不會(huì)受到時(shí)間與地點(diǎn)的限制,并進(jìn)行預(yù)警,同時(shí)采取相應(yīng)的措施處理入侵行為。

4計(jì)算機(jī)網(wǎng)絡(luò)安全入侵檢測(cè)技術(shù)存在的問(wèn)題

第5篇:網(wǎng)絡(luò)安全監(jiān)測(cè)技術(shù)范文

【關(guān)鍵詞】入侵檢測(cè)技術(shù) 網(wǎng)絡(luò)安全 具體運(yùn)用

網(wǎng)絡(luò)信息技術(shù)發(fā)展日新月異,人們?cè)谙硎芩鶐?lái)的便利的同時(shí),還受到它所帶來(lái)的網(wǎng)絡(luò)安全問(wèn)題的威脅和危害。網(wǎng)絡(luò)安全是基于對(duì)網(wǎng)絡(luò)系統(tǒng)的軟、硬件系統(tǒng)中的關(guān)鍵數(shù)據(jù)進(jìn)行加密和保護(hù)。隨著網(wǎng)絡(luò)信息技術(shù)的應(yīng)用范圍越來(lái)越廣泛,對(duì)網(wǎng)絡(luò)攻擊的種類增多,程度也越來(lái)越嚴(yán)重,傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)技術(shù)已經(jīng)無(wú)法抵御這些種類與日俱增的惡意入侵和攻擊,逐漸不能適應(yīng)網(wǎng)絡(luò)安全防護(hù)更高的要求。入侵檢測(cè)技術(shù)是作為傳統(tǒng)網(wǎng)絡(luò)安全防護(hù)技術(shù)的一項(xiàng)補(bǔ)充,它擴(kuò)充了系統(tǒng)管理員的安全審計(jì)、監(jiān)視、進(jìn)攻識(shí)別和響應(yīng)等方面的安全管理能力,提升了信息安全基礎(chǔ)結(jié)構(gòu)的完整性,成為網(wǎng)絡(luò)安全防護(hù)中第二道堅(jiān)實(shí)的防線。以下將就入侵檢測(cè)技術(shù)的概念、工作原理等做出系統(tǒng)的歸納,和入侵檢測(cè)技術(shù)在網(wǎng)絡(luò)安全中的具體運(yùn)用進(jìn)行闡述。

1 入侵檢測(cè)技術(shù)概述

1.1 入侵檢測(cè)的簡(jiǎn)介

入侵檢測(cè)技術(shù),是一種對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的程序進(jìn)行入侵式的檢測(cè)先進(jìn)技術(shù),它肩負(fù)著網(wǎng)絡(luò)安全中第二道防線的任務(wù),起到保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的作用。入侵檢測(cè)是通過(guò)對(duì)安全日志、行為、審計(jì)和其他可獲得的信息以及系統(tǒng)的關(guān)鍵信息的收集并作出分析,以此檢測(cè)出計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略的行為和受攻擊的對(duì)象的一個(gè)工作過(guò)程。它實(shí)施保護(hù)工作的過(guò)程具體可分為:監(jiān)視、分析網(wǎng)絡(luò)用戶和網(wǎng)絡(luò)系統(tǒng)活動(dòng);網(wǎng)絡(luò)安全系統(tǒng)構(gòu)造和弱點(diǎn)的審查評(píng)估;認(rèn)定反映已知進(jìn)攻活動(dòng)并作出警示警告;網(wǎng)絡(luò)系統(tǒng)異常行為的統(tǒng)計(jì)和分析4個(gè)步驟。入侵檢測(cè)技術(shù)能夠同時(shí)兼?zhèn)鋵?shí)時(shí)監(jiān)控內(nèi)部攻擊、外部攻擊和錯(cuò)誤操作的任務(wù),把對(duì)網(wǎng)絡(luò)系統(tǒng)的危害阻截在發(fā)生之前,并對(duì)網(wǎng)絡(luò)入侵作出響應(yīng),是一種相對(duì)傳統(tǒng)的被動(dòng)靜態(tài)網(wǎng)絡(luò)安全防護(hù)技術(shù)提出的一種積極動(dòng)態(tài)網(wǎng)絡(luò)安全防護(hù)技術(shù)。

1.2 工作原理

入侵檢測(cè)系統(tǒng)相當(dāng)于一部典型的窺探設(shè)備,它的工作原理是在不用跨接多個(gè)物理網(wǎng)段也不用轉(zhuǎn)發(fā)流量的前提下,通過(guò)收集網(wǎng)絡(luò)上靜態(tài)的、被動(dòng)的相關(guān)數(shù)據(jù)報(bào)文,提取出所收集的數(shù)據(jù)報(bào)文的流量統(tǒng)計(jì)特征的相關(guān)數(shù)據(jù)與入侵檢測(cè)系統(tǒng)內(nèi)置的入侵?jǐn)?shù)據(jù)進(jìn)行智能化的匹配和分析,如果出現(xiàn)匹配耦合度高的數(shù)據(jù)報(bào)文流量,那個(gè)它就被認(rèn)定是入侵攻擊,網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)就會(huì)根據(jù)計(jì)算機(jī)系統(tǒng)所設(shè)定的閥值和相應(yīng)的配置激發(fā)報(bào)警并對(duì)認(rèn)定的入侵攻擊進(jìn)行一定的反擊。

2 入侵檢測(cè)技術(shù)網(wǎng)絡(luò)安全中的具體運(yùn)用

入侵檢測(cè)技術(shù)包括了聚類算法、數(shù)據(jù)挖掘技術(shù)和智能分布技術(shù)等幾個(gè)方面。入侵檢測(cè)技術(shù)在網(wǎng)絡(luò)安全中的運(yùn)用,重點(diǎn)是這幾種檢測(cè)技術(shù)合理的運(yùn)用,具體如下。

2.1 聚類算法的運(yùn)用

入侵檢測(cè)技術(shù)當(dāng)中的聚類算法在網(wǎng)絡(luò)安全的運(yùn)用具有可以在脫離指導(dǎo)的情況下開(kāi)展網(wǎng)絡(luò)異常檢測(cè)工作??梢詫](méi)有標(biāo)記的數(shù)據(jù)的工作相似的數(shù)據(jù)歸到同一類中,并對(duì)網(wǎng)絡(luò)安全系統(tǒng)運(yùn)行中存在的異常的數(shù)據(jù)迅速高效地識(shí)別出來(lái)。運(yùn)用到網(wǎng)絡(luò)安全,大大提高了網(wǎng)絡(luò)運(yùn)行的可靠程度,使網(wǎng)絡(luò)安全的級(jí)別更上一個(gè)級(jí)別。在實(shí)際情況中,網(wǎng)絡(luò)中通常存在著種類比較多的數(shù)據(jù),當(dāng)中還包括了大量的相似數(shù)據(jù),這些數(shù)據(jù)如同定時(shí)炸彈般隱藏著極大的危險(xiǎn),如不能及時(shí)發(fā)現(xiàn)并攔截處理,就會(huì)破壞網(wǎng)絡(luò)安全系統(tǒng),而聚類算法的運(yùn)用就解決了這一問(wèn)題,為網(wǎng)絡(luò)安全系統(tǒng)正常運(yùn)行提供了保障。

2.2 數(shù)據(jù)挖掘技術(shù)的運(yùn)用

數(shù)據(jù)挖掘技術(shù),顧名思義就是對(duì)互聯(lián)網(wǎng)中的傳輸數(shù)據(jù)的挖掘和分析,從而找出數(shù)據(jù)中的錯(cuò)誤、不規(guī)范、異常等的情況,并適當(dāng)?shù)靥幚磉@些非正常的情況。數(shù)據(jù)挖掘技術(shù)在運(yùn)行速度方面占有絕對(duì)的優(yōu)勢(shì),把它運(yùn)用到網(wǎng)絡(luò)安全工作中,這種優(yōu)勢(shì)能很好的體現(xiàn)出來(lái)出來(lái),它運(yùn)用數(shù)據(jù)挖掘技術(shù)中的關(guān)聯(lián)算法和序列挖掘算法來(lái)提取網(wǎng)絡(luò)的行為模式,能夠準(zhǔn)確快速地識(shí)別網(wǎng)絡(luò)中非正常的、不規(guī)范的運(yùn)行程序;并且運(yùn)用分類算法進(jìn)行歸類和預(yù)測(cè)用戶網(wǎng)絡(luò)行為或特權(quán)程序系統(tǒng)的調(diào)用,此外還把聚類算法和數(shù)據(jù)挖掘技術(shù)結(jié)合起來(lái),比較和計(jì)算出每次記錄之間的矢量距自動(dòng)分辨和歸類出用戶的登錄記錄、連接記錄,最后,對(duì)各分類出來(lái)的數(shù)據(jù)給予相應(yīng)的處理。

2.3 智能分布技術(shù)的運(yùn)用

智能分布技術(shù)是基于網(wǎng)絡(luò)擴(kuò)展性、智能性、無(wú)關(guān)性等相關(guān)特性而言的對(duì)網(wǎng)絡(luò)安全進(jìn)行檢測(cè)的技術(shù)。該技術(shù)的在網(wǎng)絡(luò)安全中的運(yùn)用,能夠把網(wǎng)絡(luò)特別是較龐大復(fù)雜的網(wǎng)絡(luò)環(huán)境劃分成幾個(gè)區(qū)域來(lái)進(jìn)行檢測(cè),把多個(gè)檢測(cè)點(diǎn)設(shè)定在每一個(gè)區(qū)域中,在整個(gè)網(wǎng)絡(luò)安全系統(tǒng)設(shè)定一個(gè)管理點(diǎn),對(duì)各區(qū)域的檢測(cè)點(diǎn)進(jìn)行檢測(cè)再集中管理,從而分析檢測(cè)出入侵的程序和異常的數(shù)據(jù)等。這樣不但能提高網(wǎng)絡(luò)安全系數(shù),還可以確保對(duì)入侵程序快速準(zhǔn)確地定位,并及時(shí)采取有針對(duì)性的處理方法,極大程度地提高了網(wǎng)絡(luò)安全系統(tǒng)的運(yùn)行效率。

3 總結(jié)

隨著網(wǎng)絡(luò)信息技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)應(yīng)用的領(lǐng)域越來(lái)越廣泛,隨之而來(lái)出現(xiàn)的網(wǎng)絡(luò)安全問(wèn)題種類也越來(lái)越多,危害程度越來(lái)越大,傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)技術(shù)對(duì)網(wǎng)絡(luò)安全的作用效果逐漸降低甚至失效,入侵檢測(cè)技術(shù)的出現(xiàn),挽救了這個(gè)局面,通過(guò)把聚類算法、數(shù)據(jù)挖掘技術(shù)、智能分布技術(shù)等入侵檢測(cè)技術(shù)相互配合運(yùn)用到網(wǎng)絡(luò)安全中,為網(wǎng)絡(luò)安全提供了第二道防線的保護(hù),對(duì)入侵網(wǎng)絡(luò)的攻擊進(jìn)行快速有效的攔截和反擊,很大程度降低了入侵攻擊所帶來(lái)的傷害,大大提高了網(wǎng)絡(luò)安全的系數(shù)。是未來(lái)網(wǎng)絡(luò)安全技術(shù)發(fā)展的趨勢(shì)。

參考文獻(xiàn)

[1]張正昊.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)措施[J].科技風(fēng),2014(19).

[2]隋新,劉瑩.入侵檢測(cè)技術(shù)的研究[J].科技通報(bào),2014(11).

[3]孫志寬.計(jì)算C網(wǎng)絡(luò)安全的現(xiàn)狀及對(duì)策研究[J].科技風(fēng),2014(19).

[4]周小燕.網(wǎng)絡(luò)入侵安全檢查實(shí)踐操作分析[J].無(wú)線互聯(lián)科技,2014(11).

[5]季林鳳.計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)探析[J].電腦知識(shí)與技術(shù),2014(27).

作者簡(jiǎn)介

闕宏宇(1976-),男,四川省成都市人。軟件工程碩士。講師。研究方向?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)。

梁波(1982-),男,四川省彭州市人。軟件工程碩士。講師。研究方向?yàn)檐浖_(kāi)發(fā)、計(jì)算機(jī)網(wǎng)絡(luò)。

第6篇:網(wǎng)絡(luò)安全監(jiān)測(cè)技術(shù)范文

【關(guān)鍵詞】無(wú)線網(wǎng)絡(luò)技術(shù) 建筑物 健康監(jiān)測(cè) 傳感器

引言

建筑物的數(shù)量和高度的日益增加,其安全性也日益受到關(guān)注。建筑物通常受到地質(zhì)變化、天氣狀況、建造技術(shù)等因素的影響發(fā)生變形,具體形式有整體或部分沉降,輕微振動(dòng),樓體傾斜等形變現(xiàn)象。目前發(fā)展較成熟的監(jiān)測(cè)技術(shù)有液體靜力水準(zhǔn)測(cè)量法、三角高程測(cè)量法等,文獻(xiàn)對(duì)建筑物變形原因、測(cè)量方法進(jìn)行闡述,文獻(xiàn)介紹了一種建筑物傾斜變形測(cè)量的新方法。無(wú)線網(wǎng)絡(luò)技術(shù)可實(shí)現(xiàn)建筑物實(shí)時(shí)監(jiān)測(cè),對(duì)安全預(yù)警、健康診斷等工作具有積極意義。

1 建筑物安全監(jiān)測(cè)系統(tǒng)

大型建筑物的健康檢測(cè),即是通過(guò)在建筑物上固定一些測(cè)量傳感器,如位移、應(yīng)力、裂縫寬度測(cè)量等傳感器,來(lái)監(jiān)測(cè)建筑物沉降、傾斜變形、偏移等形變量,將采集信號(hào)轉(zhuǎn)化成數(shù)字信號(hào),通過(guò)對(duì)信號(hào)對(duì)處理,來(lái)實(shí)時(shí)評(píng)估建筑物安全狀況、穩(wěn)定性、載荷能力等性能,有些監(jiān)測(cè)系統(tǒng)還能實(shí)現(xiàn)提前預(yù)警。健康評(píng)估主要包括機(jī)構(gòu)壽命、強(qiáng)度、經(jīng)濟(jì)性等,主要通過(guò)檢測(cè)值與標(biāo)準(zhǔn)值對(duì)比。評(píng)估安全狀態(tài)主要通過(guò)預(yù)測(cè)測(cè)量值,常見(jiàn)的預(yù)測(cè)模型有灰色系統(tǒng) 模型、 回歸預(yù)測(cè)、多項(xiàng)式回歸預(yù)測(cè)、組合模型等,預(yù)測(cè)效果與預(yù)測(cè)精度有所不同,各有優(yōu)點(diǎn)。

建筑物監(jiān)控的項(xiàng)目主要以下幾個(gè)方面,主要是物理狀態(tài):

(1)建筑物在地質(zhì)變化、天氣變化時(shí),受到擠壓和結(jié)構(gòu)的受力狀態(tài);

(2)建筑物在災(zāi)難如地震、地陷、大風(fēng)之后,結(jié)構(gòu)和受力的變化及狀態(tài);

(3)建筑物在發(fā)生形變時(shí)間,微小的振動(dòng)等;

(4)建筑物的生存環(huán)境,溫度、風(fēng)速、地質(zhì)等。

傳統(tǒng)的監(jiān)測(cè)不可能監(jiān)測(cè)到這些物理參數(shù),受測(cè)量和讀數(shù)誤差約束,靈敏度不高。且人力、物力有限,沉降、傾斜變形等監(jiān)測(cè)工作也是定期安排,無(wú)法實(shí)現(xiàn)實(shí)時(shí)監(jiān)測(cè)與動(dòng)態(tài)顯示。所以安全監(jiān)測(cè)系統(tǒng)的建立尤為必要。

2 系統(tǒng)設(shè)計(jì)

2.1 傳感器選擇與配置

大型建筑物監(jiān)測(cè)系統(tǒng)及監(jiān)測(cè)的內(nèi)容以及所對(duì)應(yīng)的傳感器、傳感器的功能主要有以下幾方面:

(1)加速度傳感器,主要監(jiān)測(cè)建筑物結(jié)構(gòu)傾斜。建筑物受風(fēng)力等影響發(fā)生一定的傾斜,在傾斜瞬間,建筑物產(chǎn)生一個(gè)加速度,加速度傳感器記錄反應(yīng)的加速度大小及方向。將記錄數(shù)據(jù)傳輸?shù)綌?shù)據(jù)處理模塊,可得到傾斜程度。

(2)應(yīng)力傳感器,主要監(jiān)測(cè)結(jié)構(gòu)表面所受擠壓、拉伸、扭轉(zhuǎn)力或力矩大小。具體的應(yīng)力傳感器有應(yīng)變儀、測(cè)力計(jì)等。應(yīng)變儀記錄建筑物應(yīng)變應(yīng)力,測(cè)力計(jì)記錄鋼筋等結(jié)構(gòu)的拉伸數(shù)據(jù)。監(jiān)測(cè)應(yīng)力及拉伸數(shù)據(jù)通過(guò)數(shù)據(jù)處理,可得建筑物受力狀態(tài)。

(3)位移傳感器,主要監(jiān)測(cè)結(jié)構(gòu)相對(duì)位移。建筑物發(fā)生的位移主要有沉降、傾斜、表面形變等。沉降是豎直位置變動(dòng),傾斜有水平變動(dòng)分量,位移傳感器監(jiān)測(cè)的水平和豎直變動(dòng)量可確定建筑物在一個(gè)平面的位置。采集的數(shù)據(jù)通過(guò)數(shù)據(jù)處理,可得建筑物的偏移量。

2.2 系統(tǒng)總體設(shè)計(jì)

建筑物監(jiān)測(cè)系統(tǒng)主要包括兩個(gè)過(guò)程,第一是通過(guò)各種傳感器對(duì)數(shù)據(jù)采集,將采集的物理信號(hào)轉(zhuǎn)化成電信號(hào),通過(guò)無(wú)線網(wǎng)絡(luò)發(fā)射到上一級(jí)進(jìn)行處理;第二是接受和處理監(jiān)測(cè)數(shù)據(jù),與監(jiān)測(cè)主機(jī)實(shí)現(xiàn)通訊。實(shí)現(xiàn)這兩個(gè)過(guò)程的系統(tǒng)組成有兩部分,一是網(wǎng)絡(luò)協(xié)調(diào)器 ,主要完成組件網(wǎng)絡(luò)、接收和處理終端節(jié)點(diǎn)傳輸?shù)臄?shù)據(jù)、與主機(jī)之間實(shí)現(xiàn)相互通訊這三項(xiàng)工作。二是檢測(cè)終端節(jié)點(diǎn) ,它主要包括測(cè)量傳感器和各種處理器,可以實(shí)現(xiàn)建筑物形變、位移、傾斜等量的測(cè)量,并把采集的數(shù)據(jù)通過(guò)無(wú)線網(wǎng)絡(luò)發(fā)射到網(wǎng)絡(luò)協(xié)調(diào)器,進(jìn)一步發(fā)送到電腦主機(jī)處理與顯示。

2.3 系統(tǒng)硬件設(shè)計(jì)

根據(jù)系統(tǒng)的總體設(shè)計(jì),監(jiān)測(cè)目的等,確定系統(tǒng)硬件的硬件組成。數(shù)據(jù)采集模塊包括各類傳感器,具體包括位移傳感器三個(gè)、應(yīng)力傳感器三個(gè)、加速度傳感器一個(gè)。數(shù)據(jù)傳輸模塊包括主要是網(wǎng)絡(luò)終端節(jié)點(diǎn)。數(shù)據(jù)接收和傳輸模塊主要是網(wǎng)絡(luò)協(xié)調(diào)器。

系統(tǒng)硬件最核心的部分是處理器。處理器在處理速度和數(shù)據(jù)處理精度上有區(qū)別,處理器實(shí)現(xiàn)了與玩味電路的相互聯(lián)系。在實(shí)驗(yàn)室中,搭建的監(jiān)測(cè)系統(tǒng),短距離的網(wǎng)絡(luò)傳輸,考慮性價(jià)比和系統(tǒng)實(shí)現(xiàn)功能等,選擇處理器擇 ,它包含8051內(nèi)核,前端設(shè)有RF無(wú)線收發(fā)功能,8KBRAM,64KB FLASH,12位ADC,21個(gè)通用GPIO,在此基礎(chǔ)上配置串行通信接口就可以構(gòu)成一個(gè)Zigbee網(wǎng)絡(luò)的協(xié)調(diào)器。在CC2530F64配置各類傳感器接口電路、傳感器就可以形成一個(gè)終端節(jié)點(diǎn)。

2.4 系統(tǒng)軟件設(shè)計(jì)

系統(tǒng)軟件實(shí)現(xiàn)的功能及內(nèi)容也可分為兩步。第一是通過(guò)CC2530平臺(tái),協(xié)調(diào)器監(jiān)控程序主要完成通道的掃描、初始化、建立網(wǎng)絡(luò)、節(jié)點(diǎn)加入記檢測(cè)數(shù)據(jù)的接收、驗(yàn)證、上傳。第二是終端節(jié)點(diǎn)的軟件程序主要完成接口初始化、申請(qǐng)入網(wǎng)、傳感器控制、數(shù)據(jù)采集等編寫。整個(gè)軟件程序?qū)崿F(xiàn)網(wǎng)絡(luò)的建立、數(shù)據(jù)傳輸,在各方面協(xié)調(diào)一致。

3 系統(tǒng)模擬與實(shí)驗(yàn)

實(shí)驗(yàn)室搭建模型模擬建筑物健康檢測(cè),檢驗(yàn)系統(tǒng)的可行性與實(shí)用性。實(shí)驗(yàn)主要通過(guò)加速度傳感器陀螺儀檢測(cè)加速力,根據(jù)之前的監(jiān)測(cè)系統(tǒng)經(jīng)驗(yàn),優(yōu)化各部分結(jié)構(gòu)組成。系統(tǒng)監(jiān)測(cè)原理圖如下圖所示:

監(jiān)測(cè)系統(tǒng)的監(jiān)測(cè)流程大致包括數(shù)據(jù)的采集、數(shù)據(jù)處理與評(píng)估預(yù)測(cè)。在實(shí)驗(yàn)室監(jiān)測(cè)健康狀況,利用傳感器監(jiān)測(cè)位移、應(yīng)力等物理信號(hào)通過(guò)傳感器外接電路轉(zhuǎn)化成電信號(hào),通過(guò)CC2530處理器處理,在串行口轉(zhuǎn)換電路之間通信,在PC機(jī)上動(dòng)態(tài)顯示。在實(shí)驗(yàn)室模擬的小型建筑物上固定陀螺儀,沒(méi)晃動(dòng)一次陀螺儀,PC機(jī)上的顯示界面均會(huì)發(fā)生變化。顯示界面上有指針盤和數(shù)據(jù)框組成,指針隨著陀螺儀的晃動(dòng)而變化,反應(yīng)較為靈敏。對(duì)應(yīng)的動(dòng)態(tài)數(shù)據(jù)在數(shù)據(jù)框中給出,包括反應(yīng)力與傾角等。

檢測(cè)系統(tǒng)的令一個(gè)任務(wù)是對(duì)建筑物的安全進(jìn)行評(píng)估和預(yù)測(cè)。系統(tǒng)也提供了許多評(píng)估的方法,主要包括建筑物應(yīng)力在結(jié)構(gòu)承受應(yīng)力范圍內(nèi)、建筑物傾角范圍在安全范圍內(nèi)等。通過(guò)程序控制這些變量,當(dāng)這些變量超出范圍時(shí),報(bào)警系統(tǒng)啟動(dòng),實(shí)現(xiàn)報(bào)警。

4 總結(jié)

本文主要介紹了實(shí)驗(yàn)室開(kāi)發(fā)的一種建筑物健康安全監(jiān)測(cè)系統(tǒng),通過(guò)模擬大型建筑物實(shí)現(xiàn)數(shù)據(jù)的采集、處理和健康評(píng)估預(yù)測(cè)。系統(tǒng)利用多種傳感器,并基于無(wú)線網(wǎng)絡(luò)技術(shù),實(shí)現(xiàn)傳感器數(shù)據(jù)的傳輸。無(wú)線網(wǎng)絡(luò)技術(shù)應(yīng)用廣泛,通過(guò)組網(wǎng)、入網(wǎng)申請(qǐng)等環(huán)節(jié),實(shí)現(xiàn)的網(wǎng)絡(luò)的開(kāi)發(fā)與利用。整個(gè)系統(tǒng)運(yùn)行穩(wěn)定,效果較好。

參考文獻(xiàn)

[1]鄭志勇,張光華.高大型建筑物沉降監(jiān)測(cè)的方法及精度分析[J].地礦測(cè)繪,2005,21(3):20-21.

[2]宋發(fā)良.建筑物變形測(cè)量方法探討[J],中國(guó)高新技術(shù)企業(yè),2009,3:108-109.

[3]夏阿梅,王全海.建筑物傾斜變形測(cè)量的一種新方法[J].山東冶金,2008,5(30):77-78.

[4]鄔曉光,徐組恩.大型橋梁健康監(jiān)測(cè)動(dòng)態(tài)及發(fā)展趨勢(shì)[J].長(zhǎng)安大學(xué)學(xué)報(bào)(自然科學(xué)版),2003,1(23):39-42.

[5]呂麗娟,王瑩.基于無(wú)線網(wǎng)絡(luò)的振動(dòng)監(jiān)測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].青島遠(yuǎn)洋船員學(xué)院學(xué)報(bào),2006(04):36-39.

作者簡(jiǎn)介

姜濤(1994-)男,江蘇省人?,F(xiàn)為徐州工程學(xué)院學(xué)生。Pro/E高級(jí)工程師。大學(xué)本科在讀。研究方向機(jī)械設(shè)計(jì)制造及其自動(dòng)化方向。

作者單位

第7篇:網(wǎng)絡(luò)安全監(jiān)測(cè)技術(shù)范文

(河北興泰發(fā)電有限責(zé)任公司,河北邢臺(tái)054000)

摘要:隨著網(wǎng)絡(luò)技術(shù)的逐步發(fā)展和廣泛應(yīng)用,復(fù)雜冗余的網(wǎng)絡(luò)在各個(gè)領(lǐng)域行業(yè)中都得到了廣泛的應(yīng)用,因此簡(jiǎn)單的網(wǎng)絡(luò)安全設(shè)計(jì)已經(jīng)無(wú)法滿足現(xiàn)有網(wǎng)絡(luò)需求?,F(xiàn)基于網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施,構(gòu)建結(jié)合入侵監(jiān)測(cè)系統(tǒng)、防火墻系統(tǒng)、漏洞掃描系統(tǒng)、防病毒系統(tǒng)和安全審計(jì)系統(tǒng)的網(wǎng)絡(luò)安全體系,從而達(dá)到提升網(wǎng)絡(luò)安全防范能力的目的。

關(guān)鍵詞 :復(fù)雜冗余;網(wǎng)絡(luò)安全;安全審計(jì)系統(tǒng)

0引言

隨著網(wǎng)絡(luò)技術(shù)的逐步發(fā)展和廣泛應(yīng)用,復(fù)雜冗余的網(wǎng)絡(luò)在各個(gè)領(lǐng)域行業(yè)中都得到了廣泛的應(yīng)用,因此簡(jiǎn)單的網(wǎng)絡(luò)安全設(shè)計(jì)已經(jīng)無(wú)法滿足現(xiàn)有網(wǎng)絡(luò)需求。本文基于網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施,構(gòu)建結(jié)合入侵監(jiān)測(cè)系統(tǒng)、防火墻系統(tǒng)、漏洞掃描系統(tǒng)、防病毒系統(tǒng)和安全審計(jì)系統(tǒng)的網(wǎng)絡(luò)安全體系,從而達(dá)到提升網(wǎng)絡(luò)安全防范能力的目的。

1合理構(gòu)建網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施

1.1防火墻系統(tǒng)

防火墻是指隔離在本地網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的一個(gè)執(zhí)行訪問(wèn)控制策略的防御系統(tǒng)。防火墻部署在風(fēng)險(xiǎn)區(qū)域(例如Internet)和安全區(qū)域(例如內(nèi)部網(wǎng)絡(luò))之間,對(duì)流經(jīng)它的網(wǎng)絡(luò)通信進(jìn)行掃描,過(guò)濾掉一些攻擊,以免其在目標(biāo)計(jì)算機(jī)上被執(zhí)行。防火墻系統(tǒng)作為維護(hù)網(wǎng)絡(luò)安全的第一屏障,其性能好壞直接關(guān)乎整個(gè)網(wǎng)絡(luò)安全的強(qiáng)度。具體防火墻系統(tǒng)的設(shè)計(jì)可以在網(wǎng)絡(luò)的不同外部接入網(wǎng)和核心網(wǎng)絡(luò)匯聚層之間采取硬件式防火墻,從而達(dá)到對(duì)外部接入網(wǎng)的相關(guān)網(wǎng)絡(luò)訪問(wèn)進(jìn)行全面監(jiān)測(cè)的目的,以保障網(wǎng)絡(luò)運(yùn)行環(huán)境的安全。

1.2入侵監(jiān)測(cè)系統(tǒng)

防火墻實(shí)現(xiàn)的是網(wǎng)絡(luò)邊界安全防范,但由于各種原因總會(huì)有部分惡意訪問(wèn)能夠突破邊界防護(hù),對(duì)內(nèi)部網(wǎng)絡(luò)構(gòu)成威脅。入侵監(jiān)測(cè)系統(tǒng)能夠?qū)M(jìn)入受保護(hù)網(wǎng)絡(luò)的惡意流量實(shí)現(xiàn)監(jiān)測(cè)、報(bào)警,入侵防御系統(tǒng)甚至能夠與防火墻等邊界安全設(shè)備實(shí)施聯(lián)動(dòng),及時(shí)阻斷惡意流量,減輕惡意訪問(wèn)對(duì)內(nèi)部網(wǎng)絡(luò)所造成的破壞。入侵監(jiān)測(cè)系統(tǒng)設(shè)計(jì)的目的在于更好地應(yīng)付網(wǎng)絡(luò)業(yè)務(wù)、規(guī)模的擴(kuò)大趨勢(shì),提升處理網(wǎng)絡(luò)攻擊事件的能力,從而最大程度上避免因各種操作風(fēng)險(xiǎn)而引發(fā)的各項(xiàng)潛在損失。具體的入侵監(jiān)測(cè)系統(tǒng)部署示意圖如圖1所示。

1.3虛擬專用網(wǎng)(VPN)技術(shù)

虛擬專用網(wǎng)(VirtualPrivateNetwork,VPN)是一種基于公共數(shù)據(jù)網(wǎng),給用戶一種直接連接到私人局域網(wǎng)感覺(jué)的服務(wù)。VPN技術(shù)是依靠Internet服務(wù)提供商(ISP)和其他網(wǎng)絡(luò)服務(wù)提供商(NSP),在公用網(wǎng)絡(luò)中建立專用的數(shù)據(jù)通信網(wǎng)絡(luò)技術(shù)。在虛擬專用網(wǎng)中,任意兩個(gè)節(jié)點(diǎn)之間的連接并沒(méi)有傳統(tǒng)專用網(wǎng)所需的端到端的物理鏈路,而是利用某種公眾網(wǎng)的資源動(dòng)態(tài)組成的。

1.4安全審計(jì)系統(tǒng)

雖然網(wǎng)絡(luò)安全的各類硬件部署可以很好地解決網(wǎng)絡(luò)安全相關(guān)問(wèn)題,但由于網(wǎng)絡(luò)內(nèi)部人員違規(guī)操作或過(guò)失行為造成的損失,是無(wú)法控制的。因而,需要構(gòu)建安全審計(jì)系統(tǒng),減少違規(guī)操作的潛在損失。安全審計(jì)系統(tǒng)的基本搭建方式是通過(guò)網(wǎng)絡(luò)并聯(lián)的方式,強(qiáng)化關(guān)鍵服務(wù)器對(duì)網(wǎng)絡(luò)路徑數(shù)據(jù)包的監(jiān)控力度,同時(shí)借助協(xié)議解析、狀態(tài)監(jiān)測(cè)等先進(jìn)技術(shù),實(shí)行對(duì)網(wǎng)絡(luò)數(shù)據(jù)包的再過(guò)濾,進(jìn)而制定一個(gè)系統(tǒng)性審計(jì)制度,消除重要事件帶有攻擊性的特征。最后,安全審計(jì)系統(tǒng)需要對(duì)攻擊性網(wǎng)絡(luò)事件及時(shí)響應(yīng),阻斷未授權(quán)用戶的訪問(wèn),同時(shí)進(jìn)行日志記錄工作,將攻擊事件按照嚴(yán)重程度打包并傳送到主界面,通過(guò)后期的人為操作,進(jìn)一步強(qiáng)化對(duì)攻擊性事件的防護(hù)能力。

1.5內(nèi)網(wǎng)安全風(fēng)險(xiǎn)管理系統(tǒng)

內(nèi)網(wǎng)安全風(fēng)險(xiǎn)管理系統(tǒng)是基于對(duì)內(nèi)網(wǎng)本身的安全性考慮而設(shè)計(jì)的,體現(xiàn)出內(nèi)網(wǎng)大數(shù)據(jù)和分布性部署的特點(diǎn),會(huì)經(jīng)常疏忽系統(tǒng)的補(bǔ)丁、防病毒軟件的升級(jí)工作。另外,由于受到權(quán)限的影響,內(nèi)網(wǎng)本身會(huì)在一定程度上降低防火墻系統(tǒng)的級(jí)別設(shè)置,形成寬松的內(nèi)網(wǎng)環(huán)境,從而造成不明軟件惡意安裝、檢測(cè)內(nèi)網(wǎng)系統(tǒng)數(shù)據(jù),從而造成大量的內(nèi)網(wǎng)安全漏洞以及管理真空的風(fēng)險(xiǎn)。在實(shí)際操作過(guò)程中,主要利用在內(nèi)網(wǎng)安全風(fēng)險(xiǎn)管理系統(tǒng)的終端上嵌入式安裝AGENT的方式,實(shí)行對(duì)終端網(wǎng)絡(luò)的監(jiān)控,對(duì)于沒(méi)有安裝AGENT或是沒(méi)有達(dá)到內(nèi)網(wǎng)安全要求的終端,禁止其對(duì)內(nèi)網(wǎng)系統(tǒng)的訪問(wèn),以最終實(shí)現(xiàn)安全終端準(zhǔn)入的要求。

2網(wǎng)絡(luò)安全管理平臺(tái)

2.1網(wǎng)絡(luò)安全事件管理

網(wǎng)絡(luò)安全事件管理平臺(tái)主要是將收集到的不同類型的信息,通過(guò)一種特定的方式分類、歸集,以減少事件風(fēng)暴發(fā)生的概率。其通過(guò)對(duì)海量事件的整理,挖掘出真正值得關(guān)注的網(wǎng)絡(luò)安全事件,找出不同類別網(wǎng)絡(luò)攻擊對(duì)象的關(guān)聯(lián)與共同點(diǎn),及時(shí)找到解決的應(yīng)對(duì)措施,以提升整個(gè)網(wǎng)絡(luò)在甄別網(wǎng)絡(luò)安全事件上的準(zhǔn)確率。在實(shí)際操作中可以看到,網(wǎng)絡(luò)安全事件管理的主要對(duì)象是全網(wǎng)性的安全威脅狀況,根據(jù)網(wǎng)絡(luò)潛在威脅的程度,系統(tǒng)性地進(jìn)行預(yù)測(cè),從而最大程度上保障網(wǎng)絡(luò)業(yè)務(wù)的正常運(yùn)作。

對(duì)于威脅管理,主要是將網(wǎng)絡(luò)各個(gè)系統(tǒng)收集到的事件歸結(jié)到資產(chǎn)中,根據(jù)資產(chǎn)的價(jià)值規(guī)模以及關(guān)鍵程度,實(shí)行事件等級(jí)分類。另外,運(yùn)用關(guān)聯(lián)性的分析引擎,進(jìn)行關(guān)聯(lián)分析和映射,可以有效判定事件在處理操作上的優(yōu)先次序,適當(dāng)評(píng)估出目前資產(chǎn)遭受攻擊的程度以及可能會(huì)發(fā)生經(jīng)濟(jì)損失的程度。威脅管理可以精確評(píng)估出當(dāng)下事件對(duì)目標(biāo)資產(chǎn)的影響,對(duì)于事前的控制具有十分重要的作用。脆弱性管理是確定網(wǎng)絡(luò)資產(chǎn)安全威脅概率、發(fā)生威脅后的脆弱性,同時(shí)有效評(píng)估損失和后期影響的一個(gè)過(guò)程。脆弱性管理的對(duì)象是核心資產(chǎn),方式是對(duì)網(wǎng)絡(luò)系統(tǒng)的核心資產(chǎn)、漏洞、威脅進(jìn)行全面、綜合的監(jiān)控和管理。

2.2網(wǎng)絡(luò)安全信息管理

網(wǎng)絡(luò)安全信息管理主要包括網(wǎng)絡(luò)安全知識(shí)管理、資產(chǎn)信息管理兩個(gè)方面,方法是對(duì)于網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施提供的信息,提供有針對(duì)性的信息管理平臺(tái),對(duì)較少涉及的網(wǎng)絡(luò)安全事件做出具體分析。主要包括以下兩個(gè)核心庫(kù):首先是資產(chǎn)信息庫(kù),資產(chǎn)信息庫(kù)的構(gòu)建目的是實(shí)現(xiàn)系統(tǒng)性的關(guān)聯(lián)性分析,作用是推動(dòng)后期網(wǎng)絡(luò)安全事件管理定位,解決潛在性威脅;其次是安全知識(shí)庫(kù),安全知識(shí)庫(kù)涵蓋了眾多的網(wǎng)絡(luò)安全知識(shí)以及網(wǎng)絡(luò)安全補(bǔ)丁,可以為網(wǎng)絡(luò)安全管理人員提供解決實(shí)際問(wèn)題的參考信息。

3結(jié)語(yǔ)

本文從網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施出發(fā),從入侵監(jiān)測(cè)系統(tǒng)、防火墻系統(tǒng)、漏洞掃描系統(tǒng)、防病毒系統(tǒng)、安全審計(jì)系統(tǒng)等方面對(duì)復(fù)雜冗余網(wǎng)絡(luò)下的網(wǎng)絡(luò)安全設(shè)計(jì)進(jìn)行了深入分析,主要涵蓋了網(wǎng)絡(luò)安全事件管理和網(wǎng)絡(luò)安全信息管理兩個(gè)方面。本文設(shè)計(jì)能極大地提升網(wǎng)絡(luò)安全事件的監(jiān)控和防范能力,提高處理效率。另外,通過(guò)對(duì)網(wǎng)絡(luò)安全進(jìn)一步的統(tǒng)一管理及配置,可以更好地降低復(fù)雜冗余網(wǎng)絡(luò)中的各項(xiàng)風(fēng)險(xiǎn),改善網(wǎng)絡(luò)運(yùn)用的安全環(huán)境。

參考文獻(xiàn)]

[1]朱瑤.財(cái)務(wù)信息管理系統(tǒng)安全問(wèn)題[J].黑龍江科技信息,2010(35).

[2]葉軍.基于防火墻技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全的探討[J].硅谷,2010(23).

[3]陳向陽(yáng),肖迎元,陳曉明,等.網(wǎng)絡(luò)工程規(guī)劃與設(shè)計(jì)[M].北京:清華大學(xué)出版社,2007.

[4]柳揚(yáng).計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全中的應(yīng)用研究[J].電子制作,2013(16).

第8篇:網(wǎng)絡(luò)安全監(jiān)測(cè)技術(shù)范文

關(guān)鍵詞:微機(jī)監(jiān)測(cè);鐵路信號(hào);設(shè)備安全

Abstract: with the rapid development of railway transportation, all parts of the country a new high-speed rail railway. Speed is improved, the safety problem can not be ignored. To ensure the safety of train operation process, signal information requires the railway throughout the correct. Console through signal equipment will be operating instructions to train, so as to ensure the overall operation of the railway. In this paper, network security protection of railway signal computer detection system to conduct a comprehensive analysis.

Keywords: railway signal microcomputer monitoring; equipment safety;

中圖分類號(hào):F530.3 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):

1 微機(jī)監(jiān)測(cè)系統(tǒng)網(wǎng)絡(luò)安全防護(hù)現(xiàn)狀

目前的微機(jī)監(jiān)測(cè)系統(tǒng)一般都是三層次的網(wǎng)絡(luò)結(jié)構(gòu),既由車站、領(lǐng)工區(qū)(車間)、電務(wù)段三級(jí)構(gòu)成的計(jì)算機(jī)網(wǎng)絡(luò),電務(wù)段和領(lǐng)工區(qū)的管理人員可以通過(guò)微機(jī)監(jiān)測(cè)網(wǎng)直接看到所轄各站信號(hào)設(shè)備和戰(zhàn)場(chǎng)運(yùn)作狀況。目前網(wǎng)絡(luò)遭受病毒侵襲的主要途徑有:生產(chǎn)已經(jīng)網(wǎng)絡(luò)化,網(wǎng)絡(luò)上任何一點(diǎn)感染病毒后,如不及時(shí)處理,容易全網(wǎng)蔓延;隨著移動(dòng)存儲(chǔ)設(shè)備越來(lái)越廣泛的使用,病毒通過(guò)移動(dòng)設(shè)備感染的機(jī)率大大增加。一機(jī)多用,如某臺(tái)終端機(jī)既用于調(diào)看生產(chǎn)監(jiān)控,又兼作辦公機(jī);其他遭受惡意攻擊等非正常感染病毒。

現(xiàn)階段微機(jī)監(jiān)測(cè)系統(tǒng)采取的網(wǎng)絡(luò)安全防護(hù)措施包括以下幾個(gè)方面。

1)要求把站機(jī)、終端機(jī)上的I/0接口,如光驅(qū)、歟驅(qū)、USB插口等用標(biāo)簽加封,并在主板BIOS里修改相應(yīng)項(xiàng)屏蔽設(shè)備端口,杜絕在站機(jī)、終端機(jī)上進(jìn)行與業(yè)務(wù)無(wú)關(guān)的作業(yè)。

2)微機(jī)檢測(cè)安全服務(wù)器,站機(jī)、終端機(jī),安裝有MCAFEE網(wǎng)絡(luò)版防毒軟件或瑞星單機(jī)版殺毒軟件,但沒(méi)有建立專用的防病毒服務(wù)器,病毒庫(kù)的更新不及時(shí),單機(jī)版的軟件只有維護(hù)人員到站上才能更新。

3)清理非法接入局域網(wǎng)的計(jì)算機(jī),查清有無(wú)一機(jī)多用甚至多網(wǎng)的可能,并對(duì)非法接人的計(jì)算機(jī)進(jìn)行屏蔽。

2 現(xiàn)有系統(tǒng)存在的安全問(wèn)題及改進(jìn)的主要參考原則

設(shè)計(jì)新的網(wǎng)絡(luò)安全防護(hù)系統(tǒng),應(yīng)確保運(yùn)行數(shù)據(jù)的完整性、可用性、可控性、可審查性。安全系統(tǒng)的改進(jìn)可參考以下幾個(gè)原則。

1)體系化設(shè)計(jì)原則。通過(guò)分析網(wǎng)絡(luò)系統(tǒng)的層次關(guān)系.提出科學(xué)的安全體系和安全構(gòu)架,從中分析出存在的各種安全風(fēng)險(xiǎn),充分利用現(xiàn)有投資,并合理運(yùn)用當(dāng)今主流的安全防護(hù)技術(shù)和手段,最大限度地解決網(wǎng)絡(luò)中可能存在的安全問(wèn)題。

2)全局性、均衡性、綜合性設(shè)計(jì)原則。從網(wǎng)絡(luò)整體建設(shè)角度出發(fā),提供一個(gè)具有相當(dāng)高度,可擴(kuò)展性強(qiáng)的安全防護(hù)解決方案,應(yīng)均衡考慮各種安全措施的效果,提供具有最優(yōu)性價(jià)比的網(wǎng)絡(luò)安全防護(hù)解決方案。

3)可行性、可靠性、可審查性原則??尚行允窃O(shè)計(jì)網(wǎng)絡(luò)安全防護(hù)方案的根本,它將直接影響到網(wǎng)絡(luò)通信平臺(tái)的暢通,可靠性是安全系統(tǒng)和網(wǎng)絡(luò)通信平臺(tái)正常運(yùn)行的保證,可審查性是對(duì)出現(xiàn)的安全問(wèn)題提供依據(jù)與手段。

4)分步實(shí)施原則。分級(jí)管理,分步實(shí)施。

3 系統(tǒng)改進(jìn)可采取的的主要措施

維護(hù)管理方面我們可以做好以下幾點(diǎn)改進(jìn)。

1)微機(jī)監(jiān)測(cè)增設(shè)防病毒服務(wù)器,定期升級(jí)服務(wù)器病毒庫(kù),將病毒入侵機(jī)率降至最低。安裝防火墻,對(duì)連接網(wǎng)絡(luò)中的計(jì)算機(jī)進(jìn)行統(tǒng)一管理,確保網(wǎng)絡(luò)安全。

2)科學(xué)處理補(bǔ)丁和病毒之間的矛盾。安裝補(bǔ)丁時(shí),應(yīng)經(jīng)過(guò)慎重的論證測(cè)試,可行在開(kāi)發(fā)系統(tǒng)上進(jìn)行測(cè)試,確保安全的前提下,再進(jìn)行補(bǔ)丁安裝,因?yàn)橛行┭a(bǔ)丁可能與現(xiàn)行的操作系統(tǒng)發(fā)生沖突,進(jìn)而影響整個(gè)系統(tǒng)的穩(wěn)定性。

3)在生產(chǎn)網(wǎng)上組建VPN,創(chuàng)建一個(gè)安全的私有鏈接。

同時(shí),為保證系統(tǒng)的安全管理 ,避免人為的安全威脅,應(yīng)根據(jù)運(yùn)行工作的重要程度劃分系統(tǒng)的安全等級(jí),根據(jù)確定的安全等級(jí)確定該系統(tǒng)的管理范圍和安全措施。對(duì)機(jī)房實(shí)行安全分區(qū)控制,根據(jù)工作人員權(quán)限限定其工作區(qū)域。機(jī)房的出入管理可以采取先進(jìn)的證件識(shí)別或安裝自動(dòng)識(shí)別登記系統(tǒng),采用磁卡,身份證等手段對(duì)工作人員進(jìn)行識(shí)別、登記、管理。根據(jù)職責(zé)分離和多人負(fù)責(zé)的原則,確定工作系統(tǒng)人員的操作范圍和管理,制定嚴(yán)格的操作規(guī)程。針對(duì)工作調(diào)動(dòng)或離職人員要及時(shí)調(diào)整相應(yīng)授權(quán)。

4 可采用的網(wǎng)絡(luò)安全新技術(shù)

建立完善的微機(jī)監(jiān)測(cè)系統(tǒng)網(wǎng)絡(luò)安全防護(hù)系統(tǒng),需要現(xiàn)有網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的基礎(chǔ)上,充分考慮防火墻、入侵檢測(cè)/防護(hù)、漏洞掃描、防病毒系統(tǒng)等安全機(jī)制。由于網(wǎng)絡(luò)技術(shù)的不斷飛速發(fā)展,傳統(tǒng)的防護(hù)技術(shù)已經(jīng)不能適應(yīng)復(fù)雜多變的新型網(wǎng)絡(luò)環(huán)境,必須采用安全有效的網(wǎng)絡(luò)安全新技術(shù)才能防患于未然,提高整個(gè)微機(jī)監(jiān)測(cè)網(wǎng)絡(luò)的安全性??刹捎玫男滦途W(wǎng)絡(luò)安全技術(shù)包括以下幾種。

1)鏈路負(fù)載均衡技術(shù)。鏈路負(fù)載均衡技術(shù)是建立在多鏈路網(wǎng)絡(luò)結(jié)構(gòu)上的一種網(wǎng)絡(luò)流量管理技術(shù)。它針對(duì)不同鏈路的網(wǎng)絡(luò)流量,通信質(zhì)量以及訪問(wèn)路徑的長(zhǎng)短等諸多因素,對(duì)訪問(wèn)產(chǎn)生的徑路流量所使用的鏈路進(jìn)行調(diào)度和選擇??勺畲笙薅鹊臄U(kuò)展和利用鏈路的帶寬,當(dāng)某一鏈路發(fā)生故障中斷時(shí),可以自動(dòng)將其訪問(wèn)流量分配給其它尚在工作的鏈路,避免IPS鏈路上的單點(diǎn)故障。

2)IPS入侵防御系統(tǒng)。網(wǎng)絡(luò)入侵防御系統(tǒng)作為一種在線部署的產(chǎn)品,提供主動(dòng)的,實(shí)時(shí)的防護(hù),其設(shè)計(jì)目的旨在準(zhǔn)確檢測(cè)網(wǎng)絡(luò)異常流量,自動(dòng)應(yīng)對(duì)各類攻擊性的流量,不將攻擊流量放進(jìn)內(nèi)部網(wǎng)絡(luò)。

3)上網(wǎng)行為管理系統(tǒng)。上網(wǎng)行為管理系統(tǒng)能夠提供全面的互聯(lián)網(wǎng)控制管理,并能實(shí)現(xiàn)基于用戶和各種網(wǎng)絡(luò)協(xié)議的帶寬控制管理。實(shí)時(shí)監(jiān)控整個(gè)網(wǎng)絡(luò)使用情況。

4)網(wǎng)絡(luò)帶寬管理系統(tǒng)。對(duì)整個(gè)網(wǎng)絡(luò)狀況進(jìn)行細(xì)致管理,提高網(wǎng)絡(luò)使用效率,實(shí)現(xiàn)對(duì)關(guān)鍵人員使用網(wǎng)絡(luò)的保障,對(duì)關(guān)鍵應(yīng)用性能的保護(hù),對(duì)非關(guān)鍵應(yīng)用性能的控制。可根據(jù)業(yè)務(wù)需求和應(yīng)用自身需求進(jìn)行帶寬分配。

5)防毒墻。傳統(tǒng)的計(jì)算機(jī)病毒防范是在需要保護(hù)的計(jì)算機(jī)內(nèi)部建立反病毒系統(tǒng),隨著網(wǎng)絡(luò)病毒的日益嚴(yán)重和各種網(wǎng)絡(luò)威脅的侵害,需要將病毒在通過(guò)服務(wù)器后企業(yè)內(nèi)部網(wǎng)關(guān)之前予以過(guò)濾,防毒墻就滿足了這一需求。防毒墻是集成了強(qiáng)大的網(wǎng)絡(luò)殺毒機(jī)制,網(wǎng)絡(luò)層狀態(tài)包過(guò)濾,敏感信息的加密傳輸,和詳盡靈活的日志審計(jì)等多種安全技術(shù)于一身的硬件平臺(tái)。在毀滅性病毒和蠕蟲(chóng)病毒進(jìn)入網(wǎng)絡(luò)前進(jìn)行全面掃描,適用于各種復(fù)雜的網(wǎng)絡(luò)拓?fù)洵h(huán)境。

5 結(jié)束語(yǔ)

通過(guò)本文的分析,可以看出,我國(guó)鐵路信號(hào)微機(jī)監(jiān)測(cè)系統(tǒng)的應(yīng)用得到了初步的效果,但是隨著我國(guó)鐵路系統(tǒng)的繼續(xù)發(fā)展,網(wǎng)絡(luò)安全是我們不得不考慮的問(wèn)題,而且隨著網(wǎng)絡(luò)安全問(wèn)題的越來(lái)越多,對(duì)我國(guó)鐵路信號(hào)微機(jī)監(jiān)測(cè)系統(tǒng)的安全性要求就越高,因此,在未來(lái)的發(fā)展過(guò)程中,我們需要進(jìn)一步提升鐵路信號(hào)微機(jī)監(jiān)測(cè)系統(tǒng)的安全等級(jí),只有這樣才能促進(jìn)我國(guó)鐵路信號(hào)系統(tǒng)的安全,提升我國(guó)鐵路信號(hào)系統(tǒng)的繼續(xù)發(fā)展。

參考文獻(xiàn)

[1]劉琦.鐵路信號(hào)安全維護(hù)及監(jiān)控系統(tǒng)設(shè)計(jì)思路及應(yīng)用[J].安防科技,2011,03.

第9篇:網(wǎng)絡(luò)安全監(jiān)測(cè)技術(shù)范文

計(jì)算機(jī)病毒通常隱藏在文件或程序代碼內(nèi),有的員工在不知情的情況下下載了感染病毒的軟件或者是電子郵件,導(dǎo)致了病毒的傳播。有些計(jì)算機(jī)病毒只會(huì)開(kāi)玩笑似的在受害人機(jī)器上顯示警告信息,重則可能破壞或危機(jī)整個(gè)企業(yè)網(wǎng)絡(luò)的安全。例如前幾年出現(xiàn)的“熊貓燒香”的病毒,對(duì)不少個(gè)人用戶以及企業(yè)用戶造成了極大危害。這些病毒會(huì)從一臺(tái)計(jì)算機(jī)迅速傳播到另一臺(tái),令企業(yè)防不勝防。

2企業(yè)內(nèi)網(wǎng)安全隱患

2.1選用未授權(quán)盜版軟件

部分的中小企業(yè)出于節(jié)約成本,會(huì)選擇使用未授權(quán)盜版軟件。

2.2企業(yè)內(nèi)部人為因素

人為原因有多方面,比如說(shuō)企業(yè)員工對(duì)業(yè)務(wù)的不熟悉,對(duì)一些數(shù)據(jù)的修改出現(xiàn)錯(cuò)誤,或者誤刪了一些重要的數(shù)據(jù),容易導(dǎo)致整個(gè)系統(tǒng)出現(xiàn)問(wèn)題,甚至破壞網(wǎng)絡(luò)設(shè)備,也出現(xiàn)過(guò)一些員工因?yàn)椴粷M現(xiàn)在的工作狀態(tài),故意破壞企業(yè)內(nèi)的一些重要數(shù)據(jù)。

2.3移動(dòng)存儲(chǔ)介質(zhì)的不規(guī)范使用

在企業(yè)信息網(wǎng)絡(luò)安全方面,移動(dòng)存儲(chǔ)介質(zhì)的使用也是一個(gè)重要的安全隱患點(diǎn)。容易導(dǎo)致未授權(quán)打印、未授權(quán)拷貝等問(wèn)題,也會(huì)出現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)感染移動(dòng)存儲(chǔ)介質(zhì)病毒的問(wèn)題。

2.4內(nèi)網(wǎng)網(wǎng)絡(luò)攻擊

部分網(wǎng)絡(luò)管理員工由于非常熟悉企業(yè)內(nèi)部網(wǎng)絡(luò)架構(gòu),利用管理上的一些漏洞入侵他人計(jì)算機(jī),非法獲取企業(yè)內(nèi)部訊息或者破壞信息。這種網(wǎng)絡(luò)攻擊方式可歸納為三類:一是非法外聯(lián),即沒(méi)有經(jīng)過(guò)上級(jí)管理部門的同意,就將企業(yè)內(nèi)的計(jì)算機(jī)連入外網(wǎng)中;二是非法入侵,即在沒(méi)有授權(quán)的情況下,擅自處理信息,導(dǎo)致系統(tǒng)遭受破壞;三是非法接入,即沒(méi)有通過(guò)網(wǎng)絡(luò)管理部門的意見(jiàn),就直接將計(jì)算機(jī)接入企業(yè)內(nèi)網(wǎng)。

3企業(yè)外網(wǎng)的安全防范措施

3.1病毒防護(hù)技術(shù)

病毒防護(hù)技術(shù)在企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全防御體系中也是一項(xiàng)非常重要的技術(shù)。企業(yè)應(yīng)購(gòu)置正版授權(quán)殺毒軟件,并為每個(gè)用戶安裝客戶端,以此來(lái)應(yīng)對(duì)越來(lái)越復(fù)雜和高級(jí)的病毒和木馬程序。

3.2防火墻技術(shù)

防火墻包括硬件和軟件兩個(gè)部分,隨著人們對(duì)完全意識(shí)的增強(qiáng),每臺(tái)電腦上面都會(huì)安裝不同的防火墻,企業(yè)里面一般都會(huì)安裝專業(yè)的企業(yè)版防火墻,能有效的實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最有效、最經(jīng)濟(jì)的安全防護(hù),能主動(dòng)抵御外網(wǎng)的各種攻擊,企業(yè)還可以利用防火墻,阻止對(duì)一些網(wǎng)頁(yè)的訪問(wèn),從而降低遭受外網(wǎng)攻擊的概率。

3.3入侵監(jiān)測(cè)技術(shù)

在企業(yè)網(wǎng)絡(luò)安全中,要建立起防火墻之后的第二道安全閘門——入侵檢測(cè)技術(shù),構(gòu)建一套完整的主動(dòng)防御體系,在不少的金融企業(yè)和銀行都采用了此項(xiàng)技術(shù),并且收到了良好的效果,此項(xiàng)技術(shù)能在不影響網(wǎng)絡(luò)性能的情況下實(shí)現(xiàn)主動(dòng)監(jiān)測(cè),可以識(shí)別一些防火墻不能識(shí)別的內(nèi)部攻擊,對(duì)于一些合法用戶的錯(cuò)誤操作,能有效的捕捉這些信息,從而實(shí)現(xiàn)實(shí)時(shí)安全保護(hù)。

4企業(yè)內(nèi)網(wǎng)的安全防范措施

網(wǎng)絡(luò)安全重在防范,為了確保企業(yè)內(nèi)網(wǎng)的安全運(yùn)行,必須要重視管理制度、將管理、監(jiān)測(cè)和控制三者結(jié)合在一起,重視對(duì)員工網(wǎng)絡(luò)安全知識(shí)的培訓(xùn),提高所有員工的安全意識(shí),特別是涉及到商業(yè)機(jī)密或者政治機(jī)密的企事業(yè)單位,尤為重要。同時(shí)采用安裝防火墻等網(wǎng)絡(luò)安全防范手段和安全檢測(cè)手段相結(jié)合,主動(dòng)防御;建立起規(guī)范化的網(wǎng)絡(luò)安全日志和審查制度。(1)提高和加強(qiáng)員工網(wǎng)絡(luò)安全知識(shí),各企事業(yè)單位可酌情根據(jù)自身狀況合理安排,邀請(qǐng)有經(jīng)驗(yàn)的網(wǎng)絡(luò)安全專家到公司來(lái)授課。(2)企業(yè)要建立起計(jì)算機(jī)網(wǎng)絡(luò)用戶的信息數(shù)據(jù)庫(kù),對(duì)于一些重要數(shù)據(jù)的客戶,對(duì)他們的登錄時(shí)間、訪問(wèn)地點(diǎn)都需要重要監(jiān)測(cè);要建立起內(nèi)部網(wǎng)絡(luò)主機(jī)的登錄日志,對(duì)于所有在內(nèi)部網(wǎng)絡(luò)登錄的用戶信息,時(shí)間都要有詳細(xì)的記錄,發(fā)現(xiàn)可疑操作的時(shí)候要采取必要的安全措施。對(duì)于未經(jīng)授權(quán)的接入、外聯(lián)、存取都要生成日志記錄,通過(guò)必要的技術(shù)手段進(jìn)行檢測(cè)和判斷是否對(duì)網(wǎng)絡(luò)安全構(gòu)成威脅。企業(yè)還有對(duì)網(wǎng)絡(luò)設(shè)備不斷更新,從技術(shù)層面上提高設(shè)備的預(yù)防能力,比如說(shuō)防火墻軟件的及時(shí)更新,處理數(shù)據(jù)的計(jì)算機(jī)更新等。一旦出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題,能及時(shí)的對(duì)日志進(jìn)行審查,分析引起網(wǎng)絡(luò)安全問(wèn)題的原因,從而解決相關(guān)的問(wèn)題。(3)在企業(yè)內(nèi)網(wǎng)與外網(wǎng)物理隔離的前提下,可將防火墻技術(shù)、漏洞掃描技術(shù)、入侵檢測(cè)技術(shù)與安全監(jiān)測(cè)、安全控制和安全管理進(jìn)行集成與融合,從而有效地實(shí)現(xiàn)對(duì)內(nèi)網(wǎng)的安全防范。

5總結(jié)