本站原创本论文是一篇关于网络相关计算机论文结构,关于计算机网络安全监控系统的与实现相关硕士论文范文。免费优秀的关于网络及报文及系统方面论文范文资料,适合网络论文写作的大学硕士及本科毕业论文开题报告范文和学术职称论文参考文献下载。
摘 要 :随着计算机技术和通信技术的发展,计算机网络逐渐成为主要的交换手段之一,渗透到社会的各个领域,采取强有力的安全策略,保障网络的安全性.现今,我国的计算机网络监控系统的安全性能还不够高,网络攻击及网络入侵等问题变得越来越严重,该文通过分析目前计算机网络安全存在的问题,进行研究,为实现全新的计算机网络安全控制系统而努力.
关 键 词 :计算机;网络安全;安全监控;系统
中图分类号:G642 文献标识码:A 文章编号:1009-3044(2013)31-6978-03
所谓计算机网络安全指的是在计算机信息系统中,保护了硬件、软件和计算机系统的全部数据信息的安全,不会因为刻意或是偶然的原因造成系统瘫痪,而且计算机系统也可以正常运行.目前,我国计算机系统正面临着各种风险,安全漏洞、垃圾消息以及病毒的产生引发人们的恐慌.这种情况的发生,使得人们的经济遭受到重大的损失.这些都充分说明了安全控制系统在计算机网络中的重要性.
1.目前计算机网络安全存在的问题
影响计算机网络安全的因素很多,有些因素可能是有意的,也可能是无意的,可能是人为的,也可能是非人为的,还可能是外来对计算机网络系统资源的非法使用.主要有以下几种安全问题:
1.1 在计算机配置上的不合理
在计算机中,由于文件服务器的配置并不合理,这样很容易影响网络的运行速度,使它运行越来越慢,甚至导致计算机运行的稳定性有所下降,进而使得整个的网络系统质量受到严重的影响.
利用工作站来选配网卡的方法并不合理,容易造成网络的不稳定性,进而影响整个网络系统没办法保证稳定性.
1.2 计算机网络漏洞
在计算机中,网络系统本身就有很多不足,尤其是系统漏洞的出现,这是计算机网络的最重大的缺陷.实际上,漏洞的产生影响了计算机网络的安全性,使其受到了巨大的威胁,如果在漏洞出现时,有攻击了网络,使用一些非正规手段取得系统用户的访问权限,同时通过漏洞将自己设置成系统的管理者,进而从用户系统中相关信息及资料,使得用户受到重创,也给他们带来了困扰.更何况,这些网络对于计算机网络系统的各种漏洞都十分清楚.
1.3 病毒入侵计算机系统
在计算机中,病毒的出现也极大的影响了计算机的网络安全,这也是计算机网络最重大的问题.当计算机系统遭受到繁多的计算机病毒的威胁、入侵时,病毒会导致整个系统的瘫痪,程序和数据也会遭受到严重的破坏,这使得网络的效率和作用大大降低,最终使得许多功能无法使用或是不敢去使用.层出不穷的各种各样的计算机病毒活跃在网络的每个角落,如此一来,会使得计算机里的重要资料、信息被损坏,更加严重的是导致资料信息全部丢失,给正常工作带来不便,对用户造成十分严重的损失.
1.4 物理安全问题
物理安全是指物理介质层次上对存储和传输的信息安全保护.比如通信光缆、电缆、线、局域网等有可能遭到破坏,引起计算机网络的瘫痪.
2.计算机网络安全监控系统技术
2.1 计算机网络安全监控系统定义
所谓计算机网络安全监控系统,即专门检测不法分子入侵以及网络上出现的非法信息,监控系统用网上数据当作追踪对象,进行追踪,当检测到这些非法入侵就会及时进行报警.因此说,计算机网络监控系统作为关键系统解决网络的入侵问题,同时,作为一个重要的部分保证了计算机的安全性.
2.2 监控系统的基本功能
1) 拥有的报文捕获能力更具有效性.
2)拥有海量的报文存储能力且这些报文可做事后分析的材料,同时可在事后进一步分析(信息内容监控等).
3)通过监控系统,及时发现非法攻击.
4)及时对入侵威胁实时评估.
5)实时监控信息,对入侵及时预警.
2.3 监控系统的研究与实现
计算机网络安全监控系统监控对象主要是对计算机网络骨干网以及子网进行监控这两方面.对计算机网络骨干网的监控主要是在其核心路由器的地方截获信息,但是,在这个过程中,一定要保证够快的处理速度;对于计算机网络子网的监控主要是在子网与骨干网的接入点截获信息,这个处理过程中要求处理速度较慢,这点也是与骨干网不同的地方.
2.3.1 计算机网络安全监控系统主要包括几大技术
1) 高性能的报文捕获技术
所谓高性能的报文捕获技术,即指在计算机中对网络安全系统进行实时监控,同时,可以及时对网络出现的故障问题进行分析处理,且及时监控处理入侵计算机网络的病毒、信息.
计算机网络安全监控的最基本的条件就是高性能的报文捕获技术,同时这种技术在计算机中也是十分重要的.在目前的计算机网络世界里,高性能的报文捕获技术占据及其领先的位置,高性能的报文捕获技术也是十分重要的计算机网络安全监控系统的主要技术,已被大众广泛应用.随着高速报文捕获技术进一步完善带通滤波器(band-pass filter),简称BPF,促使BPF已经能够及时对报文进行检测,为此,提高计算机系统的效率,同时,我们的科研人员正在进行研究,为完善计算机网络安全监控系统而努力.
2)网络入侵报警信息融合技术
在计算机网络安全监控系统中,捕获报文后及时对报文进行分析检测,务必做到出现网络入侵时及时进行处理.现在网络入侵报警信息融合技术有以下几种类型:
首先,运用数据库里面定义的攻击序列中的警报信息间的联系,这个方法可以有效的将网络入侵报警信息融合,同时,可以及时报警.但是其也有一定不好之处,就是没有足够的灵活性、准确性和扩展性,如此一来,就无法覆盖计算机网络攻击的全部序列,也就做不到完全的揭露警报.
其次,攻击的基本前提及其后果,假如想要发动攻击,就一定要有先决条件,当系统成功的被攻击后,也会产生非常严重的后果.如果能够让前期攻击产生的一切后果为后期攻击做足充分准备条件,那么就能够将攻击警报信息融合到一起.这种方法的最大特点就是具备非常的灵活性,同时,它可以从攻击的角度去分析的基本条件及结果. 最后,报警融合概率,这一方法就是为了配合绝大部分警报提出的一个统一的公式进行运算概率.其最主要的就是根据事情对攻击进行一定程度的,直至每一个攻击的步骤的联系.它可以及时融合一定警报信息,但无法获得准确的相似度,知识警报没办法正确揭示.
3.计算机安全性能提高的建议
计算机网络安全性能提高对于计算机网络安全的具有可靠、保密、可用、完整、真实以及可控等性能要求.因此,为减少计算机安全问题我们要提高计算机网络的安全性能,加强它的防御能力.我们可以从访问管理、入侵检测技术、防火墙安全以及防病毒等技术进行,来提高计算机网络安全性能.
访问控制能力的提高,这是给网络和网络病毒设置的门槛,想要提高访问控制能力,就必须有一套完善的安全管理体系,同时,它也是计算机网络安全系统中一个重要环节.网络安全管理体系的构建,需要对网络运行环境进行定期或是不定期的检查、维护,以此来确保计算机网络系统的安全.如此可以认为,访问空间之的关键在于预防用户进行非法访问及使用网络资源.做到在硬件方面禁止无关人员对计算机进行不法操作,在软件方面做到设置入网访问权限的控制,同时能够对网络非法入侵做到及时预警.对于计算机的网络安全控制,在访问控制上,依据用户级别设置不同访问权限,用以提高访问控制的能力.
网络入侵检测技术的提高是针对计算机网络中的不法入侵行为,对入侵的危害性、类型以及范围等进行检测,并将其检测结果提供给系统中心,便于可以及时做出防御、应对.这种检测技术主要有两种:第一种是检测网络连接,其主要针对进入主机的数据流进行分析,看其是否存在入侵情况;第二种是检测主机文件,对进入主机的文件、日志系统等一些一流的痕迹进行分析,判断是否有侵入意图.网络入侵检测技术的主要任务有三个,首先,端口扫描检测,它是网络入侵系统的脆弱之处.其次,攻击行为监测包括服务器访问行为的检测等.最后,识别IP欺骗攻击,防止入侵者篡改IP地址.
安全防火前技术的提高,这是计算机网络的第一道屏障,其主要的任务就是负责安全认证以及传输,同时,使其他相应的防护水平有所提高.想要提高防火墙安全必须做到以下四点:第一,合理配置及正确使用防火墙,由于现在有很多不同的方式,所以我们在选择上要对需求和风险进行分析,以安全为主选择最合适的防护措施,但现今防火墙的设置上还不够完善,导致在选用、配置时出现问题,这是我们必须注意的;第二,评估防火墙的状态,在进行防火墙设置前,一定要设想其在受到恶意攻击后会处于什么状态,对其失效状态的级别进行测试验证,为设置安全防火墙提供基础;第三,动态维护防火墙,在防火墙进行使用后,要对其继续跟踪、维护,和厂家保持联系,密切关注产品的更新及安全漏洞.第四,瓦解防火墙的攻击,掌握攻击的方法与路径,进行弥补.
防网络病毒技术的有待提高,网络病毒种类繁多、传播快、范围大,攻击成功后其后果也十分严重,可能造成网络系统的瘫痪,所以我们要提高防病毒技术,首先对病毒进行检测,其次用杀毒软件或是手工的方法消除病毒代码,使文件恢复正常,再次对病毒进行预防,备份数据文件,安装一套较好的杀毒软件,使得计算机网络与防病毒能力有所提高.
5.结束语
综合上述情况,在整个计算机网络中,其安全监控系统在担当着一个至关重要的角色,计算机网络安全监控系统作为计算机全部信息交流的一个重要安全的关键,是保证计算机信息安全的一个至关重要的部分.伴随着安全隐患不断地在计算机网络中出现,网络攻击的手法也在不断地变化,所以,计算机中的网络安全控制系统也要进行不断地变更、升级,然而,我们要对系统做出更新时,必须在保证计算机网络安全运行效率的同时,进行网络安全控制系统的及时变更,并且同时保证计算机系统的性能的稳定性.