關(guān)于計算機網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)的研究與實現(xiàn)

羅江洲

摘要：隨著現(xiàn)代科技發(fā)展的日新月異，互聯(lián)網(wǎng)技術(shù)以及計算機技術(shù)的廣泛應(yīng)用給社會帶來便捷的同時也帶來了有關(guān)網(wǎng)絡(luò)安全的若干問題，網(wǎng)絡(luò)中充斥著惡意攻擊、病毒、安全漏洞，政府信息部門、國防信息部門、眾多企業(yè)以及組織的信息部門都對計算機網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)提出了新的迫切的需求，尤其是在軍事應(yīng)用以及國防建設(shè)上上，網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)的作用至關(guān)重要。在該背景下本文，通過對當前網(wǎng)絡(luò)環(huán)境下計算機網(wǎng)絡(luò)安全所面臨的問題，基于相關(guān)技術(shù)，探究計算機網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)的優(yōu)化與實現(xiàn)。

關(guān)鍵詞：網(wǎng)絡(luò)安全;監(jiān)控系統(tǒng)

中圖分類號： TP393? ? ? ? 文獻標識碼：A

文章編號：1009-3044（2019）19-0044-02

1 引言

新時代下，計算機以及信息技術(shù)的發(fā)展呈現(xiàn)出良好的態(tài)勢，但網(wǎng)絡(luò)安全問題接踵而至，根據(jù)美國FBI的統(tǒng)計可知全球每隔20秒就會發(fā)生一起家算計系統(tǒng)入侵事件。而當下，計算機網(wǎng)絡(luò)作為武警部隊信息保障中心的重要載體，代表著部隊的信息化現(xiàn)代化水平，互聯(lián)網(wǎng)以及大數(shù)據(jù)時代下，網(wǎng)絡(luò)環(huán)境愈發(fā)錯綜復(fù)雜，武警部隊信息保障中心保障網(wǎng)絡(luò)安全工作面臨著新的挑戰(zhàn)與形勢，因此，通過應(yīng)用先進技術(shù)致力于打造高效安全的計算網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)成為武警部隊信息保障中心所研究的重點與關(guān)鍵。[1]

2 網(wǎng)絡(luò)安全中存在的問題

目前，根據(jù)筆者在部隊的工作經(jīng)驗總結(jié)出以下幾點現(xiàn)行計算機網(wǎng)絡(luò)安全中存在的問題：

1）技術(shù)缺陷。目前武警信息網(wǎng)絡(luò)中所使用的操作系統(tǒng)通常為windows系統(tǒng)，存在著安全漏洞以及病毒，容易導(dǎo)致隱形通道、后門陷阱等隱患，并且所使用的網(wǎng)絡(luò)核心技術(shù)很大一部分都被國外所壟斷，絕大多數(shù)應(yīng)用軟件是外來企事業(yè)單位開發(fā)的，核心技術(shù)并不是由我國所掌握。核心技術(shù)的缺乏導(dǎo)致目前我們國家的武警部隊的信息網(wǎng)絡(luò)系統(tǒng)有著一些安全隱患，計算機網(wǎng)絡(luò)安全相對來說較為脆弱。[2]

2）網(wǎng)絡(luò)內(nèi)外部攻擊的現(xiàn)實威脅增大。網(wǎng)絡(luò)外部可能會遭受到黑客的攻擊，黑客為了某種目的通過相應(yīng)的網(wǎng)絡(luò)技術(shù)侵入計算機系統(tǒng)之中，對網(wǎng)絡(luò)安全系統(tǒng)進行攻擊，又或是偽裝成授權(quán)用戶入侵系統(tǒng)中破譯設(shè)備密碼、獲取信息、修改網(wǎng)絡(luò)數(shù)據(jù)等對信息安全有威脅的操作。從而當秘密的重要信息在經(jīng)由網(wǎng)絡(luò)傳輸?shù)倪^程中可能會被不法分子盜取或者被中途攔截，由此使得信息被泄露。[3]對于網(wǎng)絡(luò)安全系統(tǒng)的威脅部僅僅來源于外部還來自內(nèi)部威脅，有些內(nèi)部人員由于自身能力不足，沒有經(jīng)歷系統(tǒng)的培訓，在無意中導(dǎo)致信息泄露。信息系統(tǒng)的復(fù)雜性和信息技術(shù)廣泛的滲透性使得針對信息安全的攻擊極易得逞，防御卻難上加難。

3）計算機的病毒攻擊。計算機病毒能夠直接入侵計算系統(tǒng)，對計算機的網(wǎng)絡(luò)安全造成直接的威脅。一旦計算機網(wǎng)絡(luò)系統(tǒng)被病毒所侵入，就會使其陷入崩潰之中，直接導(dǎo)致計算機網(wǎng)絡(luò)安全收到嚴重破壞，信息資料丟失、損壞等問題出現(xiàn)。

3 計算機網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)的功能與作用

主要作用：計算機網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)在日常工作中的作用主要是幫助對黑客、病毒入侵等損害網(wǎng)絡(luò)安全的威脅進行檢測跟蹤，將網(wǎng)上數(shù)據(jù)作為跟蹤對象，當黑客或者病毒對計算機網(wǎng)絡(luò)系統(tǒng)進行非法攻擊侵占并且被安全監(jiān)控系統(tǒng)所監(jiān)控到的時候，該系統(tǒng)就會立刻觸發(fā)警報，以解決網(wǎng)絡(luò)入侵的問題，保衛(wèi)計算機的安全。

主要功能：計算機網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)的主要功能為1）報文儲存能力強，且這種報文訊息能方便地作為材料數(shù)據(jù)來分析;2）報文捕獲能力極其有效;3）對不法攻擊能敏捷發(fā)現(xiàn);4）能實時評估及攻擊對象的破壞程度;5）能有效實時的監(jiān)控信息。[4]

然而，隨著計算機網(wǎng)絡(luò)的發(fā)展，計算機所處的網(wǎng)絡(luò)環(huán)境變化使得信息保障部隊對于網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)的要求也隨之變化，主要體現(xiàn)在以下幾個方面：1）所使用的網(wǎng)絡(luò)設(shè)備逐漸趨于高速化發(fā)展，比如說千兆網(wǎng)絡(luò)服務(wù)器、交換設(shè)備以及網(wǎng)絡(luò)防火墻等;2）武警部隊中對于監(jiān)控系統(tǒng)的及時性提出了新的要求，要求系統(tǒng)對于具有威脅的情況能夠更加及時的發(fā)現(xiàn)。[5]因此需要在計算機主干網(wǎng)絡(luò)上安裝監(jiān)控系統(tǒng)，但目前在主干網(wǎng)高速流量的環(huán)境之下，當下所使用的安全監(jiān)控系統(tǒng)獲取并檢測網(wǎng)絡(luò)信息數(shù)據(jù)的能力已經(jīng)陷入瓶頸中停滯不前;3）在目前網(wǎng)絡(luò)高速流量的時代，信息繁多復(fù)雜，對監(jiān)控系統(tǒng)對于網(wǎng)絡(luò)威脅的檢測與識別需要更加高的準確程度。不僅需要監(jiān)控系統(tǒng)不能夠錯過關(guān)鍵的異常情況，而且不能夠因為檢測識別不準確造成很多復(fù)雜的警報出現(xiàn)導(dǎo)致管理員的效率降低，浪費了大量的時間與精力去尋找警報的信息。所以，監(jiān)控系統(tǒng)的信息融合分析是目前實際應(yīng)用中新的需求。

4 關(guān)鍵技術(shù)

綜上所述，高速報文捕獲和入侵報警信息融合已經(jīng)成為計算機網(wǎng)絡(luò)安全系統(tǒng)的重要研究問題以實現(xiàn)更高效更準確地監(jiān)控系統(tǒng)。

4. 1 高速報文捕獲技術(shù)

高速報文捕獲技術(shù)是計算機網(wǎng)絡(luò)監(jiān)控系統(tǒng)的兩個核心問題之一，該技術(shù)在IP網(wǎng)絡(luò)世界之中被廣泛地應(yīng)用，作為網(wǎng)絡(luò)安全的基礎(chǔ)控制條件以及網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)的核心技術(shù)，在實際應(yīng)用中主要起到實時監(jiān)控、對于入侵系統(tǒng)的威脅及時的識別并處理、對于網(wǎng)絡(luò)故障及時分析與解決的作用。近年來，高速報文捕獲技術(shù)已對BPF進行逐步完善，BPF能夠進行即時報文檢測，整個計算機網(wǎng)絡(luò)的工作效率被大大提高了;另外，我國科研人員正為開發(fā)一種專門的嶄新實用的系統(tǒng)結(jié)構(gòu)而努力著。[6]

4. 2 警報入侵信息的融合技術(shù)

除了高速報文捕獲技術(shù)，警報入侵信息的融合技術(shù)也會新時代下對計算機網(wǎng)絡(luò)監(jiān)控系統(tǒng)所提出新要求的另外一個關(guān)鍵技術(shù)，其作用主要在于在報文捕獲之后繼續(xù)對報文進行檢測以及實時的分析從而使得入侵事件能夠及時發(fā)現(xiàn)并且解決，目前這種技術(shù)主要包括以下三種類型：1）通過對數(shù)據(jù)庫之中定義的攻擊序列中警報信息與數(shù)據(jù)二者的關(guān)系的利用。這種類型具有很大優(yōu)勢，其優(yōu)勢不言而喻能夠?qū)缶畔⑦M行行之有效的融合，并且能夠更加及時的發(fā)起警報。[1]但是這種類型也有著不能忽視的缺點，最主要的缺點就在于準確程度不足、靈活性不夠以及擴展性不強，從而可能直接的引起計算機無法將網(wǎng)絡(luò)攻擊序列進行完全的覆蓋，并且也很難講所有的警報信息分析顯示出來;2）基于一個攻擊角度。這個類型優(yōu)點在于靈活性強，要想融合所有攻擊警報的信息就得使某一前期的攻擊所造成的所有后果能夠為后期的攻擊提供前提條件，攻擊的結(jié)果及條件是以一個攻擊角度來分析;3）基于相似概率的報警融合。這種方法就是提出一個相對統(tǒng)一的數(shù)學公式，其匹配但實際過程中又不全匹配報警。這種方式是依據(jù)事件來關(guān)聯(lián)攻擊，細致到對每一個的攻擊步驟進行關(guān)聯(lián)。這種方法的優(yōu)點是能及時融合一些警報信息，缺點是因無法獲得準確的相似度，所以無法準確揭示警報。

5 計算機網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)的實現(xiàn)方式

1）防火墻系統(tǒng)

計算及網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)實現(xiàn)的最為重要的就是防火墻系統(tǒng)的建立，防火墻系統(tǒng)能夠基于單位內(nèi)部網(wǎng)運行安全程度的提高對內(nèi)外網(wǎng)的訪問進行控制，并且還能夠?qū)W(wǎng)絡(luò)中的訪問時間與次數(shù)進行控制，通過阻止以及過濾外來網(wǎng)絡(luò)的數(shù)據(jù)包，從而預(yù)防黑客以及病毒等威脅的入侵，強化所使用的網(wǎng)絡(luò)設(shè)備的安全性可靠性，避免重要的機密信息文件的丟失與損壞。計算機網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)中通過防火墻系統(tǒng)對內(nèi)外部用戶對網(wǎng)絡(luò)的訪問以及侵入進行全面的監(jiān)控識別與阻攔從而進一步的保護計算機安全。

2）信息加密系統(tǒng)

計算機網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)的實現(xiàn)同樣離不開信息加密系統(tǒng)，所謂信息加密系統(tǒng)主要包括信息加密以及通信協(xié)議加密這兩種主要的技術(shù)手段，信息加密是一種面向服務(wù)的加密，即為將重要的機密信息利用密碼算法進行加密，從而保證其安全性;而通信協(xié)議加密是一種面向網(wǎng)絡(luò)的加密，在數(shù)據(jù)傳輸過程中將包含數(shù)字簽名等內(nèi)容的數(shù)據(jù)包加密起來，從而避免不法分子的入侵以及對通信協(xié)議的修改，從而達到提升計算機網(wǎng)絡(luò)的安全性的目的。在實踐的操作過程之中，通常采用將64位塊原本的位置進行一次性的打亂，調(diào)換其位置，然后再將這幾個明文塊的分成兩個32位塊，并且通過機密DES密鑰將其位置隨機變化16次，最后使用初始置換的逆置換，進而提高加密程度，保證計算機網(wǎng)絡(luò)的安全性。[1]

3）入侵檢測系統(tǒng)

計算機網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)實現(xiàn)的關(guān)鍵之一就在于入侵檢測系統(tǒng)，該系統(tǒng)能夠起到對計算機網(wǎng)絡(luò)系統(tǒng)日常運行的狀況進行檢測控制的作用，另外，通常來說在現(xiàn)實操作之中，入侵檢測系統(tǒng)能夠?qū)τ嬎銠C網(wǎng)絡(luò)安全中存在的威脅以及安全隱患、異常非法操作等進行監(jiān)控，并且把用戶操作日志、歷史痕跡收集并且進行分析從而對計算機網(wǎng)絡(luò)安全情況進行判斷與記錄，如果發(fā)現(xiàn)有異常情況或者攻擊行為能夠及時地進行處理，并且將數(shù)據(jù)復(fù)原。入侵檢測系統(tǒng)主要由上文所提到的高速報文捕獲技術(shù)以及警報入侵信息融合技術(shù)這兩個監(jiān)控技術(shù)所構(gòu)成，這兩種技術(shù)的結(jié)合能夠?qū)崿F(xiàn)對計算機網(wǎng)路運行數(shù)據(jù)的記錄監(jiān)控以及分析，并且能夠通過BPF對技術(shù)實現(xiàn)自我完善，與此同時還能夠?qū)ο到y(tǒng)所捕獲到的信息及時地將其檢測以及分析，實現(xiàn)信息監(jiān)控與警報的深度融合，從而保證計算機網(wǎng)絡(luò)安全程度的提高，保護計算機中所儲存的信息。

6 結(jié)語

計算機網(wǎng)絡(luò)監(jiān)控系統(tǒng)在部隊信息保障部門中具有廣泛的應(yīng)用，但是當下網(wǎng)絡(luò)技術(shù)發(fā)展迅速，計算機網(wǎng)絡(luò)環(huán)境錯綜復(fù)雜，只要保證計算機網(wǎng)絡(luò)安全才能夠保證重要信息以及文件的安全性，但是與此同時要想提高計算機網(wǎng)絡(luò)安全就需要對計算機網(wǎng)絡(luò)監(jiān)控系統(tǒng)提出新的需求以及進行新的研究，目前，對于該系統(tǒng)的研究應(yīng)該主要集中于高速報文捕獲技術(shù)、警報入侵信息的融合技術(shù)的研究，從而達到實現(xiàn)計算機網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)的目的，并且隨著我國技術(shù)發(fā)展速度越來越快，以后計算機網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)一定會越來越被改善與優(yōu)化。

參考文獻：

[1] 徐劍.武警部隊網(wǎng)絡(luò)信息安全威脅及防護對策[J].科技創(chuàng)新與應(yīng)用，2014（6）.

[2] 李長錢.計算機網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)的研究與實現(xiàn)[J].數(shù)字技術(shù)與應(yīng)用，2014（5）.

[3] 曾運強.發(fā)掘網(wǎng)絡(luò)安全的重要性及防范技術(shù)[J].信息與電腦（理論版），2011（4）.

[4] 沈建興.計算機網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)的研究與實現(xiàn)[J].信息與電腦（理論版），2017（14）.

[5] 張睿.計算機網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)的研究與實現(xiàn)[J].科技展望，2015（5）.

[6] 劉西江.計算機網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)的研究與實現(xiàn)[J].計算機與網(wǎng)絡(luò)，2017（12）：62-63.

【通聯(lián)編輯：唐一東】