前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)安全監(jiān)測范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)安全監(jiān)測范文第1篇

目前，隨著信息技術(shù)的不斷更新發(fā)展，無線通信技術(shù)的發(fā)展水平也逐漸提高。無線網(wǎng)絡(luò)安全監(jiān)測及防御技術(shù)，再次成為社會公眾關(guān)注的重點問題。無線網(wǎng)絡(luò)安全監(jiān)測及防御技術(shù)的發(fā)展，對智能城市、智能家居等事業(yè)的發(fā)展也發(fā)揮了一定的影響。如何提高無線網(wǎng)絡(luò)安全監(jiān)測及防御技術(shù)，進一步改善人們的生活質(zhì)量非常重要。文章將簡要分析無線網(wǎng)絡(luò)安全監(jiān)測及防御技術(shù)方面的相關(guān)內(nèi)容，旨在有效地提高無線網(wǎng)絡(luò)安全監(jiān)測及防御技術(shù)發(fā)展水平。

關(guān)鍵詞：

無線網(wǎng)絡(luò)；安全監(jiān)測；防御技術(shù)

隨著社會經(jīng)濟的快速發(fā)展，無線網(wǎng)絡(luò)的應(yīng)用范圍不斷擴大，逐漸滲透到人們生活的方方面面中。結(jié)合無線網(wǎng)絡(luò)發(fā)展及應(yīng)用的實際情況，深入開展無線網(wǎng)絡(luò)安全監(jiān)測及防御技術(shù)問題探究，更好地促進無線網(wǎng)絡(luò)在人們生產(chǎn)、生活中應(yīng)用。常見的無線網(wǎng)絡(luò)安全問題，主要有意外連接、惡意接入等問題。我們在享受無線網(wǎng)絡(luò)帶來便利的同時，更應(yīng)關(guān)注無線網(wǎng)絡(luò)安全。在探究無線網(wǎng)絡(luò)安全監(jiān)測及防御技術(shù)的基礎(chǔ)上，合理的開展相關(guān)工作，對于提高人們的生活水平具有積極的意義。因此，在實際生活中，重視無線網(wǎng)絡(luò)安全監(jiān)測及防御技術(shù)分析非常重要。

1無線網(wǎng)絡(luò)安全監(jiān)測及防御技術(shù)研究的重要性

隨著社會科學(xué)技術(shù)的發(fā)展，無線網(wǎng)絡(luò)的應(yīng)用范圍逐漸擴大，為社會經(jīng)濟的發(fā)展及人們的生產(chǎn)、生活都帶來了極大的便利。如何無線網(wǎng)絡(luò)安全監(jiān)測及防御技術(shù)研究，是有效開展無線網(wǎng)絡(luò)應(yīng)用工作的基本前提之一。人們在應(yīng)用無線網(wǎng)絡(luò)的基礎(chǔ)上，生活質(zhì)量獲得了一定的提高。無線網(wǎng)絡(luò)的日益普及發(fā)展，促使其在政府、企事業(yè)單位中的應(yīng)用頻率不斷提高，無線網(wǎng)絡(luò)安全監(jiān)測及防御技術(shù)的研究，成為安全應(yīng)用無線網(wǎng)絡(luò)的重要發(fā)展事項之一。如何結(jié)合無線網(wǎng)絡(luò)應(yīng)用及安全監(jiān)測的實際情況，深入開展無線網(wǎng)絡(luò)安全監(jiān)測及防御技術(shù)，成為無線網(wǎng)絡(luò)安全應(yīng)用的關(guān)鍵。因此，在實際工作中，為了有效地提高無線網(wǎng)絡(luò)應(yīng)用的安全性，在現(xiàn)有科技基礎(chǔ)上，重視無線網(wǎng)絡(luò)安全監(jiān)測及防御技術(shù)研究，具有積極的現(xiàn)實意義。

2無線網(wǎng)絡(luò)安全問題

在網(wǎng)絡(luò)技術(shù)和無線通信技術(shù)快速發(fā)展的同事，無線網(wǎng)絡(luò)作為一種重要的聯(lián)網(wǎng)方式，給人們的生活帶來了極大的便利。在實際工作中，無線網(wǎng)絡(luò)的應(yīng)用無處不在，其安全性問題，也逐漸成為社會公眾關(guān)注的重要問題。無線網(wǎng)絡(luò)安全問題，如果不能得到及時的技術(shù)防范控制，一定會對企業(yè)的發(fā)展及人們的日常生活造成極大的負(fù)面影響。在應(yīng)用無線網(wǎng)絡(luò)的過程中，如何有效的進行安全防范，是確保無線網(wǎng)絡(luò)應(yīng)用有效性的重要保障。不斷的實踐活動表明，無線網(wǎng)絡(luò)安全問題，主要涉及到意外連接、惡意連接、網(wǎng)絡(luò)注入、非傳統(tǒng)網(wǎng)絡(luò)等幾個類型。在無線網(wǎng)絡(luò)應(yīng)用的過程中，人們應(yīng)重視意外連接、惡意連接、網(wǎng)絡(luò)注入、非傳統(tǒng)網(wǎng)絡(luò)等問題存在的安全隱患，并注意進行有效的防范。

2.1意外連接

在無線網(wǎng)絡(luò)安全監(jiān)測及防御技術(shù)研究中發(fā)現(xiàn)，意外連接是無線網(wǎng)絡(luò)應(yīng)用中非常重要的一個安全隱患問題。意外連接問題，作為常見的無線網(wǎng)絡(luò)應(yīng)用隱患問題，是人們在日常生活中應(yīng)關(guān)注的重要問題。人們在使用無線網(wǎng)絡(luò)的過程中，常常會出現(xiàn)意外連接的情況，非授權(quán)訪問網(wǎng)絡(luò)會導(dǎo)致用戶在打開計算機的同事，自動鎖定重疊網(wǎng)絡(luò)中的一個無線接入點，在其無意中，通過這個安全缺口，極有可能泄露自己所有的信息，甚至?xí)驗檫@個意外的問題，泄露公司所有的信息。因此，在無線網(wǎng)絡(luò)應(yīng)用中，意外連接的問題，是非常重要的問題，需要無線網(wǎng)絡(luò)用戶格外的關(guān)注。

2.2惡意連接

在無線網(wǎng)絡(luò)應(yīng)用的過程中，惡意連接主要是黑客通過使用自己的計算機作為代替接入點，利用信息技術(shù)激活無線設(shè)備并順利接入無線網(wǎng)絡(luò)的行為。在沒有一定的安全監(jiān)測技術(shù)的前提下，黑客可以通過接入他人的計算機程序，非法獲取他人的相關(guān)資料，并盜走密碼，在網(wǎng)絡(luò)中發(fā)起攻擊或者種下木馬程序。惡意連接問題的存在，也給企業(yè)的信息安全管理工作帶來了一定的難度。在激烈的市場經(jīng)濟競爭中，企業(yè)的信息安全在很大程度上影響著企業(yè)的競爭力。因此，在無線網(wǎng)絡(luò)應(yīng)用的過程中，必須充分重視惡意連接問題，積極的做好安全監(jiān)測工作。

2.3網(wǎng)絡(luò)注入

在無線網(wǎng)絡(luò)安全應(yīng)用過程中，網(wǎng)絡(luò)注入問題，也逐漸引起了人們的關(guān)注。在實際工作中，應(yīng)用無線網(wǎng)絡(luò)，就不可避免的會遇到網(wǎng)絡(luò)注入的問題。關(guān)注網(wǎng)絡(luò)注入問題，并及時的采取有效的措施，對于提高無線網(wǎng)絡(luò)安全性具有一定的影響。網(wǎng)絡(luò)注入攻擊，主要是利用接入點暴露過濾網(wǎng)絡(luò)通訊的一種缺陷。一般情況下，黑客會通過網(wǎng)絡(luò)注入的方式，注入虛假指令，導(dǎo)致路由器、交換機等網(wǎng)絡(luò)設(shè)備的配置出現(xiàn)錯位，甚至導(dǎo)致整個網(wǎng)絡(luò)崩潰。因此，在實際工作中，一旦發(fā)生網(wǎng)絡(luò)注入的問題，就需要重新啟動無線網(wǎng)絡(luò)裝置，在特殊情況下，需要重新設(shè)置所有的無線網(wǎng)絡(luò)密碼等。

2.4非傳統(tǒng)網(wǎng)絡(luò)

在無線網(wǎng)絡(luò)安全監(jiān)測及防御技術(shù)研究中，非傳統(tǒng)網(wǎng)絡(luò)也是其中一個重要的安全隱患問題。非傳統(tǒng)網(wǎng)絡(luò)攻擊問題，主要是由于個人網(wǎng)絡(luò)藍牙設(shè)備等非傳統(tǒng)網(wǎng)絡(luò)對破解方面存在的安全威脅。非傳統(tǒng)網(wǎng)絡(luò)問題，越來越頻繁的出現(xiàn)在人們的工作和生活中。在實際生活中，往往一些條形碼掃描器、無線打印機、無線復(fù)印機等應(yīng)用中都存在一定的安全問題。在無線網(wǎng)絡(luò)應(yīng)用的過程中，人們應(yīng)充分重視非傳統(tǒng)網(wǎng)絡(luò)這一安全問題。因此，在無線網(wǎng)絡(luò)的使用過程中，關(guān)注各種無線設(shè)備的設(shè)置及使用都非常重要。

3無線網(wǎng)絡(luò)安全防御

在實踐工作中，為了更好地應(yīng)用無線網(wǎng)絡(luò)，提高工作的效率，重視無線網(wǎng)絡(luò)安全防御，是非常關(guān)鍵的一項工作。無線網(wǎng)絡(luò)安全監(jiān)測及防御技術(shù)研究，也逐漸成為人們關(guān)注的問題。結(jié)合無線網(wǎng)絡(luò)應(yīng)用中存在的問題，在現(xiàn)有網(wǎng)絡(luò)技術(shù)的基礎(chǔ)上，深入開展無線網(wǎng)絡(luò)安全監(jiān)測及防御技術(shù)研究工作，對于提高無線網(wǎng)絡(luò)的安全性具有重要的意義。無線網(wǎng)絡(luò)安全防御主要涉及MAC地址過濾、設(shè)置靜態(tài)IP地址、智能卡、USB令牌及軟件令牌、射頻屏障等幾種方式。

3.1MAC地址過濾

在無線網(wǎng)絡(luò)安全防御工作中，MAC地址過濾主要是通過管理員允許后，計算機才能介入無線網(wǎng)絡(luò)。通過MAC地址過濾的方式，降低網(wǎng)絡(luò)注入及惡意連接等安全隱患問題。選擇MAC地址過濾的方式，需要結(jié)合無線網(wǎng)絡(luò)使用的需求進行合理的網(wǎng)絡(luò)設(shè)備設(shè)置，才能確保MAC地址過濾發(fā)揮應(yīng)用的作用。在實際高中中，結(jié)合無線網(wǎng)絡(luò)應(yīng)用的實際情況以及企業(yè)無線網(wǎng)絡(luò)的設(shè)置情況，積極的探究無線網(wǎng)絡(luò)安全防御技術(shù)，重視應(yīng)用MAC地址過濾的方式，盡最大的努力降低無線網(wǎng)絡(luò)安全隱患問題發(fā)生的可能性。因此，在無線網(wǎng)絡(luò)應(yīng)用中，關(guān)注無線無安全防御技術(shù)非常重要。

3.2設(shè)置靜態(tài)IP地址

在無線網(wǎng)絡(luò)安全監(jiān)測及防御技術(shù)研究中，通過設(shè)置靜態(tài)IP地址的方式，提高無線網(wǎng)絡(luò)的安全性，是企業(yè)發(fā)展中非常重要的問題之一。根據(jù)無線網(wǎng)絡(luò)應(yīng)用的需求，探究如何設(shè)置靜態(tài)IP地址工作，也是企業(yè)信息管理工作中的基礎(chǔ)工作內(nèi)容之一。為了有效的提高無線網(wǎng)絡(luò)應(yīng)用的安全性，結(jié)合無線網(wǎng)絡(luò)應(yīng)用中存在的問題，發(fā)揮設(shè)置靜態(tài)IP地址的優(yōu)勢，有效的控制無線網(wǎng)絡(luò)安全應(yīng)用中存在的安全隱患問題，為企業(yè)的發(fā)展帶來的積極效益。因此，在實際工作中，重視無線網(wǎng)絡(luò)安全監(jiān)測及防御技術(shù)研究，需要時刻關(guān)注設(shè)置靜態(tài)IP地址這一措施的實施情況。

3.3智能卡、USB令牌及軟件令牌

在實踐工作中，智能卡、USB令牌及軟件令牌的設(shè)置及應(yīng)用，可以有效的避免無線網(wǎng)絡(luò)應(yīng)用中存在的安全隱患問題，提高企業(yè)無線網(wǎng)絡(luò)應(yīng)用的安全性。在明確智能卡、USB令牌及軟件令牌的使用方法及應(yīng)用環(huán)境的基礎(chǔ)上，發(fā)揮智能卡、USB令牌及軟件令牌的應(yīng)用優(yōu)勢，提高無線網(wǎng)絡(luò)應(yīng)用的安全性，也是一項重要的工作。在無線網(wǎng)絡(luò)設(shè)置的范圍內(nèi)，通過發(fā)揮智能卡、USB令牌及軟件令牌的設(shè)置優(yōu)勢，將存在的網(wǎng)絡(luò)安全隱患問題控制在一定的范圍內(nèi)，提高網(wǎng)絡(luò)技術(shù)防御的水平，將極大促進無線網(wǎng)絡(luò)的安全發(fā)展。因此，在無線網(wǎng)絡(luò)安全監(jiān)測及防御技術(shù)研究中，重視智能卡、USB令牌及軟件令牌的設(shè)置及應(yīng)用，具有一定的現(xiàn)實意義。

3.4射頻屏障

在無線網(wǎng)絡(luò)安全防御中，射頻屏障作為一種防御技術(shù)，對于防范無線網(wǎng)絡(luò)安全隱患問題，具有一定的意義。無線網(wǎng)絡(luò)安全監(jiān)測及防御技術(shù)研究中，射頻屏障主要是將無線網(wǎng)絡(luò)信號限制在一定的空間內(nèi)，在指定的房間或者建筑物內(nèi)，通過使用特殊的墻面涂料，實現(xiàn)削弱信號外泄的一種有效的安全防御方式。從一定意義上說，射頻屏障方式具有一定的優(yōu)越性。在無線網(wǎng)絡(luò)應(yīng)用較為頻繁的情況下，通過射頻屏障的方式，可以直接、有效地進行無線網(wǎng)絡(luò)安全監(jiān)測及防御，確保無線網(wǎng)絡(luò)應(yīng)用環(huán)境的安全。因此，在無線網(wǎng)絡(luò)安全監(jiān)測及防御技術(shù)研究中，射頻屏障也是其中非常重要的防御技術(shù)之一。

4結(jié)語

綜上所述，隨著社會科技快速的發(fā)展，無線網(wǎng)絡(luò)在社會經(jīng)濟生活中的地位越來越重要。無線網(wǎng)絡(luò)安全監(jiān)測及防御技術(shù)探究，將成為科技發(fā)展中的重要探究問題之一。結(jié)合無線網(wǎng)絡(luò)安全監(jiān)測及防御方面存在的問題，制定合理的解決方案，是提高無線網(wǎng)絡(luò)安全監(jiān)測及防御技術(shù)應(yīng)用的基礎(chǔ)之一。如何根據(jù)無線網(wǎng)絡(luò)安全監(jiān)測及防御要求，提高無限網(wǎng)絡(luò)技術(shù)發(fā)展的水平，將對社會經(jīng)濟及人們的生活產(chǎn)生很大的影響。因此，深入開展無線網(wǎng)絡(luò)安全監(jiān)測及防御技術(shù)探究，具有積極的現(xiàn)實意義。

作者：馬駿 單位：云南省工會共青團婦聯(lián)干部學(xué)校

[參考文獻]

[1]陳章.一種基于無線網(wǎng)絡(luò)的列車安全監(jiān)測診斷系統(tǒng)[J].微計算機信息，2006（4）：128-129.

[2]，鄭輝.基于ZigBee無線網(wǎng)絡(luò)的煤礦安全監(jiān)測系統(tǒng)設(shè)計[J].現(xiàn)代物業(yè)•新建設(shè)，2013（11）：54-57.

網(wǎng)絡(luò)安全監(jiān)測范文第2篇

關(guān)鍵詞 網(wǎng)絡(luò)安全；入侵；檢測

中圖分類號：TP393 文獻標(biāo)識碼：A 文章編號：1671-7597（2014）13-0130-01

一般情況下，網(wǎng)絡(luò)安全的入侵檢測是通過系統(tǒng)來對數(shù)據(jù)進行審計的，主要包含系統(tǒng)程序、操作系統(tǒng)收集、應(yīng)用程序以及網(wǎng)絡(luò)包等數(shù)據(jù)信息，找出檢測系統(tǒng)當(dāng)中那些與網(wǎng)絡(luò)安全策略相違背或者給系統(tǒng)的安全帶來威脅的行為，對于準(zhǔn)備入侵、正在入侵以及已經(jīng)入侵的行為做出識別，同時采用相關(guān)保護策略的一種先進技術(shù)。有著入侵檢測作用的系統(tǒng)一般把它稱作入侵檢測系統(tǒng)。入侵檢測系統(tǒng)的核心是入侵檢測技術(shù)。它會給檢測的結(jié)果、檢測的效率以及誤報率帶來直接的影響。入侵檢測的技術(shù)一般分為三大類：異常性的檢測技術(shù)，誤用性的檢測技術(shù)以及完整性的檢測技術(shù)。詳細(xì)的論述請見下文。

1 異常性的檢測技術(shù)

異常性的檢測技術(shù)也被稱作為行為檢測技術(shù)，它一般是按照應(yīng)用者的具體行為以及資源的使用情況是否與正常的情況出現(xiàn)偏差來對入侵的行為進行判斷的。在異常的檢測過程中，所觀測到的并不是一些已知的入侵行為，而是通信當(dāng)中的一些不正常現(xiàn)象。這些不正常的現(xiàn)象一般可分為三種情況：一是內(nèi)部的滲透；二是不恰當(dāng)資源的使用；三是外部的闖入。

異常性檢測的核心問題是正常使用模式的搭建以及怎樣使用這個模式來對當(dāng)前的用戶行為和系統(tǒng)進行比較，進而對正常模式下的偏離情況進行準(zhǔn)確的判斷。而異常性的檢測與系統(tǒng)一般是沒有關(guān)系的，而且通用性一般都是比較強的，不會受到已知知識的局限，所以有些時候該技術(shù)還可以檢測出一些未知的入侵行為。不過，異常性的檢鍘技術(shù)也有一些問題存在，主要體現(xiàn)在以下幾方面的內(nèi)容。

1）怎樣才能相對有效的對用戶的正常行為模式進行表示？也就是說選擇哪些信息數(shù)據(jù)才能夠?qū)τ脩舻男袨檫M行有效的反饋，同時這些信息數(shù)據(jù)在收集以及處理的過程中更加的容易。因為用戶以及系統(tǒng)的行為會不斷的變化，所以正常的模式有著一定的時效性，并且還要不斷的進行更新和修復(fù)，而當(dāng)用戶的行為突然間發(fā)生變化時，容易發(fā)生誤報現(xiàn)象。

2）闡值的確定一般不是很容易。當(dāng)闡值設(shè)定的比較高時，很容易發(fā)生漏報現(xiàn)象，而闡值設(shè)定相對比較低時，又很容易發(fā)生誤報的現(xiàn)象。因為沒有辦法對系統(tǒng)的每一個用戶行為都做出全方位的描述，在用戶數(shù)量比較多、用戶行為變化比較頻繁時，就會提高系統(tǒng)的誤報率。

3）異常性的檢測技術(shù)訓(xùn)練的時間一般比較長。因為異常性的檢測技術(shù)的判定標(biāo)準(zhǔn)不是很準(zhǔn)確，并且有很高的誤檢率，所以很多異常性的入侵檢測系統(tǒng)都長時間的停留在了分析以及研究領(lǐng)域。

2 誤用性的檢測技術(shù)

誤用性的檢測技術(shù)首先要做的就是給特定入侵的行為模式進行編碼，搭建一個入侵的模式庫。之后過濾檢測中所采集到的審計事件信息數(shù)據(jù)，檢查一下是否包括入侵模式來對攻擊進行檢測。誤用性的檢測技術(shù)也可以被稱作知識性檢測或者是特征性的檢測。它一般是通過對攻擊過程的具體條件、特點、排序以及事件之間具體關(guān)系的分析來對攻擊行為的跡象進行描述。與異常性的入侵檢測技術(shù)正好是相反的，誤用性的入侵檢測技術(shù)一般是按照之前定好的入侵方式對用戶的活動行為做出模式匹配，之后對入侵的行為進行檢測。

誤用性檢測技術(shù)的核心是怎樣通過入侵的模式來對入侵的具體活動特征等進行準(zhǔn)確的描述，進而對入侵進行有效的監(jiān)測。因為誤用性的檢測技術(shù)一般是針對入侵的模式庫來做出具體的判斷，檢測率一般是比較高的，另外，由于檢測結(jié)果有比較明確的對照，為管理員的管理帶來了很大的方便。不過，誤用性的檢測技術(shù)也有一些問題，主要體現(xiàn)在以下幾個方面。

1）入侵模式庫具有一定的局限性，一般只能對己知的入侵模式進行檢測，對一些已知入侵的變形以及未知性的入侵就束手無策了。

2）入侵模式庫在維護的過程中工作量比較大。必須具有完備的入侵模式庫，大量的入侵行為才能被檢測出來。伴隨新入侵方法的逐步出現(xiàn)，入侵模式庫也一定要逐步的更新才可以。

3）具體系統(tǒng)的依賴性比較強，移植性太差。因為誤用性檢測技術(shù)的原理比較容易，所以目前在入侵領(lǐng)域當(dāng)中被廣泛的應(yīng)用，很多的商用系統(tǒng)都使用了誤用性的入侵檢測技術(shù)。

3 完整性的檢測技術(shù)

完整性的檢測技術(shù)是一種相對比較容易并且效率比較高的檢測方法。它生成一個校驗和為系統(tǒng)的各個文件，之后周期性的把檢驗和和源文件來做對比，目的是保證文件不被篡改。一旦文件未經(jīng)過授權(quán)就被篡改，就會自動的報警。

每一個系統(tǒng)在正常運營的時候都會引起很多文件的規(guī)則發(fā)生一系列的變化。所以，一定要仔細(xì)的對完整性檢驗IDS進行調(diào)整，防止誤報現(xiàn)象的發(fā)生。當(dāng)合法變換發(fā)生的時候，一定要對校驗和進行重置。

另外，完整性的檢測技術(shù)還可以對網(wǎng)頁的篡改進行檢測。入侵者經(jīng)常能夠進入到?jīng)]有打補丁的web服務(wù)器里面，對web服務(wù)器中的一些內(nèi)容進行修改。完整性的檢測技術(shù)還能對一些比較特別的web文件生成校驗和，并對其進行監(jiān)測。一旦入侵者將要對web頁面的內(nèi)容進行修改時，校驗和的檢測就會失敗，這時相關(guān)的工作人員就會察覺到。網(wǎng)站的一些網(wǎng)頁文件絕對不可以經(jīng)常性的進行修改，要不然就會導(dǎo)致很多誤報現(xiàn)象的發(fā)生。

4 結(jié)束語

綜上所述，入侵檢測系統(tǒng)一般會先通過對計算機主機系統(tǒng)以及網(wǎng)絡(luò)當(dāng)中的核心數(shù)據(jù)信息來進行實時的分析和收集，進而對一些合法用戶對資源的濫用以及非法用戶的入侵行為做出正確的判斷，同時做出相應(yīng)的反映。入侵檢測系統(tǒng)在傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)之上，完成了響應(yīng)和檢測，起到了充分的防御功能，對網(wǎng)絡(luò)安全事故的處理實現(xiàn)了事后發(fā)現(xiàn)到事前預(yù)警以及自動化響應(yīng)的過渡，同時還能提供更多的有效證據(jù)來追究入侵者的法律責(zé)任。由此可以看出，該技術(shù)的出現(xiàn)意味著對網(wǎng)絡(luò)安全領(lǐng)域方面的研究已經(jīng)跨入了一個全新的時代。

參考文獻

[l]胥瓊丹.入侵檢測技術(shù)在計算機網(wǎng)絡(luò)安全維護中的應(yīng)用[J].電腦知識與技術(shù)，2012（11）.

網(wǎng)絡(luò)安全監(jiān)測范文第3篇

關(guān)鍵詞：計算機網(wǎng)絡(luò) 網(wǎng)絡(luò)安全特征 安全技術(shù) 網(wǎng)絡(luò)安全威脅防護

中圖分類號：tp393 文獻標(biāo)識碼：A 文章編號：1007-9416（2015）11-0000-00

隨著計算機技術(shù)的不斷發(fā)展，計算機網(wǎng)絡(luò)已廣泛應(yīng)用于社會的各個領(lǐng)域，由于計算機病毒的侵入，黑客活動的猖獗，網(wǎng)絡(luò)安全面臨的威脅防不勝防，電腦硬件和軟件都面臨著潛在的安全隱患，如何防范網(wǎng)絡(luò)安全潛在安全問題和威脅，提高網(wǎng)絡(luò)數(shù)據(jù)信息的安全性，已成為當(dāng)前計算機網(wǎng)絡(luò)應(yīng)用中亟待解決的重大問題，因此，加強對計算機網(wǎng)絡(luò)安全的防護研究，全面提高計算機網(wǎng)絡(luò)的安全性，具有重要的意義。

1 計算機網(wǎng)絡(luò)安全的含義與特性

計算機網(wǎng)絡(luò)安全是利用網(wǎng)絡(luò)管理控制和技術(shù)，保證計算機網(wǎng)絡(luò)數(shù)據(jù)的保密性、完整性、合法使用性。包括計算機網(wǎng)絡(luò)的物理性安全和羅輯性安全。物理安性全是指計算機系統(tǒng)設(shè)備和相關(guān)的設(shè)施等受到物理性方面的保護，以確保計算機網(wǎng)絡(luò)中的硬件設(shè)備免于破壞、內(nèi)部數(shù)據(jù)丟失等。羅輯性安全是指網(wǎng)絡(luò)各種數(shù)據(jù)信息的完整性、保密性、合法使用性。

網(wǎng)絡(luò)安全主要特有：保密性，信息不泄露；完整性，數(shù)據(jù)未經(jīng)授權(quán)不能修改；合法使用性，授權(quán)訪問，按需使用；限制性，對信息內(nèi)容及傳播限制的控制能力；可檢測與審計性，對已出現(xiàn)的網(wǎng)絡(luò)安全問題，及時提供依據(jù)與技術(shù)手段，檢測、判斷和解決，及時維護網(wǎng)絡(luò)系統(tǒng)安全運行。

2 計算機網(wǎng)絡(luò)應(yīng)用中普遍存在的主要安全隱患和威脅

⑴互聯(lián)網(wǎng)絡(luò)的開放性引起的網(wǎng)絡(luò)系統(tǒng)的不安全性。為便于更多用戶最大限度的訪問和使用，網(wǎng)絡(luò)系統(tǒng)具有高度的開放性，在廣泛應(yīng)用中從某種程度上導(dǎo)致了計算機網(wǎng)絡(luò)安全面臨著各種安全隱患和威脅入侵。

⑵計算機病毒及其變異危險的入侵和泛濫。計算機病毒具有很強的隱蔽性、極快的繁殖能力、多種傳染途徑、長期潛伏性及極大的破壞力。入侵計算機網(wǎng)絡(luò)的病毒一旦發(fā)作，極易干擾網(wǎng)絡(luò)系統(tǒng)的正常運行，在很大程度上破壞磁盤重要數(shù)據(jù)、刪除有關(guān)的重要文件，甚至導(dǎo)致整個計算機系統(tǒng)無法正常運行，致使網(wǎng)絡(luò)系統(tǒng)處于癱瘓狀態(tài)。

⑶計算機網(wǎng)絡(luò)操作系統(tǒng)存在著缺陷和漏洞，導(dǎo)致網(wǎng)絡(luò)安全出現(xiàn)問題。操作系統(tǒng)作為計算機網(wǎng)絡(luò)的系統(tǒng)支撐軟件，具有很強的功能和作用，特別是它提供了很多的管理功能，但是，由于各種原因操作系統(tǒng)軟件本身也存有缺陷，操作系統(tǒng)開發(fā)設(shè)計中存在的不周密性而留下的漏洞等，使得計算機網(wǎng)絡(luò)在一定程度上會受到病毒、黑客入侵等威脅，導(dǎo)致計算機網(wǎng)絡(luò)存在著不安全隱患的可能。

⑷網(wǎng)絡(luò)安全防線的脆弱性、局限性導(dǎo)致網(wǎng)絡(luò)被侵害。防火墻是一種位于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的網(wǎng)絡(luò)安全系統(tǒng)。是一項信息安全的防護系統(tǒng)，依照特定的規(guī)則，允許或是限制數(shù)據(jù)傳輸。它是在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間構(gòu)造的保護屏障。但是，防火墻無法解決內(nèi)部網(wǎng)絡(luò)之間的訪問，所以具有一定的局限性。

⑸網(wǎng)絡(luò)運行管理方面缺陷。計算機網(wǎng)絡(luò)運行及安全管理缺陷，主要是由于對系統(tǒng)以及安全的不重視、管理不善、管理不到位，導(dǎo)致計算機網(wǎng)絡(luò)遭到威脅。

⑹缺乏計算機安全評估系統(tǒng)。在實際應(yīng)用中不注重計算機安全評估系統(tǒng)的構(gòu)建，只注重計算機網(wǎng)絡(luò)安全事故的預(yù)防與事后處理，缺乏對計算機網(wǎng)絡(luò)安全作出及時的評估與監(jiān)控，導(dǎo)致網(wǎng)絡(luò)安全隱患不能及時被發(fā)現(xiàn)處理。

3 計算機網(wǎng)絡(luò)安全防范的主要策略方法

3.1技術(shù)性防范策略

利用網(wǎng)絡(luò)安全技術(shù)進行防范，主要有實時監(jiān)測、實時掃描、防火墻、完整性檢驗保護、病毒分析和系統(tǒng)安全管理等技術(shù)。

①實時掃描與監(jiān)測。采用網(wǎng)絡(luò)掃描工具，對最新的安全漏洞進行掃描修復(fù)。在網(wǎng)絡(luò)服務(wù)器、Email服務(wù)器中使用安全監(jiān)測系統(tǒng)，實時跟蹤、監(jiān)視，截獲上傳非法內(nèi)容，及時采取措施。

②屬性安全控制。將給定的屬性與網(wǎng)絡(luò)服務(wù)器文件、目錄和設(shè)備聯(lián)系起來。利用屬性設(shè)置覆蓋已經(jīng)指定受托者指派和有效權(quán)限，保護重要的目錄和文件。

③網(wǎng)絡(luò)訪問控制。配置高效防火墻，有效防止網(wǎng)上病毒傳播。最大限度地阻止黑客攻擊。利用數(shù)據(jù)加密技術(shù)，保護數(shù)據(jù)傳輸?shù)恼_性與安全性。加強網(wǎng)絡(luò)權(quán)限控制， 建立網(wǎng)絡(luò)服務(wù)器安全設(shè)置，設(shè)置口令、設(shè)置登錄時間限制、非法訪問者檢測和關(guān)閉時間間隔，安裝非法訪問設(shè)備等。

④ 病毒預(yù)防與查殺。配備專業(yè)的安全高效的優(yōu)秀網(wǎng)絡(luò)殺毒軟件，定期進行病毒查殺，有效提高系統(tǒng)的防護能力?？刹捎脙?nèi)存常駐防病毒的程序，時刻監(jiān)視病毒的侵入并對磁盤進行檢查。

⑤采用混合式入侵檢測技術(shù)，提供實時入侵檢測，采取抵御措施，防止惡意進攻。對系統(tǒng)安全屬性進行審計檢查，對系統(tǒng)數(shù)據(jù)完整性進行監(jiān)測評估。利用審計記錄，適時限制非法行為，保護系統(tǒng)安全。

另外，可以隱藏IP地址、關(guān)閉不必要端口、更換管理員賬戶、杜絕Guest賬戶入侵、封死黑客“后門”、刪掉不必要協(xié)議、關(guān)閉“文件和打印共享”、禁止建立空連接 、關(guān)閉不必要服務(wù)、做好IE安全設(shè)置等方法。

3.2完善網(wǎng)絡(luò)安全管理制度

建立網(wǎng)絡(luò)智能型日志系統(tǒng)。記錄用戶登錄所有操作以備日后審計核查之用。建立檔案加密制度，加強設(shè)施管理，建立健全安全管理制度，驗證用戶的身份和權(quán)限，防止越權(quán)操作，確保網(wǎng)絡(luò)系統(tǒng)安全運行。

3.3物理性安全防范對策

保證系統(tǒng)實體安全的物理環(huán)境條件。如溫度、濕度、清潔度、腐蝕度、蟲害、振動和沖擊、電氣干擾等，選擇合適的安裝場地，強化機房的安全防護。

3.4其他防護措施

不使用來歷不明的軟件，系統(tǒng)盤以及移動盤進行寫保護，重要文件及時備份，禁止未經(jīng)檢測移動盤插入計算機，建立口令密碼，限定合理讀寫權(quán)限，提高網(wǎng)絡(luò)工作人員素質(zhì)，嚴(yán)禁打游戲，強化網(wǎng)絡(luò)安全責(zé)任，安裝正版殺毒軟件和防火墻。

網(wǎng)絡(luò)安全監(jiān)測范文第4篇

【關(guān)鍵詞】互聯(lián)網(wǎng)+ 入侵監(jiān)測 安全防御 遺傳算法

1 引言

入侵檢測是一種網(wǎng)絡(luò)安全防御技術(shù)，其可以部署于網(wǎng)絡(luò)防火墻、訪問控制列表等軟件中，可以檢測流入到系統(tǒng)中的數(shù)據(jù)流，并且識別數(shù)據(jù)流中的網(wǎng)絡(luò)包內(nèi)容，判別數(shù)據(jù)流是否屬于木馬和病毒等不正常數(shù)據(jù)。目前，網(wǎng)絡(luò)安全入侵檢測技術(shù)已經(jīng)誕生了多種，比如狀態(tài)檢測技術(shù)和深度包過濾技術(shù)，有效提高了網(wǎng)絡(luò)安全識別、處理等防御能力。

2 “互聯(lián)網(wǎng)+”時代網(wǎng)絡(luò)安全管理現(xiàn)狀

目前，我國已經(jīng)進入到了“互聯(lián)網(wǎng)+”時代，互聯(lián)網(wǎng)已經(jīng)應(yīng)用到了金融、民生、工業(yè)等多個領(lǐng)域?；ヂ?lián)網(wǎng)的繁榮為人們帶來了許多的便利，同時互聯(lián)網(wǎng)安全事故也頻頻出現(xiàn)，網(wǎng)絡(luò)病毒、木馬和黑客攻擊技術(shù)也大幅度改進，并且呈現(xiàn)出攻擊渠道多樣化、威脅智能化、范圍廣泛化等特點。

2.1 攻擊渠道多樣化

目前，網(wǎng)絡(luò)設(shè)備、應(yīng)用接入渠道較多，按照內(nèi)外網(wǎng)劃分為內(nèi)網(wǎng)接入、外網(wǎng)接入；按照有線、無線可以劃分為有線接入、無線接入；按照接入設(shè)備可以劃分為PC接入、移動智能終端接入等多種類別，接入渠道較多，也為攻擊威脅提供了較多的入侵渠道。

2.2 威脅智能化

攻擊威脅程序設(shè)計技術(shù)的提升，使得病毒、木馬隱藏的周期更長，行為更加隱蔽，傳統(tǒng)的網(wǎng)絡(luò)木馬、病毒防御工具無法查殺。

2.3 破壞范圍更廣

隨著網(wǎng)絡(luò)及承載的應(yīng)用軟件集成化增強，不同類型的系統(tǒng)管理平臺都通過SOA架構(gòu)、ESB技術(shù)接入到網(wǎng)絡(luò)集群平臺上，一旦某個系統(tǒng)受到攻擊，病毒可以在很短的時間內(nèi)傳播到其他子系統(tǒng)，破壞范圍更廣。

3 “互聯(lián)網(wǎng)+”時代網(wǎng)絡(luò)安全入侵檢測功能設(shè)計

入侵檢測業(yè)務(wù)流程包括三個階段，分別是采集網(wǎng)絡(luò)數(shù)據(jù)、分析數(shù)據(jù)內(nèi)容和啟動防御措施，能夠?qū)崟r預(yù)估網(wǎng)絡(luò)安全防御狀況，保證網(wǎng)絡(luò)安全運行，如圖1所示。

網(wǎng)絡(luò)安全入侵檢測過程中，為了提高入侵檢測準(zhǔn)確度，引入遺傳算法和BP神經(jīng)網(wǎng)絡(luò)，結(jié)合這兩種數(shù)據(jù)挖掘算法的優(yōu)勢，設(shè)計了一個遺傳神經(jīng)網(wǎng)絡(luò)算法，業(yè)務(wù)流程如下：

（1）采集網(wǎng)絡(luò)數(shù)據(jù)，獲取數(shù)據(jù)源。

（2）利用遺傳神經(jīng)網(wǎng)絡(luò)識別數(shù)據(jù)內(nèi)容，對數(shù)據(jù)進行建模，將獲取的網(wǎng)絡(luò)數(shù)據(jù)包轉(zhuǎn)換為神經(jīng)網(wǎng)絡(luò)能夠識別的數(shù)學(xué)向量。

（3）使用已知的、理想狀態(tài)的數(shù)據(jù)對遺傳神經(jīng)網(wǎng)絡(luò)進行訓(xùn)練。

（4）使用訓(xùn)練好的遺傳神經(jīng)網(wǎng)絡(luò)對網(wǎng)絡(luò)數(shù)據(jù)進行檢測。

（5）保存遺傳神經(jīng)網(wǎng)絡(luò)檢測的結(jié)果。

（6）網(wǎng)絡(luò)安全響應(yīng)。

遺傳神經(jīng)網(wǎng)絡(luò)在入侵檢測過程中包括兩個階段，分別是訓(xùn)練學(xué)習(xí)階段和檢測分析階段。

（1）訓(xùn)練學(xué)習(xí)階段。遺傳神經(jīng)網(wǎng)絡(luò)訓(xùn)練學(xué)習(xí)可以生成一個功能完善的、識別準(zhǔn)確的入侵檢測模型，系統(tǒng)訓(xùn)練學(xué)習(xí)流程如下：給定樣本庫和期望輸出參數(shù)，將兩者作為遺傳神經(jīng)網(wǎng)絡(luò)輸入?yún)?shù)，學(xué)習(xí)樣本中包含非常典型的具有攻擊行為特征的樣本數(shù)據(jù)和正常數(shù)據(jù)，通過訓(xùn)練學(xué)習(xí)得到的遺傳神經(jīng)網(wǎng)絡(luò)可以與輸入的期望結(jié)果進行比較和分析，直到期望輸出的誤差可以達到人們的期望值。

（2）檢測分析階段。遺傳神經(jīng)網(wǎng)絡(luò)訓(xùn)練結(jié)束之后，使用權(quán)值的形式將其保存起來，將其應(yīng)用到實際網(wǎng)絡(luò)入侵檢測系統(tǒng)，能夠識別正常行為或異常行為。

4 結(jié)束語

互聯(lián)網(wǎng)的快速發(fā)展和普及為人們的工作、生活和學(xué)習(xí)帶來便利，但同時也潛在著許多威脅，采用先進的網(wǎng)絡(luò)安全防御技術(shù)，以便提升網(wǎng)絡(luò)的安全運行能力。入侵檢測是網(wǎng)絡(luò)安全主動防御的一個關(guān)鍵技術(shù)，入侵檢測利用遺傳算法和BP神經(jīng)網(wǎng)絡(luò)算法優(yōu)勢，可以準(zhǔn)確地構(gòu)建一個入侵檢測模型，準(zhǔn)確地檢測出病毒、木馬數(shù)據(jù)，啟動病毒木馬查殺軟件，清除網(wǎng)絡(luò)中的威脅，保證網(wǎng)絡(luò)正常運行。

參考文獻

[1]徐振華.基于BP神經(jīng)網(wǎng)絡(luò)的分布式入侵檢測模型改進算法研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016，24（2）：111-112.

[2]劉成.試論入侵檢測技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用與研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016，24（2）：74-75.

[3]周立軍，張杰，呂海燕.基于數(shù)據(jù)挖掘技術(shù)的網(wǎng)絡(luò)入侵檢測技術(shù)研究[J].現(xiàn)代電子技術(shù)，2016，18（6）：121-122.

[4]謝勝軍.云計算時代網(wǎng)絡(luò)安全現(xiàn)狀與防御措施探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016，26（2）：41-42.

網(wǎng)絡(luò)安全監(jiān)測范文第5篇

【關(guān)鍵詞】 網(wǎng)絡(luò)運行 安全 入侵檢測技術(shù)

隨著計算機網(wǎng)絡(luò)運行安全問題的日益凸顯，入侵檢測技術(shù)作為一個新型的主動防御網(wǎng)絡(luò)攻擊安全技術(shù)成為保護網(wǎng)絡(luò)運行安全的重要措施之一。入侵檢測技術(shù)雖然利用傳統(tǒng)手段訪問者進行檢查，但是可以進一步擴展系統(tǒng)管理員的安全管理能力，提高網(wǎng)絡(luò)系統(tǒng)安全基礎(chǔ)結(jié)構(gòu)的完整性，同時與防火墻合用還可彌補防火墻的缺陷，可共同抵御外網(wǎng)攻擊，保護網(wǎng)絡(luò)系統(tǒng)能夠正常運行。

一、入侵檢測技術(shù)基本概念

入侵檢測技術(shù)主要針對非法或者未授權(quán)情況下的入侵行為進行檢測，并對計算機網(wǎng)絡(luò)或者網(wǎng)絡(luò)系統(tǒng)中若干關(guān)鍵點的信息進行全面采集、分析，并對計算機系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)中的違法安全策略行為或者被攻擊跡象進行全面檢查[1]。如果在一個計算機系統(tǒng)或者網(wǎng)絡(luò)系統(tǒng)中安裝了入侵檢測系統(tǒng)（IDS），便可對系統(tǒng)中某些特定范圍實現(xiàn)實時監(jiān)控，當(dāng)系統(tǒng)受到外網(wǎng)攻擊時可迅速檢測并作出響應(yīng)。具體的入侵檢測/響應(yīng)流程如圖1。

二、計算機網(wǎng)絡(luò)運行安全中入侵檢測技術(shù)應(yīng)用策略

2.1 采集入侵信息策略

數(shù)據(jù)是入侵檢測技術(shù)發(fā)揮作用的重要因素之一，常規(guī)情況下檢測數(shù)據(jù)源主要涵蓋：系統(tǒng)、網(wǎng)絡(luò)日志、文件以及目錄中保密事項、執(zhí)行程序中的限制操作行為、入侵物理形式信息等等。

在計算機網(wǎng)絡(luò)應(yīng)用進程中，入侵檢測技術(shù)若需要采集所有相關(guān)信息，則需要在每個網(wǎng)段中部署一個以上的IDS，并根據(jù)對應(yīng)的網(wǎng)絡(luò)結(jié)構(gòu)特征運用多樣連接形式的數(shù)據(jù)采集方式；同時，可在交換機內(nèi)部或者防火墻的數(shù)據(jù)流入口或者出口處設(shè)置入侵檢測系統(tǒng)，這樣便可以有效采集相應(yīng)的關(guān)鍵核心數(shù)據(jù)。

若需要采集網(wǎng)絡(luò)系統(tǒng)中不同類別的關(guān)鍵信息，一方面需要根據(jù)檢測對象合理擴大檢測的范圍、設(shè)置截取網(wǎng)絡(luò)數(shù)據(jù)包；另一方面則需要對網(wǎng)絡(luò)系統(tǒng)中的薄弱環(huán)節(jié)進行重點分析。而對于整個計算機網(wǎng)絡(luò)系統(tǒng)而言，產(chǎn)生入侵行為相對較少，只需要建一個數(shù)據(jù)群進行集中處理即可，重點應(yīng)加強對入侵行為的針對性分析能力。

2.2 分析、檢測入侵信息策略

在計算機網(wǎng)絡(luò)運行安全保護中，入侵檢測系統(tǒng)可對各類系統(tǒng)漏洞、網(wǎng)絡(luò)協(xié)議等進行全面分析，且在安全策略、原則基礎(chǔ)上利用自身的異常檢測、濫用檢測模型進行分析過程模擬，科學(xué)辨識異常或者明顯的攻擊行為，最終構(gòu)建一個分析結(jié)果形成報警信息發(fā)送至管理控制中心。對于TCP/IP 協(xié)議網(wǎng)絡(luò)則運用探測引擎技術(shù)，利用旁路偵聽方式對流經(jīng)網(wǎng)絡(luò)的所有數(shù)據(jù)包實現(xiàn)動態(tài)監(jiān)測，并根據(jù)用戶設(shè)置的相關(guān)安全策略進行分析檢測，可有效辨識各類網(wǎng)絡(luò)安全事件，并將相關(guān)定位、報警信息發(fā)送至管理控制中心。

2.3 響應(yīng)入侵信息策略

對于入侵報警信息，入侵檢測系統(tǒng)將采取積極的響應(yīng)措施，主要操作包含：告警網(wǎng)絡(luò)引擎、告知管理控制平臺、給安全管理人員發(fā)生郵件、向控制中心通報實時對話情況，詳細(xì)記錄現(xiàn)場事件日志，并根據(jù)安全策略設(shè)置合理調(diào)整網(wǎng)絡(luò)配置，并終止不良入侵行為，對于部分特定用戶的相關(guān)程序仍然給予執(zhí)行[2]。同時，在防御外網(wǎng)攻擊中還可以結(jié)合防火墻的優(yōu)勢，構(gòu)建一個協(xié)調(diào)模型以及網(wǎng)絡(luò)完全防御體系。當(dāng)計算機網(wǎng)絡(luò)正常運行時，防火墻的過濾機制可對流經(jīng)的數(shù)據(jù)包進行對比，對非授信數(shù)據(jù)包采取過濾處理，而對于繞過防火墻的數(shù)據(jù)包則可以利用入侵檢測技術(shù)及時對網(wǎng)絡(luò)攻擊行為進行檢測并迅速作出響應(yīng)，從而實現(xiàn)有效防御各類網(wǎng)絡(luò)攻擊行為。

三、結(jié)語

計算機網(wǎng)絡(luò)運行安全防范屬于是一個整體的系統(tǒng)行為，其涉及多個層次的多項防御策略、技術(shù)，雖然入侵檢測技術(shù)作為現(xiàn)代計算機網(wǎng)絡(luò)安全的防御體系中一個重要的組成部分，但是其主要功能在于發(fā)現(xiàn)計算機網(wǎng)絡(luò)運行中的安全問題。因此，在計算機網(wǎng)絡(luò)運行安全保護中，入侵檢測技術(shù)仍然需要聯(lián)合其他安全技術(shù)，相互配合、協(xié)作，以此來增強自身的安全事件動態(tài)監(jiān)測與響應(yīng)能力，從而為企業(yè)提供一個更為安全的網(wǎng)絡(luò)運行環(huán)境。

參考文獻