网络安全监控系统

关键词： 网络

网络安全监控系统（精选十篇）

网络安全监控系统 篇1

安全性一直是网络的薄弱环节之一, 而用户对网络安全的要求又相当高, 因此网络安全管理非常重要。网络中主要有以下几大安全问题:网络数据的私有性 (保护网络数据不被侵入者非法获得) , 授权 (防止侵入者在网络上发送错误信息) , 访问控制 (控制对网络资源的访问) 。本文就主动式网络安全监控系统技术设计进行分析, 按照系统需求分析, 提出了重要模块的设计思想。

二、网络管理概述

一个完善的现代网络管理系统一般具有如下这些特点:自动发现网络拓扑结构和网络配置、通告方法、智能监控、控制程度、灵活性、多厂商集成、存取控制、用户友好性、提供编程接口及报告生成。网络管理站是实施网络管理的处理实体, 驻留在管理工作站上, 它是整个网络系统的核心, 完成复杂网络管理的各项功能, 如排除网络故障、配置网络等, 一般位于网络中的一个主机节点上。被管代理 (简称代理) 是配合网络管理的处理实体, 驻留在被管理对象上。被管代理监测所在网络部件的工作状况, 收集有关网络信息。被管代理一般有多个, 分别位于网络中的被管设备如Router, Hub上等。被管理对象是网络中所有可被管理的网络设备, 如主机、工作站、文件服务器、打印服务器、终端服务器、路由器、交换机、网桥和中继器等。

三、需求分析

一般企业网内部资源的安全策略 (诸如访问权限、存取控制等) 是基于IP地址进行的, 如果入侵者利用管理方面的漏洞, 盗取合法用户的权限或IP地址, 将会对企业内部造成重大损失, 因此, 系统主要从以下几个方面考虑安全监控问题:

1、企业网内部主机资源的安全企业网内部主机除了应用

传统的防火墙、入侵检测系统以外, 还可应用强制访问控制机制对本机内部的重要资源实施强制访问控制保护, 一旦非法用户入侵到网内并企图对主机文件进行非法或越权操作时, 强制访问控制机制可以对其实施阻断;

2、入侵检测在发现非法攻击或者非法用户企图操作主机

文件时, 可通过入侵检测机制发现入侵者来源, 阻断入侵者的非法操作, 记录入侵主机相关信息等;

3、企业网的接入安全企业网安全监控的另一主要目的即

对企业网内部的非法接入进行监控, 发现非法入网者, 主动地采取相关措施避免和阻止类似情况的发生, 实现企业网安全的外部屏障;主要采用两个模块来实现:用户认证模块和非法接入检测模块;

4、安全审计监控系统应当具备记录监控信息的能力, 包

括非法操作发生的时间、非法进程信息、非法主机信息 (IP地址、端口号) 、统计高危险和高频率的操作, 以及建议执行的安全措施等等, 方便管理员查询和统计;

5、通讯机制除了各子系统本身的主动式的反应机制、通

讯机制和控制机制以外, 监控系统还应当建立通讯体系, 向上级监控模块提供安全监控信息, 为管理机构制定相关策略提供有价值的参考。

四、ANSMS系统设计方案

主动式网络安全监控系统 (ANSMS, Active Network Security Monitor System) 从功能上可分为两个子系统:主机强制访问控制监控系统 (MACMS, Mandatory Access Control Monitor Subsystem) 和企业网非法接入防范子系统 (ICMS, Illegal Connection Monitor Subsystem) 。

主机强制访问控制监控子系统主要分为四个模块:强制访问控制模块、入侵检测模块、审计模块和通讯模块。 (1) 强制访问控制模块。建立和管理安全标签库, 实现对用户进程和文件安全标签的管理, 在对进程和文件的安全标签进行比较后, 根据相关规则决定进程对文件的操作权限和操作方式; (2) 入侵检测模块检测网络入侵操作并进行阻断, 记录入侵主机的IP地址和入侵时间, 将其记入安全口志当中; (3) 安全审计模块。对强制访问控制的监控信息进行安全审计, 记录入侵主机和非法操作进程, 统计和审核, 对高危险性和频繁多发的操作进行分类和统计; (4) 通讯模块。与安全监控模块实现通讯, 及时地通报和汇总安全信息。

企业网非法接入防范子系统主要分为四个模块:非法接入的检测模块、非法接入的处理模块和审计模块: (1) 非法接入检测模块, 提供用户注册认证服务和非法接入检测服务, 可检测出非注册用户以及非法接入的IP地址和端口; (2) 非法接入处理模块, 在检测出非法用户及其端口位置后, 采取必要的措施阻止非法用户接入企业网; (3) 安全审计模块, 对非法接入的主机信息进行统计, 主要是其IP地址、MAC地址和端口号等, 统计非法主机的数量和接入次数等, 方便管理员进行网络监控和管理。 (4) 通讯模块, 与安全监控模块实现通讯, 及时地汇总和通报安全信息。监控系统提供总体监控模块, 对各子系统实施有效的管理, 同时各子系统提供通讯接口, 可将安全口志信息及时的告知总控系统, 对总控系统的相关设置做出响应。

摘要：网络安全性问题一直受到广泛重视, 本文对于主动式网络安全监控系统设计进行分析, 在概述网络管理基础上, 根据网络监控系统安全需求分析, 分别就ANSMS系统子模块进行分析设计。

安全监控系统升级改造安全技术措施 篇2

安 全 技 术 措 施

编制：

桐梓县狮溪煤业有限公司 桐梓县狮溪镇兴隆煤矿 二零一八七月十四号

桐梓县狮溪镇兴隆煤矿安全监控系统升级改造期间

安全技术措施

兴隆煤矿设计生产能力30万吨/年，经瓦斯等级鉴定为低瓦斯矿；矿井现安装KJ90N监测监控系统一套，为保证监测监控系统的升级改造正常运行，一旦监测监控系统因升级改造导致监测监控系统停止运行，为保证矿井安全生产，特制定本措施。

一、矿井安全监控系统升级改造期间的安全技术措施

1、制定安全监控系统升级改造工期计划，在每天的例行调度会上提出第二天需要安装改造地点，以及影响范围，提前通知采掘、通防、安全科做好相关工作安排。

2、发生瓦斯安全监控设备通讯中断时，及时通知瓦检员加大瓦斯检查力度。瓦检员应加密故障影响区域内的瓦斯等有毒有害气体的检查次数，并每隔1小时向调度室汇报1次。一旦有毒有害气体超限，立即对超限区域及受威胁区域撤人与设置警戒，并尽快向矿调度室汇报。

3、监测设备升级改造后要及时恢复运行，组织安全员、瓦检员等人员对相关区域瓦斯等有毒有害气体状况进行全面检查，只有当有毒有害气体正常，监测设备运行正常后才能解除警戒。

4、排除矿井安全监控系统升级改造中需要关停监测监控设备时，作业人员必须事先向矿技术负责人请示，待技术负责人同意后方可操作。并通知相关区域的瓦检员等人员加大检查瓦斯有毒有害气体的力度，加密检查次数。

5、若要关停瓦斯安全监控设备，矿调度接到请示后对所涉及区域内的施工人员下达停止作业指令，责令相关电钳工切断通往涉及区域的所有非本质安全型电气设备的电源，责令机电部门对停止作业、切断电源情况进行监督检查并做好记录。

6、矿井安全监控系统升级改造完成后，对其完好状况要立即进行确认，尤其要对断电功能及断电范围进行确认，确保无差错。

7、矿调度全面指挥矿井安全监控系统升级改造工作，协调处理相关事项。

8、监控室、矿调度室值班员必须坚守岗位，遵守岗位交接班制度，不得脱岗、空岗，发现安全监控系统异常状态及时处理。

9、任何人员不得延迟故障处理，否则严肃追究责任与处理。

二、矿井安全监控系统故障、异常处理程序

1、中心站值班人员一旦发现矿井安全监控系统出现故障，及时汇报监控系统责任人，之后根据故障状况，若必要，尽快通知故障区域的瓦检员查看故障情况(包括安全监控系统的故障闭锁情况)，并及时汇报分管领导。

2、各类人员发现矿井安全监控系统出现故障时，要及时向矿调度室汇报。矿调度室接到汇报后及时通知矿值班领导。调度员接听汇报时要详细询间与记录故障部位、故障状况、故障发生时间及汇报人情况。

3、值班监测电钳工与中心站位班员及时综合分析井上、下反馈的故障状况，查找故障原因，确定合理的故障处理方法与安全措施，尽快消除故障，并及时将故障原因、处理结果向调度室汇报。

4、矿井安全监控系统出现故障时，值班监测电钳下、中心站值班员等人员不能排除故障或不能查清故障原因时，及时向分管矿领导汇报。

5、安全监控设备出现故障时，矿调度室接到关于受故障影响区域的汇报后，及时对故障所影响区域内的作业人员下达停止作业指令，并切断通往故障影响区域的所有非木质安全型电气设备的供电。

6、排除矿井安全监控系统故障的作业中，作业人员必须按操作规范进行验电、放电，严禁带电作业；验电、放电时要1人操作1人监护。

7、排除矿井安全监控系统故障中需用普通型测量仪表时，必须在风流中瓦斯小于1 %且附近20米内无瓦斯积聚的地点使用，并用甲烷检测报警仪实时监测作业地点的瓦斯状况，一旦风流中瓦斯达到1%或附近20米内出现瓦斯积聚立即停止使用普通型测量仪表。

8、瓦斯安全监控设备故障排除恢复运行时，应先组织安全员、瓦检员等人员对相关区域瓦斯状况进行全面检杏，只有当安全监控设备全部运行正常且无瓦斯超限后才能由分管副矿长下达恢复生产的指令。

10、井下分站与中心站间通讯出现故障，或中心站内监控设备出现故障，当作业地点的安全监测监控功能在井下分站的支持下一切正常时，生产作业可继续进行，但处理故障工作不得延迟。

三、防止矿井安全监控系统发生故障的安全技术措施

1、建立健全矿井安全监控系统管理机构，专职管理人员、专业技术人员及各工种工作人员齐全、充足。

2、建立健全矿井安全监控系统管理人员、专业技术人员及各工种人员的岗位责任制，并严格执行。

3、不断补充完善矿井安全监控系统管理制度，规范作业人员行为，使设备安设标准化，设备维护日常化，系统运行安全化，爱护、保护系统作风化。

4、矿井安全监控.系统管理人员、专业技术人员及各工种作业人员不断学习使用矿井安全监控新知识、新设备、新技术，增强管理、操作、维护矿井安全监控系统的水平与技能。

5、矿井安全监控系统管理人员、专业技术人员及各工种作业人员定期接受专门机构的安全知识与技能知识的培训持证上岗。

6、使用合格的煤矿安全监控产品与设备，必须按产品与设备的特性进行安设、使用、维护。

7、严格按照质量标准与技术要求安装、安设矿井安全监控系统及其设备。

8、严格执行日巡查安全监控设备及线路完好状况的规定，及时消除各类隐患；经过调校检测的传感器其误差仍超过规定值时立即予以更换。

9、根据矿井生产动态，及时补充、完善矿井安全监控系统。在安全监控设备设置地点及附近作业时，施工作业的安全技术措施必须有保护安全监控设备的针对性要求。

10、大力宣传矿井安全监控系统的重要性，提高全矿职工对矿井安全监控系统作用的认知，增强全矿职工保护、爱护监控设备的主动性与积极性。

11、严肃追查、处理破坏、损坏矿井安全监控系统及其设备的现象与行为，对不良现象与行为做到严惩不怠。

12、地面中心站值班员必须掌握矿井通风与安全监控的基本知识，会使用计算机，持证上岗，熟记操作规程。

13、中心站设备运行中断达2小时，井下监控设备故障超过8小时，按事故进行追查、处罚。

14、矿井安全监控的设备之间使用专用光缆或专用阻燃电缆连接。要改动或拆除与安全监控设备关联的电气设备、电源线和控制线时，必须预先请示矿技术负责人。

15、每7天使用标准气样标校一次催化燃烧甲烷传感器，同时做一次断电功能试验，确保精度准确、控制功能灵敏可靠。风速、一氧化碳、温度传感器每月标校一次，确保灵敏可靠。

16、任何人员不得擅自关停(包括短时间关停后再恢复)作业地点监测监控设备，违反者按事故追查处理。

17、任何人员不能因瓦斯超限断电而移动甲烷传感器位置。乱调、甩掉、破坏及盗窃瓦斯安全监控设备，给予开除矿籍处分。

18、及时将井下连续运行6-12个月的井下分站、传感器等矿井安全监控系统装置升井予以检修。

19、低浓度甲烷传感器经大于4%CH4的气流冲击后，及时进行调校或更换。

20、及时更换电网停电后不能保证安全监控设备连续工作1小时的备用电源。

21、每天对采掘工作面的传感器除尘，不得向传感器洒水或淋湿传感器，维护.、移动传感器时避免摔打碰撞。

22、矿井安全监控系统的主机及系统联网土机实行双机热备，24小时不间断运行，并达到工作主机发生故障时备份主机在5分钟内自动投入工作。

23、对矿井安全监控中心站采用双回路供电，并配备不小于两小时的不间断电源。

24、对中心站设备安装安全可靠的接地装置和防雷装置，联网主机安装防火墙等网络安全设备。

25、矿井安全监控设备安设在支护完好、无淋水、远离干扰、不易碰撞、容易检查的部位，且距巷道底板(或地面)不小于300mm。

26、施工作业中切实保护好矿井安全监控设施、设备，杜绝损坏安全监控设施、设备现象，一旦损坏不得隐瞒或延迟汇报，否则按事故进行追查、处罚。

网络安全监控系统 篇3

[关键词]校园网 网络安全 检测 监控

随着计算机网络技术的发展以及我国教育信息化的推进，校园网得到了空前的发展。校园网是学校信息化建设的基础设施，也是学校实现信息化的一个重要平台，在教学支持服务、教学教务管理、行政管理和校内外信息沟通等方面起着举足轻重的作用。老师和学生利用计算机和网络进行工作、学习、交流，改变了传统的教学方式和学习方式，极大地提高了教学质量和学习效率。然而资源共享和信息安全一直作为一对矛盾体而存在着，随着计算机网络资源共享的进一步加强，信息安全问题也日益突出。

一、校园网安全问题分析

据美国 FBI 统计，美国每年因网络安全问题所造成的经济损失高达75亿美元，而全球平均每20秒钟就发生一起Internet计算机入侵事件。近年来大规模的网络安全事件接连发生，如最近大规模爆发的“熊猫烧香”病毒，2003年让人“谈虎色变”的“冲击波”病毒，2004年的一种叫“My Doom”的新型蠕虫病毒，2000年2月和2005年夏天的大规模拒绝服务攻击等等。同时，互联网上病毒、蠕虫程序、木马程序、拒绝服务攻击、网络欺诈等新的攻击手段越来越多，导致数据泄密、硬件损坏等事件屡屡发生，甚至导致世界性的互联网瘫痪，造成军事、经济等各方面无法估计的损失。

校园网与Internet相连，在享受Internet方便快捷的同时，也面临着遭遇全球范围攻击的风险。另外由于校园网内部用户对网络的结构和应用模式都比较了解，来自内部的安全威胁更大一些。现在，黑客攻击工具在网上泛滥成灾，而个别学生的心理特点决定了其利用这些工具进行攻击的可能性。目前使用的操作系统或多或少地存在安全漏洞，本身系统的漏洞、浏览器的漏洞、IIS的漏洞、服务安全漏洞、Unix自身的病毒等等，这些都对网络安全构成威胁。

1.软件系统存在安全漏洞

一方面，使用协议本身存在安全漏洞。校园网大多是利用Internet技术构建的，Internet构建初期是完全非赢利性的信息共享载体，只为小范围研究人员提供服务的，网络的共享性和开放性决定网上信息安全存在先天不足。许多的网络协议和应用都没有提供必要的安全服务，比如电子邮件使用的SMTP协议没有提供认证机制，导致垃圾邮件泛滥。再如其赖以生存的TCP/IP协议，TCP/IP协议是通用的协议，各种硬件和软件平台的计算机系统都可以通过各种方式介入进来，缺乏相应的安全机制。在设计上，几乎所有的Internet协议都没有考虑安全机制，它在安全可靠、服务质量、带宽和方便性等方面都存在着不适应性。

另一方面，软件的设计不可能完美无缺，理论上来讲，任何一个系统都会在一定程度上存在着安全漏洞，特别是操作系统。因为这些软件一般都比较复杂、庞大，有时会因为程序员的疏忽或软件设计上的失误而留下一些漏洞。我们常用的操作系统，无论是WINDOWS还是UNIX，LINUX几乎都有不同程度的已知和未知的错误、漏洞，众多的服务器、浏览器、一些桌面软件等也存在着安全隐患。

2.病毒的侵害

在校园网中的用户众多中，许多用户每天都要通过校园网访问Internet，而当今Internet上的许多的资源都暗藏病毒。如果某个用户的计算机上没有安装防病毒系统，那么该计算机就极易感染病毒。从病毒发展趋势来看，现在的病毒已经由单一传播、单种行为，变成依赖互联网传播，集电子邮件、文件传染等多种传播方式，融黑客、木马等多种攻击手段为一身的广义的“新病毒”。计算机病毒更多地呈现出如下的特点：与Internet和 Intranet更加紧密地结合，利用一切可以利用的方式(如邮件、局域网、远程管理、即时通信工具等)进行传播；大部分病毒都具有混合型特征，集文件传染、蠕虫、木马、黑客程序的特点于一身，破坏性大大增强；因为其扩散极快，不再追求隐藏性，而更加注重欺骗性；利用系统漏洞将成为病毒有力的传播方法。

3.网络攻击

Internet是一个开放的网络，计算机可以通过各种网络设备接入Internet，如果对网络访问不加限制，那么Internet上所有的网络资源都可以被任意访问。从校园网的安全角度考虑，对于任何一个Internet用户都有必要加以防范，因为任何一个用户都有可能是校园网的被攻击者。攻击者通过设置特洛伊木马、WWW欺骗、端口扫描等方法对网络进行攻击，一旦攻击成功，将对学校的数据造成极大的威胁。比如一些黑客入侵学校的Web服务器，篡改学校的主页以损坏学校形象，或对学校Web服务器发送大量的攻击数据包，导致学校的主页难以访问。网络攻击不仅来自于外部，还可能来自校园网内部。这是因为校园网内部的用户对网络结构和应用系统更加熟悉，同时校园网用户中绝大部分是具有较高知识水平的大学生群体，在学生中不乏计算机应用高手(特别是计算机专业的学生)，由于对网络攻击的巨大的好奇心和渴望攻击成功的心理，使他们把校园网络当作网络攻击的试验场地，而这种不安全因素对校园网的破坏力往往更大。

4.管理上的欠缺

网络的整体安全仅从技术和设备入手是不够的，还应该有一套对工作人员行之有效的管理制度，尤其要加强对内部人员的管理和约束。这是因为内部人员对网络的结构、模式都比较了解，若不加强管理，一旦有人出于某种目的破坏网络，后果将不堪设想。然而，目前国内的高校中还很少有学校具备完善的校园网管理制度。同时，在对设备的操作方面也应设立相应的操作规范。如没有规范的操作，把交换机的密码设置得过于简单；或者允许用户从任何地点登陆核心交换机，诸如此类的问题都会给网络的安全带来巨大的隐患。在对用户的管理方面，目前很多学校还没有建立起一套行之有效的校园网用户管理方法。有的学校即使有用户上网守则，但也没有相应的监控措施，这也就难以取得违规用户的行为证据。这些都是管理上的缺陷。

二、校园网安全检测监控与实施

1.漏洞扫描系统

解决网络中安全问题，首先防止某些水平较高的黑客发现服务器中存在的安全隐患、脆弱点，为了防止其行为被发现、监听，将检测计算机也破坏掉。

解决的方案是，不允许任何账号的远程登陆。并且采用目前最先进的漏洞扫描系统(如天镜漏洞扫描系统)定期对工作站、服务器、交换机等进行安全检查，来弥补防火墙的局限性与脆弱性。漏洞检测和安全风险评估技术，因其可预知主体受攻击的可能性和具体的指证将要发生的行为和产生的后果，而受到网络安全业界的重视。这一技术的应用可帮助识别检测对象的系统资源，分析这一资源被攻击的可能指数，了解支撑系统本身的脆弱性，评估所有存在的安全风险。它包括了网络模拟攻击，漏洞检测，报告服务进程，提取对象信息，以及评测风险，提供安全建议和改进措施等功能，帮助用户控制可能发生的安全事件，最大可能的消除安全隐患。根据检查结果向系统管理员提供周密可靠的安全分析报告，为提高网络安全整体水平产生重要依据。

2.网络防病毒系统

在非网络环境下计算机病毒的防杀一般都是靠单机版的杀毒软件来完成，但在校园网环境下单机版的杀毒软件已经无法适应网络病毒的防杀要求。这是因为单机版的杀毒软件只能防杀本地计算機中的病毒，且单机版的杀毒软件各自为政，在病毒库的升级以及病毒的统一防杀方面很难做到协调一致。

要有效地防范网络病毒，可以采用集中式病毒防杀系统。该系统包括了服务器端和客户端两个模块。首先在校园网上建立一个防病毒服务器，即系统的控制中心，然后采用客户端安装或网络分发的方式将客户端软件安装到每个工作站上，并设置每个工作站接受服务器的管理。管理员只需利用控制台软件就能对联网计算机进行统一的病毒清除，从而能有效地控制校园病毒的爆发。如果有新病毒库发布，只需对服务器上的病毒库更新，客户端就会自动到服务器上下载并更新病毒库。集中式病毒防杀系统因它的病毒库更新及时方便、防杀行动统一彻底、系统稳定可靠、用户参与少等优点成为了校园网的病毒防治中最有效的措施之一。

3.入侵检测系统

入侵检测能力是衡量一个防御体系是否完整有效的重要因素。入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术，是一种用于检测计算机网络中违反安全策略行为的技术。在入侵检测系统中利用审计记录，入侵检测系统能够识别出任何不希望有的活动，从而达到限制这些活动，以保护系统的安全。

在校园网中采用入侵检测技术，最好采用混合入侵检测，需要从两方面来着手——基于网络的入侵检测和基于主机的入侵检测。(1)以我校校园网为例分为多个网段，基于网络的入侵检测一般只针对它直接连接网段的通信，不检测在不同网段的网络包，因此，在校园网比较重要的网段中放置基于网络的入侵检测产品。不停地监视网段中的各种数据包。对每个数据包或可疑的数据包进行特征分析。如果数据包与入侵检测系统中的某些规则吻合，则入侵检测系统就会发出警报或者直接切断网络的连接，(2) 根据学校网络的特点，采用瑞星检测系统RIDS-100，对来自外部网和校园网内部的各处行为进行实时检测，及时发现各种可能的攻击企图，并采取的相应措施。具体部署：将RIDS-100入侵检测引擎接入，Cisco Catalyst 8540中心交换机上。RIDS-100入侵检测系统集入侵检测、网络管理和网络监视功能于一身，能实时捕获网与网之间传输的所有数据，利用内置的攻击特征库，使用模式匹配和智能分折的方法，检测网络上发生的入侵行为和异常现象，并在数据库中记录有关事件，作为网络管理员事后分折的依据。

4.访问控制

访问控制是对访问者及访问过程的一种权限授予。访问控制在鉴别机制提供的信息基础上，对内部文件和数据库的安全属性和共享程度进行设置，对用户的使用权限进行划分。对用户的访问控制可在网络层和信息层两个层次进行，即在用户进入网络和访问数据库或服务器时，对用户身份分别进行验证。验证机制为：在网络层采用国际通用的分布式认证协议——RADIUS，对用户的授权在接入服务器 NAS上完成；在NAS上通过 Filter 的方式限制访问：在信息层采用 Cookie 机制，配合数字签名技术，保证系统的安全性。当师生访问文件、目录和网络设备时，网络管理员应给文件、目录和网络设备等指定访问属性，安全的访问属性可以将给定的属性与网络服务器的文件、目录和网络设备联系起来，从而达到保护文件、目录和网络设备的目的。网络管理员应对网络实施监控，服务器应记录用户对网络资源的访问，对非法的网络访问，服务器应以图形或文字或声音等形式报警，以引起网络管理员的注意。网络管理员还需要建立与维护完整的网络用户数据库，对系统日志进行严格管理。如果不法之徒试图进入网络，网络服务器应会自动记录企图尝试进入网络的次数，如果非法访问的次数达到设定数值，那么该账户将被自动锁定。定时对校园网系统的安全状况做出評估和审核，关注网络安全动态，调整相关安全设置，进行入侵防范，发出安全公告，紧急修复系统。

5.人员的教育培训

常言道：“三分技术，七分管理。”在信息安全体系中，人是最重要的因素。尤其在高校校园网的使用群体中，用户的技术水平相对较高，思想相对较活跃，进行破坏信息安全的各方面环境条件也较好，所以对人员的教育培训显得尤为重要。要制定一套完善的校园网络管理模式，制定详细的网络安全管理制度，如机房管理制度，病毒防范制度等，并采取切实有效的措施保证制度的执行。

一方面要提高全员的信息安全意识和信息安全防范的技能，另一方面要加强对潜在的破坏人群的思想教育，让他们学习掌握安全法规，知道什么事可为什么事不可为。我们汇编了校园网络安全有关的法律法规文件，并广泛地进行了宣传教育和培训。我们的研究和实践实施，经过了长时间的考验证明了是合理有效的。通过实践我们还发现，校园网信息系统安全问题不能被动地应付，必须高瞻远瞩，主动防御，从基础设施、技术、管理、人员等多方面系统地考虑部署，才可能从容地面对各种各样的潜在的威胁。

三、结语

校园网安全需要我们以防火墙、数据加密、授权认证等安全技术为手段，并且不断学习最新的网络技术，完善我们的检测监控系统，同时还必须有完善的安全管理规章制度和专门管理人才，才能有效地实现校园网络安全、可靠、稳定地运行，使大家有一个更好的网络学习环境。

参考文献：

[1]肖军模等.网络信息安全[M].北京：机械工业出版社.2006.

[2]李亚恒，唐毅.网络安全监测系统[J].计算机工程.2001，23(4).

[3]鲍友仲.网络安全之防黑秘诀[M].北京：电子工业出版社.2002.

[4]戴宗坤，罗万伯.信息系统安全[M].北京电子工业出版社.2002.

[5]潘瑜等.计算机网络安全技术[M].北京：科学出版社.2006.

网络安全行为监控系统的探索与实践 篇4

文汇新民联合报业集团(以下简称“文新集团”)是中国最大的报业集团之一,集团共拥有18家纸质媒体,10余个新媒体产品,实现了报纸、网络、手机和户外多维空间传播和互动。集团成立十年来,先后建立了网络管理基础平台,包括万兆主干、千兆、百兆到桌面的内部局域网;连接集团6幢大楼,总出口高达200多兆的互联网;覆盖文新大楼的无线网络;实现远程办公的虚拟专用网(VPN);用户多达3000个集团电子邮件系统。建立了集团采、编、图、排流程一体化的数字化生产平台,包括新闻采编系统、飞腾组版系统等。建立了集团办公经营数字化管理平台,包括公文管理系统、人力资源管理系统、财务管理系统等。建立了集被动防御和主动管理于一体的立体式安全防御系统,包括Juniper、NetScreen高性能防火墙、McAfee Network IDS/IPS设备、Symantec病毒防护中心等。

文新集团目前共拥有网络交换机近150台、应用服务器100多台和各类应用系统30余套。为保障集团各类IT设备和系统的正常运行,减少来自内部用户和外部互联网的网络攻击,保证集团每天的正常出报工作,集团网络安全管理员通过日常监控各系统的运行日志来分析整个集团信息安全的情况。然而这些核心设备和关键应用系统均采用各自供应商提供的安全事件监控界面,有的为C/S结构的用户界面,有的是B/S结构的用户界面,各系统的日志格式和语义也不尽相同。这就给安全管理员的监控工作带来了很大的麻烦,繁琐的操作花费了大量的时间,使真正的安全隐患无法及时被发现。为此,文新集团研发并实施了网络安全行为监控系统。

系统介绍

系统结构

网络安全行为监控系统主要由日志采集客户端、安全审计控制中心、日志统计分析服务器三个部分组成。

日志采集客户端(Collector)

日志采集客户端是整个系统的触角,负责收集各种操作系统、网络安全设备、应用程序的日志信息,过滤后发送给安全审计中心处理,同时还能够收集各类系统无法远程收集的信息。

文新集团目前采集的主要日志有:Syslog日志、IIS W3C扩展日志、ISA WEB代理W3C扩展日志、ISA防火墙、MSSQL错误日志、MSSQL代理日志、Windows事件日志、NetScreen事件日志、MDaemon SMTP(in)日志、MDaemon SMTP(out)日志、Symantec Antivirus日志、Juniper IDP800日志等,涵盖了集团所有的安全设备。

安全审计控制中心(Console)

安全审计控制中心接收日志采集客户端和各种安全设备、系统转发的日志信息,配置任务、设置过滤条件,配置系统参数,查看安全审计报表,查看实时日志数据等。

文新集团对关键系统、核心设备配置监控任务,根据安全监控的实际需求预先设定了:磁盘使用报告、FTP日志统计报表、ISA日志统计报表、Syslog消息级别统计报表、NetScreen日志统计报表、MDaemon日志统计报表、Windows事件日志统计报表、Juniper IDP800日志统计表、客户端日志分析等报表,便于网络安全管理员实时监控。

日志统计分析数据库(DataBase)

日志统计分析数据库海量存储各种日志信息、系统配置信息、统计分析数据等信息。系统可根据用户要求按年、月、日来作统计数据,形成报表。安全管理员可以实时查询到集团员工上得最多网站、用户流量最大的客户端等信息。

系统特点

部署便捷

网络安全行为监控系统中的客户端只需要安装初始化一次即可使用,无需额外的其他配置。客户端的更新、升级等服务将由网络安全管理员通过系统中的推送方式实现。

统一管理

文新集团在完成采集客户端的部署后,网络安全管理员通过系统中心控制台对每一台客户端进行任务参数的统一配置和统一管理,而且还可以对每个客户端进行任务的启、停用操作以及任务的增、删、改等。

设置预警

系统一旦发现符合预警条件的日志时,通过配置好的若干种预警方式进行提醒,包括Email预警、铃声预警、短信预警、GUI预警等,使管理员及时发现网络安全隐患。

高度集成

网络安全行为监控系统提供可扩展的日志类型接口,可以不断丰富日志类型,发现一个,集成一个,实现网络监控全覆盖。

创新之处

先进的多级架构设计

网络安全行为监控系统采用业界领先的多级架构设计,支持多套系统级联和分布式部署的方式,日志数据分库存储,系统可以非常方便、快捷地部署在大型复杂的网络环境中。同时,多级审计结构也有效地解决了含有NAT的复杂网络中事件的收集和审计问题。

文新集团旗下媒体众多、网络结构复杂、IT规模较大,而对应的集团网络安全监控工程师却只有6位。因此,集团采用多套系统级联和分布式部署的方式,实现集团对下级各应用部门的信息安全管理和监控。

可扩充的日志采集

网络安全行为监控系统可以跨网络、跨网段地对应用服务器、网络设备在运行期间所产生的日志进行采集、分析和存储;全面支持安全设备(如防火墙等)、网络设备(如路由、交换机)、应用系统(如Web、Mail、FTP、Database)、操作系统(如Windows、Linux、Unix)等多种产品及系统的日志数据的采集和分析;支持对不同日志格式的分类、筛选、最大效率的保存;支持不断扩充的日志类型,使安全审计的范围不断扩大。

支持海量数据存储

网络安全行为监控系统采用科学合理的分布式存储单元,支持海量日志数据的存储。这不仅满足了公安部、信安部规定各单位上网日志需保存一年,以便于事后查询的要求,更有利于各单位网络安全管理人员对各安全事件的统一分析与统一管理。

根据统计,文新集团每天采集监控的各类产品的日志达到1200万条到1400万条,每月存储的日志达到2TB。如此海量信息的采集监控丝毫不会影响系统的运行和查询,也不会对集团的网络和其他应用系统造成影响。文新集团在立项调研时,曾对几个国外的同类产品进行实际环境的测试,大部分产品在采集海量日志数据时就已经无法正常运行。

高效的日志检索算法

对于海量存储的数据,网络安全行为监控系统采用了快速、高效、准确的数据检索算法,提供海量数据快速检索、高效汇总和分析统计的功能。系统能够在较短的响应时间内精确定位用户所需的日志详细信息,供用户分析,使安全管理人员能在最短的时间内发现和消除网络安全隐患。文新集团几年来没有发生过因网络安全故障而影响出报的重大事故。

实施效果

文新集团在网络安全行为监控系统部署前,网络安全管理员主动发现安全隐患的次数并不多,往往是故障已经发生了,管理人员再去分析故障设备或者故障系统的日志,寻找故障发生的原因,找出解决故障的方法。由于故障已经发生,所以一定会对集团某些日常工作造成影响。如果出报服务器或者网络代理服务器受到攻击无法正常工作,还将会影响到出报环节,造成无可挽回的损失。

2008年,网络安全行为监控系统在文新集团正式上线运行后,首先,集团信息安全管理员不再需要像以前一样针对每一种设备、每一套系统进行单独的日志管理,可以通过网络安全行为监控系统这一整合平台,统一监控授权范围内的系统、设备的运作情况,及时发现安全隐患;其次,网络安全行为监控系统提供了多种预警方式,第一时间告知管理人员目前可能存在哪些安全问题,系统会将相关信息以邮件、短信等方式主动推送给相关管理人员,及时解决故障隐患,减少故障的发生;再者,网络安全行为监控系统提供了丰富的统计报表功能,可以帮助管理人员分析可能存在的安全隐患或网络中有哪些不良操作行为,让技术人员及时制止,保证了集团整个网络、IT系统的安全运行。

案例一

文新集团拥有一个庞大远程传版系统,集团旗下的所有媒体都实现了远程传输版面异地印刷。集团印务中心每天不仅异地印刷本集团的报纸,还负责国内50多家报纸的异地印刷任务。因此,集团印务中心部署了专用FTP文件服务器,负责从互联网上远程接收各类报纸的版面文件,任何一份报纸的任何一个版面文件如果丢失或被恶意篡改均会造成不可估量的损失。在网络安全行为监控系统中,集团专门设有针对FTP用户帐号及密码安全度的审计功能,通过对FTP服务器上IIS-FTP日志的采集和分析,可以看到所有合法帐户的一举一动,什么时候登录、退出、什么时候上传了什么文件、什么时候删除了什么文件等都能查的一清二楚。一旦服务器遭受异常的登录请求(譬如针对某些弱口令用户进行字典式用户试探登录),系统会在第一事件捕获这一异常现象,通过预先设置的短信等方式及时告知相应管理人员,将潜在的危险提前排除。

文新集团的远程FTP传版服务器曾遭到非法用户攻击,网络安全行为监控系统监控及时通过预设的方式向集团网络安全管理员进行手机短信报警,并同时向网络监控人员进行蜂鸣式报警。集团技术部门快速反应,在FTP服务器未被破坏之前,及时调整传版线路,启用备用服务器和备用地址,使出报数据安全、准确、及时地传输到印刷厂和国内27个代印点、海外30个城市。同时对非法攻击行为进行快速处理,杜绝了一起严重的出报事故。

案例二

文新集团在企业内部部署了微软的ISA代理服务器,所有员工均通过统一的代理服务器进行上网,各种上网行为均可以在其日志中得到反映,一旦发生互联网上的安全违法乱纪行为,可以查到具体什么人什么时候在那台机器上做了什么事情。网络安全行为监控系统不仅采集的了相应的日志,还可以直接提供查询功能,并且可以通过丰富的统计报表功能帮助网络安全管理人员合理分配网络带宽资源。

文新集团拥有3000多台电脑,网络安全行为监控系统会对感染病毒的电脑及时报警。感染病毒电脑会不停地对楼层网络交换机进行攻击,如果不及时解决,攻击的数据量不断增大,将会导致楼层交换机工作异常,整个楼层的用户无法上网,影响正常工作。网络安全行为监控系统一旦监测到有此情况的电脑会立即通过蜂鸣、短信等方式进行报警。技术人员接到报警后可以通过系统迅速定位被病毒感染的电脑,并进行杀毒,排除网络故障隐患。而此时,使用“病毒”电脑的用户还根本没有感觉到自己的电脑出现了问题,整个楼层的用户的正常工作丝毫未受到影响,整个处理过程快速、有序。

结语

网络安全监控系统 篇5

(一)拆除地点及原因

说明拆除安全监控装置的地点、生产单位及原因。

(二)需拆除的安全监控装置

说明需要拆除的的安全监控装置的型号、数量、安装地点等，包括防爆交换机、监控分站、瓦斯传感器、断电/馈电器、设备开停传感器、CO传感器、风速传感器、温度传感器和信号电缆、电源电缆等。

(三)拆除程序

1.现场操作时的安全确认

2.安全监控部门及配合单位的责任划分

包括安全监控部门、通风区、机电部门等。

3.拆除设备的程序

(四)其他注意事项

(五)附图

1.通风系统图

2.拆除前的安全监控装置布置示意图

附件一

瓦斯涌出量预测

(一)瓦斯涌出梯度法

参考公式:q=q参+Δh×a

式中:q一回采工作面相对瓦斯涌出量(m3/t);

q参一参考工作面(己采)相对瓦斯涌出量(m3/t);

Δh一预测工作面与参考工作面标高差(m);

a一瓦斯涌出量梯度(m3/t/m)。

(二)分源预测法

根据工作面具体条件和已采区实测资料，分别计算各种瓦斯涌出源涌出量(与采煤同时抽采的抽采量也要计入工作面瓦斯涌出量)。无实测资料的，可参考下列公式。

参考公式：Q= Q1+Q2

Q1=klkzk3(M/m)(X0-XC)

n

Q2=∑ηi(Mi/m)(X0-XC)

i=1

式中:Q一回采工作面相对瓦斯涌出量(m3/t);

Q1一开采层层相对瓦斯涌出量(m3/t);

Q2—邻近煤层相对瓦斯涌出量(m3/t);

K1—围岩瓦斯涌出系数,全部垮落法取值=1.2;

k2—工作面丢煤瓦斯涌出系数,取值=1/工作面回采率;

k3—掘进工作面预排瓦斯影响系数,取值=(L-2h)/L,式中：L为工作面长度,h为巷道预排瓦斯宽度;

M、m—本煤层的煤层厚度与回采高度(m);

残存瓦斯含量与原始瓦斯含量换算关系

XC —本煤层残存瓦斯含量(m3/t);

X0 —本煤层原始瓦斯含量(m3/t);

XC=0.15×X0(m3/t),(一般)。

ηi—第i上邻近煤层或第i下邻近煤层的瓦斯排放率(%), ηi取实测值;若无实测值,可根据层间距、岩性、采厚、工作面面长、回采推进度、瓦斯含量、瓦斯压力等因素综合确定ηi，Mi—第i邻近煤层的煤层厚度(m);

X0i、XCi — 第i邻近煤层的原始、残存瓦斯含量(m3/t),一般

XCi =(1-ηi)×(1-ki)×k0i ,ηi为第i上邻近煤层或第i下邻近煤层的瓦斯排放率,ki为第i上邻近煤层或下邻近煤层的瓦斯预抽率。

附件二

抽采系统设计

(一)瓦斯抽采管路管径的选择

参照公式：管径D=0.1457(Q/v)l/2 式中:Q—管道内抽采混合气体流量(m3/min)Ⅴ一管道内气体流速(m/s)

(二)瓦斯抽采泵的选择

参照公式：Q泵=(QMax×K)/(C×η)

式中: Q泵—抽采泵的额定流量(m3/min)

QMax—最大抽采瓦斯纯量(m3/min)

K—瓦斯综合抽采系数

C—抽采泵入口处瓦斯浓度(%)

η—抽采泵的机械效率

参照公式:H泵=(H总+H孔+H正)×K

式中: H泵—抽采泵的压力(Pa)

H总—抽采管路总阻力损失(Pa)(包括直管阻力损失H直和局部阻力损失,局部阻力损失依据管路安装条件取经验值)

H孔—抽采孔口所需负压(取值不低于O.015MPa)

H正—采放泵出口正压

K—抽采备用系数

参照公式: H直=9.8×(L×Q2×Δ)/(K0×D5)

式中: H直——直管阻力损失

L——下抽采直管长度(m)

Q——抽采管内瓦斯流量(m3/h)

Δ——含瓦斯混合气体对空气的相对密度

K0——综合系数

网络安全监控系统 篇6

关键词：安全管理；网络行为；审计管理

中图分类号：TP393 文献标识码：A 文章编号：1007-9599 (2012) 09-0000-01

一、引言

任天行网络安全管理系统是一款由深圳市任子行网络技术有限公司独立研制开发的网络安全产品，提供了信息安全管理的全面解决方案。

任天行系统根据“信息也有身份证”的研发理念，能够通过实名上网的技术手段对上网人员进行上网行为管理和内容审计，在加强上网机构内外部网络信息控制监管的同时，为避免相关信息外泄及事后的取证提供了有效的技术支持。

任天行系统的应用可以有效地规避以下不加监管的网络应用行为：

1.互联网中存在大量的木马工具、恶意站点，肆意地使用这些工具，访问这些站点，会影响企业网络在工作时间的正常使用，同时也会给企业的保密工作带来安全隐患。2.由于互联网平台的开放性，使得企业内部用户通过在对外部网络的访问时，会有意或无意地泄露企业的机密信息，并可能造成事后无法追查和取证的局面。3.在拥有大量上网用户的企业中，一些上网用户在上班时间浏览与工作无关的信息，在线听音乐、看电影，由此严重占用网络带宽，影响企业中其他员工的正常上网行为，同时使与工作有关的网络业务无法顺利进行。4.一些企业员工在工作时间利用外部网络发布涉及反动、迷信言论等不良信息。

二、任天行网络安全管理系统的系统特点

任天行系统的设计特点具有以下几个方面：可以详实记录网络内的各种实时网络行为；灵活地对网络用户的上网行为进行多种方式的策略控制……，现将其设计特点详述如下：

1.识别网络行为

（1）行为识别：任天行系统提供了全面的上网行为和内容安全审计功能。（2）内容识别：在对关键字的内容审计功能上，极大地提高了匹配效率和关键字识别的准确性，为可靠的内容关键字审计功能提供了有力的技术保障。（3）对象识别：将上网人员与上网机器形成明确的对应关系，采用上网人员信息实名技术手段，实施准确监管。

2.有实效性地管理网络

（1）深度全面的审计管理：能够详实记录网络内的各种网络行为，支持关于上网用户﹑时间﹑内容等多种条件组合的日志分析和审计策略，全面监测和管理各种上网行为。（2）内容审计还可通过策略指定内容关键字﹑访问者等有针对性的记录管理用户需要的查询内容。

3.多方位自身安全防护

（1）网络级安全防护：保证网络无单点故障，优先保障上网用户网络级安全。（2）操作级安全防护：针对各种不同性质的内部功能模块可灵活配置权限级别，最大限度地保障自身操作级安全。（3）数据级安全防护：在数据传输和数据存储过程中防止破解和篡改，对此关键性审计数据的传输和存储进行加密防护，多重措施保障自身数据级安全。（4）系统级安全防护：采用创新技术手段，全面防止黑客攻击系统安全，保障自身系统级安全。

4.形式丰富的分析报表

（1）种类繁多的输出样式：系统拥有数十种报表模板，报表可以以WORD﹑HTML等形式导出保存。（2）精准详细的统计结果：系统报表汇合流量统计和日志统计，使管理者可以从中分析数据，全面掌握和了解网络使用情况和运行状况。（3）多角度的分析形式：系统能够从时间﹑目标等多方面对实时网络活动进行查询，并以折线图﹑柱状图等分析形式来体现上网概况。（4）提供审计报告：系统可以提供符合企业内控管理规范的审计报告，并可提供多种样式、全面满足用户需求的统计分析报表。

三、任天行网络管理系统的主要功能

任天行系统的主要功能另述如下：

1.系统的配置与管理。任天行系统的管理设置的主要作用在于为系统提供符合网络运行环境要求的基础参数设置；为系统的访问管理权限提供足够的安全保障。

2.丰富详实的统计报表。系统可以产生网络应用统计报表﹑趋势分析报表﹑周期性报表等形式丰富﹑全面详细的统计报表。报表可以以WORD﹑HTML等样式输出保存。报表种类包括曲线图﹑柱状图等。

3.网络行为审计。任天行系统能够对各种实时网络行为进行记录﹑保存，以便进行事后的审计和分析。网络行为日志以加密的方式存放，只有管理者才有权限调阅和读取。

4.网络内容审计。任天行系统能够对各种实时网络行为产生的具体内容记录﹑保存，并进行分析和事后的审计。

5.网络行为控制。任天行系统提供了丰富的网络行为控制功能，以便对上网人员的违规网络行为进行矫正和管理。使用技术手段从根源上杜绝企业员工在工作时间里，在互联网上发布不良言论，在线听音乐﹑看电影等严重占用网络带宽，影响与工作有关的其他网络业务无法正常进行的网络行为。

6.管理上网用户。任天行系统的上网用户管理不仅为管理者提供了方便的管理功能，而且在配合审计策略的配置实施和网络行为控制过程中起到关键作用。

7.分析网络流量。任天行系统的网络流量分析是在记录网络出口流量数据的基础上，以直观的方式为上网用户提供實时﹑当日和历史流量监测数据和统计功能。

四、结语

主动式网络安全监控系统的研究 篇7

近年来计算机网络的发展异常迅速。特别是随着国际互联网络Internet的不断推广应用, 计算机网络的发展愈来愈成为人们所关注的全球性热点之一。社会对计算机网络的使用越来越广泛, 用户对网络的依赖性也越来越大。随着网络技术的发展和网上电子商务应用的日益增加, 网络安全和信息安全的问题日益凸现。上个世纪90年代人们在计算机系统中设置安全机制是为了控制用户对系统资源的访问。之后逐渐意识到, 系统更的需要两种不同类型的访问控制:DAC和MAC。DAC在控制访问中灵活性很强, 以保护用户的个人资源的安全为目标。而MAC访问控制是为了保护系统的整体安全, 在接受访问时必须有该主体授权, 否则就会遭到拒绝。

2. 需求分析

一般企业网内部资源的安全策略如访问权限、存取控制是基于IP地址进行的, 例如入侵者可利用企业网络管理方面的漏洞, 盗取合法用户的权限或IP地址, 因此目前大多数主动式网络安全监控系统主要从以下几个方面考虑安全监控问题:

(1) 企业网内部主机资源的安全。企业网内部主机除了应用传统的防火墙、入侵检测系统以外, 还可应用强制访问控制机制对本机内部的重要资源实施强制访问控制保护, 一旦非法用户入侵到网内并企图对主机文件进行非法或越权操作时, 强制访问控制机制可以对其实施阻断;

(2) 入侵检测。在发现非法攻击或者非法用户企图操作主机文件时, 可通过入侵检测机制发现入侵者来源, 阻断入侵者的非法操作, 记录入侵主机相关信息等;

(3) 安全审计监控系统应当具备记录监控信息的能力, 包括非法操作发生的时间、非法进程信息、非法主机信息 (IP地址、端口号) 、统计高危险和高频率的操作, 以及建议执行的安全措施等等, 方便管理员查询和统计;

3. 主动式非法接入防范措施

3.1 自主访问控制和强制访问控制

自主访问控制 (DAC, Discretionary Access Control) 又称基于身份的访问控制, 可根据主体的身份和授权来决定访问模式。基本思想是:系统中的主体 (用户或用户进程) 可以完全自主地将其拥有访问权限 (全部或部分地) 授予其它主体。自主策略具有很强的灵活性, 但是信息在系统中转递的时候, 并不提供真正的安全保证。在自主策略中用户一旦获得某信息后, 就不再对用户对信息的使用进行限制。安全漏洞是这么产生的:用户可以将其对信息资源的访问权限传递给用户, 从而使不具备对访问权限的也可以访问, 而这样的信息分发不需要经过信息所有者的确认。

强制访问控制 (MAC, Mandatory Access Control) 源于对信息机密性的要求以及防止特洛伊木马之类的攻击。其本质是基于格的非循环单向信息流政策, 系统中每个主体都被授予了安全证书, 并根据一定条件划分安全等级。只有用户和信息资源的安全等级满足一定条件的时候才可以进行, 从而维护系统信息的安全。在监控系统中MAC通过无法回避的存取限制来阻止直接或间接的非法入侵, 通常可利用其安全属性决定是否可以访问。

3.2 访问控制策略

在已有的访问控制模型中, 访问控制策略都是通过对会话的相关约束条件配置间接描述的。现在一些网络安全监控系统采用IP-MAC-PORT三者绑定的技术, 首先确保授权客户通过认证, 再通过SNMP协议编写相关的网络管理软件。如MAC的安全策略是一个基于BLP的安全模型管理策略。它根据对主体和客体的安全级别进行分类实施访问控制。策略规定有两条:主体只能读等于或低于它自身安全级的客体对象;主体只能写等于或比它自身高安全级的对象。DAC的访问控制策略是根据用户定义的身份或规则实施。它能自主的从用户角度决定对用户进行授权。

3.3 审计 (Audit) 策略

在很多情况下访问控制并不能完全解决信息系统安全的问题, 用户的整个信息系统的安全机制还需要整合审计机制。对所有用户的资源请求进行事后分析就是审计。通过审计最大的作用就是威慑, 如果是一些用户恶意侵犯, 其信任度会迅速下降, 随后主动式网络安全监控系统会限制其访问权限甚至拒绝其访问;同时, 审计还可以发现安全系统可能存在的错误, 经实践检验审计机制可以确保用户不会恶意侵犯。

摘要：目前网络安全防护的一般措施是在受保护主机上安装防火墙、使用入侵检测机制和在网络设备如交换机、路由器上设置访问控制等技术。本文针在研究内部网的安全问题上, 对主机强制访问控制监控子系统进行深入研究。

关键词：信息安全,强制访问控制,网络安全管理

参考文献

[1]董小国.基于简单网络管理协议 (SNMP) 的分布式校园网远程管理系统的研制[D].北京化工大学, 2005:25-35.

[2]Jiang Yixin, Lin, Chuang Yin, Hao Tan, Zhang Xi.Security analysis ofmandatory access control model[D].2004 IEEE International Conference onSystems, Man and Cybernetics, 2004:5013-5018.

[3]佘健, 窦丽华, 陈杰.基于SNMP协议的网络主机综合监控方法研究[J], 北京理工大学学报, 2002, 22 (3) :368-372

网络安全监控系统 篇8

网络安全性一直是人们关注的话题, 同时也是网络体系中的薄弱环节之一, 面对网络用户对网络安全性的高要求, 做好网络安全工作十分重要。在网络体系中, 网络安全主要包括以下几个方面:网络数据具有私有性, 网络系统需要对网络数据进行保护, 防止数据被非法侵入和利用;数据和信息的使用需要经过信息所有者的授权, 网络系统需要保护数据在非授权情况下不被非法使用;网络信息可以进行访问控制, 对网络资源的访问进行规范的控制。针对网络安全问题, 常见的网络安全管理措施主要包括加密技术, 授权管理以及访问控制管理等。还包括对网络安全日志的维护和检查, 对安全日志进行创建和删除, 建立网络日志的安全服务机制, 发布相关安全信息等。

网络信息安全的实现, 需要对网络信息的传输进行严格的审计, 保证数据传输的规范。同时, 还需要对网络操作行为进行监督, 通过网络信息访问控制机制的建立来做好对网络信息的审计和监控工作, 实现网络信息的安全性保障。网络安全的访问控制环节, 主要通过访问限制的设置来实现对资源访问的控制, 减少和及时发现非法入侵, 网络信息安全体系中常见的访问控制系统主要有网络用户主体与客体间的安全访问规则等。通过对网络安全访问控制机制的建立, 规范了网络信息访问秩序, 确定了访问主体以及访问的权限等, 防止未授权的非法访问。进而做好对网络信息的安全审计以及监控工作, 确保网络信息安全。

2 安全审计和监控系统设计技术分析

1) Web Service技术

Web Service技术是Web应用技术的分支, 通过该技术可以实现对网络信息的描述性以及模块化管理。通过信息定位以及发布等方式, Web Service可以进行数据请求以及数据处理等操作。当命令发出之后, Web Service就开始对任务的执行工作, 通过网络信息中的各种Web Service应用程序来执行任务服务。综上所述, Web Service是网络信息环境中的一种应用程序, 通过标准化互联网协议的使用, 实现网络信息功能性纲领在互联网上的体现。其中使用的互联网协议主要有超文本传输协议 (HTP) 以及XML协议等。

2) XML数据处理

XML主要是指可扩展性的标记语言, 属于标准通用标记语言的范畴。XML技术在互联网环境中, 实现了跨平台数据操作和处理, 是一种对数据内容依赖程度比较高的技术, 在当下一些结构化的文档信息处理中应用的比较广泛。同时, XML属于比较简单的数据存储语言, 对数据进行简单的标记和描述, 标记可以通过特定的方式来建立, 因此, 利用XML技术对数据的处理比较好操作, 而且处理方式比较灵活。通过可扩展标记语言可以在网络信息系统中建立共同信息格式以及共享格式等, 主要应用在金融行业内部网以及其他网络体系中。例如, 一些计算机制造商往往用同一种标准来进行计算机产品相关信息的定义, 然后通过XML描述产品信息格式。通过这种标准数据描述方式, 让使用户通过智能代理程序, 来对各个计算机制造商的信息进行了解, 最终通过比较来得出自己需要的计算机产品。

3) 软件开发和应用

网络安全环境下的安全审计以及监控系统的设计和开发需要软件平台来支持, 通过软件系统的开发和应用, 网络信息系统中的上层应用为一些同网络硬件以及操作系统无关的软件开发以及应用提供必要的环境支持。同时, 软件平台也可以为用户的各种数据处理工作提供便利, 例如数据访问、数据封装以及数据分析等。通过软件应用为上层透明数据访问提供了一个明确的接口。

3 网络安全审计以及监控系统的设计与实现

1) 安全审计设计

网络安全中的安全审计主要包括以下几个步骤:首先需要对被审计单位的各项信息数据进行采集, 采集过程中保证数据的全面性和完整性;其次, 需要对采集的各种数据进行综合分析和处理, 集合审计工作的具体需要将相关数据进行整合, 然后转换成审计所需要的数据形式;最后还要对审计数据进行复核工作, 复核工作主要通过计算机审计软件来完成。在安全审计设计过程中, 数据采集环节是整个审计工作的前提和基础, 只有完整、全面、准确以及及时的数据, 才能有效的开展审计工作。常用的审计数据采集方式有三种, 即直接读取数据、通过数据库连接件进行数据读取以及文件传输读取数据三种。其中, 在直接读取数据这种数据采集方式中, 一般通过审计软件来进行数据库的审计工作;在数据库连接件这种采集方式中, 采集时也需要直接同被审计单位的数据库进行连接。因此, 这两种数据采集方式具有一定的相似性, 采用这两种方式进行数据采集时, 首先需要对双方的数据存储格式进行了解, 当采集过程中有一方的数据存储格式发生了变化, 整个数据采集的存储格式都需要进行重新调整, 在这种情况下, 数据采集的效率就受到了影响, 灵活性也降低了。此外, 采集过程中直接同被采集单位的数据进行连接, 也影响了被采集单位的数据安全和数据运行速度, 进而影响了被采集单位的正常工作。因此, 在进行数据采集工作时, 需要采取第三种方式进行, 由被采集单位进行数据格式的指定, 然后将数据导出, 避免同被采集方数据库的直接连接, 在获得采集数据的同时也保障了被审计单位的信息安全, 真正实现安全审计。

2) 网络安全监控系统设计

在网络安全监控体系中, 最主要的就是对网络操作对象进行监控, 对网络操作的各种文件和数据进行监控, 进而实现网络安全运行的目标。对操作对象的监控可以通过Windows程序来实现, 工作原理为:利用Windows程序中的文件过滤驱动系统来对用户进程中的各种文件操作进行拦截, 做好对网络数据访问的审核和控制, 决定用户进程的访问权限以及访问方式, 在这种监控环境下, 网络环境中的文件安全得以保障和实现。通过网络文件监控可以实现对文件系统的过滤和管理, 具体表现在:Driver Message Controller负责对监控系统的驱动以及通信, 通过监控程序来进行消息发送;利用标签维护模块来进行安全标签的处理, 比如添加和删除等, 该模块主要用作文件访问日志的显示;此外, 网络安全监控系统中的驱动程序消息控制模块主要借助CDriver Msg Controller类型的多用线程技术来实现, 进而对驱动程序所监视的消息进行接收和发送等方面的处理。

4 结束语

随着网络信息技术的发展, 网络信息安全问题也越来越突出, 一些非授权网络信息访问以及非法网络入侵行为大量存在, 严重影响了金融行业的网络信息安全, 危及业务系统正常运行, 甚至造成了信息泄露, 系统数据被非法篡改等重大损失。做好网络安全维护工作十分重要, 在安全的网络环境下开展安全审计工作以及系统监控工作时必须的, 金融行业要做好安全审计以及监控系统的设计工作。通过安全审计工作的开展来保证金融行业的信息安全, 通过监控系统来规范管理网络信息环境, 进而打造安全的网络信息环境, 保证金融行业及住房公积金行业的网络运行安全。

参考文献

[1]倪竹清.网络安全行为监控系统的探索与实践[J].中国传媒科技, 2011 (7) .

[2]袁萌.内网主机监控与审计系统解决方案[J].计算机安全, 2008 (7) .

网络安全监控系统 篇9

1 目前计算机网络安全存在的问题

影响计算机网络安全的因素很多, 有些因素可能是有意的, 也可能是无意的, 可能是人为的, 也可能是非人为的, 还可能是外来黑客对计算机网络系统资源的非法使用。主要有以下几种安全问题:

1.1 在计算机配置上的不合理

在计算机中, 由于文件服务器的配置并不合理, 这样很容易影响网络的运行速度, 使它运行越来越慢, 甚至导致计算机运行的稳定性有所下降, 进而使得整个的网络系统质量受到严重的影响。

利用工作站来选配网卡的方法并不合理, 容易造成网络的不稳定性, 进而影响整个网络系统没办法保证稳定性。

1.2 计算机网络漏洞

在计算机中, 网络系统本身就有很多不足, 尤其是系统漏洞的出现, 这是计算机网络的最重大的缺陷。实际上, 漏洞的产生影响了计算机网络的安全性, 使其受到了巨大的威胁, 如果在漏洞出现时, 有黑客攻击了网络, 使用一些非正规手段取得系统用户的访问权限, 同时通过漏洞将自己设置成系统的管理者, 进而从用户系统中盗取相关信息及资料, 使得用户受到重创, 也给他们带来了困扰。更何况, 这些网络黑客对于计算机网络系统的各种漏洞都十分清楚。

1.3 病毒入侵计算机系统

在计算机中, 病毒的出现也极大的影响了计算机的网络安全, 这也是计算机网络最重大的问题。当计算机系统遭受到繁多的计算机病毒的威胁、入侵时, 病毒会导致整个系统的瘫痪, 程序和数据也会遭受到严重的破坏, 这使得网络的效率和作用大大降低, 最终使得许多功能无法使用或是不敢去使用。层出不穷的各种各样的计算机病毒活跃在网络的每个角落, 如此一来, 会使得计算机里的重要资料、信息被损坏, 更加严重的是导致资料信息全部丢失, 给正常工作带来不便, 对用户造成十分严重的损失。

1.4 物理安全问题

物理安全是指物理介质层次上对存储和传输的信息安全保护。比如通信光缆、电缆、电话线、局域网等有可能遭到破坏, 引起计算机网络的瘫痪。

2 计算机网络安全监控系统技术

2.1 计算机网络安全监控系统定义

所谓计算机网络安全监控系统, 即专门检测不法分子入侵以及网络上出现的非法信息, 监控系统用网上数据当作追踪对象, 进行追踪, 当检测到这些非法入侵就会及时进行报警。因此说, 计算机网络监控系统作为关键系统解决网络的入侵问题, 同时, 作为一个重要的部分保证了计算机的安全性。

2.2 监控系统的基本功能

1) 拥有的报文捕获能力更具有效性。

2) 拥有海量的报文存储能力且这些报文可做事后分析的材料, 同时可在事后进一步分析 (信息内容监控等) 。

3) 通过监控系统, 及时发现非法攻击。

4) 及时对入侵威胁实时评估。

5) 实时监控信息, 对入侵及时预警。

2.3 监控系统的研究与实现

计算机网络安全监控系统监控对象主要是对计算机网络骨干网以及子网进行监控这两方面。对计算机网络骨干网的监控主要是在其核心路由器的地方截获信息, 但是, 在这个过程中, 一定要保证够快的处理速度;对于计算机网络子网的监控主要是在子网与骨干网的接入点截获信息, 这个处理过程中要求处理速度较慢, 这点也是与骨干网不同的地方。

2.3.1计算机网络安全监控系统主要包括几大技术

1) 高性能的报文捕获技术

所谓高性能的报文捕获技术, 即指在计算机中对网络安全系统进行实时监控, 同时, 可以及时对网络出现的故障问题进行分析处理, 且及时监控处理入侵计算机网络的病毒、信息。

计算机网络安全监控的最基本的条件就是高性能的报文捕获技术, 同时这种技术在计算机中也是十分重要的。在目前的计算机网络世界里, 高性能的报文捕获技术占据及其领先的位置, 高性能的报文捕获技术也是十分重要的计算机网络安全监控系统的主要技术, 已被大众广泛应用。随着高速报文捕获技术进一步完善带通滤波器 (band-pass filter) , 简称BPF, 促使BPF已经能够及时对报文进行检测, 为此, 提高计算机系统的效率, 同时, 我们的科研人员正在进行研究, 为完善计算机网络安全监控系统而努力。

2) 网络入侵报警信息融合技术

在计算机网络安全监控系统中, 捕获报文后及时对报文进行分析检测, 务必做到出现网络入侵时及时进行处理。现在网络入侵报警信息融合技术有以下几种类型:

首先, 运用数据库里面定义的攻击序列中的警报信息间的联系, 这个方法可以有效的将网络入侵报警信息融合, 同时, 可以及时报警。但是其也有一定不好之处, 就是没有足够的灵活性、准确性和扩展性, 如此一来, 就无法覆盖计算机网络攻击的全部序列, 也就做不到完全的揭露警报。

其次, 攻击的基本前提及其后果, 假如想要发动攻击, 就一定要有先决条件, 当系统成功的被攻击后, 也会产生非常严重的后果。如果能够让前期攻击产生的一切后果为后期攻击做足充分准备条件, 那么就能够将攻击警报信息融合到一起。这种方法的最大特点就是具备非常的灵活性, 同时, 它可以从攻击的角度去分析的基本条件及结果。

最后, 报警融合概率, 这一方法就是为了配合绝大部分警报提出的一个统一的公式进行运算概率。其最主要的就是根据事情对攻击进行一定程度的, 直至每一个攻击的步骤的联系。它可以及时融合一定警报信息, 但无法获得准确的相似度, 知识警报没办法正确揭示。

3 计算机安全性能提高的建议

计算机网络安全性能提高对于计算机网络安全的具有可靠、保密、可用、完整、真实以及可控等性能要求。因此, 为减少计算机安全问题我们要提高计算机网络的安全性能, 加强它的防御能力。我们可以从访问管理、入侵检测技术、防火墙安全以及防病毒等技术进行, 来提高计算机网络安全性能。

访问控制能力的提高, 这是给网络黑客和网络病毒设置的门槛, 想要提高访问控制能力, 就必须有一套完善的安全管理体系, 同时, 它也是计算机网络安全系统中一个重要环节。网络安全管理体系的构建, 需要对网络运行环境进行定期或是不定期的检查、维护, 以此来确保计算机网络系统的安全。如此可以认为, 访问空间之的关键在于预防用户进行非法访问及使用网络资源。做到在硬件方面禁止无关人员对计算机进行不法操作, 在软件方面做到设置入网访问权限的控制, 同时能够对网络非法入侵做到及时预警。对于计算机的网络安全控制, 在访问控制上, 依据用户级别设置不同访问权限, 用以提高访问控制的能力。

网络入侵检测技术的提高是针对计算机网络中的不法入侵行为, 对入侵的危害性、类型以及范围等进行检测, 并将其检测结果提供给系统中心, 便于可以及时做出防御、应对。这种检测技术主要有两种:第一种是检测网络连接, 其主要针对进入主机的数据流进行分析, 看其是否存在入侵情况;第二种是检测主机文件, 对进入主机的文件、日志系统等一些一流的痕迹进行分析, 判断是否有侵入意图。网络入侵检测技术的主要任务有三个, 首先, 端口扫描检测, 它是网络入侵系统的脆弱之处。其次, 攻击行为监测包括服务器访问行为的检测等。最后, 识别IP欺骗攻击, 防止入侵者篡改IP地址。

安全防火前技术的提高, 这是计算机网络的第一道屏障, 其主要的任务就是负责安全认证以及传输, 同时, 使其他相应的防护水平有所提高。想要提高防火墙安全必须做到以下四点:第一, 合理配置及正确使用防火墙, 由于现在有很多不同的方式, 所以我们在选择上要对需求和风险进行分析, 以安全为主选择最合适的防护措施, 但现今防火墙的设置上还不够完善, 导致在选用、配置时出现问题, 这是我们必须注意的;第二, 评估防火墙的状态, 在进行防火墙设置前, 一定要设想其在受到恶意攻击后会处于什么状态, 对其失效状态的级别进行测试验证, 为设置安全防火墙提供基础;第三, 动态维护防火墙, 在防火墙进行使用后, 要对其继续跟踪、维护, 和厂家保持联系, 密切关注产品的更新及安全漏洞。第四, 瓦解防火墙的攻击, 掌握攻击的方法与路径, 进行弥补。

防网络病毒技术的有待提高, 网络病毒种类繁多、传播快、范围大, 攻击成功后其后果也十分严重, 可能造成网络系统的瘫痪, 所以我们要提高防病毒技术, 首先对病毒进行检测, 其次用杀毒软件或是手工的方法消除病毒代码, 使文件恢复正常, 再次对病毒进行预防, 备份数据文件, 安装一套较好的杀毒软件, 使得计算机网络与防病毒能力有所提高。

5 结束语

综合上述情况, 在整个计算机网络中, 其安全监控系统在担当着一个至关重要的角色, 计算机网络安全监控系统作为计算机全部信息交流的一个重要安全的关键, 是保证计算机信息安全的一个至关重要的部分。伴随着安全隐患不断地在计算机网络中出现, 网络攻击的手法也在不断地变化, 所以, 计算机中的网络安全控制系统也要进行不断地变更、升级, 然而, 我们要对系统做出更新时, 必须在保证计算机网络安全运行效率的同时, 进行网络安全控制系统的及时变更, 并且同时保证计算机系统的性能的稳定性。

摘要：随着计算机技术和通信技术的发展, 计算机网络逐渐成为主要的交换手段之一, 渗透到社会的各个领域, 采取强有力的安全策略, 保障网络的安全性。现今, 我国的计算机网络监控系统的安全性能还不够高, 网络攻击及网络入侵等问题变得越来越严重, 该文通过分析目前计算机网络安全存在的问题, 进行研究, 为实现全新的计算机网络安全控制系统而努力。

关键词：计算机,网络安全,安全监控,系统

参考文献

[1]马恒太, 蒋建春, 刘克龙, 等.一个基于UNIX平台的分布式网络监视器系统[J].计算机研究与发展, 2001 (3) :268-274.

[2]胡华平“.网络入侵检测、预苦和安全管理技术 (战略预警) ”课题验收报告[J].国防科技大学计算机学院, 2003 (2) .

[3]郑晓辉, 王红胜, 陈军广.移动存储设备安全防护系统的研究与设计[J].四川兵工学报, 2009 (7) .

[4]郑挺, 胡华平.入侵检测系统报警信息融合模型的设计与实现[J].计算机应用研究, 2008 (9) .

[5]胡华平.入侵检测技术的研究现状与发展趋势[J].国防科技大学学报, 2003 (01) :21-25.

[6]王继龙.计算机网络性能管理技术发展综述[J].计算机科学, 2000 (09) :56-60.

网络安全监控系统 篇10

我国的计算机网络正面临着大量垃圾、网络病毒及安全漏洞等问题的干扰, 这些问题屡屡出现。一些黑客及不法分子往往通过侵入操作系统和一些应用软件出现的安全漏洞来进行非法活动, 从而获取不正当经济利益及窃取保密资源。所以说, 计算机网络安全监控系统需要尽快建立并完善化。

1 计算机的网络安全问题

常见的问题可分为以下三类。

(1) 计算机的配置缺陷。首先, 未合理配置计算机文件服务器, 这会直接使计算机网络的运行速度变慢, 同时严重影响计算机运行的稳定性, 使计算机的网络系统质量大打折扣。其次, 用工作站选配网卡的方法存在不合理性, 增加了网络的不稳定性, 使计算机网络系统的稳定性大大下降。

(2) 计算机网络自身缺陷。计算机网络的缺陷与生俱来, 计算机网络系统产生的漏洞是威胁计算机安全的最严重的问题。计算机网络安全受到系统漏洞的极大的威胁, 计算机网络的非法攻击者常在计算机系统出现漏洞时进行大量非法操作获取使用过系统的一般用户的访问权限, 紧接着计算机网络的非法攻击者会通过系统漏洞来将自己变更为管理员权限, 从而达到窃取客户资料及信息的目的, 给用户带来巨大的损失与不安。同时, 网络黑客技术很高, 能充分计算机网络里的各种系统漏洞并乘虚而入。

(3) 计算机的病毒问题。计算机病毒能直接影响计算网络安全, 当计算机系统受到病毒入侵, 计算机的系统就会遭到损坏甚至于崩溃。这可能直接导致计算机里的重要信息及文件资料的严重破坏和丢失, 计算机用户的利益会受到严重侵犯。

2 计算机网络安全监控系统的研究和实现

计算机网络安全监控系统的作用是用来跟踪检测不法分子或不法信息的入侵, 其追踪对象为网上数据, 当非法分子非法入侵并被检测到时, 监控系统会实时警报。所以, 计算机网络安全监控系统不仅能解决网络入侵的问题, 还是计算机安全的保卫者。其有下列基本功能: (1) 报文储存能力强, 且这种报文讯息能方便的做为材料数据来分析; (2) 报文捕获能力极其有效; (3) 对不法攻击能敏捷发现; (4) 能实时评估及攻击对象的破坏程度; (5) 能有效实时的监控信息。

监控对象一般为两个, 一个是监控计算机网络骨干网, 另一个是监控计算机网络子网控。监控计算机骨干网, 指的是截获部位为骨干的核心路由器, 此过程中需保证处理速度相当快;监控计算机网络子网, 是指截获地点在子网的接入骨干网的网络接入点, 与骨干网比较, 处理速度相对较慢。计算机网络安全监控系统通常主要包括下列几种技术。

2.1 高速报文捕获技术

高速报文捕获技术十分重要, 它是网络安全的基础控制条件。高速报文捕获技术活跃在IP网络世界中, 它是计算机网络安全监控系统的关键技术, 其应用日益广泛化。它的作用主要是实时的监控计算机的网络进行、即时处理和分析出现故障的网络以及及时监控处理入侵的病毒、信息。现在, 高速报文捕获技术已对BPF进行逐步完善, BPF能够进行即时报文检测, 整个计算机网络的工作效率被大大提高了;另外, 我国科研人员正为开发一种专门的崭新实用的系统结构而努力着。

2.2 警报入侵信息的融合技术

整套个网络监控系统中, 继捕获报文后还需要即时分析检测报文, 使入侵行为能马上发现并处理。当前, 这种技术通常包括以下三种类型。

(1) 利用数据和数据库里面定义的攻击序列中的警报信息之间的关系。这以方法的优点是显而易见的, 不但能有效融合报警信息, 还能警报及时化, 当然, 其缺点也很明显, 其准确性、扩展性以及灵活性是远远不够的, 这样直接导致攻击序列不能被计算机网络全部覆盖, 同时也不能使全部的警报揭露。

(2) 基于一个攻击的前提条件与后果。只有拥有一个特殊的基本条件, 才能发动一个攻击, 攻击成功的后果是非常严重的。要想融合所有攻击警报的信息就得使某一前期的攻击所造成的所有后果能够为后期的攻击提供前提条件。这个方式灵活性很强, 其主要优点是攻击的结果及条件是以一个攻击角度来分析的。

(3) 基于相似概率的报警融合。这种方法就是提出一个相对统一的数学公式, 其匹配但实际过程中又不全匹配报警。这种方式是依据事件来关联攻击, 细致到对每一个的攻击步骤进行关联。这种方法的优点是能及时融合一些警报信息, 缺点是因无法获得准确的相似度, 所以无法准确揭示警报。

3 网络安全的机制及网络安全技术措施

防火墙技术:防火墙是一种对计算机网络安全进行保护的技术措施, 外部网和内部网的访问受其控制。

基于主机的安全技术措施:它是利用主机操作系统提供的访问权限, 来保护主机资源, 但这种措施有其局限性, 只对主机本身进行保护, 缺少对整个网络的安全保护。

加密技术:对网络安全进行保护的加密技术形式一般有两种:一种是面向服务的加密技术, 即一般我们所提到的信息加密。指有些程序和文件或敏感数据的加密需要利用一些好的密码算法, 同时需要用密文式存取来加强效果。其有很多优点比如相对简单实现, 网络数据所经过的网络的安全性不需要提出特殊要求。另一种是面向网络的加密技术。它是指通信协议的加密, 指在通信过程中对包中的数据进行加密, 它包括数字签名、完整性检测等, 主要是来防止黑客进行对信息的冒充、伪造和篡改, 进而保证网络的可用性和连通性不受损害。所以, 加密技术也是网络信息中最核心、最基本的技术。为了保证加密的有效性, 其密码算法的采用通常是由中央授权部门来研制生产的, 故自行采用密码算法来应用于网络中是不行的。

其它类型安全措施:有数字签名技术、鉴别技术、入侵检测技术、防病毒技术、审计监控、备份恢复等技术。鉴别技术指进入网络的对象只有那些经过网络系统登记和授权的用户。审计监控指的是随时对在网络中进行活动的用户进行监控, 从而记录用户对敏感数据资源的访问状况, 以达到随时分析和调查黑客是否已经对目标进行攻击。这些手段对保护网络的安全性有重要意义。

防火墙系统可以增加机构内部的网络安全, 增强网络间访问控制能力, 阻止内部网资源被外部用户不正当使用, 从而防止破坏内部网络设备以及内部网络中的敏感数据遭到非法窃取。防火墙系统能决定选择性的对内部服务进行外界访问、对外界人员进行选择来访问内部服务、还包括选择外部服务访问内部人员。防火墙行使其有效性, 是通过防火墙来检查所有输入和输出因特网的信息来实现的。这个过程中只有被授权的数据才能通过防火墙, 同时防火墙自身也具有抵抗渗透的能力。总体来说, 防火墙包括五大个基本的功能对进出网络数据包进行过滤、对进出网络访问行为进行管理、对禁止的访问行为进行封堵、对通过防火墙的活动和信息内容进行记录、警告和检测网络攻击。这些年科技飞速发展, 防火墙也已发展成为产品众多、更新换代迅速的技术。不断更新的软件技术和信息安全技术也为防火墙注入着新力量。

4 结语

总体来说, 计算机网络安全监控系统是计算机网络十分重要的方面, 计算机信息交流安全依赖于计算机网络安全监控系统的建立和完善, 计算机网络安全监控系统不可或缺需对其提高重视。科技在发展, 各种利用科技谋取不正当利益的手段更是不断变化, 对网络进行攻击的手段方法也不断更新, 所以计算机网络安全监控系统要不断进行升级更新, 同时, 在更新计算机网络安全监控系统时也要保证计算机的网络运行效率正常, 换种说法就是, 在更新计算机网络安全监控系统时, 也要使计算机性能保持之前水平。

摘要：现代化的社会日新月异飞速发展, 现代化的生活也使互联网成了人们不可或缺的一部分, 计算机网络的安全问题也随之出现, 并引起了大众的高度关注。就我国来说, 计算机的网络安全监控系统正处于雏形阶段, 尚存在很多问题, 例如资料丢失, 非法入侵以及非法网络攻击等等, 这严重威胁了某些高度机密文件和资料的安全性。构建新型完善的计算机网络安全监控系统已迫在眉睫。本文通过总结当前形势下对计算机网络安全监控系统建设过程中的经验和问题总结, 进而对构建新型高速计算机网络安全监控系统提出优化方案。

关键词：计算机网络,安全监控,系统问题

参考文献

[1]柳婵娟.网络安全审计与监控系统的设计与实现.电脑知识与技术, 2012.8.

[2]王柄晨.网络安全专家服务——趋势网络安全掌控危机.2011.10.