前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網絡安全監測技術范文，相信會為您的寫作帶來幫助，發現更多的寫作思路和靈感。

網絡安全監測技術范文第1篇

通過分析可知，傳統煤礦網絡安全監測系統中存在著諸多弊端，網絡技術的出現，為我國煤礦安全監控監測系統的進一步發展提供了重要的技術支持。就煤礦安全事故來講，瓦斯煤塵爆炸的發生頻率較高。而煤礦網絡安全監測監控系統能夠有效的防止此種事故發生。煤礦網絡安全監測監控系統的組成，主要包括工作站、網絡中心、監控終端及井下的各個分站和數據采集器等。數據采集器與傳感器都在井下，主要是對氣體的參數進行采集與分析，并通過井下的各個分站和通信傳輸介質、監控終端等設備，將采集到的數據傳輸到服務器中，從而實現對煤礦安全的網絡監控監測與預警功能等。在此系統中，主要組成部分為：

（1）服務器：包括數據服務器、通訊服務器及網絡服務器。數據庫服務器為整個系統提供數據來源，以及數據的查詢、統計等功能，存儲的數據主要為設備數據、環境數據及管理數據等一些實時性較強的信息及一些非地圖數據。通訊服務器作為整個網絡的重要基礎之一，主要功能為數據采集、及傳輸等，此服務器負責接收某個煤礦中傳來的各種實時數據，例如CO濃度、CO2濃度及甲烷濃度等等，同時接收之后，要對這些數據進行處理，并提供數據訪問接口，為其他服務器的查詢提供便利。網絡服務器主要是通過授權，使得其他的監管人員能夠訪問系統，從而了解系統中的監控情況；

（2）監控終端：監控終端在煤礦的地面部分中，與系統主服務器相連，通過得到主服務器中的監控數據及探頭的工作狀態等，直接監控系統的運行情況，并通過網絡將得到的信息傳輸到服務器中進行甄別，監控終端具有自我診斷、檢測數據等功能，如果發現異常數據，就會先通過預定方案進行警告，并督促管理人員進行隱患排查和檢查；

（3）分站：分站在井下現場中，多為雙單片機結構，具備計算機通信和控制數據采集等功能。分站的任務主要為接收服務器指令、儲存系統參數、接收數據采集、傳達數據等。分站能夠根據檢測到的異常數據情況，進行安全控制，并發出報警信號，如果發生意外導致分站死機時，分站依然能夠輸出復位信號，并自動復位。如果發生服務器中斷等情況，分站能夠將數據進行保存，并在連接之后繼續監控；

（4）數據采集器與傳感器：傳感器能夠采集到CH4的體積分數、CO2的體積分數、CO的體積分數及CH4的溫度等多項參數，數據采集器能夠將采集到的數據轉變成為電信號，將信號傳輸到分站中，分站會對數據進行二次采集，然后將采集后的數據傳輸到服務器中。

2煤礦網絡安全監測監控系統功能

（1）煤礦網絡安全監測監控系統功能設計按照功能劃分基本模塊，煤礦網絡安全監測監控系統功能劃分如圖2所示。圖2煤礦網絡安全監測監控系統功能模塊劃分圖結合圖2的基本劃分情況，此系統中的功能設計模塊主要包括：①登錄模塊，需要管理人員的詳細記錄，如用戶名、密碼、權限、口令等，管理員具有登陸、修改密碼、注銷、發送短信、設置接收人員、管理員更改、接收人員更改等權限。②數據接收模塊，主要對系統中的各種實時數據進行接收、保存及前期處理等。此模塊基本設置包括對系統提供的數據接口進行設置，例如文件所在位置、名稱、密碼等。數據接收即根據基本設置來進行監測信息的相關數據接收。前期處理即對接收到的數據進行前期的處理，包括將數據進行分類保存、設置接收時間、存放到數據庫等。③數據處理模塊：對設備文件中的數據進行更新，實時將更新內容反映到其他模塊中，記錄數據文件的處理需求與業務等。④短信發送模塊，即對發送的信息進行轉換和發送，并記錄發送信息及反饋情況。⑤數據上傳模塊，即對報警信息上傳到服務器進行處理，并做好記錄。⑥報表模塊，即對系統中的各方面記錄進行報表與打印。

（2）煤礦網絡安全監測監控系統主要功能煤礦網絡安全監測監控系統中主界面的功能主要為：①程序運行狀態；②實時數據顯示；③報警數據顯示；④反饋信息顯示；⑤菜單。此系統的更新頻率為5s，例如窗口中顯示“11:16:03：正在檢索文件”，如果檢索到設備文件，那么便會顯示“開始處理設備數據”，此時如果查看文件的生成日期為最新的話，那么就會進行處理，如果不是最新日期，那么便會顯示“不是新的設備文件”。在窗口菜單中點擊“功能”可以實現短信的發送功能，在對話框中可以輸入對方手機號碼，如果要發給多個手機號碼，就要連續進行輸入，輸入完手機號碼和短信內容之后，點擊發送則能夠實現發送功能。

3煤礦網絡安全監測監控系統中應注意的問題

首先，在系統中傳感器和分站之間的模擬型號的傳遞、采集過程中，由于模擬量傳輸并沒有較好的防干擾性能，因此存在一些冒大數、誤斷電及誤報警等情況，可能會對煤礦網絡安全監測監控系統的穩定性造成一些不利影響。其次，在整個系統中，計算機器件都必須要在煤礦井下使用。而煤礦井下的環境較為惡劣，照明度較低、粉塵較多、爆炸性氣體較多，因此在此種環境下可能會對計算機器件的使用壽命造成一定的影響，如果計算機一旦出現故障，那么在此環境中進行現場維修時一定要注意檢修儀器的防爆措施等情況。再次，當使用此系統時，必須要有專業人員在旁，如果需要對全部煤礦進行監控的話，那么監控設備必須要在礦井中各個地區有分布，也就是說，工作人員的工作量、危險程度都會有所增加，同時此系統如果想要對整個煤礦進行監控監測，必須要耗費較多的成本，因此煤礦生產單位一定要結合自身實際情況，有所選擇的進行。最后，雖然網絡在煤礦安全監測監控系統中的應用能夠在很大程度上解決傳統監測監控系統中的問題，也能夠提高煤礦生產過程中的安全性能，但是，在使用煤礦網絡安全監測監控系統的同時，傳統的檢測方法也不能丟棄，例如利用“火燈”方法來檢測瓦斯等，這些方法不僅簡便，而且安全性和準確性較高，因此在實際生產過程中，應當將網絡系統與傳統方法進行結合。

4結語

網絡安全監測技術范文第2篇

關鍵詞：網絡安全；入侵檢測技術；應用

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9599　（2012）　18-0000-02

在網絡信息技術的推動下，當今社會已經進入了信息高度發達的時代。網絡在為人們帶來巨大便利的同時，自身也存在很大的安全隱患。這些安全隱患對人們利用網絡信息技術造成了很大的困擾，同時也制約和限制了網絡信息技術朝著更加縱深的方向發展。正是在這一背景下，各種旨在保障計算機網絡安全的技術應運而生。其中，入侵檢測技術是應用較廣也是效果較好的技術。

1 入侵檢測系統的具體分類

一般來講，應用于計算機網絡安全中的入侵檢測技術大致可以分為兩大類：一是入侵檢測，一是入侵防御。在這兩類技術中，入侵檢測系統的工作原理是根據計算機網絡安全的特定安全策略，對網絡及整個系統的運行狀態進行實時的監控，以此來在各種威脅計算機網絡安全的因素對其發起入侵攻擊之前就能察覺和發現，通過這種入侵檢測來有效保障計算機網絡系統資源的整體性和保密性。然而，在計算機網絡安全技術不斷發展的同時，網絡攻擊技術也在相應的發展。其中，只要網絡系統存在些許安全漏洞，就會為網絡攻擊創造條件。傳統的計算機網絡入侵檢測技術以及防火墻技術無法完全應對不斷出現且復雜多變的安全問題。也正是在這背景下，計算機網絡入侵防御系統應運而生。自從有了入侵防御系統，計算機網絡在安全設置就可以對流經它的數據流量進行更為深度的感知與具體的檢測，從而丟棄網絡攻擊的種種惡意報文，阻斷其對網絡系統的惡意進攻，同時最大限度的限制濫用報文，有效保護網絡帶寬資源。

計算機網絡入侵檢測系統與入侵防御系統存在著很大的不同，其主要區別在于：前者只具備單純的預警功能，對網絡入侵無法及時做出有效地防御，而后者則在計算機網絡與防火墻的硬件設備之間搭起一座橋梁，一旦檢測到計算機網絡系統遭到惡意攻擊，入侵防御系統就會在這種攻擊擴散之初就將其阻止在外；入侵檢測系統與入侵防御系統在檢測攻擊的方法方面也并不相同。其中，入侵檢測系統是通過對入網的數據包進行檢查，以此來在確定該數據包的真正用途的前提之下，再通過相應的作用原理來對其是否進入網絡進行預判。

2 入侵檢測技術在計算機網絡安全中的應用

入侵檢測技術在計算機網絡安全中的應用主要體現在基于網絡的入侵檢測、對于主機的入侵檢測兩個方面。

2.1基于網絡的入侵檢測

基于網絡的入侵檢測在形式上進行劃分，大致可以分為兩類：一是基于硬件的入侵檢測，一是基于軟件的入侵檢測。雖然二者的名稱并不相同，但是其工作流程卻是一樣的。二者都是以混雜模式來作為網絡接口的模式設置，通過這種設置來實現對全部流經該網段的各種數據進行實時的監控，并且對這些監控數據做出具體的分析，進而將其與數據庫中預定義的具備攻擊特征來進行比較，從而將對計算機網絡具有潛在攻擊威脅的數據包識別出來，做出及時有效的響應，并記錄日志。

2.2 入侵檢測技術的體系結構

一般來講，網絡入侵檢測技術的體系結構通常由Agent、Console、Manager三部分構成。其中，Agent的作用在于對計算機網段內的數據包進行有效監控，并且從中找出可能的攻擊信息，然后把相關的分析數據發送至計算機網絡管理器；Console的主要作用在于將處的信息收集起來，并且所受攻擊的信息進行具體的顯示，然后將找出的攻擊信息以及相關分析數據發送至計算機網絡管理器；Manager的主要作用則在于在配置攻擊警告信息時進行有效地響應，同時網絡控制臺所的各種命令也是由Manager來進行具體執行，然后再將所發出的攻擊警告發送至計算機網絡控制臺。

2.3 入侵檢測技術的工作模式

基于計算機絡的入侵檢測，要在每個網段中部署多個入侵檢測，根據網絡結構的不同，其的連接形式也相應不同。其中，如果采用總線式的集線器作為網段的連接方式，那么只需將與集線器中的某個端口進行連接即可；如果采用太網交換機作為連接方式，由于交換機自身無法實現媒介共享，因此只采用一個來對整個子網進行有效監聽的辦法是無法實現的。也正是從這方面考慮，可以將交換機核心芯片運用于調試的端口當中，同時將該端口與入侵檢測系統進行連接操作，或者是把該端口放置在數據流的關鍵出入口處，這樣就可以輕而易舉地獲取幾乎全部的關鍵數據。

2.4 攻擊響應及升級攻擊特征庫、自定義攻擊特征

如果惡意攻擊信息被入侵檢測系統檢測出來，其所能產生的響應方式就有許多種。例如，發送Email、通知管理員、記錄日志、切斷會話、查殺進程、啟動觸發器開始執行預設命令、取消用戶的賬號以及創建一個報告等等。同時，升級攻擊特征庫可以把攻擊特征庫中的各類文件通過必要的形式（手動或者自動）從相關的站點中下載下來，然后再利用計算機網絡控制臺將其實時添加到網絡攻擊特征庫之中。在這一過程中，網絡管理員可以根據單位的資源狀況以及具體應用情況，以入侵檢測系統特征庫為基礎來對攻擊特征進行自定義，從而有效保護單位的特定資源與應用。

2.5 對于主機的入侵檢測

通常在被重點檢測的主機上會設置對主機的入侵檢測，以此來對本主機的系統審計日志、網絡實時連接等信息進行智能化的分析與判斷。在此過程中，一旦有可疑情況被發現，那么入侵檢測系統就會采取針對性的措施。基于主機的入侵檢測系統可以具體實現以下五個方面的功能：一是對計算機網絡用戶的操作系統以及所做的全部操作行為進行全程實時監控；二是保證持續評估系統、應用以及數據等各個方面的完整性、系統性，并主動對其進行各種必要的維護；三是創建全新的安全監控策略，對計算機網絡進行實時更新；四是重點檢測未經授權的網絡操作行為，并發出預警。在此期間，也可以執行預設好的各種響應措施；五是對全部日志進行收集并加以有效保護，留待以后使用。基于主機的入侵檢測系統可以從各個方面來對主機進行實時有效的全方位保護，但是要實現計算機網路中計算機監測系統的全覆蓋則需要投入大量的成本，并且被保護主機的處理資源在基于主機的入侵檢測系統進行工作時要被占用，而這也就會降低入侵檢測系統保護主機性能的發揮。

3 入侵檢測技術存在的問題

盡管計算機網絡入侵檢測技術具有明顯的優越之處，但是就現階段該技術的應用來看尚存在著一定的不足，這些不足也在一定程度上制約和限制了該技術的普及和應用。大致來講，入侵檢測技術存在的主要問題體現在以下五個方面：

第一，安全檢測的局限性。由于計算機網絡入侵檢測系統只是對與其直接連接的網段通信進行檢測與分析，對不在同一網段的網絡包則無法進行有效的檢測，這也就使得計算機網絡入侵檢測系統在其監測范圍中總是會表現出一定的局限性，如果要消除這種局限，只有通過安裝多臺傳感器，而這又將增加系統的成本。

第二，就目前而言，計算機網絡入侵檢測系統一般以特征檢測的方法作為其基本檢測法，這種方法對一些普通的網絡攻擊來說效果比較明顯。然而，一些較為復雜、計算量以及分析時間均相對較大的攻擊則無法進行檢測。

第三，入侵檢測系統對某些特定的數據包進行監聽時可能會產生大量的分析數據，而這則會對系統的性能造成很大的影響。

第四，網絡入侵檢測技術在處理會話過程的加密問題時較為困難。雖然現階段通過加密通道對計算機網絡造成的攻擊相對較少，但是在可以預見的時期內這一問題會越來越突出。

第五，計算機網絡入侵檢測系統自身并不具備阻斷和隔離網絡攻擊的能力，但是該系統可以通過與防火墻進行有效聯動來發現入侵行為后并將之通過聯動協議及時通知到防火墻，從而讓防火墻采取相應的隔離手段，以此來實現安全保護的目標。

總之，入侵檢測技術在計算機網絡安全中發揮著重要且難以替代的作用，這種作用雖然因某些技術層面的限制難以完全發揮出來，但是相信隨著計算機網絡信息技術的不斷發展，入侵檢測技術定能在保護計算機網絡安全中發揮更大的作用。

參考文獻：

[1]胥瓊丹.入侵檢測技術在計算機網絡安全維護中的應用[J].電腦知識與技術，2010，36.

[2]仇晶.淺談計算機網絡入侵檢測技術[J].電腦知識與技術，2012，08.

[3]張晶，劉建輝.計算機網絡入侵檢測技術研究[J].遼寧工程技術大學學報，2004，S1.

[4]耿麥香，郝桂芳.計算機網絡入侵檢測技術探討[J].山西科技，2011，06.

網絡安全監測技術范文第3篇

入侵檢測系統可以分為入侵檢測、入侵防御兩大類。其中入侵檢測系統是根據特定的安全策略，實時監控網絡及系統的運行狀態，盡量在非法入侵程序發起攻擊前發現其攻擊企圖，從而提高網絡系統資源的完整性和保密性。入侵檢測系統與入侵防御系統的區別在于：入侵檢測只具備單純的報警作用，而對于網絡入侵無法做出防御，而入侵防御系統則位于網絡與防火墻的硬件設備中間，當其檢測到惡意攻擊時，會在這種攻擊開始擴散前將其阻止在外。并且二者檢測攻擊的方法也不同，入侵防御系統對入網的數據包進行檢查，在確定該數據包的真正用途的前提下，再對其是否可以進入網絡進行判斷。

二、入侵檢測技術在維護計算機網絡安全中的應用

（1）基于網絡的入侵檢測。基于網絡的入侵檢測形式有基于硬件的，也有基于軟件的，不過二者的工作流程是相同的。它們將網絡接口的模式設置為混雜模式，以便于對全部流經該網段的數據進行時實監控，將其做出分析，再和數據庫中預定義的具備攻擊特征做出比較，從而將有害的攻擊數據包識別出來，做出響應，并記錄日志。一是入侵檢測的體系結構。網絡入侵檢測的體系結構通常由三部分組成，分別為Agent、Console以及Manager。其中Agent的作用是對網段內的數據包進行監視，找出攻擊信息并把相關的數據發送至管理器；Console的主要作用是負責收集處的信息，顯示出所受攻擊的信息，把找出的攻擊信息及相關數據發送至管理器；Manager的主要作用則是響應配置攻擊警告信息，控制臺所的命令也由Manager來執行，再把所發出的攻擊警告發送至控制臺。二是入侵檢測的工作模式。基于網絡的入侵檢測，要在每個網段中部署多個入侵檢測，按照網絡結構的不同，其的連接形式也各不相同。如果網段的連接方式為總線式的集線器，則把與集線器中的某個端口相連接即可；如果為交換式以太網交換機，因為交換機無法共享媒價，因此只采用一個對整個子網進行監聽的辦法是無法實現的。因此可以利用交換機核心芯片中用于調試的端口中，將入侵檢測系統與該端口相連接。或者把它放在數據流的關鍵出入口，于是就可以獲取幾乎全部的關鍵數據。三是攻擊響應及升級攻擊特征庫、自定義攻擊特征。如果入侵檢測系統檢測出惡意攻擊信息，其響應方式有多種，例如發送電子郵件、記錄日志、通知管理員、查殺進程、切斷會話、通知管理員、啟動觸發器開始執行預設命令、取消用戶的賬號以及創建一個報告等等。升級攻擊特征庫可以把攻擊特征庫文件通過手動或者自動的形式由相關的站點中下載下來，再利用控制臺將其實時添加至攻擊特征庫中。而網絡管理員可以按照單位的資源狀況及其應用狀況，以入侵檢測系統特征庫為基礎來自定義攻擊特征，從而對單位的特定資源與應用進行保護。（2）對于主機的入侵檢測。通常對主機的入侵檢測會設置在被重點檢測的主機上，從而對本主機的系統審計日志、網絡實時連接等信息做出智能化的分析與判斷。如果發展可疑情況，則入侵檢測系統就會有針對性的采用措施。基于主機的入侵檢測系統可以具體實現以下功能：對用戶的操作系統及其所做的所有行為進行全程監控；持續評估系統、應用以及數據的完整性，并進行主動的維護；創建全新的安全監控策略，實時更新；對于未經授權的行為進行檢測，并發出報警，同時也可以執行預設好的響應措施；將所有日志收集起來并加以保護，留作后用。基于主機的入侵檢測系統對于主機的保護很全面細致，但要在網路中全面部署成本太高。并且基于主機的入侵檢測系統工作時要占用被保護主機的處理資源，所以會降低被保護主機的性能。

三、入侵檢測技術存在的問題

網絡安全監測技術范文第4篇

關鍵詞：計算機;網絡;安全;防范

一、計算機網絡安全環境的現狀

計算機信息產業領域在不斷地進步和發展，其相關科學技術不斷更新并且逐步改進，使之不斷完善。而作為計算機普通用戶，就會享有并享受網絡互連帶給用戶的多元化信息，以滿足于自身的需求，不論是學習還是工作，其都在不斷地推廣開來，由此可以看出，網絡已成為一個無處不在、無所不用的工具。計算機用戶在網絡互連中，可以足不出戶，或是在單位企業等機構部門都可充分利用自己的時間去訪問搜集全球網絡之間多元、多樣的信息資源。其中包括全球的經濟、文化、軍事和社會活動等信息，通過網絡實現了認知世界、認知你我，并利用其豐富海量的信息實現了自身的需要和需求，但網絡帶給我們便利的同時，也因為網絡的開放性和自由性的特點，導致了人為性質的私有信息與關鍵、重要數據被不法分子破壞或侵犯，由此，網絡信息環境安全性已經受到社會各界人士的廣泛關注，應予以重視。

二、計算機網絡面臨的安全問題

計算機網絡面臨的安全問題包含網絡設備的安全和網絡信息的安全兩個方面。將影響計算機網絡安全的各種因素歸納起來主要有如下幾點：

（一）計算機病毒感染。自從計算機病毒出現以來，各種新的病毒形式層出不窮，近年來就有很多病毒給人們帶來了巨大麻煩：蠕蟲病毒、沖擊波震蕩波病毒、熊貓燒香病毒等等。這些計算機病毒如通過網絡傳播進行網絡攻擊，人們在進行軟件下載安裝、瀏覽網頁、接受文件、查看郵件等日常操作時，很可能就在個人電腦里引入了病毒，病毒發作將會造成巨大的損失。

（二）人為的操作失誤。人們的很多操作失誤可能就會造成計算機網絡的安全遭受損害，比如密碼丟失或設置過于簡單、管理員安全配置不合理、對網絡資源訪問控制不當等都會造成安全問題，導致數據信息的泄露。

（三）內網的攻擊。這里指的是非法用戶通過局域網內部,盜用合法用戶的口令登陸網站，查看數據資料，盜取機密信息，破壞數據信息或者使系統運行癱瘓。

（四）外網的攻擊。這是指的是不法分子通過局域網的外部來入侵網站或用戶電腦，如盜取或破壞數據庫里的信息、破壞系統和程序的安全運行、破壞信息的傳遞和竊取機密信息等等。

（五）操作系統本身存在的漏洞及“后門”。對于計算機來說，任何操作系統和軟件都是有漏洞和缺陷的，與此同時編程人員為了對軟件操作方便會留有一些所謂的“后門”，可是這些缺陷和“后門”被一些外人甚至黑客所知，會遭到攻擊，甚至造成整個計算機的癱瘓。

（六）信息數據的存儲和傳輸。重要的信息數據都存儲在網絡系統的數據庫中,如果防護措施不當，當系統受到攻擊時,這些重要的信息數據就容易被竊取。在數據信息的傳輸中,需要經過很多網絡節點,在這些節點處都可能造成數據信息泄露。重視信息數據的存儲及傳輸是做好計算機網絡安全工作的關鍵點。

三、計算機網絡安全的防范策略

計算機安全涉及的主要方面是計算機物理硬軟件和網絡信息安全方面，根據網絡安全的隱患，研究網絡安全的防范策略。

（一）安全制度策略。制定完備的計算機網絡管理制度，力爭讓網絡管理制度化和科學化。網絡管理員做計算機網絡的管理日志。培養網絡管理員的安全素養和安全責任意識。加強培訓網絡管理員的網絡操作技能。

（二）安全防洪預案策略和網絡備份策略。針對自然災害的破壞，進行網絡設計之初應做好防范預案和網絡受到破壞后的應對措施。為了應對網絡受到破壞后的恢復，對于網絡的所有數據應做好及時的備份，才能讓網絡不至于癱瘓。

（三）病毒防治策略。在網絡系統中安裝反病毒檢測軟件和病毒查殺軟件。層層設置，服務器端、瀏覽器端相結合，分層設置，集中控制。病毒防治，首先做好病毒的檢測和預防，這是重點，然后結合病毒的查殺。外來讀寫設備自動檢測。及時更新病毒庫，定期查殺。

（四）網絡加密策略。網絡加密即是采用一定的加密算法對網絡傳輸中的數據、信息進行加密，達到保護網絡傳輸中的數據、信息的目的。在網絡使用的加密技術很多，在網絡安全的實際防范過程中往往采用多種加密技術相結合，既能防范惡意網頁或惡意軟件的攻擊，又能防范非法用戶訪問。這樣能更有效增強網絡安全。

（五）入侵檢測策略。網絡入侵檢測技術能夠對網絡入侵實施實時的監控、記錄和檢測，并能按照預先制定的策略依據監控和檢測情況做出及時的防護手段。（六）防火墻策略。防火墻策略是最常見和主要的網絡安全策略。防火墻技術分硬件防火墻和軟件防火墻。采用防火墻技術可以防范網絡黑客的攻擊和非法分子對網絡的入侵。防火墻技術就是在互聯網（Interne）t和企業專用內網（Intrane）t之間，或是網絡和個人用戶之間，建立安全網關，對網絡通信中的數據流進行掃描，過濾非法攻擊，阻止非法用戶入侵內網或個人用戶。防火墻技術主要由服務訪問、應用網關、驗證規則、數據包過濾等方面構成。防火墻的技術運用包括網絡級防火墻、應用級防火墻、電路級防火墻、規則檢查防火墻等類型。在防火墻技術的運用上，一般采用軟硬結合，分層設置，多級防范的策略。

（七）IP 地址的保護技術，入侵者經常使用網絡探測技術得到目標主機的IP地址，從而達到入侵的目的，所以，保護好主機的IP地址十分重要。常用的IP地址保護技術有停用網絡連接服務法，限制修改網絡參數法，限制訪問網絡屬性法，使用服務器法等。前幾種方法都有一定的局限性，比如停用網絡連接服務法會使得主機不能正常的上網訪問，給經常上網的用戶帶來了困擾。現在最簡單常用的方法是使用服務器法，這樣做的好處是可以讓用戶避開直接連接互聯網，入侵者也就不能輕易探測到用戶的IP地址。首先尋找一個合適的。最原始的方法就是用軟件搜索某個網段(現在網上還有很多搜索的工具軟件)，不過這種搜索服務器可是很費時的工作。通常大家是不會把自己經常使用的服務器告訴別人的，因為用的人多了速度自然就會慢。不過網上也有很多網站和BBS都提供免費服務器的地址，你可以自己用搜索引擎查一下Proxy或者免費，就能發現很多類似的網站。 然后，在主菜單上選擇“查看”“Internet選項”“連接”“通過服務器訪問Internet”，此時將你找到的服務器地址和端口填入，然后點擊“確定”，就可以通過服務器瀏覽網頁了。

（八）其他防范策略。例如，認證和數字簽名技術，VPN技術，虛擬網絡技術等。

總之，網絡安全是一個綜合性的課題，涉及技術、管理、使用等許多方面，既包括信息系統本身的安全問題，也有物理的和邏輯的技術措施。隨著計算機技術和網絡技術已深入到社會各個領域，人類社會各種活動對計算機網絡的依賴程度已經越來越大。普及計算機網絡安全教育，提高計算機網絡安全技術水平，是很必要的。

參考文獻

網絡安全監測技術范文第5篇

關鍵詞：入侵檢測技術；網絡安全；應用

中圖分類號：TP393.08 文獻標識碼：A文章編號：1007-9599 (2011) 14-0000-01

Intrusion Detection Technology Application

in the Network Security

Ou Hongxing

(Hunan University of Science and Technology Modern Education Technology Center,Yongzhou425100,China)

Abstract:With the continuous expansion of information technology,various types of online promotion and application software,computer networks to improve data transmission efficiency,data concentration,data sharing has played an increasingly important role in network and information system has been the work has gradually become an important infrastructure.To ensure safe and efficient operation of all work to ensure network and information security and network hardware and software systems running smoothly is the basic premise of the normal,so construction of computer network and system security is particularly important.

Keywords:Intrusion detection technology;Network security;

Application

一、計算機網絡安全

計算機網絡安全是指利用網絡管理控制和技術措施，保證在一個網絡環境里，數據的保密性、完整性及可使用性受到保護。計算機網絡安全包括兩個方面，即物理安全和羅輯安全。物理安全指系統設備及相關設施受到物理保護，免于破壞、丟失等。羅輯安全包括信息的完整性、保密性和可用性。

二、計算機網絡安全的現狀

目前歐洲各國的小型企業每年因計算機病毒導致的經濟損失高達220億歐元，而這些病毒主要是通過電子郵件進行傳播的。據反病毒廠商趨勢公司稱，像Sobbing、Slammer等網絡病毒和蠕蟲造成的網絡大塞車，去年就給企業造成了550億美元的損失。而包括從身份竊賊到間諜在內的其他網絡危險造成的損失則很難量化，網絡安全問題帶來的損失由此可見一斑。

三、計算機網絡不安全因素

對計算機信息構成不安全的因素很多，其中包括人為的因素、自然的因素和偶發的因素。其中，人為因素是指，一些不法之徒利用計算機網絡存在的漏洞，或者潛入計算機房，盜用計算機系統資源，非法獲取重要數據、篡改系統數據、破壞硬件設備、編制計算機病毒。

四、入侵檢測系統在計算機網絡安全中的重點應用

（一）入侵檢測系統。入侵檢測技術是網絡安全研究的一個熱點，是一種積極主動的安全防護技術，提供了對內部入侵、外部入侵和誤操作的實時保護，在網絡系統受到危害之前攔截相應入侵。隨著時代的發展，入侵檢測技術將朝著三個方向發展：分布式入侵檢測、智能化入侵檢測和全面的安全防御方案。

（二）入侵檢測系統技術是進行入侵檢測的軟件與硬件的組合，其主要功能是檢測，除此之外還有檢測部分阻止不了的入侵；檢測入侵的前兆，從而加以處理，如阻止、封閉等；入侵事件的歸檔，從而提供法律依據；網絡遭受威脅程度的評估和入侵事件的恢復等功能。在校園網絡中采用入侵檢測技術，最好采用混合入侵檢測，在網絡中同時采用基于網絡和基于主機的入侵檢測系統，則會構架成一套完整立體的主動防御體系。

（三）入侵檢測系統技術對各種事件進行分析，從中發現違反安全策略的行為是入侵檢測系統的核心功能。從技術上，入侵檢測分為兩類：一種基于標志（signature-based），另一種基于異常情況（anomaly-based）。

對于基于標識的檢測技術來說，首先要定義違背安全策略的事件的特征，如網絡數據包的某些頭信息。檢測主要判別這類特征是否在所收集到的數據中出現。此方法非常類似殺毒軟件。而基于異常的檢測技術則是先定義一組系統“正常”情況的數值，如CPU利用率、內存利用率、文件校驗和等（這類數據可以人為定義，也可以通過觀察系統、并用統計的辦法得出），然后將系統運行時的數值與所定義的“正常”情況比較，得出是否有被攻擊的跡象。這種檢測方式的核心在于如何定義所謂的“正常”情況。

兩種檢測技術的方法、所得出的結論有非常大的差異。基于標志的檢測技術的核心是維護一個知識庫。基于異常的檢測技術則無法準確判別出攻擊的手法，但它可以（至少在理論上可以）判別更廣范、甚至未發覺的攻擊。

五、現階段常用計算機安全防護措施的應用

（一）網絡病毒的防范。在網絡環境下，病毒傳播擴散快，所以最好使用全方位的防病毒產品，針對網絡中所有可能的病毒攻擊點設置對應的防病毒軟件，通過全方位、多層次的防病毒系統的配置，通過定期或不定期的自動升級，使網絡免受病毒的侵襲。

（二）配置防火墻。利用防火墻，允許防火墻同意訪問的人與數據進入自己的內部網絡，同時將不允許的用戶與數據拒之門外，最大限度地阻止網絡中的黑客來訪問自己的網絡，防止他們隨意更改、移動甚至刪除網絡上的重要信息。

（三）漏洞掃描系統。解決網絡層安全問題，尋找一種能查找網絡安全漏洞、評估并提出修改建議的網絡安全掃描工具，利用優化系統配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。

由于計算機運算速度的不斷提高，各種密碼算法面臨著新的密碼體制，如量子密碼、DNA密碼、混沌理論等密碼新技術正處于探索之中。因此網絡安全技術在21世紀將成為信息網絡發展的關鍵技術，21世紀人類步入信息社會后，信息這一社會發展的重要戰略資源需要網絡安全技術的有力保障，才能形成社會發展的推動力。

在我國信息網絡安全技術的研究和產品開發仍處于起步階段，仍有大量的工作需要我們去研究、開發和探索，以走出有中國特色的產學研聯合發展之路，趕上或超過發達國家的水平，以此保證我國信息網絡的安全，推動我國國民經濟的高速發展。

參考文獻：

[1]王秀和,楊明.計算機網絡安全技術淺析[J].中國教育技術設備,2007

[2]龍冬陽.網絡安全技術及應用[M].廣州:華南理工大學出版社,2006

[3]蔡立軍.計算機網絡安全技術[M].中國水利水電出版社,2006

[4]周國民.入侵檢測系統評價與技術發展研究[J].現代電子技術,2008