前言：想要寫(xiě)出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)安全監(jiān)測(cè)范文，相信會(huì)為您的寫(xiě)作帶來(lái)幫助，發(fā)現(xiàn)更多的寫(xiě)作思路和靈感。

網(wǎng)絡(luò)安全監(jiān)測(cè)范文第1篇

目前，隨著信息技術(shù)的不斷更新發(fā)展，無(wú)線通信技術(shù)的發(fā)展水平也逐漸提高。無(wú)線網(wǎng)絡(luò)安全監(jiān)測(cè)及防御技術(shù)，再次成為社會(huì)公眾關(guān)注的重點(diǎn)問(wèn)題。無(wú)線網(wǎng)絡(luò)安全監(jiān)測(cè)及防御技術(shù)的發(fā)展，對(duì)智能城市、智能家居等事業(yè)的發(fā)展也發(fā)揮了一定的影響。如何提高無(wú)線網(wǎng)絡(luò)安全監(jiān)測(cè)及防御技術(shù)，進(jìn)一步改善人們的生活質(zhì)量非常重要。文章將簡(jiǎn)要分析無(wú)線網(wǎng)絡(luò)安全監(jiān)測(cè)及防御技術(shù)方面的相關(guān)內(nèi)容，旨在有效地提高無(wú)線網(wǎng)絡(luò)安全監(jiān)測(cè)及防御技術(shù)發(fā)展水平。

關(guān)鍵詞：

無(wú)線網(wǎng)絡(luò)；安全監(jiān)測(cè)；防御技術(shù)

隨著社會(huì)經(jīng)濟(jì)的快速發(fā)展，無(wú)線網(wǎng)絡(luò)的應(yīng)用范圍不斷擴(kuò)大，逐漸滲透到人們生活的方方面面中。結(jié)合無(wú)線網(wǎng)絡(luò)發(fā)展及應(yīng)用的實(shí)際情況，深入開(kāi)展無(wú)線網(wǎng)絡(luò)安全監(jiān)測(cè)及防御技術(shù)問(wèn)題探究，更好地促進(jìn)無(wú)線網(wǎng)絡(luò)在人們生產(chǎn)、生活中應(yīng)用。常見(jiàn)的無(wú)線網(wǎng)絡(luò)安全問(wèn)題，主要有意外連接、惡意接入等問(wèn)題。我們?cè)谙硎軣o(wú)線網(wǎng)絡(luò)帶來(lái)便利的同時(shí)，更應(yīng)關(guān)注無(wú)線網(wǎng)絡(luò)安全。在探究無(wú)線網(wǎng)絡(luò)安全監(jiān)測(cè)及防御技術(shù)的基礎(chǔ)上，合理的開(kāi)展相關(guān)工作，對(duì)于提高人們的生活水平具有積極的意義。因此，在實(shí)際生活中，重視無(wú)線網(wǎng)絡(luò)安全監(jiān)測(cè)及防御技術(shù)分析非常重要。

1無(wú)線網(wǎng)絡(luò)安全監(jiān)測(cè)及防御技術(shù)研究的重要性

隨著社會(huì)科學(xué)技術(shù)的發(fā)展，無(wú)線網(wǎng)絡(luò)的應(yīng)用范圍逐漸擴(kuò)大，為社會(huì)經(jīng)濟(jì)的發(fā)展及人們的生產(chǎn)、生活都帶來(lái)了極大的便利。如何無(wú)線網(wǎng)絡(luò)安全監(jiān)測(cè)及防御技術(shù)研究，是有效開(kāi)展無(wú)線網(wǎng)絡(luò)應(yīng)用工作的基本前提之一。人們?cè)趹?yīng)用無(wú)線網(wǎng)絡(luò)的基礎(chǔ)上，生活質(zhì)量獲得了一定的提高。無(wú)線網(wǎng)絡(luò)的日益普及發(fā)展，促使其在政府、企事業(yè)單位中的應(yīng)用頻率不斷提高，無(wú)線網(wǎng)絡(luò)安全監(jiān)測(cè)及防御技術(shù)的研究，成為安全應(yīng)用無(wú)線網(wǎng)絡(luò)的重要發(fā)展事項(xiàng)之一。如何結(jié)合無(wú)線網(wǎng)絡(luò)應(yīng)用及安全監(jiān)測(cè)的實(shí)際情況，深入開(kāi)展無(wú)線網(wǎng)絡(luò)安全監(jiān)測(cè)及防御技術(shù)，成為無(wú)線網(wǎng)絡(luò)安全應(yīng)用的關(guān)鍵。因此，在實(shí)際工作中，為了有效地提高無(wú)線網(wǎng)絡(luò)應(yīng)用的安全性，在現(xiàn)有科技基礎(chǔ)上，重視無(wú)線網(wǎng)絡(luò)安全監(jiān)測(cè)及防御技術(shù)研究，具有積極的現(xiàn)實(shí)意義。

2無(wú)線網(wǎng)絡(luò)安全問(wèn)題

在網(wǎng)絡(luò)技術(shù)和無(wú)線通信技術(shù)快速發(fā)展的同事，無(wú)線網(wǎng)絡(luò)作為一種重要的聯(lián)網(wǎng)方式，給人們的生活帶來(lái)了極大的便利。在實(shí)際工作中，無(wú)線網(wǎng)絡(luò)的應(yīng)用無(wú)處不在，其安全性問(wèn)題，也逐漸成為社會(huì)公眾關(guān)注的重要問(wèn)題。無(wú)線網(wǎng)絡(luò)安全問(wèn)題，如果不能得到及時(shí)的技術(shù)防范控制，一定會(huì)對(duì)企業(yè)的發(fā)展及人們的日常生活造成極大的負(fù)面影響。在應(yīng)用無(wú)線網(wǎng)絡(luò)的過(guò)程中，如何有效的進(jìn)行安全防范，是確保無(wú)線網(wǎng)絡(luò)應(yīng)用有效性的重要保障。不斷的實(shí)踐活動(dòng)表明，無(wú)線網(wǎng)絡(luò)安全問(wèn)題，主要涉及到意外連接、惡意連接、網(wǎng)絡(luò)注入、非傳統(tǒng)網(wǎng)絡(luò)等幾個(gè)類型。在無(wú)線網(wǎng)絡(luò)應(yīng)用的過(guò)程中，人們應(yīng)重視意外連接、惡意連接、網(wǎng)絡(luò)注入、非傳統(tǒng)網(wǎng)絡(luò)等問(wèn)題存在的安全隱患，并注意進(jìn)行有效的防范。

2.1意外連接

在無(wú)線網(wǎng)絡(luò)安全監(jiān)測(cè)及防御技術(shù)研究中發(fā)現(xiàn)，意外連接是無(wú)線網(wǎng)絡(luò)應(yīng)用中非常重要的一個(gè)安全隱患問(wèn)題。意外連接問(wèn)題，作為常見(jiàn)的無(wú)線網(wǎng)絡(luò)應(yīng)用隱患問(wèn)題，是人們?cè)谌粘Ｉ钪袘?yīng)關(guān)注的重要問(wèn)題。人們?cè)谑褂脽o(wú)線網(wǎng)絡(luò)的過(guò)程中，常常會(huì)出現(xiàn)意外連接的情況，非授權(quán)訪問(wèn)網(wǎng)絡(luò)會(huì)導(dǎo)致用戶在打開(kāi)計(jì)算機(jī)的同事，自動(dòng)鎖定重疊網(wǎng)絡(luò)中的一個(gè)無(wú)線接入點(diǎn)，在其無(wú)意中，通過(guò)這個(gè)安全缺口，極有可能泄露自己所有的信息，甚至?xí)驗(yàn)檫@個(gè)意外的問(wèn)題，泄露公司所有的信息。因此，在無(wú)線網(wǎng)絡(luò)應(yīng)用中，意外連接的問(wèn)題，是非常重要的問(wèn)題，需要無(wú)線網(wǎng)絡(luò)用戶格外的關(guān)注。

2.2惡意連接

在無(wú)線網(wǎng)絡(luò)應(yīng)用的過(guò)程中，惡意連接主要是黑客通過(guò)使用自己的計(jì)算機(jī)作為代替接入點(diǎn)，利用信息技術(shù)激活無(wú)線設(shè)備并順利接入無(wú)線網(wǎng)絡(luò)的行為。在沒(méi)有一定的安全監(jiān)測(cè)技術(shù)的前提下，黑客可以通過(guò)接入他人的計(jì)算機(jī)程序，非法獲取他人的相關(guān)資料，并盜走密碼，在網(wǎng)絡(luò)中發(fā)起攻擊或者種下木馬程序。惡意連接問(wèn)題的存在，也給企業(yè)的信息安全管理工作帶來(lái)了一定的難度。在激烈的市場(chǎng)經(jīng)濟(jì)競(jìng)爭(zhēng)中，企業(yè)的信息安全在很大程度上影響著企業(yè)的競(jìng)爭(zhēng)力。因此，在無(wú)線網(wǎng)絡(luò)應(yīng)用的過(guò)程中，必須充分重視惡意連接問(wèn)題，積極的做好安全監(jiān)測(cè)工作。

2.3網(wǎng)絡(luò)注入

在無(wú)線網(wǎng)絡(luò)安全應(yīng)用過(guò)程中，網(wǎng)絡(luò)注入問(wèn)題，也逐漸引起了人們的關(guān)注。在實(shí)際工作中，應(yīng)用無(wú)線網(wǎng)絡(luò)，就不可避免的會(huì)遇到網(wǎng)絡(luò)注入的問(wèn)題。關(guān)注網(wǎng)絡(luò)注入問(wèn)題，并及時(shí)的采取有效的措施，對(duì)于提高無(wú)線網(wǎng)絡(luò)安全性具有一定的影響。網(wǎng)絡(luò)注入攻擊，主要是利用接入點(diǎn)暴露過(guò)濾網(wǎng)絡(luò)通訊的一種缺陷。一般情況下，黑客會(huì)通過(guò)網(wǎng)絡(luò)注入的方式，注入虛假指令，導(dǎo)致路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備的配置出現(xiàn)錯(cuò)位，甚至導(dǎo)致整個(gè)網(wǎng)絡(luò)崩潰。因此，在實(shí)際工作中，一旦發(fā)生網(wǎng)絡(luò)注入的問(wèn)題，就需要重新啟動(dòng)無(wú)線網(wǎng)絡(luò)裝置，在特殊情況下，需要重新設(shè)置所有的無(wú)線網(wǎng)絡(luò)密碼等。

2.4非傳統(tǒng)網(wǎng)絡(luò)

在無(wú)線網(wǎng)絡(luò)安全監(jiān)測(cè)及防御技術(shù)研究中，非傳統(tǒng)網(wǎng)絡(luò)也是其中一個(gè)重要的安全隱患問(wèn)題。非傳統(tǒng)網(wǎng)絡(luò)攻擊問(wèn)題，主要是由于個(gè)人網(wǎng)絡(luò)藍(lán)牙設(shè)備等非傳統(tǒng)網(wǎng)絡(luò)對(duì)破解方面存在的安全威脅。非傳統(tǒng)網(wǎng)絡(luò)問(wèn)題，越來(lái)越頻繁的出現(xiàn)在人們的工作和生活中。在實(shí)際生活中，往往一些條形碼掃描器、無(wú)線打印機(jī)、無(wú)線復(fù)印機(jī)等應(yīng)用中都存在一定的安全問(wèn)題。在無(wú)線網(wǎng)絡(luò)應(yīng)用的過(guò)程中，人們應(yīng)充分重視非傳統(tǒng)網(wǎng)絡(luò)這一安全問(wèn)題。因此，在無(wú)線網(wǎng)絡(luò)的使用過(guò)程中，關(guān)注各種無(wú)線設(shè)備的設(shè)置及使用都非常重要。

3無(wú)線網(wǎng)絡(luò)安全防御

在實(shí)踐工作中，為了更好地應(yīng)用無(wú)線網(wǎng)絡(luò)，提高工作的效率，重視無(wú)線網(wǎng)絡(luò)安全防御，是非常關(guān)鍵的一項(xiàng)工作。無(wú)線網(wǎng)絡(luò)安全監(jiān)測(cè)及防御技術(shù)研究，也逐漸成為人們關(guān)注的問(wèn)題。結(jié)合無(wú)線網(wǎng)絡(luò)應(yīng)用中存在的問(wèn)題，在現(xiàn)有網(wǎng)絡(luò)技術(shù)的基礎(chǔ)上，深入開(kāi)展無(wú)線網(wǎng)絡(luò)安全監(jiān)測(cè)及防御技術(shù)研究工作，對(duì)于提高無(wú)線網(wǎng)絡(luò)的安全性具有重要的意義。無(wú)線網(wǎng)絡(luò)安全防御主要涉及MAC地址過(guò)濾、設(shè)置靜態(tài)IP地址、智能卡、USB令牌及軟件令牌、射頻屏障等幾種方式。

3.1MAC地址過(guò)濾

在無(wú)線網(wǎng)絡(luò)安全防御工作中，MAC地址過(guò)濾主要是通過(guò)管理員允許后，計(jì)算機(jī)才能介入無(wú)線網(wǎng)絡(luò)。通過(guò)MAC地址過(guò)濾的方式，降低網(wǎng)絡(luò)注入及惡意連接等安全隱患問(wèn)題。選擇MAC地址過(guò)濾的方式，需要結(jié)合無(wú)線網(wǎng)絡(luò)使用的需求進(jìn)行合理的網(wǎng)絡(luò)設(shè)備設(shè)置，才能確保MAC地址過(guò)濾發(fā)揮應(yīng)用的作用。在實(shí)際高中中，結(jié)合無(wú)線網(wǎng)絡(luò)應(yīng)用的實(shí)際情況以及企業(yè)無(wú)線網(wǎng)絡(luò)的設(shè)置情況，積極的探究無(wú)線網(wǎng)絡(luò)安全防御技術(shù)，重視應(yīng)用MAC地址過(guò)濾的方式，盡最大的努力降低無(wú)線網(wǎng)絡(luò)安全隱患問(wèn)題發(fā)生的可能性。因此，在無(wú)線網(wǎng)絡(luò)應(yīng)用中，關(guān)注無(wú)線無(wú)安全防御技術(shù)非常重要。

3.2設(shè)置靜態(tài)IP地址

在無(wú)線網(wǎng)絡(luò)安全監(jiān)測(cè)及防御技術(shù)研究中，通過(guò)設(shè)置靜態(tài)IP地址的方式，提高無(wú)線網(wǎng)絡(luò)的安全性，是企業(yè)發(fā)展中非常重要的問(wèn)題之一。根據(jù)無(wú)線網(wǎng)絡(luò)應(yīng)用的需求，探究如何設(shè)置靜態(tài)IP地址工作，也是企業(yè)信息管理工作中的基礎(chǔ)工作內(nèi)容之一。為了有效的提高無(wú)線網(wǎng)絡(luò)應(yīng)用的安全性，結(jié)合無(wú)線網(wǎng)絡(luò)應(yīng)用中存在的問(wèn)題，發(fā)揮設(shè)置靜態(tài)IP地址的優(yōu)勢(shì)，有效的控制無(wú)線網(wǎng)絡(luò)安全應(yīng)用中存在的安全隱患問(wèn)題，為企業(yè)的發(fā)展帶來(lái)的積極效益。因此，在實(shí)際工作中，重視無(wú)線網(wǎng)絡(luò)安全監(jiān)測(cè)及防御技術(shù)研究，需要時(shí)刻關(guān)注設(shè)置靜態(tài)IP地址這一措施的實(shí)施情況。

3.3智能卡、USB令牌及軟件令牌

在實(shí)踐工作中，智能卡、USB令牌及軟件令牌的設(shè)置及應(yīng)用，可以有效的避免無(wú)線網(wǎng)絡(luò)應(yīng)用中存在的安全隱患問(wèn)題，提高企業(yè)無(wú)線網(wǎng)絡(luò)應(yīng)用的安全性。在明確智能卡、USB令牌及軟件令牌的使用方法及應(yīng)用環(huán)境的基礎(chǔ)上，發(fā)揮智能卡、USB令牌及軟件令牌的應(yīng)用優(yōu)勢(shì)，提高無(wú)線網(wǎng)絡(luò)應(yīng)用的安全性，也是一項(xiàng)重要的工作。在無(wú)線網(wǎng)絡(luò)設(shè)置的范圍內(nèi)，通過(guò)發(fā)揮智能卡、USB令牌及軟件令牌的設(shè)置優(yōu)勢(shì)，將存在的網(wǎng)絡(luò)安全隱患問(wèn)題控制在一定的范圍內(nèi)，提高網(wǎng)絡(luò)技術(shù)防御的水平，將極大促進(jìn)無(wú)線網(wǎng)絡(luò)的安全發(fā)展。因此，在無(wú)線網(wǎng)絡(luò)安全監(jiān)測(cè)及防御技術(shù)研究中，重視智能卡、USB令牌及軟件令牌的設(shè)置及應(yīng)用，具有一定的現(xiàn)實(shí)意義。

3.4射頻屏障

在無(wú)線網(wǎng)絡(luò)安全防御中，射頻屏障作為一種防御技術(shù)，對(duì)于防范無(wú)線網(wǎng)絡(luò)安全隱患問(wèn)題，具有一定的意義。無(wú)線網(wǎng)絡(luò)安全監(jiān)測(cè)及防御技術(shù)研究中，射頻屏障主要是將無(wú)線網(wǎng)絡(luò)信號(hào)限制在一定的空間內(nèi)，在指定的房間或者建筑物內(nèi)，通過(guò)使用特殊的墻面涂料，實(shí)現(xiàn)削弱信號(hào)外泄的一種有效的安全防御方式。從一定意義上說(shuō)，射頻屏障方式具有一定的優(yōu)越性。在無(wú)線網(wǎng)絡(luò)應(yīng)用較為頻繁的情況下，通過(guò)射頻屏障的方式，可以直接、有效地進(jìn)行無(wú)線網(wǎng)絡(luò)安全監(jiān)測(cè)及防御，確保無(wú)線網(wǎng)絡(luò)應(yīng)用環(huán)境的安全。因此，在無(wú)線網(wǎng)絡(luò)安全監(jiān)測(cè)及防御技術(shù)研究中，射頻屏障也是其中非常重要的防御技術(shù)之一。

4結(jié)語(yǔ)

綜上所述，隨著社會(huì)科技快速的發(fā)展，無(wú)線網(wǎng)絡(luò)在社會(huì)經(jīng)濟(jì)生活中的地位越來(lái)越重要。無(wú)線網(wǎng)絡(luò)安全監(jiān)測(cè)及防御技術(shù)探究，將成為科技發(fā)展中的重要探究問(wèn)題之一。結(jié)合無(wú)線網(wǎng)絡(luò)安全監(jiān)測(cè)及防御方面存在的問(wèn)題，制定合理的解決方案，是提高無(wú)線網(wǎng)絡(luò)安全監(jiān)測(cè)及防御技術(shù)應(yīng)用的基礎(chǔ)之一。如何根據(jù)無(wú)線網(wǎng)絡(luò)安全監(jiān)測(cè)及防御要求，提高無(wú)限網(wǎng)絡(luò)技術(shù)發(fā)展的水平，將對(duì)社會(huì)經(jīng)濟(jì)及人們的生活產(chǎn)生很大的影響。因此，深入開(kāi)展無(wú)線網(wǎng)絡(luò)安全監(jiān)測(cè)及防御技術(shù)探究，具有積極的現(xiàn)實(shí)意義。

作者：馬駿 單位：云南省工會(huì)共青團(tuán)婦聯(lián)干部學(xué)校

[參考文獻(xiàn)]

[1]陳章.一種基于無(wú)線網(wǎng)絡(luò)的列車安全監(jiān)測(cè)診斷系統(tǒng)[J].微計(jì)算機(jī)信息，2006（4）：128-129.

[2]，鄭輝.基于ZigBee無(wú)線網(wǎng)絡(luò)的煤礦安全監(jiān)測(cè)系統(tǒng)設(shè)計(jì)[J].現(xiàn)代物業(yè)•新建設(shè)，2013（11）：54-57.

網(wǎng)絡(luò)安全監(jiān)測(cè)范文第2篇

關(guān)鍵詞 網(wǎng)絡(luò)安全；入侵；檢測(cè)

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2014）13-0130-01

一般情況下，網(wǎng)絡(luò)安全的入侵檢測(cè)是通過(guò)系統(tǒng)來(lái)對(duì)數(shù)據(jù)進(jìn)行審計(jì)的，主要包含系統(tǒng)程序、操作系統(tǒng)收集、應(yīng)用程序以及網(wǎng)絡(luò)包等數(shù)據(jù)信息，找出檢測(cè)系統(tǒng)當(dāng)中那些與網(wǎng)絡(luò)安全策略相違背或者給系統(tǒng)的安全帶來(lái)威脅的行為，對(duì)于準(zhǔn)備入侵、正在入侵以及已經(jīng)入侵的行為做出識(shí)別，同時(shí)采用相關(guān)保護(hù)策略的一種先進(jìn)技術(shù)。有著入侵檢測(cè)作用的系統(tǒng)一般把它稱作入侵檢測(cè)系統(tǒng)。入侵檢測(cè)系統(tǒng)的核心是入侵檢測(cè)技術(shù)。它會(huì)給檢測(cè)的結(jié)果、檢測(cè)的效率以及誤報(bào)率帶來(lái)直接的影響。入侵檢測(cè)的技術(shù)一般分為三大類：異常性的檢測(cè)技術(shù)，誤用性的檢測(cè)技術(shù)以及完整性的檢測(cè)技術(shù)。詳細(xì)的論述請(qǐng)見(jiàn)下文。

1 異常性的檢測(cè)技術(shù)

異常性的檢測(cè)技術(shù)也被稱作為行為檢測(cè)技術(shù)，它一般是按照應(yīng)用者的具體行為以及資源的使用情況是否與正常的情況出現(xiàn)偏差來(lái)對(duì)入侵的行為進(jìn)行判斷的。在異常的檢測(cè)過(guò)程中，所觀測(cè)到的并不是一些已知的入侵行為，而是通信當(dāng)中的一些不正常現(xiàn)象。這些不正常的現(xiàn)象一般可分為三種情況：一是內(nèi)部的滲透；二是不恰當(dāng)資源的使用；三是外部的闖入。

異常性檢測(cè)的核心問(wèn)題是正常使用模式的搭建以及怎樣使用這個(gè)模式來(lái)對(duì)當(dāng)前的用戶行為和系統(tǒng)進(jìn)行比較，進(jìn)而對(duì)正常模式下的偏離情況進(jìn)行準(zhǔn)確的判斷。而異常性的檢測(cè)與系統(tǒng)一般是沒(méi)有關(guān)系的，而且通用性一般都是比較強(qiáng)的，不會(huì)受到已知知識(shí)的局限，所以有些時(shí)候該技術(shù)還可以檢測(cè)出一些未知的入侵行為。不過(guò)，異常性的檢鍘技術(shù)也有一些問(wèn)題存在，主要體現(xiàn)在以下幾方面的內(nèi)容。

1）怎樣才能相對(duì)有效的對(duì)用戶的正常行為模式進(jìn)行表示？也就是說(shuō)選擇哪些信息數(shù)據(jù)才能夠?qū)τ脩舻男袨檫M(jìn)行有效的反饋，同時(shí)這些信息數(shù)據(jù)在收集以及處理的過(guò)程中更加的容易。因?yàn)橛脩粢约跋到y(tǒng)的行為會(huì)不斷的變化，所以正常的模式有著一定的時(shí)效性，并且還要不斷的進(jìn)行更新和修復(fù)，而當(dāng)用戶的行為突然間發(fā)生變化時(shí)，容易發(fā)生誤報(bào)現(xiàn)象。

2）闡值的確定一般不是很容易。當(dāng)闡值設(shè)定的比較高時(shí)，很容易發(fā)生漏報(bào)現(xiàn)象，而闡值設(shè)定相對(duì)比較低時(shí)，又很容易發(fā)生誤報(bào)的現(xiàn)象。因?yàn)闆](méi)有辦法對(duì)系統(tǒng)的每一個(gè)用戶行為都做出全方位的描述，在用戶數(shù)量比較多、用戶行為變化比較頻繁時(shí)，就會(huì)提高系統(tǒng)的誤報(bào)率。

3）異常性的檢測(cè)技術(shù)訓(xùn)練的時(shí)間一般比較長(zhǎng)。因?yàn)楫惓Ｐ缘臋z測(cè)技術(shù)的判定標(biāo)準(zhǔn)不是很準(zhǔn)確，并且有很高的誤檢率，所以很多異常性的入侵檢測(cè)系統(tǒng)都長(zhǎng)時(shí)間的停留在了分析以及研究領(lǐng)域。

2 誤用性的檢測(cè)技術(shù)

誤用性的檢測(cè)技術(shù)首先要做的就是給特定入侵的行為模式進(jìn)行編碼，搭建一個(gè)入侵的模式庫(kù)。之后過(guò)濾檢測(cè)中所采集到的審計(jì)事件信息數(shù)據(jù)，檢查一下是否包括入侵模式來(lái)對(duì)攻擊進(jìn)行檢測(cè)。誤用性的檢測(cè)技術(shù)也可以被稱作知識(shí)性檢測(cè)或者是特征性的檢測(cè)。它一般是通過(guò)對(duì)攻擊過(guò)程的具體條件、特點(diǎn)、排序以及事件之間具體關(guān)系的分析來(lái)對(duì)攻擊行為的跡象進(jìn)行描述。與異常性的入侵檢測(cè)技術(shù)正好是相反的，誤用性的入侵檢測(cè)技術(shù)一般是按照之前定好的入侵方式對(duì)用戶的活動(dòng)行為做出模式匹配，之后對(duì)入侵的行為進(jìn)行檢測(cè)。

誤用性檢測(cè)技術(shù)的核心是怎樣通過(guò)入侵的模式來(lái)對(duì)入侵的具體活動(dòng)特征等進(jìn)行準(zhǔn)確的描述，進(jìn)而對(duì)入侵進(jìn)行有效的監(jiān)測(cè)。因?yàn)檎`用性的檢測(cè)技術(shù)一般是針對(duì)入侵的模式庫(kù)來(lái)做出具體的判斷，檢測(cè)率一般是比較高的，另外，由于檢測(cè)結(jié)果有比較明確的對(duì)照，為管理員的管理帶來(lái)了很大的方便。不過(guò)，誤用性的檢測(cè)技術(shù)也有一些問(wèn)題，主要體現(xiàn)在以下幾個(gè)方面。

1）入侵模式庫(kù)具有一定的局限性，一般只能對(duì)己知的入侵模式進(jìn)行檢測(cè)，對(duì)一些已知入侵的變形以及未知性的入侵就束手無(wú)策了。

2）入侵模式庫(kù)在維護(hù)的過(guò)程中工作量比較大。必須具有完備的入侵模式庫(kù)，大量的入侵行為才能被檢測(cè)出來(lái)。伴隨新入侵方法的逐步出現(xiàn)，入侵模式庫(kù)也一定要逐步的更新才可以。

3）具體系統(tǒng)的依賴性比較強(qiáng)，移植性太差。因?yàn)檎`用性檢測(cè)技術(shù)的原理比較容易，所以目前在入侵領(lǐng)域當(dāng)中被廣泛的應(yīng)用，很多的商用系統(tǒng)都使用了誤用性的入侵檢測(cè)技術(shù)。

3 完整性的檢測(cè)技術(shù)

完整性的檢測(cè)技術(shù)是一種相對(duì)比較容易并且效率比較高的檢測(cè)方法。它生成一個(gè)校驗(yàn)和為系統(tǒng)的各個(gè)文件，之后周期性的把檢驗(yàn)和和源文件來(lái)做對(duì)比，目的是保證文件不被篡改。一旦文件未經(jīng)過(guò)授權(quán)就被篡改，就會(huì)自動(dòng)的報(bào)警。

每一個(gè)系統(tǒng)在正常運(yùn)營(yíng)的時(shí)候都會(huì)引起很多文件的規(guī)則發(fā)生一系列的變化。所以，一定要仔細(xì)的對(duì)完整性檢驗(yàn)IDS進(jìn)行調(diào)整，防止誤報(bào)現(xiàn)象的發(fā)生。當(dāng)合法變換發(fā)生的時(shí)候，一定要對(duì)校驗(yàn)和進(jìn)行重置。

另外，完整性的檢測(cè)技術(shù)還可以對(duì)網(wǎng)頁(yè)的篡改進(jìn)行檢測(cè)。入侵者經(jīng)常能夠進(jìn)入到?jīng)]有打補(bǔ)丁的web服務(wù)器里面，對(duì)web服務(wù)器中的一些內(nèi)容進(jìn)行修改。完整性的檢測(cè)技術(shù)還能對(duì)一些比較特別的web文件生成校驗(yàn)和，并對(duì)其進(jìn)行監(jiān)測(cè)。一旦入侵者將要對(duì)web頁(yè)面的內(nèi)容進(jìn)行修改時(shí)，校驗(yàn)和的檢測(cè)就會(huì)失敗，這時(shí)相關(guān)的工作人員就會(huì)察覺(jué)到。網(wǎng)站的一些網(wǎng)頁(yè)文件絕對(duì)不可以經(jīng)常性的進(jìn)行修改，要不然就會(huì)導(dǎo)致很多誤報(bào)現(xiàn)象的發(fā)生。

4 結(jié)束語(yǔ)

綜上所述，入侵檢測(cè)系統(tǒng)一般會(huì)先通過(guò)對(duì)計(jì)算機(jī)主機(jī)系統(tǒng)以及網(wǎng)絡(luò)當(dāng)中的核心數(shù)據(jù)信息來(lái)進(jìn)行實(shí)時(shí)的分析和收集，進(jìn)而對(duì)一些合法用戶對(duì)資源的濫用以及非法用戶的入侵行為做出正確的判斷，同時(shí)做出相應(yīng)的反映。入侵檢測(cè)系統(tǒng)在傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)之上，完成了響應(yīng)和檢測(cè)，起到了充分的防御功能，對(duì)網(wǎng)絡(luò)安全事故的處理實(shí)現(xiàn)了事后發(fā)現(xiàn)到事前預(yù)警以及自動(dòng)化響應(yīng)的過(guò)渡，同時(shí)還能提供更多的有效證據(jù)來(lái)追究入侵者的法律責(zé)任。由此可以看出，該技術(shù)的出現(xiàn)意味著對(duì)網(wǎng)絡(luò)安全領(lǐng)域方面的研究已經(jīng)跨入了一個(gè)全新的時(shí)代。

參考文獻(xiàn)

[l]胥瓊丹.入侵檢測(cè)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用[J].電腦知識(shí)與技術(shù)，2012（11）.

網(wǎng)絡(luò)安全監(jiān)測(cè)范文第3篇

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò) 網(wǎng)絡(luò)安全特征 安全技術(shù) 網(wǎng)絡(luò)安全威脅防護(hù)

中圖分類號(hào)：tp393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2015）11-0000-00

隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已廣泛應(yīng)用于社會(huì)的各個(gè)領(lǐng)域，由于計(jì)算機(jī)病毒的侵入，黑客活動(dòng)的猖獗，網(wǎng)絡(luò)安全面臨的威脅防不勝防，電腦硬件和軟件都面臨著潛在的安全隱患，如何防范網(wǎng)絡(luò)安全潛在安全問(wèn)題和威脅，提高網(wǎng)絡(luò)數(shù)據(jù)信息的安全性，已成為當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中亟待解決的重大問(wèn)題，因此，加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)研究，全面提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性，具有重要的意義。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的含義與特性

計(jì)算機(jī)網(wǎng)絡(luò)安全是利用網(wǎng)絡(luò)管理控制和技術(shù)，保證計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的保密性、完整性、合法使用性。包括計(jì)算機(jī)網(wǎng)絡(luò)的物理性安全和羅輯性安全。物理安性全是指計(jì)算機(jī)系統(tǒng)設(shè)備和相關(guān)的設(shè)施等受到物理性方面的保護(hù)，以確保計(jì)算機(jī)網(wǎng)絡(luò)中的硬件設(shè)備免于破壞、內(nèi)部數(shù)據(jù)丟失等。羅輯性安全是指網(wǎng)絡(luò)各種數(shù)據(jù)信息的完整性、保密性、合法使用性。

網(wǎng)絡(luò)安全主要特有：保密性，信息不泄露；完整性，數(shù)據(jù)未經(jīng)授權(quán)不能修改；合法使用性，授權(quán)訪問(wèn)，按需使用；限制性，對(duì)信息內(nèi)容及傳播限制的控制能力；可檢測(cè)與審計(jì)性，對(duì)已出現(xiàn)的網(wǎng)絡(luò)安全問(wèn)題，及時(shí)提供依據(jù)與技術(shù)手段，檢測(cè)、判斷和解決，及時(shí)維護(hù)網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行。

2 計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中普遍存在的主要安全隱患和威脅

⑴互聯(lián)網(wǎng)絡(luò)的開(kāi)放性引起的網(wǎng)絡(luò)系統(tǒng)的不安全性。為便于更多用戶最大限度的訪問(wèn)和使用，網(wǎng)絡(luò)系統(tǒng)具有高度的開(kāi)放性，在廣泛應(yīng)用中從某種程度上導(dǎo)致了計(jì)算機(jī)網(wǎng)絡(luò)安全面臨著各種安全隱患和威脅入侵。

⑵計(jì)算機(jī)病毒及其變異危險(xiǎn)的入侵和泛濫。計(jì)算機(jī)病毒具有很強(qiáng)的隱蔽性、極快的繁殖能力、多種傳染途徑、長(zhǎng)期潛伏性及極大的破壞力。入侵計(jì)算機(jī)網(wǎng)絡(luò)的病毒一旦發(fā)作，極易干擾網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行，在很大程度上破壞磁盤重要數(shù)據(jù)、刪除有關(guān)的重要文件，甚至導(dǎo)致整個(gè)計(jì)算機(jī)系統(tǒng)無(wú)法正常運(yùn)行，致使網(wǎng)絡(luò)系統(tǒng)處于癱瘓狀態(tài)。

⑶計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)存在著缺陷和漏洞，導(dǎo)致網(wǎng)絡(luò)安全出現(xiàn)問(wèn)題。操作系統(tǒng)作為計(jì)算機(jī)網(wǎng)絡(luò)的系統(tǒng)支撐軟件，具有很強(qiáng)的功能和作用，特別是它提供了很多的管理功能，但是，由于各種原因操作系統(tǒng)軟件本身也存有缺陷，操作系統(tǒng)開(kāi)發(fā)設(shè)計(jì)中存在的不周密性而留下的漏洞等，使得計(jì)算機(jī)網(wǎng)絡(luò)在一定程度上會(huì)受到病毒、黑客入侵等威脅，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)存在著不安全隱患的可能。

⑷網(wǎng)絡(luò)安全防線的脆弱性、局限性導(dǎo)致網(wǎng)絡(luò)被侵害。防火墻是一種位于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的網(wǎng)絡(luò)安全系統(tǒng)。是一項(xiàng)信息安全的防護(hù)系統(tǒng)，依照特定的規(guī)則，允許或是限制數(shù)據(jù)傳輸。它是在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間構(gòu)造的保護(hù)屏障。但是，防火墻無(wú)法解決內(nèi)部網(wǎng)絡(luò)之間的訪問(wèn)，所以具有一定的局限性。

⑸網(wǎng)絡(luò)運(yùn)行管理方面缺陷。計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行及安全管理缺陷，主要是由于對(duì)系統(tǒng)以及安全的不重視、管理不善、管理不到位，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)遭到威脅。

⑹缺乏計(jì)算機(jī)安全評(píng)估系統(tǒng)。在實(shí)際應(yīng)用中不注重計(jì)算機(jī)安全評(píng)估系統(tǒng)的構(gòu)建，只注重計(jì)算機(jī)網(wǎng)絡(luò)安全事故的預(yù)防與事后處理，缺乏對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全作出及時(shí)的評(píng)估與監(jiān)控，導(dǎo)致網(wǎng)絡(luò)安全隱患不能及時(shí)被發(fā)現(xiàn)處理。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全防范的主要策略方法

3.1技術(shù)性防范策略

利用網(wǎng)絡(luò)安全技術(shù)進(jìn)行防范，主要有實(shí)時(shí)監(jiān)測(cè)、實(shí)時(shí)掃描、防火墻、完整性檢驗(yàn)保護(hù)、病毒分析和系統(tǒng)安全管理等技術(shù)。

①實(shí)時(shí)掃描與監(jiān)測(cè)。采用網(wǎng)絡(luò)掃描工具，對(duì)最新的安全漏洞進(jìn)行掃描修復(fù)。在網(wǎng)絡(luò)服務(wù)器、Email服務(wù)器中使用安全監(jiān)測(cè)系統(tǒng)，實(shí)時(shí)跟蹤、監(jiān)視，截獲上傳非法內(nèi)容，及時(shí)采取措施。

②屬性安全控制。將給定的屬性與網(wǎng)絡(luò)服務(wù)器文件、目錄和設(shè)備聯(lián)系起來(lái)。利用屬性設(shè)置覆蓋已經(jīng)指定受托者指派和有效權(quán)限，保護(hù)重要的目錄和文件。

③網(wǎng)絡(luò)訪問(wèn)控制。配置高效防火墻，有效防止網(wǎng)上病毒傳播。最大限度地阻止黑客攻擊。利用數(shù)據(jù)加密技術(shù)，保護(hù)數(shù)據(jù)傳輸?shù)恼_性與安全性。加強(qiáng)網(wǎng)絡(luò)權(quán)限控制， 建立網(wǎng)絡(luò)服務(wù)器安全設(shè)置，設(shè)置口令、設(shè)置登錄時(shí)間限制、非法訪問(wèn)者檢測(cè)和關(guān)閉時(shí)間間隔，安裝非法訪問(wèn)設(shè)備等。

④ 病毒預(yù)防與查殺。配備專業(yè)的安全高效的優(yōu)秀網(wǎng)絡(luò)殺毒軟件，定期進(jìn)行病毒查殺，有效提高系統(tǒng)的防護(hù)能力?？刹捎脙?nèi)存常駐防病毒的程序，時(shí)刻監(jiān)視病毒的侵入并對(duì)磁盤進(jìn)行檢查。

⑤采用混合式入侵檢測(cè)技術(shù)，提供實(shí)時(shí)入侵檢測(cè)，采取抵御措施，防止惡意進(jìn)攻。對(duì)系統(tǒng)安全屬性進(jìn)行審計(jì)檢查，對(duì)系統(tǒng)數(shù)據(jù)完整性進(jìn)行監(jiān)測(cè)評(píng)估。利用審計(jì)記錄，適時(shí)限制非法行為，保護(hù)系統(tǒng)安全。

另外，可以隱藏IP地址、關(guān)閉不必要端口、更換管理員賬戶、杜絕Guest賬戶入侵、封死黑客“后門”、刪掉不必要協(xié)議、關(guān)閉“文件和打印共享”、禁止建立空連接 、關(guān)閉不必要服務(wù)、做好IE安全設(shè)置等方法。

3.2完善網(wǎng)絡(luò)安全管理制度

建立網(wǎng)絡(luò)智能型日志系統(tǒng)。記錄用戶登錄所有操作以備日后審計(jì)核查之用。建立檔案加密制度，加強(qiáng)設(shè)施管理，建立健全安全管理制度，驗(yàn)證用戶的身份和權(quán)限，防止越權(quán)操作，確保網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行。

3.3物理性安全防范對(duì)策

保證系統(tǒng)實(shí)體安全的物理環(huán)境條件。如溫度、濕度、清潔度、腐蝕度、蟲(chóng)害、振動(dòng)和沖擊、電氣干擾等，選擇合適的安裝場(chǎng)地，強(qiáng)化機(jī)房的安全防護(hù)。

3.4其他防護(hù)措施

不使用來(lái)歷不明的軟件，系統(tǒng)盤以及移動(dòng)盤進(jìn)行寫(xiě)保護(hù)，重要文件及時(shí)備份，禁止未經(jīng)檢測(cè)移動(dòng)盤插入計(jì)算機(jī)，建立口令密碼，限定合理讀寫(xiě)權(quán)限，提高網(wǎng)絡(luò)工作人員素質(zhì)，嚴(yán)禁打游戲，強(qiáng)化網(wǎng)絡(luò)安全責(zé)任，安裝正版殺毒軟件和防火墻。

網(wǎng)絡(luò)安全監(jiān)測(cè)范文第4篇

【關(guān)鍵詞】互聯(lián)網(wǎng)+ 入侵監(jiān)測(cè) 安全防御 遺傳算法

1 引言

入侵檢測(cè)是一種網(wǎng)絡(luò)安全防御技術(shù)，其可以部署于網(wǎng)絡(luò)防火墻、訪問(wèn)控制列表等軟件中，可以檢測(cè)流入到系統(tǒng)中的數(shù)據(jù)流，并且識(shí)別數(shù)據(jù)流中的網(wǎng)絡(luò)包內(nèi)容，判別數(shù)據(jù)流是否屬于木馬和病毒等不正常數(shù)據(jù)。目前，網(wǎng)絡(luò)安全入侵檢測(cè)技術(shù)已經(jīng)誕生了多種，比如狀態(tài)檢測(cè)技術(shù)和深度包過(guò)濾技術(shù)，有效提高了網(wǎng)絡(luò)安全識(shí)別、處理等防御能力。

2 “互聯(lián)網(wǎng)+”時(shí)代網(wǎng)絡(luò)安全管理現(xiàn)狀

目前，我國(guó)已經(jīng)進(jìn)入到了“互聯(lián)網(wǎng)+”時(shí)代，互聯(lián)網(wǎng)已經(jīng)應(yīng)用到了金融、民生、工業(yè)等多個(gè)領(lǐng)域?；ヂ?lián)網(wǎng)的繁榮為人們帶來(lái)了許多的便利，同時(shí)互聯(lián)網(wǎng)安全事故也頻頻出現(xiàn)，網(wǎng)絡(luò)病毒、木馬和黑客攻擊技術(shù)也大幅度改進(jìn)，并且呈現(xiàn)出攻擊渠道多樣化、威脅智能化、范圍廣泛化等特點(diǎn)。

2.1 攻擊渠道多樣化

目前，網(wǎng)絡(luò)設(shè)備、應(yīng)用接入渠道較多，按照內(nèi)外網(wǎng)劃分為內(nèi)網(wǎng)接入、外網(wǎng)接入；按照有線、無(wú)線可以劃分為有線接入、無(wú)線接入；按照接入設(shè)備可以劃分為PC接入、移動(dòng)智能終端接入等多種類別，接入渠道較多，也為攻擊威脅提供了較多的入侵渠道。

2.2 威脅智能化

攻擊威脅程序設(shè)計(jì)技術(shù)的提升，使得病毒、木馬隱藏的周期更長(zhǎng)，行為更加隱蔽，傳統(tǒng)的網(wǎng)絡(luò)木馬、病毒防御工具無(wú)法查殺。

2.3 破壞范圍更廣

隨著網(wǎng)絡(luò)及承載的應(yīng)用軟件集成化增強(qiáng)，不同類型的系統(tǒng)管理平臺(tái)都通過(guò)SOA架構(gòu)、ESB技術(shù)接入到網(wǎng)絡(luò)集群平臺(tái)上，一旦某個(gè)系統(tǒng)受到攻擊，病毒可以在很短的時(shí)間內(nèi)傳播到其他子系統(tǒng)，破壞范圍更廣。

3 “互聯(lián)網(wǎng)+”時(shí)代網(wǎng)絡(luò)安全入侵檢測(cè)功能設(shè)計(jì)

入侵檢測(cè)業(yè)務(wù)流程包括三個(gè)階段，分別是采集網(wǎng)絡(luò)數(shù)據(jù)、分析數(shù)據(jù)內(nèi)容和啟動(dòng)防御措施，能夠?qū)崟r(shí)預(yù)估網(wǎng)絡(luò)安全防御狀況，保證網(wǎng)絡(luò)安全運(yùn)行，如圖1所示。

網(wǎng)絡(luò)安全入侵檢測(cè)過(guò)程中，為了提高入侵檢測(cè)準(zhǔn)確度，引入遺傳算法和BP神經(jīng)網(wǎng)絡(luò)，結(jié)合這兩種數(shù)據(jù)挖掘算法的優(yōu)勢(shì)，設(shè)計(jì)了一個(gè)遺傳神經(jīng)網(wǎng)絡(luò)算法，業(yè)務(wù)流程如下：

（1）采集網(wǎng)絡(luò)數(shù)據(jù)，獲取數(shù)據(jù)源。

（2）利用遺傳神經(jīng)網(wǎng)絡(luò)識(shí)別數(shù)據(jù)內(nèi)容，對(duì)數(shù)據(jù)進(jìn)行建模，將獲取的網(wǎng)絡(luò)數(shù)據(jù)包轉(zhuǎn)換為神經(jīng)網(wǎng)絡(luò)能夠識(shí)別的數(shù)學(xué)向量。

（3）使用已知的、理想狀態(tài)的數(shù)據(jù)對(duì)遺傳神經(jīng)網(wǎng)絡(luò)進(jìn)行訓(xùn)練。

（4）使用訓(xùn)練好的遺傳神經(jīng)網(wǎng)絡(luò)對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行檢測(cè)。

（5）保存遺傳神經(jīng)網(wǎng)絡(luò)檢測(cè)的結(jié)果。

（6）網(wǎng)絡(luò)安全響應(yīng)。

遺傳神經(jīng)網(wǎng)絡(luò)在入侵檢測(cè)過(guò)程中包括兩個(gè)階段，分別是訓(xùn)練學(xué)習(xí)階段和檢測(cè)分析階段。

（1）訓(xùn)練學(xué)習(xí)階段。遺傳神經(jīng)網(wǎng)絡(luò)訓(xùn)練學(xué)習(xí)可以生成一個(gè)功能完善的、識(shí)別準(zhǔn)確的入侵檢測(cè)模型，系統(tǒng)訓(xùn)練學(xué)習(xí)流程如下：給定樣本庫(kù)和期望輸出參數(shù)，將兩者作為遺傳神經(jīng)網(wǎng)絡(luò)輸入?yún)?shù)，學(xué)習(xí)樣本中包含非常典型的具有攻擊行為特征的樣本數(shù)據(jù)和正常數(shù)據(jù)，通過(guò)訓(xùn)練學(xué)習(xí)得到的遺傳神經(jīng)網(wǎng)絡(luò)可以與輸入的期望結(jié)果進(jìn)行比較和分析，直到期望輸出的誤差可以達(dá)到人們的期望值。

（2）檢測(cè)分析階段。遺傳神經(jīng)網(wǎng)絡(luò)訓(xùn)練結(jié)束之后，使用權(quán)值的形式將其保存起來(lái)，將其應(yīng)用到實(shí)際網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)，能夠識(shí)別正常行為或異常行為。

4 結(jié)束語(yǔ)

互聯(lián)網(wǎng)的快速發(fā)展和普及為人們的工作、生活和學(xué)習(xí)帶來(lái)便利，但同時(shí)也潛在著許多威脅，采用先進(jìn)的網(wǎng)絡(luò)安全防御技術(shù)，以便提升網(wǎng)絡(luò)的安全運(yùn)行能力。入侵檢測(cè)是網(wǎng)絡(luò)安全主動(dòng)防御的一個(gè)關(guān)鍵技術(shù)，入侵檢測(cè)利用遺傳算法和BP神經(jīng)網(wǎng)絡(luò)算法優(yōu)勢(shì)，可以準(zhǔn)確地構(gòu)建一個(gè)入侵檢測(cè)模型，準(zhǔn)確地檢測(cè)出病毒、木馬數(shù)據(jù)，啟動(dòng)病毒木馬查殺軟件，清除網(wǎng)絡(luò)中的威脅，保證網(wǎng)絡(luò)正常運(yùn)行。

參考文獻(xiàn)

[1]徐振華.基于BP神經(jīng)網(wǎng)絡(luò)的分布式入侵檢測(cè)模型改進(jìn)算法研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016，24（2）：111-112.

[2]劉成.試論入侵檢測(cè)技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用與研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016，24（2）：74-75.

[3]周立軍，張杰，呂海燕.基于數(shù)據(jù)挖掘技術(shù)的網(wǎng)絡(luò)入侵檢測(cè)技術(shù)研究[J].現(xiàn)代電子技術(shù)，2016，18（6）：121-122.

[4]謝勝軍.云計(jì)算時(shí)代網(wǎng)絡(luò)安全現(xiàn)狀與防御措施探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016，26（2）：41-42.

網(wǎng)絡(luò)安全監(jiān)測(cè)范文第5篇

【關(guān)鍵詞】 網(wǎng)絡(luò)運(yùn)行 安全 入侵檢測(cè)技術(shù)

隨著計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行安全問(wèn)題的日益凸顯，入侵檢測(cè)技術(shù)作為一個(gè)新型的主動(dòng)防御網(wǎng)絡(luò)攻擊安全技術(shù)成為保護(hù)網(wǎng)絡(luò)運(yùn)行安全的重要措施之一。入侵檢測(cè)技術(shù)雖然利用傳統(tǒng)手段訪問(wèn)者進(jìn)行檢查，但是可以進(jìn)一步擴(kuò)展系統(tǒng)管理員的安全管理能力，提高網(wǎng)絡(luò)系統(tǒng)安全基礎(chǔ)結(jié)構(gòu)的完整性，同時(shí)與防火墻合用還可彌補(bǔ)防火墻的缺陷，可共同抵御外網(wǎng)攻擊，保護(hù)網(wǎng)絡(luò)系統(tǒng)能夠正常運(yùn)行。

一、入侵檢測(cè)技術(shù)基本概念

入侵檢測(cè)技術(shù)主要針對(duì)非法或者未授權(quán)情況下的入侵行為進(jìn)行檢測(cè)，并對(duì)計(jì)算機(jī)網(wǎng)絡(luò)或者網(wǎng)絡(luò)系統(tǒng)中若干關(guān)鍵點(diǎn)的信息進(jìn)行全面采集、分析，并對(duì)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)中的違法安全策略行為或者被攻擊跡象進(jìn)行全面檢查[1]。如果在一個(gè)計(jì)算機(jī)系統(tǒng)或者網(wǎng)絡(luò)系統(tǒng)中安裝了入侵檢測(cè)系統(tǒng)（IDS），便可對(duì)系統(tǒng)中某些特定范圍實(shí)現(xiàn)實(shí)時(shí)監(jiān)控，當(dāng)系統(tǒng)受到外網(wǎng)攻擊時(shí)可迅速檢測(cè)并作出響應(yīng)。具體的入侵檢測(cè)/響應(yīng)流程如圖1。

二、計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行安全中入侵檢測(cè)技術(shù)應(yīng)用策略

2.1 采集入侵信息策略

數(shù)據(jù)是入侵檢測(cè)技術(shù)發(fā)揮作用的重要因素之一，常規(guī)情況下檢測(cè)數(shù)據(jù)源主要涵蓋：系統(tǒng)、網(wǎng)絡(luò)日志、文件以及目錄中保密事項(xiàng)、執(zhí)行程序中的限制操作行為、入侵物理形式信息等等。

在計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用進(jìn)程中，入侵檢測(cè)技術(shù)若需要采集所有相關(guān)信息，則需要在每個(gè)網(wǎng)段中部署一個(gè)以上的IDS，并根據(jù)對(duì)應(yīng)的網(wǎng)絡(luò)結(jié)構(gòu)特征運(yùn)用多樣連接形式的數(shù)據(jù)采集方式；同時(shí)，可在交換機(jī)內(nèi)部或者防火墻的數(shù)據(jù)流入口或者出口處設(shè)置入侵檢測(cè)系統(tǒng)，這樣便可以有效采集相應(yīng)的關(guān)鍵核心數(shù)據(jù)。

若需要采集網(wǎng)絡(luò)系統(tǒng)中不同類別的關(guān)鍵信息，一方面需要根據(jù)檢測(cè)對(duì)象合理擴(kuò)大檢測(cè)的范圍、設(shè)置截取網(wǎng)絡(luò)數(shù)據(jù)包；另一方面則需要對(duì)網(wǎng)絡(luò)系統(tǒng)中的薄弱環(huán)節(jié)進(jìn)行重點(diǎn)分析。而對(duì)于整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)而言，產(chǎn)生入侵行為相對(duì)較少，只需要建一個(gè)數(shù)據(jù)群進(jìn)行集中處理即可，重點(diǎn)應(yīng)加強(qiáng)對(duì)入侵行為的針對(duì)性分析能力。

2.2 分析、檢測(cè)入侵信息策略

在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行安全保護(hù)中，入侵檢測(cè)系統(tǒng)可對(duì)各類系統(tǒng)漏洞、網(wǎng)絡(luò)協(xié)議等進(jìn)行全面分析，且在安全策略、原則基礎(chǔ)上利用自身的異常檢測(cè)、濫用檢測(cè)模型進(jìn)行分析過(guò)程模擬，科學(xué)辨識(shí)異常或者明顯的攻擊行為，最終構(gòu)建一個(gè)分析結(jié)果形成報(bào)警信息發(fā)送至管理控制中心。對(duì)于TCP/IP 協(xié)議網(wǎng)絡(luò)則運(yùn)用探測(cè)引擎技術(shù)，利用旁路偵聽(tīng)方式對(duì)流經(jīng)網(wǎng)絡(luò)的所有數(shù)據(jù)包實(shí)現(xiàn)動(dòng)態(tài)監(jiān)測(cè)，并根據(jù)用戶設(shè)置的相關(guān)安全策略進(jìn)行分析檢測(cè)，可有效辨識(shí)各類網(wǎng)絡(luò)安全事件，并將相關(guān)定位、報(bào)警信息發(fā)送至管理控制中心。

2.3 響應(yīng)入侵信息策略

對(duì)于入侵報(bào)警信息，入侵檢測(cè)系統(tǒng)將采取積極的響應(yīng)措施，主要操作包含：告警網(wǎng)絡(luò)引擎、告知管理控制平臺(tái)、給安全管理人員發(fā)生郵件、向控制中心通報(bào)實(shí)時(shí)對(duì)話情況，詳細(xì)記錄現(xiàn)場(chǎng)事件日志，并根據(jù)安全策略設(shè)置合理調(diào)整網(wǎng)絡(luò)配置，并終止不良入侵行為，對(duì)于部分特定用戶的相關(guān)程序仍然給予執(zhí)行[2]。同時(shí)，在防御外網(wǎng)攻擊中還可以結(jié)合防火墻的優(yōu)勢(shì)，構(gòu)建一個(gè)協(xié)調(diào)模型以及網(wǎng)絡(luò)完全防御體系。當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)行時(shí)，防火墻的過(guò)濾機(jī)制可對(duì)流經(jīng)的數(shù)據(jù)包進(jìn)行對(duì)比，對(duì)非授信數(shù)據(jù)包采取過(guò)濾處理，而對(duì)于繞過(guò)防火墻的數(shù)據(jù)包則可以利用入侵檢測(cè)技術(shù)及時(shí)對(duì)網(wǎng)絡(luò)攻擊行為進(jìn)行檢測(cè)并迅速作出響應(yīng)，從而實(shí)現(xiàn)有效防御各類網(wǎng)絡(luò)攻擊行為。

三、結(jié)語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行安全防范屬于是一個(gè)整體的系統(tǒng)行為，其涉及多個(gè)層次的多項(xiàng)防御策略、技術(shù)，雖然入侵檢測(cè)技術(shù)作為現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)安全的防御體系中一個(gè)重要的組成部分，但是其主要功能在于發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中的安全問(wèn)題。因此，在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行安全保護(hù)中，入侵檢測(cè)技術(shù)仍然需要聯(lián)合其他安全技術(shù)，相互配合、協(xié)作，以此來(lái)增強(qiáng)自身的安全事件動(dòng)態(tài)監(jiān)測(cè)與響應(yīng)能力，從而為企業(yè)提供一個(gè)更為安全的網(wǎng)絡(luò)運(yùn)行環(huán)境。

參考文獻(xiàn)