计算机网络安全监控系统

  计算机网络安全监控系统

谢俊杰

（杭州众诚咨询监理有限公司  浙江省杭州市  310000）

摘要：近年来，我国的互联网行业得到了蓬勃发展，但与此同时，当前社会也对计算机安全监控系统相关技术带来的严峻挑战，互联网风险不断加大，相关企业只有加强对计算机安全监管系统的关键技术的研究，才能进一步降低应用风险，提升互联网完全性。本文针对计算机网络安全监控系统进行了相关的分析，以供参考。

关键词：计算机；网络安全；监控系统

引言：目前，我国计算机网络不断面临着安全漏洞、网络病毒以及垃圾文件的干扰，并且有些不法分子利用计算机网络漏洞来从事非法活动，以获取不正当经济利益，因此，必须要尽快建立与完善计算机网络安全监控系统。为此，下文将对计算机网络安全隐患产生的原因进行分析，并探讨计算机网络安全监控系统研究与实现。

1计算机网络安全的现状

1.1 计算机用户的安全意识不强

用户作为计算机网络技术的直接受益者，在借助计算机网络开展相关的工作时，由于其自身的安全意识不强，出现错误操作的行为，很容易引发严重的网络安全问题。具体表现为以下几点：部分用户的计算机能力不强，仅具备简单操作计算机的能力，同时对于网络安全问题没有正确的认识，致使在操作过程中很容易出现违规操作的现象，致使计算机的系统安全遭受威胁，进而引发一系列网络安全问题；由于用户不能掌握安全操作的要领，在使用计算机的过程中存在一定的随意性，如随意点击不明网址，接收不明邮件等，均有可能使计算机被病毒入侵，在病毒的影响下，不仅计算机的系统运行速度会降低，也可能导致部分重要文件损坏或者丢失的问题，为个人或者企业带来严重的损失；防火墙作为保障计算机运行安全，不受病毒侵害的重要内容，一旦设置不合理也会影响网络运行安全。

1.2 软件自身质量不达标

软件运行安全也是威胁计算机网络安全的主要因素之一。相关研究显示，计算机网络系统安全问题中，由于软件自身运行质量问题所引发的安全问题也较为常见，这主要是由于在进行软件开发的过程中，并未关注软件质量安全问题，并对其进行有效的监管，致使在投入使用后，严重威胁计算机网络安全，对计算机网络的运行环境造成极大影响。基于此，要求相关技术人员和专家人员在进行软件开发时，应从安全层面着手，突出对网络安全的重视。

1.3 硬件应用系统缺陷

计算机网络的硬件系统功能性会对网络安全问题产生直接影响，一般情况下，黑客入侵主要是借助硬件系统中存在的漏洞，突破系统限制，达成一些不法目的。较为常见的是，系统运行过程中存在的电子辐射泄漏问题和通信质量问题等。在发生电子辐射泄漏问题时，常常伴随发生信息数据丢失的问题，而通信质量问题也会带来信息丢失的问题。此外，在进行计算机操作的过程中，也应关注相关的硬件系统性能，通过合理的设置和操作发挥硬件系统的功能作用，降低网络安全问题对硬件系统运行质量的影响。

2计算机网络安全监控系统的监控对象

一般来说，计算机网络安全信息进行有效监控的主要目标和对象是数据信息和操作行为。其中，数据信息主要是储存在计算机网络系统中的文件和文本信息，而操作是指广大用户群体在计算机网络中的操作行为，而计算机网络安全监控系统主要是针对计算机系统中文件以及文本信息数据的储存、处理以及传输等过程，用户群体在计算机网络中的操作行为进行及时的记录，遵照一定的计算机网络运行法则进行辨识和区分不法操作和行为，进而提出警告，阻止不良信息的传播和发散。

文件和文本信息是信息数据储存和处理传输的重要来源，对其中包含的重要信息进行严格的保护是非常重要的，这就要求这个技术人员对整个计算机网络系统中文件的修改、完善以及删除等操作行为进行严格的把控，根据我国相关信息安全法律法规进行及时的管理，避免国家部门组织以及企业重要文件的内容被篡改以及窃取。同时要严格监控文本信息的复制以及粘贴等操作行为，对其复制粘贴内容进行审查和记录，从而阻止不良信息在计算机网络的传播和发散。此外，计算机网络安全监控最重要的对象之一是用户群体的人为操作，如果用户群体人为上传一些私密信息或者泄露企业或政府重要保密信息资料，则会对计算机网络安全信息系统造成严重的影响，从而造成计算机信息安全隐患，具有很大的不确定性和破坏性。

3计算机网络安全监控系统研究与实现分析

计算机网络安全监控系统能够有效检测与追踪非法分子或者病毒攻击，一旦检测到有非法分子入侵计算机信息数据时，便会启动监控报警系统，且在第一时间将警报发出。因此，利用计算机网络安全监控系统不仅可以有效解决网络入侵现象，而且还能有效保护计算机安全。总的来说，该系统功能主要有：①较强报文储存能力，且能为材料数据的分析提供依据；②有效的报文捕获能力；③能够快速发现非法攻击；④可以动态评估实际破坏程度；⑤能够对信息开展动态监控，通常包括了对计算机网络的子网和骨干网两方面进行监控，其中子网监控指的是对子网接入骨干网网络接入点进行截获，骨干网监控主要是指对骨干核心路由器进行监控，且需要确保其处理速

度够快。二者相比，前者速度相对较慢。通常情况下，计算机网络安全监控系统主要技术有：

3.1高速报文捕获技术

对计算机网络安全监控系统来说，高速报文捕获技术不仅是系统的关键技术，同时还占据着极其重要的地位，这主要是得益于该技术应用时不但能够实现对计算机网络运行实时监测和监控处理入侵病毒，并且还能够对网络故障开展即时分析与处理，从而有助于确保计算机网络实现良好的效率以及安全性。此外，得益于当前科技不断进步，目前高速报文捕获技术在BPF上得到极大程度地完善，这就使其大大提升了对网络报文的检测效率与精准度。

3.2警报入侵信息的融合技术

在计算机网络监控系统中，完成报文捕获后仍需要立即分析和检测报文，从而保证可以及时发现并处理非法入侵行为。目前该类技术主要包含：①采用数据库以及数据中定义的序列中的警报信息之间的关系。这种方式不但可以有机融合报警信息，并且还可以在第一时间内发出警报，因此具有显著优势。然而，其缺点在于灵活性、精准性以及扩展性较差，以至于计算机网络难以全方位覆盖攻击序列，并且也难以将所有警报揭露出来；②基于一个攻击的前提条件与后果，只有在特殊基本条件下方可以启动攻击，一旦成功攻击那么就会产生极为严重后果。要想融合所有攻击警报的信息就得使某一前期的攻击所造成的所有后果能够为后期的攻击提供前提条件。该种方法具有极强的灵活性，最为显著的特点在于根据一个攻击角度来分析攻击的条件与结果；③基于相似概率的报警融合：该种方式将一个相对统一的数学公式提出，其匹配但实际过程中又不全匹配报警。该种方法是根据事件来对攻击进行关联，并能够细分至各个攻击步骤，并且能够对某些警报信息进行有效融合。但是该方法难以获取准确的相似度，所以无法精准揭示出警报。

4 结语

综上所述，要确保计算机网络处于安全稳定的运行状态，将监控系统构建起来是非常必要的。包括计算机网络的运行，计算机的各项信息交流等等，都可以接受监控系统的监督。为了满足网络运行实际需求，计算机网络安全监控系统需要进行技术更新与对对监控系统不断地完善，以在计算机运行的过程中，避免遭到不良攻击，计算机的工作质量有所提高。通过深入研究计算机网络安全监控系统，有助于计算机性能得以充分发挥。

参考文献:

[1]宋叶亮.试析计算机网络安全技术的影响因素与防范方法[J].网络安全技术与应用,2021(08).

[2]李园园.大数据时代计算机网络安全防范策略[J].科技创新与应用,2020(22).