计算机网络安全监控系统的研究

计算机网络安全监控系统的研究

刘鹤

中国铁路呼和浩特局集团有限公司信息技术所 010051

摘要：目前计算机技术的不断进步，计算机网络安全也引起人们的关注。因此，计算机网络技术的使用过程中会存在安全隐患，因此，需要加强对计算机网络安全的控制，根据企业的实际情况与需求，搭建网络安全监控系统，构建契合企业计算机网络运行的系统框架，搭建数据库与功能模块，从而形成高效科学的网络监控系统，进一步提升计算机网络安全水平。

关键词：计算机；网络安全；监控系统 

引言

随着信息时代的到来,互联网被广泛应用于各个方面,给人们的生活带来了许多便利。然而,传统的计算机网络监测难以进行全面灵活地监测,计算机系统运行中的监测数据误差过大,智能自动监测有限。在当今快速发展的信息领域,安全监测智能化应用是极为重要的。伴随智能化技术的快速发展,需要加强对计算机监控技术的运用,研究计算机网络信息安全的监控技术是否与智能化技术相结合,以提高信息安全级别,促进行业的健康发展。

1计算机网络安全监控系统作用

计算机网络安全监控系统的应用，主要就是帮助企业计算机网络系统应对来自病毒、黑客的攻击，监测网络的运行状态，跟踪网上数据与轨迹；一旦出现黑客入侵计算机网络系统的情况，则立刻触发警报，应对入侵的同时提醒企业人员，从而解决入侵问题，保护计算机系统安全。

2计算机运行使用期间存在的各类安全风险问题

2.1黑客侵入

计算机运行使用期间存在的各类安全风险问题，除过最被大众熟知的网络病毒外，黑客侵入也是较为常见的一种，其不仅会致使计算机安全系统防护能力下降，且一旦被黑客侵入成功，计算机内部文件数据信息便会遭到窃取，个人隐私、企业机密因此外泄，严重的甚至导致计算机系统直接崩溃、瘫痪，造成难以预计的损失。由此可见，这也变相地体现了计算机安全监控系统存在的必要性，科学运用相应关键技术，构建专业、合理、完善的计算机安全监控系统，可以有效防范黑客侵入。

2.2反窃听、监视措施不完善

最常见的安全隐患常与某些在线金融交易有关,例如微信、支付宝等支付平台和登录某些金融账户。当下网络安全平台除了支付密码外,通常会额外再设置较为复杂的安全登录密码来保护账号账户功能。然而,在计算机系统的使用中不仅这些操作存在安全风险,还存在泄露其他私人用户信息的情况。例如,一些网络黑客会入侵用户的计算机系统,窃取他们的系统权限,从而窃取这些用户的个人信息。

2.3安全漏洞

计算机安全风险问题所引发的危害往往难以预计，比如一些企业的计算机尽管因此而导致数据丢失以及自身经济效益受到损害，若对频发的信息泄露却仍然未采取针对性的安全监控、系统防护手段，计算机便会出现各种漏洞，虽然这种系统漏洞大多是信息系统创建期间研发不到位所致的，但在计算机使用过程中不注意安全监控系统更新，不关注相应关键技术的升级完善，也会导致计算机总系统漏洞频出，而这些安全漏洞都会对用户信息使用权限产生十分负面的影响，无论是企业还是个体，都可能因为安全漏洞导致信息泄露从而蒙受难以预计的经济损失。

3计算机网络安全监控系统的实现

3.1数据采集模块

数据采集模块是计算机网络安全监控系统的基础层，其功能实现能够直接影响后续的数据分析、控制与呈现。（1）实现网络设备数据的采集功能，采用SSH模拟登录，进入交换机与路由器等设备运行时产生的数据中，对MIB进行访问，获取设备的接口数据。在这一过程中，先根据设备id在数据库中获取对设备的信息，得到设备的IP参数、SSH登录用户信息、登录密码等；之后分析是否已经搭建SSH与IP的连接，若已经存在连接则可以直接使用；若没有完成连接，则需要向设备发出构建连接的申请。成功连接之后，利用SSH用户信息登录设备，保存连接，同时模拟登录设备，将命令采集数据转移到数据库。（2）服务器与终端计算机设备的数据采集功能的实现。终端计算机设备、服务器的数据采集，均遵循C/S架构，以客户端探针获取客户端的运行数据，并利用系统可以对外提供大量API数据。这一过程中，以计算机终端的IP地址为依据，建立与服务器的连接，同时利用IP标记设备；利用客户端探针获取端口、CPU的运行信息，将采集到的信息存入数据库中。

3.2网络安全保护模块

在现代计算机网络安全管理过程中拥有较多的安全防范措施。因此，该模块的设计，包括防火墙防御系统，杀毒软件以及虚拟专用网络和系统安全访问控制列表等。而该部分模块的设计一般为单一模式和集中模式，可以实现对应用中心数据的完整性进行有效保证。所以，在计算机网络的不断深入下，计算机网络安全需要融入先进的安全技术和数据签名等，以此实现对木马、网络病毒的查杀，降低计算机网络安全感染的风险。

3.3内网设备监控模块

在企业计算机网络安全监控系统的实现中，对设备运行数据的采集与分析很重要，但是对企业内外的设备运行监控同样重要。在企业中存在由于内网操作失误引起的网络安全事件，因此，需加强度内网设备的监控与管理。根据系统设计实现内网重要设备的监控功能，要立足企业实际情况，设计设备监控流程：监听消息→是否采集数据→是否关闭数据采集→是否关闭端口→是否绑定IP→是否中断。利用这样的流程，对企业内网交换机、路由器、内存系统、接口等进行监控，采集运行信息，将其与安全规则进行比对与分析，及时发现异常问题、发出警告。

3.4网络防火墙模块

该模块在计算机网络安全系统中得到了广泛的应用，而该模块的广泛使用，进一步提升了防火墙技术手段的熟练度。但在系统当中防火墙中多种缺陷和漏洞常常会被人们误解，因此计算机网络安全监控不能够凭借网络防火墙防范木马和病毒的入侵。所以，防火墙的改善，需要利用子系统安全的方法来提升防火墙的防护力度。比如说，通过在横纵向广域网和接入区两者之间创建一座防火墙，以此实现对外界用户访问的限制。接着，在交换机和数据中心之间创建防火墙子系统，以此来限制内部用户的访问，从而深化计算机网络安全的防御层次。

3.5安全运维管理模块

运维管理是企业计算机网络安全监控系统的重要构成部分，也是实现系统设计的主要环节之一。安全监控中的运维管理是针对企业运行维护人员设计并且搭建的，主要是企业的计算机网络运维人员对网络运行中出现异常问题、安全事件、违规操作等采取措施。运维管理模块的设计与搭建，能够为运维人员展开网络管理提供工具。安全监控系统中，运维管理的基础条件是“根据不同的运维事件制定专属人员”，一旦发生网络安全隐患、网络安全事件，网络监控系统会自动根据提前设置好的指令，将网络维护与管理任务推送给运维人员。之后运维人员登录系统，在权限范围内分析运维情况，创建任务；系统根据事件类型自动生成任务界面，此时运维人员进入界面处理网络安全事件，以远程控制对网络设备进行维护，在完成运维管理任务之后点击提交，生成运维报告。运维报告详细记录了计算机网络安全的事件、原因与处理方法，可以作为企业计算机网络安全监控系统的优化资料、也可以作为计算机网络的管理依据。

结语

计算机安全监控系统的应用不仅对计算机的个人用户具有重要意义,还对保护个人用户的安全和隐私也起着重要作用。它同时也是社会发展的有力支撑,对社会的和谐稳定发展起着维护稳定性的重要作用。计算机安全的发展离不开不断提高的计算机安全技术水平和安全监控系统的应用,对计算机的安全进行保护,可以使社会发展更为稳定安全。

参考文献

[1]周荣娟,李伟,李晓花.一种基于数据分析的网络安全态势感知系统设计与实现[J].信息安全与通信保密,2021(2):93-101.

[2]龚娇.计算机无线网络通信中的传输控制技术研究[J].电脑与电信,2021(7):36-38+44.

[3]张甫.试论基于SNMP协议的分布式计算机网络监控系统设计[J].大科技,2021(32):238-239.