网络安全检测与监控技术的研究

核心提示：1 引言互联网的发展，在大大拓展信息资源共享空间和时间、提高利用率的同时，网络安全检测与监控技术的研究，存在着很多安全隐患，如正在运行的网络系统中有无不安全的网络服务；操作系统上有无漏洞可能导致遭受缓冲区溢出攻击或拒绝服务的攻击；系统中是否安装窃听程序；对于安装了防火墙系统的局域网，网络管理员可以利用扫描软件，及时发现

1 引言

互联网的发展，在大大拓展信息资源共享空间和时间、提高利用率的同时，存在着很多安全隐患，如正在运行的网络系统中有无不安全的网络服务；操作系统上有无漏洞可能导致遭受缓冲区溢出攻击或拒绝服务的攻击；系统中是否安装窃听程序；对于安装了防火墙系统的局域网，防火墙系统是否存在安全漏洞或配置错误等。

另外，各种计算机病毒和黑客攻击层出不穷。它们可能利用计算机系统和通信协议中的设计漏洞，盗取用户口令，非法访问计算机中的信息资源、窃取机密信息、破坏计算机系统。为了解决上述网络存在的安全问题，则必须加强网络安全检测与监控。

2 网络安全检测技术

网络安全检测技术主要包括实时安全监控技术和安全扫描技术。实时安全监控技术通过硬件或软件实时检查网络数据流并将其与系统入侵特征数据库的数据相比较，一旦发现有被攻击的迹象，立即根据用户所定义的动作做出反应。这些动作可以是切断网络连接，也可以是通知防火墙系统调整访问控制策略，将入侵的数据包过滤掉。安全扫描技术(包括网络远程安全扫描、防火墙系统扫描、Web网站扫描和系统安全扫描等技术)可以对局域网络、Web站点、主机操作系统以及防火墙系统的安全漏洞进行扫描，及时发现漏洞并予以修复，从而降低系统的安全风险。

网络安全检测技术基于自适应安全管理模式。该管理模式认为：任何一个网络都不可能安全防范其潜在的安全风险。它有两个特点：一是动态性和自适应性，这可通过网络安全扫描软件的升级及网络安全监控中的入侵特征库的更新来实现；二是应用层次的广泛性，可用于操作系统、网络层和应用层等各个层次网络安全漏洞的检测。

很多早期的网络安全扫描软件是针对远程网络安全扫描。这些扫描软件能检测并分析远程主机的安全漏洞。事实上。由于这些软件能够远程检测安全漏洞。因而也恰是网络攻击者进行攻击的有效工具。网络攻击者利用这些扫描软件对目标主机进行扫描，检测可以利用的安全性弱点，通过一次扫描得到的信息将是进一步攻击的基础。这也说明安全检测技术对于实现网络安全的重要性。网络管理员可以利用扫描软件，及时发现网络漏洞并在网络攻击者扫描和利用之前予以修补，从而提高网络的安全性。