張?zhí)烀?/p>

摘 要：隨著信息化時(shí)代的到來，網(wǎng)絡(luò)覆蓋人類生活的方方面面，對于各行各業(yè)的發(fā)展都具有較大的影響。文章針對網(wǎng)絡(luò)安全檢測系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)進(jìn)行研究，論述了網(wǎng)絡(luò)安全檢測系統(tǒng)的功能與分類。網(wǎng)絡(luò)時(shí)代人類生活離不開網(wǎng)絡(luò)，但是網(wǎng)絡(luò)存在一定的風(fēng)險(xiǎn)性，為避免人類的隱私財(cái)產(chǎn)不受侵害，需要不斷優(yōu)化網(wǎng)絡(luò)安全檢測系統(tǒng)的設(shè)計(jì)，提高系統(tǒng)的使用性能。

關(guān)鍵詞：網(wǎng)絡(luò)安全檢測系統(tǒng)；設(shè)計(jì)；實(shí)現(xiàn)；監(jiān)控

網(wǎng)絡(luò)的普及與使用，促進(jìn)了我國經(jīng)濟(jì)的發(fā)展，提高了人民生活水平。人們對于網(wǎng)絡(luò)的利用率不斷提高，網(wǎng)絡(luò)入侵被盜等問題也不斷發(fā)生。主要是由于黑客的進(jìn)攻，以及用戶操作問題，使得網(wǎng)絡(luò)出現(xiàn)問題。諸多入侵者可以通過病毒植入的方式，或者進(jìn)行偽裝入侵用戶電腦，盜取用戶的重要信息，給用戶造成巨大損失以及精神傷害。而網(wǎng)絡(luò)安全檢測系統(tǒng)的設(shè)計(jì)與研發(fā)，可以有效阻止黑客的入侵，能夠?qū)W(wǎng)絡(luò)系統(tǒng)進(jìn)行檢驗(yàn)，對漏洞進(jìn)行排查，從而去維護(hù)系統(tǒng)的運(yùn)行安全，保護(hù)用戶信息不被泄漏。

1 網(wǎng)絡(luò)安全概述

隨著信息化時(shí)代的到來，網(wǎng)絡(luò)技術(shù)逐漸被應(yīng)用到各個(gè)領(lǐng)域，人類的生活也越來越離不開網(wǎng)絡(luò)。通過網(wǎng)絡(luò)可以解決人類生活中方方面面的事情，比如網(wǎng)絡(luò)充值、網(wǎng)上購物、網(wǎng)上社交、網(wǎng)絡(luò)金融、電子商務(wù)等。網(wǎng)絡(luò)的應(yīng)用涵蓋人們的生活工作，通信設(shè)備需要依靠網(wǎng)絡(luò)進(jìn)行連接。因此，網(wǎng)絡(luò)安全問題十分重要，也是影響人們隱私財(cái)產(chǎn)安全的關(guān)鍵因素。構(gòu)建安全穩(wěn)定的網(wǎng)絡(luò)運(yùn)行系統(tǒng)，為網(wǎng)絡(luò)各項(xiàng)業(yè)務(wù)提供持續(xù)不間斷的網(wǎng)絡(luò)，是現(xiàn)代社會(huì)人類研究的關(guān)鍵[l]。網(wǎng)絡(luò)具有一定的風(fēng)險(xiǎn)性，網(wǎng)絡(luò)入侵會(huì)給企業(yè)、個(gè)體帶來巨大的損失，而入侵檢測技術(shù)與漏洞檢測技術(shù)能夠有效解決這一問題，是較為常用的網(wǎng)絡(luò)安全防御技術(shù)。網(wǎng)絡(luò)安全檢測系統(tǒng)，主要有安全性檢測、安全技術(shù)、安全培訓(xùn)等功能，系統(tǒng)比較復(fù)雜，能夠有效地對潛在的威脅進(jìn)行屏蔽。系統(tǒng)中安全技術(shù)環(huán)節(jié)尤為重要，而入侵檢測技術(shù)與漏洞檢測技術(shù)是安全技術(shù)的核心內(nèi)容。網(wǎng)絡(luò)安全檢測系統(tǒng)能夠?qū)W(wǎng)絡(luò)中的用戶以及使用的計(jì)算機(jī)進(jìn)行安全檢測，系統(tǒng)功能強(qiáng)大，能夠?qū)z測結(jié)果做出反應(yīng)，具有分析處理功能。若是系統(tǒng)遭到入侵，或者是發(fā)現(xiàn)非法登錄的記錄，系統(tǒng)會(huì)自動(dòng)做出告警，并查詢非法入侵的來源。網(wǎng)絡(luò)安全檢測系統(tǒng)的分析評(píng)估功能，主要是對用戶使用的軟件以及瀏覽足跡進(jìn)行分析，建立對應(yīng)的黑名單，將可疑的問題用戶進(jìn)行過濾。系統(tǒng)能夠自動(dòng)生成審計(jì)報(bào)表，同時(shí)具有查詢等功能。

2 網(wǎng)絡(luò)安全檢測系統(tǒng)的功能與分類

2.1網(wǎng)絡(luò)安全檢測系統(tǒng)的功能

網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)的功能十分強(qiáng)大，結(jié)構(gòu)比較復(fù)雜，主要是檢測遠(yuǎn)程或者本地的系統(tǒng)是否存在風(fēng)險(xiǎn)，以及是否正在遭受入侵。其能夠利用目標(biāo)主機(jī)IP端口建立相應(yīng)的連接，并且進(jìn)行服務(wù)請求。例如：FTP與TELNET等，從而去對目標(biāo)主機(jī)的反映進(jìn)行記錄，收集目標(biāo)主機(jī)的相關(guān)數(shù)據(jù)信息，查看主機(jī)是否被匿名的用戶登錄過。網(wǎng)絡(luò)安全檢測系統(tǒng)，能夠找到目標(biāo)計(jì)算機(jī)的弱點(diǎn)并進(jìn)行解決，根據(jù)網(wǎng)絡(luò)入侵的相關(guān)特征，對目標(biāo)計(jì)算機(jī)的系統(tǒng)軟件進(jìn)行檢測，查看其是否被侵入過，并且根據(jù)系統(tǒng)情況建立對應(yīng)的措施，進(jìn)行系統(tǒng)防護(hù)，從而去保護(hù)目標(biāo)主機(jī)不受入侵。網(wǎng)絡(luò)安全檢測系統(tǒng)的關(guān)鍵作用在于，其能夠?qū)⑤^為復(fù)雜的安全檢測，利用自動(dòng)檢測系統(tǒng)自主完成程序檢測[2]。極大程度地幫助工作人員解決問題，節(jié)省時(shí)間，能夠及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)問題，并且對問題進(jìn)行評(píng)估處理，對一定網(wǎng)絡(luò)范圍內(nèi)的設(shè)備、通信網(wǎng)絡(luò)、軟件程序、操作系統(tǒng)等進(jìn)行安全檢測，從而去提高網(wǎng)絡(luò)系統(tǒng)的安全性，確保用戶的用網(wǎng)安全。

2.2網(wǎng)絡(luò)安全檢測系統(tǒng)的分類

網(wǎng)絡(luò)安全檢測系統(tǒng)，可以根據(jù)檢測內(nèi)容進(jìn)行劃分，主要分為安全漏洞檢測以及入侵檢測。漏洞檢測，主要是針對儲(chǔ)存大量重要數(shù)據(jù)的計(jì)算機(jī)，依據(jù)其入侵特征，對數(shù)據(jù)庫進(jìn)行檢測，找出其存在的容易被入侵者利用的黑洞。其主要是對配置上的黑洞進(jìn)行檢測，并不檢查計(jì)算機(jī)的運(yùn)行流量。漏洞檢測技術(shù)，一般采取兩種方法：（1）被動(dòng)式檢測，主要是檢查主機(jī)，檢查主機(jī)是否存在不合理的設(shè)置，脆弱的口令，其他與安全規(guī)則相違背的事件[3]。（2）主動(dòng)式檢測，其主要是對網(wǎng)絡(luò)進(jìn)行檢測，通過運(yùn)行一些腳本文件對網(wǎng)絡(luò)系統(tǒng)進(jìn)行測試，看其受到攻擊之后的反應(yīng)，從中去查找網(wǎng)絡(luò)的漏洞。漏洞檢測的結(jié)果，其實(shí)就是網(wǎng)絡(luò)系統(tǒng)安全性評(píng)估，其能夠?qū)W(wǎng)絡(luò)進(jìn)行詳細(xì)描述，對可能遇到的入侵進(jìn)行說明，是網(wǎng)絡(luò)安全檢測中較為重要的一部分。

入侵檢測，通常情況下是在防火墻之后進(jìn)行，主要是對網(wǎng)絡(luò)活動(dòng)進(jìn)行檢測，能夠與防火墻以及路由器搭配使用。其主要的功能是對用戶和系統(tǒng)進(jìn)行監(jiān)視，對系統(tǒng)的配置進(jìn)行審查，對漏洞進(jìn)行檢測，檢查敏感系統(tǒng)與數(shù)據(jù)信息是否完整，對入侵行為進(jìn)行分辨，記錄系統(tǒng)異?；顒?dòng)，自動(dòng)尋找系統(tǒng)需要的補(bǔ)丁，對違反安全規(guī)則的行為進(jìn)行提醒，通過安全服務(wù)器記錄故障的過程等。入侵檢測，能夠幫助系統(tǒng)管理人員進(jìn)行系統(tǒng)監(jiān)視，對系統(tǒng)進(jìn)行評(píng)估，從而去保護(hù)系統(tǒng)的運(yùn)行安全。入侵檢測可以根據(jù)技術(shù)進(jìn)行分類，主要分為異常檢測與標(biāo)識(shí)檢測；從檢測的范圍進(jìn)行分類，能夠分為主機(jī)型與網(wǎng)絡(luò)型。

3 網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)的設(shè)計(jì)

3.1網(wǎng)絡(luò)安全檢測系統(tǒng)的結(jié)構(gòu)

網(wǎng)絡(luò)安全檢測系統(tǒng)，是結(jié)構(gòu)相對繁瑣、設(shè)計(jì)的知識(shí)技術(shù)范圍廣泛的動(dòng)態(tài)性系統(tǒng)。其具有優(yōu)化配置、容易擴(kuò)展、快速進(jìn)行檢測、系統(tǒng)評(píng)估等功能，并且能夠進(jìn)行智能報(bào)告編制。網(wǎng)絡(luò)安全檢測掃描，主要是對系統(tǒng)的脆弱部分進(jìn)行排查，對系統(tǒng)是否受到入侵進(jìn)行評(píng)估。其能夠?qū)W(wǎng)絡(luò)范圍內(nèi)的設(shè)備、網(wǎng)絡(luò)服務(wù)、數(shù)據(jù)庫等進(jìn)行安全性檢查，及時(shí)發(fā)現(xiàn)問題，并且制定對應(yīng)的解決方案[5]。網(wǎng)絡(luò)安全掃描，能夠?qū)ο到y(tǒng)的脆弱性進(jìn)行檢查，能夠運(yùn)用程序進(jìn)行自動(dòng)檢測，查看是否有威脅網(wǎng)絡(luò)安全的黑洞存在。通過網(wǎng)絡(luò)系統(tǒng)檢測，能夠及時(shí)發(fā)現(xiàn)系統(tǒng)的問題，根據(jù)問題提供有效的解決辦法，并且可以優(yōu)化系統(tǒng)，提高系統(tǒng)的運(yùn)行速度。

3.2入侵與漏洞檢測代理的結(jié)構(gòu)

安全檢測系統(tǒng)，主要包括入侵檢測與漏洞檢測。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)主要影響二者的功能實(shí)現(xiàn)，其通?？梢苑譃榘踩?wù)器以及檢測代理。檢測代理分布在整個(gè)網(wǎng)絡(luò)，通常情況下可以分為網(wǎng)絡(luò)設(shè)備檢測代理、公共服務(wù)器檢測代理以及主機(jī)檢測代理。按照類型進(jìn)行分類，其可以分為漏洞檢測代理與入侵檢測代理。入侵檢測代理，主要是對入侵信號(hào)進(jìn)行動(dòng)態(tài)的監(jiān)測，若是發(fā)現(xiàn)會(huì)采取相應(yīng)的措施。漏洞檢測代理，主要是對系統(tǒng)的配置進(jìn)行檢測，并將檢查到的數(shù)據(jù)進(jìn)行傳遞，用戶與安全服務(wù)器進(jìn)行接收。各個(gè)網(wǎng)段都有屬于自己的代理去負(fù)責(zé)網(wǎng)段的安全檢測。網(wǎng)絡(luò)漏洞檢測代理，可以遠(yuǎn)程操作實(shí)現(xiàn)對網(wǎng)絡(luò)主機(jī)的漏洞排查，但是要在安全服務(wù)器上進(jìn)行。安全服務(wù)器具有與代理進(jìn)行相互連接的功能，能夠及時(shí)處理代理傳遞過來的信息，并且做出相關(guān)反應(yīng)，對與網(wǎng)絡(luò)先關(guān)的各項(xiàng)安全參數(shù)進(jìn)行審核記錄。其能夠?yàn)榫W(wǎng)絡(luò)安全提供數(shù)據(jù)，并根據(jù)不同的需求，制作對應(yīng)的報(bào)表。數(shù)據(jù)庫服務(wù)器，主要包括系統(tǒng)安全漏洞、警告信息以及補(bǔ)救措施等信息，從而去為系統(tǒng)提供完整的問題解決方案。

4 網(wǎng)絡(luò)安全檢測系統(tǒng)的實(shí)現(xiàn)

4.1用戶管理功能的實(shí)現(xiàn)

用戶管理功能主要包括網(wǎng)絡(luò)用戶注冊、信息修改、刪除用戶，若是用戶在登錄時(shí)，界面顯示錯(cuò)誤信息，則證明用戶未注冊，或者是密碼輸入錯(cuò)誤。通過網(wǎng)絡(luò)進(jìn)行用戶注冊時(shí)，系統(tǒng)會(huì)根據(jù)用戶輸入的名稱自動(dòng)進(jìn)行檢測，看是否有同名現(xiàn)象，若是有需要進(jìn)行注冊名更改，之后再進(jìn)行注冊[6]。用戶入網(wǎng)之后，網(wǎng)絡(luò)安全系統(tǒng)會(huì)對用戶進(jìn)行安全檢查，并將用戶作為管理對象，提供對應(yīng)的服務(wù)。系統(tǒng)對于入網(wǎng)用戶的管理，主要體現(xiàn)在對軟硬件資源的管理，以及網(wǎng)絡(luò)資源的管理等，目的是保護(hù)用戶的網(wǎng)絡(luò)安全，防止其受到黑客的入侵。用戶身份管理功能，主要是對用戶的身份進(jìn)行識(shí)別，根據(jù)用戶的權(quán)限與等級(jí)進(jìn)行分類。

4.2監(jiān)控功能的實(shí)現(xiàn)

網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)監(jiān)控功能的實(shí)現(xiàn)，主要是獲得計(jì)算機(jī)軟硬件的基本數(shù)據(jù)信息，從而對網(wǎng)絡(luò)中的用戶、軟件、網(wǎng)頁訪問、程序操作等進(jìn)行檢測。將檢測的結(jié)果與數(shù)據(jù)庫中危險(xiǎn)記錄進(jìn)行核對，若是發(fā)生威脅，系統(tǒng)會(huì)做出反應(yīng)進(jìn)行警告，或者可以直接處理威脅。網(wǎng)絡(luò)主機(jī)與硬件信息的監(jiān)控，主要是對網(wǎng)絡(luò)被控計(jì)算機(jī)系統(tǒng)信息進(jìn)行檢測，以及對硬件信息進(jìn)行記錄[7]。若是硬件設(shè)備進(jìn)行更換，網(wǎng)絡(luò)主機(jī)系統(tǒng)發(fā)生改變，此時(shí)的安全檢測系統(tǒng)會(huì)做出告警，通知管理員進(jìn)行處理，并且對二者的變化進(jìn)行評(píng)估，判斷其是否存在風(fēng)險(xiǎn)性。若是發(fā)現(xiàn)非法接入的情況，系統(tǒng)會(huì)立刻進(jìn)行阻止，并發(fā)出告警。實(shí)時(shí)監(jiān)控功能，主要是對在線主機(jī)進(jìn)行管理，通過UPD的方式，向網(wǎng)絡(luò)主機(jī)的檢測系統(tǒng)發(fā)布監(jiān)控命令。檢測系統(tǒng)對命令進(jìn)行讀取，執(zhí)行命令，并且將監(jiān)控內(nèi)容進(jìn)行反饋。5結(jié)語

綜上所述，網(wǎng)絡(luò)安全問題是非常重要的問題，需要加以重視，并且采取有效的措施去進(jìn)行防護(hù)，從而確保用戶信息資料的安全。網(wǎng)絡(luò)安全檢測系統(tǒng)，根據(jù)分類方式不同，可以分為不同的類別，主要可以分為入侵檢測與漏洞檢測。網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)的設(shè)計(jì)，主要包括系統(tǒng)結(jié)構(gòu)的設(shè)計(jì)，以及入侵與漏洞檢測代理結(jié)構(gòu)。網(wǎng)絡(luò)安全檢測系統(tǒng)的實(shí)現(xiàn)，主要是用戶管理系統(tǒng)的操作管理，以及實(shí)時(shí)監(jiān)控模塊的運(yùn)行管理。二者能夠加強(qiáng)對用戶的管理監(jiān)控，提高網(wǎng)絡(luò)系統(tǒng)的安全性，具有維護(hù)系統(tǒng)安全的作用。

[參考文獻(xiàn)]

[1]陸奎，王海.基于網(wǎng)絡(luò)安全開發(fā)包的網(wǎng)絡(luò)監(jiān)聽檢測系統(tǒng)的研究與實(shí)現(xiàn)[J]安徽理工大學(xué)學(xué)報(bào)（自然科學(xué)版），2016 （5）：41-45

[2]馬?；?淺析校園網(wǎng)絡(luò)安全檢測系統(tǒng)的設(shè)計(jì)[J].通訊世界，2017 （6）：18-19

[3]李方.網(wǎng)絡(luò)入侵中的異常信號(hào)抗干擾檢測系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J]現(xiàn)代電子技術(shù)，2017 （6）：10-13

[4]祁宏偉，白海艷.計(jì)算機(jī)網(wǎng)絡(luò)安全中入侵檢測系統(tǒng)的設(shè)計(jì)[J]龜子技術(shù)與軟件工程，2016 （21）：212

[5]何劍平，楊欣文.一種主動(dòng)式網(wǎng)絡(luò)安全防御系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].計(jì)算機(jī)與現(xiàn)代化，2005 （11）：94-96

[6]張亞利，睢丹.網(wǎng)絡(luò)安全異常報(bào)警系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J]科技創(chuàng)新導(dǎo)報(bào)，2016 （3）：88-89.

[7]王進(jìn)，高勇，王志剛.基于智能終端的嵌入式網(wǎng)絡(luò)安全檢測軟件的設(shè)計(jì)與實(shí)現(xiàn)[J]網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016 （6）：52-54