计算机网络安全监控系统的研究.docxVIP

PAGE

PAGE1

摘要

计算机网络技术的使用过程中会存在安全隐患，因此，需要加强对计算机网络安全的控制，根据企业的实际情况与需求，搭建网络安全监控系统，构建契合企业计算机网络运行的系统框架，搭建数据库与功能模块，从而形成高效科学的网络监控系统，进一步提升计算机网络安全水平。网络安全监控系统是现代计算机网络系统的重要构成部分，以企业计算机网络安全监控系统为例，简要分析了计算机网络安全的监控需求及系统作用；解读了计算机网络安全监控系统构成，提出了计算机网络安全监控系统的搭建路径。期望能够通过研究梳理出计算机网络安全监控系统搭建的基本方法，为其他主体搭建网络安全监控系统提供有价值的参考资料。

关键词：计算机；网络技术；监控

一、计算机网络安全的监控需求及系统作用

（一）计算机网络安全的监控需求

根据企业计算机网络运行的实际情况，总结网络安全问题，主要可以归纳为如下3点。

1.网络技术缺陷引起的安全隐患

企业计算机网络所使用的系统一般为Windows系统，在实际使用过程中会受到系统本身某些技术漏洞的困扰，而影响企业计算机网络安全。

2.来自网络内外环境的安全问题

网络运行过程中很可能遭受黑客的攻击，对网络系统的安全性造成影响。从内部环境角度来看，由于部分操作人员缺乏熟练使用计算机网络的能力，因此会导致企业内部网络信息泄露，从而引起网络安全问题。

3.计算机病毒的攻击

计算机病毒能够直接入侵计算机系统，对计算机的网络安全造成危害，引起网络系统的崩溃。计算机网络系统的技术缺陷、内外环境威胁与病毒危害，促使企业对计算机网络安全监控的需求日益明显，搭建监控系统，控制网络运行过程、提升网络安全等级，迫在眉睫。

（二）计算机网络安全监控系统作用

计算机网络安全监控系统的应用，主要就是帮助企业计算机网络系统应对来自病毒、黑客的攻击，监测网络的运行状态，跟踪网上数据与轨迹；一旦出现黑客入侵计算机网络系统的情况，则立刻触发警报，应对入侵的同时提醒企业人员，从而解决入侵问题，保护计算机系统安全。

二、计算机网络安全监控系统设计

计算机网络技术的应用多种多样，会在不同领域、场景中呈现出不同的构架与功能，相应的也会影响计算机网络安全监控系统的构成。为了更准确研究计算机网络监控系统，对企业中的计算机网络安全监控系统的构成与搭建进行探索。

（一）系统框架

企业计算机网络安全监控系统运行的主要作用是：整合防火墙、扫描漏洞、发挥IPS技术性能等，监控系统的监控对象为网络安全设备与软件系统、桌面管理软件、病毒软件、路由器、交换机等。网络安全监控系统实时采集计算机信息系统的运行数据、搜集计算机设备的运行信息，分析网络服务器、终端计算机的运行状态，且以数据表格、曲线图、图形等形式呈现出来，提醒企业用户。网络安全监控系统能够对企业计算机网络的运行数据进行分析，根据数据分析结果发出警告信息，同时实施自动管控，形成一个开放、纵深的网络系统安全防护机制，提升企业的计算机网络安全防护能力。

根据企业的计算机网络运行需求、网络的安全监控系统运行需求，搭建系统架构，大致可以分为5个模块：数据采集、数据分析、内网重要设备监控、运行安全管理、可视化呈现。

对企业计算机网络运行面临的主要安全问题进行分析之后，根据网络系统运行，提出安全监控系统功能需求、业务流程，以B/S、C/S两种方法设计系统架构。安全监控系统架构可以分为5层，各层具体情况为：(1)数据采集层，由计算机网络系统内采集器与路由器、交换机、服务器、防火墙、IPS、终端设备构成，可以主动探测网络运行情况，采用爬虫引擎，针对不同设备类型采用不同的方式采集数据。(2)数据储存层，构成为运行状态数据库、安全设备数据库、文件资料，具有保存、维护业务数据、运行状态数据的功能。运行状态数据库主要保存防火墙、IPA等运行状态，储存运行状态分析结果；安全状态数据库，储存防火墙的运行状态，实时了解RSAS的运行状态，能够发现高危漏洞，及时发现主机的威胁隐患。(3)数据分析层，对企业计算机网络内的设备资源、运行状态、业务能力水平等进行评价。(4)功能逻辑层，是监控系统的核心构成部分，根据数据分析结果形成控制逻辑，行使监控功能，同时满足不同用户的需求。(5)表示层，为企业用户提供控制管理、信息呈现等服务。

（二）系统数据库

根据企业计算机网络安全监控系统架构来看，系统数据库直接关系着数据分析与安全监控，可以分为基本数据库(运行状态)、安全设备数据库、统计结构数据库。要分别对基本数据库、安全设备数据库进行设计，其中运行状态数据库中包含大量的数据集合，这些数据集合主要是计算机网络监控系统的监控对象数据，比如：设备信息、设备类型、运行状态、告警信息等；在基础数据库中，可以设计设备数据集合为device_info集合，。devi