本站小編為你精心準備了計算機網絡安全的檢測參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

摘要

計算機網絡安全在整個計算機運行系統的進程中占據著很重要的位置，它的穩定與否直接影響計算機用戶是否可以正常使用。由于近年來互聯網在人們生活和工作中所發揮的作用越來越大，所以網絡安全也越來越成為一個需要深刻探究的話題。如何運用現代化的檢測與監控技術增強計算機網絡安全性，這不僅影響著網絡使用，更對網絡行為所產生的后果產生著巨大的影響。

關鍵詞

網絡安全；檢測；監控

從上世紀九十年代開始，互聯網技術就隨著計算機技術及通信技術的迅猛發展而日漸龐大。互聯網發展至今，已經越來越成為人們生活、學習、工作以及社交等活動的必需品了。網絡與人們生活密切相關的同時，網絡安全也隨之成為了必須提起人們重視的問題之一。

1對計算機網絡安全檢測和監控的必要性

互聯網使用人數的連年增長，意味著人們已經離不開網絡的應用了。網絡使得人們的生活、工作等都更為簡單與便利，但是，隨之而來的問題也有很多，其中最顯著且最讓網絡使用者擔心的問題就是網絡安全問題。越來越多的個人或企業的信息被輸入網絡以便于更為通暢的運用互聯網便利我們的生活，可是這些信息也具有較大的網絡安全隱患，這就要求我們要充分注重網絡安全的重要性以及加大力度對其進行檢測和監控。這些隱患一旦發展成為網絡安全事故的話，會給用戶帶來極其嚴重甚至不可挽回的影響。例如病毒對網絡系統的入侵導致用戶無法正常使用計算機、黑客攻擊后盜取用戶信息和資料、惡意竄改程序引發對系統硬件或軟件造成損害等等。這些事故的發生會嚴重擾亂人們的網絡生活，因此，了解一些計算機網絡安全存在的隱患并對其進行有效監測與監控是很有必要的。

2計算機網絡安全的幾種隱患

計算機網絡的正常使用可以給人們帶來更有效、更便捷的生活和工作，但是網絡其實也時刻受到各種安全方面的問題的沖擊。（1）計算機網絡的典型特點是它的開放性，任何個人或組織都可以通過在網絡上的操作達到與他人互動交流的目的，從而完成線上行為，但這種行為是在無政府監管下進行與完成的。雖然有類似TCP/IP協議之類的協議規定，但網絡中還是有許多不可避免的漏洞存在。（2）黑客對網絡的攻擊或者各式各樣的病毒入侵對計算機網絡的正常使用產生的影響巨大，這會直接導致網絡無法正常使用，甚至發展至網絡癱瘓。2006年出現的“熊貓燒香”病毒曾一度肆虐網絡，其感染速度和波及范圍的迅速發展令許多網絡用戶遭受了嚴重的損害，甚至后又發展至新變種病毒繼續危害網絡。（3）網絡用戶安全意識淡薄也是導致網絡安全問題發生的又一個重要原因。大多數網絡用戶對于網絡的運用依靠于自我探索與開發，因此就會出現對個人信息等資料的防范措施不全面、不牢固的現象。例如用戶對密碼的設定過于簡單或者密碼泄露、重要的文件不加密等，這些直接導致網絡黑客有機可乘。或者，有些時候網絡用戶信息的泄露是被動的，比如個人在網站上注冊時填寫的資料等信息被入侵盜走或被轉發傳播等。（4）對于計算機網絡安全的問題，大多數情況下人們只是做到事后彌補，對于事故發生前的預防以及事故發生中的評價稍顯欠缺。其實，對計算機網絡安全實行未雨綢繆以及一旦發生網絡安全事件后對事件發展走勢的把握，這些都是很有必要加以完善的。

3計算機網絡安全的檢測與監控技術

由于計算機網絡存在以上這些安全隱患，那么就應該針對這些隱患制定一系列的防范措施，并且對可能會發生的網絡安全問題作出預估，從而形成全方位的綜合防治體系，以達到盡量多的消除網絡安全隱患的目的。隨著各類新型病毒及黑客的攻擊不斷變化，被普遍應用的防火墻技術、掃描技術、自動檢測技術也再不斷更新換代。下面就目前主流的幾種防御技術進行例舉。

3.1沙箱技術沙箱技術最初應用于對可疑軟件的測試等方面，它是指創建一種執行環境以對程序行為加以限制。沙箱技術發展至今，已經可以實現根據用戶的策略設定及定義來限制和控制可疑程序或者不安全的產品，通常它的實現的方式是對程序行為的監控以及對系統調用的攔截，然后依據用戶請求來控制計算機資源的運用，防止惡意的竄寫行為，比如改寫注冊表等。

3.2APT檢測技術APT攻擊是一種新出現的攻擊形式，它具備的目標明確、持續時間長和難以檢測的特點決定了它是一種對計算機網絡安全危害極大的高級攻擊。對應APT攻擊而產生的APT檢測技術就是針對APT攻擊所引發的網絡異常行為或惡意行為的，它可以通過對惡意代碼的檢測、對網絡入侵的檢測、對數據分析的檢測和對用戶主機的安全環境保護等方面完成對APT攻擊的抵御。

3.3深度包檢測技術帶寬管理系統基于DPI技術，當TCP、UDP或者IP數據包的數據流在其中通過時，系統對IP包中的數據進行讀取，獲取其承載的內容以便對OSI七層協議中的應用層信息進行重組，從而可得到程序的整個內容，然后根據用戶定義的策略對整體進行操作。

3.4狀態檢測技術傳統防火墻技術是通過對IP包頭的檢測來決定數據流是否安全可以通過，近幾年應用的狀態檢測技術是將同一連接中的數據包看成一整體數據流加以識別的新技術，它將數據流構成連接狀態表，然后根據連接狀態表和規則表的綜合狀態來進行識別。因為狀態檢測技術的識別動作是動態的，相對于傳統防火墻技術的靜態過濾行為，它更增加了防御的安全指數極易靈活程度。

4結束語

目前，所有的防范手段都不可能對網絡中存在的所有安全問題進行預防和治理，而且網絡安全的漏洞也在迅速地更新換代。所以，應當不斷地保持對該領域知識的探索精神，增加對網絡安全進一步維護的思考，與時俱進的對計算機網絡安全檢測與監控的技術進行更新與提高。

參考文獻

[1]龔尚福,李娜,龔星宇等.網絡安全檢測與監控技術的研究[J].電子設計工程,2009,17(6):12-14.

[2]朱土梅.計算機網絡安全探討[J].職業技術,2014,(4):124-125.

[3]王亮,高屹.如何防御計算機網絡安全隱患[J].數字技術與應用,2014,(7):182-182.

作者：郭昊 魏貴臣 吳立斌 王艷青 單位：國網智能電網研究院