计算机网络安全监控系统的研究

摘要计算机网络技术的使用过程中会存在安全隐患，因此，需要加强对计算机网络安全的控制，根据企业的实际情况与需求，搭建网络安全监控系统，构建契合企业计算机网络运行的系统框架，搭建数据库与功能模块，从而形成高效科学的网络监控系统，进一步提升计算机网络安全水平。网络安全监控系统是现代计算机网络系统的重要构成部分，以企业计算机网络安全监控系统为例，简要分析了计算机网络安全的监控需求及系统作用；解读了计算机网络安全监控系统构成，提出了计算机网络安全监控系统的搭建路径。期望能够通过研究梳理出计算机网络安全监控系统搭建的基本方法，为其他主体搭建网络安全监控系统提供有价值的参考资料。关键词：计算机；网络技术；监控

一、计算机网络安全的监控需求及系统作用（一）计算机网络安全的监控需求根据企业计算机网络运行的实际情况，总结网络安全问题，主要可以归纳为如下3点。1.网络技术缺陷引起的安全隐患企业计算机网络所使用的系统一般为Windows系统，在实际使用过程中会受到系统本身某些技术漏洞的困扰，而影响企业计算机网络安全。2.来自网络内外环境的安全问题网络运行过程中很可能遭受黑客的攻击，对网络系统的安全性造成影响。从内部环境角度来看，由于部分操作人员缺乏熟练使用计算机网络的能力，因此会导致企业内部网络信息泄露，从而引起网络安全问题。3.计算机病毒的攻击计算机病毒能够直接入侵计算机系统，对计算机的网络安全造成危害，引起网络系统的崩溃。计算机网络系统的技术缺陷、内外环境威胁与病毒危害，促使企业对计算机网络安全监控的需求日益明显，搭建监控系统，控制网络运行过程、提升网络安全等级，迫在眉睫。（二）计算机网络安全监控系统作用计算机网络安全监控系统的应用，主要就是帮助企业计算机网络系统应对来自病毒、黑客的攻击，监测网络的运行状态，跟踪网上数据与轨迹；一旦出现黑客入侵计算机网络系统的情况，则立刻触发警报，应对入侵的同时提醒企业人员，从而解决入侵问题，保护计算机系统安全。二、计算机网络安全监控系统设计计算机网络技术的应用多种多样，会在不同领域、场景中呈现出不同的构架与功能，相应的也会影响计算机网络安全监控系统的构成。为了更准确研究计算机网络监控系统，对企业中的计算机网络安全监控系统的构成与搭建进行探索。（一）系统框架企业计算机网络安全监控系统运行的主要作用是：整合防火墙、扫描漏洞、发挥IPS技术性能等，监控系统的监控对象为网络安全设备与软件系统、桌面管理软件、病毒软件、路由器、交换机等。网络安全监控系统实时采集计算机信息系统的运行数据、搜集计算机设备的运行信息，分析网络服务器、终端计算机的运行状态，且以数据表格、曲线图、图形等形式呈现出来，提醒企业用户。网络安全监控系统能够对企业计算机网络的运行数据进行分析，根据数据分析结果发出警告信息，同时实施自动管控，形成一个开放、纵深的网络系统安全防护机制，提升企业的计算机网络安全防护能力。根据企业的计算机网络运行需求、网络的安全监控系统运行需求，搭建系统架构，大致可以分为5个模块：数据采集、数据分析、内网重要设备监控、运行安全管理、可视化呈现。对企业计算机网络运行面临的主要安全问题进行分析之后，根据网络系统运行，提出安全监控系统功能需求、业务流程，以B/S、C/S两种方法设计系统架构。安全监控系统架构可以分为5层，各层具体情况为：(1)数据采集层，由计算机网络系统内采集器与路由器、交换机、服务器、防火墙、IPS、终端设备构成，可以主动探测网络运行情况，采用爬虫引擎，针对不同设备类型采用不同的方式采集数据。(2)数据储存层，构成为运行状态数据库、安全设备数据库、文件资料，具有保存、维护业务数据、运行状态数据的功能。运行状态数据库主要保存防火墙、IPA等运行状态，储存运行状态分析结果；安全状态数据库，储存防火墙的运行状态，实时了解RSAS的运行状态，能够发现高危漏洞，及时发现主机的威胁隐患。(3)数据分析层，对企业计算机网络内的设备资源、运行状态、业务能力水平等进行评价。(4)功能逻辑层，是监控系统的核心构成部分，根据数据分析结果形成控制逻辑，行使监控功能，同时满足不同用户的需求。(5)表示层，为企业用户提供控制管理、信息呈现等服务。（二）系统数据库根据企业计算机网络安全监控系统架构来看，系统数据库直接关系着数据分析与安全监控，可以分为基本数据库(运行状态)、安全设备数据库、统计结构数据库。要分别对基本数据库、安全设备数据库进行设计，其中运行状态数据库中包含大量的数据集合，这些数据集合主要是计算机网络监控系统的监控对象数据，比如：设备信息、设备类型、运行状态、告警信息等；在基础数据库中，可以设计设备数据集合为device_info集合，。device_info集合主要用于储存“数据采集设备”的运行信息，将设备在不同时间段的字段、采集时间、CPU使用率、内存使用率等数据搜集、储存起来；其中super_type负责区分设备类型，包括：核心交换机、路由器、接入机、防火墙等。（三）系统功能模块在完成数据库设计后，需根据企业计算机网络安全监控系统的运行需求，提出相应的功能需求，设置功能模块。功能模块包括：数据采集功能模块、数据分析功能模块、内网重要设备的监控功能模块、运行安全管理功能模块、可视化呈现功能模块。完成模块设置之后在系统搭建的过程中逐一搭建这些模块、实现功能即可。关于功能模块的设计，以数据采集子模块为例，这一功能子模块的主要任务是依靠采集器采集数据。企业使用的采集器主要为爬虫引擎、主动探测器、客户端探针等，其中爬虫引擎能够搜集安全监控系统的核心设备运行状态数据资料，主动探测器能够搜集网络设备的运行状态、链路状态、服务器状态等数据，客户端探针则可以获取终端计算机设备、服务器的运行数据。三、计算机网络安全监控系统的实现在完成企业计算机网络安全监控系统的架构、功能设计之后，需要进一步搭建系统，促使系统具备实时监控计算机网络运行状态、加强安全管理与防控的功能。（一）数据采集模块数据采集模块是计算机网络安全监控系统的基础层，其功能实现能够直接影响后续的数据分析、控制与呈现。(1)实现网络设备数据的采集功能，采用SSH模拟登录，进入交换机与路由器等设备运行时产生的数据中，对MIB进行访问，获取设备的接口数据。在这一过程中，先根据设备id在数据库中获取对设备的信息，得到设备的IP参数、SSH登录用户信息、登录密码等；之后分析是否已经搭建SSH与IP的连接，若已经存在连接则可以直接使用；若没有完成连接，则需要向设备发出构建连接的申请。成功连接之后，利用SSH用户信息登录设备，保存连接，同时模拟登录设备，将命令采集数据转移到数据库。(2)服务器与终端计算机设备的数据采集功能的实现。终端计算机设备、服务器的数据采集，均遵循C/S架构，以客户端探针获取客户端的运行数据，并利用系统可以对外提供大量API数据。这一过程中，以计算机终端的IP地址为依据，建立与服务器的连接，同时利用IP标记设备；利用客户端探针获取端口、CPU的运行信息，将采集到的信息存入数据库中。（二）内网设备监控模块在企业计算机网络安全监控系统的实现中，对设备运行数据的采集与分析很重要，但是对企业内外的设备运行监控同样重要。在企业中存在由于内网操作失误引起的网络安全事件，因此，需加强度内网设备的监控与管理。根据系统设计实现内网重要设备的监控功能，要立足企业实际情况，设计设备监控流程：监听消息→是否采集数据→是否关闭数据采集→是否关闭端口→是否绑定IP→是否中断。利用这样的流程，对企业内网交换机、路由器、内存系统、接口等进行监控，采集运行信息，将其与安全规则进行比对与分析，及时发现异常问题、发出警告。（三）安全运维管理模块运维管理是企业计算机网络安全监控系统的重要构成部分，也是实现系统设计的主要环节之一。安全监控中的运维管理是针对企业运行维护人员设计并且搭建的，主要是企业的计算机网络运维人员对网络运行中出现异常问题、安全事件、违规操作等采取措施。运维管理模块的设计与搭建，能够为运维人员展开网络管理提供工具。安全监控系统中，运维管理的基础条件是“根据不同的运维事件制定专属人员”，一旦发生网络安全隐患、网络安全事件，网络监控系统会自动根据提前设置好的指令，将网络维护与管理任务推送给运维人员。之后运维人员登录系统，在权限范围内分析运维情况，创建任务；系统根据事件类型自动生成任务界面，此时运维人员进入界面处理网络安全事件，以远程控制对网络设备进行维护，在完成运维管理任务之后点击提交，生成运维报告。运维报告详细记录了计算机网络安全的事件、原因与处理方法，可以作为企业计算机网络安全监控系统的优化资料、也可以作为计算机网络的管理依据。四、结语计算机网络安全监控是现代计算机网络技术的主要构成之一，监控系统的搭建与运行能够有效维护计算机网络的运行安全，及时发现安全隐患，有效规避网络病毒、黑客的入侵，同时能够及时发现与修复网络漏洞，维护网络运行的稳定与安全。应用计算机网络监控技术，需要立足不同的计算机网络环境，比如：企业计算机网络、工业网、校园网等，以不同需求导向监控系统的搭建与优化，形成契合需求、功能丰富、结构完善、运行稳定的计算机网络安全监控系统，充分发挥其应用效用，为不同领域的计算机网络应用提供安全保障。参考文献[1]雷晓星.计算机网络安全监控系统的研究与实现[J].计算机与网络,2021,47(07):54.[2]乔柳源.计算机网络安全监控