29网络通信与安全NetworkCommunication&Security电子技术与软件工程ElectronicTechnology&SoftwareEngineering互联网时代,网络安全问题越来越不能忽视,一旦发生会对企业造成严重影响。为了做好网络安全工作,很多企业希望通过计算机网络安全监控系统来实现网络系统安全稳定运行。本文对相关技术进行了介绍,设计并实现了计算机网络安全监控系统,采用分布式技术改进通信子系统,以确保计算机网络安全监控系统的安全稳定运行。1绪论信息技术的发展,不断改变着人们的通讯和交流方式,既给人们的生活带来了极大便利同时也隐藏着难以预料的隐患。网络攻击是一直存在的现象,很多重要机密的敏感信息一旦泄露,就会造成严重的负面影响和极大的经济损失,甚至威胁社会和国家安全[1]。面对这些问题,我们既要跟上时代信息化的潮流,又要运用可靠有效的手段保证信息化的安全,而计算机网络安全监控系统满足了这一需要。2相关技术介绍2.1网络安全机制和技术措施目前,国内外常用的有加密机制、访问控制、病毒防护及身份鉴别等四类网络安全机制。就上述几种机制采取的措施有[2]:面向网络和服务的加密技术、防火墙技术、审计监控、数字签名技术、防病毒技术、鉴别技术、入侵检测技术等,这些技术措施都是保证计算机网络安全的有力手段。2.2国内外典型的网络安全技术2.2.1防火墙系统防火墙的主要功能有检测并警告网络攻击、禁止非法访问行为、监听通过网络的数据包、记录允许的信息和行为、管理网络访问行为等,防火墙系统仅允许授权数据通过,禁止陌生用户非法访问内部资源,有效保护内部网络的数据、资源和设备,对网络之间的访问行为进行控制,从而增强计算机网络的安全性。2.2.2入侵检测系统目前,入侵检测系统有基于主机和网络两类,前者查看和识别日志中的可疑行为并采取相应措施,后者对数据流进行监听,查看是否包含恶意入侵,一旦发现马上采取相应措施。入侵检测系统对网络的使用情况进行监听,检测和识别系统外非法入侵和系统内越权使用等情况,记录用户的操作和历史行为,在特定情况下可作为证据和依据。2.2.3虚拟专用网VPN技术VPN的基本功能有身份和信息认证、访问权限控制和数据加密等,通常可以通过多种方法来实现,如专用VPN设备、基于防火墙的VPN等。VPN技术提供端到端的安全通道,可以实现数据安全传输,使内部网与公司分支机构、远程用户等通过安全连接进行可靠数据传输。2.2.4其他安全技术和产品还有很多的安全技术在软件或硬件上保证网...
