網(wǎng)絡(luò)安全監(jiān)測技術(shù)

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)安全監(jiān)測技術(shù)范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)安全監(jiān)測技術(shù)范文第1篇

通過分析可知，傳統(tǒng)煤礦網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)中存在著諸多弊端，網(wǎng)絡(luò)技術(shù)的出現(xiàn)，為我國煤礦安全監(jiān)控監(jiān)測系統(tǒng)的進(jìn)一步發(fā)展提供了重要的技術(shù)支持。就煤礦安全事故來講，瓦斯煤塵爆炸的發(fā)生頻率較高。而煤礦網(wǎng)絡(luò)安全監(jiān)測監(jiān)控系統(tǒng)能夠有效的防止此種事故發(fā)生。煤礦網(wǎng)絡(luò)安全監(jiān)測監(jiān)控系統(tǒng)的組成，主要包括工作站、網(wǎng)絡(luò)中心、監(jiān)控終端及井下的各個分站和數(shù)據(jù)采集器等。數(shù)據(jù)采集器與傳感器都在井下，主要是對氣體的參數(shù)進(jìn)行采集與分析，并通過井下的各個分站和通信傳輸介質(zhì)、監(jiān)控終端等設(shè)備，將采集到的數(shù)據(jù)傳輸?shù)椒?wù)器中，從而實現(xiàn)對煤礦安全的網(wǎng)絡(luò)監(jiān)控監(jiān)測與預(yù)警功能等。在此系統(tǒng)中，主要組成部分為：

（1）服務(wù)器：包括數(shù)據(jù)服務(wù)器、通訊服務(wù)器及網(wǎng)絡(luò)服務(wù)器。數(shù)據(jù)庫服務(wù)器為整個系統(tǒng)提供數(shù)據(jù)來源，以及數(shù)據(jù)的查詢、統(tǒng)計等功能，存儲的數(shù)據(jù)主要為設(shè)備數(shù)據(jù)、環(huán)境數(shù)據(jù)及管理數(shù)據(jù)等一些實時性較強的信息及一些非地圖數(shù)據(jù)。通訊服務(wù)器作為整個網(wǎng)絡(luò)的重要基礎(chǔ)之一，主要功能為數(shù)據(jù)采集、及傳輸?shù)龋朔?wù)器負(fù)責(zé)接收某個煤礦中傳來的各種實時數(shù)據(jù)，例如CO濃度、CO2濃度及甲烷濃度等等，同時接收之后，要對這些數(shù)據(jù)進(jìn)行處理，并提供數(shù)據(jù)訪問接口，為其他服務(wù)器的查詢提供便利。網(wǎng)絡(luò)服務(wù)器主要是通過授權(quán)，使得其他的監(jiān)管人員能夠訪問系統(tǒng)，從而了解系統(tǒng)中的監(jiān)控情況；

（2）監(jiān)控終端：監(jiān)控終端在煤礦的地面部分中，與系統(tǒng)主服務(wù)器相連，通過得到主服務(wù)器中的監(jiān)控數(shù)據(jù)及探頭的工作狀態(tài)等，直接監(jiān)控系統(tǒng)的運行情況，并通過網(wǎng)絡(luò)將得到的信息傳輸?shù)椒?wù)器中進(jìn)行甄別，監(jiān)控終端具有自我診斷、檢測數(shù)據(jù)等功能，如果發(fā)現(xiàn)異常數(shù)據(jù)，就會先通過預(yù)定方案進(jìn)行警告，并督促管理人員進(jìn)行隱患排查和檢查；

（3）分站：分站在井下現(xiàn)場中，多為雙單片機結(jié)構(gòu)，具備計算機通信和控制數(shù)據(jù)采集等功能。分站的任務(wù)主要為接收服務(wù)器指令、儲存系統(tǒng)參數(shù)、接收數(shù)據(jù)采集、傳達(dá)數(shù)據(jù)等。分站能夠根據(jù)檢測到的異常數(shù)據(jù)情況，進(jìn)行安全控制，并發(fā)出報警信號，如果發(fā)生意外導(dǎo)致分站死機時，分站依然能夠輸出復(fù)位信號，并自動復(fù)位。如果發(fā)生服務(wù)器中斷等情況，分站能夠?qū)?shù)據(jù)進(jìn)行保存，并在連接之后繼續(xù)監(jiān)控；

（4）數(shù)據(jù)采集器與傳感器：傳感器能夠采集到CH4的體積分?jǐn)?shù)、CO2的體積分?jǐn)?shù)、CO的體積分?jǐn)?shù)及CH4的溫度等多項參數(shù)，數(shù)據(jù)采集器能夠?qū)⒉杉降臄?shù)據(jù)轉(zhuǎn)變成為電信號，將信號傳輸?shù)椒终局校终緯?shù)據(jù)進(jìn)行二次采集，然后將采集后的數(shù)據(jù)傳輸?shù)椒?wù)器中。

2煤礦網(wǎng)絡(luò)安全監(jiān)測監(jiān)控系統(tǒng)功能

（1）煤礦網(wǎng)絡(luò)安全監(jiān)測監(jiān)控系統(tǒng)功能設(shè)計按照功能劃分基本模塊，煤礦網(wǎng)絡(luò)安全監(jiān)測監(jiān)控系統(tǒng)功能劃分如圖2所示。圖2煤礦網(wǎng)絡(luò)安全監(jiān)測監(jiān)控系統(tǒng)功能模塊劃分圖結(jié)合圖2的基本劃分情況，此系統(tǒng)中的功能設(shè)計模塊主要包括：①登錄模塊，需要管理人員的詳細(xì)記錄，如用戶名、密碼、權(quán)限、口令等，管理員具有登陸、修改密碼、注銷、發(fā)送短信、設(shè)置接收人員、管理員更改、接收人員更改等權(quán)限。②數(shù)據(jù)接收模塊，主要對系統(tǒng)中的各種實時數(shù)據(jù)進(jìn)行接收、保存及前期處理等。此模塊基本設(shè)置包括對系統(tǒng)提供的數(shù)據(jù)接口進(jìn)行設(shè)置，例如文件所在位置、名稱、密碼等。數(shù)據(jù)接收即根據(jù)基本設(shè)置來進(jìn)行監(jiān)測信息的相關(guān)數(shù)據(jù)接收。前期處理即對接收到的數(shù)據(jù)進(jìn)行前期的處理，包括將數(shù)據(jù)進(jìn)行分類保存、設(shè)置接收時間、存放到數(shù)據(jù)庫等。③數(shù)據(jù)處理模塊：對設(shè)備文件中的數(shù)據(jù)進(jìn)行更新，實時將更新內(nèi)容反映到其他模塊中，記錄數(shù)據(jù)文件的處理需求與業(yè)務(wù)等。④短信發(fā)送模塊，即對發(fā)送的信息進(jìn)行轉(zhuǎn)換和發(fā)送，并記錄發(fā)送信息及反饋情況。⑤數(shù)據(jù)上傳模塊，即對報警信息上傳到服務(wù)器進(jìn)行處理，并做好記錄。⑥報表模塊，即對系統(tǒng)中的各方面記錄進(jìn)行報表與打印。

（2）煤礦網(wǎng)絡(luò)安全監(jiān)測監(jiān)控系統(tǒng)主要功能煤礦網(wǎng)絡(luò)安全監(jiān)測監(jiān)控系統(tǒng)中主界面的功能主要為：①程序運行狀態(tài)；②實時數(shù)據(jù)顯示；③報警數(shù)據(jù)顯示；④反饋信息顯示；⑤菜單。此系統(tǒng)的更新頻率為5s，例如窗口中顯示“11:16:03：正在檢索文件”，如果檢索到設(shè)備文件，那么便會顯示“開始處理設(shè)備數(shù)據(jù)”，此時如果查看文件的生成日期為最新的話，那么就會進(jìn)行處理，如果不是最新日期，那么便會顯示“不是新的設(shè)備文件”。在窗口菜單中點擊“功能”可以實現(xiàn)短信的發(fā)送功能，在對話框中可以輸入對方手機號碼，如果要發(fā)給多個手機號碼，就要連續(xù)進(jìn)行輸入，輸入完手機號碼和短信內(nèi)容之后，點擊發(fā)送則能夠?qū)崿F(xiàn)發(fā)送功能。

3煤礦網(wǎng)絡(luò)安全監(jiān)測監(jiān)控系統(tǒng)中應(yīng)注意的問題

首先，在系統(tǒng)中傳感器和分站之間的模擬型號的傳遞、采集過程中，由于模擬量傳輸并沒有較好的防干擾性能，因此存在一些冒大數(shù)、誤斷電及誤報警等情況，可能會對煤礦網(wǎng)絡(luò)安全監(jiān)測監(jiān)控系統(tǒng)的穩(wěn)定性造成一些不利影響。其次，在整個系統(tǒng)中，計算機器件都必須要在煤礦井下使用。而煤礦井下的環(huán)境較為惡劣，照明度較低、粉塵較多、爆炸性氣體較多，因此在此種環(huán)境下可能會對計算機器件的使用壽命造成一定的影響，如果計算機一旦出現(xiàn)故障，那么在此環(huán)境中進(jìn)行現(xiàn)場維修時一定要注意檢修儀器的防爆措施等情況。再次，當(dāng)使用此系統(tǒng)時，必須要有專業(yè)人員在旁，如果需要對全部煤礦進(jìn)行監(jiān)控的話，那么監(jiān)控設(shè)備必須要在礦井中各個地區(qū)有分布，也就是說，工作人員的工作量、危險程度都會有所增加，同時此系統(tǒng)如果想要對整個煤礦進(jìn)行監(jiān)控監(jiān)測，必須要耗費較多的成本，因此煤礦生產(chǎn)單位一定要結(jié)合自身實際情況，有所選擇的進(jìn)行。最后，雖然網(wǎng)絡(luò)在煤礦安全監(jiān)測監(jiān)控系統(tǒng)中的應(yīng)用能夠在很大程度上解決傳統(tǒng)監(jiān)測監(jiān)控系統(tǒng)中的問題，也能夠提高煤礦生產(chǎn)過程中的安全性能，但是，在使用煤礦網(wǎng)絡(luò)安全監(jiān)測監(jiān)控系統(tǒng)的同時，傳統(tǒng)的檢測方法也不能丟棄，例如利用“火燈”方法來檢測瓦斯等，這些方法不僅簡便，而且安全性和準(zhǔn)確性較高，因此在實際生產(chǎn)過程中，應(yīng)當(dāng)將網(wǎng)絡(luò)系統(tǒng)與傳統(tǒng)方法進(jìn)行結(jié)合。

4結(jié)語

網(wǎng)絡(luò)安全監(jiān)測技術(shù)范文第2篇

關(guān)鍵詞：網(wǎng)絡(luò)安全；入侵檢測技術(shù)；應(yīng)用

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9599　（2012）　18-0000-02

在網(wǎng)絡(luò)信息技術(shù)的推動下，當(dāng)今社會已經(jīng)進(jìn)入了信息高度發(fā)達(dá)的時代。網(wǎng)絡(luò)在為人們帶來巨大便利的同時，自身也存在很大的安全隱患。這些安全隱患對人們利用網(wǎng)絡(luò)信息技術(shù)造成了很大的困擾，同時也制約和限制了網(wǎng)絡(luò)信息技術(shù)朝著更加縱深的方向發(fā)展。正是在這一背景下，各種旨在保障計算機網(wǎng)絡(luò)安全的技術(shù)應(yīng)運而生。其中，入侵檢測技術(shù)是應(yīng)用較廣也是效果較好的技術(shù)。

1 入侵檢測系統(tǒng)的具體分類

一般來講，應(yīng)用于計算機網(wǎng)絡(luò)安全中的入侵檢測技術(shù)大致可以分為兩大類：一是入侵檢測，一是入侵防御。在這兩類技術(shù)中，入侵檢測系統(tǒng)的工作原理是根據(jù)計算機網(wǎng)絡(luò)安全的特定安全策略，對網(wǎng)絡(luò)及整個系統(tǒng)的運行狀態(tài)進(jìn)行實時的監(jiān)控，以此來在各種威脅計算機網(wǎng)絡(luò)安全的因素對其發(fā)起入侵攻擊之前就能察覺和發(fā)現(xiàn)，通過這種入侵檢測來有效保障計算機網(wǎng)絡(luò)系統(tǒng)資源的整體性和保密性。然而，在計算機網(wǎng)絡(luò)安全技術(shù)不斷發(fā)展的同時，網(wǎng)絡(luò)攻擊技術(shù)也在相應(yīng)的發(fā)展。其中，只要網(wǎng)絡(luò)系統(tǒng)存在些許安全漏洞，就會為網(wǎng)絡(luò)攻擊創(chuàng)造條件。傳統(tǒng)的計算機網(wǎng)絡(luò)入侵檢測技術(shù)以及防火墻技術(shù)無法完全應(yīng)對不斷出現(xiàn)且復(fù)雜多變的安全問題。也正是在這背景下，計算機網(wǎng)絡(luò)入侵防御系統(tǒng)應(yīng)運而生。自從有了入侵防御系統(tǒng)，計算機網(wǎng)絡(luò)在安全設(shè)置就可以對流經(jīng)它的數(shù)據(jù)流量進(jìn)行更為深度的感知與具體的檢測，從而丟棄網(wǎng)絡(luò)攻擊的種種惡意報文，阻斷其對網(wǎng)絡(luò)系統(tǒng)的惡意進(jìn)攻，同時最大限度的限制濫用報文，有效保護網(wǎng)絡(luò)帶寬資源。

計算機網(wǎng)絡(luò)入侵檢測系統(tǒng)與入侵防御系統(tǒng)存在著很大的不同，其主要區(qū)別在于：前者只具備單純的預(yù)警功能，對網(wǎng)絡(luò)入侵無法及時做出有效地防御，而后者則在計算機網(wǎng)絡(luò)與防火墻的硬件設(shè)備之間搭起一座橋梁，一旦檢測到計算機網(wǎng)絡(luò)系統(tǒng)遭到惡意攻擊，入侵防御系統(tǒng)就會在這種攻擊擴散之初就將其阻止在外；入侵檢測系統(tǒng)與入侵防御系統(tǒng)在檢測攻擊的方法方面也并不相同。其中，入侵檢測系統(tǒng)是通過對入網(wǎng)的數(shù)據(jù)包進(jìn)行檢查，以此來在確定該數(shù)據(jù)包的真正用途的前提之下，再通過相應(yīng)的作用原理來對其是否進(jìn)入網(wǎng)絡(luò)進(jìn)行預(yù)判。

2 入侵檢測技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用

入侵檢測技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用主要體現(xiàn)在基于網(wǎng)絡(luò)的入侵檢測、對于主機的入侵檢測兩個方面。

2.1基于網(wǎng)絡(luò)的入侵檢測

基于網(wǎng)絡(luò)的入侵檢測在形式上進(jìn)行劃分，大致可以分為兩類：一是基于硬件的入侵檢測，一是基于軟件的入侵檢測。雖然二者的名稱并不相同，但是其工作流程卻是一樣的。二者都是以混雜模式來作為網(wǎng)絡(luò)接口的模式設(shè)置，通過這種設(shè)置來實現(xiàn)對全部流經(jīng)該網(wǎng)段的各種數(shù)據(jù)進(jìn)行實時的監(jiān)控，并且對這些監(jiān)控數(shù)據(jù)做出具體的分析，進(jìn)而將其與數(shù)據(jù)庫中預(yù)定義的具備攻擊特征來進(jìn)行比較，從而將對計算機網(wǎng)絡(luò)具有潛在攻擊威脅的數(shù)據(jù)包識別出來，做出及時有效的響應(yīng)，并記錄日志。

2.2 入侵檢測技術(shù)的體系結(jié)構(gòu)

一般來講，網(wǎng)絡(luò)入侵檢測技術(shù)的體系結(jié)構(gòu)通常由Agent、Console、Manager三部分構(gòu)成。其中，Agent的作用在于對計算機網(wǎng)段內(nèi)的數(shù)據(jù)包進(jìn)行有效監(jiān)控，并且從中找出可能的攻擊信息，然后把相關(guān)的分析數(shù)據(jù)發(fā)送至計算機網(wǎng)絡(luò)管理器；Console的主要作用在于將處的信息收集起來，并且所受攻擊的信息進(jìn)行具體的顯示，然后將找出的攻擊信息以及相關(guān)分析數(shù)據(jù)發(fā)送至計算機網(wǎng)絡(luò)管理器；Manager的主要作用則在于在配置攻擊警告信息時進(jìn)行有效地響應(yīng)，同時網(wǎng)絡(luò)控制臺所的各種命令也是由Manager來進(jìn)行具體執(zhí)行，然后再將所發(fā)出的攻擊警告發(fā)送至計算機網(wǎng)絡(luò)控制臺。

2.3 入侵檢測技術(shù)的工作模式

基于計算機絡(luò)的入侵檢測，要在每個網(wǎng)段中部署多個入侵檢測，根據(jù)網(wǎng)絡(luò)結(jié)構(gòu)的不同，其的連接形式也相應(yīng)不同。其中，如果采用總線式的集線器作為網(wǎng)段的連接方式，那么只需將與集線器中的某個端口進(jìn)行連接即可；如果采用太網(wǎng)交換機作為連接方式，由于交換機自身無法實現(xiàn)媒介共享，因此只采用一個來對整個子網(wǎng)進(jìn)行有效監(jiān)聽的辦法是無法實現(xiàn)的。也正是從這方面考慮，可以將交換機核心芯片運用于調(diào)試的端口當(dāng)中，同時將該端口與入侵檢測系統(tǒng)進(jìn)行連接操作，或者是把該端口放置在數(shù)據(jù)流的關(guān)鍵出入口處，這樣就可以輕而易舉地獲取幾乎全部的關(guān)鍵數(shù)據(jù)。

2.4 攻擊響應(yīng)及升級攻擊特征庫、自定義攻擊特征

如果惡意攻擊信息被入侵檢測系統(tǒng)檢測出來，其所能產(chǎn)生的響應(yīng)方式就有許多種。例如，發(fā)送Email、通知管理員、記錄日志、切斷會話、查殺進(jìn)程、啟動觸發(fā)器開始執(zhí)行預(yù)設(shè)命令、取消用戶的賬號以及創(chuàng)建一個報告等等。同時，升級攻擊特征庫可以把攻擊特征庫中的各類文件通過必要的形式（手動或者自動）從相關(guān)的站點中下載下來，然后再利用計算機網(wǎng)絡(luò)控制臺將其實時添加到網(wǎng)絡(luò)攻擊特征庫之中。在這一過程中，網(wǎng)絡(luò)管理員可以根據(jù)單位的資源狀況以及具體應(yīng)用情況，以入侵檢測系統(tǒng)特征庫為基礎(chǔ)來對攻擊特征進(jìn)行自定義，從而有效保護單位的特定資源與應(yīng)用。

2.5 對于主機的入侵檢測

通常在被重點檢測的主機上會設(shè)置對主機的入侵檢測，以此來對本主機的系統(tǒng)審計日志、網(wǎng)絡(luò)實時連接等信息進(jìn)行智能化的分析與判斷。在此過程中，一旦有可疑情況被發(fā)現(xiàn)，那么入侵檢測系統(tǒng)就會采取針對性的措施。基于主機的入侵檢測系統(tǒng)可以具體實現(xiàn)以下五個方面的功能：一是對計算機網(wǎng)絡(luò)用戶的操作系統(tǒng)以及所做的全部操作行為進(jìn)行全程實時監(jiān)控；二是保證持續(xù)評估系統(tǒng)、應(yīng)用以及數(shù)據(jù)等各個方面的完整性、系統(tǒng)性，并主動對其進(jìn)行各種必要的維護；三是創(chuàng)建全新的安全監(jiān)控策略，對計算機網(wǎng)絡(luò)進(jìn)行實時更新；四是重點檢測未經(jīng)授權(quán)的網(wǎng)絡(luò)操作行為，并發(fā)出預(yù)警。在此期間，也可以執(zhí)行預(yù)設(shè)好的各種響應(yīng)措施；五是對全部日志進(jìn)行收集并加以有效保護，留待以后使用。基于主機的入侵檢測系統(tǒng)可以從各個方面來對主機進(jìn)行實時有效的全方位保護，但是要實現(xiàn)計算機網(wǎng)路中計算機監(jiān)測系統(tǒng)的全覆蓋則需要投入大量的成本，并且被保護主機的處理資源在基于主機的入侵檢測系統(tǒng)進(jìn)行工作時要被占用，而這也就會降低入侵檢測系統(tǒng)保護主機性能的發(fā)揮。

3 入侵檢測技術(shù)存在的問題

盡管計算機網(wǎng)絡(luò)入侵檢測技術(shù)具有明顯的優(yōu)越之處，但是就現(xiàn)階段該技術(shù)的應(yīng)用來看尚存在著一定的不足，這些不足也在一定程度上制約和限制了該技術(shù)的普及和應(yīng)用。大致來講，入侵檢測技術(shù)存在的主要問題體現(xiàn)在以下五個方面：

第一，安全檢測的局限性。由于計算機網(wǎng)絡(luò)入侵檢測系統(tǒng)只是對與其直接連接的網(wǎng)段通信進(jìn)行檢測與分析，對不在同一網(wǎng)段的網(wǎng)絡(luò)包則無法進(jìn)行有效的檢測，這也就使得計算機網(wǎng)絡(luò)入侵檢測系統(tǒng)在其監(jiān)測范圍中總是會表現(xiàn)出一定的局限性，如果要消除這種局限，只有通過安裝多臺傳感器，而這又將增加系統(tǒng)的成本。

第二，就目前而言，計算機網(wǎng)絡(luò)入侵檢測系統(tǒng)一般以特征檢測的方法作為其基本檢測法，這種方法對一些普通的網(wǎng)絡(luò)攻擊來說效果比較明顯。然而，一些較為復(fù)雜、計算量以及分析時間均相對較大的攻擊則無法進(jìn)行檢測。

第三，入侵檢測系統(tǒng)對某些特定的數(shù)據(jù)包進(jìn)行監(jiān)聽時可能會產(chǎn)生大量的分析數(shù)據(jù)，而這則會對系統(tǒng)的性能造成很大的影響。

第四，網(wǎng)絡(luò)入侵檢測技術(shù)在處理會話過程的加密問題時較為困難。雖然現(xiàn)階段通過加密通道對計算機網(wǎng)絡(luò)造成的攻擊相對較少，但是在可以預(yù)見的時期內(nèi)這一問題會越來越突出。

第五，計算機網(wǎng)絡(luò)入侵檢測系統(tǒng)自身并不具備阻斷和隔離網(wǎng)絡(luò)攻擊的能力，但是該系統(tǒng)可以通過與防火墻進(jìn)行有效聯(lián)動來發(fā)現(xiàn)入侵行為后并將之通過聯(lián)動協(xié)議及時通知到防火墻，從而讓防火墻采取相應(yīng)的隔離手段，以此來實現(xiàn)安全保護的目標(biāo)。

總之，入侵檢測技術(shù)在計算機網(wǎng)絡(luò)安全中發(fā)揮著重要且難以替代的作用，這種作用雖然因某些技術(shù)層面的限制難以完全發(fā)揮出來，但是相信隨著計算機網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展，入侵檢測技術(shù)定能在保護計算機網(wǎng)絡(luò)安全中發(fā)揮更大的作用。

參考文獻(xiàn)：

[1]胥瓊丹.入侵檢測技術(shù)在計算機網(wǎng)絡(luò)安全維護中的應(yīng)用[J].電腦知識與技術(shù)，2010，36.

[2]仇晶.淺談計算機網(wǎng)絡(luò)入侵檢測技術(shù)[J].電腦知識與技術(shù)，2012，08.

[3]張晶，劉建輝.計算機網(wǎng)絡(luò)入侵檢測技術(shù)研究[J].遼寧工程技術(shù)大學(xué)學(xué)報，2004，S1.

[4]耿麥香，郝桂芳.計算機網(wǎng)絡(luò)入侵檢測技術(shù)探討[J].山西科技，2011，06.

網(wǎng)絡(luò)安全監(jiān)測技術(shù)范文第3篇

入侵檢測系統(tǒng)可以分為入侵檢測、入侵防御兩大類。其中入侵檢測系統(tǒng)是根據(jù)特定的安全策略，實時監(jiān)控網(wǎng)絡(luò)及系統(tǒng)的運行狀態(tài)，盡量在非法入侵程序發(fā)起攻擊前發(fā)現(xiàn)其攻擊企圖，從而提高網(wǎng)絡(luò)系統(tǒng)資源的完整性和保密性。入侵檢測系統(tǒng)與入侵防御系統(tǒng)的區(qū)別在于：入侵檢測只具備單純的報警作用，而對于網(wǎng)絡(luò)入侵無法做出防御，而入侵防御系統(tǒng)則位于網(wǎng)絡(luò)與防火墻的硬件設(shè)備中間，當(dāng)其檢測到惡意攻擊時，會在這種攻擊開始擴散前將其阻止在外。并且二者檢測攻擊的方法也不同，入侵防御系統(tǒng)對入網(wǎng)的數(shù)據(jù)包進(jìn)行檢查，在確定該數(shù)據(jù)包的真正用途的前提下，再對其是否可以進(jìn)入網(wǎng)絡(luò)進(jìn)行判斷。

二、入侵檢測技術(shù)在維護計算機網(wǎng)絡(luò)安全中的應(yīng)用

（1）基于網(wǎng)絡(luò)的入侵檢測。基于網(wǎng)絡(luò)的入侵檢測形式有基于硬件的，也有基于軟件的，不過二者的工作流程是相同的。它們將網(wǎng)絡(luò)接口的模式設(shè)置為混雜模式，以便于對全部流經(jīng)該網(wǎng)段的數(shù)據(jù)進(jìn)行時實監(jiān)控，將其做出分析，再和數(shù)據(jù)庫中預(yù)定義的具備攻擊特征做出比較，從而將有害的攻擊數(shù)據(jù)包識別出來，做出響應(yīng)，并記錄日志。一是入侵檢測的體系結(jié)構(gòu)。網(wǎng)絡(luò)入侵檢測的體系結(jié)構(gòu)通常由三部分組成，分別為Agent、Console以及Manager。其中Agent的作用是對網(wǎng)段內(nèi)的數(shù)據(jù)包進(jìn)行監(jiān)視，找出攻擊信息并把相關(guān)的數(shù)據(jù)發(fā)送至管理器；Console的主要作用是負(fù)責(zé)收集處的信息，顯示出所受攻擊的信息，把找出的攻擊信息及相關(guān)數(shù)據(jù)發(fā)送至管理器；Manager的主要作用則是響應(yīng)配置攻擊警告信息，控制臺所的命令也由Manager來執(zhí)行，再把所發(fā)出的攻擊警告發(fā)送至控制臺。二是入侵檢測的工作模式。基于網(wǎng)絡(luò)的入侵檢測，要在每個網(wǎng)段中部署多個入侵檢測，按照網(wǎng)絡(luò)結(jié)構(gòu)的不同，其的連接形式也各不相同。如果網(wǎng)段的連接方式為總線式的集線器，則把與集線器中的某個端口相連接即可；如果為交換式以太網(wǎng)交換機，因為交換機無法共享媒價，因此只采用一個對整個子網(wǎng)進(jìn)行監(jiān)聽的辦法是無法實現(xiàn)的。因此可以利用交換機核心芯片中用于調(diào)試的端口中，將入侵檢測系統(tǒng)與該端口相連接。或者把它放在數(shù)據(jù)流的關(guān)鍵出入口，于是就可以獲取幾乎全部的關(guān)鍵數(shù)據(jù)。三是攻擊響應(yīng)及升級攻擊特征庫、自定義攻擊特征。如果入侵檢測系統(tǒng)檢測出惡意攻擊信息，其響應(yīng)方式有多種，例如發(fā)送電子郵件、記錄日志、通知管理員、查殺進(jìn)程、切斷會話、通知管理員、啟動觸發(fā)器開始執(zhí)行預(yù)設(shè)命令、取消用戶的賬號以及創(chuàng)建一個報告等等。升級攻擊特征庫可以把攻擊特征庫文件通過手動或者自動的形式由相關(guān)的站點中下載下來，再利用控制臺將其實時添加至攻擊特征庫中。而網(wǎng)絡(luò)管理員可以按照單位的資源狀況及其應(yīng)用狀況，以入侵檢測系統(tǒng)特征庫為基礎(chǔ)來自定義攻擊特征，從而對單位的特定資源與應(yīng)用進(jìn)行保護。（2）對于主機的入侵檢測。通常對主機的入侵檢測會設(shè)置在被重點檢測的主機上，從而對本主機的系統(tǒng)審計日志、網(wǎng)絡(luò)實時連接等信息做出智能化的分析與判斷。如果發(fā)展可疑情況，則入侵檢測系統(tǒng)就會有針對性的采用措施。基于主機的入侵檢測系統(tǒng)可以具體實現(xiàn)以下功能：對用戶的操作系統(tǒng)及其所做的所有行為進(jìn)行全程監(jiān)控；持續(xù)評估系統(tǒng)、應(yīng)用以及數(shù)據(jù)的完整性，并進(jìn)行主動的維護；創(chuàng)建全新的安全監(jiān)控策略，實時更新；對于未經(jīng)授權(quán)的行為進(jìn)行檢測，并發(fā)出報警，同時也可以執(zhí)行預(yù)設(shè)好的響應(yīng)措施；將所有日志收集起來并加以保護，留作后用。基于主機的入侵檢測系統(tǒng)對于主機的保護很全面細(xì)致，但要在網(wǎng)路中全面部署成本太高。并且基于主機的入侵檢測系統(tǒng)工作時要占用被保護主機的處理資源，所以會降低被保護主機的性能。

三、入侵檢測技術(shù)存在的問題

網(wǎng)絡(luò)安全監(jiān)測技術(shù)范文第4篇

關(guān)鍵詞：計算機;網(wǎng)絡(luò);安全;防范

一、計算機網(wǎng)絡(luò)安全環(huán)境的現(xiàn)狀

計算機信息產(chǎn)業(yè)領(lǐng)域在不斷地進(jìn)步和發(fā)展，其相關(guān)科學(xué)技術(shù)不斷更新并且逐步改進(jìn)，使之不斷完善。而作為計算機普通用戶，就會享有并享受網(wǎng)絡(luò)互連帶給用戶的多元化信息，以滿足于自身的需求，不論是學(xué)習(xí)還是工作，其都在不斷地推廣開來，由此可以看出，網(wǎng)絡(luò)已成為一個無處不在、無所不用的工具。計算機用戶在網(wǎng)絡(luò)互連中，可以足不出戶，或是在單位企業(yè)等機構(gòu)部門都可充分利用自己的時間去訪問搜集全球網(wǎng)絡(luò)之間多元、多樣的信息資源。其中包括全球的經(jīng)濟、文化、軍事和社會活動等信息，通過網(wǎng)絡(luò)實現(xiàn)了認(rèn)知世界、認(rèn)知你我，并利用其豐富海量的信息實現(xiàn)了自身的需要和需求，但網(wǎng)絡(luò)帶給我們便利的同時，也因為網(wǎng)絡(luò)的開放性和自由性的特點，導(dǎo)致了人為性質(zhì)的私有信息與關(guān)鍵、重要數(shù)據(jù)被不法分子破壞或侵犯，由此，網(wǎng)絡(luò)信息環(huán)境安全性已經(jīng)受到社會各界人士的廣泛關(guān)注，應(yīng)予以重視。

二、計算機網(wǎng)絡(luò)面臨的安全問題

計算機網(wǎng)絡(luò)面臨的安全問題包含網(wǎng)絡(luò)設(shè)備的安全和網(wǎng)絡(luò)信息的安全兩個方面。將影響計算機網(wǎng)絡(luò)安全的各種因素歸納起來主要有如下幾點：

（一）計算機病毒感染。自從計算機病毒出現(xiàn)以來，各種新的病毒形式層出不窮，近年來就有很多病毒給人們帶來了巨大麻煩：蠕蟲病毒、沖擊波震蕩波病毒、熊貓燒香病毒等等。這些計算機病毒如通過網(wǎng)絡(luò)傳播進(jìn)行網(wǎng)絡(luò)攻擊，人們在進(jìn)行軟件下載安裝、瀏覽網(wǎng)頁、接受文件、查看郵件等日常操作時，很可能就在個人電腦里引入了病毒，病毒發(fā)作將會造成巨大的損失。

（二）人為的操作失誤。人們的很多操作失誤可能就會造成計算機網(wǎng)絡(luò)的安全遭受損害，比如密碼丟失或設(shè)置過于簡單、管理員安全配置不合理、對網(wǎng)絡(luò)資源訪問控制不當(dāng)?shù)榷紩斐砂踩珕栴}，導(dǎo)致數(shù)據(jù)信息的泄露。

（三）內(nèi)網(wǎng)的攻擊。這里指的是非法用戶通過局域網(wǎng)內(nèi)部,盜用合法用戶的口令登陸網(wǎng)站，查看數(shù)據(jù)資料，盜取機密信息，破壞數(shù)據(jù)信息或者使系統(tǒng)運行癱瘓。

（四）外網(wǎng)的攻擊。這是指的是不法分子通過局域網(wǎng)的外部來入侵網(wǎng)站或用戶電腦，如盜取或破壞數(shù)據(jù)庫里的信息、破壞系統(tǒng)和程序的安全運行、破壞信息的傳遞和竊取機密信息等等。

（五）操作系統(tǒng)本身存在的漏洞及“后門”。對于計算機來說，任何操作系統(tǒng)和軟件都是有漏洞和缺陷的，與此同時編程人員為了對軟件操作方便會留有一些所謂的“后門”，可是這些缺陷和“后門”被一些外人甚至黑客所知，會遭到攻擊，甚至造成整個計算機的癱瘓。

（六）信息數(shù)據(jù)的存儲和傳輸。重要的信息數(shù)據(jù)都存儲在網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)庫中,如果防護措施不當(dāng)，當(dāng)系統(tǒng)受到攻擊時,這些重要的信息數(shù)據(jù)就容易被竊取。在數(shù)據(jù)信息的傳輸中,需要經(jīng)過很多網(wǎng)絡(luò)節(jié)點,在這些節(jié)點處都可能造成數(shù)據(jù)信息泄露。重視信息數(shù)據(jù)的存儲及傳輸是做好計算機網(wǎng)絡(luò)安全工作的關(guān)鍵點。

三、計算機網(wǎng)絡(luò)安全的防范策略

計算機安全涉及的主要方面是計算機物理硬軟件和網(wǎng)絡(luò)信息安全方面，根據(jù)網(wǎng)絡(luò)安全的隱患，研究網(wǎng)絡(luò)安全的防范策略。

（一）安全制度策略。制定完備的計算機網(wǎng)絡(luò)管理制度，力爭讓網(wǎng)絡(luò)管理制度化和科學(xué)化。網(wǎng)絡(luò)管理員做計算機網(wǎng)絡(luò)的管理日志。培養(yǎng)網(wǎng)絡(luò)管理員的安全素養(yǎng)和安全責(zé)任意識。加強培訓(xùn)網(wǎng)絡(luò)管理員的網(wǎng)絡(luò)操作技能。

（二）安全防洪預(yù)案策略和網(wǎng)絡(luò)備份策略。針對自然災(zāi)害的破壞，進(jìn)行網(wǎng)絡(luò)設(shè)計之初應(yīng)做好防范預(yù)案和網(wǎng)絡(luò)受到破壞后的應(yīng)對措施。為了應(yīng)對網(wǎng)絡(luò)受到破壞后的恢復(fù)，對于網(wǎng)絡(luò)的所有數(shù)據(jù)應(yīng)做好及時的備份，才能讓網(wǎng)絡(luò)不至于癱瘓。

（三）病毒防治策略。在網(wǎng)絡(luò)系統(tǒng)中安裝反病毒檢測軟件和病毒查殺軟件。層層設(shè)置，服務(wù)器端、瀏覽器端相結(jié)合，分層設(shè)置，集中控制。病毒防治，首先做好病毒的檢測和預(yù)防，這是重點，然后結(jié)合病毒的查殺。外來讀寫設(shè)備自動檢測。及時更新病毒庫，定期查殺。

（四）網(wǎng)絡(luò)加密策略。網(wǎng)絡(luò)加密即是采用一定的加密算法對網(wǎng)絡(luò)傳輸中的數(shù)據(jù)、信息進(jìn)行加密，達(dá)到保護網(wǎng)絡(luò)傳輸中的數(shù)據(jù)、信息的目的。在網(wǎng)絡(luò)使用的加密技術(shù)很多，在網(wǎng)絡(luò)安全的實際防范過程中往往采用多種加密技術(shù)相結(jié)合，既能防范惡意網(wǎng)頁或惡意軟件的攻擊，又能防范非法用戶訪問。這樣能更有效增強網(wǎng)絡(luò)安全。

（五）入侵檢測策略。網(wǎng)絡(luò)入侵檢測技術(shù)能夠?qū)W(wǎng)絡(luò)入侵實施實時的監(jiān)控、記錄和檢測，并能按照預(yù)先制定的策略依據(jù)監(jiān)控和檢測情況做出及時的防護手段。（六）防火墻策略。防火墻策略是最常見和主要的網(wǎng)絡(luò)安全策略。防火墻技術(shù)分硬件防火墻和軟件防火墻。采用防火墻技術(shù)可以防范網(wǎng)絡(luò)黑客的攻擊和非法分子對網(wǎng)絡(luò)的入侵。防火墻技術(shù)就是在互聯(lián)網(wǎng)（Interne）t和企業(yè)專用內(nèi)網(wǎng)（Intrane）t之間，或是網(wǎng)絡(luò)和個人用戶之間，建立安全網(wǎng)關(guān)，對網(wǎng)絡(luò)通信中的數(shù)據(jù)流進(jìn)行掃描，過濾非法攻擊，阻止非法用戶入侵內(nèi)網(wǎng)或個人用戶。防火墻技術(shù)主要由服務(wù)訪問、應(yīng)用網(wǎng)關(guān)、驗證規(guī)則、數(shù)據(jù)包過濾等方面構(gòu)成。防火墻的技術(shù)運用包括網(wǎng)絡(luò)級防火墻、應(yīng)用級防火墻、電路級防火墻、規(guī)則檢查防火墻等類型。在防火墻技術(shù)的運用上，一般采用軟硬結(jié)合，分層設(shè)置，多級防范的策略。

（七）IP 地址的保護技術(shù)，入侵者經(jīng)常使用網(wǎng)絡(luò)探測技術(shù)得到目標(biāo)主機的IP地址，從而達(dá)到入侵的目的，所以，保護好主機的IP地址十分重要。常用的IP地址保護技術(shù)有停用網(wǎng)絡(luò)連接服務(wù)法，限制修改網(wǎng)絡(luò)參數(shù)法，限制訪問網(wǎng)絡(luò)屬性法，使用服務(wù)器法等。前幾種方法都有一定的局限性，比如停用網(wǎng)絡(luò)連接服務(wù)法會使得主機不能正常的上網(wǎng)訪問，給經(jīng)常上網(wǎng)的用戶帶來了困擾。現(xiàn)在最簡單常用的方法是使用服務(wù)器法，這樣做的好處是可以讓用戶避開直接連接互聯(lián)網(wǎng)，入侵者也就不能輕易探測到用戶的IP地址。首先尋找一個合適的。最原始的方法就是用軟件搜索某個網(wǎng)段(現(xiàn)在網(wǎng)上還有很多搜索的工具軟件)，不過這種搜索服務(wù)器可是很費時的工作。通常大家是不會把自己經(jīng)常使用的服務(wù)器告訴別人的，因為用的人多了速度自然就會慢。不過網(wǎng)上也有很多網(wǎng)站和BBS都提供免費服務(wù)器的地址，你可以自己用搜索引擎查一下Proxy或者免費，就能發(fā)現(xiàn)很多類似的網(wǎng)站。 然后，在主菜單上選擇“查看”“Internet選項”“連接”“通過服務(wù)器訪問Internet”，此時將你找到的服務(wù)器地址和端口填入，然后點擊“確定”，就可以通過服務(wù)器瀏覽網(wǎng)頁了。

（八）其他防范策略。例如，認(rèn)證和數(shù)字簽名技術(shù)，VPN技術(shù)，虛擬網(wǎng)絡(luò)技術(shù)等。

總之，網(wǎng)絡(luò)安全是一個綜合性的課題，涉及技術(shù)、管理、使用等許多方面，既包括信息系統(tǒng)本身的安全問題，也有物理的和邏輯的技術(shù)措施。隨著計算機技術(shù)和網(wǎng)絡(luò)技術(shù)已深入到社會各個領(lǐng)域，人類社會各種活動對計算機網(wǎng)絡(luò)的依賴程度已經(jīng)越來越大。普及計算機網(wǎng)絡(luò)安全教育，提高計算機網(wǎng)絡(luò)安全技術(shù)水平，是很必要的。

參考文獻(xiàn)

網(wǎng)絡(luò)安全監(jiān)測技術(shù)范文第5篇

關(guān)鍵詞：入侵檢測技術(shù)；網(wǎng)絡(luò)安全；應(yīng)用

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A文章編號：1007-9599 (2011) 14-0000-01

Intrusion Detection Technology Application

in the Network Security

Ou Hongxing

(Hunan University of Science and Technology Modern Education Technology Center,Yongzhou425100,China)

Abstract:With the continuous expansion of information technology,various types of online promotion and application software,computer networks to improve data transmission efficiency,data concentration,data sharing has played an increasingly important role in network and information system has been the work has gradually become an important infrastructure.To ensure safe and efficient operation of all work to ensure network and information security and network hardware and software systems running smoothly is the basic premise of the normal,so construction of computer network and system security is particularly important.

Keywords:Intrusion detection technology;Network security;

Application

一、計算機網(wǎng)絡(luò)安全

計算機網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護。計算機網(wǎng)絡(luò)安全包括兩個方面，即物理安全和羅輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護，免于破壞、丟失等。羅輯安全包括信息的完整性、保密性和可用性。

二、計算機網(wǎng)絡(luò)安全的現(xiàn)狀

目前歐洲各國的小型企業(yè)每年因計算機病毒導(dǎo)致的經(jīng)濟損失高達(dá)220億歐元，而這些病毒主要是通過電子郵件進(jìn)行傳播的。據(jù)反病毒廠商趨勢公司稱，像Sobbing、Slammer等網(wǎng)絡(luò)病毒和蠕蟲造成的網(wǎng)絡(luò)大塞車，去年就給企業(yè)造成了550億美元的損失。而包括從身份竊賊到間諜在內(nèi)的其他網(wǎng)絡(luò)危險造成的損失則很難量化，網(wǎng)絡(luò)安全問題帶來的損失由此可見一斑。

三、計算機網(wǎng)絡(luò)不安全因素

對計算機信息構(gòu)成不安全的因素很多，其中包括人為的因素、自然的因素和偶發(fā)的因素。其中，人為因素是指，一些不法之徒利用計算機網(wǎng)絡(luò)存在的漏洞，或者潛入計算機房，盜用計算機系統(tǒng)資源，非法獲取重要數(shù)據(jù)、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設(shè)備、編制計算機病毒。

四、入侵檢測系統(tǒng)在計算機網(wǎng)絡(luò)安全中的重點應(yīng)用

（一）入侵檢測系統(tǒng)。入侵檢測技術(shù)是網(wǎng)絡(luò)安全研究的一個熱點，是一種積極主動的安全防護技術(shù)，提供了對內(nèi)部入侵、外部入侵和誤操作的實時保護，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截相應(yīng)入侵。隨著時代的發(fā)展，入侵檢測技術(shù)將朝著三個方向發(fā)展：分布式入侵檢測、智能化入侵檢測和全面的安全防御方案。

（二）入侵檢測系統(tǒng)技術(shù)是進(jìn)行入侵檢測的軟件與硬件的組合，其主要功能是檢測，除此之外還有檢測部分阻止不了的入侵；檢測入侵的前兆，從而加以處理，如阻止、封閉等；入侵事件的歸檔，從而提供法律依據(jù)；網(wǎng)絡(luò)遭受威脅程度的評估和入侵事件的恢復(fù)等功能。在校園網(wǎng)絡(luò)中采用入侵檢測技術(shù)，最好采用混合入侵檢測，在網(wǎng)絡(luò)中同時采用基于網(wǎng)絡(luò)和基于主機的入侵檢測系統(tǒng)，則會構(gòu)架成一套完整立體的主動防御體系。

（三）入侵檢測系統(tǒng)技術(shù)對各種事件進(jìn)行分析，從中發(fā)現(xiàn)違反安全策略的行為是入侵檢測系統(tǒng)的核心功能。從技術(shù)上，入侵檢測分為兩類：一種基于標(biāo)志（signature-based），另一種基于異常情況（anomaly-based）。

對于基于標(biāo)識的檢測技術(shù)來說，首先要定義違背安全策略的事件的特征，如網(wǎng)絡(luò)數(shù)據(jù)包的某些頭信息。檢測主要判別這類特征是否在所收集到的數(shù)據(jù)中出現(xiàn)。此方法非常類似殺毒軟件。而基于異常的檢測技術(shù)則是先定義一組系統(tǒng)“正常”情況的數(shù)值，如CPU利用率、內(nèi)存利用率、文件校驗和等（這類數(shù)據(jù)可以人為定義，也可以通過觀察系統(tǒng)、并用統(tǒng)計的辦法得出），然后將系統(tǒng)運行時的數(shù)值與所定義的“正常”情況比較，得出是否有被攻擊的跡象。這種檢測方式的核心在于如何定義所謂的“正常”情況。

兩種檢測技術(shù)的方法、所得出的結(jié)論有非常大的差異。基于標(biāo)志的檢測技術(shù)的核心是維護一個知識庫。基于異常的檢測技術(shù)則無法準(zhǔn)確判別出攻擊的手法，但它可以（至少在理論上可以）判別更廣范、甚至未發(fā)覺的攻擊。

五、現(xiàn)階段常用計算機安全防護措施的應(yīng)用

（一）網(wǎng)絡(luò)病毒的防范。在網(wǎng)絡(luò)環(huán)境下，病毒傳播擴散快，所以最好使用全方位的防病毒產(chǎn)品，針對網(wǎng)絡(luò)中所有可能的病毒攻擊點設(shè)置對應(yīng)的防病毒軟件，通過全方位、多層次的防病毒系統(tǒng)的配置，通過定期或不定期的自動升級，使網(wǎng)絡(luò)免受病毒的侵襲。

（二）配置防火墻。利用防火墻，允許防火墻同意訪問的人與數(shù)據(jù)進(jìn)入自己的內(nèi)部網(wǎng)絡(luò)，同時將不允許的用戶與數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò)，防止他們隨意更改、移動甚至刪除網(wǎng)絡(luò)上的重要信息。

（三）漏洞掃描系統(tǒng)。解決網(wǎng)絡(luò)層安全問題，尋找一種能查找網(wǎng)絡(luò)安全漏洞、評估并提出修改建議的網(wǎng)絡(luò)安全掃描工具，利用優(yōu)化系統(tǒng)配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。

由于計算機運算速度的不斷提高，各種密碼算法面臨著新的密碼體制，如量子密碼、DNA密碼、混沌理論等密碼新技術(shù)正處于探索之中。因此網(wǎng)絡(luò)安全技術(shù)在21世紀(jì)將成為信息網(wǎng)絡(luò)發(fā)展的關(guān)鍵技術(shù)，21世紀(jì)人類步入信息社會后，信息這一社會發(fā)展的重要戰(zhàn)略資源需要網(wǎng)絡(luò)安全技術(shù)的有力保障，才能形成社會發(fā)展的推動力。

在我國信息網(wǎng)絡(luò)安全技術(shù)的研究和產(chǎn)品開發(fā)仍處于起步階段，仍有大量的工作需要我們?nèi)パ芯俊㈤_發(fā)和探索，以走出有中國特色的產(chǎn)學(xué)研聯(lián)合發(fā)展之路，趕上或超過發(fā)達(dá)國家的水平，以此保證我國信息網(wǎng)絡(luò)的安全，推動我國國民經(jīng)濟的高速發(fā)展。

參考文獻(xiàn)：

[1]王秀和,楊明.計算機網(wǎng)絡(luò)安全技術(shù)淺析[J].中國教育技術(shù)設(shè)備,2007

[2]龍冬陽.網(wǎng)絡(luò)安全技術(shù)及應(yīng)用[M].廣州:華南理工大學(xué)出版社,2006

[3]蔡立軍.計算機網(wǎng)絡(luò)安全技術(shù)[M].中國水利水電出版社,2006

[4]周國民.入侵檢測系統(tǒng)評價與技術(shù)發(fā)展研究[J].現(xiàn)代電子技術(shù),2008