HYPERLINK"http://www.cnyungou.com"中国云购网http://www.cnyungou.com计算机网络安全监控系统的研究与实现摘要：当今社会，已经是一个飞速发展的高科技社会。随着计算机的普遍化，人们越来越依赖互联网生活，而计算机网络安全也已经成为人们高度关注的热点问题。目前，我国的计算机网络安全监控系统尚未完善，很多网络入侵、资料丢失以及网络攻击等种种问题已经日益严重，所以有些涉及高度机密的资料与文件的安全性已经不高。在这样严峻的形势之下，新型高速计算机网络安全监控系统的出现绝对是必然的。本文主要通过分析当前计算机网络安全监控系统所存在的不足，从而提出建立新型高速计算机网络安全监控系统的建议。关键词：计算机网络安全监控系统问题1引言严格来说，计算机网络安全就是指在信息系统当中，软件、硬件以及整个系统中的数据受到良好的保护，不会因为偶然或者刻意的各种原因而崩溃，并且整个计算机网络系统还能正常运行，不会中断计算机网络的服务以及数据的传送。当前，我们的计算机网络存在着各种各样的风险，大量的病毒、垃圾消息以及安全漏洞的不足引起了越来越多人的恐慌。一旦相关的操作系统或者主要应用软件产生安全漏洞，而用户又未能及时发现并且修复漏洞，就会给黑客以及不法分子机会进行刻意的攻击入侵，这样一来，就会给个人或者集体带来巨大的经济损失。这样就充分说明了，新型计算机网络安全监控系统需要建立的迫切性以及必要性。2计算机网络安全隐患一般最为常见的计算机网络安全隐患基本上是以下的三类：（1）计算机配置不合理。首先，计算机的文件服务器并没有进行合理的配置，这样就会导致计算机网络运行速度很慢，甚至使计算机的运行稳定性下降，从而影响整个计算机网络系统的质量。其次，就是网卡采用工作站来选配的方式造成不合理，使得网络不稳定，从而无法保证计算机网络系统的稳定性。（2）计算机网络的缺陷。计算机网络自身就有着或多或少的不足，其中最为严重的缺陷就是计算机网络系统漏洞的产生。实际上，系统漏洞会对计算机网络的安全造成很大的威胁，若计算机网络攻击者趁着计算机系统漏洞出现之时，通过一些非法手段获取了对系统一般用户的访问权限，那么计算机网络攻击者就有机会透过系统漏洞将自己升级成管理员权限，从而盗取客户的信息以及资料，给用户造成巨大的困扰与不安。况且，网络黑客更是十分了解计算机网络里的各种系统漏洞。（3）计算机病毒入侵。计算机病毒可以说是对计算网络安全影响最大的问题，当计算机病毒入侵计算机系统时，计算机系统就会被损坏甚至崩溃。这样一来，计算机里面重要的资料以及信息就会被毁坏甚至全部丢失，对计算机用户造成巨大的损失。3计算机网络安全监控系统研究与实现计算机网络安全监控系统是专门用来检测不法信息或不法分子的入侵，它能够以网上数据作为追踪的对象，一旦检测到非法入侵，监控系统就会进行实时的警报。所以说，计算机网络安全监控系统不仅是解决网络入侵问题的关键系统，它还是保证计算机安全的重要部分。计算机网络安全监控系统一般具有以下基本功能：①拥有极为有效的报文捕获能力；②拥有大量的报文储存能力，并且该报文讯息还能随时用来做分析的材料数据；③能够敏捷发现不法攻击；④可以及时对攻击的破坏程度进行实时评估；⑤能够对信息进行有效实时监控。监控的对象通常是两个：一是对计算机网络的骨干网进行监控；另一个则是对计算机网络的子网进行监控。监控计算机的骨干网，主要是在骨干核心路由器的地方进行截获，这个过程中必须要保证处理的速度足够快；而监控计算机网络的子网，主要是要求在子网接入骨干网的网络接入点进行截获，跟骨干网相对比，这个处理过程要求速度比较慢。计算机网络安全监控系统一般主要包括以下的几种技术：（1）高速报文捕获技术。作为计算机网络安全监控的基础条件，高速报文捕获技术是很重要的。高速报文捕获技术在目前的IP网络世界占领的地位越来越重要，于是这个作为计算机网络安全监控系统关键的技术，被应用得十分广泛。高速报文捕获技术主要是对计算机网络进行实时的监控、对出现故障的网络进行即时的分析处理以及及时对入侵的信息、病毒进行监控处理。目前，高速报文捕获技术已经逐步完善BPF，BPF已经可以进行即时的报文检测，从而提高了整个计算机网络的效率；而且，我国的科研研究人员正在很努力地为计算机网络监控开发一个专门的新的系统结构。（2）入侵警报信息融合技术。在整个计算机网络监控系统当中，捕获报文之后还必须要对报文进行即时的分析检测，以求一旦出现入侵行为就能马上得到处理。现在，入侵警报信息融合技术一般包括下列的三种类型：1）利用数据数据库里面定义的攻击序列中的警报信息之间的关系。这个方式不仅能够有效地将报警信息良好地融合，还能进行及时的警报，而这个方法也有一定的