王川

摘要：当前，互联网在普及应用过程中，其安全性问题也日益凸显，为了保障网络信息安全，就必须要设计一种功能完善的网络信息安全监测系统，以使网络信息得到高效可靠的利用。鉴于此，本文便对网络信息安全监测系统的设计路径开展深入的研究，以期能够为相关领域的信息化发展做出贡献。

关键词：网络信息;信息安全;监测系统;设计路径

中图分类号：TP393      文献标识码：A

文章编号：1009-3044（2021）27-0072-03

近年来，互联网技术得以快速发展，这也使网络在各个领域中的应用变得愈发广泛人们在充分利用网络的过程中，除了能够享受到网络所带来的便捷外，网络自身所存在的安全漏洞也给人们的信息安全造成了巨大的威胁。因此，我国必须要对网络发展予以更高程度的重视，不断健全完善现有的法律法规进行，对具有强大功能的网络信息安全监测系统进行科学设计，以此全面提高网络信息安全监测水平，保障网络信息的安全可靠利用。

1 关键技术

1.1 日志写入

在构建的网络信息安全监测系统中，需要通过日志来对网络事件及系统操作行为进行全面记录。在此过程中，需要通过时间戳来进行日志写入。对于一个独立的事件来说，可以通过相应的日志文件来进行描述，在计算机系统中，绝大多数的应用软件乃至整个操作系统在运行过程中均会产生大量的日志文件，这些日志文件各种各样且数量庞大。因此，对这些日志文件进行便捷查询便成为一个重要的问题。为了便于对日志文件进行查询，需要对日志文件进行合理的命名，通常来说，在命名日志文件时，需要结合时间与日期来进行确定。除此之外，考虑到计算机系统中的应用软件类型较多，这也使这些应用软件在利用日志文件进行记录时，其文件格式有着很大的差异。现阶段，在我国乃至国外其他发达国家都并未制定出一个较为统一的格式来进行日志文件存取，这也使不同的软件企业在利用日志文件进行事件记录时，需要结合自身应用程序的运行特点来进行，这也造成一些日志文件的理解难度较大。

1.2 入侵检测

在网络信息安全监测系统设计中，还需要充分运用入侵检测技术，通过入侵检测技术，能够使网络中的重要信息数据在分析与收集过程中可能存在的入侵行为得到全面检测，从而有效防止这些违反安全策略的不正当行为以及异常操作事件的发生，这样计算机系统中存储的重要数据便可有效保障其完整性与安全性。入侵检测技术在网络环境中的运用可以划分成两种，一种是根据行为来进行入侵检测的技术，另一种则是通过知识特征库的构建来进行入侵检测。对于第一种入侵检测技术来说，该技术是将行为特征作为分析对象，通过构建行为特征库，以便于对用户行为和系统正常行为实施对比分析，以此找出用户行为和系统正常行为所产生的偏差。在系统使用过程中，该技术需要对用户行为进行分析，并将该行为和系统中记录的正常行为进行对比，以此分析两者的偏差，当两者之间的偏差较大时，则会判断系统存在安全隐患。同时，由系统将安全隐患相关信息以预警的方式发送给系统管理人员，以此提醒系统管理人员对这些安全隐患信息进行及时的处理与应对，防止系统使用过程中出现风险行为。现阶段，神经网络系统、专家系统均是采用的第一种入侵检测技术，也就是通过行为特征来判断系统是否存在非法入侵行为。当然，这种入侵检测技术也有其不足之处，便是在系统设计过程中，需要对相应的行为特征库进行构建，如果系统的网络操作存在一定的未知性，势必会给系统设计工作带来巨大的挑战。对于通过构建知识特征库来进行入侵检测的技术方法来说，该技术需要对系统中软件应用程序的不足进行分析。同时，结合网络中的各种入侵攻击行为，对这些入侵攻击行为相关信息进行全面收集，以此对相应的知识特征库进行构建，从而达到准确分析网络攻击的目的。可以说，以知识特征库为核心的入侵检测技术需要进行不断的完善，这样才能使其准确判断出网络环境中的各种攻击事件。不过，如果在网络环境中出现全新的攻击事件，而在系统中的知识特征库中却并未对该攻击事件进行记录时，便无法应用该技术来准确检测攻击事件，所以该技术是不适宜应用到可疑事件检测工作的。

2 设计思路

2.1 整体设定

在網络信息安全检测系统设计过程中，需要关注其系统分析能力与检测能力。为了确保网络信息安全检测系统得到高效的运用，以此提高网络信息安全管理水平，大多数企业都会通过B/S系统架构来对网络信息安全检测系统进行设计。通过互联网的高效运用，以此对网络安全实施检测处理，利用计算机系统检测来实施模板设计，并通过web方式来实现系统和用户之间的人机交互，借助于系统检测来完成数据还原，同时，通过计算机日志对系统操作行为进行记录，然后存储到系统的资料库中。

在网络信息安全检测中，其主体概念便是监控设置，需要通过集线器来完成监控设置，当设计的网络信息安全监测系统没有配备相应的集线器时，则可采用交换机进行代替。对于网络信息安全监测系统来说，之所以要进行监控设置，其目的在于对系统中不同模板所具有的内在关系及其作用进行监测，以确保网络信息安全检测系统具备合理的使用功能。

2.2 系统防护

在对网络信息安全检测系统进行设计时，需要对相应的防火墙进行建立。对于防火墙来说，是网络信息安全检测系统的重要防御手段，其能够有效防护攻击行为的发生，利用防火墙能够建立对应的隔离区域，从而避免风险行为对整个系统造成安全威胁，以此有效保护整个系统的安全性。在设计网络信息安全检测系统时，还可对相应的硬件防火墙进行设定，利用硬件防火墙，除了能够强化系统信息保护能力，还能为系统对信息的集中管理提供帮助，并且还能使计算机依据防护操作来实施日志记录。在对防火墙进行建立以后，还要对能够具备入侵检测能力的相关设备进行安装，以此确保系统能够对非法入侵行为进行实时检测。同时，通过安装具备入侵检测能力的设备，并将其与防火墙进行结合，还能有效提高整个系统的安全防护能力，通过对入侵检测设备进行安装，不仅能够帮助工作人员及时发现系统的安全漏洞，有效防止重要数据发生泄露，还能帮助工作人员以更少的时间来制定问题解决方案。