关于计算机网络监控技术的几点思考
摘要:网络安全是每个单位关注的主要问题,因此,网络监控已成为计算机安全防范
攻击的重要组成部分。Wireshark 和 Snort 等网络监控工具在入侵检测中起着重要的作用。
Wireshark 和 Snort 能够以图形方式监控网络过程或运动,以检测侵入的电子信息。通
过 IDS 和 IPS 进行网络监控,提高了网络基础设施的性能和安全性。本文主要从理论上
分析基于 Wireshark 和 Snort 工具如何进行网络监控,以保护通信网络系统。
Abstract: Network security is the main concern of every organization.
Therefore, network monitoring has become an important part of computer
security against attacks. Network monitoring tools such as Wireshark and Snort
play an important role in intrusion detection. Wireshark and Snort can
graphically monitor network processes or movements to detect intruding
electronic information. Network monitoring through IDS and IPS improves the
performance and security of network infrastructure. This article mainly
theoretically analyzes how to monitor the network based on Wireshark and Snort
tools to protect the communication network system.
关键词:网络监控;监控工具;信息技术
Key words: network monitoring;monitoring tools;information technology
中图分类号:TP277
文献标识码:A 文章编号:
1006-4311(2020)01-0259-02
0 引言
技术正在改变新的攻击方式,很多安全参数被这些新颖的攻击所绕过。因此,网络监
控在入侵检测中起着重要的作用。网络监控是指当其他系统正在执行其重要功能时,需要
留出至少一台计算机或一组计算机来监视网络活动,即对网络流量进行监管。网络监控是
查找入侵者的最好方法,根据研究,有一些有用的网络监控软件工具。主要包括:
AirWave,思科 WC,MRTG,RRDTOOL,Kiwi syslog,RANCID,SNORT,NetDisco,ZABBIX,
除了這些入侵检测工具还有 SURICATA,KISMET,OSSEC。Wireshark 和 Snort 等工具可以
提供网络进程的图形视图,以便通过分析这些网络进程或流量干扰,可以简单地检测出这
评论0