计算机网络系统检测Ⅱ

计算机网络安全（自学考试4751）课后答案1.计算机网络面临的典型威胁窃听、重传、伪造、篡改、非授权访问、拒绝服务攻击、行为否认、旁路控制、电磁/射频截获、人员疏忽。

2.计算机网络的脆弱性互联网具有不安全性、操作系统存在安全问题、数据的安全问题、传输线路安全问题、网络安全管理问题。

3.计算机网络安全目标XX性、完整性、可用性、不可否认性、可控性4.计算机网络安全层次物理安全、逻辑安全、操作系统安全、联网安全5.PPDR包括Policy、Protection Detection Response四个部分。

防护、检测和响应组成了一个完整的、动态的安全循环。

在整个安全策略的控制和指导下，综合运用防护工具和检测工具掌握系统的安全状态，然后通过适当的响应将网络系统调整到最安全或风险最低的状态，构成一个动态的安全防X体系。

6.网络安全技术包括物理安全措施、数据传输安全技术、内外网隔离技术、入侵检测技术、访问控制技术、审计技术、安全性检测技术、防病毒技术、备份技术、终端安全技术7.网络安全管理的主要内容：网络安全管理的法律法规、计算机网络安全评价标准。

8.网络安全技术的发展趋势：物理隔离、逻辑隔离、防御来自网络的攻击、防御来自网络的病毒、身份认证、加密通信和VPN、入侵检测和主动防御、网管审计和取证。

9.物理安全包括机房环境安全、通信线路安全、设备安全、电源安全10.机房安全要求：场地选择、防火、内部装修、供配电、空调、火灾报警及消防设施、防水、防静电、防雷击、防鼠害、防电磁泄露。

11.保障通信线路安全的技术措施：屏蔽电缆、高技术加压电缆、警报系统、局域PBX。

12.防止电磁辐射措施：屏蔽、滤波、隔离、接地13.信息存储安全管理：四防垂直放置、严格管理硬盘数据、介质管理落实到人、介质备份分别放置、打印介质视同管理、超期数据清除、废弃介质销毁、长期数据转存。

14.密码学三个阶段：古代、古典、近代15.密钥：参与密码变换的参数16.加密算法：将明文变换为密文的变换函数17.明文是作为加密输入的原始信息、密文是明文经加密变换后的结果18.加密体制：单钥密码体制、双钥密码体制19.认证技术可解决消息完整性、身份认证、消息序号及时间，其分层模型：安全管理协议、认证体制、密码体制20.常用的数据加密方式：链路、节点、端到端21.PKI：是一个用公钥密码算法原理和技术来提供安全服务的通用型基础平台，用户可以利用PKI平台提供的安全服务进行安全通信，其采用的标准密钥管理规则能为所有应用透明地提供加密和数据签名等服务所需的密钥和证书管理。

计算机网络系统检测要求
1、计算机网络系统的检测应包括连通性检测、路由检测、容错功能检测、网络管理功能检测。

2、连通性检测方法可采用相关测试命令进行测试，或根据设计要求使用网络测试仪测试网络的连通性。

3、连通性检测应符合下列要求：
1）根据网络设备的连通图，网管工作站应能够和任何一台网络设备通信；
2）各子网（虚拟专网）内用户之间的通信功能检测：根据网络配置方案的要求，允许通信的计算机之间可以进行资源共享和信息交换，不允许通信的计算机之间无法通信；并保证网络节点符合设计规定的通讯协议和适用标准；
3）根据配置方案的要求，检测局域网内的用户与公用网之间的通信能力。

4、对计算机网络进行路由检测，路由检测方法可采用相关测试命令进行测试，或根据设计要求使用网络测试仪测试网络路由设置的正确性。

5、容错功能的检测方法应采用人为设置网络故障，检测系统正确判
断故障及故障排除后系统自动恢复的功能；切换时间应符合设计要求。

检测内容应包括以下两个方面：
1）对具备容错能力的网络系统，应具有错误恢复和故障隔离功能，主要部件应冗余设置，并在出现故障时可自动切换；
2）对有链路冗余配置的网络系统，当其中的某条链路断开或有故
障发生时，整个系统仍应保持正常工作，并在故障恢复后应能自动切换回主系统运行。

6、网络管理功能检测应符合下列要求：
1）网管系统应能够搜索到整个网络系统的拓扑结构图和网络设备
连接图；
2）网络系统应具备自诊断功能，当某台网络设备或线路发生故障后，网管系统应能够及时报警和定位故障点；
3）应能够对网络设备进行远程配置和网络性能检测，提供网络节
点的流量、广播率和错误率等参数。

了解电脑网络安全中的入侵检测系统电脑网络安全是当今科技发展的重要组成部分，而入侵检测系统（IDS）作为一种关键的安全机制，对于保护网络免受恶意攻击具有不可或缺的作用。

本文将全面介绍电脑网络安全中的入侵检测系统，包括其定义、原理、分类、应用以及未来的发展趋势。

一、入侵检测系统的定义入侵检测系统是一种监视计算机网络及其上运行的应用程序的技术手段，通过实时监测网络流量、访问日志和入侵特征等信息，从而识别并报告潜在的安全事件或恶意行为。

其主要目的是及时发现并应对可能的入侵行为，保护计算机网络的安全。

二、入侵检测系统的原理入侵检测系统的工作原理主要分为两种：基于签名的入侵检测和基于异常的入侵检测。

1. 基于签名的入侵检测：这种方法利用已知的攻击特征来识别入侵行为。

入侵检测系统会与预先定义的攻击签名进行匹配，一旦发现相应的特征，就会发出警报。

这种方法的优点是准确性高，但对于未知的攻击形式可能无法及时发现。

2. 基于异常的入侵检测：这种方法主要通过监视网络流量和系统行为，从正常的网络活动模式中检测出异常情况。

入侵检测系统会建立起一个正常行为模型，并根据该模型来判断是否存在异常行为。

相对于基于签名的方法，基于异常的入侵检测能够更好地应对未知的攻击形式。

三、入侵检测系统的分类根据入侵检测系统的部署位置和检测范围的不同，可以将其分为以下几种类型：1. 主机入侵检测系统（HIDS）：该系统部署在单个主机上，用于对该主机上的操作系统和应用程序进行入侵检测。

主机入侵检测系统能够更加深入地检测主机上的异常行为，但对于大规模网络来说，部署和管理会相对复杂。

2. 网络入侵检测系统（NIDS）：该系统部署在网络上，对整个网络流量进行监测和分析。

网络入侵检测系统通常通过监听网络流量来检测潜在的攻击行为，能够更好地检测网络层面上的安全事件。

但相对于主机入侵检测系统，网络入侵检测系统可能无法检测到主机上的一些内部攻击。

3. 分布式入侵检测系统（DIDS）：该系统将主机入侵检测系统和网络入侵检测系统进行了整合，既可以对主机进行深入检测，也可以对网络流量进行监测。

计算机网络安全漏洞检测技术在当今数字化时代，计算机网络已经成为人们生活和工作中不可或缺的一部分。

从在线购物到银行交易，从社交媒体到企业运营，几乎所有的活动都依赖于计算机网络的支持。

然而，随着网络的广泛应用，网络安全问题也日益凸显，其中网络安全漏洞是一个关键的威胁。

为了保障网络的安全运行，计算机网络安全漏洞检测技术应运而生。

计算机网络安全漏洞，简单来说，就是计算机系统或网络中存在的弱点或缺陷，这些弱点可能被黑客或恶意攻击者利用，从而导致数据泄露、系统瘫痪、服务中断等严重后果。

因此，及时发现并修复这些漏洞至关重要。

目前，常见的计算机网络安全漏洞检测技术主要包括以下几种：漏洞扫描技术这是一种主动的检测技术，通过自动或半自动的方式，对目标系统进行全面的扫描，以发现可能存在的安全漏洞。

漏洞扫描工具通常会依据预先设定的规则和漏洞库，对系统的端口、服务、软件版本等进行检测，并将检测结果与已知的漏洞特征进行比对，从而确定是否存在漏洞。

漏洞扫描技术的优点是效率高、覆盖范围广，可以快速发现常见的漏洞类型。

但它也存在一定的局限性，例如对于一些新出现的、未知的漏洞可能无法有效检测。

入侵检测技术该技术主要用于实时监测网络中的活动，通过对网络流量、系统日志等数据的分析，识别出可能的入侵行为。

入侵检测系统可以分为基于主机的入侵检测系统和基于网络的入侵检测系统。

基于主机的入侵检测系统主要监测单个主机的活动，而基于网络的入侵检测系统则侧重于监测整个网络的流量。

入侵检测技术能够及时发现正在进行的攻击，并发出警报，以便采取相应的措施进行应对。

然而，入侵检测技术也可能会产生误报或漏报的情况，需要不断优化和改进检测算法。

模糊测试技术这是一种通过向目标系统输入大量的随机数据或异常数据，观察系统的反应，以发现潜在漏洞的技术。

模糊测试技术可以有效地发现那些由于编程错误或异常处理不当而导致的漏洞。

例如，如果一个系统在处理特定类型的异常输入时崩溃或出现错误，那么就可能存在安全漏洞。

现代电子技术Modern Electronics TechniqueMay 2024Vol. 47 No. 102024年5月15日第47卷第10期0 引 言计算机网络中，网络流量、用户行为、社交网络等数据呈现出高维度的特性[1]，这些数据中可能隐藏着重要的信息和模式。

离群点是数据集中与其他数据点显著不同的观测值[2⁃4]，也可能是异常事件、恶意行为或重要机会的指示器，因此，准确、高效地检测离群点对于网络安全、数据分析和决策支持等方面具有重要意义。

例DOI ：10.16652/j.issn.1004⁃373x.2024.10.017引用格式：谭印，苏雯洁.基于局部信息熵的计算机网络高维数据离群点检测系统[J].现代电子技术，2024，47（10）：91⁃95.基于局部信息熵的计算机网络高维数据离群点检测系统谭 印， 苏雯洁（桂林电子科技大学， 广西 北海 536000）摘 要： 通过离群点检测可以及时发现计算机网络中的异常，从而为风险预警和控制提供重要线索。

为此，设计一种基于局部信息熵的计算机网络高维数据离群点检测系统。

在高维数据采集模块中，利用Wireshark 工具采集计算机网络原始高维数据包；并在高维数据存储模块中建立MySQL 数据库、Zooleeper 数据库与Redis 数据库，用于存储采集的高维数据包。

在高维数据离群点检测模块中，通过微聚类划分算法划分存储的高维数据包，得到数个微聚类；然后计算各微聚类的局部信息熵，确定各微聚类内是否存在离群点；再依据偏离度挖掘微聚类内的离群点；最后，利用高维数据可视化模块呈现离群点检测结果。

实验证明：所设计系统不仅可以有效采集计算机网络高维数据并划分计算机网络高维数据，还能够有效检测高维数据离群点，且离群点检测效率较快。

关键词： 计算机网络； 高维数据； 离群点检测； 局部信息熵； Wireshark 工具； 微聚类划分中图分类号： TN919.1⁃34； TP391 文献标识码： A 文章编号： 1004⁃373X （2024）10⁃0091⁃05A computer network high⁃dimensional data outlier detection system based onlocal information entropyTAN Yin, SU Wenjie(Guilin University of Electronic Technology, Beihai 536000, China)Abstract ： The anomalies in computer networks can be detected in a timely manner by means of outlier detection, so as to provide important clues for risk warning and control. On this basis, a computer network high⁃dimensional data outlier detection system based on local information entropy is designed. In the high⁃dimensional data collection module, Wireshark tool is used to collect raw high⁃dimensional data packets from computer networks. The high⁃dimensional data storage module is established by means of MySQL database, Zooleeper database, and Redis database to store the collected high⁃dimensional data packets. In thehigh ⁃dimensional data outlier detection module, the stored high ⁃dimensional data packets are divided by means of micro clustering partitioning algorithm to obtain several micro clusters. The local information entropy of each micro cluster is calculated to determine whether there are outliers within each micro cluster, and outliers within micro clustering are mined based on thedegree of deviation. The high⁃dimensional data visualization module is used to present outlier detection results. The experimental results show that the system can not only effectively collect high ⁃dimensional data from computer networks and partition them,but also effectively detect outliers in high⁃dimensional data, and the efficiency of outlier detection is fast.Keywords ： computer network; high dimensional data; outlier detection; local information entropy; Wireshark tool;microclustering division收稿日期：2024⁃01⁃24 修回日期：2024⁃03⁃01基金项目：广西科技重点研发计划：基于区块链及大数据的跨境金融服务平台的研发与应用（2023AB01400）91现代电子技术2024年第47卷如，在网络安全领域，检测异常流量可以识别网络攻击和病毒传播；在用户行为分析中，检测异常行为有助于理解用户需求和市场趋势；在社交网络中，检测离群点可以发现关键人物和群体，为社交媒体分析和舆情监控提供支持。