網絡安全監測的方法有哪些

網絡安全監測的方法主要有：

• 網絡流量監測

  通過利用網絡監測工具，獲取受害系統的網絡流量數據，挖掘分析受害系統在網絡上的通信信息，以發現受害系統的網上異常行為，特別是一些隱蔽的網絡攻擊，如遠控木馬、竊密木馬、網絡蠕蟲、勒索病毒等。實際工作中常用的網絡監測工具有 TCPDump、TCPView、Snort、WireShark、netstat。

• 系統自身監測

  系統自身監測的目的主要在于掌握受害系統的當前活動狀態，以確認入侵者在受害系統的操作。系統自身監測的方法包括如下幾個方面。

  l) 受害系統的網絡通信狀態監測

    netstat 命令、 TCPView HTTPNetworkSniffer 等顯示當前受害機器的網絡監聽程序及網絡連接。例如，使用 TCPView 查看系統網絡連接狀況，如圖1所示。

  

  2) 受害系統的操作系統進程活動狀態監測

    在 Linux/UNIX 系統中，用 ps 命令查看受害機器的活動進程。在 Windows 系統中，可用Autoruns Process Explorer ListDLLs 等查看系統進程活動狀況。例如，使用 Autoruns 可以檢查Windows 系統的自啟動項目，如圖2所示。

  

  3) 受害系統的用戶活動狀況監測

    用 who 命令顯示受害系統的在線用戶信息。

  4) 受害系統的地址解析狀況監測

    用 arp 命令查看受害機器的地址解析緩存表，如圖3所示。

  

  5) 受害系統的進程資源使用狀況監測

    UNIX/Linux 系統中可用 lsof 工具檢查進程使用的文件、 tcp/udp 端口、用戶等相關信息，如圖4所示。

  

回答所涉及的環境：聯想天逸510S、Windows 10。