網(wǎng)絡(luò)入侵與檢測(cè)技術(shù)研究

張亦秋

摘 要：網(wǎng)絡(luò)入侵行為頻發(fā)，給個(gè)人、企業(yè)甚至國(guó)家造成了不同程度的損失。本文從網(wǎng)絡(luò)入侵現(xiàn)象頻發(fā)的原因入手，深入分析，并且從技術(shù)角度研究了入侵的常用手段和防御技術(shù)與方法。

關(guān)鍵詞：病毒；網(wǎng)絡(luò)入侵；操作系統(tǒng)；檢測(cè)方式；經(jīng)濟(jì)因素

1 網(wǎng)絡(luò)入侵行為頻發(fā)的原因分析

網(wǎng)絡(luò)入侵現(xiàn)象日益增多，這是由多方面的原因造成的。首先，網(wǎng)絡(luò)用戶增多，人們對(duì)網(wǎng)絡(luò)的依賴性增強(qiáng)，網(wǎng)絡(luò)中保存了大量珍貴的資料。這就吸引了一些不法之徒，為了獲取利益，走上了網(wǎng)絡(luò)入侵甚至網(wǎng)絡(luò)犯罪的道路。通過(guò)網(wǎng)絡(luò)入侵后，不法分子能夠獲得一些珍貴的游戲賬號(hào)、網(wǎng)上銀行賬號(hào)，從而轉(zhuǎn)換成現(xiàn)實(shí)生活中的金錢。其次，網(wǎng)絡(luò)入侵對(duì)入侵者的技術(shù)水平要求并不高，很多黑客網(wǎng)站會(huì)提供成型的黑客應(yīng)用軟件，所以很多黑客只是簡(jiǎn)單地進(jìn)行軟件應(yīng)用，通過(guò)高頻率的嘗試來(lái)獲得成功的機(jī)會(huì)。這讓很多不法分子有機(jī)可乘。再次，我國(guó)打擊網(wǎng)絡(luò)入侵與網(wǎng)絡(luò)犯罪的法律法規(guī)還并不完善，存在很多漏洞。這就讓一些人存在僥幸心理，敢于進(jìn)行網(wǎng)絡(luò)攻擊。最后，網(wǎng)絡(luò)管理者的責(zé)任心淡薄，網(wǎng)絡(luò)的安全管理意識(shí)薄弱，沒有合理進(jìn)行網(wǎng)絡(luò)安全維護(hù)，這是網(wǎng)絡(luò)被入侵的最重要原因。

2 網(wǎng)絡(luò)入侵與防范的常用手段

2.1 網(wǎng)絡(luò)入侵的手段

網(wǎng)絡(luò)入侵主要采用病毒和木馬進(jìn)行攻擊，將病毒與木馬通過(guò)網(wǎng)絡(luò)媒介傳播到不同的網(wǎng)絡(luò)用戶當(dāng)中，如應(yīng)用軟件的復(fù)制、郵件的發(fā)送與接收、系統(tǒng)的漏洞、密碼的破解手段進(jìn)行。當(dāng)病毒進(jìn)入到網(wǎng)絡(luò)客戶端之后，它們并不馬上進(jìn)行破壞，而是進(jìn)行潛伏，在潛伏階段進(jìn)行復(fù)制，當(dāng)達(dá)到一定數(shù)量，同時(shí)滿足觸發(fā)條件之后，就進(jìn)行破壞行為。網(wǎng)絡(luò)入侵會(huì)造成軟件與硬件的損壞，網(wǎng)絡(luò)服務(wù)器內(nèi)存被侵占后，網(wǎng)絡(luò)因無(wú)法工作而癱瘓。

2.2 防范手段與防范意識(shí)

針對(duì)網(wǎng)絡(luò)工作中存在的弱點(diǎn)，有可的放矢地進(jìn)行防范。首先，通過(guò)防火墻，將外網(wǎng)的破壞信息阻擋在內(nèi)網(wǎng)之外。辨認(rèn)信息身份，對(duì)于可靠的、值得信賴的網(wǎng)絡(luò)信息可以通過(guò)驗(yàn)證，傳送進(jìn)內(nèi)網(wǎng)。否則，拒之門外。其次，安裝殺毒軟件，并定期更新。殺毒軟件可以對(duì)已經(jīng)侵入到網(wǎng)絡(luò)中的病毒進(jìn)行查殺，保證網(wǎng)絡(luò)的安全性。最后，要提升網(wǎng)絡(luò)的安全性，關(guān)閉已知的網(wǎng)絡(luò)漏洞，從操作系統(tǒng)進(jìn)行安全管理，降低黑客入侵成功的可能性。

3 入侵檢測(cè)技術(shù)介紹

（1）概率統(tǒng)計(jì)。運(yùn)用這種技術(shù)首要做的就是建立一個(gè)統(tǒng)計(jì)特征輪廓，它通常由對(duì)主體特征屬性變量進(jìn)行統(tǒng)計(jì)概率分布以及偏差等來(lái)描述。譬如，CPU的使用，I/O的使用，使用地點(diǎn)及時(shí)間，郵件使用，編輯器使用，編譯器使用，所創(chuàng)建、刪除、訪問(wèn)或改變的目錄及文件，網(wǎng)絡(luò)上活動(dòng)等。這種方法的優(yōu)點(diǎn)在于能夠檢測(cè)出未知的入侵行為，同時(shí)缺點(diǎn)也很明顯：誤報(bào)、漏報(bào)率高。

（2）遺傳算法。遺傳算法是基于自然選擇和進(jìn)化的思想，把適者生存和隨機(jī)的信息交換組合起來(lái)形成的一種搜索方法，其目的在于為問(wèn)題提供最優(yōu)的解決方案。入侵檢測(cè)的過(guò)程可以抽象為：為審計(jì)事件記錄定義一種向量表示形式，這種向量或者對(duì)應(yīng)于攻擊行為，或者代表正常行為。通過(guò)對(duì)所定義的向量進(jìn)行測(cè)試，提出改進(jìn)的向量表示形式，不斷重復(fù)這個(gè)過(guò)程直到得到令人滿意的結(jié)果。在這種方法中，遺傳算法的任務(wù)是使用“適者生存”的原理，得出最佳的向量表示形式。

（3）基于數(shù)據(jù)挖掘的入侵檢測(cè)。數(shù)據(jù)挖掘是從大量的數(shù)據(jù)中發(fā)掘潛在的、未知的和有用的知識(shí)，把數(shù)據(jù)挖掘用于入侵檢測(cè)系統(tǒng)易于從大量存在的審計(jì)數(shù)據(jù)中發(fā)現(xiàn)正常的或入侵性的行為模式。把入侵檢測(cè)過(guò)程看成是一個(gè)數(shù)據(jù)分析過(guò)程，依據(jù)數(shù)據(jù)挖掘中的方法從審計(jì)數(shù)據(jù)或數(shù)據(jù)流中發(fā)現(xiàn)感興趣的知識(shí)。把發(fā)現(xiàn)的知識(shí)用概念、模式、規(guī)則、規(guī)律等形式表示出來(lái)，并用這些知識(shí)去驗(yàn)證是否是異常入侵和已知的入侵。

4 結(jié)束語(yǔ)

網(wǎng)絡(luò)入侵的技術(shù)趨于成熟，攻擊軟件增多，所以讓網(wǎng)絡(luò)入侵變得更加容易。這就要求網(wǎng)絡(luò)管理者，了解網(wǎng)絡(luò)不安全因素，從根本入手，增強(qiáng)網(wǎng)絡(luò)安全性，降低網(wǎng)絡(luò)入侵的危害；同時(shí)掌握網(wǎng)絡(luò)安全檢測(cè)技術(shù)，合理應(yīng)用，打造安全的網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)

[1]陳鵬，呂衛(wèi)鋒，單征.基于網(wǎng)絡(luò)的入侵檢測(cè)方法研究[J].計(jì)算機(jī)工程與應(yīng)用，2001，（19）：44-48.

[2]趙銘，羅軍舟.基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)的實(shí)現(xiàn)機(jī)制[J].數(shù)據(jù)通信，2001，（3）：45-47.

[3]郝平，李杰.基于事件驅(qū)動(dòng)的入侵檢測(cè)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J].計(jì)算機(jī)應(yīng)用研究，2001，（9）：44-45.

（作者單位：哈爾濱鐵道職業(yè)技術(shù)學(xué)院）