網(wǎng)絡(luò)安全中入侵檢測技術(shù)的應(yīng)用研究

楊培枝

【摘要】 入侵檢測技術(shù)可以將閉環(huán)的安全策略引入計算機系統(tǒng)中，利用計算機系統(tǒng)中的安全策略反饋其數(shù)據(jù)加密、訪問控制、身份認證等安全策略的有效性，發(fā)現(xiàn)問題可及時修改、處理，保證系統(tǒng)運行的安全性與可靠性。文章探究網(wǎng)絡(luò)安全管理中入侵檢測技術(shù)的應(yīng)用。

【關(guān)鍵詞】 網(wǎng)絡(luò)安全 入侵檢測 技術(shù)應(yīng)用

入侵檢測系統(tǒng)會在收集、分析計算機主機系統(tǒng)、網(wǎng)絡(luò)核心數(shù)據(jù)的基礎(chǔ)上，判斷一些合法用戶濫用資源及非法用戶入侵計算機的行為，并做出對應(yīng)的反應(yīng)。與傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)相結(jié)合，入侵檢測系統(tǒng)通過響應(yīng)與檢測大大提高了計算機系統(tǒng)的防御功能。

一、網(wǎng)絡(luò)入侵的種類

常見的網(wǎng)絡(luò)入侵包括病毒入侵、身份入侵、防火墻入侵等三種，其中病毒入侵是最常見的網(wǎng)絡(luò)入侵行為，病毒可以在網(wǎng)絡(luò)系統(tǒng)中進行自我復(fù)制，破壞網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)的安全性與完整性，病毒入侵具有隱藏性、傳染性、入侵范圍大的特點。身份入侵主要是通過欺騙性較強的網(wǎng)絡(luò)冒充合法網(wǎng)絡(luò)用戶的個人信息，再進入網(wǎng)絡(luò)系統(tǒng)內(nèi)部進行相應(yīng)的入侵攻擊。最后，防火墻入侵，一般情況下防火墻抵抗入侵的能力較強，但是如果防火墻設(shè)計存在缺陷，可能會導(dǎo)致對防火墻的直接入侵或間接入侵。

二、入侵檢測的定義及手段

入侵檢測是計算機系統(tǒng)安全審核中的重要環(huán)節(jié)，入侵檢測系統(tǒng)是一種可及時捕捉計算機系統(tǒng)異?，F(xiàn)象或未經(jīng)授權(quán)的非法操作行為的技術(shù)，網(wǎng)絡(luò)安全系統(tǒng)管理中，主要通過網(wǎng)絡(luò)行為、審計數(shù)據(jù)、安全策略日志等進行分析，入侵檢測技術(shù)可以針對誤操作、內(nèi)部及外部攻擊進行有效的實時保護，在危險因素攻擊計算機系統(tǒng)前進行有效的響應(yīng)及攔截，是一種主動性更強的防護技術(shù)。計算機網(wǎng)絡(luò)安全入侵檢測技術(shù)包括模式匹配、異常檢測、完整性分析三種手段，模式匹配主要是對計算機網(wǎng)絡(luò)的數(shù)據(jù)進行檢測，確定網(wǎng)絡(luò)攻擊特征；異常檢測則是在收集操作過程中歷史數(shù)據(jù)的基礎(chǔ)上，形成網(wǎng)絡(luò)正?；顒拥臋n案，將網(wǎng)絡(luò)實時的活動情況與正?；顒訖n案進行比較，判斷是否有病毒入侵；完整性分析則是檢測網(wǎng)絡(luò)中的文件、目錄是否處于正常狀態(tài)，該技術(shù)最大的優(yōu)勢在于可以檢測出任何一個入侵的地方。

三、網(wǎng)絡(luò)安全管理中入侵檢測技術(shù)的應(yīng)用

3.1入侵信息收集

入侵檢測技術(shù)主要依靠收集數(shù)據(jù)判斷系統(tǒng)的安全性，網(wǎng)絡(luò)檢測數(shù)據(jù)主要包括系統(tǒng)日志、網(wǎng)絡(luò)日志、文件、目錄中的保密事項、執(zhí)行程序中的限制操作行為、入侵物理形式信息等等。計算機網(wǎng)絡(luò)應(yīng)用進程中，要在每個網(wǎng)段中部署一個以上的IDS代理，才能采集所有的相關(guān)信息；入侵檢測系統(tǒng)還可設(shè)置于交換機內(nèi)部或防火墻數(shù)據(jù)的出入口等，可以有效的采集到更多的關(guān)鍵核心數(shù)據(jù)。如需要采集網(wǎng)絡(luò)系統(tǒng)中不同類別的關(guān)鍵信息，要擴大檢測范圍，并設(shè)置截取網(wǎng)絡(luò)的數(shù)據(jù)包，并重點分析網(wǎng)絡(luò)系統(tǒng)中的薄弱環(huán)節(jié)。如果計算機系統(tǒng)入侵行為較少，可建立一個集中處理的數(shù)據(jù)群，提高入侵行為檢測的針對性。

3.2信息分析及處理

收集完入侵信息后要對其進行分析與處理，實踐環(huán)節(jié)主要采用兩種模式對安全隱患或問題信息進行識別與處理，即模式匹配及異常情況分析。經(jīng)過處理分析的信息再由管理器進行統(tǒng)一分析，提高了信息分析的規(guī)范化與標準化。入侵檢測技術(shù)在實踐過程中可以將問題信息傳達給控制器，由控制器進行智能化、專業(yè)化的分析，充分保障計算機系統(tǒng)及數(shù)據(jù)信息的完整性及安全性。入侵技術(shù)的設(shè)計者及使用者需要制定相應(yīng)的安全操作規(guī)則，采取行之有效的安全策略，并在此基礎(chǔ)之上建立完善的入侵檢測模型，利用網(wǎng)絡(luò)管理中心來對相應(yīng)的分析結(jié)果進行科學(xué)識別。

3.3網(wǎng)絡(luò)信息的記錄及反擊措施

入侵檢測技術(shù)的第三步就是記錄網(wǎng)絡(luò)運行中產(chǎn)生的大量數(shù)據(jù)，在分析這些數(shù)據(jù)信息后對當前網(wǎng)絡(luò)環(huán)境是否存在入侵問題做出準確判斷，如果發(fā)現(xiàn)會及時采取報警措施，尤其是在醫(yī)院網(wǎng)絡(luò)這種網(wǎng)絡(luò)環(huán)境相對繁瑣的情況下，要及時采取反擊措施，才能最大程度上避免入侵活動導(dǎo)致的網(wǎng)絡(luò)損失。入侵檢測技術(shù)可以與防火墻技術(shù)聯(lián)合應(yīng)用，設(shè)計者可以設(shè)計一個科學(xué)化的模型，開放防火墻的一個內(nèi)部端口，將其根據(jù)對應(yīng)的協(xié)議與入侵檢測技術(shù)的科學(xué)模型相連接，保證通信息順暢性。防火墻內(nèi)均有過濾機制用于分析經(jīng)過防火墻的所有數(shù)據(jù)，將網(wǎng)絡(luò)用戶非相關(guān)數(shù)據(jù)剔除后，大大提高網(wǎng)絡(luò)的安全性。

四、結(jié)語

隨著網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)攻擊行為也越來越先進，網(wǎng)絡(luò)安全問題日益突出，入侵檢測技術(shù)在保障網(wǎng)絡(luò)安全中意義十分重大。入侵檢測系統(tǒng)在傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)之上，完成了響應(yīng)和檢測，起到了充分的防御功能，對網(wǎng)絡(luò)安全事故的處理實現(xiàn)了事后發(fā)現(xiàn)到事前預(yù)警以及自動化響應(yīng)的過渡等。相信隨著網(wǎng)絡(luò)應(yīng)用技術(shù)的發(fā)展，入侵檢測技術(shù)也會向著智能化、分布式的方向發(fā)展，為網(wǎng)絡(luò)安全管理提供更加可靠的保障。

參 考 文 獻

[1]胥瓊丹.入侵檢測技術(shù)在計算機網(wǎng)絡(luò)安全維護中的應(yīng)用[J].電腦知識與技術(shù)，2014（11）

[2]劉明.試析計算機網(wǎng)絡(luò)入便檢測技術(shù)及其安全防范[J].計算機與網(wǎng)絡(luò)，2016（1）.

[3]王永剛.計算機網(wǎng)絡(luò)安全的入侵檢測技術(shù)分析[J].電腦知識與技術(shù)，2015，11（19）