計算機網(wǎng)絡(luò)入侵檢測系統(tǒng)的研究

李妍

摘 要：信息化時代的到來給我們的生活帶來的便利。但是網(wǎng)絡(luò)攻擊問題威脅著我們的信息安全。如何提高網(wǎng)絡(luò)安全加強對計算機網(wǎng)絡(luò)入侵的檢測，實現(xiàn)網(wǎng)絡(luò)安全的多元化、立體化的防御。對網(wǎng)絡(luò)入侵檢測系統(tǒng)進行研究，從而有效提高計算機網(wǎng)絡(luò)入侵檢測系統(tǒng)的性能。滿足現(xiàn)代化信息技術(shù)的發(fā)展需要，為網(wǎng)絡(luò)信息化的建設(shè)提供強有力的保障。

關(guān)鍵詞：計算機;網(wǎng)絡(luò);入侵系統(tǒng)

在信息技術(shù)不斷被引用的的過程中，全球化的趨勢不斷深化。計算機網(wǎng)絡(luò)的發(fā)展推動著社會發(fā)展與進步。計算機網(wǎng)絡(luò)具有著多元化、互通性的特點，極容易被一些不法分子所入侵，從而讓個人信息遭到泄露。如何加強人們在日常生活中的信息保密與網(wǎng)絡(luò)安全問題提上日程。網(wǎng)絡(luò)入侵檢檢測系統(tǒng)能夠有效的實現(xiàn)對信息的保密性與完整性的防護。網(wǎng)絡(luò)入侵檢測系統(tǒng)成為了計算機發(fā)展過程中的一個重要保證。

一、計算機網(wǎng)絡(luò)入侵檢測系統(tǒng)的組成

計算機網(wǎng)絡(luò)入侵檢測系統(tǒng)包括系統(tǒng)異常檢測、系統(tǒng)分析監(jiān)測、系統(tǒng)響應(yīng)檢測、主動掃描檢測四個重要組成部分，通過多方位、多元化的檢測有效的對計算機網(wǎng)絡(luò)安全加以防護，保障用戶的信息安全。

（一）系統(tǒng)異常檢測

計算機網(wǎng)絡(luò)入侵檢測系統(tǒng)的異常檢測主要作用就是針對網(wǎng)絡(luò)的上行與下載的數(shù)據(jù)流量進行實時的監(jiān)測與分析。網(wǎng)絡(luò)的流量使用情況具有著突發(fā)性的特點，對于系統(tǒng)的異常檢測也有著不穩(wěn)定性的特點。通過對網(wǎng)絡(luò)流量的使用情況進行分析，結(jié)合系統(tǒng)的使用強度之間存在的關(guān)系，對實際網(wǎng)絡(luò)流量進行具體的分析。一旦在計算機系統(tǒng)的休眠時間，發(fā)生了異常的網(wǎng)絡(luò)流量與數(shù)據(jù)傳輸，發(fā)出安全警報，對計算機的信息進行防護，從而實現(xiàn)了對系統(tǒng)異常的監(jiān)測。

（二）系統(tǒng)分析檢測

計算機網(wǎng)絡(luò)入侵檢測系統(tǒng)的分析檢測主要是對具體的模塊以及系統(tǒng)網(wǎng)絡(luò)協(xié)議進行解碼。實現(xiàn)網(wǎng)絡(luò)端口與具體的IP地址進行解碼，通過解碼進行轉(zhuǎn)變，滿足入侵檢測的數(shù)據(jù)接口進行實時防護。加強對具體的網(wǎng)絡(luò)協(xié)議端口的監(jiān)測。分析檢測通過對協(xié)議端口的分析以及網(wǎng)絡(luò)協(xié)議的順序進行逐級防護，對不同的協(xié)議端口的特點進行分析，實現(xiàn)不同特點防御與檢測。

（三）系統(tǒng)響應(yīng)檢測

計算機網(wǎng)絡(luò)入侵檢測系統(tǒng)的響應(yīng)檢測分為被動檢測與主動檢測兩個不同的方式。被動檢測所指的是在計算機網(wǎng)絡(luò)入侵檢測系統(tǒng)發(fā)現(xiàn)了入侵行為以后直接進行防御與反擊的行為動作。主動響應(yīng)是進行自動攻擊、主動防御?？梢愿鶕?jù)用戶對系統(tǒng)的具體設(shè)置進行及時的防御。被動響應(yīng)根據(jù)大數(shù)據(jù)的分析對可能產(chǎn)生的網(wǎng)絡(luò)攻擊及時的反饋給用戶，讓用戶進行甄別是否需要進行安全防御與檢測。這兩種方式都有著不同的缺點，首先，被動防護由于防御與檢測的最終權(quán)限在用戶的手中，由于用戶的疏忽很容易造成系統(tǒng)被破壞，信息被竊取。而主動防護雖然實現(xiàn)了主動出擊對計算機網(wǎng)絡(luò)進行防御與檢測，但也容易造成判斷失誤而對系統(tǒng)中的重要信息內(nèi)容的誤判而影響計算機信息的完整性。

（四）主動掃描檢測

計算機網(wǎng)絡(luò)入侵檢測系統(tǒng)的主動掃描檢測就是我們?nèi)粘Ｖ写蜷_一些殺毒軟件進行系統(tǒng)漏洞的掃描與插件缺失的掃描。在具體的設(shè)計中很難實現(xiàn)對計算機網(wǎng)絡(luò)整體的安全掃描有效的實現(xiàn)網(wǎng)絡(luò)安全防護工作。系統(tǒng)漏洞的掃描是通過大數(shù)據(jù)的系統(tǒng)安全防護與用戶使用系統(tǒng)進行對比判斷，如果在掃描與比對過程中發(fā)現(xiàn)了不同之處則讓用戶進行重點排查與判斷，是否存在系統(tǒng)安全隱患問題，讓用戶可以有選擇性的進行修復(fù)。

二、計算機網(wǎng)絡(luò)入侵檢測系統(tǒng)的重要性

計算機與互聯(lián)網(wǎng)的發(fā)展與崛起不僅僅改變了我們的生活方式，更是實現(xiàn)了信息的互通互聯(lián)，加快了信息傳播的速度，改變了數(shù)據(jù)傳輸?shù)耐緩?。我們在享受著計算機給我們生活帶來的便利的同時，更需要做好對信息的防護。如果出現(xiàn)了計算機網(wǎng)絡(luò)安全問題，我們的個人信息就會被竊取。如果是國家或者企業(yè)的計算機被破壞，信息被竊取則會產(chǎn)生無法估量的重要后果，甚至?xí)屍髽I(yè)或者國家的整個工作系統(tǒng)癱瘓無法正常運作。所以，加強對計算機網(wǎng)絡(luò)系統(tǒng)的入侵檢測工作十分重要。

網(wǎng)絡(luò)入侵屬于一種非法的行為，利用一些不正當(dāng)?shù)氖侄螌χ匾馁Y源與信息進行竊取，從而達到個人利益的滿足。對于計算機網(wǎng)絡(luò)的入侵不僅僅針對一些重要的技術(shù)資源進行竊取，對個人信息也會產(chǎn)生嚴(yán)重的威脅。入侵檢測系統(tǒng)就是對網(wǎng)絡(luò)行為的實時判斷與防御。對計算機的日常操作進行區(qū)分，哪些是正常使用，哪些是入侵。通過對計算機網(wǎng)絡(luò)節(jié)點進行分類，收集相關(guān)節(jié)點的重要信息，實現(xiàn)對計算機網(wǎng)絡(luò)的分析。計算機網(wǎng)絡(luò)入侵檢測系統(tǒng)對網(wǎng)絡(luò)使用的每一個軟件都進行了加密與防護處理，確保對計算機的每一個關(guān)鍵信息都能進行防御，對每個軟件的安全性都做出了分析，對于外來的網(wǎng)絡(luò)入侵做出了積極主動的抵抗措施，實現(xiàn)了智能化的計算機網(wǎng)絡(luò)安全防護。

三、計算機網(wǎng)絡(luò)入侵系統(tǒng)檢測方法

計算機網(wǎng)絡(luò)入侵系統(tǒng)的檢測分為兩種不同的方法，這兩種方法都存在著一定的缺陷，只有合理的運用兩種方法才能有效的對計算機網(wǎng)絡(luò)安全加以防護。

（一）異常檢測法

異常檢測法在我們?nèi)粘Ｊ褂蒙钪斜容^常見的一種檢測方法，通過我們對計算機發(fā)出的指令以及計算機的執(zhí)行命令進行檢測從而判斷出是否存在異常，或者在我們對計算機網(wǎng)絡(luò)日常使用與操作中是否存在著異常。要想更好的運用這種檢測的方式，我們就需要對日常計算機網(wǎng)絡(luò)使用情況進行記錄做好對比工作，通過每天日復(fù)一日的具體流程與活動軌跡進行判斷與對比。從而對每一次操作行為進行判斷是否為正常的計算機網(wǎng)絡(luò)使用行為。這種檢測方式的優(yōu)點就在于其所具備的廣泛的適用性，可以滿足大部分用戶的需要，而且如果是沒有遇見的網(wǎng)絡(luò)安全攻擊也很容易被甄別出來。但是，其存在的缺點就是對我們偶爾做出的行為動作產(chǎn)生誤判，檢測的結(jié)果與準(zhǔn)確性難以保證。

（二）混合檢測法

混合檢測法就是包含了多種檢測的方式，從而實現(xiàn)對計算機網(wǎng)絡(luò)更好的檢測與防護。這種檢測的方式包含了我們所說的異常檢測法同時也加以延伸涵蓋了濫用檢測法。濫用檢測法就是對計算機日常使用過程中的行為記錄，對某一操作或發(fā)出的指令是否存在異常，是否濫用信息進行檢測。通過這兩種方法的取長補短，彌補了二者之間的不足之處，這樣的檢測則更好的提高了計算機安全檢測的工作效率，更達到了對計算機安全防護的重要目的。

四、如何更好的運用計算機網(wǎng)絡(luò)入侵檢測系統(tǒng)

（一）網(wǎng)絡(luò)入侵檢測的運用

網(wǎng)絡(luò)入侵檢測系統(tǒng)主要針對的就是我們在日常使用計算機的過程中對計算機的互聯(lián)網(wǎng)進行檢測，對我們計算機網(wǎng)絡(luò)的使用情況做為檢測的基本評判標(biāo)準(zhǔn)，對不同的網(wǎng)絡(luò)行為進行分析，從而對入侵行為進行判別。一旦我們的計算機網(wǎng)絡(luò)遭到了入侵，網(wǎng)絡(luò)入侵檢測系統(tǒng)會第一時間做出反應(yīng)，立即對網(wǎng)絡(luò)入侵者做出反擊，將入侵信息反饋給網(wǎng)絡(luò)使用者，通過這樣的方式讓用戶及時的做出反應(yīng)，是否需要對網(wǎng)絡(luò)信息進行加密處理，實現(xiàn)對信息的防護。對于不同級別的入侵會做出不同的反應(yīng)，例如：自動斷開網(wǎng)絡(luò)連接、彈出入侵提示框、發(fā)出入侵警報提示等等。

（二）計算機入侵檢測的運用

計算機入侵檢測系統(tǒng)通過用戶的安裝，實現(xiàn)對計算機軟件的安全防護。實現(xiàn)對計算機的應(yīng)用程序與系統(tǒng)的使用日志進行記錄，作為對入侵檢測的重要評判標(biāo)準(zhǔn)，通過對計算的日常使用行為進行分析，從而對入侵行為進行判斷。如果我們的計算機被入侵，自身的應(yīng)用程序與系統(tǒng)使用日志則會遭到竊取，很容易被入侵者盜用。計算機入侵檢測系統(tǒng)可以在入侵者信息竊取以前做出反應(yīng)及時對計算機進行防護，向用戶發(fā)出京博。計算機入侵檢測系統(tǒng)可以準(zhǔn)確的對系統(tǒng)的操作做出判斷，對入侵行為具體發(fā)生在哪個使用環(huán)節(jié)做出準(zhǔn)確的判斷，有效的對計算機進行防護。

五、結(jié)語

總而言之，我們在日常的生活中避免不了對計算機與網(wǎng)絡(luò)的使用與操作，要想實現(xiàn)計算機網(wǎng)絡(luò)使用安全就需要做好入侵的檢測與防御工作。如果我們正確的使用入侵檢測系統(tǒng)，就可以及時的對入侵行為做出反應(yīng)，有效的保障計算機網(wǎng)絡(luò)的安全性。從目前的發(fā)展情況來看，有效的入侵檢測系統(tǒng)與防護是保障我們計算機網(wǎng)絡(luò)安全的重要手段，也是最有效的方式。雖然目前的入侵檢測系統(tǒng)還存在著一些問題，但是隨著科學(xué)技術(shù)的不斷進步與發(fā)展，在未來一定會加以完善，從而實現(xiàn)更好的安全防御，其應(yīng)用范圍與檢測性能一定也會更加強大，強有力的對用戶的信息加以保護。

參考文獻：

[1]蔡尊煌.計算機網(wǎng)絡(luò)環(huán)境下入侵安全檢測系統(tǒng)開發(fā)與實踐[J].內(nèi)蒙古民族大學(xué)學(xué)報（自然科學(xué)版），2018，33（06）：480-484.

[2]李嫵可，黎元，顏寧.大數(shù)據(jù)技術(shù)在網(wǎng)絡(luò)入侵檢測的應(yīng)用[J].科學(xué)技術(shù)創(chuàng)新，2018（26）：79-80.

[3]樊佩佩，楊德義.淺析計算機網(wǎng)絡(luò)入侵檢測中免疫機制的應(yīng)用[J].科學(xué)技術(shù)創(chuàng)新，2018（18）：69-70.

[4]欒玉飛，白雅楠，魏鵬.大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)非法入侵檢測系統(tǒng)設(shè)計[J].計算機測量與控制，2018，26（01）：194-197.