IDS 在網(wǎng)絡(luò)安全應(yīng)用中相關(guān)問題的分析

王巖松

（佳木斯市中醫(yī)院影像中心，佳木斯 154002）

網(wǎng)絡(luò)技術(shù)的不斷發(fā)展盡管給人們帶來了一定的便利，但是同時(shí)也存在著一定的隱患。黑客入侵漸趨猖獗，人們發(fā)現(xiàn)防火墻技術(shù)已經(jīng)無法完全抵御黑客的入侵，一旦發(fā)生網(wǎng)絡(luò)入侵，防火墻技術(shù)只能起到些微阻礙作用，但是不能以強(qiáng)有力的姿態(tài)進(jìn)行對(duì)抗。因此，IDS 技術(shù)的誕生就顯得尤為重要。IDS 也稱入侵檢測(cè)系統(tǒng)，可以通過對(duì)網(wǎng)絡(luò)系統(tǒng)的檢測(cè)篩檢和進(jìn)行病毒查殺來保護(hù)網(wǎng)絡(luò)系統(tǒng)。

1 IDS 的內(nèi)涵與分類

1.1 IDS 技術(shù)的內(nèi)涵

IDS 技術(shù)其實(shí)就是對(duì)從計(jì)算機(jī)系統(tǒng)中搜集到的信息進(jìn)行分析，如果發(fā)現(xiàn)不穩(wěn)定或是可能會(huì)對(duì)計(jì)算機(jī)系統(tǒng)造成影響的因素進(jìn)行檢測(cè)，并及時(shí)進(jìn)行查殺。在IDS 技術(shù)中，軟件與硬件的有效結(jié)合可以利用各種資源進(jìn)行收集信息、分析信息和反映信息，并及時(shí)將信息的檢測(cè)結(jié)果進(jìn)行提交。防火墻技術(shù)的局限性和缺陷可以由IDS 技術(shù)進(jìn)行補(bǔ)充，同時(shí)IDS 技術(shù)也能夠更好地實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的保護(hù)。

1.2 IDS 技術(shù)的分類

IDS 技術(shù)有很多種，可以按照不同的分類方式對(duì)IDS 技術(shù)進(jìn)行分類。如果按照檢測(cè)原理分類，可分為兩種，分別是異常檢測(cè)模型和濫用檢測(cè)模型。這兩種模型的分類方式與黑客入侵的方式緊密聯(lián)系，黑客入侵行為按照傳統(tǒng)的分析方法來分析的話，可分為異常行為和濫用行為。而像是遺傳算法、人工免疫算法等都是近年來才投入使用的新的檢測(cè)方法，這兩種算法都可以應(yīng)用到抵御黑客入侵的異常行為或是濫用行為。

如果是按照體系結(jié)構(gòu)分類，IDS 技術(shù)可被分為集中式、等級(jí)式和協(xié)作式。其中，IDS 技術(shù)的審計(jì)程序分散到若干個(gè)主機(jī)，但是只有一個(gè)是可以將核心信息發(fā)送到中央服務(wù)器的這種方式為集中式；一般應(yīng)用于大型網(wǎng)絡(luò)的監(jiān)控，每個(gè)區(qū)域設(shè)置一個(gè)IDS 負(fù)責(zé)對(duì)該區(qū)域的情況進(jìn)行監(jiān)控，并且要將分析結(jié)果輸送至上一級(jí)IDS的方式為等級(jí)式；由主機(jī)IDS 負(fù)責(zé)接收中央檢測(cè)器下放的任務(wù)，其他IDS 負(fù)責(zé)對(duì)主機(jī)活動(dòng)過程進(jìn)行監(jiān)控的方式為協(xié)作式。

如果按照入侵檢測(cè)響應(yīng)進(jìn)行分類，IDS 技術(shù)則可以被分為主動(dòng)響應(yīng)和被動(dòng)響應(yīng)兩種方式，IDS 技術(shù)可以在主動(dòng)響應(yīng)系統(tǒng)中實(shí)施對(duì)攻擊系統(tǒng)的控制和對(duì)被攻擊系統(tǒng)實(shí)施保護(hù)；在被動(dòng)響應(yīng)系統(tǒng)中只能在發(fā)生異常情況時(shí)及時(shí)報(bào)警，而無法實(shí)施主動(dòng)攻擊和控制行為。

2 IDS 技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用

2.1 運(yùn)用可行性分析

首先，以我國目前的技術(shù)是否能夠給予入侵檢測(cè)系統(tǒng)技術(shù)支持。入侵檢測(cè)算法是入侵檢測(cè)系統(tǒng)所采用的算法，易于開發(fā)、操作簡(jiǎn)單、較為穩(wěn)定都是其優(yōu)勢(shì)所在。我國的入侵檢測(cè)技術(shù)都是發(fā)展比較成熟的技術(shù)，能夠給予入侵檢測(cè)系統(tǒng)一定的技術(shù)支持，幫助入侵檢測(cè)系統(tǒng)順利完成工作[1]。

入侵檢測(cè)技術(shù)在對(duì)數(shù)據(jù)的收集和處理方面都要具備一定的優(yōu)勢(shì)，技術(shù)人員在進(jìn)行入侵檢測(cè)系統(tǒng)的使用時(shí)，不會(huì)被如何正確使用入侵檢測(cè)技術(shù)的問題所困擾，經(jīng)過簡(jiǎn)單的學(xué)習(xí)后就能迅速掌握入侵檢測(cè)技術(shù)的使用方法，最大程度地使用戶的使用體驗(yàn)得到明顯的提升，具有簡(jiǎn)便快捷和安全的特點(diǎn)，因此入侵檢測(cè)技術(shù)在運(yùn)行方面也具有一定的可行性。

建立入侵檢測(cè)技術(shù)并不像想象中的那么難，不用費(fèi)太大力氣去獲取所需要的硬件和軟件，開發(fā)成本不高。在入侵檢測(cè)技術(shù)后期的維護(hù)和管理方面，也節(jié)省了大量的人力物力，就連入侵者安放及保護(hù)系統(tǒng)的資金投入也不會(huì)太多，使工作效率有了明顯的提升。因此，入侵檢測(cè)技術(shù)的運(yùn)行也不會(huì)被經(jīng)濟(jì)條件限制，發(fā)展空間較大。

2.2 應(yīng)用模型

使用入侵檢測(cè)技術(shù)就是為了能使用戶能夠運(yùn)行高效安全的算法，為相關(guān)入侵者的查詢提供了一定的便利，而且也能方便有效地管理用戶和入侵者[2]。

但是，以下是入侵檢測(cè)技術(shù)必須要完成的功能：首先是登錄。普通用戶的登錄和管理員身份的登錄是入侵檢測(cè)技術(shù)的兩種登錄方式。如果未經(jīng)過入侵檢測(cè)技術(shù)的驗(yàn)證，用戶和管理員是無法進(jìn)入入侵檢測(cè)技術(shù)的。其次是查詢功能的應(yīng)用。通過類別找到入侵者和輸入具體入侵者名稱和類型都是普通用戶可以獲得入侵者信息的方式。而管理員可以通過對(duì)用戶安全情況和入侵者情況的查詢掌握入侵情況。其三是，管理功能。通過增刪入侵者和更換入侵者可以使管理員除去請(qǐng)求來進(jìn)行對(duì)用戶的審核和管理工作。除此之外，還有算法除去功能，用戶可以通過這種功能實(shí)現(xiàn)對(duì)病毒的隔離。

3 結(jié)束語

綜上所述，IDS 技術(shù)，也稱入侵檢測(cè)技術(shù)是近些年來在防火墻技術(shù)無法抵御黑客入侵且無法滿足人們對(duì)網(wǎng)絡(luò)安全的新要求的大背景下應(yīng)運(yùn)而生的新興技術(shù)。IDS 技術(shù)能夠有效彌補(bǔ)防火墻技術(shù)中出現(xiàn)的缺陷和防火墻技術(shù)的局限性，通過對(duì)病毒的監(jiān)測(cè)和查殺，掌握入侵者信息并予以控制和反擊，使網(wǎng)絡(luò)系統(tǒng)對(duì)入侵的抵御功能有所增強(qiáng)，從而實(shí)現(xiàn)保護(hù)網(wǎng)絡(luò)系統(tǒng)安全的目標(biāo)。