導語：計算機網絡安全維護中入侵檢測技術的應用一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

摘要:網絡是一個公共服務平臺,具有海量的用戶信息,如果被不法分子竊取和盜用,極易給用戶帶來經濟損失。網絡的開放性為非法入侵創造了條件,傳統的網絡安全技術發揮的作用十分有限,信息的安全性因而無法得到保障。入侵檢測技術是一種新型的網絡安全防范技術,能夠有效的抵御非法入侵,創造綠色安全的網絡環境。該文將論述入侵檢測技術在計算機網絡安全的實踐應用,以供相關工作人員參考和借鑒。

關鍵詞:計算機;網絡安全;入侵檢測技術

21世紀是信息化的時代,信息的傳遞速度越來越快,傳播范圍也愈加廣泛。網絡已經進入到千家萬戶,成為人們生活中的重要組成部分,在人們心中擁有著不可或缺的地位。如今,網絡為人們提供的服務項目越來越多,人們的生活時刻在發生著變化,在此背景下,網絡安全也越來越受到人們的重視。運用入侵檢測技術對訪問用戶進行檢查,防止非法入侵的發生,顯著提高了網絡的安全性,這對于計算機網絡安全維護具有重要的意義。

1入侵計算機網絡的主要方式

網絡入侵是一種通過非正規渠道進入網絡的行為,某些非法用戶利用木馬病毒和自編程序攻擊或更改網絡安全系統,使其喪失抵御和報警功能,以便于對內部信息進行竊取和破壞。一般來說,網絡入侵包括病毒攻擊、身份攻擊和拒絕服務攻擊,下面將分別對這幾種攻擊方式進行簡單的介紹。(1)網絡病毒攻擊。網絡病毒這個名詞相信大家都不陌生,病毒具有較強的傳染性,通常隱匿在文件中,通過用戶之間相互傳遞文件進入到各個計算機系統,對系統內的文件進行大肆破壞,被病毒入侵的文件將無法查看和使用。(2)身份攻擊。在訪問網絡時需要用戶登錄系統平臺,輸入口令和密碼,通過身份驗證后才能進入網絡。系統為每個用戶設置了不同的權限,用戶只能在相應的權限內進行操作。身份攻擊是通過系統漏洞入侵到網絡內部,竊取合法用戶的身份信息,再從登錄系統按照正規程序進入網絡,以獲取系統中的各類信息。(3)拒絕服務攻擊。拒絕服務攻擊是在網絡中輸入大量的、需要系統回復的報文信息,非法占用系統資源,當系統無法及時響應時,就會中斷網絡服務。比較常見的是偽造IP地址,向網絡終端發送RST數據,使服務器停止對合法用戶的網絡服務。

2入侵檢測技術的介紹

網絡入侵嚴重危害了網絡信息的安全性,損害了用戶的合法權益,在網絡入侵日益猖獗的今天,抵制網絡入侵這類非法行為已然勢在必行。入侵檢測技術就是專門針對網絡入侵制定的安全防范技術,通過采集和分析計算機網絡的工作日志和瀏覽痕跡,探查非法用戶的入侵方式,并自動追蹤、報警,防止網絡再次受到攻擊。入侵檢測技術的常用形式有模式匹配、異常發現和完整性分析。模式匹配是通過檢測數據包,尋找非法入侵的攻擊節點,將所有的數據與該段字節進行比較,當找到相同的數據字節時,證明該數據遭到攻擊。網絡運行時的數據會自動生成工作日志,異常發現是隨機截取某一段數據,與網絡正常工作時生成的日志相比較,判斷是否存在入侵行為。完整性分析是最為全面的檢測方法,將網絡中的所有數據全部檢測一遍,查看數據是否被篡改、丟失。在實踐工作中要根據具體情況選擇適當的入侵檢測技術方法,才能獲得最佳效果。

3入侵檢測技術在計算機網絡安全維護中的應用

入侵檢測技術在計算機網絡安全維護中,主要是起到監控、檢測、分析、跟蹤和預警的作用,通過監控用戶的網絡活動,檢測網絡中的數據,分析用戶是否遭到攻擊,或是否存在違反網絡安全策略的行為。如果用戶屬于攻擊對象,那么向用戶提供安全預警,關閉重要性的文件檔案;如果用戶是非法入侵,那么解除用戶的權限,對用戶的操作進行跟蹤,尋找攻擊數據的特征。

3.1收集信息

數據在入侵檢測技術中必不可少,數據源主要有4個:其一,系統和網絡的日志;其二,;目錄和文件中的不期望的改變;其三,程序執行中的不期望行為;其四,物理形式的入侵信息。在采集數據的過程中,要盡量擴大信息的來源范圍,確保信息的全面、真實,還應對來源于不同數據源的數據進行仔細比對,將異常數據單獨隔離解決。3.2分析信息收集完信息之后,就應當對信息進行分析,主要采用兩種模式,就是模式匹配和異常發現分析模式,對違反安全策略的行為進行識別,傳給管理器。因此,入侵檢測技術的設計者應該仔細研究各種網絡協議和系統漏洞等,從而提出合理科學的安全規則,相應的建立檢測模式,使得服務器能夠自己分析,對攻擊行為進行識別和定性,通過分析之后將警告發給控制器。

3.3信息響應

入侵檢測技術系統主要就是對攻擊行為作出合適的反應。首先通過對數據進行分析,檢測本地網絡是否異常,把數據包內部的惡意入侵搜查出來,及時做好反應。包括網絡引擎進行告知、查看實時進行的會話活動,將信息通報給其他控制臺,對現場的日志進行記錄,發現異常終止入侵連接等。

3.4入侵檢測技術結合防火墻應用

防火墻的強大功能是毋庸置疑的,這造成了一般的網絡入侵都自動避開了防火墻,防火墻發揮的功能因而受到了極大的限制。將入侵檢測技術和防火墻結合使用,使二者之間達到互補平衡,不僅防火墻能夠充分發揮安全防護作用,入侵檢測技術也能得到有效的應用。具體做法是:在防火墻上開通一個專屬通道,將入侵檢測系統接入到防火墻上,當發現非法入侵時,會及時向防火墻預警,將整個網絡都隔離開來,避免計算機系統遭到破壞。還可以讓防火墻主動過濾信息,將存在異常的信息交由入侵檢測系統實施全面的檢測,這樣設計有助于完善計算機網絡安全防護系統,大幅度提高網絡的安全系數。

4結語

隨著網絡信息時代的到來,網絡在人們生活中的占有的比重也越來越大,非法入侵的危害也顯著提升。在計算機網絡中應用入侵檢測技術可以對非法入侵進行嚴格的控制,消除由非法入侵帶來的各類網絡安全問題,保證網絡環境的和諧、有序。應不斷加強對入侵檢測技術的研究,并加大防火墻與入侵檢測技術的結合應用,為計算機網絡加上“雙保險”,促使其更好的為廣大用戶服務。

作者:王瑩 郭銳 單位:河南司法警官職業學院

參考文獻:

[1]趙東,郝小艷.計算機網絡安全問題及防范措施探究[J].科技經濟市場,2016(2):18.

[2]劉皓.網絡系統防范措施[J].網絡安全技術與應用,2016(3):12,14.

[3]崔穎.探究網絡安全技術于網絡安全運維中的應用[J].網絡安全技術與應用,2016(3):17-18.