基于入侵檢測技術的網絡運行安全分析

李琰

【摘要】 最近幾年，在我國的各個行業、領域中已經實現了計算機網絡管理模式，但是隨之而來的網絡運行安全問題逐漸成為人民關注的重點。入侵檢測技術是目前保護計算機網絡安全的新型網絡安全技術之一，不僅能夠對入侵行為進行信息收集、分析檢測、及時響應，還可以彌補防火墻的缺陷，確保計算機網絡的安全運行。本文將重點探討入侵檢測技術的概念以及在計算機網絡運行中的安全防護策略。

【關鍵詞】 網絡運行 安全 入侵檢測技術

隨著計算機網絡運行安全問題的日益凸顯，入侵檢測技術作為一個新型的主動防御網絡攻擊安全技術成為保護網絡運行安全的重要措施之一。入侵檢測技術雖然利用傳統手段訪問者進行檢查，但是可以進一步擴展系統管理員的安全管理能力，提高網絡系統安全基礎結構的完整性，同時與防火墻合用還可彌補防火墻的缺陷，可共同抵御外網攻擊，保護網絡系統能夠正常運行。

一、入侵檢測技術基本概念

入侵檢測技術主要針對非法或者未授權情況下的入侵行為進行檢測，并對計算機網絡或者網絡系統中若干關鍵點的信息進行全面采集、分析，并對計算機系統、網絡系統中的違法安全策略行為或者被攻擊跡象進行全面檢查[1]。如果在一個計算機系統或者網絡系統中安裝了入侵檢測系統（IDS），便可對系統中某些特定范圍實現實時監控，當系統受到外網攻擊時可迅速檢測并作出響應。具體的入侵檢測/響應流程如圖1。

二、計算機網絡運行安全中入侵檢測技術應用策略

2.1 采集入侵信息策略

數據是入侵檢測技術發揮作用的重要因素之一，常規情況下檢測數據源主要涵蓋：系統、網絡日志、文件以及目錄中保密事項、執行程序中的限制操作行為、入侵物理形式信息等等。

在計算機網絡應用進程中，入侵檢測技術若需要采集所有相關信息，則需要在每個網段中部署一個以上的IDS代理，并根據對應的網絡結構特征運用多樣連接形式的數據采集方式；同時，可在交換機內部或者防火墻的數據流入口或者出口處設置入侵檢測系統，這樣便可以有效采集相應的關鍵核心數據。

若需要采集網絡系統中不同類別的關鍵信息，一方面需要根據檢測對象合理擴大檢測的范圍、設置截取網絡數據包；另一方面則需要對網絡系統中的薄弱環節進行重點分析。而對于整個計算機網絡系統而言，產生入侵行為相對較少，只需要建一個數據群進行集中處理即可，重點應加強對入侵行為的針對性分析能力。

2.2 分析、檢測入侵信息策略

在計算機網絡運行安全保護中，入侵檢測系統可對各類系統漏洞、網絡協議等進行全面分析，且在安全策略、原則基礎上利用自身的異常檢測、濫用檢測模型進行分析過程模擬，科學辨識異常或者明顯的攻擊行為，最終構建一個分析結果形成報警信息發送至管理控制中心。對于TCP/IP 協議網絡則運用探測引擎技術，利用旁路偵聽方式對流經網絡的所有數據包實現動態監測，并根據用戶設置的相關安全策略進行分析檢測，可有效辨識各類網絡安全事件，并將相關定位、報警信息發送至管理控制中心。

2.3 響應入侵信息策略

對于入侵報警信息，入侵檢測系統將采取積極的響應措施，主要操作包含：告警網絡引擎、告知管理控制平臺、給安全管理人員發生郵件、向控制中心通報實時對話情況，詳細記錄現場事件日志，并根據安全策略設置合理調整網絡配置，并終止不良入侵行為，對于部分特定用戶的相關程序仍然給予執行[2]。同時，在防御外網攻擊中還可以結合防火墻的優勢，構建一個協調模型以及網絡完全防御體系。當計算機網絡正常運行時，防火墻的過濾機制可對流經的數據包進行對比，對非授信數據包采取過濾處理，而對于繞過防火墻的數據包則可以利用入侵檢測技術及時對網絡攻擊行為進行檢測并迅速作出響應，從而實現有效防御各類網絡攻擊行為。

三、結語

計算機網絡運行安全防范屬于是一個整體的系統行為，其涉及多個層次的多項防御策略、技術，雖然入侵檢測技術作為現代計算機網絡安全的防御體系中一個重要的組成部分，但是其主要功能在于發現計算機網絡運行中的安全問題。因此，在計算機網絡運行安全保護中，入侵檢測技術仍然需要聯合其他安全技術，相互配合、協作，以此來增強自身的安全事件動態監測與響應能力，從而為企業提供一個更為安全的網絡運行環境。

參考文獻

[1] 趙偉艇，楊照峰.基于入侵檢測技術的網絡安全研究[J].網絡安全技術與應用，2007（8）：37-38

[2] 侯思佳.基于入侵檢測系統的計算機網絡安全技術分析[J].信息與電腦，2013（07）：144-145