計算機(jī)網(wǎng)絡(luò)安全的入侵檢測技術(shù)分析

張　陶（江西省化學(xué)工業(yè)學(xué)校,南昌　330012）

?

計算機(jī)網(wǎng)絡(luò)安全的入侵檢測技術(shù)分析

張?zhí)?br/>（江西省化學(xué)工業(yè)學(xué)校,南昌330012）

摘 要:隨著科學(xué)技術(shù)的不斷發(fā)展，人們經(jīng)濟(jì)生活水平的持續(xù)提升，計算機(jī)網(wǎng)絡(luò)已然成為日常生活中不可或缺的工具。在計算機(jī)網(wǎng)絡(luò)給人們帶來便利的同時，計算機(jī)網(wǎng)絡(luò)的安全問題也成為了大眾關(guān)注的熱點問題。而入侵檢測技術(shù)是維護(hù)計算機(jī)網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)。下面，我將分別從入侵檢測技術(shù)的基本內(nèi)容與應(yīng)用兩方面分別敘述。

關(guān)鍵詞:計算機(jī)網(wǎng)絡(luò)；入侵檢測技術(shù)；分析

1　入侵檢測技術(shù)的簡介

如今計算機(jī)網(wǎng)絡(luò)的入侵問題頻頻發(fā)生，而入侵檢測技術(shù)對于維護(hù)計算機(jī)網(wǎng)絡(luò)系統(tǒng)有著舉足輕重的作用。下面，我將對此具體分析。

1.1入侵檢測技術(shù)的內(nèi)容

計算機(jī)網(wǎng)絡(luò)安全的入侵檢測技術(shù)是維護(hù)計算機(jī)網(wǎng)絡(luò)安全的重要手段，它收集并分析計算機(jī)系統(tǒng)中的文件和數(shù)據(jù)，檢測出其中違反計算機(jī)網(wǎng)絡(luò)安全的入侵行為，并對這些入侵行為進(jìn)行報警和阻擋。計算機(jī)網(wǎng)絡(luò)安全的入侵檢測技術(shù)具有以下三種手段：第一個手段是模式匹配。模式匹配的過程為檢測計算機(jī)網(wǎng)絡(luò)上的數(shù)據(jù)包，然后找到網(wǎng)絡(luò)攻擊特征，根據(jù)網(wǎng)絡(luò)攻擊特征取出與其長度相同的一組字節(jié)，將這兩組字節(jié)進(jìn)行對比。當(dāng)這兩組字節(jié)一樣時，就檢測出了網(wǎng)絡(luò)攻擊特征。如果這兩組字節(jié)不一樣時，就要重復(fù)篩選的過程，直至網(wǎng)絡(luò)攻擊特征被找到。第二個手段是異常檢測，即收集操作過程中的歷史數(shù)據(jù)，建立網(wǎng)絡(luò)正常活動的檔案。在將網(wǎng)絡(luò)當(dāng)前的活動情況與活動檔案對比后，就可以看出當(dāng)前的網(wǎng)絡(luò)活動是否異常，以更好的判斷出是否有病毒入侵了網(wǎng)絡(luò)系統(tǒng)。第三個手段是完整性分析。這個手段可以針對網(wǎng)絡(luò)的全局進(jìn)行分析，檢測網(wǎng)絡(luò)中的文件和目錄等是否處于正常狀態(tài)。完整性分析這個手段可以檢測出任何一個入侵的地方，這是它的優(yōu)勢。

1.2入侵檢測技術(shù)存在的問題

計算機(jī)網(wǎng)絡(luò)安全的入侵檢測技術(shù)在維護(hù)網(wǎng)絡(luò)安全方面是具有一定優(yōu)勢的，但我國現(xiàn)階段的入侵檢測技術(shù)還不夠成熟。首先，入侵檢測技術(shù)具有一定的局限性，因為它只能夠檢測與系統(tǒng)直接連接的網(wǎng)絡(luò)的情況，對于其他的網(wǎng)絡(luò)則無法檢測。其次，計算機(jī)網(wǎng)絡(luò)安全的入侵系統(tǒng)以特征檢測為主要手段。而特征檢測的應(yīng)用范圍較小。也就是說，特征檢測只能檢測出較為簡單的入侵行為。但是一旦當(dāng)入侵攻擊行為變得復(fù)雜時，特征檢測就需要耗費大量的時間來進(jìn)行分析，從而導(dǎo)致其功能無法正常使用。再次，計算機(jī)網(wǎng)絡(luò)安全的入侵檢測技術(shù)在加密的處理上也存在很大的問題。入侵檢測自身無法阻斷入侵行為，只能在防火墻的幫助下完成。這些問題影響了入侵檢測技術(shù)的發(fā)展，必須盡快解決。

2　入侵檢測技術(shù)的應(yīng)用

上面，我已經(jīng)具體介紹了計算機(jī)網(wǎng)絡(luò)安全的入侵檢測技術(shù)的基本內(nèi)容，但了解這些遠(yuǎn)遠(yuǎn)不夠。我們一定要將入侵檢測技術(shù)應(yīng)用到實際生活中，以發(fā)揮它的最大用處。

2.1信息的收集、分析與響應(yīng)

計算機(jī)網(wǎng)絡(luò)安全的入侵檢測技術(shù)的第一個應(yīng)用就是信息的收集。眾所周知，數(shù)據(jù)是檢測的首要因素。而數(shù)據(jù)源主要分為以下四類：一是系統(tǒng)和網(wǎng)絡(luò)日志文件，二是程序執(zhí)行中的不期望行為，三是物理形式的入侵信息，四是目錄和文件中的不期望的改變。在計算機(jī)網(wǎng)絡(luò)收集信息的過程中，不僅要盡可能的擴(kuò)大檢測范圍，盡可能多的截取信息，還要重點關(guān)注薄弱環(huán)節(jié)。舉個例子來說，對于某一個對象，我們無法找出它所包含的信息中存在的任何一個疑點。對于這種現(xiàn)象，我們要重點分析不同的對象包含信息的不一致性。因為這些不一致性可以幫助我們辨別出可疑的行為。從整體來看，由于入侵行為還是小部分，所以我們可以將這些異常的數(shù)據(jù)收集起來，形成一個數(shù)據(jù)庫加強(qiáng)管理。在信息收集后，我們就要針對這些信息進(jìn)行分析，在發(fā)現(xiàn)異常后要及時反饋給管理器。而設(shè)計者一定要深入研究相關(guān)的網(wǎng)絡(luò)協(xié)議和異常信息等，以便制定并逐漸完善有關(guān)的網(wǎng)絡(luò)安全規(guī)則庫，并建立入侵檢測模型。這樣，機(jī)器設(shè)備就可以人性化、自主化的分析信息，并將結(jié)果反饋回去，以便使計算機(jī)網(wǎng)絡(luò)的安全管理的效率更高。不可忽略的是，網(wǎng)絡(luò)探索引擎也是計算機(jī)網(wǎng)絡(luò)安全的入侵檢測技術(shù)的一大手段。網(wǎng)絡(luò)探索引擎的作用與一個傳感器類似，它以數(shù)據(jù)包為中心，利用旁路偵聽的方法，針對策略進(jìn)行檢測，分辨出異常數(shù)據(jù)反饋給控制中心。而數(shù)據(jù)的響應(yīng)則是計算機(jī)網(wǎng)絡(luò)系統(tǒng)對于入侵的行為做出應(yīng)對反應(yīng)。IDS是針對入侵行為作出反應(yīng)的工具。它在分析數(shù)據(jù)后對本地的網(wǎng)絡(luò)頻段進(jìn)行檢測，盡可能找出隱藏在數(shù)據(jù)包中的入侵行為，并及時對入侵行為作出反應(yīng)，即警告網(wǎng)絡(luò)引擎，警告控制中心，及時通知計算機(jī)網(wǎng)絡(luò)安全管理員，查詢實時會話和通知其他控制中心等。另外，將整個事件和會話記錄下來也是IDS的任務(wù)。與此同時，IDS還應(yīng)該做出終止入侵鏈接、執(zhí)行特定用戶響應(yīng)程序、調(diào)整計算機(jī)網(wǎng)絡(luò)設(shè)備配置等一系列安全響應(yīng)行動。

2.2與防火墻的結(jié)合

防火墻是一種周邊的安全機(jī)制。它僅僅可以控制外界數(shù)據(jù)對于網(wǎng)絡(luò)層和應(yīng)用層的訪問，所以嚴(yán)格來說，防火墻只能在一定的范圍內(nèi)對網(wǎng)絡(luò)進(jìn)行監(jiān)控。對于內(nèi)部網(wǎng)絡(luò)系統(tǒng)來說，防火墻沒有起到很好的作用。因為入侵行為可以通過網(wǎng)絡(luò)協(xié)議隧道繞過防火墻，很容易的就對計算機(jī)網(wǎng)絡(luò)系統(tǒng)造成威脅。所以，我們不能夠僅僅依賴防火墻。在日常的生活中，我們應(yīng)該建立入侵檢測與防火墻共同協(xié)作的模型，創(chuàng)建一個安全防護(hù)體系較為強(qiáng)大的體系。首先，入侵檢測系統(tǒng)與防火墻兩方應(yīng)該按照事先規(guī)定的協(xié)議進(jìn)行通信并設(shè)置通信端口。接下來，防火墻需要解析通過的數(shù)據(jù)包，將這些數(shù)據(jù)包與規(guī)則進(jìn)行比較，并將其中有風(fēng)險的篩除。最后，入侵檢測系統(tǒng)對其他數(shù)據(jù)包進(jìn)行收集、分析、檢測，并作出響應(yīng)。

總而言之，我國現(xiàn)階段計算機(jī)網(wǎng)絡(luò)安全的入侵檢測技術(shù)還存在著許多缺陷，我們無法否認(rèn)的是，入侵檢測技術(shù)依舊在不斷的發(fā)展中完善。目前，我國計算機(jī)網(wǎng)絡(luò)不斷遭到入侵，如何積極主動地利用入侵檢測技術(shù)來維護(hù)計算機(jī)網(wǎng)絡(luò)的安全依舊是一個難題。在以后的計算機(jī)網(wǎng)絡(luò)發(fā)展過程中，我們務(wù)必要加強(qiáng)網(wǎng)絡(luò)安全防范體系的建立，不斷完善計算機(jī)網(wǎng)絡(luò)安全的入侵檢測技術(shù)，以便發(fā)揮其重要作用。

參考文獻(xiàn)：

[1]王永剛.計算機(jī)網(wǎng)絡(luò)安全的入侵檢測技術(shù)分析[J].電腦知識與技術(shù),2015,11(19):32-33.

[2]沈敏敏.試論計算機(jī)網(wǎng)絡(luò)安全的入侵檢測技術(shù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2013(10):23,25.

DOI :10.16640/j.cnki.37-1222/t.2016.01.123