網絡安全中入侵檢測技術的應用研究

楊培枝

【摘要】 入侵檢測技術可以將閉環的安全策略引入計算機系統中，利用計算機系統中的安全策略反饋其數據加密、訪問控制、身份認證等安全策略的有效性，發現問題可及時修改、處理，保證系統運行的安全性與可靠性。文章探究網絡安全管理中入侵檢測技術的應用。

【關鍵詞】 網絡安全 入侵檢測 技術應用

入侵檢測系統會在收集、分析計算機主機系統、網絡核心數據的基礎上，判斷一些合法用戶濫用資源及非法用戶入侵計算機的行為，并做出對應的反應。與傳統的網絡安全技術相結合，入侵檢測系統通過響應與檢測大大提高了計算機系統的防御功能。

一、網絡入侵的種類

常見的網絡入侵包括病毒入侵、身份入侵、防火墻入侵等三種，其中病毒入侵是最常見的網絡入侵行為，病毒可以在網絡系統中進行自我復制，破壞網絡系統數據的安全性與完整性，病毒入侵具有隱藏性、傳染性、入侵范圍大的特點。身份入侵主要是通過欺騙性較強的網絡冒充合法網絡用戶的個人信息，再進入網絡系統內部進行相應的入侵攻擊。最后，防火墻入侵，一般情況下防火墻抵抗入侵的能力較強，但是如果防火墻設計存在缺陷，可能會導致對防火墻的直接入侵或間接入侵。

二、入侵檢測的定義及手段

入侵檢測是計算機系統安全審核中的重要環節，入侵檢測系統是一種可及時捕捉計算機系統異常現象或未經授權的非法操作行為的技術，網絡安全系統管理中，主要通過網絡行為、審計數據、安全策略日志等進行分析，入侵檢測技術可以針對誤操作、內部及外部攻擊進行有效的實時保護，在危險因素攻擊計算機系統前進行有效的響應及攔截，是一種主動性更強的防護技術。計算機網絡安全入侵檢測技術包括模式匹配、異常檢測、完整性分析三種手段，模式匹配主要是對計算機網絡的數據進行檢測，確定網絡攻擊特征；異常檢測則是在收集操作過程中歷史數據的基礎上，形成網絡正常活動的檔案，將網絡實時的活動情況與正常活動檔案進行比較，判斷是否有病毒入侵；完整性分析則是檢測網絡中的文件、目錄是否處于正常狀態，該技術最大的優勢在于可以檢測出任何一個入侵的地方。

三、網絡安全管理中入侵檢測技術的應用

3.1入侵信息收集

入侵檢測技術主要依靠收集數據判斷系統的安全性，網絡檢測數據主要包括系統日志、網絡日志、文件、目錄中的保密事項、執行程序中的限制操作行為、入侵物理形式信息等等。計算機網絡應用進程中，要在每個網段中部署一個以上的IDS代理，才能采集所有的相關信息；入侵檢測系統還可設置于交換機內部或防火墻數據的出入口等，可以有效的采集到更多的關鍵核心數據。如需要采集網絡系統中不同類別的關鍵信息，要擴大檢測范圍，并設置截取網絡的數據包，并重點分析網絡系統中的薄弱環節。如果計算機系統入侵行為較少，可建立一個集中處理的數據群，提高入侵行為檢測的針對性。

3.2信息分析及處理

收集完入侵信息后要對其進行分析與處理，實踐環節主要采用兩種模式對安全隱患或問題信息進行識別與處理，即模式匹配及異常情況分析。經過處理分析的信息再由管理器進行統一分析，提高了信息分析的規范化與標準化。入侵檢測技術在實踐過程中可以將問題信息傳達給控制器，由控制器進行智能化、專業化的分析，充分保障計算機系統及數據信息的完整性及安全性。入侵技術的設計者及使用者需要制定相應的安全操作規則，采取行之有效的安全策略，并在此基礎之上建立完善的入侵檢測模型，利用網絡管理中心來對相應的分析結果進行科學識別。

3.3網絡信息的記錄及反擊措施

入侵檢測技術的第三步就是記錄網絡運行中產生的大量數據，在分析這些數據信息后對當前網絡環境是否存在入侵問題做出準確判斷，如果發現會及時采取報警措施，尤其是在醫院網絡這種網絡環境相對繁瑣的情況下，要及時采取反擊措施，才能最大程度上避免入侵活動導致的網絡損失。入侵檢測技術可以與防火墻技術聯合應用，設計者可以設計一個科學化的模型，開放防火墻的一個內部端口，將其根據對應的協議與入侵檢測技術的科學模型相連接，保證通信息順暢性。防火墻內均有過濾機制用于分析經過防火墻的所有數據，將網絡用戶非相關數據剔除后，大大提高網絡的安全性。

四、結語

隨著網絡信息技術的不斷發展，網絡攻擊行為也越來越先進，網絡安全問題日益突出，入侵檢測技術在保障網絡安全中意義十分重大。入侵檢測系統在傳統的網絡安全技術基礎之上，完成了響應和檢測，起到了充分的防御功能，對網絡安全事故的處理實現了事后發現到事前預警以及自動化響應的過渡等。相信隨著網絡應用技術的發展，入侵檢測技術也會向著智能化、分布式的方向發展，為網絡安全管理提供更加可靠的保障。

參 考 文 獻

[1]胥瓊丹.入侵檢測技術在計算機網絡安全維護中的應用[J].電腦知識與技術，2014（11）

[2]劉明.試析計算機網絡入便檢測技術及其安全防范[J].計算機與網絡，2016（1）.

[3]王永剛.計算機網絡安全的入侵檢測技術分析[J].電腦知識與技術，2015，11（19）