計算機網絡安全的入侵檢測技術研究

馬曉煒

計算機網絡在給人類工作、生活、娛樂等帶來極大便利的同時，其中存在的安全問題也越來越突出。入侵檢測技術作為一種重要的網絡安全防護技術，受到了網絡安全人員的青睞。本文對入侵檢測技術的相關理論進行了介紹，對當前入侵檢測技術存在的問題進行了詳細的分析和討論，并對入侵檢測技術未來的發展趨勢進行了展望。

【關鍵詞】計算機網絡 網絡安全 入侵檢測

1 引言

當前，計算機網絡已經得到了廣泛應用，人們工作、學習、生活、社交、娛樂等等各個方面幾乎都離不開網絡，然而，計算機網絡中存在的安全問題也給人們造成了極大困擾，已經成為無法回避且亟待解決的重要問題，如果不能及時采取相應的防御或解決措施，將嚴重制約社會的發展和信息化進程。入侵檢測技術作為一種解決網絡安全問題的十分有效的技術之一，得到了網絡安全人員的青睞。入侵檢測技術能夠有效檢測來自網絡內部和外部網絡入侵，對網絡提供實時保護。

2 入侵檢測技術相關理論概述

入侵檢測技術能夠及時檢測出當前系統中出現的異常現象，該技術在系統中的關鍵節點收集信息，并通過對這些信息的分析，從中檢測出系統當前是否遭到惡意侵襲或是否存在違反安全策略的行為出現。

入侵檢測技術通常包括信息收集、信息分析和問題處理等3個主要步驟。在信息分析部分，將收集到的信息傳送給駐留在傳感器中的檢測引擎，利用統計分析、模式匹配等技術進行實時檢測，利用完整性分析等技術進行事后檢測分析，當出現誤用模式時，將告警信息發送給控制臺；在問題處理部分，當控制臺收到來自系統的告警信息時，根據事先定義的響應策略，采取終止進程、切斷連接等措施。

在計算機網絡安全應用中使用到的入侵檢測技術主要包括基于主機和基于網絡的兩種入侵檢測系統。其中，基于主機的入侵檢測系統的重點檢測對象是計算機，通過預先對主機進行相應的設置，根據計算機的運行狀態和相關參數來判斷該主機是否收到非法入侵，基于主機的入侵檢測系統能夠對當前的攻擊是否成功進行判斷，為主機采取相應的措施提供可靠依據，基于入侵網絡的入侵檢測系統通常通過設置多個安全點。

3 存在問題和發展趨勢

3.1 存在問題

3.1.1 入侵檢測技術相對落后

隨著計算機技術的不斷發張，盡管入侵檢測技術在不斷升級或完善，但是同時網絡入侵技術也在不斷的改進，如果入侵檢測技術無法對更為先進的網絡入侵行為進行有效檢測和處理，將無法消除網絡安全的威脅因素。當前的網絡入侵檢測技術存在一定的缺陷和局限性，同一入侵檢測方法往往在相同的網段內能夠發揮作用，對網絡相同的局部進行檢測和分析，但是當相同處在不同的網段時，往往難以保證該方法的全面性和有效性。因此，當前的網絡入侵檢測技術存在明顯的局限性，還需要進一步提高和完善。

3.1.2 入侵檢測技術采取的方式較為單一

當前的入侵檢測技術采取的方式通常是特征檢測，這類方法僅僅能夠對較為簡單的入侵行為進行檢測和處理，適用于單一主機或者單一網絡架構，但是在較大規模的網絡環境下或異構系統環境下，當入侵行為較為復雜時，往往需要進行大量的計算和分析，耗時較長，上述基于入侵特征的檢測方法通常難以奏效。此外，入侵檢測系統在對大規模網絡進行監控時，由于網絡規模較大，將產生大量的數據，對其進行分析將嚴重影響系統性能。

3.1.3 入侵檢測技術中的加密處理十分困難

入侵檢測技術在對應用程序間會話過程的加密問題進行處理時，往往力不從心。入侵檢測系統通常需要與計算機系統內部的防火墻聯合工作才能發揮作用，完成對入侵行為的檢測，其自身無法阻斷網絡攻擊行為，因此其功能存在明顯的缺陷，無法最大限度的發揮作用。當前，大量的網絡用戶在工作、生活中使用計算機，計算機中往往存儲了用戶大量的隱私信息，當計算機受到網絡入侵時，由于入侵檢測系統自身不具備對計算機系統的全面檢測功能，無法對用戶數據的安全性和隱私性提供可靠保證，且入侵檢測系統在與計算機內部防火墻聯合工作時，往往會暴露計算機內部的忘完了數據，難以對其進行全面的加密處理，嚴重威脅著用戶的個人隱私。

3.2 發展趨勢

3.2.1 分布式入侵檢測技術

隨著網絡技術的不斷提高和進步，傳統的入侵檢測技術由于過于單一且缺乏協同，已難以應對較為復雜的網絡入侵行為，相比之下，分布式入侵檢測技術優勢更為明顯。分布式入侵檢測機制從全局對系統的各種入侵信息進行提取，并與多個入侵檢測方法相互合作，共同對入侵行為進行檢測和處理。此外分布式入侵檢測技術在對系統資源的需求方面比傳統的入侵檢測技術更具優勢，因此，分布式入侵檢測技術將是未來重要的發展方向之一。

3.2.2 智能化入侵檢測技術

隨著入侵方式的多樣化和智能化，入侵檢測技術向智能化方向發展將是必然的發展趨勢之一。智能化入侵檢測技術集成了神經網絡、遺傳算法、模糊技術等多種思想，可對入侵行為進行有效識別、分析和處理，提高檢測水平。智能化入侵檢測技術能夠在系統出現異常時，及時對可疑的攻擊行為進行識別并隔離，且不影響系統其他程序的正常運行。

3.2.3 全方位防御策略

當前的網絡入侵行為逐漸變得越來越多樣化和智能化，傳統的針對單一方面進行檢測的技術已經難以適用，此時，入侵檢測系統的一體化全方位防御將成為重要的發展趨勢之一。通過采取一體化全方位防御策略，將能夠更為全面科學的檢測入侵行為，充分利用計算機資源，提高系統的檢測性能，全方位維護計算機系統安全。

4 結語

入侵檢測技術能夠對來自計算機網絡內部、外部攻擊以及誤操作等行為進行有效的檢測、分析和識別，及時攔截并處理入侵行為，避免系統受到危害，是一種重要的網絡安全防護技術作為一種積極主動地計算機網絡安全防護技術。隨著網絡安全形勢變得越來越復雜，必須加大對入侵檢測技術的研究力度，提高網絡安全防護能力，保障計算機系統的正常運行。

參考文獻

[1]鞏寧波.計算機網絡安全技術淺析[J].時代教育，2015（18）：155-155.

[2]宋彥京.計算機網絡入侵檢測系統與技術措施分析[J].網絡安全技術與應用，2014（11）：51-52.

[3]付宇玲.基于協議分析的網絡入侵檢測系統的研究與設計[J].南昌航空大學學報，2012（12）：75-76.

作者單位

廣州市中西醫結合醫院 廣東省廣州市 510800