網絡信息管理中的惡意入侵檢測技術

何貴兵

摘 要 信息技術的飛速發展使得網絡成為人們日常生活中不可替代的重要組成部分。人們的很多重要信息都保存在網絡這個虛擬世界里。但惡意入侵造成的信息泄露對人們的正常生活造成了嚴重影響，很多時候甚至會造成重大財產損失。本文以局域網為例，主要從網絡信息管理中惡意網絡入侵的方式以及預防檢測技術兩方面出發，對網絡信息管理中惡意入侵的相關問題進行了論述，旨在提高人們的警戒，增強人們的信息安全意識。

【關鍵詞】網絡信息管理 惡意入侵 檢測技術

當網絡成為全世界辦公、購物以及休閑娛樂的重要橋梁時，信息安全問題也接踵而來。黑客攻擊、木馬、病毒、惡意插件等等都會在不知不覺間通過互聯網對計算機系統進行惡意入侵，并對重要信息數據進行破壞，由此給企業以及個人造成重大損失。

1 惡意網絡入侵的常見方式

1.1 使用網絡掃描器進行惡意入侵

網絡掃描器在網絡入侵中所起的主要作用是進行信息收集。它的實現方式是通過C/S結構實現的。這種方式利用請求-應答機制，收集客戶信息，然后利用技術手段對系統進行惡意入侵。具體來說，掃描器首先發現并鎖定目標網絡和主機，并對目標主機的端口狀態以及正在運行的服務進行測試，以此來檢測服務中是否存在漏洞。然后對結果中出現的問題也就是系統存在的安全隱患進行分析。掃描器常見的掃描方法包括利用端口、漏洞以及網絡命令掃描三種。

1.2 利用緩沖區進行惡意入侵

所謂緩沖區，是指計算機在運行過程中臨時出現的區域。這個區域的主要功能是對數據進行存儲。在多數情況下，程序會對數據進行檢測，使其長度小于緩沖區的長度。也就是說，如果程序不進行檢查，就極有可能出現數據長度過長，超出緩沖區范圍，使得出現緩沖區溢出現象，從而增加了出現數據安全問題的可能性。具體來說，緩沖區溢出所導致的結果有兩種：第一種是相鄰的數據被溢出的內容所覆蓋，使得在程序運行過程中出現問題，嚴重時還有可能導致系統崩潰，第二種是程序堆棧被破壞，程序自動執行其他命令，攻擊方法由此增多。

1.3 使用木馬進行惡意入侵

木馬是C/S結構網絡應用程序的一種。木馬程序主要由兩部分程序組成，一種是服務器，另一種是控制器。一般我們所說的“中木馬”就是指木馬的服務器端程序被安裝在了目標主機中。一旦發生這種狀況，惡意入侵者就會將木馬控制器端程序和服務器端程序相結合，得到目標主機上的數據信息。由于木馬程序具有隱蔽性，不容易被發現，因此其危害性不容忽視。

1.4 利用拒絕服務攻擊進行惡意入侵

拒絕服務攻擊是指先進行合法的服務請求，請求被允許后占用大量資源，使得目標主機出現服務超載現象，繼而導致資源訪問出現障礙，以及服務器無法正常工作。具體來說，服務攻擊的服務資源主要包括磁盤容量、網絡寬帶、進程以及內存等等。造成拒絕服務攻擊的最主要原因是網絡協議本身存在缺陷。

1.5 利用網絡監聽進行惡意入侵

在以太網協議中，信息傳輸的流程是先將信息發送至網段相同的主機，包頭內已經存在目的主機的地址。只有當數據地址和主機地址一致時，才能實現信息的傳輸和接收。但在一種情況下目標地址的存在并不能起到應有的限制作用，那就是主機被監聽。也就是說所有數據都可以被非法接收。網絡監聽正是這樣對主機進行設置，然后對各種消息進行截獲。監聽最適合的地點主要有路由器以及防火墻等等。

2 在網絡信息管理中預防惡意入侵的檢測技術

在網絡信息管理中，使用防火墻技術、控制訪問技術、安全掃描技術以及數據加密技術等都能夠實現對惡意入侵的有效檢測，從而對數據信息進行保護。

2.1 防火墻技術

防火墻是由一系列部件組成的。防火墻處于不同的網絡安全域之間，而且各網絡安全域也是通過防火墻進行數據傳輸和通信的。防火墻以安全策略為基礎，對各種網絡進出訪問進行控制。使用防火墻，能夠實現對內部網絡的分區，重點區域被實行了更加強有力的保護，保證安全問題只能存在于某一點，無法進行大規模擴散，保證了整個網絡系統的安全。

2.2 控制訪問技術

控制訪問技術是一種對靜態信息進行保護的在操作系統中實現的技術，它的最主要目的是避免網絡資源被非法利用及訪問。目前最常用的訪問控制技術主要包括權限、入網訪問、屬性安全以及目錄級安全等方面的控制技術。例如屬性訪問控制，主要是對網絡資源設置諸如隱藏、共享等類別的安全屬性標記，使得用戶的某些操作受到限制。

2.3 安全掃描技術

安全掃描技術就是對相關的計算機系統及設備等進行掃描，并找出其中的安全隱患以及漏洞，由此制定相關的防范措施。安全掃描的類型包括主動和被動。主動式主要是使用某些方法攻擊系統，并對系統由此做出的反應進行記錄，然后發現系統的薄弱點；被動式主要為對系統中有問題的設置、安全性能不強的口令等進行掃描檢查。但其實安全掃描技能被管理員利用進行防范惡意攻擊，也能被入侵者利用進行系統入侵。

2.4 數據加密技術

數據加密的本質是一種受密鑰控制的變換算法。密鑰加密包括私用和公開兩種。私用密鑰技術是使用同一個只能被授權用戶知道的密鑰對數據進行加解密；公開密鑰加密是分別使用兩個不同的公鑰和私鑰進行加解密。數據加密的最主要作用是防止重要數據和信息被入侵者查看及篡改。

3 結束語

網絡信息管理中的信息安全是關乎社會穩定及個人財產安全的重要環節，所有社會成員都應該嚴肅對待。因此整個社會公眾都要對信息安全重視起來，同時對惡意入侵的相關知識進行了解，并提高防范意識，以此來保證個人及企業信息安全，從而最大程度的減少自身損失。

參考文獻

[1]谷歌公司推出計算機固件分析工具幫助用戶阻止惡意軟件入侵[J].軍民兩用技術與產品，2016（03）：26.

[2]趙曉君，王小英，張詠梅，沈焱萍.基于惡意代碼行為分析的入侵檢測技術研究[J].計算機仿真，2015（04）：277-280.

[3]董婭妮.基于Honeyd的惡意網頁入侵檢測[D].中國礦業大學，2014.

作者單位

中煤科工集團重慶研究院有限公司 重慶市400037