入侵檢測技術在網絡安全中的應用

李慧彥

摘 要：信息社會的不斷進步與發展，網絡給人們帶來了前所未有的便利，同時也帶來了全新的挑戰。在網絡安全問題備受關注的影響下，極大地促進了入侵檢測技術的應用與實施。通過入侵檢測技術的應用，可以切實維護好計算機網絡的安全性與可靠性，避免個人信息出現泄漏、盜竊現象。本文主要對入侵檢測技術在網絡安全中的應用展開分析和探討，希望能給有關人士提供參考性意見。

關鍵詞：入侵檢測技術；網絡安全；應用分析

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1671-2064（2018）19-0044-02

隨著計算機和互聯網技術的飛速發展，現代生產生活方式正經歷從線下到在線的快速變革。近年來云計算、人工智能、大數據以及物聯網等一系列的新技術迅速突起，這些技術的發展進一步加速了計算機網絡的普及與深層應用。我們從網絡數據中心查可以查到相關的信息，截至到2016年底，我國的互聯網普及率可以說已經是非常的高了，用戶的總量已經突破了七億人，各類計算機信息系統的運用，雖然給人們帶來了一定的便利，但同時也給網絡攻擊提供了途徑。近年來，網絡安全事件頻發，引起了社會各界對網絡安全問題的廣泛關注。在各類網絡攻擊中，針對計算機網絡和信息系統的非法入侵日益嚴重，并呈現出多樣化、復雜化的趨勢。如何利用入侵檢測技術對網絡入侵行為進行精準檢測和監控、有效防范網絡攻擊、提升網絡安全是我們目前需要重視的問題。

1 概念的界定

1.1 入侵檢測技術

入侵檢測技術歸屬于新型網絡安全技術的范疇，其能夠對審計數據進行分析，如果發現非法入侵，則會給出相應的提示，管理人員則可采取相應的補救措施，進而確保重要數據信息的安全性。入侵檢測系統是由入侵檢測硬件與軟件組合而成，它可以對用戶及系統的活動進行全方位的監測和分析，能夠找出哪些地方存在越權操作；也能夠檢測出系統的安全漏洞，并提示修補；可以找出入侵行為的規律，并對檢測到的入侵行為做出反應。入侵檢測系統的應用，給計算機的安全性提供了強有力的保障。

1.2 工作原理

只要是試圖破壞計算機系統保密性、完整性、可用性以及可控性的活動，都被認為是入侵行為攻擊者通過實施非法入侵，入侵行為不僅可以獲取操作系統版本、監聽端口、運行服務等關鍵信息，為進一步發動網絡攻擊實施偵查，還可以通過植入后門程序等方式直接控制遠程主機，盜取存儲在計算機上的敏感資料，影響計算機系統的安全使用。一般來說，網絡入侵行為與用戶正常使用系統資源不同，即使隱蔽地實施非法入侵，也無可避免地會在計算機系統或網絡中留下可觀察痕跡，這些痕跡是入侵行為能被檢測出的關鍵因素。入侵檢測技術能通過建立入侵檢測模型，設計通用的入侵檢測規則，對入侵行為進行抽象表達，提取入侵行為的關鍵屬性等達到預防、檢測、監控網絡入侵行為的目的。通過收集和分析信息系統或網絡中轉發的數據包，入侵檢測能對用戶行為實施審核。如果用戶行為存在違反安全策略的跡象，則會被判斷為入侵行為，進而提示有入侵發生，提醒管理員采取預防攻擊的一系列回應動作。

1.3 入侵檢測技術的應用流程

現如今網絡安全問題已經引起了社會各界人士的廣泛關注，如何在發揮計算機數據庫功能的同時避免其遭受病毒的侵襲，需要技術人員給予足夠的重視，不斷提高自身的技術水平，了解入侵檢測技術原理并實現技術的合理使用，最為關鍵的是要嚴格按照應用流程進行操作，具體操作要點包括如下幾個步驟：（1）攻擊者可以先通過某種方式在網絡上注入網絡攻擊行為；（2）如果攻擊者的攻擊行為已經突破了防火墻，可以應用服務器，評估用戶的安全證書；（3）未發現用戶的欺騙驗證行為，可以查看SQL語句；（4）使用傳感器向控制臺發出警報。

2 入侵檢測技術在網絡安全中的作用

在數據庫的使用過程中面臨著諸多安全威脅，其中以設備安全和信息安全威脅為主。對于信息安全而言，其安全隱患直接威脅到數據庫信息的完整性以及保密性。從目前的情況來看，常見的安全威脅有：黑客攻擊以及計算機病毒等形式，一旦數據庫被入侵攻擊，就會給計算機用戶帶來嚴重損失。所以，必須加大網絡安全的防范工作。而入侵檢測技術作為有效的防范技術之一，能夠在數據庫使用的過程中，快速的識別出可能存在的安全問題和非法攻擊，防止安全威脅對數據庫造成破壞，可以起到防患于未然的作用。即便是在發生入侵行為的情況下，入侵檢測技術也能夠采取相應措施將入侵損失將至最低，所以說入侵檢測技術在網絡安全中還是能夠起到非常重要的作用。

3 入侵計算機網絡的常見方式分析

3.1 網絡病毒攻擊

計算機病毒屬于一種可以自我復制的計算機程序，嚴重破壞著特定的系統資源，威脅著數據信息的完整性。對于網絡病毒來說，具有較強的傳染性和隱蔽性。它也是導致網絡安全問題產生的重要因素。

3.2 拒絕服務攻擊

由于DOS的出現，極容易出現計算機死機和無回應現象，這就給合法用戶帶來碎不及防的打擊。通過拒絕服務攻擊，將一定序列和數量的報文發送到網絡系統中，眾多需要回復的信息漫布在整個網絡服務器中，浪費和流失了諸多網絡系統資源，不利于計算機網絡的正常運行。

3.3 身份攻擊

在網絡使用過程中，要對用戶身份加以確定，還要具備與此對應的訪問權限。但是仍然存在著有些人采用不法手段來扮演用戶對網絡加以入侵，造成了網絡攻擊行為的發生。對于與身份攻擊來說，破壞者會尋找網絡中存在的空白點和薄弱點，會對其進行掃描。如果發現了漏洞，會對合法用戶的賬號信息加以盜取，嚴重威脅著主機系統中重要信息的安全性。

4 入侵檢測技術在網絡安全中的應用

4.1 數據庫入侵檢測模型的構建思路

通過研究數據顯示，在數據庫入侵行為檢測中內部入侵行為占比高達80%，但是，由于內部入侵的用戶身份大部分為合法用戶，所以僅僅依靠入侵檢測技術很難檢測到用戶的非法操作行為。而將數據挖掘技術與入侵檢測技術相結合，共同應用于數據的入侵檢測系統中，能夠實現對大量用戶數據的同步審計，快速識別偽裝攻擊，保障數據庫信息的安全。同時，在網絡環境中，入侵檢測技術只能對部分簡單的攻擊行為進行檢測，而對復雜攻擊行為束手無策，因此必須對基于數據挖掘的入侵檢測模型進行優化，具體構建思路如下：將網絡與主機的入侵檢測相結合，利用數據挖掘技術提取用戶行為，形成檢測規則庫，并在聚類挖掘的幫助下實現自主學習，一旦發生入侵行為，入侵檢測系統將會自動啟動，最大程度地減小入侵帶來的損失。

4.2 廣泛應用數據挖掘技術和智能分布技術

（1）數據挖掘技術，要求要深入分析互聯網中傳輸的數據、信息，及時檢測出失誤和異常的數據，并第一時間采取相應的解決辦法。加強數據挖掘技術的應用，有效發揮出該技術的運作優勢，對網絡中出現的不正常運行程序進行合理的分類。并且還能夠提高數據辨別能力，確保數據能夠處于正常任務程序中，維護網絡安全。（2）智能分布技術是入侵檢測技術的重要構成內容，其特點主要包括智能性、自我適應性等方面，屬于網絡安全的檢測技術之一。通過智能分布技術在網絡安全中的應用，將網絡分成了若干個領域范圍，更加適用于校園網絡環境。并在各個檢測區域內部設置相應的檢測點，嚴格管控領域內的檢測點所檢測到的信息，及時發現網絡安全系統中是否存在入侵行為，確保網絡安全系統的高效運作。

4.3 合理應用信息回應與防火墻系統

通過信息回應，可以及時反應出入侵檢測系統中的信息攻擊行為，對信息實時狀態進行相應的記錄，將信息及時通報至控制臺。在計算機系統中的眾多控制技術來說，有效保護用戶計算機系統的一切數據資源，避免網絡入侵造成的攻擊行為的發生。在科學技術影響下，以往傳統的防火墻應用與用戶的實際需求相差甚遠。因此，在入侵檢測技術不斷應用過程中，要將入侵檢測技術與防火墻應用充分結合在一起，相互借鑒、相互補充。并且將入侵檢測技術所攜帶的攻擊性數據及時消除，提供最為真實準確的計算機數據信息，構建全新的防護體系。

4.4 入侵信息的收集與處理

入侵檢測技術往往通過數據的收集來對網絡系統的安全性加以判斷，系統日志和網絡日志等保密事宜、執行程序中的限制操作行為等，要及時納入到網絡檢測數據中。計算機在網絡實際應用中，要在相應的網段中設置IDS代理，最少為一個，做好信息的收集工作。入侵檢測系統，要設置交換機構內部或者防火墻數據的出口和入口，為核心數據的采集提供一定的便利性。此外，在計算機系統入侵行為較少的情況下，要構建集中處理的數據群，體現出入侵行為檢測的可針對性。同時，在入侵信息收集之后，要采用模式匹配和異常情況分析等模式來進行信息處理，再由管理器進行統一解析。入侵檢測技術要及時將問題信息反映出來，并傳達給控制器，保證計算機系統和數據信息的完好無損。

4.5 在計算機數據庫系統中的應用

計算機數據庫系統是由網絡系統層、用戶操作系統層和數據管理系統層共同組成的，比較符合病毒的傳播形式，因此一直是病毒攻擊的主要目標。在計算機數據庫系統中運用入侵檢測技術，能夠對系統漏洞進行管理，能夠快速的發現漏洞的存在，并進行及時的修補，系統的功能得到了改善，這樣就大大避免了病毒入侵計算機數據庫系統以后對信息的竊取和修改，那么計算機數據庫系統安全就能得到可靠的保障。

5 結語

入侵檢測技術為提高網絡安全提供了可靠的技術支撐，也為網絡安全維護人員帶來了極大的便利。為了有效防御不斷升級中的攻擊技術，入侵檢測技術還需要不斷發展，要使得入侵檢測系統更加的智能化和全面化。只有入侵檢測領域研究的不斷深入，網絡安全防御方法才能得到升級，網絡安全態勢必會得到改善。

參考文獻

[1]鄧輝.基于入侵檢測技術在網絡安全中的應用與分析[J].計算機迷，2016，（09）：22.

[2]張楊.試析入侵檢測技術在網絡安全中的應用[J].網絡安全技術與應用，2016，14（35）：60-61.

[3]何偉明.入侵檢測技術在網絡安全中的應用分析和探討[J].通訊世界，2018，（21）：37-38.

[4]馬小雨.試論入侵檢測技術在網絡安全中的應用[J].數字技術與應用，2015，（08）：17-20.

[5]馬小雨.入侵檢測技術在計算機網絡安全維護中的應用[J].計算機知識與技術，2016，12（33）：43-44.

[6]王艷華.入侵檢測技術在電力信息網絡安全中的應用[J].計算機編程技巧與維護，2017，（20）：33.