IDS 在網絡安全應用中相關問題的分析

王巖松

（佳木斯市中醫院影像中心，佳木斯 154002）

網絡技術的不斷發展盡管給人們帶來了一定的便利，但是同時也存在著一定的隱患。黑客入侵漸趨猖獗，人們發現防火墻技術已經無法完全抵御黑客的入侵，一旦發生網絡入侵，防火墻技術只能起到些微阻礙作用，但是不能以強有力的姿態進行對抗。因此，IDS 技術的誕生就顯得尤為重要。IDS 也稱入侵檢測系統，可以通過對網絡系統的檢測篩檢和進行病毒查殺來保護網絡系統。

1 IDS 的內涵與分類

1.1 IDS 技術的內涵

IDS 技術其實就是對從計算機系統中搜集到的信息進行分析，如果發現不穩定或是可能會對計算機系統造成影響的因素進行檢測，并及時進行查殺。在IDS 技術中，軟件與硬件的有效結合可以利用各種資源進行收集信息、分析信息和反映信息，并及時將信息的檢測結果進行提交。防火墻技術的局限性和缺陷可以由IDS 技術進行補充，同時IDS 技術也能夠更好地實現對網絡安全的保護。

1.2 IDS 技術的分類

IDS 技術有很多種，可以按照不同的分類方式對IDS 技術進行分類。如果按照檢測原理分類，可分為兩種，分別是異常檢測模型和濫用檢測模型。這兩種模型的分類方式與黑客入侵的方式緊密聯系，黑客入侵行為按照傳統的分析方法來分析的話，可分為異常行為和濫用行為。而像是遺傳算法、人工免疫算法等都是近年來才投入使用的新的檢測方法，這兩種算法都可以應用到抵御黑客入侵的異常行為或是濫用行為。

如果是按照體系結構分類，IDS 技術可被分為集中式、等級式和協作式。其中，IDS 技術的審計程序分散到若干個主機，但是只有一個是可以將核心信息發送到中央服務器的這種方式為集中式；一般應用于大型網絡的監控，每個區域設置一個IDS 負責對該區域的情況進行監控，并且要將分析結果輸送至上一級IDS的方式為等級式；由主機IDS 負責接收中央檢測器下放的任務，其他IDS 負責對主機活動過程進行監控的方式為協作式。

如果按照入侵檢測響應進行分類，IDS 技術則可以被分為主動響應和被動響應兩種方式，IDS 技術可以在主動響應系統中實施對攻擊系統的控制和對被攻擊系統實施保護；在被動響應系統中只能在發生異常情況時及時報警，而無法實施主動攻擊和控制行為。

2 IDS 技術在網絡安全中的應用

2.1 運用可行性分析

首先，以我國目前的技術是否能夠給予入侵檢測系統技術支持。入侵檢測算法是入侵檢測系統所采用的算法，易于開發、操作簡單、較為穩定都是其優勢所在。我國的入侵檢測技術都是發展比較成熟的技術，能夠給予入侵檢測系統一定的技術支持，幫助入侵檢測系統順利完成工作[1]。

入侵檢測技術在對數據的收集和處理方面都要具備一定的優勢，技術人員在進行入侵檢測系統的使用時，不會被如何正確使用入侵檢測技術的問題所困擾，經過簡單的學習后就能迅速掌握入侵檢測技術的使用方法，最大程度地使用戶的使用體驗得到明顯的提升，具有簡便快捷和安全的特點，因此入侵檢測技術在運行方面也具有一定的可行性。

建立入侵檢測技術并不像想象中的那么難，不用費太大力氣去獲取所需要的硬件和軟件，開發成本不高。在入侵檢測技術后期的維護和管理方面，也節省了大量的人力物力，就連入侵者安放及保護系統的資金投入也不會太多，使工作效率有了明顯的提升。因此，入侵檢測技術的運行也不會被經濟條件限制，發展空間較大。

2.2 應用模型

使用入侵檢測技術就是為了能使用戶能夠運行高效安全的算法，為相關入侵者的查詢提供了一定的便利，而且也能方便有效地管理用戶和入侵者[2]。

但是，以下是入侵檢測技術必須要完成的功能：首先是登錄。普通用戶的登錄和管理員身份的登錄是入侵檢測技術的兩種登錄方式。如果未經過入侵檢測技術的驗證，用戶和管理員是無法進入入侵檢測技術的。其次是查詢功能的應用。通過類別找到入侵者和輸入具體入侵者名稱和類型都是普通用戶可以獲得入侵者信息的方式。而管理員可以通過對用戶安全情況和入侵者情況的查詢掌握入侵情況。其三是，管理功能。通過增刪入侵者和更換入侵者可以使管理員除去請求來進行對用戶的審核和管理工作。除此之外，還有算法除去功能，用戶可以通過這種功能實現對病毒的隔離。

3 結束語

綜上所述，IDS 技術，也稱入侵檢測技術是近些年來在防火墻技術無法抵御黑客入侵且無法滿足人們對網絡安全的新要求的大背景下應運而生的新興技術。IDS 技術能夠有效彌補防火墻技術中出現的缺陷和防火墻技術的局限性，通過對病毒的監測和查殺，掌握入侵者信息并予以控制和反擊，使網絡系統對入侵的抵御功能有所增強，從而實現保護網絡系統安全的目標。