計算機網絡入侵檢測系統的研究

黃煜坤

摘 要：伴隨著我國科技水平的發展，計算機被廣泛應用在各個領域中。但是網絡攻擊問題威脅著我們的信息安全。如何提高網絡安全加強對計算機網絡入侵的檢測，實現網絡安全的多元化、立體化的防御。對網絡入侵檢測系統進行研究，從而有效提高計算機網絡入侵檢測系統的性能。滿足現代化信息技術的發展需要，為網絡信息化的建設提供強有力的保障。

關鍵詞：計算機;網絡入侵;檢測系統

引言

計算機網絡技術不斷發展，如果只是依靠主機的審計信息對入侵檢測滿足網絡案例的需要，將對一些計算機網絡安全維護工作帶來困難。目前社會背景下，計算機網絡技術展現出了它的重要性，要想對計算機網絡環境進行凈化，維護計算機網絡安全具有極為重要的作用。

1計算機網絡入侵檢測系統的重要性

計算機與互聯網的發展與崛起不僅僅改變了我們的生活方式，更是實現了信息的互通互聯，加快了信息傳播的速度，改變了數據傳輸的途徑。我們在享受著計算機給我們生活帶來的便利的同時，更需要做好對信息的防護。如果出現了計算機網絡安全問題，我們的個人信息就會被竊取。如果是國家或者企業的計算機被破壞，信息被竊取則會產生無法估量的重要后果，甚至會讓企業或者國家的整個工作系統癱瘓無法正常運作。所以，加強對計算機網絡系統的入侵檢測工作十分重要。

2計算機網絡攻擊手段

2.1木馬病毒的入侵

木馬病毒對計算機網絡安全有一定的影響因素，許多不法分子將計算機網絡的相關法律法規拋至腦后，為了個人利益，利用木馬病毒通過各種手段，利用不同渠道對計算機網絡安全進行攻擊，對人們的日常生活與企業的正常發展造成一定的影響力。

2.2漏洞、端口掃描

每個應用都是一個程序，程序在開發過程中可能設計不周全或者為了測試經常留有后門，黑客往往會利用這些后門漏洞開發一些軟件對計算機進行攻擊。例如：黑客在攻擊時往往先是掃描和發現一個漏洞，然后查找相關漏洞資料并下載編譯工具，獲取所需要的知識進行學習，再查找非安全主控和可用來攻擊實驗的代理機，進一步積累相關知識和工具，最后進行目標主控機的實際攻擊。漏洞安全存在很多電腦的系統或應用軟件中，隨著網絡技術發展和普及，漏洞攻擊的周期越來越短。

端口掃描是指黑客試圖發送一組端口掃描信息，以此入侵計算機，并了解計算機服務類型，搜集目標計算機各種有參考價值信息，比如：FTP、WWW服務等，通過提供服務的已知漏洞進行攻擊。黑客會搜集目標主機的資料，然后針對目標網絡或者主機提供的服務、操作系統的版本等一些弱點進行掃描、刺探，通過WebSQL注入等取得用戶名口令權限，根據入侵目的，對目標主機進行相關操作或者對網絡內其他目標進行滲透和攻擊，進而對計算機系統進行破壞，完成相關任務后，種植木馬或克隆賬號以便以后繼續對其控制，為了避免被發現和追蹤，黑客還消除或者偽造相關的入侵證據。

3計算機網絡入侵系統檢測方法

3.1異常檢測法

異常檢測法在我們日常使用生活中比較常見的一種檢測方法，通過我們對計算機發出的指令以及計算機的執行命令進行檢測從而判斷出是否存在異常，或者在我們對計算機網絡日常使用與操作中是否存在著異常。要想更好的運用這種檢測的方式，我們就需要對日常計算機網絡使用情況進行記錄做好對比工作，通過每天日復一日的具體流程與活動軌跡進行判斷與對比。從而對每一次操作行為進行判斷是否為正常的計算機網絡使用行為。這種檢測方式的優點就在于其所具備的廣泛的適用性，可以滿足大部分用戶的需要，而且如果是沒有遇見的網絡安全攻擊也很容易被甄別出來。但是，其存在的缺點就是對我們偶爾做出的行為動作產生誤判，檢測的結果與準確性難以保證。

3.2混合檢測法

混合檢測法就是包含了多種檢測的方式，從而實現對計算機網絡更好的檢測與防護。這種檢測的方式包含了我們所說的異常檢測法同時也加以延伸涵蓋了濫用檢測法。濫用檢測法就是對計算機日常使用過程中的行為記錄，對某一操作或發出的指令是否存在異常，是否濫用信息進行檢測。通過這兩種方法的取長補短，彌補了二者之間的不足之處，這樣的檢測則更好的提高了計算機安全檢測的工作效率，更達到了對計算機安全防護的重要目的。

4如何更好的運用計算機網絡入侵檢測系統

4.1網絡病毒檢測與防御系統

VDS/VPS叫做網絡病毒檢測與防御系統，目前這些系統實際上更加智能化，它包含防病毒、防入侵、惡意網站過濾、網絡管理功能等功能，是企業級的安全網關。黑客經常利用掃描工具去發現存在漏洞的一些主機，得到列表，再對這些主機進行攻擊，VDS對各類網絡病毒攻擊行為進行全面的監視和檢測，能在發生大規模病毒發生時預先警示，這樣網絡管理員有一定處理病毒的時間，因網絡中斷而造成的損失會大大減小。同時，VDS/VPS能提供比較詳細的報表、統計功能，進而有效減輕網絡管理人員工作壓力。

4.2構建入侵系統的結構模塊

構建基于神經網絡BP算法的網絡入侵檢測系統，包括分組監視器模塊、特征提取、BP分類器、警報器、入侵樣本和事件數據庫模塊。網絡入侵檢測系統能夠在網絡實時的過程中分析是否存在入侵的元素，從事件流中提取不到適合的BP分類器的輸入，所以我們要從網絡流中來提取特征，把提取的特征構造成特征的向量，把這些特征向量運用到數據包的描述中去。通過進行實驗最后選定部分特征，比如數據包的頭長度、協議的代碼、端口號、校驗以及部分TCP的記號等等。

4.3防火墻技術的運用

防火墻技術是計算機網絡安全維護中就用最廣的一種，防火墻的主要類型有：網絡層防火墻、數據庫防火墻與應用層防火墻。網絡層防火墻的作用是封包過濾;數據庫防火墻主要用于數據庫的安全防護;應用層防火墻可以攔截應用程序封包，攔截外面流量進入內部所受保護的機器。對于防火墻的應際應用，工作人員可以利用不同防火墻類型，建立起多層防火墻，形成多層次與全方位的防護體系，對一些病毒程序進行多層攔截，強化計算機網絡安全維護系統，全面維護計算機網絡安全。

4.4加強安全防范意識

有攻必有防，黑客往往利用網絡存在的漏洞、安全缺陷對系統的軟硬件及計算機中存儲的數據信息進行攻擊，因此，用戶要保護信息數據的安全。平時注意電子郵件及文件的安全可靠性，保持警惕，不要隨便運行陌生人給的程序和來歷不明的軟件。下載應用軟件盡量在正規，出名的網站下載，最好使用病毒、木馬監控軟件進行掃描，以便隨時檢測阻止威脅。上網的電腦建議經常更改密碼，防止密碼泄露。計算機操作系統特別是Windows系列有很多漏洞，要注重安裝補丁，及時更新修復。否則，黑客容易利用這些漏洞入侵。養成良好的上網習慣，不隨便打開不健康網頁，不結交陌生網友，不在網絡上透露個人信息，保護網絡隱私。

結語

總而言之，我們在日常的生活中避免不了對計算機與網絡的使用與操作，要想實現計算機網絡使用安全就需要做好入侵的檢測與防御工作。雖然目前的入侵檢測系統還存在著一些問題，但是隨著科學技術的不斷進步與發展，在未來一定會加以完善，從而實現更好的安全防御，其應用范圍與檢測性能一定也會更加強大，強有力的對用戶的信息加以保護。

參考文獻

[1]蔡尊煌.計算機網絡環境下入侵安全檢測系統開發與實踐[J].內蒙古民族大學學報（自然科學版），2018，33（06）：480-484.

[2]李嫵可，黎元，顏寧.大數據技術在網絡入侵檢測的應用[J].科學技術創新，2018（26）：79-80.