淺議網絡安全維護中應用入侵檢測技術的優勢與不足

摘 要 隨著互聯網行業的飛速發展，為百姓的工作與生活提供了極大的便利，網絡能夠以不同形式滿足人們的各類需求。但是，由于近年來各類網絡安全事件頻頻發生，導致其成為社會各界的關注焦點。本文針對網絡安全維護中應用入侵檢測技術進行研究，首先介紹了該技術的優勢，其次指出該應用技術的不足與問題，最后提出相應的優化策略，希望對網絡安全相關從業人員提供一定的參考與借鑒。

關鍵詞 網絡安全維護;入侵檢測技術;優勢;不足

前言

各類網絡安全事件在近年來頻頻產生，出現了大量竊取消息、非法入侵以及篡改消息等現象，不僅造成了巨大的經濟損失，而且還對互聯網的健康發展形成了一定的阻礙。傳統網絡安全維護技術主要包括防火墻以及加密技術，在防御過程中始終處于被動局勢，而且無法針對內部攻擊形成良好防御工事。入侵檢測技術能夠有效彌補傳統網絡安全維護技術中的缺陷，尤其在針對Arp攻擊與Dos攻擊時，能夠進行實時動態檢測，對網絡攻擊進行科學抵御，因此該項技術也成為網絡安全維護技術的主要發展方向。

1網絡安全維護中應用入侵檢測技術的優勢

在互聯網安全維護過程中，入侵檢測技術由于其自身的優勢，已經逐漸成為我國網絡安全維護體系中的重要組成部分，通過不斷對入侵檢測技術進行優化革新，能夠使網絡安全維護的防范能力得到大幅度提升，從而有效抵御各類網絡攻擊[1]。

網絡安全維護中應用入侵檢測技術是整個網絡安全維護執行過程中的關鍵，其自身作用與其他技術應用存在很大的差異，并且對于入侵檢測技術來說，其應用目的便是對網絡安全維護提供充足的保障，并且能夠直接對網絡安全維護工作的質量與效率造成影響。

網絡安全維護中應用入侵檢測技術能夠將互聯網安全防范過程中的每個環節有效串聯起來，并且在網絡安全維護工作執行中始終處于主導地位。入侵檢測技術在網絡安全維護系統的有效性與合理性會直接決定整個防護工作的質量。因此，只有優化完善入侵檢測技術，使該項技術更加標準化與規范化，才能使網絡安全維護工作的實際執行內容落到實處，這樣才能為網絡安全維護系統提供良好的助力。

傳統網絡安全維護技術只能進行靜態形式的被動防守，而無法針對網絡攻擊進行主動出擊，這樣便會導致整個網絡安全維護體系中存在較大漏洞，而全新型的入侵檢測技術能夠對互聯網進行實時監測，并且能夠主動對網絡系統進行檢查，有效找出網絡中的各類安全隱患，從而提升自身的應用時效性[2]。

2網絡安全維護中應用入侵檢測技術的不足

2.1 核心技術環節缺乏穩定性

由于我國對于網絡安全維護體系的研究時間較短，因此在應用入侵檢測技術的時無法更好地掌握此項技術，在面對各類網絡安全問題時，也無法徹底清除不安全因素。使計算機網絡運行過程中始終伴隨極大的風險，尤其是在信息檢測與信息分析環節仍缺乏一定的穩定性，需要在今后強化此方面的研究。

2.2 缺少豐富多元性

當前互聯網技術正值蓬勃發展時期，隨著服務體系與內容的愈加完善，所形成的各類安全問題也越來越多，這便需要不斷對入侵檢測技術進行調整優化。當前入侵檢測技術缺少豐富多元性，在處理綜合性網絡安全問題時，無法準確找出各種問題。并且普遍以特征檢測為主，其防御內容只會對簡答入侵形成防御，在面對難度系數較高的網絡問題時，無法及時制定合理的解決措施。

2.3 加密環節有待提升

用戶在使用計算機時會產生一系列的隱私消息，如果此類消息一旦泄露便會給使用者造成極大的困擾，這便體現出網絡加密技術環節的重要性。但是當前大部分入侵檢測技術的加密能力有待提升，無法對計算機互聯網系統進行全方位的檢測，而且在應用過程中無法與防火墻建立良好的合作關系，從而極易導致用戶消息泄露，對用戶的個人隱私構成嚴重威脅[3]。

3網絡安全維護中入侵檢測技術的有效應用

3.1 信息收集

在入侵檢測技術的應用過程中，信息收集起到了關鍵性的作用。各類信息數據可以劃分為以下四種：①物理形式的攻擊方式;②在程序運行過程中產生的行為;③在目錄與文件件中產生的改變;④系統文件與網絡日志的改變。因此，完善的網絡安全維護系統需要針對以上各類數據源進行實時保護，并且在進行信息收集時應該使用網絡入侵檢測系統代理，這樣便能夠根據數據的不同形式衍生出獨特的防御模式，通過將網絡集線器與交換機端口相結合，有效提升各類信息的傳遞效率。同時，還需要針對互聯網系統中的關鍵點進行信息收集，將收集的結果與健康狀態時的數據信息進行對比，如果存在較大的差異，便說明該關鍵點已經產生安全隱患，需要馬上進行修復。在檢測各類信息時，還需要強化入侵檢測技術的記憶功能，使其能夠對各類攻擊信息進行記錄，從而在今后的檢測過程中能夠更加有效地對網絡安全攻擊進行抵御。因此，需要強化關鍵點位的信息挖掘能力，對各類復雜數據進行單獨處理，能夠解決綜合處理能力較低的問題。

3.2 信息分析

在針對上述信息進行采集后，便要對各類信息進行安全分析，在分析過程中如果發現違反安全規定的活動，便會信息傳達給管理器。因此，設計人員應該針對漏洞檢測協議進行優化完善，并且還要重視入侵檢測技術的重要性。在實際工作中，為了合理提升管理器的分析能力，需要不斷完善網絡安全維護體系中的安全信息庫，此外還要建立與信息庫數據相匹配的常規檢測模型與異常檢測模型，使計算機能夠進行自我檢測，并且將分析結果轉化為警報提升。同時，對于IP與TCP而言，網絡搜索引擎在檢測分析過程中仍然占據重要地位，能夠對網絡中的異常事件進行詳細分析，并且將分析數據匯總直接傳遞到管理器終端。

3.3 信息響應

在遇到網絡入侵時需要第一時間作出反應，這便需要提升IDS技術的效率，通過針對網絡數據進行分析，然后對各網段的信息進行檢測，從而準確找到數據包中的各類入侵行為。由于部分網絡入侵行為可能是無意之間形成的，需要對入侵行為的始作俑者進行警告[4]。因此，需要不斷完善入侵檢測技術的分析處理能力，能夠針對入侵行為進行科學分類，從而對無意入侵行為的源頭發出提示，對有意入侵行為的源頭發出警告，并且還要對整個過程進行詳細記錄。

3.4 防火墻和入侵檢測技術有機結合

在強化入侵檢測技術時，不僅要針對其自身的綜合能力制定合理優化方案，還要加強該技術的協作能力，就是能夠與計算機中的防火墻有機結合，從而產生事半功倍的防御效果。在構建網絡安全維護系統時，需要重點關注協助隧道問題，盡量保證入侵檢測技術與防火墻能夠形成有效的防御網。避免入侵行為利用協議隧道避開防火墻。因此，可以將防火墻與入侵檢測技術為對方互開接口，并且建立有效防御系統，通過實現交流提前制定交流端口。同時，防火墻在針對各類數據包進行檢測時，還可以與相關規則進行對比，從而對各類未經授權與不符規矩的數據包做出拒絕。最后，就算有入侵行為繞過防火墻時，入侵檢測技術也會立即對其采取措施，對不符合規矩的入侵行為進行警告，從而提升網絡安全維護工作的綜合能力[5]。

5結束語

綜上所述，隨著互聯網技術的不斷發展，已經成為我們工作與生活中的重要部分，能夠有效滿足我們的各類需求，同時對國家經濟建設也能起到良好的推動作用。但是，各類網絡問題會嚴重阻礙到互聯網技術的良好發展，只有優化完善網絡安全維護系統，才能對互聯網進行合理的保障。因此，本文針對網絡安全維護中應用入侵檢測技術進行研究，首先介紹了該技術的優勢，其次指出該應用技術的不足與問題，最后提出相應的優化策略，通過強化信息收集、信息分析以及信息響應方面的能力，并且還要將入侵檢測技術與防火墻有機結合，從而才能科學提升網絡安全維護系統的綜合能力。

參考文獻

[1] 李偉.入侵檢測技術在計算機網絡安全維護中運用[J].國際公關，2019，（06）：210.

[2] 沈偉.計算機網絡安全技術在網絡安全維護中的應用[J].信息與電腦（理論版），2018，（21）：203-204.

[3] 劉遠兵.計算機網絡安全技術在網絡安全維護中應用探討[J].電腦編程技巧與維護，2018，（09）：159-161.

[4] 張明超，許春玲，侯春多，等.入侵檢測技術在計算機網絡安全維護中的應用分析[J].數字通信世界，2017，（12）：199，203.

[5] 王瑩，郭銳.計算機網絡安全維護中入侵檢測技術的應用研究[J].科技資訊，2016，14（06）：13，15.

作者簡介

王生智（1985-），男，甘肅永登;學歷：大學本科，現就職單位：國家廣播電視總局二九一臺。