武警部隊計算機網(wǎng)絡(luò)安全維護中入侵監(jiān)測技術(shù)的有效應(yīng)用研究

姚澤慧

摘 要 新形勢下，隨著信息化技術(shù)的不斷發(fā)展，計算機網(wǎng)絡(luò)已經(jīng)成為武警部隊工作當(dāng)中的重要組成部分。計算機網(wǎng)絡(luò)安全維護管理工作就成為了維護國際安全，政治穩(wěn)定需求的重點。但是，從目前的形勢上看，不少新的問題呈現(xiàn)到大家的視野當(dāng)中。單獨地依靠主機審計信息進行入侵檢測，很難滿足現(xiàn)代化的需求。因此，武警部隊就需要在網(wǎng)絡(luò)入侵檢測系統(tǒng)體系結(jié)構(gòu)的基礎(chǔ)上進行實現(xiàn)。以此來探究計算機網(wǎng)絡(luò)安全維護中入侵檢測技術(shù)的有效應(yīng)用。

關(guān)鍵詞 武警部隊;計算機網(wǎng)絡(luò);安全維護

1問題的提出

從一定的程度上看，武警部隊肩負著保衛(wèi)國家安全的重要使命。近年來，隨著社會經(jīng)濟和技術(shù)的發(fā)展，部隊也開始秉承科學(xué)發(fā)展觀的主要思想，積極開展現(xiàn)代化的建設(shè)。但是，隨著計算機網(wǎng)絡(luò)的應(yīng)用與普及，隨之而來的黑客入侵、病毒攻擊等問題也開始愈演愈烈。為了避免被惡意行為攻擊等帶來的信息泄露或者是、信息篡改、系統(tǒng)故障等問題。那么，就需要在科學(xué)的技術(shù)下，提高應(yīng)用性。從另外一個角度看， 武警部隊信息網(wǎng)絡(luò)安全工作更加復(fù)雜。武警部隊信息網(wǎng)絡(luò)安全意識有待增強，信息網(wǎng)絡(luò)安全管理制度不健全，網(wǎng)絡(luò)安全技術(shù)配套不完善等問題，成為我國社會主義建設(shè)進程中的重大問題[1]。計算機互聯(lián)網(wǎng)安全維護中的入侵檢測技術(shù)，展現(xiàn)了獨特的高效性，屬于我國互聯(lián)網(wǎng)安全維護的重要組成部門。只有合理的應(yīng)用，才可以從根源上，抑制病毒的入侵。計算機互聯(lián)網(wǎng)安全維護入侵檢測技術(shù)，還可以貫穿到計算機互聯(lián)網(wǎng)的每一個階段。讓入侵檢測技術(shù)更加的規(guī)范化和標準化。另外，入侵檢測技術(shù)人員只有結(jié)合實際，這樣可以提高認知，完成系統(tǒng)整合，解決操作不足的問題，提高應(yīng)用性的價值。

2武警部隊計算機網(wǎng)絡(luò)安全維護中入侵監(jiān)測技術(shù)的有效應(yīng)用

2.1 基于網(wǎng)絡(luò)的入侵檢測的應(yīng)用

第一，入侵檢測的體系結(jié)構(gòu)。從一定的程度上看，網(wǎng)絡(luò)入侵檢的體系結(jié)構(gòu)一般的情況下，可以分為三個部分，這三個部分分別是Agent、Console和Manager。在這三個部分當(dāng)中，Agent主要展現(xiàn)的作用就是針對網(wǎng)段內(nèi)的數(shù)據(jù)包，實施科學(xué)、有效的監(jiān)測。最終，找出攻擊信息，之后，根據(jù)收集到的相關(guān)信息與數(shù)據(jù)，發(fā)送到管理器當(dāng)中[2]。Console部分，在武警部隊計算機網(wǎng)絡(luò)安全維護的過程中，主要的作用就是負責(zé)收集代理的處理信息。找到并顯示受到攻擊的信息，這個時候，就可以將這些受到攻擊的信息或者是相關(guān)的數(shù)據(jù)發(fā)送到管理器當(dāng)中。Manager部分，在武警部隊計算機網(wǎng)絡(luò)安全維護當(dāng)中，主要是相應(yīng)配置攻擊警告相關(guān)的信息。這個時候，控制臺就可以接收到相關(guān)的命令，這個命令主要是通過Manager在完成執(zhí)行的。在執(zhí)行以后，就介意將代理發(fā)出的攻擊警告直接放置到控制臺當(dāng)中，完成屬于自己的任務(wù)。

第二，入侵檢測的工作模式?；诰W(wǎng)絡(luò)的入侵檢測，武警部隊計算機網(wǎng)絡(luò)安全維護小在每一個網(wǎng)段當(dāng)中，都布置多個入侵檢測代理。接下來，就可以結(jié)合網(wǎng)絡(luò)結(jié)構(gòu)的不一樣，制定形式不一樣的代理連接方式。在這里可以看到，如果網(wǎng)絡(luò)結(jié)構(gòu)的連接方式可以在總線的基礎(chǔ)上，實施集線器的構(gòu)建與實施，那么代理和集線器在每一個段路口相互連接就可以做到了[3]。但是如果是交換式以主要是太網(wǎng)交換機的方式，這個時候，交換機就不能對媒介實施共享。使用一個代理的情況下，對整個子網(wǎng)實施監(jiān)聽，這樣的方式是不能很好地實現(xiàn)與完成的。這個時候，武警部隊就需要秉承科學(xué)發(fā)展觀的主要思想，使用交換機核心芯片的方式，來實現(xiàn)端口的調(diào)度。緊接著，就可以把入侵檢測系統(tǒng)和端口相互結(jié)合起來。也可以將其安置在數(shù)據(jù)流的主要入口當(dāng)中。在這樣的情況下，基本上關(guān)鍵的數(shù)據(jù)就可以獲取了。

第三，攻擊響應(yīng)及升級攻擊特征庫、自定義攻擊的特征。從一定程度上看，武警部隊計算機網(wǎng)絡(luò)維護融入入侵檢測系統(tǒng)之后，就可以檢測出不少惡意攻擊的信息，這個時候，就呈現(xiàn)了多元化的相應(yīng)方式。這個時候，武警部隊的管理員，就可以根據(jù)武警部隊的資源狀況或者是應(yīng)用狀況實施分析。緊接著，就可以根據(jù)入侵檢測系統(tǒng)的特征庫，實施有效地自動攻擊特征探究。在以上的內(nèi)容完成之后，就可以對武警部隊特定的資源或者是應(yīng)用實施有效的保護。

2.2 基于主機的入侵檢測的應(yīng)用

對于武警部隊的主機來說，入侵檢測會構(gòu)建在重點檢測的主機當(dāng)中。這個時候，就可以對武警部隊的主機系統(tǒng)實施審計日記，在網(wǎng)絡(luò)實時性的連接下，對信息作出智能化的探究與判斷。武警部隊一旦發(fā)現(xiàn)可疑的問題和狀況，那么就會使用入侵檢測系統(tǒng)的方式，針對性的制定科學(xué)的解決措施。因此，武警部隊還需要不斷創(chuàng)新檢測技術(shù)， 豐富檢測方式，實施智能化檢測，運行新興技術(shù)，明確發(fā)展方向。在“互聯(lián)網(wǎng)+”的背景下，武警部隊的技術(shù)人員，還需要不斷提高自身的技術(shù)水平，以此來適應(yīng)人工智能的未來趨勢。積極的對入侵檢測技術(shù)的內(nèi)容實施合理的優(yōu)化，解決計算機玩過入侵的問題，提高入侵檢測技術(shù)的高效性和安全性。例如：不少專家提出了智能計算的方式等，將云技術(shù)，融入入侵檢測技術(shù)之中，就可以很大的程度上，為計算機系統(tǒng)節(jié)省更多的空間，提高檢測技術(shù)的質(zhì)量與效率[4]。對于武警部隊來說，還需要組織專業(yè)培訓(xùn)教育，促進官兵思想觀念轉(zhuǎn)變，健全信息網(wǎng)絡(luò)安全工作規(guī)章制度，加強信息網(wǎng)絡(luò)安全管理的技術(shù)建設(shè)。

3結(jié)束語

隨著社會的進步，當(dāng)前武警部隊信息網(wǎng)絡(luò)安全維護工作的過程中，面臨著新的形勢，網(wǎng)絡(luò)的運行環(huán)境也更加的復(fù)雜，不少新的問題也開始呈現(xiàn)。那么，新時期武警部隊就需要秉承科學(xué)發(fā)展觀的主要思想，不斷對入侵檢測技術(shù)進行優(yōu)化、完善，提高入侵檢測技術(shù)水平，強化檢測的實際效果，以此來打造高效、安全的網(wǎng)絡(luò)系統(tǒng)。

參考文獻

[1] 楊云雪，王燕霞.道德風(fēng)險條件下的最優(yōu)網(wǎng)絡(luò)安全保險契約模型研究[J].高技術(shù)通訊，2016，（8）：732-738.

[2] 周光前.大數(shù)據(jù)時代下計算機網(wǎng)絡(luò)安全的防范措施[J].信息與電腦（理論版），2019，（24）：189-190，193.

[3] 莊淼.基于大數(shù)據(jù)背景下的計算機網(wǎng)絡(luò)安全問題探究[J].計算機產(chǎn)品與流通，2020，（1）：44.

[4]李政.以網(wǎng)絡(luò)安全為基礎(chǔ)建設(shè)網(wǎng)絡(luò)強國——2016中國網(wǎng)絡(luò)安全大事揭曉[J].信息安全與通信保密，2017，（3）：109-115.