入侵檢測技術在計算機網(wǎng)絡安全中的應用分析

王 業(yè)

（西南財經(jīng)大學 信息與教育技術中心，四川 成都 610074）

0 引言

隨著我國社會經(jīng)濟的不斷發(fā)展，科學技術的飛速進步，計算機網(wǎng)絡技術得以在人們生產(chǎn)生活中得到廣泛普及，并為我國經(jīng)濟建設發(fā)展提供了有力支持。在發(fā)展實踐中，開展好計算機網(wǎng)絡安全維護工作，是保障個體、企業(yè)信息安全的重要基礎，倘若計算機網(wǎng)絡安全遭到威脅，必然會影響到人們的信息安全、財產(chǎn)安全，進而對我國社會的和諧穩(wěn)定發(fā)展造成不利影響［1］。因此，在計算機網(wǎng)絡的實際發(fā)展及應用中，計算機網(wǎng)絡安全的維護管理至關重要。而入侵檢測技術則是提高計算機網(wǎng)絡安全的一項重要技術手段，有效發(fā)揮入侵檢測技術在計算機網(wǎng)絡安全中的作用，可以有效解決計算機網(wǎng)絡中出現(xiàn)的安全問題，為計算機信息系統(tǒng)創(chuàng)造更為安全、穩(wěn)定的運行環(huán)境。

1 入侵檢測技術概述

1.1 入侵檢測技術

網(wǎng)絡安全環(huán)境是計算機運行的重要基礎，在計算機遭到操作不當、惡意攻擊等不安全因素影響時，極有可能出現(xiàn)計算機程序運行異常、數(shù)據(jù)信息丟失等情況。入侵檢測技術主要是指在計算機遭受到不安全因素時，可對潛在的病毒、惡意攻擊代碼進行有效阻隔、刪除，進而保障計算機網(wǎng)絡系統(tǒng)安全的一項計算機技術。入侵檢測技術可及時檢測出計算機網(wǎng)絡中存在的安全問題，及時告知防火墻系統(tǒng)并與其結合對不良入侵進行抵抗。入侵檢測技術的應用，可有效彌補計算機防火墻技術應用中的諸多不足。

1.2 入侵檢測技術的原理

入侵檢測技術通過對計算機系統(tǒng)及用戶行為的監(jiān)測、識別、記錄、分析，將未經(jīng)授權的現(xiàn)象或異常狀況向相關程序發(fā)出警示。計算機網(wǎng)絡的入侵檢測系統(tǒng)運行前，會對其安全模式予以識別、掃描，可在入侵檢測系統(tǒng)運行中發(fā)揮有效的監(jiān)測、記錄作用，并逐步積累監(jiān)測記錄獲取到的數(shù)據(jù)信息，達到相應量后，系統(tǒng)便會對數(shù)據(jù)信息予以自動分析，并與安全模式進行比較，進一步對潛在的安全風險進行有效識別，并對異常狀況發(fā)出警示。入侵檢測技術實現(xiàn)的方法多種多樣，比如基于神經(jīng)網(wǎng)絡的入侵檢測、基于專家系統(tǒng)的入侵檢測等，通常而言，入侵檢測主要是以執(zhí)行相關任務的方式進行實現(xiàn)的，具體包括：對計算機系統(tǒng)構造及存在的薄弱部分進行檢測；對計算機系統(tǒng)活動、用戶行為進行全面檢測；對計算機系統(tǒng)異常狀況進行統(tǒng)計分析；對重要系統(tǒng)及相關數(shù)據(jù)信息進行全面評估；對既有進攻活動模式進行識別及呈現(xiàn)，并向相關人員發(fā)出警示信息等［2］。

2 計算機網(wǎng)絡入侵的主要形式

2.1 病毒入侵

作為計算機網(wǎng)絡中十分常見的一種入侵形式，病毒入侵多為瀏覽器入侵，也就是一些病毒會隱藏于一些瀏覽器網(wǎng)頁或應用中，一旦用戶訪問或使用了這些網(wǎng)頁、應用，病毒便會被植入計算機系統(tǒng)。病毒會以相關的程序指令或代碼為基礎，對計算機系統(tǒng)中的數(shù)據(jù)信息進行記錄、復制或篡改、刪除，并使得計算機網(wǎng)絡運行異常，威脅計算機網(wǎng)絡安全。

2.2 防火墻入侵

就計算機網(wǎng)絡中所采用的防護手段而言，防火墻可實現(xiàn)較為突出的防御性，不易被入侵、攻破。但在應用實踐中，防火墻仍會出現(xiàn)一些問題，使得用戶在訪問外部網(wǎng)絡時，極可能遭到病毒或不法分子的侵襲。

2.3 身份入侵

在計算機網(wǎng)絡運行中，為獲取網(wǎng)絡服務，通常要求用戶發(fā)送相關指令，防火墻依照指令對應內(nèi)容對用戶身份予以識別、驗證，并為申請訪問的用戶設置相關訪問權限。一些不法分子往往通過對用戶身份進行偽造，進而以用戶身份對計算機網(wǎng)絡進行訪問，除了偽造用戶身份之外，不法分子還會偽造管理員身份，進而獲得更高的訪問權限，對計算機系統(tǒng)數(shù)據(jù)信息進行篡改、盜取或刪除，使計算機網(wǎng)絡安全遭到極大威脅。

2.4 拒絕服務攻擊

拒絕服務攻擊會讓計算機網(wǎng)絡資源或者網(wǎng)絡帶寬遭到大量消耗，進而讓計算機網(wǎng)絡在運行實踐中難以負荷，最終出現(xiàn)停止運行甚至陷入崩潰局面。通常而言，拒絕服務攻擊的方式主要分為兩類，一類是對計算機系統(tǒng)資源予以破壞，干擾用戶正常使用，如刪除文件、銷毀數(shù)據(jù)信息、對磁盤予以格式化等；還有一類是消耗計算機網(wǎng)絡資源或過載計算機系統(tǒng)服務，使得其他用戶難以應用該項服務。以上兩類情況主要是用戶錯誤或程序錯誤造成的，并非針對性攻擊，真正針對計算機網(wǎng)絡的拒絕服務攻擊包括服務過載攻擊、消息流攻擊、SYN Flooding攻擊等。

3 入侵檢測技術在計算機網(wǎng)絡安全中的應用現(xiàn)狀

3.1 入侵檢測技術不夠完善

我國入侵檢測技術發(fā)展起步較晚，相較于一些發(fā)達國家仍存在一定差距，入侵檢測技術不夠完善。基于此，現(xiàn)階段我國的入侵檢測技術尚不足以實現(xiàn)對計算機網(wǎng)絡的實時保護，倘若計算機網(wǎng)絡運行于不安全的環(huán)境，一旦計算機網(wǎng)絡處在不同級別的網(wǎng)段中，入侵檢測技術的作用就難以得到有效發(fā)揮，換言之，如今的入侵檢測技術僅限于在安全網(wǎng)絡環(huán)境下對非法入侵行為予以檢測，倘若環(huán)境中伴有風險因素，入侵檢測技術將難以有序運行，其功用也形同虛設。因此，對于我國入侵檢測技術在計算機網(wǎng)絡安全中的應用現(xiàn)狀，應加強對國外先進經(jīng)驗技術的學習吸納，不斷完善入侵檢測技術，提升入侵檢測技術的有效性、適應性。

3.2 入侵檢測技術較為單一

現(xiàn)階段，在計算機網(wǎng)絡安全中應用的入侵檢測技術，還表現(xiàn)出技術單一的問題，同樣制約了計算機網(wǎng)絡安全保護的效果。就當前實際情況而言，計算機網(wǎng)絡安全中的入侵檢測技術，大多采用特征檢測的方式，因而涉及的檢測范圍較為有限。具體而言，側重于特征檢測的入侵檢測技術，僅適用于對計算機網(wǎng)絡開展相對簡單的入侵行為檢測及基本防御管理；而對于相對復雜的網(wǎng)絡環(huán)境而言，則會因為技術較為單一，難以實現(xiàn)計算機網(wǎng)絡的有效防護。因此，該種入侵檢測技術不僅難以保障計算機網(wǎng)絡安全，還會造成極大的人力、物力資源損耗，影響入侵檢測的時效性，甚至影響入侵檢測工作的質(zhì)量，難以滿足用戶對計算機網(wǎng)絡的安全需求。不斷豐富計算機網(wǎng)絡安全入侵檢測技術，將是計算機網(wǎng)絡安全保障技術的發(fā)展趨勢。

3.3 入侵檢測技術加密處理困難

入侵檢測技術往往會應用于存儲有海量數(shù)據(jù)信息的計算機系統(tǒng)中，同時，計算機網(wǎng)絡中還包含了諸多用戶的私密信息，倘若計算機網(wǎng)絡安全受到威脅，則會引發(fā)信息泄露風險，使用戶面臨難以估量的損失。雖然入侵檢測技術可以對異常行為進行檢測，但在計算機網(wǎng)絡遭到攻擊時，入侵檢測技術便難以保障計算機的安全性。對計算機系統(tǒng)中的數(shù)據(jù)信息予以加密就顯得至關重要，然而入侵檢測技術中缺乏必要的加密技術，其僅可與防火墻相結合以達到檢測加密效果，如此一來，倘若網(wǎng)絡不安全或防火墻出現(xiàn)相應問題時，存儲于計算機網(wǎng)絡中的數(shù)據(jù)將暴露在安全風險面前，對用戶數(shù)據(jù)信息安全構成極大威脅。因此，對于入侵檢測技術的實際應用，應考慮對數(shù)據(jù)信息進行加密，以此保障數(shù)據(jù)信息的安全性。

4 入侵檢測技術在計算機網(wǎng)絡安全中的應用路徑

4.1 開展好信息采集工作

在實踐應用中，應開展好對入侵檢測技術的信息采集工作，主要包括計算機網(wǎng)絡、網(wǎng)絡日志中的數(shù)據(jù)，應用程序運行時產(chǎn)生的數(shù)據(jù)，文件中改變的數(shù)據(jù)等。鑒于數(shù)據(jù)信息類型的多樣性，檢測人員在應用入侵檢測技術時，應開展好IDS代理的合理設置工作，進而有效提升數(shù)據(jù)信息采集的效率、效果［3］。這些數(shù)據(jù)涉及的數(shù)據(jù)源是入侵檢測技術在開展端口調(diào)試中需采集的內(nèi)容。為保障計算機的網(wǎng)絡安全，在采集數(shù)據(jù)源的過程中，應對檢測對象予以嚴格確認，確保采集的數(shù)據(jù)源中不存在異常信息。

4.2 開展好信息分析處理工作

入侵檢測技術在采集完數(shù)據(jù)信息后，應對數(shù)據(jù)信息開展分析處理工作。在應用實踐中，通常可選用模式匹配手段、異常發(fā)現(xiàn)手段，對存在的問題或安全隱患予以檢測處理，并向信息管理器發(fā)送處理后的結果，由管理器開展最終分析。信息的分析處理表現(xiàn)出標準化、規(guī)范化的特征，可有效解決計算機網(wǎng)絡中存在的安全問題，網(wǎng)絡技術對安全問題開展自主分析后傳輸至控制器，以此實現(xiàn)入侵檢測技術的智能化、專業(yè)化，進而保障計算機網(wǎng)絡的安全性［4］。

4.3 開展好信息響應工作

在開展好相應的計算機網(wǎng)絡安全入侵檢測工作后，要求IDS代理進行有效響應。計算機網(wǎng)絡中調(diào)節(jié)IDS旨在檢測本地網(wǎng)段，結合相關數(shù)據(jù)分析結果，對計算機系統(tǒng)中潛在的異常數(shù)據(jù)包予以檢測分析，找到計算機網(wǎng)絡入侵行為并對其進行處理。而依托計算機系統(tǒng)可實現(xiàn)的響應分析，主要涉及網(wǎng)絡引擎通知及警示，例如，可通過向網(wǎng)絡安全中心傳輸警示信息，依托電子郵件等方式，向相關人員傳輸計算機網(wǎng)絡安全警示。另外，依托實時通話，信息響應亦可讓控制中心及時查看警示信息，開展好現(xiàn)場記錄工作，借助安全事件及會話過程記錄保障計算機網(wǎng)絡安全。

4.4 開展好安全隔離工作

在計算機網(wǎng)絡安全運行中，防火墻可實現(xiàn)對外部入侵行為的有效阻隔，通過與入侵檢測技術的融合應用，可實現(xiàn)對網(wǎng)絡風險的有效防范。基于此，可利用防火墻對計算機系統(tǒng)網(wǎng)絡層、應用層訪問予以有效控制，使防火墻、入侵檢測技術的應用優(yōu)勢得到充分發(fā)揮。在操作實踐中，入侵檢測技術的應用需要遵循相關規(guī)則，開展好相應的開放接口設計工作，可實現(xiàn)防火墻與入侵檢測裝置相互間的信息交流共享，保障端口設置的合理性。防火墻可基于入侵檢測技術所遵循的規(guī)則，對入侵檢測系統(tǒng)傳輸?shù)臄?shù)據(jù)信息進行分析，將其中與授權要求不相符的數(shù)據(jù)予以剔除，并結合處理后的數(shù)據(jù)包，建立入侵信息樣本數(shù)據(jù)庫，對相關與規(guī)則不相符的數(shù)據(jù)信息發(fā)出警示響應，引導用戶采取有效的防護措施，保障計算機網(wǎng)絡安全。

5 入侵檢測技術的發(fā)展應用趨勢

5.1 入侵檢測技術的分布式應用

分布式應用的一項顯著特征在于可對多個入侵個體進行檢測，同時對檢測形成的數(shù)據(jù)信息予以提取，實現(xiàn)對數(shù)據(jù)信息的統(tǒng)一處理。就內(nèi)容層面而言，主要涉及對入侵數(shù)據(jù)進行分析，發(fā)現(xiàn)入侵數(shù)據(jù)后，便啟動自動響應模式，并對入侵數(shù)據(jù)信息開展收集［5］。就資源層面而言，相較于特征檢測，分布式入侵檢測技術有著更突出的應用優(yōu)勢，是未來發(fā)展的一個大方向。因此，在未來計算機網(wǎng)絡安全檢測中，應加強對分布式技術的有效應用，解決傳統(tǒng)入侵檢測技術單一、難以及時檢測復雜入侵等問題，切實保障計算機網(wǎng)絡安全。

5.2 入侵檢測技術的智能化應用

隨著科學技術的飛速發(fā)展，智能化已然成為當今時代的重要發(fā)展主題，入侵檢測技術的智能化應用，可實現(xiàn)對計算機網(wǎng)絡中各類入侵因素的精準識別，顯著提升入侵檢測水平。在對入侵因素開展分析的過程中，智能化檢測可對入侵因素相關特征進行明確呈現(xiàn)，在解決安全問題的同時做到有效識別，切實阻隔潛在的風險入侵［6］。與此同時，智能化檢測能夠保證計算機網(wǎng)絡的有序運行，使計算機網(wǎng)絡運行效率得到有效保障。就近年來得到推廣的智能化入侵檢測技術而言，主要包括模糊技術、神經(jīng)網(wǎng)絡、遺傳算法等。以模糊技術為例，其可消除傳統(tǒng)入侵檢測技術與防火墻共用防御的壁壘，提升計算機網(wǎng)絡環(huán)境的安全性，防止由于防火墻問題引發(fā)的網(wǎng)絡安全問題。

5.3 入侵檢測技術的一體化應用

當前，計算機網(wǎng)絡在實際運行中，其入侵方式、途徑不斷向多樣化、智能化方向發(fā)展，因此，僅針對某一方面的入侵檢測技術已不能全面保障計算機的網(wǎng)絡安全，應當推進對入侵檢測技術的優(yōu)化整合，推動一體化應用，進一步提升入侵防御計劃的全面性，保證在發(fā)生安全問題時，可對其開展有效及時地分析、識別，最終實現(xiàn)對安全問題的全面有效處理。

6 結語

總而言之，在計算機網(wǎng)絡運行中，面臨著一系列入侵風險，由此需要引入必要的檢測技術進行處理。基于此，通過不斷推進對入侵檢測技術的優(yōu)化應用，提升檢測效果，進而切實保障計算機網(wǎng)絡的安全有序運行。