王文軍

對于計算機教學，教師要想提高教學質(zhì)量，讓學生在課堂中有所收獲，絕不能照搬照抄，而要結(jié)合教材進行挖掘，讓學生能接觸到更深層次的知識點。在課堂上，學生對計算機、手機的安全性及病毒攻擊很關(guān)注，因此，在計算機教學中介紹網(wǎng)絡入侵檢測技術(shù)，學生很感興趣，教學效果較好。

一、介紹入侵檢測系統(tǒng)的概念使學生有全面的認識

1.讓學生了解入侵檢測系統(tǒng)的概念

很多學生對入侵檢測系統(tǒng)的概念不是很清楚。實際上，入侵檢測是一種積極主動的安全保護方式，能夠?qū)崟r記錄計算機系統(tǒng)的運行狀態(tài)，發(fā)現(xiàn)其中的異常點，并及時地對其進行篩查，判斷其是否為計算機系統(tǒng)受到攻擊的跡象，并向用戶進行反饋，使用戶及時發(fā)現(xiàn)計算機系統(tǒng)的安全漏洞。入侵系統(tǒng)的存在可以提高系統(tǒng)的安全程度，幫助系統(tǒng)盡早地發(fā)現(xiàn)有威脅的外界信號，提高黑客進入系統(tǒng)的門檻。

2.敘述講解入侵檢測系統(tǒng)的發(fā)展歷史

1994年，Mark Crosbie等人從入侵檢測系統(tǒng)的效率、容錯性和可維護性等角度，提出了一種自治代理的概念，這一方法已經(jīng)被拓展到了其他計算機領(lǐng)域。鑒于入侵檢測系統(tǒng)的復雜性和多頭性，1999年之后，部分國際組織開展了入侵檢測系統(tǒng)的標準化工作。

二、介紹入侵檢測系統(tǒng)的必要性

隨著人們對于入侵等一系列危害到計算機系統(tǒng)安全的因素的防御要求越來越高，計算機入侵檢測系統(tǒng)勢必也要求越來越精確、越來越迅速，要能夠全方位保護網(wǎng)絡系統(tǒng)的安全，因此更有必要讓學生了解入侵檢測系統(tǒng)的必要性。

1.分布式入侵檢測需求分析

未來的計算機入侵檢測系統(tǒng)應該能夠同時對更大范圍內(nèi)的更多的設備進行檢測，用以提高檢測的效率。這就需要教師在不同的設備中安裝多個探測器，如同時在網(wǎng)絡設備和計算機內(nèi)部設備中安裝，就可以實現(xiàn)同時對網(wǎng)絡端和計算機系統(tǒng)端進行監(jiān)測，獲得系統(tǒng)的整體信息。

2.智能化入侵檢測需求分析

人工智能最大的特點就是其具有一定的學習能力，在入侵檢測系統(tǒng)的運行過程中，它能夠記錄每一次的判斷方式和處理結(jié)果，并從中積累到一定的經(jīng)驗，形成規(guī)律，這樣在計算機系統(tǒng)出現(xiàn)新的異常行為時，入侵檢測系統(tǒng)就能夠根據(jù)系統(tǒng)內(nèi)部積累形成的規(guī)律和當前系統(tǒng)記錄的信息進行分析。特別是具有自學習能力的專家系統(tǒng)，其能夠在運行的過程中不斷地收集信息和資料，從而對內(nèi)部數(shù)據(jù)資料庫進行更新維護，進而不斷擴展網(wǎng)絡系統(tǒng)檢測的范疇和深度，進一步強化網(wǎng)絡檢測系統(tǒng)的識別能力，從而在多個層面來增強網(wǎng)絡入侵系統(tǒng)的防御抵抗能力。

3.全面的安全防御方案分析

對于網(wǎng)絡安全問題而言，即時采用現(xiàn)行的工程安全問題風險防控思想的方法進行處理，也應該將其網(wǎng)絡安全作為一個系統(tǒng)的整體進行考慮分析。從病毒防護、知識化具體檢測、數(shù)據(jù)傳輸通道加密、管理多元化、防火墻的開啟、網(wǎng)絡架構(gòu)完善等多個層面展開網(wǎng)絡系統(tǒng)的全面評估。

三、介紹異常入侵檢測技術(shù)

異常入侵檢測技術(shù)被稱為基于行為的一種技術(shù)，異常檢測首先需要建立一個正常行為模型，所以一開始要收集一組正常行為數(shù)據(jù)為正常行為模型做準備，然后將正常行為模型與當前系統(tǒng)中的行為進行匹配，如果匹配成功表明該行為沒有危害性，若是沒有成功，則表示該行為是偏離了正常行為模式的入侵行為，從而向系統(tǒng)報警。在異常檢測中，建立正常行為模型必須要事先花費大量時間來收集相關(guān)的正常行為數(shù)據(jù)信息。主要有如下三種方式。

1.統(tǒng)計分析

統(tǒng)計分析使用成熟的概率統(tǒng)計理論作為基礎，具有較高的檢測率與可用性。但是統(tǒng)計分析也有很大缺點：它需要對大量的審計數(shù)據(jù)進行分析，當審計記錄受入侵行為影響很小時，該行為很有可能不能被檢測出來。

2.神經(jīng)網(wǎng)絡

神經(jīng)網(wǎng)絡是一個廣泛應用在很多領(lǐng)域中的比較成熟的理論。

3.數(shù)據(jù)挖掘

網(wǎng)絡技術(shù)的不斷發(fā)展，海量的數(shù)據(jù)對入侵檢測系統(tǒng)產(chǎn)生了極大的壓力，為了緩解這一現(xiàn)象就需要引入數(shù)據(jù)挖掘。

四、小結(jié)

入侵檢測系統(tǒng)是網(wǎng)絡安全系統(tǒng)中的重要一環(huán)，它通過對用戶服務器端的網(wǎng)絡數(shù)據(jù)包進行篩查和分析，找出能危害到系統(tǒng)安全性的數(shù)據(jù)包，使其不能順利進入用戶的設備當中，也就避免了用戶的利益遭到侵害。通過本節(jié)內(nèi)容的介紹，學生們普遍反映有一定收獲，也希望以后能開展更深層次的教學，使課堂學習更有收獲。

（作者單位：浙江省臨安市技工學校）endprint