梁海軍

摘要：信息社會(huì)的不斷進(jìn)步與發(fā)展，網(wǎng)絡(luò)給人們帶來(lái)了前所未有的便利，同時(shí)也帶來(lái)了全新的挑戰(zhàn)。在網(wǎng)絡(luò)安全問(wèn)題備受關(guān)注的影響下，極大地促進(jìn)了入侵檢測(cè)技術(shù)的應(yīng)用與實(shí)施。通過(guò)入侵檢測(cè)技術(shù)的應(yīng)用，可以切實(shí)維護(hù)好計(jì)算機(jī)網(wǎng)絡(luò)的安全性與可靠性，避免個(gè)人信息出現(xiàn)泄漏、盜竊現(xiàn)象。該文主要針對(duì)入侵檢測(cè)技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用展開深入的研究，以供相關(guān)人士的借鑒。

關(guān)鍵詞：入侵檢測(cè)技術(shù)；網(wǎng)絡(luò)安全；應(yīng)用

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2017）35-0060-02

目前，入侵檢測(cè)技術(shù)在網(wǎng)絡(luò)安全中得到了廣泛的應(yīng)用，發(fā)揮著不可比擬的作用和優(yōu)勢(shì)，已經(jīng)成為了維護(hù)網(wǎng)絡(luò)安全的重要保障。在實(shí)際運(yùn)行中，威脅網(wǎng)絡(luò)安全的因素比較多，帶給了網(wǎng)絡(luò)用戶極大的不便。因此，必須要加強(qiáng)入侵檢測(cè)技術(shù)的應(yīng)用，對(duì)計(jì)算機(jī)中的數(shù)據(jù)信息進(jìn)行加密與處理，確保網(wǎng)絡(luò)用戶個(gè)人信息的完整性，創(chuàng)建良好的網(wǎng)絡(luò)安全環(huán)境，更好地提升網(wǎng)絡(luò)用戶對(duì)網(wǎng)絡(luò)的滿意度。

1 入侵檢測(cè)技術(shù)的相關(guān)概述分析

1） 內(nèi)涵分析

該技術(shù)主要利用了現(xiàn)代先進(jìn)科學(xué)的網(wǎng)絡(luò)安全技術(shù)，實(shí)時(shí)維護(hù)網(wǎng)絡(luò)安全，屬于一種全新的網(wǎng)絡(luò)安全審核技術(shù)。通過(guò)入侵檢測(cè)技術(shù)的應(yīng)用，做好網(wǎng)絡(luò)信息的收集與整理工作，準(zhǔn)確檢測(cè)出網(wǎng)絡(luò)中潛在的非法網(wǎng)絡(luò)安全行為。實(shí)時(shí)監(jiān)督用戶、系統(tǒng)之間的相關(guān)活動(dòng)，對(duì)入侵行為實(shí)施有效地偵查與判斷，第一時(shí)間向用戶發(fā)出相應(yīng)的提示與警報(bào)，避免網(wǎng)絡(luò)攻擊行為的發(fā)生。

2） 優(yōu)勢(shì)分析

首先，入侵檢測(cè)技術(shù)可以準(zhǔn)確檢測(cè)授權(quán)程序和非授權(quán)的非法訪問(wèn)程序，如果存在著網(wǎng)絡(luò)攻擊性因素，可以第一時(shí)間檢測(cè)出來(lái)，做到防患于未然。其次，通過(guò)入侵檢測(cè)技術(shù)的應(yīng)用，接入方式相比路由器、網(wǎng)絡(luò)防火墻等設(shè)備更為簡(jiǎn)化、便捷，很難造成風(fēng)險(xiǎn)因素的發(fā)生。如果出現(xiàn)了入侵檢測(cè)系統(tǒng)發(fā)生了故障情況，主機(jī)仍然可以繼續(xù)運(yùn)作，維護(hù)網(wǎng)絡(luò)安全運(yùn)行。同時(shí)，也不會(huì)影響到主機(jī)的CPU、IO等資源[1]，彰顯出網(wǎng)絡(luò)運(yùn)行的良好性能。最后，入侵檢測(cè)技術(shù)在接入到網(wǎng)絡(luò)安全系統(tǒng)時(shí)，比較簡(jiǎn)單，在網(wǎng)絡(luò)連接無(wú)誤的情況下，有效發(fā)揮出網(wǎng)絡(luò)數(shù)據(jù)的檢測(cè)作用。

2 入侵計(jì)算機(jī)網(wǎng)絡(luò)的方式分析

1） 網(wǎng)絡(luò)病毒攻擊

計(jì)算機(jī)病毒屬于一種可以自我復(fù)制的計(jì)算機(jī)程序，嚴(yán)重破壞著特定的系統(tǒng)資源，威脅著數(shù)據(jù)信息的完整性。對(duì)于網(wǎng)絡(luò)病毒來(lái)說(shuō)，具有較強(qiáng)的傳染性和隱蔽性?，F(xiàn)階段，病毒主要的入侵對(duì)象包括電子郵件和FTP文件等。

2） 身份攻擊

在網(wǎng)絡(luò)使用過(guò)程中，要對(duì)用戶身份加以確定，還要具備與此對(duì)應(yīng)的訪問(wèn)權(quán)限。但是仍然存在著解決不法手段來(lái)扮演用戶對(duì)網(wǎng)絡(luò)加以入侵，造成了網(wǎng)絡(luò)攻擊行為的發(fā)生。對(duì)于與身份攻擊來(lái)說(shuō)[2]，破壞者會(huì)尋找網(wǎng)絡(luò)中存在的空白點(diǎn)和薄弱點(diǎn)，會(huì)對(duì)其進(jìn)行掃描。如果發(fā)現(xiàn)了漏洞，會(huì)對(duì)合法用戶的賬號(hào)信息加以盜取，嚴(yán)重威脅著主機(jī)系統(tǒng)中重要信息的安全性。

3） 拒絕服務(wù)攻擊

由于DOS的出現(xiàn)，極容易出現(xiàn)計(jì)算機(jī)死機(jī)和無(wú)響應(yīng)現(xiàn)象，給合法用戶帶來(lái)猝不及防的打擊。通過(guò)拒絕服務(wù)攻擊，將一定序列和數(shù)量的報(bào)文發(fā)送到網(wǎng)絡(luò)系統(tǒng)中，眾多需要回復(fù)的信息漫布在整個(gè)網(wǎng)絡(luò)服務(wù)器中，浪費(fèi)和流失了諸多網(wǎng)絡(luò)系統(tǒng)資源，不利于計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行。

3 入侵檢測(cè)技術(shù)在網(wǎng)絡(luò)安全中的具體應(yīng)用

3.1 廣泛應(yīng)用數(shù)據(jù)挖掘技術(shù)和智能分布技術(shù)

1） 數(shù)據(jù)挖掘技術(shù)，要求要深入分析互聯(lián)網(wǎng)中傳輸?shù)臄?shù)據(jù)、信息，及時(shí)檢測(cè)出失誤和異常的數(shù)據(jù)，并第一時(shí)間采取相應(yīng)的解決辦法。加強(qiáng)數(shù)據(jù)挖掘技術(shù)的應(yīng)用，可以有效發(fā)揮出該技術(shù)的運(yùn)作優(yōu)勢(shì)，對(duì)網(wǎng)絡(luò)中出現(xiàn)的不正常運(yùn)行程序進(jìn)行合理的分類。并且還能夠提高數(shù)據(jù)辨別能力，確保數(shù)據(jù)能夠處于正常任務(wù)程序中，維護(hù)網(wǎng)絡(luò)安全。

2） 智能分布技術(shù)是入侵檢測(cè)技術(shù)的重要構(gòu)成內(nèi)容，其特點(diǎn)主要包括智能性、自我適應(yīng)性等方面，屬于網(wǎng)絡(luò)安全的檢測(cè)技術(shù)之一。通過(guò)智能分布技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用，將網(wǎng)絡(luò)分成了若干個(gè)領(lǐng)域范圍，更加適用于校園網(wǎng)絡(luò)環(huán)境。并在各個(gè)檢測(cè)區(qū)域內(nèi)部設(shè)置相應(yīng)的檢測(cè)點(diǎn)，嚴(yán)格管控領(lǐng)域內(nèi)的檢測(cè)點(diǎn)所檢測(cè)到的信息，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)安全系統(tǒng)中是否存在入侵行為，確保網(wǎng)絡(luò)安全系統(tǒng)的高效運(yùn)作。

3.2 合理應(yīng)用信息響應(yīng)與防火墻系統(tǒng)

通過(guò)信息響應(yīng)，可以及時(shí)反應(yīng)出入侵檢測(cè)系統(tǒng)中的信息攻擊行為，對(duì)信息實(shí)時(shí)狀態(tài)進(jìn)行相應(yīng)的記錄，將信息及時(shí)通報(bào)至控制臺(tái)。在計(jì)算機(jī)系統(tǒng)中的眾多控制技術(shù)來(lái)說(shuō)，有效保護(hù)用戶電腦系統(tǒng)的一切數(shù)據(jù)資源[3]，避免網(wǎng)絡(luò)入侵造成的攻擊行為的發(fā)生。在科學(xué)技術(shù)影響下，以往傳統(tǒng)的防火墻應(yīng)用與用戶的實(shí)際需求相差甚遠(yuǎn)。因此，在入侵檢測(cè)技術(shù)不斷應(yīng)用過(guò)程中，要將入侵檢測(cè)技術(shù)與防火墻應(yīng)用充分結(jié)合在一起，相互借鑒、相互補(bǔ)充。并且將入侵檢測(cè)技術(shù)所攜帶的攻擊性數(shù)據(jù)及時(shí)消除，提供最為真實(shí)準(zhǔn)確的計(jì)算機(jī)數(shù)據(jù)信息。構(gòu)建全新的防護(hù)體系。此外，通過(guò)兩者的高效結(jié)合，可以發(fā)揮出防火墻的過(guò)濾機(jī)制，對(duì)網(wǎng)絡(luò)上的數(shù)據(jù)進(jìn)行深入解析。

3.3 分析協(xié)議技術(shù)和移動(dòng)代理技術(shù)

1） 協(xié)議分析是一種新型的網(wǎng)絡(luò)入侵檢測(cè)技術(shù)，具有較強(qiáng)的便利性優(yōu)勢(shì)，處理效率比較高，不會(huì)浪費(fèi)較多的系統(tǒng)資源，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)攻擊行為。分析協(xié)議在具體應(yīng)用中，首先，要對(duì)協(xié)議與捕捉碎片攻擊分析協(xié)議加以確認(rèn)，深入剖析所有協(xié)議。如果存在IP碎片設(shè)置，要對(duì)數(shù)據(jù)包進(jìn)行重新裝置，使系統(tǒng)能夠用最快的速度檢測(cè)出通過(guò)IDS躲避的攻擊手段，確保協(xié)議的完整性。其次，在模式匹配入侵檢測(cè)系統(tǒng)中，可以將發(fā)生解析協(xié)議的誤報(bào)率降至最低，借助命令解析器，可以做到正確理解所有特征串的內(nèi)涵，及時(shí)辨識(shí)出特征串的攻擊性因素。

2） 移動(dòng)代理技術(shù)，可以代替客戶或代替其他檢測(cè)程序來(lái)進(jìn)行安全檢測(cè)，實(shí)現(xiàn)在主機(jī)之間的自由轉(zhuǎn)換，打破時(shí)間和地域的限制，第一時(shí)間向客戶進(jìn)行信息結(jié)果的反饋。對(duì)于移動(dòng)代理技術(shù)來(lái)說(shuō)，其優(yōu)點(diǎn)主要表現(xiàn)為：具有可以支持離線計(jì)算的強(qiáng)大功能，在網(wǎng)絡(luò)資源缺失的情況下，也可以確保網(wǎng)絡(luò)安全，降低破壞行為的發(fā)生；可以在不同主機(jī)上進(jìn)行運(yùn)作，無(wú)需將正在運(yùn)行的程序終止，在不同主機(jī)上自由切換。

3.4 基于主機(jī)的入侵檢測(cè)系統(tǒng)

該系統(tǒng)簡(jiǎn)稱為HIDS，HIDS安裝代理處于系統(tǒng)保護(hù)范圍之內(nèi)，將操作系統(tǒng)內(nèi)核與服務(wù)結(jié)合在一起，判斷主機(jī)系統(tǒng)審計(jì)日志與網(wǎng)絡(luò)連接的實(shí)際情況[4]，度所有系統(tǒng)事件實(shí)施全方位、多角度領(lǐng)域地監(jiān)督與控制。比如啟動(dòng)內(nèi)核與API，以此來(lái)作為抵抗攻擊的重要手段，將系統(tǒng)事件日志化，對(duì)重要文件加以嚴(yán)格的監(jiān)督與控制。通過(guò)HIDS，有效檢測(cè)出類似像切斷連接和封殺賬戶等存在的入侵行為。但是對(duì)于該系統(tǒng)來(lái)說(shuō)，也存在著一定的弊端，所需成本比較高昂，與操作系統(tǒng)和主機(jī)代理存在著較大的不同。主機(jī)代理要隨著系統(tǒng)的升級(jí)而升級(jí)，影響著相應(yīng)的安裝與維護(hù)工作。

3.5 入侵信息的收集與處理

入侵檢測(cè)技術(shù)往往通過(guò)數(shù)據(jù)的收集來(lái)對(duì)網(wǎng)絡(luò)系統(tǒng)的安全性加以判斷，系統(tǒng)日志和網(wǎng)絡(luò)日志等保密事宜、執(zhí)行程序中的限制操作行為等，要及時(shí)納入到網(wǎng)絡(luò)檢測(cè)數(shù)據(jù)中。計(jì)算機(jī)在網(wǎng)絡(luò)實(shí)際應(yīng)用中，要在相應(yīng)的網(wǎng)段中設(shè)置IDS代理，最少為一個(gè)，做好信息的收集工作。入侵檢測(cè)系統(tǒng)，要設(shè)置交換機(jī)構(gòu)內(nèi)部或者防火墻數(shù)據(jù)的出口和入口，為核心數(shù)據(jù)的采集提供一定的便利性。此外，在計(jì)算機(jī)系統(tǒng)入侵行為較少的情況下，要構(gòu)建集中處理的數(shù)據(jù)群，體現(xiàn)出入侵行為檢測(cè)的可針對(duì)性。

同時(shí)，在入侵信息收集之后，要采用模式匹配和異常情況分析等模式來(lái)進(jìn)行信息處理，再由管理器進(jìn)行統(tǒng)一解析。入侵檢測(cè)技術(shù)要及時(shí)將問(wèn)題信息反映出來(lái)，并傳達(dá)給控制器，保證計(jì)算機(jī)系統(tǒng)和數(shù)據(jù)信息的完好無(wú)損。

4 結(jié)束語(yǔ)

綜上所述，加強(qiáng)入侵檢測(cè)技術(shù)的應(yīng)用，對(duì)于網(wǎng)絡(luò)安全具有不可忽視的影響，將網(wǎng)絡(luò)攻擊行為控制在萌芽狀態(tài)中。入侵檢測(cè)技術(shù)要不斷進(jìn)行創(chuàng)新與優(yōu)化，推動(dòng)入侵檢測(cè)技術(shù)朝著更具智能化和網(wǎng)絡(luò)化的方向前行。

參考文獻(xiàn)：

[1] 何偉明. 入侵檢測(cè)技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J]. 計(jì)算機(jī)光盤軟件與應(yīng)用，2014，17（22）：181-182.

[2] 陳新和. 探討入侵檢測(cè)技術(shù)在電力信息網(wǎng)絡(luò)安全中的應(yīng)用[J]. 通訊世界，2014（1）：67-68.

[3] 莫新菊. 入侵檢測(cè)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用研究[J]. 計(jì)算機(jī)光盤軟件與應(yīng)用，2012，15（18）：68-69.

[4] 伍暉平，金亞民，蔡青有. 入侵檢測(cè)技術(shù)在電力信息網(wǎng)絡(luò)安全中的應(yīng)用[J]. 電力安全技術(shù)，2007（10）：53-55.