沈冀

摘 要：社會經(jīng)濟的發(fā)展帶動了科學(xué)技術(shù)的不斷進步，現(xiàn)在的計算機得到了普及，互聯(lián)網(wǎng)的應(yīng)用越來越普遍，對于人們的生活有著十分重要的意義。然而計算機與網(wǎng)絡(luò)的普及也出現(xiàn)了一系列的問題，例如由于網(wǎng)絡(luò)入侵導(dǎo)致計算機系統(tǒng)系統(tǒng)的正常運行受到影響，降低了計算機的工作效率，同時一些涉及個人隱私的信息也受到威脅。因此，入侵檢測技術(shù)的應(yīng)用對于計算機網(wǎng)絡(luò)安全的防范就起到了十分重要的作用。

關(guān)鍵詞：計算機網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 入侵檢測

中圖分類號：TP393 文獻標識碼：A 文章編號：1003-9082（2019）01-000-01

一、計算機網(wǎng)絡(luò)安全入侵檢測的概念

1.入侵檢測概念

網(wǎng)絡(luò)入侵時計算機常見的一種影響計算機安全的形式，我們使用電腦就會連接網(wǎng)絡(luò)，當(dāng)計算機處于網(wǎng)絡(luò)運行的模式情況下，總歸出現(xiàn)一些病毒、軟件的侵犯等現(xiàn)象影響計算機的運行速度。網(wǎng)絡(luò)安全入侵檢測就是在計算機運行時能夠及時發(fā)現(xiàn)影響計算機安全的因素，減少對計算機的危害程度，不使計算機正常工作效率較低，也免于計算機同時受到內(nèi)部與外部的干擾，導(dǎo)致系統(tǒng)癱瘓?，F(xiàn)在的計算機網(wǎng)絡(luò)入侵檢測技術(shù)都是與防火墻相結(jié)合的，這樣就可以更好的保護計算機的安全。

2.計算機網(wǎng)絡(luò)安全的現(xiàn)狀

計算機網(wǎng)絡(luò)采用新系統(tǒng)設(shè)計，能夠利用數(shù)據(jù)信息對計算機的安全屬性進行“描寫”，然后挖掘其中安全的系統(tǒng)特征，這樣就提高了特征屬性的利用率，使計算機選用更高的安全審計數(shù)據(jù)，具體如下：

①凡是事件攻擊率小的，計算機的用戶和系統(tǒng)行為都比較正常。

②在正常情況下所選用的安全審計數(shù)據(jù)非常穩(wěn)定。

③攻擊事件的發(fā)生會使安全審計數(shù)據(jù)的某些特征變量明顯偏離正常值。

二、入侵檢測技術(shù)在維護計算機網(wǎng)絡(luò)安全中的應(yīng)用

1.基于網(wǎng)絡(luò)的入侵檢測

網(wǎng)絡(luò)入侵的形式有很多種比如硬件形式、軟件形式等，這兩者的區(qū)別并不大，它們的工作流程是一樣的。一般都是先對網(wǎng)絡(luò)的具體時間段的數(shù)據(jù)進行監(jiān)控，然后連接網(wǎng)絡(luò)接口，將模式設(shè)置為混雜模式，就可以對比出其中的特征，再根據(jù)特征進行比較和分析，從而分析出對計算機有危害的數(shù)據(jù)包，然后進行記錄，做出響應(yīng)。

（1）入侵檢測的工作模式

要說網(wǎng)絡(luò)入侵檢測的工作模式，就是根據(jù)網(wǎng)絡(luò)的中部部署、網(wǎng)絡(luò)結(jié)構(gòu)、代理連接方式?jīng)Q定的。其中，網(wǎng)絡(luò)連接方式可以分為總線式和交換式，如果連接方式為總線式，連接代理與集線器中的其中一個端口就可以了；如果是交換式，就必須對整個子網(wǎng)的端口進行連接，但是這樣的方法目前還無法實現(xiàn)，所以，都是利用交換機核心芯片作為調(diào)試的端口進行連接的。

（2）攻擊響應(yīng)及升級攻擊特征庫、自定義攻擊特征

惡意攻擊的響應(yīng)方式是有很多種的，它可以通過很多渠道，比如發(fā)送電子郵件、通知管理員、啟動觸發(fā)器、查殺進程等。這種響應(yīng)方式可以升級攻擊特征，，把攻擊特征的文件以手動或者自動的形式通過某個相關(guān)的站點下載下來，然后通過控制臺把它添加在攻擊特征庫中。網(wǎng)絡(luò)管理人員可以根據(jù)這個狀況，使用入侵檢測系統(tǒng)檢測到，直接對單位的特定資源進行保護。

2.對于主機的入侵檢測

對主機的入侵檢測就是把檢測對象集中在重點監(jiān)測的主機上，再設(shè)置相關(guān)的檢測系統(tǒng)，從而分析主機的相關(guān)數(shù)據(jù)，一次做出智能化分析，做出判斷進行選擇。有時候可以檢測到可疑的情況。在這種情況下，入侵檢測系統(tǒng)是可以直接采用相應(yīng)的措施的。

三、入侵檢測技術(shù)存在的問題

盡管入侵檢測技術(shù)有其優(yōu)越性，但是現(xiàn)階段它還存在著一定的不足，主要體現(xiàn)在以下幾個方面：

（1）局限性：目前的網(wǎng)絡(luò)入侵檢測技術(shù)存在一定的局限，它不能同時對不在同一網(wǎng)段的網(wǎng)絡(luò)數(shù)據(jù)進行檢測，只能對與其直接連接的網(wǎng)絡(luò)數(shù)據(jù)進行檢測，這樣就必須同時安裝很多臺檢測傳感器，導(dǎo)致了系統(tǒng)成本的下鞥加。

（2）網(wǎng)絡(luò)入侵檢測技術(shù)采用的方法只能對普通的攻擊進行檢測，那些相對比較復(fù)雜的攻擊是不能直接檢測出來的，技術(shù)還有待提高。

（3）監(jiān)聽某些特定的數(shù)據(jù)包時可能會產(chǎn)生大量的分析數(shù)據(jù)，會影響系統(tǒng)的性能。

（4）在處理會話過程的加密問題時，對于網(wǎng)絡(luò)入侵檢測技術(shù)來說相對較難，現(xiàn)階段通過加密通道的攻擊相對較少，但是此問題會越來越突出。

（5）入侵檢測系統(tǒng)自身不可以直接與防火墻進行聯(lián)動，所以不具備直接阻斷和隔離網(wǎng)絡(luò)攻擊的能力，這樣，就會導(dǎo)致危害的系數(shù)增加，使攻擊能力延長，給計算機帶來更高的危害。

四、總結(jié)

現(xiàn)階段的網(wǎng)絡(luò)入侵檢測系統(tǒng)還存在著一定的缺陷，不是特別成熟?，F(xiàn)在很多單位采用的入侵檢測系統(tǒng)都是主機與網(wǎng)絡(luò)相結(jié)合的，這種來說，對于危險的攻擊能夠及時發(fā)現(xiàn)進行阻止。當(dāng)然，我國的網(wǎng)絡(luò)入侵檢測系統(tǒng)正在不斷的研究和發(fā)展，會在更多領(lǐng)域中研發(fā)出檢測系統(tǒng)，相信，入侵檢測技術(shù)會有很大的提升。但是，人們在使用計算機的時候，也要學(xué)會自身對計算機進行維護與管理，要提高網(wǎng)絡(luò)安全的使用，減少對計算機的危害。

參考文獻

[1]王池華.入侵檢測技術(shù)在網(wǎng)絡(luò)安個中的應(yīng)用與研究[J].計算機安全，2009（6）.

[2]王德勇.城市應(yīng)急系統(tǒng)網(wǎng)絡(luò)安權(quán)設(shè)計與探討[J].中國公共安全，2010（3）.

[3]張旭珍，黃成玉，張志波.基于Snort的入侵檢測系統(tǒng)教學(xué)實驗設(shè)計與實現(xiàn)[J].實驗室研究與探索，2014（04）：159-163.

[4]吳卉男.計算機網(wǎng)絡(luò)安全中入侵檢測系統(tǒng)的研究與設(shè)計[J].通訊世界，2016（01）：182.

[5]楊云，宓佳，黨宏社.嵌入式入侵檢測系統(tǒng)的設(shè)計與實現(xiàn)[J].計算機工程與設(shè)計，2011（01）：21-23+27.

[6]唐靜.計算機網(wǎng)絡(luò)安全中入侵檢測系統(tǒng)的研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（08）：21-22.