何小景

海南師范大學，海南?？?571158

1 網(wǎng)絡安全入侵檢測系統(tǒng)內涵

網(wǎng)絡安全入侵檢測包含入侵防御與入侵檢測兩類系統(tǒng)，其中前者依據(jù)某一特定安全策略監(jiān)控系統(tǒng)與網(wǎng)絡的實時運行狀態(tài)，并盡可能在非法入侵攻擊程序實施攻擊行為之前便準確發(fā)掘其企圖目標，進而切實提升計算機網(wǎng)絡系統(tǒng)各項價值化資源的保密性與完整性?，F(xiàn)代化科學技術的迅猛發(fā)展令針對網(wǎng)絡安全的攻擊技術水平也實現(xiàn)了逐步提升，越來越多的網(wǎng)絡安全系統(tǒng)漏洞被不斷發(fā)現(xiàn)，而傳統(tǒng)應用的防火墻與入侵檢測技術在應對該類富于變化的安全問題中顯得力不從心，因此防御入侵系統(tǒng)逐步形成，其可通過檢測與深度感知流經(jīng)數(shù)據(jù)流量剔除惡意報文、良好阻隔其攻擊并限制報文濫用現(xiàn)象的發(fā)生，有效保護了網(wǎng)絡帶寬資源。入侵防御及檢測系統(tǒng)的顯著區(qū)別體現(xiàn)在入侵檢測僅單純具備報警作用，而無法對網(wǎng)絡入侵行為作出有效防御。而位于防火墻硬件設備與網(wǎng)絡之間的入侵防御體系則會在檢測發(fā)掘惡意攻擊后對各類開始擴散的攻擊進行有效阻止。同時兩者對攻擊的檢測方式也有所不同，防御入侵系統(tǒng)實施對入網(wǎng)數(shù)據(jù)包的周密檢查，在核準該數(shù)據(jù)包明確用途基礎上再進行是否批準其進入網(wǎng)絡的科學判斷。

2 科學應用入侵檢測技術維護計算機網(wǎng)絡系統(tǒng)安全

在計算機網(wǎng)絡系統(tǒng)中檢測入侵形式既包含硬件手段同時也包含軟件方式，兩者具有相同工作流程，其通過設置網(wǎng)絡接口為混雜模式進而便于實時監(jiān)控全部該網(wǎng)段流經(jīng)的數(shù)據(jù)，對其作出判斷分析，并與數(shù)據(jù)庫內包含的預定義攻擊特征展開比較，進而準確識別有害數(shù)據(jù)包攻擊并做出及時響應，全面記錄操作日志。

2.1 網(wǎng)絡安全入侵檢測結構

網(wǎng)絡安全入侵檢測結構包含三部分，即console、agent與manager，其中前者作用在于對代理處數(shù)據(jù)信息進行有效的收集并將受到攻擊信息予以顯示，發(fā)送找到的相關數(shù)據(jù)與攻擊信息于管理器中。agent發(fā)揮對網(wǎng)段中各類數(shù)據(jù)包的監(jiān)視作用，同時也具有抓住攻擊信息，發(fā)送相關數(shù)據(jù)至管理器作用，而manager主體作用在于對配置警告攻擊信息進行響應并執(zhí)行控制臺整體發(fā)布的相關命令，最終將代理攻擊警告輸送于控制臺。

2.2 網(wǎng)絡安全入侵檢測運行模式

網(wǎng)絡系統(tǒng)中入侵檢測操作運行首先應位于各網(wǎng)段進行多個代理入侵檢測的部署，并依據(jù)網(wǎng)絡不同結構，適應性選擇不同的連接代理形式。倘若連接網(wǎng)段方式為總線集線器，那么只要連接集線器內某一端口與代理即可，倘若連接代理形式為以太網(wǎng)交換機，由于其無法進行媒介共享，因此我們可應用交換機芯片調試端口令其與入侵檢測體系連接，也可將其放置于關鍵數(shù)據(jù)流出入口，進而幾乎全部獲取關鍵性信息數(shù)據(jù)。倘若檢測入侵系統(tǒng)發(fā)覺到惡意攻擊的特征信息，則其會采用多重響應方式，例如記錄日志、發(fā)送郵件、通報管理員、切斷會話、查殺進程、啟動觸發(fā)器執(zhí)行預設命令、創(chuàng)建報告、消除用戶賬號等。而攻擊特征庫的升級則可利用自動或手動形式在相應站點中將特征文件予以下載，同時基于控制臺令其實時添加于特征庫。網(wǎng)絡管理工作人員則可依據(jù)單位現(xiàn)行應用與資源狀況基于檢測入侵系統(tǒng)特征庫進行攻擊特征自定義，進而實施安全保護職能。

2.3 對網(wǎng)絡系統(tǒng)主機實施入侵檢測

一般來講針對網(wǎng)絡系統(tǒng)主機進行入侵檢測會將控制點設置在系統(tǒng)重要性主機中，進而便于對該主機進行系統(tǒng)日志審計，并合理判斷分析實時網(wǎng)絡連接信息，倘若在檢測階段發(fā)現(xiàn)了可疑狀況則入侵檢測系統(tǒng)便會采取有針對性措施進行有效防御。在對網(wǎng)絡操作系統(tǒng)以及用戶操作行為實施全程監(jiān)控階段，入侵檢測技術可實施對系統(tǒng)的整體評估，核查其應用狀況以及數(shù)據(jù)相對完整性，并通過全新創(chuàng)建監(jiān)控安全策略、及時更新實施主動維護。我們可利用入侵檢測系統(tǒng)對各類沒有通過授權行為展開檢測并及時發(fā)出報警，還可利用其預設功能執(zhí)行響應措施，收集所有記錄日志進行安全保護并為后續(xù)操作管理備用。當然基于主機應用入侵檢測技術系統(tǒng)可對其實施全面細致的安全保護，但同時其在網(wǎng)絡系統(tǒng)中實施的全面部署需要投入較高成本，且會占用到被保護對象主機的一定處理資源，因此對主機系統(tǒng)綜合性能具有一定要求。

2.4 基于異常狀況的入侵檢測技術

基于異常狀況的入侵檢測技術主要通過對正常狀況行為規(guī)律的分析總結日志信息，其目標針對使用資源狀況或操作者行為的偏離程度進行入侵檢測。其應用方式為首先對應正常活動建立用戶或系統(tǒng)正常輪廓，在入侵檢測活動階段檢測異常程序會對當前活動產(chǎn)生輪廓并令其與正常輪廓進行比較，當發(fā)覺兩者存在顯著偏離現(xiàn)象時便可判斷為入侵行為。該異常檢測技術相對來講與系統(tǒng)無關，具有較強的通用性，其顯著優(yōu)勢在于能夠檢測發(fā)現(xiàn)系統(tǒng)前期從未發(fā)現(xiàn)的攻擊方式，同時其包含一定的誤檢率，且管理配置具有相對復雜性。應用該檢測技術關鍵環(huán)節(jié)在于如何建立正常應用模式并實施對用戶行為與當前系統(tǒng)的科學比較，進而判斷分析出其偏離正常模式程度。因此在該層面我們應持續(xù)深入研究，發(fā)展神經(jīng)網(wǎng)絡、貝葉斯推理、數(shù)據(jù)挖掘異常入侵檢測技術，依據(jù)用戶歷史行為合理生成記錄集，有效更新批處理記錄審計方式為自動響應、實時監(jiān)測方式，進而科學控制系統(tǒng)誤報入侵行為現(xiàn)象。

3 結論

總之，網(wǎng)絡安全入侵檢測技術的應用研究尚處于發(fā)展階段，始終存在不足缺陷或弊端問題，因此我們只有面對不斷更新的入侵、竊取、盜用等不安全網(wǎng)絡攻擊行為創(chuàng)新設計理念、更新研究思路，創(chuàng)設高可靠性、實用性網(wǎng)絡安全入侵檢測系統(tǒng)技術，才能切實提升計算機網(wǎng)絡系統(tǒng)綜合安全性能，進而真正創(chuàng)設優(yōu)質、高效、可靠、安全的信息化網(wǎng)絡環(huán)境。

[1]胥瓊丹.入侵檢測技術在計算機網(wǎng)絡安全維護中的應用[J].電腦知識與技術，2010(11).

[2]劉明.試析計算機網(wǎng)絡入便檢測技術及其安全防范[J].計算機與網(wǎng)絡，2011(1).