張 陶(江西省化學(xué)工業(yè)學(xué)校,南昌 330012)
?
計(jì)算機(jī)網(wǎng)絡(luò)安全的入侵檢測技術(shù)分析
張?zhí)?br/>(江西省化學(xué)工業(yè)學(xué)校,南昌330012)
摘 要:隨著科學(xué)技術(shù)的不斷發(fā)展,人們經(jīng)濟(jì)生活水平的持續(xù)提升,計(jì)算機(jī)網(wǎng)絡(luò)已然成為日常生活中不可或缺的工具。在計(jì)算機(jī)網(wǎng)絡(luò)給人們帶來便利的同時(shí),計(jì)算機(jī)網(wǎng)絡(luò)的安全問題也成為了大眾關(guān)注的熱點(diǎn)問題。而入侵檢測技術(shù)是維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)。下面,我將分別從入侵檢測技術(shù)的基本內(nèi)容與應(yīng)用兩方面分別敘述。
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);入侵檢測技術(shù);分析
如今計(jì)算機(jī)網(wǎng)絡(luò)的入侵問題頻頻發(fā)生,而入侵檢測技術(shù)對于維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)有著舉足輕重的作用。下面,我將對此具體分析。
1.1入侵檢測技術(shù)的內(nèi)容
計(jì)算機(jī)網(wǎng)絡(luò)安全的入侵檢測技術(shù)是維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的重要手段,它收集并分析計(jì)算機(jī)系統(tǒng)中的文件和數(shù)據(jù),檢測出其中違反計(jì)算機(jī)網(wǎng)絡(luò)安全的入侵行為,并對這些入侵行為進(jìn)行報(bào)警和阻擋。計(jì)算機(jī)網(wǎng)絡(luò)安全的入侵檢測技術(shù)具有以下三種手段:第一個(gè)手段是模式匹配。模式匹配的過程為檢測計(jì)算機(jī)網(wǎng)絡(luò)上的數(shù)據(jù)包,然后找到網(wǎng)絡(luò)攻擊特征,根據(jù)網(wǎng)絡(luò)攻擊特征取出與其長度相同的一組字節(jié),將這兩組字節(jié)進(jìn)行對比。當(dāng)這兩組字節(jié)一樣時(shí),就檢測出了網(wǎng)絡(luò)攻擊特征。如果這兩組字節(jié)不一樣時(shí),就要重復(fù)篩選的過程,直至網(wǎng)絡(luò)攻擊特征被找到。第二個(gè)手段是異常檢測,即收集操作過程中的歷史數(shù)據(jù),建立網(wǎng)絡(luò)正常活動的檔案。在將網(wǎng)絡(luò)當(dāng)前的活動情況與活動檔案對比后,就可以看出當(dāng)前的網(wǎng)絡(luò)活動是否異常,以更好的判斷出是否有病毒入侵了網(wǎng)絡(luò)系統(tǒng)。第三個(gè)手段是完整性分析。這個(gè)手段可以針對網(wǎng)絡(luò)的全局進(jìn)行分析,檢測網(wǎng)絡(luò)中的文件和目錄等是否處于正常狀態(tài)。完整性分析這個(gè)手段可以檢測出任何一個(gè)入侵的地方,這是它的優(yōu)勢。
1.2入侵檢測技術(shù)存在的問題
計(jì)算機(jī)網(wǎng)絡(luò)安全的入侵檢測技術(shù)在維護(hù)網(wǎng)絡(luò)安全方面是具有一定優(yōu)勢的,但我國現(xiàn)階段的入侵檢測技術(shù)還不夠成熟。首先,入侵檢測技術(shù)具有一定的局限性,因?yàn)樗荒軌驒z測與系統(tǒng)直接連接的網(wǎng)絡(luò)的情況,對于其他的網(wǎng)絡(luò)則無法檢測。其次,計(jì)算機(jī)網(wǎng)絡(luò)安全的入侵系統(tǒng)以特征檢測為主要手段。而特征檢測的應(yīng)用范圍較小。也就是說,特征檢測只能檢測出較為簡單的入侵行為。但是一旦當(dāng)入侵攻擊行為變得復(fù)雜時(shí),特征檢測就需要耗費(fèi)大量的時(shí)間來進(jìn)行分析,從而導(dǎo)致其功能無法正常使用。再次,計(jì)算機(jī)網(wǎng)絡(luò)安全的入侵檢測技術(shù)在加密的處理上也存在很大的問題。入侵檢測自身無法阻斷入侵行為,只能在防火墻的幫助下完成。這些問題影響了入侵檢測技術(shù)的發(fā)展,必須盡快解決。
上面,我已經(jīng)具體介紹了計(jì)算機(jī)網(wǎng)絡(luò)安全的入侵檢測技術(shù)的基本內(nèi)容,但了解這些遠(yuǎn)遠(yuǎn)不夠。我們一定要將入侵檢測技術(shù)應(yīng)用到實(shí)際生活中,以發(fā)揮它的最大用處。
2.1信息的收集、分析與響應(yīng)
計(jì)算機(jī)網(wǎng)絡(luò)安全的入侵檢測技術(shù)的第一個(gè)應(yīng)用就是信息的收集。眾所周知,數(shù)據(jù)是檢測的首要因素。而數(shù)據(jù)源主要分為以下四類:一是系統(tǒng)和網(wǎng)絡(luò)日志文件,二是程序執(zhí)行中的不期望行為,三是物理形式的入侵信息,四是目錄和文件中的不期望的改變。在計(jì)算機(jī)網(wǎng)絡(luò)收集信息的過程中,不僅要盡可能的擴(kuò)大檢測范圍,盡可能多的截取信息,還要重點(diǎn)關(guān)注薄弱環(huán)節(jié)。舉個(gè)例子來說,對于某一個(gè)對象,我們無法找出它所包含的信息中存在的任何一個(gè)疑點(diǎn)。對于這種現(xiàn)象,我們要重點(diǎn)分析不同的對象包含信息的不一致性。因?yàn)檫@些不一致性可以幫助我們辨別出可疑的行為。從整體來看,由于入侵行為還是小部分,所以我們可以將這些異常的數(shù)據(jù)收集起來,形成一個(gè)數(shù)據(jù)庫加強(qiáng)管理。在信息收集后,我們就要針對這些信息進(jìn)行分析,在發(fā)現(xiàn)異常后要及時(shí)反饋給管理器。而設(shè)計(jì)者一定要深入研究相關(guān)的網(wǎng)絡(luò)協(xié)議和異常信息等,以便制定并逐漸完善有關(guān)的網(wǎng)絡(luò)安全規(guī)則庫,并建立入侵檢測模型。這樣,機(jī)器設(shè)備就可以人性化、自主化的分析信息,并將結(jié)果反饋回去,以便使計(jì)算機(jī)網(wǎng)絡(luò)的安全管理的效率更高。不可忽略的是,網(wǎng)絡(luò)探索引擎也是計(jì)算機(jī)網(wǎng)絡(luò)安全的入侵檢測技術(shù)的一大手段。網(wǎng)絡(luò)探索引擎的作用與一個(gè)傳感器類似,它以數(shù)據(jù)包為中心,利用旁路偵聽的方法,針對策略進(jìn)行檢測,分辨出異常數(shù)據(jù)反饋給控制中心。而數(shù)據(jù)的響應(yīng)則是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)對于入侵的行為做出應(yīng)對反應(yīng)。IDS是針對入侵行為作出反應(yīng)的工具。它在分析數(shù)據(jù)后對本地的網(wǎng)絡(luò)頻段進(jìn)行檢測,盡可能找出隱藏在數(shù)據(jù)包中的入侵行為,并及時(shí)對入侵行為作出反應(yīng),即警告網(wǎng)絡(luò)引擎,警告控制中心,及時(shí)通知計(jì)算機(jī)網(wǎng)絡(luò)安全管理員,查詢實(shí)時(shí)會話和通知其他控制中心等。另外,將整個(gè)事件和會話記錄下來也是IDS的任務(wù)。與此同時(shí),IDS還應(yīng)該做出終止入侵鏈接、執(zhí)行特定用戶響應(yīng)程序、調(diào)整計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備配置等一系列安全響應(yīng)行動。
2.2與防火墻的結(jié)合
防火墻是一種周邊的安全機(jī)制。它僅僅可以控制外界數(shù)據(jù)對于網(wǎng)絡(luò)層和應(yīng)用層的訪問,所以嚴(yán)格來說,防火墻只能在一定的范圍內(nèi)對網(wǎng)絡(luò)進(jìn)行監(jiān)控。對于內(nèi)部網(wǎng)絡(luò)系統(tǒng)來說,防火墻沒有起到很好的作用。因?yàn)槿肭中袨榭梢酝ㄟ^網(wǎng)絡(luò)協(xié)議隧道繞過防火墻,很容易的就對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)造成威脅。所以,我們不能夠僅僅依賴防火墻。在日常的生活中,我們應(yīng)該建立入侵檢測與防火墻共同協(xié)作的模型,創(chuàng)建一個(gè)安全防護(hù)體系較為強(qiáng)大的體系。首先,入侵檢測系統(tǒng)與防火墻兩方應(yīng)該按照事先規(guī)定的協(xié)議進(jìn)行通信并設(shè)置通信端口。接下來,防火墻需要解析通過的數(shù)據(jù)包,將這些數(shù)據(jù)包與規(guī)則進(jìn)行比較,并將其中有風(fēng)險(xiǎn)的篩除。最后,入侵檢測系統(tǒng)對其他數(shù)據(jù)包進(jìn)行收集、分析、檢測,并作出響應(yīng)。
總而言之,我國現(xiàn)階段計(jì)算機(jī)網(wǎng)絡(luò)安全的入侵檢測技術(shù)還存在著許多缺陷,我們無法否認(rèn)的是,入侵檢測技術(shù)依舊在不斷的發(fā)展中完善。目前,我國計(jì)算機(jī)網(wǎng)絡(luò)不斷遭到入侵,如何積極主動地利用入侵檢測技術(shù)來維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全依舊是一個(gè)難題。在以后的計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展過程中,我們務(wù)必要加強(qiáng)網(wǎng)絡(luò)安全防范體系的建立,不斷完善計(jì)算機(jī)網(wǎng)絡(luò)安全的入侵檢測技術(shù),以便發(fā)揮其重要作用。
參考文獻(xiàn):
[1]王永剛.計(jì)算機(jī)網(wǎng)絡(luò)安全的入侵檢測技術(shù)分析[J].電腦知識與技術(shù),2015,11(19):32-33.
[2]沈敏敏.試論計(jì)算機(jī)網(wǎng)絡(luò)安全的入侵檢測技術(shù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2013(10):23,25.
DOI :10.16640/j.cnki.37-1222/t.2016.01.123