楊培枝

【摘要】 入侵檢測技術(shù)可以將閉環(huán)的安全策略引入計(jì)算機(jī)系統(tǒng)中，利用計(jì)算機(jī)系統(tǒng)中的安全策略反饋其數(shù)據(jù)加密、訪問控制、身份認(rèn)證等安全策略的有效性，發(fā)現(xiàn)問題可及時(shí)修改、處理，保證系統(tǒng)運(yùn)行的安全性與可靠性。文章探究網(wǎng)絡(luò)安全管理中入侵檢測技術(shù)的應(yīng)用。

【關(guān)鍵詞】 網(wǎng)絡(luò)安全 入侵檢測 技術(shù)應(yīng)用

入侵檢測系統(tǒng)會(huì)在收集、分析計(jì)算機(jī)主機(jī)系統(tǒng)、網(wǎng)絡(luò)核心數(shù)據(jù)的基礎(chǔ)上，判斷一些合法用戶濫用資源及非法用戶入侵計(jì)算機(jī)的行為，并做出對(duì)應(yīng)的反應(yīng)。與傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)相結(jié)合，入侵檢測系統(tǒng)通過響應(yīng)與檢測大大提高了計(jì)算機(jī)系統(tǒng)的防御功能。

一、網(wǎng)絡(luò)入侵的種類

常見的網(wǎng)絡(luò)入侵包括病毒入侵、身份入侵、防火墻入侵等三種，其中病毒入侵是最常見的網(wǎng)絡(luò)入侵行為，病毒可以在網(wǎng)絡(luò)系統(tǒng)中進(jìn)行自我復(fù)制，破壞網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)的安全性與完整性，病毒入侵具有隱藏性、傳染性、入侵范圍大的特點(diǎn)。身份入侵主要是通過欺騙性較強(qiáng)的網(wǎng)絡(luò)冒充合法網(wǎng)絡(luò)用戶的個(gè)人信息，再進(jìn)入網(wǎng)絡(luò)系統(tǒng)內(nèi)部進(jìn)行相應(yīng)的入侵攻擊。最后，防火墻入侵，一般情況下防火墻抵抗入侵的能力較強(qiáng)，但是如果防火墻設(shè)計(jì)存在缺陷，可能會(huì)導(dǎo)致對(duì)防火墻的直接入侵或間接入侵。

二、入侵檢測的定義及手段

入侵檢測是計(jì)算機(jī)系統(tǒng)安全審核中的重要環(huán)節(jié)，入侵檢測系統(tǒng)是一種可及時(shí)捕捉計(jì)算機(jī)系統(tǒng)異?，F(xiàn)象或未經(jīng)授權(quán)的非法操作行為的技術(shù)，網(wǎng)絡(luò)安全系統(tǒng)管理中，主要通過網(wǎng)絡(luò)行為、審計(jì)數(shù)據(jù)、安全策略日志等進(jìn)行分析，入侵檢測技術(shù)可以針對(duì)誤操作、內(nèi)部及外部攻擊進(jìn)行有效的實(shí)時(shí)保護(hù)，在危險(xiǎn)因素攻擊計(jì)算機(jī)系統(tǒng)前進(jìn)行有效的響應(yīng)及攔截，是一種主動(dòng)性更強(qiáng)的防護(hù)技術(shù)。計(jì)算機(jī)網(wǎng)絡(luò)安全入侵檢測技術(shù)包括模式匹配、異常檢測、完整性分析三種手段，模式匹配主要是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行檢測，確定網(wǎng)絡(luò)攻擊特征；異常檢測則是在收集操作過程中歷史數(shù)據(jù)的基礎(chǔ)上，形成網(wǎng)絡(luò)正常活動(dòng)的檔案，將網(wǎng)絡(luò)實(shí)時(shí)的活動(dòng)情況與正?；顒?dòng)檔案進(jìn)行比較，判斷是否有病毒入侵；完整性分析則是檢測網(wǎng)絡(luò)中的文件、目錄是否處于正常狀態(tài)，該技術(shù)最大的優(yōu)勢在于可以檢測出任何一個(gè)入侵的地方。

三、網(wǎng)絡(luò)安全管理中入侵檢測技術(shù)的應(yīng)用

3.1入侵信息收集

入侵檢測技術(shù)主要依靠收集數(shù)據(jù)判斷系統(tǒng)的安全性，網(wǎng)絡(luò)檢測數(shù)據(jù)主要包括系統(tǒng)日志、網(wǎng)絡(luò)日志、文件、目錄中的保密事項(xiàng)、執(zhí)行程序中的限制操作行為、入侵物理形式信息等等。計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用進(jìn)程中，要在每個(gè)網(wǎng)段中部署一個(gè)以上的IDS代理，才能采集所有的相關(guān)信息；入侵檢測系統(tǒng)還可設(shè)置于交換機(jī)內(nèi)部或防火墻數(shù)據(jù)的出入口等，可以有效的采集到更多的關(guān)鍵核心數(shù)據(jù)。如需要采集網(wǎng)絡(luò)系統(tǒng)中不同類別的關(guān)鍵信息，要擴(kuò)大檢測范圍，并設(shè)置截取網(wǎng)絡(luò)的數(shù)據(jù)包，并重點(diǎn)分析網(wǎng)絡(luò)系統(tǒng)中的薄弱環(huán)節(jié)。如果計(jì)算機(jī)系統(tǒng)入侵行為較少，可建立一個(gè)集中處理的數(shù)據(jù)群，提高入侵行為檢測的針對(duì)性。

3.2信息分析及處理

收集完入侵信息后要對(duì)其進(jìn)行分析與處理，實(shí)踐環(huán)節(jié)主要采用兩種模式對(duì)安全隱患或問題信息進(jìn)行識(shí)別與處理，即模式匹配及異常情況分析。經(jīng)過處理分析的信息再由管理器進(jìn)行統(tǒng)一分析，提高了信息分析的規(guī)范化與標(biāo)準(zhǔn)化。入侵檢測技術(shù)在實(shí)踐過程中可以將問題信息傳達(dá)給控制器，由控制器進(jìn)行智能化、專業(yè)化的分析，充分保障計(jì)算機(jī)系統(tǒng)及數(shù)據(jù)信息的完整性及安全性。入侵技術(shù)的設(shè)計(jì)者及使用者需要制定相應(yīng)的安全操作規(guī)則，采取行之有效的安全策略，并在此基礎(chǔ)之上建立完善的入侵檢測模型，利用網(wǎng)絡(luò)管理中心來對(duì)相應(yīng)的分析結(jié)果進(jìn)行科學(xué)識(shí)別。

3.3網(wǎng)絡(luò)信息的記錄及反擊措施

入侵檢測技術(shù)的第三步就是記錄網(wǎng)絡(luò)運(yùn)行中產(chǎn)生的大量數(shù)據(jù)，在分析這些數(shù)據(jù)信息后對(duì)當(dāng)前網(wǎng)絡(luò)環(huán)境是否存在入侵問題做出準(zhǔn)確判斷，如果發(fā)現(xiàn)會(huì)及時(shí)采取報(bào)警措施，尤其是在醫(yī)院網(wǎng)絡(luò)這種網(wǎng)絡(luò)環(huán)境相對(duì)繁瑣的情況下，要及時(shí)采取反擊措施，才能最大程度上避免入侵活動(dòng)導(dǎo)致的網(wǎng)絡(luò)損失。入侵檢測技術(shù)可以與防火墻技術(shù)聯(lián)合應(yīng)用，設(shè)計(jì)者可以設(shè)計(jì)一個(gè)科學(xué)化的模型，開放防火墻的一個(gè)內(nèi)部端口，將其根據(jù)對(duì)應(yīng)的協(xié)議與入侵檢測技術(shù)的科學(xué)模型相連接，保證通信息順暢性。防火墻內(nèi)均有過濾機(jī)制用于分析經(jīng)過防火墻的所有數(shù)據(jù)，將網(wǎng)絡(luò)用戶非相關(guān)數(shù)據(jù)剔除后，大大提高網(wǎng)絡(luò)的安全性。

四、結(jié)語

隨著網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)攻擊行為也越來越先進(jìn)，網(wǎng)絡(luò)安全問題日益突出，入侵檢測技術(shù)在保障網(wǎng)絡(luò)安全中意義十分重大。入侵檢測系統(tǒng)在傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)之上，完成了響應(yīng)和檢測，起到了充分的防御功能，對(duì)網(wǎng)絡(luò)安全事故的處理實(shí)現(xiàn)了事后發(fā)現(xiàn)到事前預(yù)警以及自動(dòng)化響應(yīng)的過渡等。相信隨著網(wǎng)絡(luò)應(yīng)用技術(shù)的發(fā)展，入侵檢測技術(shù)也會(huì)向著智能化、分布式的方向發(fā)展，為網(wǎng)絡(luò)安全管理提供更加可靠的保障。

參 考 文 獻(xiàn)

[1]胥瓊丹.入侵檢測技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用[J].電腦知識(shí)與技術(shù)，2014（11）

[2]劉明.試析計(jì)算機(jī)網(wǎng)絡(luò)入便檢測技術(shù)及其安全防范[J].計(jì)算機(jī)與網(wǎng)絡(luò)，2016（1）.

[3]王永剛.計(jì)算機(jī)網(wǎng)絡(luò)安全的入侵檢測技術(shù)分析[J].電腦知識(shí)與技術(shù)，2015，11（19）