李慧彥

摘 要：信息社會(huì)的不斷進(jìn)步與發(fā)展，網(wǎng)絡(luò)給人們帶來了前所未有的便利，同時(shí)也帶來了全新的挑戰(zhàn)。在網(wǎng)絡(luò)安全問題備受關(guān)注的影響下，極大地促進(jìn)了入侵檢測(cè)技術(shù)的應(yīng)用與實(shí)施。通過入侵檢測(cè)技術(shù)的應(yīng)用，可以切實(shí)維護(hù)好計(jì)算機(jī)網(wǎng)絡(luò)的安全性與可靠性，避免個(gè)人信息出現(xiàn)泄漏、盜竊現(xiàn)象。本文主要對(duì)入侵檢測(cè)技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用展開分析和探討，希望能給有關(guān)人士提供參考性意見。

關(guān)鍵詞：入侵檢測(cè)技術(shù)；網(wǎng)絡(luò)安全；應(yīng)用分析

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-2064（2018）19-0044-02

隨著計(jì)算機(jī)和互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，現(xiàn)代生產(chǎn)生活方式正經(jīng)歷從線下到在線的快速變革。近年來云計(jì)算、人工智能、大數(shù)據(jù)以及物聯(lián)網(wǎng)等一系列的新技術(shù)迅速突起，這些技術(shù)的發(fā)展進(jìn)一步加速了計(jì)算機(jī)網(wǎng)絡(luò)的普及與深層應(yīng)用。我們從網(wǎng)絡(luò)數(shù)據(jù)中心查可以查到相關(guān)的信息，截至到2016年底，我國(guó)的互聯(lián)網(wǎng)普及率可以說已經(jīng)是非常的高了，用戶的總量已經(jīng)突破了七億人，各類計(jì)算機(jī)信息系統(tǒng)的運(yùn)用，雖然給人們帶來了一定的便利，但同時(shí)也給網(wǎng)絡(luò)攻擊提供了途徑。近年來，網(wǎng)絡(luò)安全事件頻發(fā)，引起了社會(huì)各界對(duì)網(wǎng)絡(luò)安全問題的廣泛關(guān)注。在各類網(wǎng)絡(luò)攻擊中，針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)和信息系統(tǒng)的非法入侵日益嚴(yán)重，并呈現(xiàn)出多樣化、復(fù)雜化的趨勢(shì)。如何利用入侵檢測(cè)技術(shù)對(duì)網(wǎng)絡(luò)入侵行為進(jìn)行精準(zhǔn)檢測(cè)和監(jiān)控、有效防范網(wǎng)絡(luò)攻擊、提升網(wǎng)絡(luò)安全是我們目前需要重視的問題。

1 概念的界定

1.1 入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)歸屬于新型網(wǎng)絡(luò)安全技術(shù)的范疇，其能夠?qū)徲?jì)數(shù)據(jù)進(jìn)行分析，如果發(fā)現(xiàn)非法入侵，則會(huì)給出相應(yīng)的提示，管理人員則可采取相應(yīng)的補(bǔ)救措施，進(jìn)而確保重要數(shù)據(jù)信息的安全性。入侵檢測(cè)系統(tǒng)是由入侵檢測(cè)硬件與軟件組合而成，它可以對(duì)用戶及系統(tǒng)的活動(dòng)進(jìn)行全方位的監(jiān)測(cè)和分析，能夠找出哪些地方存在越權(quán)操作；也能夠檢測(cè)出系統(tǒng)的安全漏洞，并提示修補(bǔ)；可以找出入侵行為的規(guī)律，并對(duì)檢測(cè)到的入侵行為做出反應(yīng)。入侵檢測(cè)系統(tǒng)的應(yīng)用，給計(jì)算機(jī)的安全性提供了強(qiáng)有力的保障。

1.2 工作原理

只要是試圖破壞計(jì)算機(jī)系統(tǒng)保密性、完整性、可用性以及可控性的活動(dòng)，都被認(rèn)為是入侵行為攻擊者通過實(shí)施非法入侵，入侵行為不僅可以獲取操作系統(tǒng)版本、監(jiān)聽端口、運(yùn)行服務(wù)等關(guān)鍵信息，為進(jìn)一步發(fā)動(dòng)網(wǎng)絡(luò)攻擊實(shí)施偵查，還可以通過植入后門程序等方式直接控制遠(yuǎn)程主機(jī)，盜取存儲(chǔ)在計(jì)算機(jī)上的敏感資料，影響計(jì)算機(jī)系統(tǒng)的安全使用。一般來說，網(wǎng)絡(luò)入侵行為與用戶正常使用系統(tǒng)資源不同，即使隱蔽地實(shí)施非法入侵，也無可避免地會(huì)在計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)中留下可觀察痕跡，這些痕跡是入侵行為能被檢測(cè)出的關(guān)鍵因素。入侵檢測(cè)技術(shù)能通過建立入侵檢測(cè)模型，設(shè)計(jì)通用的入侵檢測(cè)規(guī)則，對(duì)入侵行為進(jìn)行抽象表達(dá)，提取入侵行為的關(guān)鍵屬性等達(dá)到預(yù)防、檢測(cè)、監(jiān)控網(wǎng)絡(luò)入侵行為的目的。通過收集和分析信息系統(tǒng)或網(wǎng)絡(luò)中轉(zhuǎn)發(fā)的數(shù)據(jù)包，入侵檢測(cè)能對(duì)用戶行為實(shí)施審核。如果用戶行為存在違反安全策略的跡象，則會(huì)被判斷為入侵行為，進(jìn)而提示有入侵發(fā)生，提醒管理員采取預(yù)防攻擊的一系列回應(yīng)動(dòng)作。

1.3 入侵檢測(cè)技術(shù)的應(yīng)用流程

現(xiàn)如今網(wǎng)絡(luò)安全問題已經(jīng)引起了社會(huì)各界人士的廣泛關(guān)注，如何在發(fā)揮計(jì)算機(jī)數(shù)據(jù)庫(kù)功能的同時(shí)避免其遭受病毒的侵襲，需要技術(shù)人員給予足夠的重視，不斷提高自身的技術(shù)水平，了解入侵檢測(cè)技術(shù)原理并實(shí)現(xiàn)技術(shù)的合理使用，最為關(guān)鍵的是要嚴(yán)格按照應(yīng)用流程進(jìn)行操作，具體操作要點(diǎn)包括如下幾個(gè)步驟：（1）攻擊者可以先通過某種方式在網(wǎng)絡(luò)上注入網(wǎng)絡(luò)攻擊行為；（2）如果攻擊者的攻擊行為已經(jīng)突破了防火墻，可以應(yīng)用服務(wù)器，評(píng)估用戶的安全證書；（3）未發(fā)現(xiàn)用戶的欺騙驗(yàn)證行為，可以查看SQL語句；（4）使用傳感器向控制臺(tái)發(fā)出警報(bào)。

2 入侵檢測(cè)技術(shù)在網(wǎng)絡(luò)安全中的作用

在數(shù)據(jù)庫(kù)的使用過程中面臨著諸多安全威脅，其中以設(shè)備安全和信息安全威脅為主。對(duì)于信息安全而言，其安全隱患直接威脅到數(shù)據(jù)庫(kù)信息的完整性以及保密性。從目前的情況來看，常見的安全威脅有：黑客攻擊以及計(jì)算機(jī)病毒等形式，一旦數(shù)據(jù)庫(kù)被入侵攻擊，就會(huì)給計(jì)算機(jī)用戶帶來嚴(yán)重?fù)p失。所以，必須加大網(wǎng)絡(luò)安全的防范工作。而入侵檢測(cè)技術(shù)作為有效的防范技術(shù)之一，能夠在數(shù)據(jù)庫(kù)使用的過程中，快速的識(shí)別出可能存在的安全問題和非法攻擊，防止安全威脅對(duì)數(shù)據(jù)庫(kù)造成破壞，可以起到防患于未然的作用。即便是在發(fā)生入侵行為的情況下，入侵檢測(cè)技術(shù)也能夠采取相應(yīng)措施將入侵損失將至最低，所以說入侵檢測(cè)技術(shù)在網(wǎng)絡(luò)安全中還是能夠起到非常重要的作用。

3 入侵計(jì)算機(jī)網(wǎng)絡(luò)的常見方式分析

3.1 網(wǎng)絡(luò)病毒攻擊

計(jì)算機(jī)病毒屬于一種可以自我復(fù)制的計(jì)算機(jī)程序，嚴(yán)重破壞著特定的系統(tǒng)資源，威脅著數(shù)據(jù)信息的完整性。對(duì)于網(wǎng)絡(luò)病毒來說，具有較強(qiáng)的傳染性和隱蔽性。它也是導(dǎo)致網(wǎng)絡(luò)安全問題產(chǎn)生的重要因素。

3.2 拒絕服務(wù)攻擊

由于DOS的出現(xiàn)，極容易出現(xiàn)計(jì)算機(jī)死機(jī)和無回應(yīng)現(xiàn)象，這就給合法用戶帶來碎不及防的打擊。通過拒絕服務(wù)攻擊，將一定序列和數(shù)量的報(bào)文發(fā)送到網(wǎng)絡(luò)系統(tǒng)中，眾多需要回復(fù)的信息漫布在整個(gè)網(wǎng)絡(luò)服務(wù)器中，浪費(fèi)和流失了諸多網(wǎng)絡(luò)系統(tǒng)資源，不利于計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行。

3.3 身份攻擊

在網(wǎng)絡(luò)使用過程中，要對(duì)用戶身份加以確定，還要具備與此對(duì)應(yīng)的訪問權(quán)限。但是仍然存在著有些人采用不法手段來扮演用戶對(duì)網(wǎng)絡(luò)加以入侵，造成了網(wǎng)絡(luò)攻擊行為的發(fā)生。對(duì)于與身份攻擊來說，破壞者會(huì)尋找網(wǎng)絡(luò)中存在的空白點(diǎn)和薄弱點(diǎn)，會(huì)對(duì)其進(jìn)行掃描。如果發(fā)現(xiàn)了漏洞，會(huì)對(duì)合法用戶的賬號(hào)信息加以盜取，嚴(yán)重威脅著主機(jī)系統(tǒng)中重要信息的安全性。

4 入侵檢測(cè)技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用

4.1 數(shù)據(jù)庫(kù)入侵檢測(cè)模型的構(gòu)建思路

通過研究數(shù)據(jù)顯示，在數(shù)據(jù)庫(kù)入侵行為檢測(cè)中內(nèi)部入侵行為占比高達(dá)80%，但是，由于內(nèi)部入侵的用戶身份大部分為合法用戶，所以僅僅依靠入侵檢測(cè)技術(shù)很難檢測(cè)到用戶的非法操作行為。而將數(shù)據(jù)挖掘技術(shù)與入侵檢測(cè)技術(shù)相結(jié)合，共同應(yīng)用于數(shù)據(jù)的入侵檢測(cè)系統(tǒng)中，能夠?qū)崿F(xiàn)對(duì)大量用戶數(shù)據(jù)的同步審計(jì)，快速識(shí)別偽裝攻擊，保障數(shù)據(jù)庫(kù)信息的安全。同時(shí)，在網(wǎng)絡(luò)環(huán)境中，入侵檢測(cè)技術(shù)只能對(duì)部分簡(jiǎn)單的攻擊行為進(jìn)行檢測(cè)，而對(duì)復(fù)雜攻擊行為束手無策，因此必須對(duì)基于數(shù)據(jù)挖掘的入侵檢測(cè)模型進(jìn)行優(yōu)化，具體構(gòu)建思路如下：將網(wǎng)絡(luò)與主機(jī)的入侵檢測(cè)相結(jié)合，利用數(shù)據(jù)挖掘技術(shù)提取用戶行為，形成檢測(cè)規(guī)則庫(kù)，并在聚類挖掘的幫助下實(shí)現(xiàn)自主學(xué)習(xí)，一旦發(fā)生入侵行為，入侵檢測(cè)系統(tǒng)將會(huì)自動(dòng)啟動(dòng)，最大程度地減小入侵帶來的損失。

4.2 廣泛應(yīng)用數(shù)據(jù)挖掘技術(shù)和智能分布技術(shù)

（1）數(shù)據(jù)挖掘技術(shù)，要求要深入分析互聯(lián)網(wǎng)中傳輸?shù)臄?shù)據(jù)、信息，及時(shí)檢測(cè)出失誤和異常的數(shù)據(jù)，并第一時(shí)間采取相應(yīng)的解決辦法。加強(qiáng)數(shù)據(jù)挖掘技術(shù)的應(yīng)用，有效發(fā)揮出該技術(shù)的運(yùn)作優(yōu)勢(shì)，對(duì)網(wǎng)絡(luò)中出現(xiàn)的不正常運(yùn)行程序進(jìn)行合理的分類。并且還能夠提高數(shù)據(jù)辨別能力，確保數(shù)據(jù)能夠處于正常任務(wù)程序中，維護(hù)網(wǎng)絡(luò)安全。（2）智能分布技術(shù)是入侵檢測(cè)技術(shù)的重要構(gòu)成內(nèi)容，其特點(diǎn)主要包括智能性、自我適應(yīng)性等方面，屬于網(wǎng)絡(luò)安全的檢測(cè)技術(shù)之一。通過智能分布技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用，將網(wǎng)絡(luò)分成了若干個(gè)領(lǐng)域范圍，更加適用于校園網(wǎng)絡(luò)環(huán)境。并在各個(gè)檢測(cè)區(qū)域內(nèi)部設(shè)置相應(yīng)的檢測(cè)點(diǎn)，嚴(yán)格管控領(lǐng)域內(nèi)的檢測(cè)點(diǎn)所檢測(cè)到的信息，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)安全系統(tǒng)中是否存在入侵行為，確保網(wǎng)絡(luò)安全系統(tǒng)的高效運(yùn)作。

4.3 合理應(yīng)用信息回應(yīng)與防火墻系統(tǒng)

通過信息回應(yīng)，可以及時(shí)反應(yīng)出入侵檢測(cè)系統(tǒng)中的信息攻擊行為，對(duì)信息實(shí)時(shí)狀態(tài)進(jìn)行相應(yīng)的記錄，將信息及時(shí)通報(bào)至控制臺(tái)。在計(jì)算機(jī)系統(tǒng)中的眾多控制技術(shù)來說，有效保護(hù)用戶計(jì)算機(jī)系統(tǒng)的一切數(shù)據(jù)資源，避免網(wǎng)絡(luò)入侵造成的攻擊行為的發(fā)生。在科學(xué)技術(shù)影響下，以往傳統(tǒng)的防火墻應(yīng)用與用戶的實(shí)際需求相差甚遠(yuǎn)。因此，在入侵檢測(cè)技術(shù)不斷應(yīng)用過程中，要將入侵檢測(cè)技術(shù)與防火墻應(yīng)用充分結(jié)合在一起，相互借鑒、相互補(bǔ)充。并且將入侵檢測(cè)技術(shù)所攜帶的攻擊性數(shù)據(jù)及時(shí)消除，提供最為真實(shí)準(zhǔn)確的計(jì)算機(jī)數(shù)據(jù)信息，構(gòu)建全新的防護(hù)體系。

4.4 入侵信息的收集與處理

入侵檢測(cè)技術(shù)往往通過數(shù)據(jù)的收集來對(duì)網(wǎng)絡(luò)系統(tǒng)的安全性加以判斷，系統(tǒng)日志和網(wǎng)絡(luò)日志等保密事宜、執(zhí)行程序中的限制操作行為等，要及時(shí)納入到網(wǎng)絡(luò)檢測(cè)數(shù)據(jù)中。計(jì)算機(jī)在網(wǎng)絡(luò)實(shí)際應(yīng)用中，要在相應(yīng)的網(wǎng)段中設(shè)置IDS代理，最少為一個(gè)，做好信息的收集工作。入侵檢測(cè)系統(tǒng)，要設(shè)置交換機(jī)構(gòu)內(nèi)部或者防火墻數(shù)據(jù)的出口和入口，為核心數(shù)據(jù)的采集提供一定的便利性。此外，在計(jì)算機(jī)系統(tǒng)入侵行為較少的情況下，要構(gòu)建集中處理的數(shù)據(jù)群，體現(xiàn)出入侵行為檢測(cè)的可針對(duì)性。同時(shí)，在入侵信息收集之后，要采用模式匹配和異常情況分析等模式來進(jìn)行信息處理，再由管理器進(jìn)行統(tǒng)一解析。入侵檢測(cè)技術(shù)要及時(shí)將問題信息反映出來，并傳達(dá)給控制器，保證計(jì)算機(jī)系統(tǒng)和數(shù)據(jù)信息的完好無損。

4.5 在計(jì)算機(jī)數(shù)據(jù)庫(kù)系統(tǒng)中的應(yīng)用

計(jì)算機(jī)數(shù)據(jù)庫(kù)系統(tǒng)是由網(wǎng)絡(luò)系統(tǒng)層、用戶操作系統(tǒng)層和數(shù)據(jù)管理系統(tǒng)層共同組成的，比較符合病毒的傳播形式，因此一直是病毒攻擊的主要目標(biāo)。在計(jì)算機(jī)數(shù)據(jù)庫(kù)系統(tǒng)中運(yùn)用入侵檢測(cè)技術(shù)，能夠?qū)ο到y(tǒng)漏洞進(jìn)行管理，能夠快速的發(fā)現(xiàn)漏洞的存在，并進(jìn)行及時(shí)的修補(bǔ)，系統(tǒng)的功能得到了改善，這樣就大大避免了病毒入侵計(jì)算機(jī)數(shù)據(jù)庫(kù)系統(tǒng)以后對(duì)信息的竊取和修改，那么計(jì)算機(jī)數(shù)據(jù)庫(kù)系統(tǒng)安全就能得到可靠的保障。

5 結(jié)語

入侵檢測(cè)技術(shù)為提高網(wǎng)絡(luò)安全提供了可靠的技術(shù)支撐，也為網(wǎng)絡(luò)安全維護(hù)人員帶來了極大的便利。為了有效防御不斷升級(jí)中的攻擊技術(shù)，入侵檢測(cè)技術(shù)還需要不斷發(fā)展，要使得入侵檢測(cè)系統(tǒng)更加的智能化和全面化。只有入侵檢測(cè)領(lǐng)域研究的不斷深入，網(wǎng)絡(luò)安全防御方法才能得到升級(jí)，網(wǎng)絡(luò)安全態(tài)勢(shì)必會(huì)得到改善。

參考文獻(xiàn)

[1]鄧輝.基于入侵檢測(cè)技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用與分析[J].計(jì)算機(jī)迷，2016，（09）：22.

[2]張楊.試析入侵檢測(cè)技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016，14（35）：60-61.

[3]何偉明.入侵檢測(cè)技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用分析和探討[J].通訊世界，2018，（21）：37-38.

[4]馬小雨.試論入侵檢測(cè)技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].數(shù)字技術(shù)與應(yīng)用，2015，（08）：17-20.

[5]馬小雨.入侵檢測(cè)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用[J].計(jì)算機(jī)知識(shí)與技術(shù)，2016，12（33）：43-44.

[6]王艷華.入侵檢測(cè)技術(shù)在電力信息網(wǎng)絡(luò)安全中的應(yīng)用[J].計(jì)算機(jī)編程技巧與維護(hù)，2017，（20）：33.