牛昊軒 內(nèi)蒙古民航機場集團有限責任公司呼和浩特分公司

一、相關理論概述

(1）入侵檢測技術

入侵檢測主要是在計算機網(wǎng)絡安全運行過程中，對系統(tǒng)中的數(shù)據(jù)進行收集分析，以此為基礎做出相關效應，檢測的過程中首先分析相關行為是否違背原本的安全策略，系統(tǒng)使用的過程中影響其完整性，涉及探求機密信息的行為需要及時進行處理。入侵檢測技術分析，主要是分析系統(tǒng)的完整性，對系統(tǒng)的異常行為進行檢測分析，以及相關的模式匹配等。分心的過程都是立足于系統(tǒng)內(nèi)部，分析系統(tǒng)的完整性，了解相關文件及內(nèi)容，進行細致的偵查看其是否被篡改或者是刪減，檢測系統(tǒng)異常數(shù)據(jù)，主要是根據(jù)歷史的數(shù)據(jù)信息對當前的網(wǎng)絡操作進行對比，通過雙方之間的差距研究偏離方向和落差。在利用模式匹配方法進行入侵檢測時，主要對網(wǎng)絡運行過程中的相關數(shù)據(jù)包進行檢測，了解其中的具體字節(jié)，進而分析出相關入侵行為的基本特征。考慮機場計算機網(wǎng)絡運行安全，應用系統(tǒng)檢測技術，加強主機檢測和網(wǎng)絡環(huán)境檢測。

(2）網(wǎng)絡入侵檢測

當前立足于實踐機場利用網(wǎng)絡入侵檢測系統(tǒng)，會選擇比較科學的檢測產(chǎn)品，加強網(wǎng)絡入侵檢測保護系統(tǒng)的基本數(shù)據(jù)，維護服務器正常運行，主要是對數(shù)據(jù)庫和應用系統(tǒng)加強保護。有效進行網(wǎng)絡入侵檢測利用檢測引擎和管理控制后臺，檢測引擎是一種專業(yè)的硬件設備，在機場計算機安全檢測中把它安裝在標準的位置，通過入侵檢測引擎可以對機場的數(shù)據(jù)進行動態(tài)把握，及時發(fā)現(xiàn)攻擊行為可以報警，在這個過程中也可以對相關數(shù)據(jù)進行保存，方便相關人員的后續(xù)查看。管理控制后臺系統(tǒng)是與入侵檢測相互配合的，控制臺需要安裝在服務器上加強對網(wǎng)絡環(huán)境的管理，把控制臺與檢測引擎相互連接，在后方管理引擎，及時進行升級，收集相關信息等。

(3）主機入侵檢測

開放的互聯(lián)網(wǎng)環(huán)境對機場計算機服務器主機運行有很大的威脅，計算機一旦被入侵嚴重了會直接導致系統(tǒng)癱瘓，黑客技術可能會做成相關技術信息的泄露，進而做成巨大的經(jīng)濟損失。我國之前也有相關的實際案例，開放了網(wǎng)絡環(huán)境中計算機病毒大肆傳播的，讓部分用戶造成了嚴重的損失，機場計算機安全也受到了影響。加強機場計算機主機入侵檢測，利用現(xiàn)有的手段根據(jù)相關應用程序進行動態(tài)監(jiān)控，計算機安裝相關的殺毒軟件，利用系統(tǒng)命令檢測網(wǎng)絡運行環(huán)境，可以在計算機運行的過程中對注冊表進行查詢。計算機主機一旦被入侵，可以利用文件檢查器對相關數(shù)據(jù)進行恢復，通過查看主機內(nèi)的相關系統(tǒng)文件，把入侵和未入侵的相互隔離。我讓計算機主機安全最重要的是提前做好準備加強預防，主要做以下準備：及時更新升級計算機的防御系統(tǒng)，系統(tǒng)內(nèi)部重要文件進行加密，設定相應的密碼并且定期更改，計算機運行過程中不隨意點擊鏈接，加強使用人員的安全防護意識等

二、解決機場計算機安全應用檢測技術

(1）收集網(wǎng)絡安全信息

保障系統(tǒng)安全首先收集相關的安全信息，以此為基礎才能對入侵進行檢測。收集信息獲取數(shù)據(jù)源，進而了解系統(tǒng)入侵檢測的基本要旨，了解基本的入侵行為，計算機運行過程的執(zhí)行要求，和系統(tǒng)內(nèi)部的多個文件以及網(wǎng)絡文字等。安全信息收集的過程中，主要利用計算機系統(tǒng)的代理機構(gòu)，通過一個或者是多個相關系統(tǒng)與計算機芯片相互結(jié)合進行調(diào)試連接，在整體上把握獲取數(shù)據(jù)流，除此之外收集數(shù)據(jù)信息，需要著重把握重點部分，對一些，有協(xié)議的行為或動作及時進行排查，并且做好重要標識。計算機網(wǎng)絡系統(tǒng)一旦受到入侵就會有明顯的數(shù)據(jù)異常，檢測技術應用過程中分析系統(tǒng)數(shù)據(jù)是否與之前一致，構(gòu)建數(shù)據(jù)群對數(shù)據(jù)進行整理劃分，進而做相關的入侵分析。由此可知，保證機場計算機網(wǎng)絡安全，利用入侵檢測技術需要找準數(shù)據(jù)關鍵點，對相關數(shù)據(jù)進行孤立，從整體上分析把握。

(2）分析和響應網(wǎng)絡安全信息

機場計算機網(wǎng)絡安全系統(tǒng)收集信息之后需要進行響應分析，分析中主要考慮異常數(shù)據(jù)，探究計算機網(wǎng)絡發(fā)展是否與標準模式相匹配，進而立足實踐基礎利用相關的安全策略防止入侵。整個系統(tǒng)需要專業(yè)人員進行操控，所以必須提高專業(yè)人員的技術，他們要對相關的入侵技術有一定的認識，了解系統(tǒng)存在的安全隱患，以及在網(wǎng)絡中形成的各種協(xié)議，進而通過自身的努力能夠及時發(fā)現(xiàn)入侵，并且有針對性的解決問題，在此基礎上制作相關的安全檢測系統(tǒng)，讓系統(tǒng)能夠自動識別，可以有效的對外來入侵進行預防。機場計算機系統(tǒng)進行入侵檢測主要是利用網(wǎng)絡上的探測引擎，檢測的過程中計算機系統(tǒng)內(nèi)部設定傳感器，讓探測引擎與傳感器相互連接，通過雙方相互作用打開系統(tǒng)的偵查模式，全方位動態(tài)監(jiān)控系統(tǒng)的運營，進而有效識別外來入侵。系統(tǒng)研究過程中應用專業(yè)技術，可以對相關行為及時報警響應安全信息，并且通過后臺程序通知相關技術人員，快速識別系統(tǒng)問題并解決。

(3）防火墻技術的使用

平常人們保障計算機網(wǎng)絡安全會使用防火墻技術，防火墻在應用的過程中，主要保護計算機的網(wǎng)絡環(huán)境，對用戶使用過程中的網(wǎng)絡鏈接進行檢測加強系統(tǒng)保護，一般主要是防御外來的攻擊，加強外部檢測，這時候計算機內(nèi)部系統(tǒng)網(wǎng)絡的缺陷不能夠有效識別。由此立足于實踐考慮機場計算機系統(tǒng)的個性，機場入侵檢測應用防火墻和入侵檢測技術相互結(jié)合，讓二者相互作用下保障機場計算機網(wǎng)絡安全，雙方之間搭建連接的接口，通過入侵檢測系統(tǒng)和防火墻建立一個完整的協(xié)議，進而固定雙方的這種關系，各自發(fā)揮有效作用，優(yōu)勢互補的情況下完善機場系統(tǒng)檢測。在機場計算機系統(tǒng)全方位動態(tài)監(jiān)視之下，很多內(nèi)部的非授權(quán)行為是不能根據(jù)防火墻進行有效防御的，需要入侵檢測系統(tǒng)及時進行判別反映給相關人員，通過后臺人為操作最終判定是否存在入侵，出現(xiàn)問題及時做出處理。

三 總結(jié)

由以上論述可知，在當前新的社會背景下，計算機網(wǎng)絡技術應用逐漸普及在社會的各個領域，機場為了促進現(xiàn)代化發(fā)展應用互聯(lián)網(wǎng)技術，保證機場計算機網(wǎng)絡安全防止內(nèi)部入侵和數(shù)據(jù)泄露，成為當前加強機場安全管理的重要內(nèi)容。立足實踐考慮實際問題認清當前網(wǎng)絡環(huán)境的復雜和開放，建立計算機網(wǎng)絡系統(tǒng)提前設定相關的預防程序，利用入侵檢測技術對網(wǎng)絡安全信息進行收集，加強相關數(shù)據(jù)的分析，進而做出實際性的響應。了解當前機場計算機入侵的主要形式，有效防止系統(tǒng)被病毒入侵，保證相關人員身份信息不被竊取，設立計算機網(wǎng)絡防火墻加強計算機網(wǎng)絡安全服務，在計算及內(nèi)部設計安全監(jiān)測系統(tǒng)，讓檢測技術與計算機防火墻在內(nèi)部實現(xiàn)融合，相互配合共同作用下加強防御保證機場計算機網(wǎng)絡安全。