侯健群

摘? 要：當(dāng)代計(jì)算機(jī)技術(shù)在各行業(yè)各領(lǐng)域中得到了廣泛應(yīng)用，網(wǎng)絡(luò)安全也正在受到越來(lái)越多的重視，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)工作來(lái)說(shuō)，可應(yīng)用的技術(shù)類(lèi)型較多，其中入侵檢測(cè)技術(shù)的應(yīng)用效果良好，為了進(jìn)一步提升計(jì)算機(jī)網(wǎng)絡(luò)安全，本文對(duì)入侵檢測(cè)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用策略進(jìn)行分析，以供參考。

關(guān)鍵詞：入侵檢測(cè)技術(shù);計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù);應(yīng)用策略

隨著我國(guó)科技水平的不斷提升，各項(xiàng)工作的信息化建設(shè)工作越來(lái)越深入，并能夠在各領(lǐng)域工作中發(fā)揮重要作用，與此同時(shí)，對(duì)于信息安全的要求也進(jìn)一步提升。對(duì)入侵檢測(cè)技術(shù)進(jìn)行合理應(yīng)用，有利于促使計(jì)算機(jī)網(wǎng)絡(luò)安全水平得到進(jìn)一步提升，可見(jiàn)探究入侵檢測(cè)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用策略具有重要意義。

一、計(jì)算機(jī)網(wǎng)絡(luò)入侵形式

（一）病毒入侵

在互聯(lián)網(wǎng)之中發(fā)生頻率較高的一種入侵即為病毒入侵，主要體現(xiàn)在瀏覽器方面，病毒能夠在應(yīng)用中或是網(wǎng)頁(yè)中進(jìn)行隱藏，并在用戶對(duì)網(wǎng)頁(yè)進(jìn)行訪問(wèn)時(shí)植入到系統(tǒng)當(dāng)中，并針對(duì)系統(tǒng)文件內(nèi)容實(shí)施記錄、修改、復(fù)制、刪除等，導(dǎo)致計(jì)算機(jī)在運(yùn)行過(guò)程中出現(xiàn)錯(cuò)誤，并對(duì)使用安全造成嚴(yán)重威脅。

（二）身份入侵

一般情況下，在計(jì)算機(jī)網(wǎng)絡(luò)金融運(yùn)行的過(guò)程中，需要首先由用戶發(fā)出指令，網(wǎng)絡(luò)方面才能夠?yàn)橛脩籼峁┫鄳?yīng)的服務(wù)，以此為基礎(chǔ)，防火墻需要首先識(shí)別用戶身份，再對(duì)訪問(wèn)權(quán)限進(jìn)行合理設(shè)置，但是黑客能夠?qū)τ脩羯矸葸M(jìn)行偽造，通過(guò)偽造身份訪問(wèn)網(wǎng)絡(luò)，并獲取不同的權(quán)限，進(jìn)而可能出現(xiàn)盜取、更改、刪除系統(tǒng)數(shù)據(jù)等情況，導(dǎo)致網(wǎng)絡(luò)安全受到嚴(yán)重影響。

（三）防火墻入侵

防火墻屬于計(jì)算機(jī)網(wǎng)絡(luò)之中應(yīng)用頻率較高的防御形式，并且其具有較強(qiáng)的防御能力，但是在實(shí)際應(yīng)用時(shí)，也能夠體現(xiàn)出一定程度的缺陷，導(dǎo)致用戶對(duì)外網(wǎng)進(jìn)行訪問(wèn)時(shí)，被黑客入侵或是遭遇病毒攻擊。

（四）拒絕服務(wù)攻擊

在拒絕服務(wù)攻擊情況出現(xiàn)時(shí)，網(wǎng)絡(luò)設(shè)備或是寬帶的內(nèi)存均會(huì)被占用，進(jìn)而能夠?qū)е孪到y(tǒng)方面出現(xiàn)停止響應(yīng)的情況，甚至導(dǎo)致系統(tǒng)崩潰，一般拒絕服務(wù)攻擊主要可分為“消息流攻擊”、“服務(wù)過(guò)載攻擊”等多種類(lèi)型。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)中入侵檢測(cè)技術(shù)的應(yīng)用策略

（一）明確應(yīng)用流程

既往開(kāi)展計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)主要采用被動(dòng)的形式，只有在出現(xiàn)問(wèn)題之后，才針對(duì)其進(jìn)行分析并予以解決，而對(duì)入侵檢測(cè)技術(shù)進(jìn)行應(yīng)用，僅需借助單一的數(shù)據(jù)即能夠判斷有無(wú)網(wǎng)絡(luò)入侵，并能夠?qū)ζ溆行Ы鉀Q，使系統(tǒng)中的安全性及完整性得到顯著提升。根據(jù)目前的情況來(lái)看，計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中仍然具有大量安全漏洞，為了對(duì)存在的安全漏洞進(jìn)行有效優(yōu)化，不僅需要合理應(yīng)用入侵檢測(cè)技術(shù)，還需要完善知識(shí)庫(kù)的建設(shè)工作，針對(duì)歷史操作開(kāi)展細(xì)致的分析，掌握入侵操作的規(guī)律，并與其他各項(xiàng)相關(guān)因素進(jìn)行對(duì)比，以實(shí)施更加全面和細(xì)致的入侵檢測(cè)特點(diǎn)分析，從而根據(jù)實(shí)際情況合理落實(shí)網(wǎng)絡(luò)安全策略。從技術(shù)人員的視角出發(fā)進(jìn)行網(wǎng)絡(luò)安全維護(hù)時(shí)，可以通過(guò)入侵檢測(cè)引擎對(duì)用戶及系統(tǒng)的操作進(jìn)行檢測(cè)，再對(duì)比安全策略與檢測(cè)結(jié)果，判斷有無(wú)入侵行為出現(xiàn)，若無(wú)入侵行為，則對(duì)以上各步驟進(jìn)行循環(huán)。需要注意的是，在開(kāi)展實(shí)際工作的過(guò)程中，還應(yīng)準(zhǔn)確記錄被檢測(cè)的入侵信息，并督促相關(guān)人員及時(shí)予以合理的處理，以盡可能提升系統(tǒng)的安全性。

（二）重視技術(shù)應(yīng)用要點(diǎn)

1.完善信息收集

在收集相關(guān)信息時(shí)，應(yīng)注意分析數(shù)據(jù)源，以保障收集過(guò)程中信息的有效性和全面性，同時(shí)應(yīng)合理進(jìn)行數(shù)據(jù)分類(lèi)工作，以能夠掌握計(jì)算機(jī)網(wǎng)絡(luò)日志和系統(tǒng)文件變化兩項(xiàng)數(shù)據(jù)，并將此作為開(kāi)展入侵檢測(cè)工作的依據(jù)。因?yàn)閿?shù)據(jù)信息可以劃分成為多種類(lèi)型，所以在應(yīng)用入侵檢測(cè)技術(shù)的過(guò)程中，還應(yīng)合理設(shè)置IDS代理，以促使信息采集工作的質(zhì)量和效率得到進(jìn)一步提升。同時(shí)將集線器應(yīng)用于其中，可促使網(wǎng)絡(luò)連接效果得到優(yōu)化。進(jìn)入到網(wǎng)絡(luò)接入環(huán)節(jié)之后，可以借助交換機(jī)芯片接口開(kāi)展調(diào)試工作，且針對(duì)輸入輸出重要數(shù)據(jù)的接口，還可設(shè)置相應(yīng)的入侵檢測(cè)裝置，以提升數(shù)據(jù)收集工作的效率，對(duì)于關(guān)鍵節(jié)點(diǎn)部分，還應(yīng)以檢測(cè)目標(biāo)為根據(jù)確認(rèn)檢測(cè)范圍。在通常情況下，操作過(guò)程中，技術(shù)人員可在大量數(shù)據(jù)之中應(yīng)用孤立點(diǎn)挖掘算法，提取出現(xiàn)頻率較少的數(shù)據(jù)信息，并實(shí)施單獨(dú)處理，以保障入侵檢測(cè)引擎能夠持續(xù)處于穩(wěn)定運(yùn)行的狀態(tài)。

2.落實(shí)信息分析

在計(jì)算機(jī)網(wǎng)絡(luò)之中進(jìn)行數(shù)據(jù)傳輸，主要應(yīng)用TCP/IP協(xié)議，該系統(tǒng)的復(fù)雜程度較高，但是一旦其中出現(xiàn)數(shù)據(jù)存儲(chǔ)問(wèn)題，技術(shù)人員應(yīng)該能夠及時(shí)發(fā)現(xiàn)，并進(jìn)行及時(shí)的分析和有效的解決，以保障數(shù)據(jù)信息能夠安全且高效的被傳輸至目標(biāo)地點(diǎn)。從技術(shù)人員的角度來(lái)看，在對(duì)網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行監(jiān)測(cè)的過(guò)程中，必然需要首先明確入侵監(jiān)測(cè)引擎的功能，若情況必要，還應(yīng)針對(duì)數(shù)據(jù)包開(kāi)展監(jiān)聽(tīng)工作，以能夠及時(shí)發(fā)現(xiàn)系統(tǒng)中的異常數(shù)據(jù)，并針對(duì)其發(fā)出警示，以督促網(wǎng)絡(luò)安全維護(hù)工作人員及時(shí)對(duì)其進(jìn)行處理。在分析數(shù)據(jù)信息的過(guò)程中，一般應(yīng)用“異常發(fā)現(xiàn)”、“模式匹配”等方式，有利于工作人員及時(shí)明確安全隱患的存在，并能夠盡快開(kāi)展相應(yīng)的分析及處理工作。另外，合理處理入侵信號(hào)十分重要，在開(kāi)展處理工作之前，應(yīng)將監(jiān)測(cè)數(shù)據(jù)保存至系統(tǒng)的日志文件之中。以避免處理工作過(guò)程中，正常數(shù)據(jù)被誤修改。

3.完善信息相應(yīng)

如果在網(wǎng)絡(luò)入侵檢測(cè)過(guò)程中出現(xiàn)滯后情況，IDS代理即可及時(shí)進(jìn)行響應(yīng)。從實(shí)際上來(lái)看，將IDS應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)中的原因之一，即在于對(duì)本地網(wǎng)段進(jìn)行檢測(cè)。根據(jù)數(shù)據(jù)分析結(jié)果查找異常數(shù)據(jù)，并針對(duì)其實(shí)施分析，以確認(rèn)網(wǎng)絡(luò)入侵行為，之后應(yīng)及時(shí)針對(duì)其開(kāi)展合理的處理工作。對(duì)于實(shí)際操作來(lái)說(shuō)，入侵檢測(cè)工作能夠及時(shí)明確網(wǎng)絡(luò)之中的數(shù)據(jù)異常和行為異常，但是對(duì)于信息效應(yīng)來(lái)說(shuō)，仍然需要提前對(duì)入侵程序進(jìn)行有效編寫(xiě)和及時(shí)應(yīng)用，以能夠切實(shí)實(shí)現(xiàn)程序以及安全策略二者之間的對(duì)應(yīng)，也就更有利于計(jì)算機(jī)網(wǎng)絡(luò)安全性得到提升。

4.應(yīng)用安全隔離

計(jì)算機(jī)網(wǎng)絡(luò)處于安全運(yùn)行的狀態(tài)當(dāng)中時(shí)，對(duì)防火墻進(jìn)行應(yīng)用，可對(duì)外部的入侵進(jìn)行有效阻止。在此過(guò)程中，若能夠同時(shí)應(yīng)用入侵檢測(cè)技術(shù)，則更有利于防范網(wǎng)絡(luò)風(fēng)險(xiǎn)。由此，可以通過(guò)防火墻對(duì)應(yīng)用層和網(wǎng)絡(luò)層的訪問(wèn)進(jìn)行控制，使二者優(yōu)勢(shì)得到充分發(fā)揮。將入侵檢測(cè)技術(shù)應(yīng)用于實(shí)際時(shí)，應(yīng)該根據(jù)相應(yīng)的規(guī)則，首先落實(shí)開(kāi)放接口的設(shè)計(jì)，保障入侵檢測(cè)裝置與防火墻之間能夠進(jìn)行充分的信息交流活動(dòng)，同時(shí)，防火墻能夠根據(jù)既有規(guī)則分析入侵檢測(cè)系統(tǒng)進(jìn)行傳輸?shù)母黜?xiàng)數(shù)據(jù)，將不能滿足授權(quán)要求的各項(xiàng)數(shù)據(jù)剔除，并形成新的數(shù)據(jù)包，以此為基礎(chǔ)，構(gòu)建起“入侵信息樣本數(shù)據(jù)庫(kù)”，針對(duì)任何不符合相關(guān)規(guī)則的信息均作出就是響應(yīng)，以促使用戶能夠采用更加有效的措施提升網(wǎng)絡(luò)數(shù)據(jù)安全性。

結(jié)束語(yǔ)：

在當(dāng)前信息化時(shí)代的環(huán)境當(dāng)中，對(duì)網(wǎng)絡(luò)安全維護(hù)措施進(jìn)行切實(shí)落實(shí)具有重要意義。從公共安全的角度來(lái)看，針對(duì)各方面潛在的網(wǎng)絡(luò)風(fēng)險(xiǎn)，均有必要進(jìn)行清晰的認(rèn)知，對(duì)網(wǎng)絡(luò)安全管理工作中可能出現(xiàn)的各項(xiàng)問(wèn)題均予以明確，并通過(guò)入侵檢測(cè)技術(shù)完善系統(tǒng)數(shù)據(jù)信息的把控，有效避免出現(xiàn)非法入侵情況，并將入侵檢測(cè)技術(shù)作為先進(jìn)的技術(shù)支持，促使防火墻功能得到充分發(fā)揮，進(jìn)而實(shí)現(xiàn)計(jì)算機(jī)整體應(yīng)用安全水平的提升。

參考文獻(xiàn)：

[1]李偉. 入侵檢測(cè)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)中運(yùn)用[J]. 國(guó)際公關(guān)， 2019（6）：1.

[2]牛昊軒. 機(jī)場(chǎng)入侵檢測(cè)與計(jì)算機(jī)的網(wǎng)絡(luò)安全問(wèn)題[J]. 數(shù)碼世界， 2019（8）：1.

[3]陸艷芳. 淺談入侵檢測(cè)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用路徑[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用， 2020（3）：2.

[4]趙華. 入侵檢測(cè)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用研究[J]. 信息與電腦， 2020， 32（1）：2.