王 業(yè)

（西南財(cái)經(jīng)大學(xué) 信息與教育技術(shù)中心，四川 成都 610074）

0 引言

隨著我國社會(huì)經(jīng)濟(jì)的不斷發(fā)展，科學(xué)技術(shù)的飛速進(jìn)步，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)得以在人們生產(chǎn)生活中得到廣泛普及，并為我國經(jīng)濟(jì)建設(shè)發(fā)展提供了有力支持。在發(fā)展實(shí)踐中，開展好計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)工作，是保障個(gè)體、企業(yè)信息安全的重要基礎(chǔ)，倘若計(jì)算機(jī)網(wǎng)絡(luò)安全遭到威脅，必然會(huì)影響到人們的信息安全、財(cái)產(chǎn)安全，進(jìn)而對(duì)我國社會(huì)的和諧穩(wěn)定發(fā)展造成不利影響［1］。因此，在計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)際發(fā)展及應(yīng)用中，計(jì)算機(jī)網(wǎng)絡(luò)安全的維護(hù)管理至關(guān)重要。而入侵檢測(cè)技術(shù)則是提高計(jì)算機(jī)網(wǎng)絡(luò)安全的一項(xiàng)重要技術(shù)手段，有效發(fā)揮入侵檢測(cè)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的作用，可以有效解決計(jì)算機(jī)網(wǎng)絡(luò)中出現(xiàn)的安全問題，為計(jì)算機(jī)信息系統(tǒng)創(chuàng)造更為安全、穩(wěn)定的運(yùn)行環(huán)境。

1 入侵檢測(cè)技術(shù)概述

1.1 入侵檢測(cè)技術(shù)

網(wǎng)絡(luò)安全環(huán)境是計(jì)算機(jī)運(yùn)行的重要基礎(chǔ)，在計(jì)算機(jī)遭到操作不當(dāng)、惡意攻擊等不安全因素影響時(shí)，極有可能出現(xiàn)計(jì)算機(jī)程序運(yùn)行異常、數(shù)據(jù)信息丟失等情況。入侵檢測(cè)技術(shù)主要是指在計(jì)算機(jī)遭受到不安全因素時(shí)，可對(duì)潛在的病毒、惡意攻擊代碼進(jìn)行有效阻隔、刪除，進(jìn)而保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的一項(xiàng)計(jì)算機(jī)技術(shù)。入侵檢測(cè)技術(shù)可及時(shí)檢測(cè)出計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全問題，及時(shí)告知防火墻系統(tǒng)并與其結(jié)合對(duì)不良入侵進(jìn)行抵抗。入侵檢測(cè)技術(shù)的應(yīng)用，可有效彌補(bǔ)計(jì)算機(jī)防火墻技術(shù)應(yīng)用中的諸多不足。

1.2 入侵檢測(cè)技術(shù)的原理

入侵檢測(cè)技術(shù)通過對(duì)計(jì)算機(jī)系統(tǒng)及用戶行為的監(jiān)測(cè)、識(shí)別、記錄、分析，將未經(jīng)授權(quán)的現(xiàn)象或異常狀況向相關(guān)程序發(fā)出警示。計(jì)算機(jī)網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)運(yùn)行前，會(huì)對(duì)其安全模式予以識(shí)別、掃描，可在入侵檢測(cè)系統(tǒng)運(yùn)行中發(fā)揮有效的監(jiān)測(cè)、記錄作用，并逐步積累監(jiān)測(cè)記錄獲取到的數(shù)據(jù)信息，達(dá)到相應(yīng)量后，系統(tǒng)便會(huì)對(duì)數(shù)據(jù)信息予以自動(dòng)分析，并與安全模式進(jìn)行比較，進(jìn)一步對(duì)潛在的安全風(fēng)險(xiǎn)進(jìn)行有效識(shí)別，并對(duì)異常狀況發(fā)出警示。入侵檢測(cè)技術(shù)實(shí)現(xiàn)的方法多種多樣，比如基于神經(jīng)網(wǎng)絡(luò)的入侵檢測(cè)、基于專家系統(tǒng)的入侵檢測(cè)等，通常而言，入侵檢測(cè)主要是以執(zhí)行相關(guān)任務(wù)的方式進(jìn)行實(shí)現(xiàn)的，具體包括：對(duì)計(jì)算機(jī)系統(tǒng)構(gòu)造及存在的薄弱部分進(jìn)行檢測(cè)；對(duì)計(jì)算機(jī)系統(tǒng)活動(dòng)、用戶行為進(jìn)行全面檢測(cè)；對(duì)計(jì)算機(jī)系統(tǒng)異常狀況進(jìn)行統(tǒng)計(jì)分析；對(duì)重要系統(tǒng)及相關(guān)數(shù)據(jù)信息進(jìn)行全面評(píng)估；對(duì)既有進(jìn)攻活動(dòng)模式進(jìn)行識(shí)別及呈現(xiàn)，并向相關(guān)人員發(fā)出警示信息等［2］。

2 計(jì)算機(jī)網(wǎng)絡(luò)入侵的主要形式

2.1 病毒入侵

作為計(jì)算機(jī)網(wǎng)絡(luò)中十分常見的一種入侵形式，病毒入侵多為瀏覽器入侵，也就是一些病毒會(huì)隱藏于一些瀏覽器網(wǎng)頁或應(yīng)用中，一旦用戶訪問或使用了這些網(wǎng)頁、應(yīng)用，病毒便會(huì)被植入計(jì)算機(jī)系統(tǒng)。病毒會(huì)以相關(guān)的程序指令或代碼為基礎(chǔ)，對(duì)計(jì)算機(jī)系統(tǒng)中的數(shù)據(jù)信息進(jìn)行記錄、復(fù)制或篡改、刪除，并使得計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行異常，威脅計(jì)算機(jī)網(wǎng)絡(luò)安全。

2.2 防火墻入侵

就計(jì)算機(jī)網(wǎng)絡(luò)中所采用的防護(hù)手段而言，防火墻可實(shí)現(xiàn)較為突出的防御性，不易被入侵、攻破。但在應(yīng)用實(shí)踐中，防火墻仍會(huì)出現(xiàn)一些問題，使得用戶在訪問外部網(wǎng)絡(luò)時(shí)，極可能遭到病毒或不法分子的侵襲。

2.3 身份入侵

在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中，為獲取網(wǎng)絡(luò)服務(wù)，通常要求用戶發(fā)送相關(guān)指令，防火墻依照指令對(duì)應(yīng)內(nèi)容對(duì)用戶身份予以識(shí)別、驗(yàn)證，并為申請(qǐng)?jiān)L問的用戶設(shè)置相關(guān)訪問權(quán)限。一些不法分子往往通過對(duì)用戶身份進(jìn)行偽造，進(jìn)而以用戶身份對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行訪問，除了偽造用戶身份之外，不法分子還會(huì)偽造管理員身份，進(jìn)而獲得更高的訪問權(quán)限，對(duì)計(jì)算機(jī)系統(tǒng)數(shù)據(jù)信息進(jìn)行篡改、盜取或刪除，使計(jì)算機(jī)網(wǎng)絡(luò)安全遭到極大威脅。

2.4 拒絕服務(wù)攻擊

拒絕服務(wù)攻擊會(huì)讓計(jì)算機(jī)網(wǎng)絡(luò)資源或者網(wǎng)絡(luò)帶寬遭到大量消耗，進(jìn)而讓計(jì)算機(jī)網(wǎng)絡(luò)在運(yùn)行實(shí)踐中難以負(fù)荷，最終出現(xiàn)停止運(yùn)行甚至陷入崩潰局面。通常而言，拒絕服務(wù)攻擊的方式主要分為兩類，一類是對(duì)計(jì)算機(jī)系統(tǒng)資源予以破壞，干擾用戶正常使用，如刪除文件、銷毀數(shù)據(jù)信息、對(duì)磁盤予以格式化等；還有一類是消耗計(jì)算機(jī)網(wǎng)絡(luò)資源或過載計(jì)算機(jī)系統(tǒng)服務(wù)，使得其他用戶難以應(yīng)用該項(xiàng)服務(wù)。以上兩類情況主要是用戶錯(cuò)誤或程序錯(cuò)誤造成的，并非針對(duì)性攻擊，真正針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的拒絕服務(wù)攻擊包括服務(wù)過載攻擊、消息流攻擊、SYN Flooding攻擊等。

3 入侵檢測(cè)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用現(xiàn)狀

3.1 入侵檢測(cè)技術(shù)不夠完善

我國入侵檢測(cè)技術(shù)發(fā)展起步較晚，相較于一些發(fā)達(dá)國家仍存在一定差距，入侵檢測(cè)技術(shù)不夠完善?；诖耍F(xiàn)階段我國的入侵檢測(cè)技術(shù)尚不足以實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)時(shí)保護(hù)，倘若計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行于不安全的環(huán)境，一旦計(jì)算機(jī)網(wǎng)絡(luò)處在不同級(jí)別的網(wǎng)段中，入侵檢測(cè)技術(shù)的作用就難以得到有效發(fā)揮，換言之，如今的入侵檢測(cè)技術(shù)僅限于在安全網(wǎng)絡(luò)環(huán)境下對(duì)非法入侵行為予以檢測(cè)，倘若環(huán)境中伴有風(fēng)險(xiǎn)因素，入侵檢測(cè)技術(shù)將難以有序運(yùn)行，其功用也形同虛設(shè)。因此，對(duì)于我國入侵檢測(cè)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用現(xiàn)狀，應(yīng)加強(qiáng)對(duì)國外先進(jìn)經(jīng)驗(yàn)技術(shù)的學(xué)習(xí)吸納，不斷完善入侵檢測(cè)技術(shù)，提升入侵檢測(cè)技術(shù)的有效性、適應(yīng)性。

3.2 入侵檢測(cè)技術(shù)較為單一

現(xiàn)階段，在計(jì)算機(jī)網(wǎng)絡(luò)安全中應(yīng)用的入侵檢測(cè)技術(shù)，還表現(xiàn)出技術(shù)單一的問題，同樣制約了計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)的效果。就當(dāng)前實(shí)際情況而言，計(jì)算機(jī)網(wǎng)絡(luò)安全中的入侵檢測(cè)技術(shù)，大多采用特征檢測(cè)的方式，因而涉及的檢測(cè)范圍較為有限。具體而言，側(cè)重于特征檢測(cè)的入侵檢測(cè)技術(shù)，僅適用于對(duì)計(jì)算機(jī)網(wǎng)絡(luò)開展相對(duì)簡(jiǎn)單的入侵行為檢測(cè)及基本防御管理；而對(duì)于相對(duì)復(fù)雜的網(wǎng)絡(luò)環(huán)境而言，則會(huì)因?yàn)榧夹g(shù)較為單一，難以實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的有效防護(hù)。因此，該種入侵檢測(cè)技術(shù)不僅難以保障計(jì)算機(jī)網(wǎng)絡(luò)安全，還會(huì)造成極大的人力、物力資源損耗，影響入侵檢測(cè)的時(shí)效性，甚至影響入侵檢測(cè)工作的質(zhì)量，難以滿足用戶對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全需求。不斷豐富計(jì)算機(jī)網(wǎng)絡(luò)安全入侵檢測(cè)技術(shù)，將是計(jì)算機(jī)網(wǎng)絡(luò)安全保障技術(shù)的發(fā)展趨勢(shì)。

3.3 入侵檢測(cè)技術(shù)加密處理困難

入侵檢測(cè)技術(shù)往往會(huì)應(yīng)用于存儲(chǔ)有海量數(shù)據(jù)信息的計(jì)算機(jī)系統(tǒng)中，同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)中還包含了諸多用戶的私密信息，倘若計(jì)算機(jī)網(wǎng)絡(luò)安全受到威脅，則會(huì)引發(fā)信息泄露風(fēng)險(xiǎn)，使用戶面臨難以估量的損失。雖然入侵檢測(cè)技術(shù)可以對(duì)異常行為進(jìn)行檢測(cè)，但在計(jì)算機(jī)網(wǎng)絡(luò)遭到攻擊時(shí)，入侵檢測(cè)技術(shù)便難以保障計(jì)算機(jī)的安全性。對(duì)計(jì)算機(jī)系統(tǒng)中的數(shù)據(jù)信息予以加密就顯得至關(guān)重要，然而入侵檢測(cè)技術(shù)中缺乏必要的加密技術(shù)，其僅可與防火墻相結(jié)合以達(dá)到檢測(cè)加密效果，如此一來，倘若網(wǎng)絡(luò)不安全或防火墻出現(xiàn)相應(yīng)問題時(shí)，存儲(chǔ)于計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)將暴露在安全風(fēng)險(xiǎn)面前，對(duì)用戶數(shù)據(jù)信息安全構(gòu)成極大威脅。因此，對(duì)于入侵檢測(cè)技術(shù)的實(shí)際應(yīng)用，應(yīng)考慮對(duì)數(shù)據(jù)信息進(jìn)行加密，以此保障數(shù)據(jù)信息的安全性。

4 入侵檢測(cè)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用路徑

4.1 開展好信息采集工作

在實(shí)踐應(yīng)用中，應(yīng)開展好對(duì)入侵檢測(cè)技術(shù)的信息采集工作，主要包括計(jì)算機(jī)網(wǎng)絡(luò)、網(wǎng)絡(luò)日志中的數(shù)據(jù)，應(yīng)用程序運(yùn)行時(shí)產(chǎn)生的數(shù)據(jù)，文件中改變的數(shù)據(jù)等。鑒于數(shù)據(jù)信息類型的多樣性，檢測(cè)人員在應(yīng)用入侵檢測(cè)技術(shù)時(shí)，應(yīng)開展好IDS代理的合理設(shè)置工作，進(jìn)而有效提升數(shù)據(jù)信息采集的效率、效果［3］。這些數(shù)據(jù)涉及的數(shù)據(jù)源是入侵檢測(cè)技術(shù)在開展端口調(diào)試中需采集的內(nèi)容。為保障計(jì)算機(jī)的網(wǎng)絡(luò)安全，在采集數(shù)據(jù)源的過程中，應(yīng)對(duì)檢測(cè)對(duì)象予以嚴(yán)格確認(rèn)，確保采集的數(shù)據(jù)源中不存在異常信息。

4.2 開展好信息分析處理工作

入侵檢測(cè)技術(shù)在采集完數(shù)據(jù)信息后，應(yīng)對(duì)數(shù)據(jù)信息開展分析處理工作。在應(yīng)用實(shí)踐中，通常可選用模式匹配手段、異常發(fā)現(xiàn)手段，對(duì)存在的問題或安全隱患予以檢測(cè)處理，并向信息管理器發(fā)送處理后的結(jié)果，由管理器開展最終分析。信息的分析處理表現(xiàn)出標(biāo)準(zhǔn)化、規(guī)范化的特征，可有效解決計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全問題，網(wǎng)絡(luò)技術(shù)對(duì)安全問題開展自主分析后傳輸至控制器，以此實(shí)現(xiàn)入侵檢測(cè)技術(shù)的智能化、專業(yè)化，進(jìn)而保障計(jì)算機(jī)網(wǎng)絡(luò)的安全性［4］。

4.3 開展好信息響應(yīng)工作

在開展好相應(yīng)的計(jì)算機(jī)網(wǎng)絡(luò)安全入侵檢測(cè)工作后，要求IDS代理進(jìn)行有效響應(yīng)。計(jì)算機(jī)網(wǎng)絡(luò)中調(diào)節(jié)IDS旨在檢測(cè)本地網(wǎng)段，結(jié)合相關(guān)數(shù)據(jù)分析結(jié)果，對(duì)計(jì)算機(jī)系統(tǒng)中潛在的異常數(shù)據(jù)包予以檢測(cè)分析，找到計(jì)算機(jī)網(wǎng)絡(luò)入侵行為并對(duì)其進(jìn)行處理。而依托計(jì)算機(jī)系統(tǒng)可實(shí)現(xiàn)的響應(yīng)分析，主要涉及網(wǎng)絡(luò)引擎通知及警示，例如，可通過向網(wǎng)絡(luò)安全中心傳輸警示信息，依托電子郵件等方式，向相關(guān)人員傳輸計(jì)算機(jī)網(wǎng)絡(luò)安全警示。另外，依托實(shí)時(shí)通話，信息響應(yīng)亦可讓控制中心及時(shí)查看警示信息，開展好現(xiàn)場(chǎng)記錄工作，借助安全事件及會(huì)話過程記錄保障計(jì)算機(jī)網(wǎng)絡(luò)安全。

4.4 開展好安全隔離工作

在計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行中，防火墻可實(shí)現(xiàn)對(duì)外部入侵行為的有效阻隔，通過與入侵檢測(cè)技術(shù)的融合應(yīng)用，可實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)的有效防范?；诖耍衫梅阑饓?duì)計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)層、應(yīng)用層訪問予以有效控制，使防火墻、入侵檢測(cè)技術(shù)的應(yīng)用優(yōu)勢(shì)得到充分發(fā)揮。在操作實(shí)踐中，入侵檢測(cè)技術(shù)的應(yīng)用需要遵循相關(guān)規(guī)則，開展好相應(yīng)的開放接口設(shè)計(jì)工作，可實(shí)現(xiàn)防火墻與入侵檢測(cè)裝置相互間的信息交流共享，保障端口設(shè)置的合理性。防火墻可基于入侵檢測(cè)技術(shù)所遵循的規(guī)則，對(duì)入侵檢測(cè)系統(tǒng)傳輸?shù)臄?shù)據(jù)信息進(jìn)行分析，將其中與授權(quán)要求不相符的數(shù)據(jù)予以剔除，并結(jié)合處理后的數(shù)據(jù)包，建立入侵信息樣本數(shù)據(jù)庫，對(duì)相關(guān)與規(guī)則不相符的數(shù)據(jù)信息發(fā)出警示響應(yīng)，引導(dǎo)用戶采取有效的防護(hù)措施，保障計(jì)算機(jī)網(wǎng)絡(luò)安全。

5 入侵檢測(cè)技術(shù)的發(fā)展應(yīng)用趨勢(shì)

5.1 入侵檢測(cè)技術(shù)的分布式應(yīng)用

分布式應(yīng)用的一項(xiàng)顯著特征在于可對(duì)多個(gè)入侵個(gè)體進(jìn)行檢測(cè)，同時(shí)對(duì)檢測(cè)形成的數(shù)據(jù)信息予以提取，實(shí)現(xiàn)對(duì)數(shù)據(jù)信息的統(tǒng)一處理。就內(nèi)容層面而言，主要涉及對(duì)入侵?jǐn)?shù)據(jù)進(jìn)行分析，發(fā)現(xiàn)入侵?jǐn)?shù)據(jù)后，便啟動(dòng)自動(dòng)響應(yīng)模式，并對(duì)入侵?jǐn)?shù)據(jù)信息開展收集［5］。就資源層面而言，相較于特征檢測(cè)，分布式入侵檢測(cè)技術(shù)有著更突出的應(yīng)用優(yōu)勢(shì)，是未來發(fā)展的一個(gè)大方向。因此，在未來計(jì)算機(jī)網(wǎng)絡(luò)安全檢測(cè)中，應(yīng)加強(qiáng)對(duì)分布式技術(shù)的有效應(yīng)用，解決傳統(tǒng)入侵檢測(cè)技術(shù)單一、難以及時(shí)檢測(cè)復(fù)雜入侵等問題，切實(shí)保障計(jì)算機(jī)網(wǎng)絡(luò)安全。

5.2 入侵檢測(cè)技術(shù)的智能化應(yīng)用

隨著科學(xué)技術(shù)的飛速發(fā)展，智能化已然成為當(dāng)今時(shí)代的重要發(fā)展主題，入侵檢測(cè)技術(shù)的智能化應(yīng)用，可實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中各類入侵因素的精準(zhǔn)識(shí)別，顯著提升入侵檢測(cè)水平。在對(duì)入侵因素開展分析的過程中，智能化檢測(cè)可對(duì)入侵因素相關(guān)特征進(jìn)行明確呈現(xiàn)，在解決安全問題的同時(shí)做到有效識(shí)別，切實(shí)阻隔潛在的風(fēng)險(xiǎn)入侵［6］。與此同時(shí)，智能化檢測(cè)能夠保證計(jì)算機(jī)網(wǎng)絡(luò)的有序運(yùn)行，使計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行效率得到有效保障。就近年來得到推廣的智能化入侵檢測(cè)技術(shù)而言，主要包括模糊技術(shù)、神經(jīng)網(wǎng)絡(luò)、遺傳算法等。以模糊技術(shù)為例，其可消除傳統(tǒng)入侵檢測(cè)技術(shù)與防火墻共用防御的壁壘，提升計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的安全性，防止由于防火墻問題引發(fā)的網(wǎng)絡(luò)安全問題。

5.3 入侵檢測(cè)技術(shù)的一體化應(yīng)用

當(dāng)前，計(jì)算機(jī)網(wǎng)絡(luò)在實(shí)際運(yùn)行中，其入侵方式、途徑不斷向多樣化、智能化方向發(fā)展，因此，僅針對(duì)某一方面的入侵檢測(cè)技術(shù)已不能全面保障計(jì)算機(jī)的網(wǎng)絡(luò)安全，應(yīng)當(dāng)推進(jìn)對(duì)入侵檢測(cè)技術(shù)的優(yōu)化整合，推動(dòng)一體化應(yīng)用，進(jìn)一步提升入侵防御計(jì)劃的全面性，保證在發(fā)生安全問題時(shí)，可對(duì)其開展有效及時(shí)地分析、識(shí)別，最終實(shí)現(xiàn)對(duì)安全問題的全面有效處理。

6 結(jié)語

總而言之，在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中，面臨著一系列入侵風(fēng)險(xiǎn)，由此需要引入必要的檢測(cè)技術(shù)進(jìn)行處理。基于此，通過不斷推進(jìn)對(duì)入侵檢測(cè)技術(shù)的優(yōu)化應(yīng)用，提升檢測(cè)效果，進(jìn)而切實(shí)保障計(jì)算機(jī)網(wǎng)絡(luò)的安全有序運(yùn)行。