馬元奇+汪星

摘 要 隨著計算機網(wǎng)絡的普遍的應用與網(wǎng)絡信息的廣泛傳輸，部分機構與部門在應用網(wǎng)絡的時候，不僅可以得到便利，也會受到相應的威脅，導致出現(xiàn)數(shù)據(jù)丟失、損壞等情況，致使其自身利益受到威脅。為此，在應用計算機網(wǎng)絡的時候，要重視對防火墻技術與入侵檢測技術的分析，為網(wǎng)絡數(shù)據(jù)傳輸提供安全環(huán)境，確保計算機網(wǎng)絡應用的安全性、可靠性與穩(wěn)定性。

關鍵詞 計算機網(wǎng)絡；防火墻技術；入侵檢測技術

中圖分類號：TP393 文獻標識碼：A 文章編號：1671-7597（2014）13-0100-01

隨著信息技術與互聯(lián)網(wǎng)技術的不斷發(fā)展，在社會各領域中均應用了計算機網(wǎng)絡技術，為信息收集、處理以及資源共享構建了良好平臺。計算機網(wǎng)絡具有分布廣域性、體系結構開放性、資源共享性、信道共用性等特點，在實際應用的時候存在著一些不足。所以，怎樣更好的保證信息傳輸安全性與可靠性，成為了構建網(wǎng)絡安全防線的重要內容。

1 防火墻技術概述

事實上，防火墻是一個建筑術語，網(wǎng)絡技術中防火墻主要指的就是阻斷與控制相關危害的擴散。在計算機網(wǎng)絡中，防火墻主要就是通過綜合網(wǎng)絡技術，在內部網(wǎng)絡與外部網(wǎng)絡之間設置的一道“墻”，其主要作用就是阻隔內部網(wǎng)絡與外部網(wǎng)絡，避免一些不確定、潛在的破壞入侵網(wǎng)絡，影響網(wǎng)絡的正常運行。在計算機網(wǎng)絡結構中，較之其他結構而言，防火墻是一個獨立的結構，其能夠根據(jù)不同網(wǎng)絡特征采取不同安全對策，對信息傳輸進行有效的控制，對一些“特殊”訪問予以限制，避免了特定端口的侵入與通信，對木馬進行封鎖。在一些條件下，防火墻功能相對單一，在安全性與可用性上需要均衡，在硬件方面具有遠程記錄、磁盤空間儲存等功能，在很大程度上，確保了計算機網(wǎng)絡的安全可靠運行。

1.1 應用網(wǎng)關防火墻技術

此防火墻技術主要就是基于網(wǎng)絡應用層，實現(xiàn)協(xié)議過濾與轉發(fā)功能的系統(tǒng)，對應用層上的所有數(shù)據(jù)包進行檢查，并且對這些數(shù)據(jù)包展開分析、統(tǒng)計與記錄，同時將檢查過的數(shù)據(jù)包融入決策過程，進而促進計算機網(wǎng)絡運行安全性與可靠性的提高。在實際工作中，此防火墻技術主要應用于專用工作系統(tǒng)上，每一個代理均需要使用不一樣的應用進程，也就是說，每一個新應用都要添加新的服務程序，因此，此防火墻技術的可伸縮性較差。

1.2 狀態(tài)檢測防火墻技術

此防火墻技術是一種新型的防火墻技術，其具有良好的工作性能，在感知應用信息的時候，可以發(fā)揮很大的作用，并且在此基礎上，對提高系統(tǒng)安全性與可靠性也有著重要作用。此防火墻技術的核心內容就是構建鏈接狀態(tài)表，對每一個有效連接狀態(tài)進行相應的監(jiān)控，并且將出入網(wǎng)絡的相關數(shù)據(jù)，當做是單獨事件予以處理。在開展具體工作的時候，其主要就是在網(wǎng)絡層與數(shù)據(jù)鏈路層之間進行，在很大程度上，保證了所有網(wǎng)絡出入數(shù)據(jù)包的截取與檢查，進而從中獲取一些有用信息，極大的提高計算機網(wǎng)絡運行的安全性與可靠性。但是，因為此防火墻技術的運行成本比較高，在開展具體管理工作的時候，也存在著相應的難度，因此，在實際應用中，缺乏實用性，大部分情況下還是使用應用網(wǎng)關防火墻技術。

1.3 復合型防火墻技術

此防火墻技術主要就是基于網(wǎng)絡信息安全新思路，在網(wǎng)絡界面中構建的一種結構，對應用層展開相應的掃描，進而將內容與病毒過濾到防火墻當中，其發(fā)揮的功能主要包括IDS、VPN等，由多個單元共同構成一個整體。其在對所有數(shù)據(jù)包內容進行檢查的時候，結合建立的鏈接狀態(tài)表，對網(wǎng)絡邊界展開實時的防毒，并且對數(shù)據(jù)包內容進行過濾，保證計算機網(wǎng)絡的安全、可靠。所以，此防火墻技術就是一種透明代理和狀態(tài)檢測有效結合的新型防火墻技術，并且其具有網(wǎng)絡層保護強、會話控制薄弱、應用層控制細致等特點。

2 入侵檢測技術概述

入侵檢測技術指的就是對入侵內容展開相應的檢測與發(fā)現(xiàn)，是一種提高網(wǎng)絡安全性與可靠性的重要手段之一，能夠檢測出不符合網(wǎng)絡安全規(guī)律的各種行為。入侵檢測技術的主要作用就是對系統(tǒng)關鍵點與計算機網(wǎng)絡信息展開對比分析，檢測其信息是否符合網(wǎng)絡安全策略，以及明確受攻擊對象。在構建入侵檢測系統(tǒng)的時候，主要包括硬件系統(tǒng)與軟件系統(tǒng)。入侵檢測技術的作用主要包括：對用戶網(wǎng)絡狀態(tài)進行檢測與分析，對入侵行為進行判斷；自動相應識別的入侵行為；對入侵行為展開跟蹤與控制，為網(wǎng)絡運行提供可靠管理信息，避免入侵事件的出現(xiàn)與擴大，進一步確保網(wǎng)絡的安全可靠運行。

2.1 異常檢測技術

異常檢測技術主要就是在統(tǒng)計方法的基礎上，構建的一種正常行為模型。在計算機網(wǎng)絡不斷運行的過程中，將目前的主體行為情況和正常的行為進行比較：如果兩者之間存在著不相符的情況，那么就可以認為此行為是入侵行為。此種檢測技術的核心內容就是正常行為模型的建設。在構建模型的時候，不同的模型可以反映不同的檢測形式，通過對人工智能知識的觀察與統(tǒng)計，其檢測形式主要包括神經網(wǎng)絡技術、模式識別、數(shù)據(jù)挖掘分析等。此種檢測技術的優(yōu)勢就是占用資源比較少、計算過程相對簡單，并且可以對未知入侵展開預測與檢測。然而，此項檢測技術也具有一些劣勢，其檢測準確性主要取決于正常行為模型的構建，所以，無法有效保證其檢測準確性。

2.2 誤用檢測技術

誤用檢測技術主要就是在規(guī)則推理方式的基礎上，根據(jù)不符合安全策略的事件特點、關系、條件等構建的一種入侵模式，同時也是針對已知系統(tǒng)漏洞構建的知識庫，在網(wǎng)絡運行過程中，主要就是對收集的信息進行判斷，明確其是否和知識庫中構建的入侵模式一致。此項技術的核心內容就是知識庫設計，不僅要保證其包括所有入侵模式，還要保證包括正常行為模型。同樣，入侵模式有很多中，相應的誤用檢測形式也有很多種，主要包括基于專家系統(tǒng)檢測形式、模式匹配檢測形式、條件概率分析檢測形式等，此項技術的主要優(yōu)勢就是具有較高的檢測準確性。

3 結束語

總而言之，隨著計算機網(wǎng)絡的廣泛應用，對社會各行業(yè)的發(fā)展有著促進作用，但是也帶來了一些的風險，在傳輸數(shù)據(jù)信息的時候，經常發(fā)生丟失、泄露、損壞等問題，致使無法全面發(fā)揮計算機網(wǎng)絡的作用。為此，必須加強對安全防護技術的分析，而防火墻技術與入侵檢測技術就是兩種比較有效的手段，在計算機網(wǎng)絡中得到了廣泛的應用。所以，在計算機網(wǎng)絡技術不斷發(fā)展的形勢下，必須加強對防火墻技術與入侵檢測技術的分析與研究。

參考文獻

[1]張威，潘小鳳.防火墻與入侵檢測技術探討[J].南京工業(yè)職業(yè)技術學院學報，2008（02）.endprint