牛昊軒 內(nèi)蒙古民航機(jī)場(chǎng)集團(tuán)有限責(zé)任公司呼和浩特分公司

一、相關(guān)理論概述

(1）入侵檢測(cè)技術(shù)

入侵檢測(cè)主要是在計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行過(guò)程中，對(duì)系統(tǒng)中的數(shù)據(jù)進(jìn)行收集分析，以此為基礎(chǔ)做出相關(guān)效應(yīng)，檢測(cè)的過(guò)程中首先分析相關(guān)行為是否違背原本的安全策略，系統(tǒng)使用的過(guò)程中影響其完整性，涉及探求機(jī)密信息的行為需要及時(shí)進(jìn)行處理。入侵檢測(cè)技術(shù)分析，主要是分析系統(tǒng)的完整性，對(duì)系統(tǒng)的異常行為進(jìn)行檢測(cè)分析，以及相關(guān)的模式匹配等。分心的過(guò)程都是立足于系統(tǒng)內(nèi)部，分析系統(tǒng)的完整性，了解相關(guān)文件及內(nèi)容，進(jìn)行細(xì)致的偵查看其是否被篡改或者是刪減，檢測(cè)系統(tǒng)異常數(shù)據(jù)，主要是根據(jù)歷史的數(shù)據(jù)信息對(duì)當(dāng)前的網(wǎng)絡(luò)操作進(jìn)行對(duì)比，通過(guò)雙方之間的差距研究偏離方向和落差。在利用模式匹配方法進(jìn)行入侵檢測(cè)時(shí)，主要對(duì)網(wǎng)絡(luò)運(yùn)行過(guò)程中的相關(guān)數(shù)據(jù)包進(jìn)行檢測(cè)，了解其中的具體字節(jié)，進(jìn)而分析出相關(guān)入侵行為的基本特征?？紤]機(jī)場(chǎng)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行安全，應(yīng)用系統(tǒng)檢測(cè)技術(shù)，加強(qiáng)主機(jī)檢測(cè)和網(wǎng)絡(luò)環(huán)境檢測(cè)。

(2）網(wǎng)絡(luò)入侵檢測(cè)

當(dāng)前立足于實(shí)踐機(jī)場(chǎng)利用網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)，會(huì)選擇比較科學(xué)的檢測(cè)產(chǎn)品，加強(qiáng)網(wǎng)絡(luò)入侵檢測(cè)保護(hù)系統(tǒng)的基本數(shù)據(jù)，維護(hù)服務(wù)器正常運(yùn)行，主要是對(duì)數(shù)據(jù)庫(kù)和應(yīng)用系統(tǒng)加強(qiáng)保護(hù)。有效進(jìn)行網(wǎng)絡(luò)入侵檢測(cè)利用檢測(cè)引擎和管理控制后臺(tái)，檢測(cè)引擎是一種專(zhuān)業(yè)的硬件設(shè)備，在機(jī)場(chǎng)計(jì)算機(jī)安全檢測(cè)中把它安裝在標(biāo)準(zhǔn)的位置，通過(guò)入侵檢測(cè)引擎可以對(duì)機(jī)場(chǎng)的數(shù)據(jù)進(jìn)行動(dòng)態(tài)把握，及時(shí)發(fā)現(xiàn)攻擊行為可以報(bào)警，在這個(gè)過(guò)程中也可以對(duì)相關(guān)數(shù)據(jù)進(jìn)行保存，方便相關(guān)人員的后續(xù)查看。管理控制后臺(tái)系統(tǒng)是與入侵檢測(cè)相互配合的，控制臺(tái)需要安裝在服務(wù)器上加強(qiáng)對(duì)網(wǎng)絡(luò)環(huán)境的管理，把控制臺(tái)與檢測(cè)引擎相互連接，在后方管理引擎，及時(shí)進(jìn)行升級(jí)，收集相關(guān)信息等。

(3）主機(jī)入侵檢測(cè)

開(kāi)放的互聯(lián)網(wǎng)環(huán)境對(duì)機(jī)場(chǎng)計(jì)算機(jī)服務(wù)器主機(jī)運(yùn)行有很大的威脅，計(jì)算機(jī)一旦被入侵嚴(yán)重了會(huì)直接導(dǎo)致系統(tǒng)癱瘓，黑客技術(shù)可能會(huì)做成相關(guān)技術(shù)信息的泄露，進(jìn)而做成巨大的經(jīng)濟(jì)損失。我國(guó)之前也有相關(guān)的實(shí)際案例，開(kāi)放了網(wǎng)絡(luò)環(huán)境中計(jì)算機(jī)病毒大肆傳播的，讓部分用戶(hù)造成了嚴(yán)重的損失，機(jī)場(chǎng)計(jì)算機(jī)安全也受到了影響。加強(qiáng)機(jī)場(chǎng)計(jì)算機(jī)主機(jī)入侵檢測(cè)，利用現(xiàn)有的手段根據(jù)相關(guān)應(yīng)用程序進(jìn)行動(dòng)態(tài)監(jiān)控，計(jì)算機(jī)安裝相關(guān)的殺毒軟件，利用系統(tǒng)命令檢測(cè)網(wǎng)絡(luò)運(yùn)行環(huán)境，可以在計(jì)算機(jī)運(yùn)行的過(guò)程中對(duì)注冊(cè)表進(jìn)行查詢(xún)。計(jì)算機(jī)主機(jī)一旦被入侵，可以利用文件檢查器對(duì)相關(guān)數(shù)據(jù)進(jìn)行恢復(fù)，通過(guò)查看主機(jī)內(nèi)的相關(guān)系統(tǒng)文件，把入侵和未入侵的相互隔離。我讓計(jì)算機(jī)主機(jī)安全最重要的是提前做好準(zhǔn)備加強(qiáng)預(yù)防，主要做以下準(zhǔn)備：及時(shí)更新升級(jí)計(jì)算機(jī)的防御系統(tǒng)，系統(tǒng)內(nèi)部重要文件進(jìn)行加密，設(shè)定相應(yīng)的密碼并且定期更改，計(jì)算機(jī)運(yùn)行過(guò)程中不隨意點(diǎn)擊鏈接，加強(qiáng)使用人員的安全防護(hù)意識(shí)等

二、解決機(jī)場(chǎng)計(jì)算機(jī)安全應(yīng)用檢測(cè)技術(shù)

(1）收集網(wǎng)絡(luò)安全信息

保障系統(tǒng)安全首先收集相關(guān)的安全信息，以此為基礎(chǔ)才能對(duì)入侵進(jìn)行檢測(cè)。收集信息獲取數(shù)據(jù)源，進(jìn)而了解系統(tǒng)入侵檢測(cè)的基本要旨，了解基本的入侵行為，計(jì)算機(jī)運(yùn)行過(guò)程的執(zhí)行要求，和系統(tǒng)內(nèi)部的多個(gè)文件以及網(wǎng)絡(luò)文字等。安全信息收集的過(guò)程中，主要利用計(jì)算機(jī)系統(tǒng)的代理機(jī)構(gòu)，通過(guò)一個(gè)或者是多個(gè)相關(guān)系統(tǒng)與計(jì)算機(jī)芯片相互結(jié)合進(jìn)行調(diào)試連接，在整體上把握獲取數(shù)據(jù)流，除此之外收集數(shù)據(jù)信息，需要著重把握重點(diǎn)部分，對(duì)一些，有協(xié)議的行為或動(dòng)作及時(shí)進(jìn)行排查，并且做好重要標(biāo)識(shí)。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)一旦受到入侵就會(huì)有明顯的數(shù)據(jù)異常，檢測(cè)技術(shù)應(yīng)用過(guò)程中分析系統(tǒng)數(shù)據(jù)是否與之前一致，構(gòu)建數(shù)據(jù)群對(duì)數(shù)據(jù)進(jìn)行整理劃分，進(jìn)而做相關(guān)的入侵分析。由此可知，保證機(jī)場(chǎng)計(jì)算機(jī)網(wǎng)絡(luò)安全，利用入侵檢測(cè)技術(shù)需要找準(zhǔn)數(shù)據(jù)關(guān)鍵點(diǎn)，對(duì)相關(guān)數(shù)據(jù)進(jìn)行孤立，從整體上分析把握。

(2）分析和響應(yīng)網(wǎng)絡(luò)安全信息

機(jī)場(chǎng)計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)收集信息之后需要進(jìn)行響應(yīng)分析，分析中主要考慮異常數(shù)據(jù)，探究計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展是否與標(biāo)準(zhǔn)模式相匹配，進(jìn)而立足實(shí)踐基礎(chǔ)利用相關(guān)的安全策略防止入侵。整個(gè)系統(tǒng)需要專(zhuān)業(yè)人員進(jìn)行操控，所以必須提高專(zhuān)業(yè)人員的技術(shù)，他們要對(duì)相關(guān)的入侵技術(shù)有一定的認(rèn)識(shí)，了解系統(tǒng)存在的安全隱患，以及在網(wǎng)絡(luò)中形成的各種協(xié)議，進(jìn)而通過(guò)自身的努力能夠及時(shí)發(fā)現(xiàn)入侵，并且有針對(duì)性的解決問(wèn)題，在此基礎(chǔ)上制作相關(guān)的安全檢測(cè)系統(tǒng)，讓系統(tǒng)能夠自動(dòng)識(shí)別，可以有效的對(duì)外來(lái)入侵進(jìn)行預(yù)防。機(jī)場(chǎng)計(jì)算機(jī)系統(tǒng)進(jìn)行入侵檢測(cè)主要是利用網(wǎng)絡(luò)上的探測(cè)引擎，檢測(cè)的過(guò)程中計(jì)算機(jī)系統(tǒng)內(nèi)部設(shè)定傳感器，讓探測(cè)引擎與傳感器相互連接，通過(guò)雙方相互作用打開(kāi)系統(tǒng)的偵查模式，全方位動(dòng)態(tài)監(jiān)控系統(tǒng)的運(yùn)營(yíng)，進(jìn)而有效識(shí)別外來(lái)入侵。系統(tǒng)研究過(guò)程中應(yīng)用專(zhuān)業(yè)技術(shù)，可以對(duì)相關(guān)行為及時(shí)報(bào)警響應(yīng)安全信息，并且通過(guò)后臺(tái)程序通知相關(guān)技術(shù)人員，快速識(shí)別系統(tǒng)問(wèn)題并解決。

(3）防火墻技術(shù)的使用

平常人們保障計(jì)算機(jī)網(wǎng)絡(luò)安全會(huì)使用防火墻技術(shù)，防火墻在應(yīng)用的過(guò)程中，主要保護(hù)計(jì)算機(jī)的網(wǎng)絡(luò)環(huán)境，對(duì)用戶(hù)使用過(guò)程中的網(wǎng)絡(luò)鏈接進(jìn)行檢測(cè)加強(qiáng)系統(tǒng)保護(hù)，一般主要是防御外來(lái)的攻擊，加強(qiáng)外部檢測(cè)，這時(shí)候計(jì)算機(jī)內(nèi)部系統(tǒng)網(wǎng)絡(luò)的缺陷不能夠有效識(shí)別。由此立足于實(shí)踐考慮機(jī)場(chǎng)計(jì)算機(jī)系統(tǒng)的個(gè)性，機(jī)場(chǎng)入侵檢測(cè)應(yīng)用防火墻和入侵檢測(cè)技術(shù)相互結(jié)合，讓二者相互作用下保障機(jī)場(chǎng)計(jì)算機(jī)網(wǎng)絡(luò)安全，雙方之間搭建連接的接口，通過(guò)入侵檢測(cè)系統(tǒng)和防火墻建立一個(gè)完整的協(xié)議，進(jìn)而固定雙方的這種關(guān)系，各自發(fā)揮有效作用，優(yōu)勢(shì)互補(bǔ)的情況下完善機(jī)場(chǎng)系統(tǒng)檢測(cè)。在機(jī)場(chǎng)計(jì)算機(jī)系統(tǒng)全方位動(dòng)態(tài)監(jiān)視之下，很多內(nèi)部的非授權(quán)行為是不能根據(jù)防火墻進(jìn)行有效防御的，需要入侵檢測(cè)系統(tǒng)及時(shí)進(jìn)行判別反映給相關(guān)人員，通過(guò)后臺(tái)人為操作最終判定是否存在入侵，出現(xiàn)問(wèn)題及時(shí)做出處理。

三 總結(jié)

由以上論述可知，在當(dāng)前新的社會(huì)背景下，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用逐漸普及在社會(huì)的各個(gè)領(lǐng)域，機(jī)場(chǎng)為了促進(jìn)現(xiàn)代化發(fā)展應(yīng)用互聯(lián)網(wǎng)技術(shù)，保證機(jī)場(chǎng)計(jì)算機(jī)網(wǎng)絡(luò)安全防止內(nèi)部入侵和數(shù)據(jù)泄露，成為當(dāng)前加強(qiáng)機(jī)場(chǎng)安全管理的重要內(nèi)容。立足實(shí)踐考慮實(shí)際問(wèn)題認(rèn)清當(dāng)前網(wǎng)絡(luò)環(huán)境的復(fù)雜和開(kāi)放，建立計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)提前設(shè)定相關(guān)的預(yù)防程序，利用入侵檢測(cè)技術(shù)對(duì)網(wǎng)絡(luò)安全信息進(jìn)行收集，加強(qiáng)相關(guān)數(shù)據(jù)的分析，進(jìn)而做出實(shí)際性的響應(yīng)。了解當(dāng)前機(jī)場(chǎng)計(jì)算機(jī)入侵的主要形式，有效防止系統(tǒng)被病毒入侵，保證相關(guān)人員身份信息不被竊取，設(shè)立計(jì)算機(jī)網(wǎng)絡(luò)防火墻加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全服務(wù)，在計(jì)算及內(nèi)部設(shè)計(jì)安全監(jiān)測(cè)系統(tǒng)，讓檢測(cè)技術(shù)與計(jì)算機(jī)防火墻在內(nèi)部實(shí)現(xiàn)融合，相互配合共同作用下加強(qiáng)防御保證機(jī)場(chǎng)計(jì)算機(jī)網(wǎng)絡(luò)安全。