入侵檢測技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用策略

侯健群

摘? 要：當(dāng)代計(jì)算機(jī)技術(shù)在各行業(yè)各領(lǐng)域中得到了廣泛應(yīng)用，網(wǎng)絡(luò)安全也正在受到越來越多的重視，對于計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)工作來說，可應(yīng)用的技術(shù)類型較多，其中入侵檢測技術(shù)的應(yīng)用效果良好，為了進(jìn)一步提升計(jì)算機(jī)網(wǎng)絡(luò)安全，本文對入侵檢測技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用策略進(jìn)行分析，以供參考。

關(guān)鍵詞：入侵檢測技術(shù);計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù);應(yīng)用策略

隨著我國科技水平的不斷提升，各項(xiàng)工作的信息化建設(shè)工作越來越深入，并能夠在各領(lǐng)域工作中發(fā)揮重要作用，與此同時，對于信息安全的要求也進(jìn)一步提升。對入侵檢測技術(shù)進(jìn)行合理應(yīng)用，有利于促使計(jì)算機(jī)網(wǎng)絡(luò)安全水平得到進(jìn)一步提升，可見探究入侵檢測技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用策略具有重要意義。

一、計(jì)算機(jī)網(wǎng)絡(luò)入侵形式

（一）病毒入侵

在互聯(lián)網(wǎng)之中發(fā)生頻率較高的一種入侵即為病毒入侵，主要體現(xiàn)在瀏覽器方面，病毒能夠在應(yīng)用中或是網(wǎng)頁中進(jìn)行隱藏，并在用戶對網(wǎng)頁進(jìn)行訪問時植入到系統(tǒng)當(dāng)中，并針對系統(tǒng)文件內(nèi)容實(shí)施記錄、修改、復(fù)制、刪除等，導(dǎo)致計(jì)算機(jī)在運(yùn)行過程中出現(xiàn)錯誤，并對使用安全造成嚴(yán)重威脅。

（二）身份入侵

一般情況下，在計(jì)算機(jī)網(wǎng)絡(luò)金融運(yùn)行的過程中，需要首先由用戶發(fā)出指令，網(wǎng)絡(luò)方面才能夠?yàn)橛脩籼峁┫鄳?yīng)的服務(wù)，以此為基礎(chǔ)，防火墻需要首先識別用戶身份，再對訪問權(quán)限進(jìn)行合理設(shè)置，但是黑客能夠?qū)τ脩羯矸葸M(jìn)行偽造，通過偽造身份訪問網(wǎng)絡(luò)，并獲取不同的權(quán)限，進(jìn)而可能出現(xiàn)盜取、更改、刪除系統(tǒng)數(shù)據(jù)等情況，導(dǎo)致網(wǎng)絡(luò)安全受到嚴(yán)重影響。

（三）防火墻入侵

防火墻屬于計(jì)算機(jī)網(wǎng)絡(luò)之中應(yīng)用頻率較高的防御形式，并且其具有較強(qiáng)的防御能力，但是在實(shí)際應(yīng)用時，也能夠體現(xiàn)出一定程度的缺陷，導(dǎo)致用戶對外網(wǎng)進(jìn)行訪問時，被黑客入侵或是遭遇病毒攻擊。

（四）拒絕服務(wù)攻擊

在拒絕服務(wù)攻擊情況出現(xiàn)時，網(wǎng)絡(luò)設(shè)備或是寬帶的內(nèi)存均會被占用，進(jìn)而能夠?qū)е孪到y(tǒng)方面出現(xiàn)停止響應(yīng)的情況，甚至導(dǎo)致系統(tǒng)崩潰，一般拒絕服務(wù)攻擊主要可分為“消息流攻擊”、“服務(wù)過載攻擊”等多種類型。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)中入侵檢測技術(shù)的應(yīng)用策略

（一）明確應(yīng)用流程

既往開展計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)主要采用被動的形式，只有在出現(xiàn)問題之后，才針對其進(jìn)行分析并予以解決，而對入侵檢測技術(shù)進(jìn)行應(yīng)用，僅需借助單一的數(shù)據(jù)即能夠判斷有無網(wǎng)絡(luò)入侵，并能夠?qū)ζ溆行Ы鉀Q，使系統(tǒng)中的安全性及完整性得到顯著提升。根據(jù)目前的情況來看，計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中仍然具有大量安全漏洞，為了對存在的安全漏洞進(jìn)行有效優(yōu)化，不僅需要合理應(yīng)用入侵檢測技術(shù)，還需要完善知識庫的建設(shè)工作，針對歷史操作開展細(xì)致的分析，掌握入侵操作的規(guī)律，并與其他各項(xiàng)相關(guān)因素進(jìn)行對比，以實(shí)施更加全面和細(xì)致的入侵檢測特點(diǎn)分析，從而根據(jù)實(shí)際情況合理落實(shí)網(wǎng)絡(luò)安全策略。從技術(shù)人員的視角出發(fā)進(jìn)行網(wǎng)絡(luò)安全維護(hù)時，可以通過入侵檢測引擎對用戶及系統(tǒng)的操作進(jìn)行檢測，再對比安全策略與檢測結(jié)果，判斷有無入侵行為出現(xiàn)，若無入侵行為，則對以上各步驟進(jìn)行循環(huán)。需要注意的是，在開展實(shí)際工作的過程中，還應(yīng)準(zhǔn)確記錄被檢測的入侵信息，并督促相關(guān)人員及時予以合理的處理，以盡可能提升系統(tǒng)的安全性。

（二）重視技術(shù)應(yīng)用要點(diǎn)

1.完善信息收集

在收集相關(guān)信息時，應(yīng)注意分析數(shù)據(jù)源，以保障收集過程中信息的有效性和全面性，同時應(yīng)合理進(jìn)行數(shù)據(jù)分類工作，以能夠掌握計(jì)算機(jī)網(wǎng)絡(luò)日志和系統(tǒng)文件變化兩項(xiàng)數(shù)據(jù)，并將此作為開展入侵檢測工作的依據(jù)。因?yàn)閿?shù)據(jù)信息可以劃分成為多種類型，所以在應(yīng)用入侵檢測技術(shù)的過程中，還應(yīng)合理設(shè)置IDS代理，以促使信息采集工作的質(zhì)量和效率得到進(jìn)一步提升。同時將集線器應(yīng)用于其中，可促使網(wǎng)絡(luò)連接效果得到優(yōu)化。進(jìn)入到網(wǎng)絡(luò)接入環(huán)節(jié)之后，可以借助交換機(jī)芯片接口開展調(diào)試工作，且針對輸入輸出重要數(shù)據(jù)的接口，還可設(shè)置相應(yīng)的入侵檢測裝置，以提升數(shù)據(jù)收集工作的效率，對于關(guān)鍵節(jié)點(diǎn)部分，還應(yīng)以檢測目標(biāo)為根據(jù)確認(rèn)檢測范圍。在通常情況下，操作過程中，技術(shù)人員可在大量數(shù)據(jù)之中應(yīng)用孤立點(diǎn)挖掘算法，提取出現(xiàn)頻率較少的數(shù)據(jù)信息，并實(shí)施單獨(dú)處理，以保障入侵檢測引擎能夠持續(xù)處于穩(wěn)定運(yùn)行的狀態(tài)。

2.落實(shí)信息分析

在計(jì)算機(jī)網(wǎng)絡(luò)之中進(jìn)行數(shù)據(jù)傳輸，主要應(yīng)用TCP/IP協(xié)議，該系統(tǒng)的復(fù)雜程度較高，但是一旦其中出現(xiàn)數(shù)據(jù)存儲問題，技術(shù)人員應(yīng)該能夠及時發(fā)現(xiàn)，并進(jìn)行及時的分析和有效的解決，以保障數(shù)據(jù)信息能夠安全且高效的被傳輸至目標(biāo)地點(diǎn)。從技術(shù)人員的角度來看，在對網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行監(jiān)測的過程中，必然需要首先明確入侵監(jiān)測引擎的功能，若情況必要，還應(yīng)針對數(shù)據(jù)包開展監(jiān)聽工作，以能夠及時發(fā)現(xiàn)系統(tǒng)中的異常數(shù)據(jù)，并針對其發(fā)出警示，以督促網(wǎng)絡(luò)安全維護(hù)工作人員及時對其進(jìn)行處理。在分析數(shù)據(jù)信息的過程中，一般應(yīng)用“異常發(fā)現(xiàn)”、“模式匹配”等方式，有利于工作人員及時明確安全隱患的存在，并能夠盡快開展相應(yīng)的分析及處理工作。另外，合理處理入侵信號十分重要，在開展處理工作之前，應(yīng)將監(jiān)測數(shù)據(jù)保存至系統(tǒng)的日志文件之中。以避免處理工作過程中，正常數(shù)據(jù)被誤修改。

3.完善信息相應(yīng)

如果在網(wǎng)絡(luò)入侵檢測過程中出現(xiàn)滯后情況，IDS代理即可及時進(jìn)行響應(yīng)。從實(shí)際上來看，將IDS應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)中的原因之一，即在于對本地網(wǎng)段進(jìn)行檢測。根據(jù)數(shù)據(jù)分析結(jié)果查找異常數(shù)據(jù)，并針對其實(shí)施分析，以確認(rèn)網(wǎng)絡(luò)入侵行為，之后應(yīng)及時針對其開展合理的處理工作。對于實(shí)際操作來說，入侵檢測工作能夠及時明確網(wǎng)絡(luò)之中的數(shù)據(jù)異常和行為異常，但是對于信息效應(yīng)來說，仍然需要提前對入侵程序進(jìn)行有效編寫和及時應(yīng)用，以能夠切實(shí)實(shí)現(xiàn)程序以及安全策略二者之間的對應(yīng)，也就更有利于計(jì)算機(jī)網(wǎng)絡(luò)安全性得到提升。

4.應(yīng)用安全隔離

計(jì)算機(jī)網(wǎng)絡(luò)處于安全運(yùn)行的狀態(tài)當(dāng)中時，對防火墻進(jìn)行應(yīng)用，可對外部的入侵進(jìn)行有效阻止。在此過程中，若能夠同時應(yīng)用入侵檢測技術(shù)，則更有利于防范網(wǎng)絡(luò)風(fēng)險。由此，可以通過防火墻對應(yīng)用層和網(wǎng)絡(luò)層的訪問進(jìn)行控制，使二者優(yōu)勢得到充分發(fā)揮。將入侵檢測技術(shù)應(yīng)用于實(shí)際時，應(yīng)該根據(jù)相應(yīng)的規(guī)則，首先落實(shí)開放接口的設(shè)計(jì)，保障入侵檢測裝置與防火墻之間能夠進(jìn)行充分的信息交流活動，同時，防火墻能夠根據(jù)既有規(guī)則分析入侵檢測系統(tǒng)進(jìn)行傳輸?shù)母黜?xiàng)數(shù)據(jù)，將不能滿足授權(quán)要求的各項(xiàng)數(shù)據(jù)剔除，并形成新的數(shù)據(jù)包，以此為基礎(chǔ)，構(gòu)建起“入侵信息樣本數(shù)據(jù)庫”，針對任何不符合相關(guān)規(guī)則的信息均作出就是響應(yīng)，以促使用戶能夠采用更加有效的措施提升網(wǎng)絡(luò)數(shù)據(jù)安全性。

結(jié)束語：

在當(dāng)前信息化時代的環(huán)境當(dāng)中，對網(wǎng)絡(luò)安全維護(hù)措施進(jìn)行切實(shí)落實(shí)具有重要意義。從公共安全的角度來看，針對各方面潛在的網(wǎng)絡(luò)風(fēng)險，均有必要進(jìn)行清晰的認(rèn)知，對網(wǎng)絡(luò)安全管理工作中可能出現(xiàn)的各項(xiàng)問題均予以明確，并通過入侵檢測技術(shù)完善系統(tǒng)數(shù)據(jù)信息的把控，有效避免出現(xiàn)非法入侵情況，并將入侵檢測技術(shù)作為先進(jìn)的技術(shù)支持，促使防火墻功能得到充分發(fā)揮，進(jìn)而實(shí)現(xiàn)計(jì)算機(jī)整體應(yīng)用安全水平的提升。

參考文獻(xiàn)：

[1]李偉. 入侵檢測技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)中運(yùn)用[J]. 國際公關(guān)， 2019（6）：1.

[2]牛昊軒. 機(jī)場入侵檢測與計(jì)算機(jī)的網(wǎng)絡(luò)安全問題[J]. 數(shù)碼世界， 2019（8）：1.

[3]陸艷芳. 淺談入侵檢測技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用路徑[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用， 2020（3）：2.

[4]趙華. 入侵檢測技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用研究[J]. 信息與電腦， 2020， 32（1）：2.