大數據下防火墻和入侵檢測在網絡運用

前言：尋找寫作靈感？中文期刊網用心挑選的大數據下防火墻和入侵檢測在網絡運用，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

摘要：本文結合實際思考，首先簡要分析了大數據時代防火墻和入侵檢測技術在網絡安全中的主要內容。其次，對大數據時代防火墻和入侵檢測技術在網絡安全中防火墻技術存在不足、入侵檢測技術存有缺陷的問題進行闡述。最后，對此問題提出加強防火墻設置，將IDS與之結合、強化入侵檢測技術，分析檢測器設置的應用措施。希望對網絡安全防護部門的工作有所幫助。

關鍵詞：大數據時代；防火墻；入侵檢測技術；網絡安全

隨著我國經濟建設的不斷發展，為保證人們計算機網絡的使用安全，國家逐漸增加了對防火墻和入侵檢測技術的關注力度。結合大數據時代的發展趨勢，企業各部門也應提高對于網絡安全運行的關注度，并了解IDS與防火墻的接口設計，保證用戶的個人信息不被泄露。

1大數據時代防火墻和入侵檢測技術在網絡安全運用中的主要內容

大數據時代已經降臨，隨著信息技術的不斷普及，人們已經習慣于在互聯網中檢索及工作。但隨之而來的網絡安全問題時刻影響著人們的正常工作，為降低其帶來的影響，網絡安全管理部門逐漸增加對入侵檢測技術的運用及防火墻的設置。保證人們的個人信息不被泄露，讓企業的內部信息得到維護，使用戶能夠通過互聯網正常訪問，降低病毒、黑客及不法分子所帶來的攻擊。這樣不僅減少網絡環境中的安全隱患，還能阻礙病毒的傳播，構筑企業各部門的安全屏障，使入侵檢測技術能夠在網絡環境中廣泛應用，構建出相對安全的平臺，增加管理人員的個人意識，使企業運營不受外界因素影響[1]。基于此，入侵檢測技術（IDS）主要是通過用戶的行為來改善網絡環境，在用戶運用計算機時常會通過安全日志、審計數據收集網絡上的其他信息并開展操作。其常被認為是控制計算機和網絡資源不被破壞而建立的系統，通過識別的方式對外界、內部入侵程序、非法授權行為進行定義，使計算機系統在安全模式下運行，增加內部的配置、設計讓惡意軟件能夠通過報告系統展現出來，若其中存在未授權、異常、違反安全規定的行為，則會被入侵檢測系統識別出來。同時，入侵檢測技術在此過程中為保證系統內部在檢索時不會受到惡意程序的入侵，常會增加對內部信息的掃描，利用檢測、響應的方式來控制計算機的運行，減少誤入問題，使計算機系統被威懾、響應、檢測，從而減少運行過程中的數據、資料、信息損失，評估其運行狀態，運用攻擊預測的方式來進行起訴支持，以達到入侵檢測技術實施的目的[2]。入侵檢測技術作為傳統網絡安全防護技術的補充與升級，它在一定程度上拓寬了系統管理人員的監視、審計、進攻識別等方面的安全管理能力，切實提升信息安全基礎構造的完整性和穩定性，成為網絡安全防護當中第二道堅實的防線，針對破壞網絡基本結構的不良分子在短時間內做出攔截和反擊行為，降低了入侵攻擊帶來的損失，不斷提高網絡安全的系數，是當代我國網絡安全技術發展的重要趨勢。防火墻的設置會將計算機的軟件與硬件設備相結合，運用安全管理的方式將計算機內部的信息進行篩選，保證計算機網絡的內、外網之間的關聯，輔助其網絡安全保護屏障的設置，使用戶的個人資料與數據信息得以保留，在不破壞使用人員數據的前提下開展的較為安全的計算機安全技術，其優勢在于可以及時發現網絡環境中存在的風險，讓計算機可以在正常的狀態下運行，輔助數據的有效傳輸，增加在此期間的隔離方式，對計算機內存在的安全現象進行檢測并實時記錄，使用戶信息在完整的狀態保存，以促進計算機的順利運行，為用戶創造良好的辦公環境[3]?；诜阑饓Φ牟煌δ芴匦裕饕幸韵聨追N類型：一是應用代理型防火墻。此種類型主要針對防火墻所面對的不同對象和服務模式，通過對代理程序的編寫，進一步為指定對象提供優質的服務，在一定程度上確保應用信息可以實現良好監督和控制的價值作用有效發揮。二是包過濾防火墻。這種類型通常用于傳輸方面，主要功能在于區分并深入探析不同種類的信息數據內容，進而獲取最佳適宜的信息資源，將富有價值含義的信息傳送到規定的位置地點。三是復合型防火墻，主要由基本的集成電路組建而成，由防火墻抵擋外來病毒和不良網絡信息。四是狀態包防火墻，這是以一種將屬性相同的數據包聯合成同一整體的監測機制，可以實現精準劃分出不同連接狀態下的因素。

2大數據時代防火墻和入侵檢測技術在網絡安全運用中存在的問題

2.1防火墻技術存在不足

防火墻技術作為一種基礎的信息安全防護技術存在于大數據時代中，其可以實現現代通信網絡技術的共用，來維護企業及用戶在互聯網環境中信息的使用安全。在此條件作用下，防火墻的設置是將軟件和硬件設備進行組合，共同控制計算機內的網絡通信設備，實現強制性的安全狀態運行，阻礙外界不良程序的進入，使用戶的重要信息資源被保留，不存在外泄的問題。從而實現網絡系統的安全，降低非法存取現象出現的頻率。但是由于防火墻屬于周邊安全機制，其不能全面監控計算機網絡，僅可在用戶操作時或在網絡層中訪問控制，無法實現信息實時監控，難以保證通信內容的安全，增加網絡中的干擾因素，使部分安全隱患無法被防范。若不良程序想進入用戶電腦僅需繞過防火墻，跳過計算機內的運行協議即可，這樣不僅讓防火墻的設置沒有意義，還讓其無法自動控制內部設置，讓惡意程序可以侵入計算機進行攻擊，難以實現防范的工作并使基礎協議遭受到破壞。

2.2入侵檢測技術的缺陷

由于入侵檢測技術是一種新型的計算機網絡安全防范技術，所以國內各企業對其的認知相對不高，在技術運用時常會存在不足的問題。該技術運行時起到網絡環境防范的作用，它利用計算機系統將內部的重要信息進行搜集并運用程序進行分析，對其中的違反安全行為進行探索，檢測出計算機內被攻擊區域的位置，根據其破壞跡象制定出處理計劃。它是將報警、響應、記錄、檢測相結合的計算機動態安全技術，在進行時可以減少外界入侵行為對計算機帶來的影響，使運行程序內的未授權行為被監督。基于此，在入侵檢測技術加入系統運行時僅能對自身檢測，若系統中存在危害會發出警報，但沒有相應的阻攔辦法處理方案，造成入侵檢測技術的運用沒有實質性作用的現象。

3大數據時代防火墻和入侵檢測技術在網絡安全中的防護措施

3.1加強防火墻設置，將IDS與之結合

為實現計算機系統的安全運行，應增加網絡安全制度中的防護、檢測、響應計劃，保證安全體系的完整設立，增加三者之間的關聯，實現基礎防護的目的。因為外界不良因素的種類較多，在計算機運行時需結合入侵行為、時間、方式進行思考，所以在入侵者進入內部系統前應制定出防護方案，保證其可以被攔截在系統外，這是可以加強防火墻的設置工作，使其充分發揮作用，保證入侵者被攔截在外并配置響應操作。若有不良程序侵入系統，防護軟件可以發出響應，使安全系統提高運行速度，對其存在位置進行檢測，實現防火墻防備的目的，減少入侵程序的篡改現象，響應網絡系統實現防護程序的有效互動，以降低傳統信息安全信息技術中存在的不足，讓初始防火墻的粗顆粒裝備被優化，提高檢測系統的運行狀態，使其能夠起到響應作用。在防火墻設置是增加入侵檢測技術的運用，增加計算機系統運行的安全，使其在運行過程中能夠掌握入侵者存在的位置，讓系統對其進行確認，在其實施破壞前進行驅趕，保證內部數據資料不會受到破壞，使系統能夠正常的運行。讓入侵者因防火墻的運行被攔截在外，利用入侵檢測技術來將實現網絡環境的掃描，阻止不良因素的進一步運行，讓計算機系統可以迅速發掘出異?，F象，增加對系統的掃描工作，減少其帶來的危害并根據系統的正常運行方式來復原。在此階段應提高檢測系統的運行質量，讓入侵檢測技術的作用可以充分發揮，不僅可以將掃描工作進行加強，還能與防火墻強強聯合，完整的抵御外界入侵因素所帶來的影響，避免計算機存在入侵問題。防火墻的設置不僅可以與入侵技術相結合，還能夠將入侵技術相關的信息進行收集，減少外界不良因素所帶來的影響，加強內部的入侵防護措施。以此，促進網絡環境的安全運行，讓防火墻的設置價值得以體現。但是在實際設計過程中并不是將兩個防火墻系統與入侵監測系統實施簡單的疊加，而需要在全面調研其兩種系統的優缺點后，構建出簡單的入侵檢測系統來為防火墻系統做出輔助作用，將二者實現功能方面的互補與完善。這個簡單易懂的入侵檢測系統通過對軟件包的監聽獲取一定的數據包，然后構建出特點庫，根據相關規律進行審計，并實現軟件包的數據搜索和匹配，進而實現入侵檢測分析功能。防火墻起到隔離的作用，若入侵者未獲得防火墻的信任則會被攔截在外，但入侵程序部分具有隱蔽性可以偽裝成安全程序，騙取防火墻程序的信任，植入計算機系統內部進行工作，使檢測系統無法起到作用，從而對內部數據信息實施破壞，基于此，創新原有的入侵檢測技術后，它可以對內部的數據包進行掃描，增加系統模塊的檢查方式，若在掃描過程中發現不規則的數據后及時發出警報，針對數據包的運行特點進行分析并篩選過濾，減少其破壞行為，切斷整個IP的訪問請求，以阻止程序二次破壞的現象。將入侵檢測系統鑲嵌到防火墻內，利用防火墻接口連接的方式實現兩者的互動，增加數據的傳輸渠道使其的來源不僅限于數據包內，可通過防火墻來流入系統，加強計算機系統訪問過程中的驗證方式，若數據存在安全問題無法進入系統內，只有符合驗證規則的數據才可進入，實現攻擊數據的判定，以此實現入侵數據的實時攔截，降低網絡安全維護工作的實施難度，提高網絡系統運行的整體性能。其次，可以運用接口的維護及開發，來實現固定工作，讓防火墻為入侵檢測系統預留一個接口，使其能夠充分使用。雙方在進行互動之前應制定合理的協議方案，保證在運行過程中不會受到其他因素影響，實現網絡安全事件的傳遞，運用靈活的方式來控制內部各個程序，減少入侵因素所帶來的影響，讓防火墻的價值能夠充分體現出來，增加系統中的安全性能。增加內部的比較方案，讓IDS利用防火墻開放接口進行結合，降低系統的復雜程度，挑選合適的方案進行互動。因為數據是通過互動的方式進行認證、加密、傳輸的，所以為提高其保密性、可靠性、安全性，應在數據運行之前設置通信接口，讓員工了解用戶使用設備的IP地址，運用服務器的運行模式來進行安全防護，保證客戶端及運行端的安全。

3.2強化入侵檢測技術，分析檢測器設置

為強化入侵檢測技術應對檢測器的位置進行分析，可將其放在防火墻內部，也可放在外部。放在內部可增加對防火墻的保護，而外部則可強化入侵檢測系統本身的，增加對系統中的未授權和異常狀態的檢測，若計算機中存在違反安全策略行為的問題立刻響應并運用互動的形式擋住入侵的程序，處理輸出插件，運用規則的手段處理、解碼模塊，輔助模塊日志正常使用。放入防火墻之內主要考慮防火墻針對內部入侵防范能力的不足之處，IDS可以檢測出內部用戶的不良行為及系統產生限制作用后出現的非法入侵等等，但其自身不具備控制攻擊的能力，而且對其自身安全性也產生不必要的威脅，所以將入侵監測系統放于防火墻之后，可以通過防火墻的技術降低工作負載量，外來入侵的不法行為也可以通過防火墻實施過濾作用，防火墻針對入侵檢測系統也帶有一定的保護作用。與此同時，針對由外而內的入侵，IDS可以作為防火墻的第二道防線，不僅對外部產生防護作用，也對內部產生一定的阻擋作用。另外，如果攻擊人員發現了檢測器的存在，便會對檢測器展開猛烈攻擊，進一步縮減攻擊人員的各種行為被審計的范圍。防火墻內部系統比外部系統更堅固穩定，如果檢測器在防火墻內部便會少一些不必要的干擾，進而降低錯誤報警的概率。如果原本應被防火墻封鎖的攻擊滲透進來，檢測器在內部檢測到便及時發現防火墻的錯誤設置問題。所以，將檢測器放于防火墻內部的關鍵原因在于構建出良好的防火墻可以抵抗大部分“稚嫩腳本”攻擊，促使檢測器不再利用更多的注意力集中于這種無效的攻擊上面。

綜上所述，為順應大數據時代的發展趨勢，企業各部門應增加在計算機運行時的防火墻設立，加強入侵檢測技術的運用及創新，保證員工在安全的網絡環境下進行工作。若未落實到位，不僅會影響企業的經濟效益，還會對企業的發展造成影響。所以，應提高員工的綜合素養能力，創新原有的網絡技術維護手段。

參考文獻：

[1]葉曉兵.大數據時代防火墻和入侵檢測技術在網絡安全中的應用[J].現代信息科技，2019，3（19）：149-150+153.

[2]徐毅凱.防火墻與入侵檢測技術在電力工控系統信息安全中的應用研究[D].南京師范大學，2018.

[3]陳澤強.防火墻與入侵檢測技術聯動的急救網絡安全探討[J].無線互聯科技，2018，15（06）：39-40.

作者：費強 單位：國家計算機網絡與信息安全管理中心新疆分中心