計算機網絡安全入侵檢測技術探析

前言：尋找寫作靈感？中文期刊網用心挑選的計算機網絡安全入侵檢測技術探析，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

摘要：隨著信息技術的全球化趨勢，計算機網絡逐漸涉及到人們的生活中，變成了不可或缺的一部分，但是隨著計算機網絡技術的不斷發展，相關安全問題也變得日益突出，逐漸受到人們的重視，而入侵檢測技術是關鍵性的手段和方法。對入侵檢測技術的概念及逆行進行了分析，并闡述了入侵檢測技術的分類，就現階段計算機網絡安全的現狀指出了一系列的不足和缺陷。

關鍵詞：計算機；網絡安全；入侵檢測技術

計算機網絡運用十分廣泛，像是一張網，將人們的日常買賣交易、社交活動和娛樂等全部包裹進去，同時也涉及企業的互聯網交易，嚴重時在互聯網溝通交流時能夠威脅到國家安防和機密活動等，由此，可以看出計算機網絡安全對于人類生存和發展的重要性，它所涉及的范圍和層面是廣泛的。因此，通過安全可靠的技術管理能夠有效保證計算機網絡的安全，一旦發現威脅和隱患做出及時的分析和處理，將風險降至最低，保護用戶的信息安全，從而能夠有效促進信息化發展的進程。而入侵檢測技術[1-2]在這樣的環境下應運而生，能夠有效彌補防火墻的不足和缺陷，不但能夠做到不影響網絡性能的基礎上檢測網絡的安全性，也能做到對網絡的實時保護，為用戶提供安全可靠的計算機網絡環境。

1入侵檢測技術簡介

1.1入侵檢測技術基本概念。入侵檢測技術[3-4]是維護計算機網絡安全的關鍵性技術，能夠及時地發現并報告給系統中為經授權或者其他異?，F象的技術，即：通過收集計算機的文件和數據，進行及時檢測和分析違反計算機網絡的入侵行為，并作反饋、報警和阻擋，能夠有效保證計算機的安全持續運行的技術。入侵檢測技術有3種手段：模式匹配、異常檢測和完整性分析3種。入侵檢測系統是完成入侵檢測功能軟件和硬件的組合，是對計算機網絡惡意使用行為進行識別和處理的系統，包含入侵的非授權行為以及內部用戶的非授權行為，一旦入侵檢測技術檢測出反安全策略的行為時，將會做出及時的應對保護措施。1980年Anderson[5]在《計算機安全威脅監控與監視》報告中，明確對入侵檢測的概念，將入侵威脅分為外部和內部滲透以及不法行為，基于此，將入侵分為：外部滲透、內部滲透和濫用（如圖1所示），其中外部滲透是未經授權的用戶使用該系統或者數據；內部數據是合法用戶使用未授權的數據；濫用是具有合法身份的用戶對于數據和資源的濫用。

1.2網絡入侵檢測分類。（1）誤用檢測[2-4]誤用檢測技術主要思想是收集大量具有網絡入侵方式和系統缺陷進行收集，建立一定的數據庫。從圖2（a）可以看出，誤用檢測技術極少會將無害行為加至其中，誤判率較低，但是誤用數據庫過分依賴操作平臺等環境，可移植性低。（2）異常檢測[2-4]異常行為是相對于正常行為而言的，異常檢測是以異常為基礎的檢測技術，首先需要對正常的行為模式進行歸納分析和搭建，以此為標準建立正常行為基準，任何一種異常行為都是會或多或少偏離系統的希望值，通過對正常數據和危險數據進行分析和比對，得出一系列的判斷，就需要通過采集大量的數據，制定合理的特征模型，對入侵風險進行精準的描述和控制。圖2（b）是異常檢測技術原理，該技術最突出的優點是可以發掘和探索漏洞行為，較少依賴操作系統，但是誤報率偏高。

2網絡入侵檢技術存在的問題

2.1入侵檢測技術相對落后。由于我國技術研究起步晚，入侵檢測技術與發達國家相比仍存在一定的差距，且有一定的局限性，導致現階段入侵檢測技術不能從根本上實時保護計算機網絡的完全性，一旦網絡處于不安全的環境中時，會造成入侵檢測系統不能保證檢測的時效性、安全性和全面性。需要不斷借鑒先進的經驗和技術，完善我國入侵檢測系統的安全性，提高技術的有效性。

2.2入侵檢測技術方式單一。入侵檢測技術是以特征檢測為主要手段，檢測技術方式單一，范圍小，只能檢測出簡單的入侵行為。具體來說，僅僅是對簡單的網絡進行入侵的檢測、防御和管理工作，一旦在復雜網絡環境中時，受自身技術的局限性，需要耗費大量的人力、物力和時間進行分析，不能保證檢測時效性，影響入侵檢測的質量，不能滿足用戶對于可靠性和安全性的需求。

2.3入侵檢測技術加密處理困難。計算機網絡涉及大量用戶的隱私問題等，一旦網絡出現安全隱患就會存在一系列的風險問題，給計算機用戶造成損失。當網絡受到威脅和攻擊時，入侵技術不能保證計算機網絡的安全性，需要對機密技術進行優化處理，是當前的大勢所趨。但是，入侵檢測技術不能全方位對數據進行詳細檢測，只能依靠防火墻的幫助下實現檢測的目的，這樣就會導致網絡數據暴漏在入侵的風險下，嚴重時會導致隱私泄露，應該對入侵檢測技術進行科學合理的加密處理，保證用戶數據安全性。

3計算機網絡安全檢測技術的發展趨勢

3.1創新檢測技術。隨著網絡技術不斷發展和升級，造成入侵風險程度加大，為保證計算機網絡安全，應做出及時的創新檢測技術，保證計算機網絡更快的發展。而傳統的入侵技術不能有效保證網絡環境的安全性和可靠性，技術人員可以采取分布式的入侵檢測技術，優化檢測技術方法，通過對計算機網絡的信息等方面進行針對性提取，采用不同的檢測方法實現全新檢測模式的構建，給用戶提供更加優化的“服務”。與此同時，還有可以采取智能化的計算方法，將云計算運用其中，降低成本，提升計算機網絡的安全性，順應時展的趨勢。

3.2豐富檢測方式。在實際的生活中，存在著很多不同形式的入侵方式，就會導致很多入侵沒法被及時發現，不能有效保證計算機網路的安全性，那么及時豐富和優化檢測技術，保證計算機網絡的安全性。假設計算機網路受到外部入侵，首先需要保證檢測技術的檢測能，保證檢測結果的時效性，通過這樣的設計能夠保證為計算機網絡用戶構建安全可靠的網絡環境，保證系統的檢測性能，實現對入侵檢測的目的。

3.3智能化檢測。隨著科學技術快速發展，計算機網絡的入侵形式呈現智能化態勢，就當前形勢下的入侵檢測技術，遠遠不能跟上網絡發展的趨勢，不能實現對入侵的及時檢測。基于此，相關技術人員應積極應對提升計算機網絡的安全性，提升入侵檢測的智能化水平，可以采取模糊技術等，打破傳統的入侵檢測技術和防火墻共同防御的壁壘，提升計算機網絡環境的安全性。

4結語

入侵檢測系統能夠有效抵抗計算機網絡的內部和外部的攻擊[6]，以及來自誤操作導致保護，在網絡系統遭受攻擊時提前攔截和抵御威脅，有效保證網絡的安全?，F階段我國計算機網絡安全的入侵檢測技術還存在著諸多不足和缺陷，但是，隨著入侵檢測技術不斷發展也在不斷進步和完善，因此在網絡不斷發展的同時應該加強網絡安全防范體系的構建，有效提升我國入侵檢測系統的整體水平，為我國計算機網絡保駕護航。為此，必須重視起現階段入侵檢測系統的問題進行深入性的研究，完善檢測技術的不足之處，有效提高檢測技術水平迫在眉睫。

作者:趙勇 單位:蘇州工藝美術職業技術學院教務處