網絡安全和入侵檢測技術探究范文

本站小編為你精心準備了網絡安全和入侵檢測技術探究參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

摘要：我國近年來計算機網絡技術發展迅猛，人們生活以及各行各業在工作中都能用到計算機，那么這樣一來，計算機網絡安全就非常重要了，以往為了保證網絡的安全性，一般使用網絡防護技術對來對計算機網絡進行保護，比如防火墻、病毒防護技術等，但是使用這種防護技術只能被動的對網絡進行防護而無法檢測網絡的安全性能，僅僅只能防護已經不能滿足網絡安全的需求，如今計算機廣泛應用于人們的生活以及工作中，網絡日益復雜，保護網絡的安全性，除了防護系統之外還要主動對網絡進行入侵檢測。本文將主要針對入侵檢測技術來對網絡安全中入侵檢測技術的應用進行分析。

關鍵詞：網絡安全；入侵檢測技術；應用

0引言

隨著計算機的廣泛應用，在這個高度發達的信息時代，網絡是信息傳遞的基礎，它作為人們之間交流的工具有著不可替代的作用，推動了國家的經濟發展，網絡的應用改變了人們傳統的生活方式，對國家在政治、軍事、經濟方面的政策決定非常重要。信息網絡的各種特點，比如開放化、國際化、社會化等，使國家之間的傳統戰爭變為信息戰，國家之間關于信息的獲取、使用以及信息的控制等的戰爭愈演愈烈，“信息邊疆”一直在延伸。而這些信息的獲取都源自于網絡，所以網絡信息的安全現在關系著國家系統的安全，保證著社會的正常發展，對于我們個體而言也是保護著我們的隱私及一些其他利益。

1入侵檢測的含義以及檢測手段

入侵檢測是現在網絡系統進行安全審核的一個重要的環節，入侵檢測系統是一種對計算機網絡系統被非法入侵或出現的異?，F象時及時進行捕捉的網絡檢測技術，一般主要通過網絡行為、對數據進行審計和分析安全策略日志來管理網絡安全系統，入侵檢測技術可以在異常因子攻擊計算機之前進行高效的預知與攔截，對內部保護、外部防御等進行有效保護，在對計算機網絡進行保護的時候具有更強的主動性[1]。入侵檢測技術具有三種防護手段：（1）模式匹配，模式匹配主要檢測分析計算機的數據，對網絡攻擊特征進行確認；（2）異常檢測，異常檢測是對網絡歷史數據進行收集，并在這個過程中確定網絡正常數據檔案，對實時活動和歷史活動檔案進行比較，判斷活動是否正常，是否是病毒入侵；（3）完整性分析，完整性分析對網絡中的文件和目錄進行檢測，檢查是否正常，完整性分析具有一個非常大的優勢，每一個入侵的地方完整性分析都可以檢測出來。

2入侵檢測技術使用要點

入侵檢測技術具有很強的網絡安全檢測性能，但是想要充分發揮該技術的作用，對網絡安全問題有效解決，就要對入侵檢測技術的要點非常了解，在使用時根據其要點對網絡安全進行有效檢測。

2.1實時檢測與控制

在利用網絡檢測技術實時入侵檢測網絡時，一旦發現異常攻擊行為或者攻擊企圖，就要及時對入侵者的位置進行鎖定，并對其攻擊行為進行破壞，避免后期網絡攻擊行為再次出現，有效解除攻擊危機。

2.2根據情況合理檢測

在使用網絡入侵檢測技術來對網絡進行檢測的時候，要根據網絡環境、網絡連接主機數量以及連接計算機類型等進行了解，根據具體情況對入侵檢測技術進行科學的設計，以達到技術的有效實施，達到保護計算機網絡的安全的目的[2]。

2.3入侵檢測技術的擴展

計算機網絡安全中，不同的攻擊行為有著不同的破壞程度，為了能夠有效對各種攻擊行為產生預防作用，要對入侵檢測技術進行擴展，使之在網絡安全保護中，能夠有效防御各種危險因素產生的破壞。

3入侵檢測技術在網絡安全維護中的應用

3.1對信息進行收集

在入侵檢測當中，數據有著非常重要的作用，對檢測有著舉足輕重的影響。數據源大致可分為四種：程序執行中不想要出現的行為、物理形態的入侵、有關系統和網絡日志的文件、文件以及目錄中不想要的改變。信息采集的時候要把單個或多個IDS布置在每個網段上，不同的網絡構成導致有不同的數據收集連接方式，如若用集線器連接網段，那么交換機上一般都會有端口在芯片上，可以把網絡從端口接入，把入侵檢測系統安置在較重要的數據必須經過的出入口也是可以的，基本上得到的數據很全面[3]。除此之外，如果分布在網絡中的信息具有不同關鍵點，對這些信息進行采集的時候，要根據收集信息目標擴大檢測范圍，檢測中欠缺環節可能會出現相同地方檢測不到異?，F象，這就需要在采集信息中注意并記錄不同目標擁有的不同特點，以此，來作為系統判斷是否屬于異?，F象的依據。

3.2對收集到的信息進行分析

收集到的信息要對信息數據進行分析，通過分析，發現是否具有異?；顒右约爱惓；顒拥奶攸c，并把它發送給管理器，工作人員要清楚了解各種系統漏洞以及網絡規定，從而對網絡安全措施以及網絡安全信息庫進行完善，之后再創建各種檢測模型，使計算機能夠進行模擬分析并把分析結果自動編制成警示語發給管理控制中心，此外，IP/TCP網絡中，網絡探測引擎在檢測技術中也有著舉足輕重的地位，我們可以把網絡探測引擎看成一個傳感器，它主要是通過旁路監聽的方式來檢測數據包，并最終對檢測到的異常編制成警告語發送到控制中心。

3.3信息有關響應

IDS的作用就是有入侵情況能夠及時做出一定的反應，它有一定的工作過程：對數據做出最起碼的分析，對本地網段進行檢測，搜索出隱藏在數據包中的危險因素，最后對危險因素做出相應反應，這種反應主要是警告或者網絡引擎通知，如給網絡安全負責人發送Email或者SNMPstrap、對控制臺提出警示消息等等。記錄現場，對整個的事件進行詳細記錄，可采取事件日志形式，采取一定行為進行安全響應，如執行指定用戶的的響應程序等。

3.4入侵檢測技術與防火墻的結合

防火墻技術相對而言算是比較成熟了，它能很好的對多種入侵行為進行有效的防御，對控制網絡層以及應用層的訪問起到了非常大的作用，但是防火墻的缺點是無法較好地監視并控制內部網絡，那么這樣就容易產生入侵者利用協議隧道來繞開防火墻進行入侵，這樣就對網絡安全造成了很大的威脅，所以，防火墻的防御能力雖強，但是也并不能完全阻擋入侵行為[4]。防火墻和入侵檢測技術的結合，能夠發揮雙方不同的優勢，從而對網絡安全進行保護，二者結合的工作流程是這樣的：首先，防火墻或者入侵檢測系統這兩者中的其中一個為另一個開放一個接口，二者信息交流之前約定并設計信息交流端口，然后遵守約定規則進行信息交流；其次，防火墻需要檢測經過的數據包，將經過的數據包進行分析對比，對沒有經過授權或者不符合規定的數據包過濾掉；最后，入侵檢測技術來對繞過防火墻的入侵行為進行逮捕，利用建立完善的信息數據庫，對不符合規則的入侵行為進行警告，從而達到網絡安全的有效防護。

4結束語

網絡廣泛的使用使得網絡攻擊行為增多，網絡安全問題也變越來越嚴峻，如果沒辦法及時解決問題，將會造成網絡的癱瘓，從而影響人們的正常生活和正常工作，也會帶來很大的損失，為了避免網絡安全問題產生的影響，應當正確設計入侵檢測技術來對網絡安全進行防護，構建科學的網絡安全防護系統，實時對網絡安全與否進行檢測，避免系統內部出現攻擊情況，同時對主動防御進行加強，將網絡入侵檢測技術合理的應用在網絡安全檢測中，從而對網絡的安全運行進行保護。

參考文獻：

[1]袁沛沛.網絡安全入侵檢測技術[D].西安建筑科技大學，2008.

[2]王瑤.基于Agent的分布式入侵檢測系統的研究及實現[D].昆明理工大學，2002.

[3]范晨.IPv4/IPv6過渡階段網絡安全工具的實現與研究[D].山東科技大學，2003.

[4]胡佳明.網絡安全中混合型入侵檢測系統設計[D].浙江大學，2006.

作者：凌天斌 單位：解放軍外國語學院