計算機網(wǎng)絡(luò)安全入侵檢測技術(shù)分析

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計算機網(wǎng)絡(luò)安全入侵檢測技術(shù)分析范文，希望能給你帶來靈感和參考，敬請閱讀。

信息化技術(shù)正在不斷的進步發(fā)展，計算機網(wǎng)絡(luò)也逐漸普及到人們?nèi)粘Ｉ钪凶兂闪瞬豢苫蛉钡囊徊糠?，但伴隨著計算機網(wǎng)絡(luò)的普及，安全問題也變得越發(fā)嚴(yán)重。入侵檢測技術(shù)作為一種有效的信息防護手段，對當(dāng)前計算機網(wǎng)絡(luò)中存在的安全問題起到了十分重要的防護作用。本文就從計算機的入侵檢測技術(shù)出發(fā)，分析了入侵檢測技術(shù)的內(nèi)涵和分類，并針對當(dāng)前計算機網(wǎng)絡(luò)安全存在的問題進行了對策分析。目前我國已經(jīng)有近9成的地區(qū)完全覆蓋了計算機網(wǎng)絡(luò)，再加上人們越來越習(xí)慣通過網(wǎng)絡(luò)進行交易，通過網(wǎng)絡(luò)進行娛樂，通過網(wǎng)絡(luò)進行社交，人們的生活與網(wǎng)絡(luò)已經(jīng)緊密結(jié)合到一起，而網(wǎng)絡(luò)上所遺留的使用者的信息，甚至是國家機構(gòu)的信息，留下了隱患，一旦網(wǎng)絡(luò)出現(xiàn)安全問題，信息大量泄露，可能會形成不可估量的損失。通過計算機入侵檢測技術(shù)能夠有效提高網(wǎng)絡(luò)防護的安全性，確保數(shù)據(jù)的安全，并且在發(fā)現(xiàn)異常行為或非法授權(quán)行為時，及時進行分析和處理，避免風(fēng)險擴大化。而且該技術(shù)能夠在不影響網(wǎng)絡(luò)運行情況下對安全性進行檢測。但是計算機入侵檢測技術(shù)自身也存在一些缺陷，仍然需要不斷的提升。

一、入侵檢測技術(shù)簡介

（一）入侵檢測技術(shù)基本概念

入侵檢測技術(shù)是維護計算機網(wǎng)絡(luò)安全的關(guān)鍵性技術(shù)，能夠及時地發(fā)現(xiàn)并報告給系統(tǒng)中未經(jīng)授權(quán)或者其他異常現(xiàn)象的技術(shù)。當(dāng)前入侵檢測技術(shù)可劃分3大類：模式匹配、異常檢測、完整性分析。入侵檢測技術(shù)檢測是功能軟件和硬件組合成的系統(tǒng)，它可以對計算機網(wǎng)絡(luò)受到的惡意攻擊行為進行識別和處理，包括非法入侵和非授權(quán)訪問的行為等。根據(jù)對入侵威脅的來源，可以將入侵威脅分為外部和內(nèi)部兩部分，都是非法使用數(shù)據(jù)，換言之，這些用戶獲得了相應(yīng)的授權(quán)，但是并沒有按照使用要求進行使用。

（二）網(wǎng)絡(luò)入侵檢測分類

第1種方式是誤用檢測，誤用檢測主要是通過收集大量的已有的網(wǎng)絡(luò)入侵方式和系統(tǒng)缺陷數(shù)據(jù)，建立誤用數(shù)據(jù)庫，然后對用戶的行為作出判斷，但是誤用數(shù)據(jù)庫可能會依賴平臺的操作環(huán)境，所以在移植和拓展性上相對較差。第2種檢測方式是異常檢測，就是相對于正常操作行為而言，判斷為異常行為的進行檢測，它的基礎(chǔ)概念就是異常，所以首先要對正常的模式進行分析歸納總結(jié)，并且建立正常行為的操作標(biāo)準(zhǔn)，然后以該操作標(biāo)準(zhǔn)為基礎(chǔ)設(shè)立一定的系統(tǒng)希望值，當(dāng)行為偏離或嚴(yán)重偏離時就會將其與危險的數(shù)據(jù)進行對比，通過分析來判斷該行為為異常行為。不過要設(shè)立該模型，需要大量的數(shù)據(jù)作為基底，無論是對正常行為的歸納分析，還是對異常數(shù)據(jù)的對比總結(jié)，不過該方式有比較突出的特點就是它不依賴操作環(huán)境和操作系統(tǒng)，可以更有效的發(fā)現(xiàn)誤用檢測中一些檢測不到的問題，缺點是誤報概率較高。

二、網(wǎng)絡(luò)入侵檢技術(shù)存在的問題

（一）入侵檢測技術(shù)相對落后

我國的入侵檢測技術(shù)發(fā)展的時間比較短，所以與一些發(fā)達國家相比還存在顯著的差異，在某些層面具有一定的不足。所以當(dāng)前我國的入侵檢測技術(shù)是不能完全滿足對計算機網(wǎng)絡(luò)實時的保護，一旦網(wǎng)絡(luò)在不安全的環(huán)境下，入侵檢測系統(tǒng)的作用也將無法有效發(fā)揮，也就是說當(dāng)前的入侵檢測技術(shù)只能在網(wǎng)絡(luò)安全環(huán)境下對非法入侵的行為進行識別，如果環(huán)境本身已經(jīng)存在不安定因素，那么如今檢測系統(tǒng)不能穩(wěn)定運行其功用也就等同于無。所以針對目前我國入侵檢測技術(shù)的發(fā)展現(xiàn)狀，要考慮借鑒國外一些比較先進的經(jīng)驗和技術(shù)，持續(xù)完善入侵檢測系統(tǒng)，提高入侵檢測系統(tǒng)的可擴展性和適應(yīng)性。

（二）入侵檢測技術(shù)方式單一

我國的入侵檢測技術(shù)是特征檢測，方式較單一，檢測范圍較小，檢測的入侵行為也比較簡單。入侵檢測技術(shù)只是對計算機網(wǎng)絡(luò)進行非常簡單的入侵行為的檢測和基本的防御管理，如果網(wǎng)絡(luò)環(huán)境比較復(fù)雜，自身技術(shù)又相對不夠完善，可能還需要耗費大量的人力、物力和財力來進行數(shù)據(jù)分析，無法有效保證實時對計算機網(wǎng)絡(luò)的防護，嚴(yán)重影響入侵檢測行為的質(zhì)量，無法滿足用戶對于入侵檢測技術(shù)安全性的需求。

（三）入侵檢測技術(shù)加密處理困難

入侵檢測系數(shù)一般會應(yīng)用在存有大量數(shù)據(jù)的系統(tǒng)中，計算機網(wǎng)絡(luò)中也會隱藏一些用戶的私人信息，如果網(wǎng)絡(luò)出現(xiàn)安全隱患，就會出現(xiàn)信息泄露的風(fēng)險，給用戶造成不可估量的損失。入侵檢測系統(tǒng)雖然能檢測出異常行為，但當(dāng)計算機網(wǎng)絡(luò)本身受到攻擊時，入侵技術(shù)不能確保計算機網(wǎng)絡(luò)本身的安全性，對于當(dāng)前一些數(shù)據(jù)進行加密是大勢所趨，但是入侵檢測技術(shù)中并沒有相應(yīng)的加密技術(shù)，它只能與防火墻結(jié)合來完成檢測加密的目的，這樣當(dāng)網(wǎng)絡(luò)不安全或者是防火墻出現(xiàn)問題時，就存在網(wǎng)絡(luò)數(shù)據(jù)會暴露在入侵的風(fēng)險之中，嚴(yán)重時隱私信息泄露，對顧客造成非常嚴(yán)重的損害，所以在入侵檢測技術(shù)的應(yīng)用和使用過程中，也要考慮對數(shù)據(jù)的加密，從而有效保證數(shù)據(jù)的安全性。

三、計算機網(wǎng)絡(luò)安全檢測技術(shù)的發(fā)展趨勢

（一）創(chuàng)新檢測技術(shù)

網(wǎng)絡(luò)普及率的提升，以及對計算機更多的功能需求，當(dāng)前的計算機網(wǎng)絡(luò)越來越復(fù)雜，網(wǎng)絡(luò)升級的頻率越來越快，遭受入侵的風(fēng)險也顯著增加，為了提高網(wǎng)絡(luò)的安全性，應(yīng)當(dāng)考慮加強創(chuàng)新檢測技術(shù)，從而有效保護網(wǎng)絡(luò)的正常發(fā)展。傳統(tǒng)的入侵檢測技術(shù)不具有確保安全可靠性，所以可以考慮采取新入侵檢測技術(shù)。比如：分布式的入侵檢測技術(shù)。分布式入侵技術(shù)是一種有效的檢測方法，它可以根據(jù)分布式的結(jié)構(gòu)將入侵檢測技術(shù)覆蓋至網(wǎng)絡(luò)的各個節(jié)點，從而對網(wǎng)絡(luò)中的信息進行針對性的提取，再配合不同檢測方法的組合，實現(xiàn)一種全新的檢測系統(tǒng)的模式，這種完善的系統(tǒng)性不僅能夠確保用戶獲得更高效率的服務(wù)，還能夠有效確保服務(wù)覆蓋的總體范圍和服務(wù)的針對性，從而在實現(xiàn)高速率分析的同時，更進一步的確保計算機網(wǎng)絡(luò)的安全性，也不會對現(xiàn)行運行的計算機網(wǎng)絡(luò)造成過大的負擔(dān)。

（二）豐富檢測方式

雖然學(xué)者將外部和內(nèi)部的入侵分為了兩類，但實際上入侵的方式是多種多樣的，有很多入侵方式都沒有被及時的發(fā)現(xiàn)，所以從數(shù)據(jù)的角度來講，也無法做出對應(yīng)的防護措施和及時優(yōu)化。并且，要使得檢測技術(shù)能夠自我更新，自我學(xué)習(xí)是十分重要的。首先，要確保入侵檢測技術(shù)自身的檢測能力和實效性，一旦接受到來自外部的訪問，可以及時作出接入鏈接或斷開鏈接的判斷，構(gòu)建更高效的網(wǎng)絡(luò)環(huán)境。其次要確保內(nèi)部數(shù)據(jù)庫的應(yīng)用標(biāo)準(zhǔn)和授權(quán)權(quán)限完全清晰。內(nèi)部的數(shù)據(jù)庫可能會有比較多的數(shù)據(jù)，不同種類的數(shù)據(jù)按照需求進行劃分，對應(yīng)的開放相應(yīng)的攝影權(quán)限，并且完全在檢測系統(tǒng)內(nèi)進行相應(yīng)的設(shè)置，可以確保內(nèi)部的網(wǎng)絡(luò)是相對安全的。最后就是要考慮在當(dāng)前的入侵檢測技術(shù)內(nèi)部接入入侵檢測系統(tǒng)更新學(xué)習(xí)，或者是自身建立自我學(xué)習(xí)的方式，完成系統(tǒng)的自我迭代與更新。

（三）智能化檢測

科學(xué)技術(shù)在迅速發(fā)展，入侵檢測技術(shù)也不能停留于原地，可以考慮采用多種信息技術(shù)融合的方式，特別是與智能化技術(shù)的融合，可以有效提高入侵檢測技術(shù)本身的技術(shù)水平。比如使用模糊技術(shù)打破傳統(tǒng)入侵檢測技術(shù)和防火墻共用防御的壁壘，提高整體網(wǎng)絡(luò)環(huán)境的安全性，避免因防火墻導(dǎo)致的網(wǎng)絡(luò)安全問題。再比如使用深度神經(jīng)網(wǎng)絡(luò)來打破傳統(tǒng)入侵檢測技術(shù)只能人工更新的方式。結(jié)合了深度神經(jīng)網(wǎng)絡(luò)的入侵檢測技術(shù)，一方面會根據(jù)以往的歷史數(shù)據(jù)庫對入侵檢測行為進行分析并衍生出自己的算法預(yù)防新的入侵檢測行為，另一方面也可以連接外部的數(shù)據(jù)庫，進一步加強入侵檢測技術(shù)的自我更新，使得系統(tǒng)能夠適應(yīng)技術(shù)和環(huán)境的發(fā)展，避免入侵檢測系統(tǒng)老舊而導(dǎo)致無法對新的入侵行為有效防御。

四、結(jié)語

入侵檢測技術(shù)在某種層面上，確實為人們提供了更加安全的計算機網(wǎng)絡(luò)，也為人們提供了更加舒適的應(yīng)用環(huán)境，但是入侵檢測技術(shù)當(dāng)前的發(fā)展并不是最完善的，它仍然存在很大的潛力空間，無論是與其他信息技術(shù)的結(jié)合，還是對自身方式方法的完善，入侵檢測技術(shù)將會在未來計算機網(wǎng)絡(luò)安全中發(fā)揮十分重要的作用，為此必須要重視，才能更好的促進該技術(shù)的發(fā)展，并保護計算機網(wǎng)絡(luò)的安全。

作者:王震 單位:中國電力工程有限公司