入侵检测技术在计算机网络安全维护中的应用.docVIP

入侵检测技术在计算机网络安全维护中的应用 　　摘要：随着信息技术的突飞猛进，因此计算机也成为大众用品，逐渐走入人们的日常生活当中。网络技术在给人们带来方便的时候，它的安全问题也逐渐成为了人们的关注焦点，怎样最大限度地确保计算机网络安全，日益成为人们研究难点和研究重点问题。众多的提高网络安全的防范技术也应运而生，而入侵检测技术就是这众多检测技术中特别重要的一种。该篇文章就入侵检测技术的定义以及其在计算机网络安全中的应用进行了深入分析与探讨。 　　关键词：入侵检测技术；计算机网络安全；应用 　　中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2016）33-0043-02 　　随着计算机网络技术的发展，计算机也被应用于各个行业当中，为我国的经济建设提供了重要的技术支持。在我国大量企业的发展与运营过程中，完成优质化的网络安全管理与维护工作，具有十分明显的现实意义，其能够使我国计算机服务行业网络的管理质量得到极大提升，使我国人力资源优势得到充分的发挥，也使我国信息化技术整体发展得到极大的促进。 　　1 网络的入侵形式 　　网络入侵就是指具有纯熟调试和编写计算机程序的技能，并且通过利用这些技能来获取未授权或非法文件或网络访问，入侵到内部网络的行为。当前，主要包括以下几种网络入侵的形式： 　　1）病毒入侵 　　病毒是一种被用来破坏特定系统资源目标，能够破坏完整数据或者是拒绝执行，能够自我进行复制的一种程序[1]。能够进行繁殖、隐匿、传播、潜伏、寄生。当下，E-mail、WWW、BBS等浏览器是病毒最先攻击的。 　　2）身份入侵 　　网络服务一般来说需要对使用者特征进行确认，从而给予用户对应的访问权限，最普遍的网络攻击形式包括利用窃取或欺骗系统的手段来冒充合法使用者而进入网络。主要包括漏洞攻击、口令攻击以及信息收集攻击等。身份入侵一般来说是攻击者对网络系统中，一些微不足道缺陷通过不断的探测性扫描形式。也可以不断地扫描账户与系统，运用能够运用权限来实现端口的扫描形式。这就使系统存在了缺陷，也可以通过不法搜集来的账号和密码来盗取。通常对其相关信息挪用窜改，进行这种偷取行为一般是运用相关的盗取软件与在系统中的公开协议。 　　3）拒绝服务的入侵 　　DoS（Denial of Service）是拒绝服务入侵的简称，这种入侵行为其实是将一定数量和一定的序列信息发送到网络系统中去[2]，致使很多需要回复的消息充盈在网络系统的服务器当中，耗费了很多网络宽带或网络系统的资源，从而促使计算机或者是网络系统在运作过程当中因为不堪重负而导致了?c痪，使正常网络服务无法运行，导致计算机网络无响应或者是死机等类似现象的入侵。 　　4）对于网络防火墙的入侵 　　通常来讲，网络防火墙都具有非常强的进攻性，一般是不会被打破的。但在现实当中，总不会尽如人愿，总会在网络防火墙当中存在一些缺陷，致使网络防火墙被打破入侵。 　　当今时代，计算机网络得到飞速的发展，人们进入了大数据时代，但也正因为网络的发展，致使计算机极易遭受到入侵[2]。 　　2 关于入侵检测技术的介绍 　　入侵检测技术就是通过对收集到的信息和资料进行分析，从而发现在网络系统当中有风险的行为以及发现计算机网络系统当中有没有被入侵，并且对计算机网络系统完整和可用性产生威胁的操作进行阻止并对使用者进行警报技术。 　　常见入侵检测技术形式有针对完整性的具体分析、对异常情况发现和相应模式的适当匹配：相应模式之间进行匹配是对网络当中的每一个数据包都进行试探与检测，看一看是否具有被入侵的特征，在发现有可能被入侵的数据包当中，把具有跟入侵特性一样长度的字节提取出来，并进行字节之间的互相比较；如果检测结果发现，提取出来的跟入侵字节一样，那么就说明系统被入侵了，对每一个网络片段都进行这种抽取比对检查，直到所有都被检查完毕为止。异常检测就是采集过去网络操作的数据，构建有关计算机网络正常活动的档案。把目前网络运作状况跟建立正常的活动档案进行比较，检查一下看看有没有脱离正规的运作轨道，从而能够判断计算机网络有没有被入侵。完整性分析就是对计算机网络里文件属性，目录和内容进行检测，看看有没有被更改，有没有处于错误的状态。这种检测技术，能够及时发现计算机网络系统当中的任何轻微变化，能够及时发现入侵的行为[3]。 　　入侵检测的形式有基于网络的，还有针对于主机的：针对于主机的入侵检测方式就是对端口和系统的调用进行安全的审计，对应用程序和计算机操作系统的具体使用情况进行记录，把它们跟已经掌握攻击内部的数据库进行比较，再把它们都记录到特别的日志中给管理员使用。针对于网络的入侵检测方式，就是对网络当中的各种行为进行分组，并且把那些非常可疑的分组都记录在一个特别日志里。有了这些分组，入侵检测通