关键词:计算机;网络安全;入侵检测技术
当今时代是信息化的时代,信息的传递速度越来越快,传播范围也愈加广泛。网络已经进入到千家万户,成为人们生活中的重要组成部分,在人们心中拥有着不可或缺的地位。如今,网络为人们提供的服务项目越来越多,人们的生活时刻在发生着变化,在此背景下,网络安全也越来越受到人们的重视。运用入侵检测技术对访问用户进行检查,防止非法入侵的发生,显著提高了网络的安全性,这对于计算机网络安全维护具有重要的意义。
一、入侵检测系统的分类
入侵检测系统可以分为入侵检测、入侵防御两大类。其中入侵检测系统是根据特定的安全策略,实时监控网络及系统的运行状态,尽量在非法入侵程序发起攻击前发现其攻击企图,从而提高网络系统资源的完整性和保密性。而随着网络攻击技术的日益提高,网络系统中的安全漏洞不断被发现,传统的入侵检测技术及防火墙技术对这些多变的安全问题无法全面应对,于是入侵防御系统应运而生,它可以对流经的数据流量做深度感知与检测,丢弃恶意报文,阻断其攻击,限制滥用报文,保护带宽资源。入侵检测系统与入侵防御系统的区别在于:入侵检测只具备单纯的报警作用,而对于网络入侵无法做出防御;而入侵防御系统则位于网络与防火墙的硬件设备中间,当其检测到恶意攻击时,会在这种攻击开始扩散前将其阻止在外。并且二者检测攻击的方法也不同,入侵防御系统对入网的数据包进行检查,在确定该数据包的真正用途的前提下,再对其是否可以进入网络进行判断。
一、入侵计算机网络的主要方式
网络入侵是一种通过非正规渠道进入网络的行为,某些非法用户利用木马病毒和自编程序攻击或更改网络安全系统,使其丧失抵御和报警功能,以便于对内部信息进行窃取和破坏。一般来说,网络入侵包括病毒攻击、身份攻击和拒绝服务攻击,下面将分别对这几种攻击方式进行简单的介绍。
(1)网络病毒攻击。网络病毒这个名词相信大家都不陌生,病毒具有较强的传染性,通常隐匿在文件中,通过用户之间相互传递文件进入到各个计算机系统,对系统内的文件进行大肆破坏,被病毒入侵的文件将无法查看和使用。
(2)身份攻击。在访问网络时需要用户登录系统平台,输入口令和密码,通过身份验证后才能进入网络。系统为每个用户设置了不同的权限,用户只能在相应的权限内进行操作。身份攻击是通过系统漏洞入侵到网络内部,窃取合法用户的身份信息,再从登录系统按照正规程序进入网络,以获取系统中的各类信息。
(3)拒绝服务攻击。拒绝服务攻击是在网络中输入大量的、需要系统回复的报文信息,非法占用系统资源,当系统无法及时响应时,就会中断网络服务。比较常见的是伪造IP地址,向网络终端发送RST数据,使服务器停止对合法用户的网络服务。
二、入侵检测技术的介绍
网络入侵严重危害了网络信息的安全性,损害了用户的合法权益,在网络入侵日益猖獗的今天,抵制网络入侵这类非法行为已然势在必行。入侵检测技术就是专门针对网络入侵制定的安全防范技术,通过采集和分析计算机网络的工作日志和浏览痕迹,探查非法用户的入侵方式,并自动追踪、报警,防止网络再次受到攻击。入侵检测技术的常用形式有模式匹配、异常发现和完整性分析。
模式匹配是通过检测数据包,寻找非法入侵的攻击节点,将所有的数据与该段字节进行比较,当找到相同的数据字节时,证明该数据遭到攻击。网络运行时的数据会自动生成工作日志,异常发现是随机截取某一段数据,与网络正常工作时生成的日志相比较,判断是否存在入侵行为。完整性分析是最为全面的检测方法,将网络中的所有数据全部检测一遍,查看数据是否被篡改、丢失。在实践工作中要根据具体情况选择适当的入侵检测技术方法,才能获得最佳效果。
三、入侵检测技术在计算机网络安全维护中的应用
入侵检测技术在计算机网络安全维护中,主要是起到监控、检测、分析、跟踪和预警的作用,通过监控用户的网络活动,检测网络中的数据,分析用户是否遭到攻击,或是否存在违反网络安全策略的行为。如果用户属于攻击对象,那么向用户提供安全预警,关闭重要性的文件档案;如果用户是非法入侵,那么解除用户的权限,对用户的操作进行跟踪,寻找攻击数据的特征。
1、收集信息
数据在入侵检测技术中必不可少,数据源主要有四个:其一,系统和网络的日志;其二,;目录和文件中的不期望的改变;其三,程序执行中的不期望行为;其四,物理形式的入侵信息。在采集数据的过程中,要尽量扩大信息的来源范围,确保信息的全面、真实,还应对来源于不同数据源的数据进行仔细比对,将异常数据单独隔离解决。
2、分析信息
收集完信息之后,就应当对信息进行分析,主要采用两种模式,就是模式匹配和异常发现分析模式,对违反安全策略的行为进行识别,传给管理器。因此,入侵检测技术的设计者应该仔细研究各种网络协议和系统漏洞等,从而提出合理科学的安全规则,相应的建立检测模式,使得服务器能够自己分析,对攻击行为进行识别和定性,通过分析之后将警告发给控制器。
3、信息响应
入侵检测技术系统主要就是对攻击行为作出合适的反应。首先通过对数据进行分析,检测本地网络是否异常,把数据包内部的恶意入侵搜查出来,及时做好反应。包括网络引擎进行告知、查看实时进行的会话活动,将信息通报给其他控制台,对现场的日志进行记录,发现异常终止入侵连接等。
4、入侵检测技术结合防火墙应用
防火墙的强大功能是毋庸置疑的,这造成了一般的网络入侵都自动避开了防火墙,防火墙发挥的功能因而受到了极大的限制。将入侵检测技术和防火墙结合使用,使二者之间达到互补平衡,不仅防火墙能够充分发挥安全防护作用,入侵检测技术也能得到有效的应用。具体做法是:在防火墙上开通一个专属通道,将入侵检测系统接入到防火墙上,当发现非法入侵时,会及时向防火墙预警,将整个网络都隔离开来,避免计算机系统遭到破坏。还可以让防火墙主动过滤信息,将存在异常的信息交由入侵检测系统实施全面的检测,这样设计有助于完善计算机网络安全防护系统,大幅度提高网络的安全系数。
结语:随着网络信息时代的到来,网络在人们生活中的占有的比重也越来越大,非法入侵的危害也显著提升。在计算机网络中应用入侵检测技术可以对非法入侵进行严格的控制,消除由非法入侵带来的各类网络安全问题,保证网络环境的和谐、有序。我们应不断加强对入侵检测技术的研究,并加大防火墙与入侵检测技术的结合应用,为计算机网络加上“双保险”,促使其更好的为广大用户服务。
参考文献
[1]赵东,郝小艳.计算机网络安全问题及防范措施探究[J].科技经济市场.2016(02)
[2]刘皓.网络系统防范措施[J].网络安全技术与应用.2016(03)
[3]崔颖.探究网络安全技术于网络安全运维中的应用[J].网络安全技术与应用.2016(03)