机场入侵检测与计算机的网络安全问题

牛昊轩 内蒙古民航机场集团有限责任公司呼和浩特分公司

一、相关理论概述

(1）入侵检测技术

入侵检测主要是在计算机网络安全运行过程中，对系统中的数据进行收集分析，以此为基础做出相关效应，检测的过程中首先分析相关行为是否违背原本的安全策略，系统使用的过程中影响其完整性，涉及探求机密信息的行为需要及时进行处理。入侵检测技术分析，主要是分析系统的完整性，对系统的异常行为进行检测分析，以及相关的模式匹配等。分心的过程都是立足于系统内部，分析系统的完整性，了解相关文件及内容，进行细致的侦查看其是否被篡改或者是删减，检测系统异常数据，主要是根据历史的数据信息对当前的网络操作进行对比，通过双方之间的差距研究偏离方向和落差。在利用模式匹配方法进行入侵检测时，主要对网络运行过程中的相关数据包进行检测，了解其中的具体字节，进而分析出相关入侵行为的基本特征。考虑机场计算机网络运行安全，应用系统检测技术，加强主机检测和网络环境检测。

(2）网络入侵检测

当前立足于实践机场利用网络入侵检测系统，会选择比较科学的检测产品，加强网络入侵检测保护系统的基本数据，维护服务器正常运行，主要是对数据库和应用系统加强保护。有效进行网络入侵检测利用检测引擎和管理控制后台，检测引擎是一种专业的硬件设备，在机场计算机安全检测中把它安装在标准的位置，通过入侵检测引擎可以对机场的数据进行动态把握，及时发现攻击行为可以报警，在这个过程中也可以对相关数据进行保存，方便相关人员的后续查看。管理控制后台系统是与入侵检测相互配合的，控制台需要安装在服务器上加强对网络环境的管理，把控制台与检测引擎相互连接，在后方管理引擎，及时进行升级，收集相关信息等。

(3）主机入侵检测

开放的互联网环境对机场计算机服务器主机运行有很大的威胁，计算机一旦被入侵严重了会直接导致系统瘫痪，黑客技术可能会做成相关技术信息的泄露，进而做成巨大的经济损失。我国之前也有相关的实际案例，开放了网络环境中计算机病毒大肆传播的，让部分用户造成了严重的损失，机场计算机安全也受到了影响。加强机场计算机主机入侵检测，利用现有的手段根据相关应用程序进行动态监控，计算机安装相关的杀毒软件，利用系统命令检测网络运行环境，可以在计算机运行的过程中对注册表进行查询。计算机主机一旦被入侵，可以利用文件检查器对相关数据进行恢复，通过查看主机内的相关系统文件，把入侵和未入侵的相互隔离。我让计算机主机安全最重要的是提前做好准备加强预防，主要做以下准备：及时更新升级计算机的防御系统，系统内部重要文件进行加密，设定相应的密码并且定期更改，计算机运行过程中不随意点击链接，加强使用人员的安全防护意识等

二、解决机场计算机安全应用检测技术

(1）收集网络安全信息

保障系统安全首先收集相关的安全信息，以此为基础才能对入侵进行检测。收集信息获取数据源，进而了解系统入侵检测的基本要旨，了解基本的入侵行为，计算机运行过程的执行要求，和系统内部的多个文件以及网络文字等。安全信息收集的过程中，主要利用计算机系统的代理机构，通过一个或者是多个相关系统与计算机芯片相互结合进行调试连接，在整体上把握获取数据流，除此之外收集数据信息，需要着重把握重点部分，对一些，有协议的行为或动作及时进行排查，并且做好重要标识。计算机网络系统一旦受到入侵就会有明显的数据异常，检测技术应用过程中分析系统数据是否与之前一致，构建数据群对数据进行整理划分，进而做相关的入侵分析。由此可知，保证机场计算机网络安全，利用入侵检测技术需要找准数据关键点，对相关数据进行孤立，从整体上分析把握。

(2）分析和响应网络安全信息

机场计算机网络安全系统收集信息之后需要进行响应分析，分析中主要考虑异常数据，探究计算机网络发展是否与标准模式相匹配，进而立足实践基础利用相关的安全策略防止入侵。整个系统需要专业人员进行操控，所以必须提高专业人员的技术，他们要对相关的入侵技术有一定的认识，了解系统存在的安全隐患，以及在网络中形成的各种协议，进而通过自身的努力能够及时发现入侵，并且有针对性的解决问题，在此基础上制作相关的安全检测系统，让系统能够自动识别，可以有效的对外来入侵进行预防。机场计算机系统进行入侵检测主要是利用网络上的探测引擎，检测的过程中计算机系统内部设定传感器，让探测引擎与传感器相互连接，通过双方相互作用打开系统的侦查模式，全方位动态监控系统的运营，进而有效识别外来入侵。系统研究过程中应用专业技术，可以对相关行为及时报警响应安全信息，并且通过后台程序通知相关技术人员，快速识别系统问题并解决。

(3）防火墙技术的使用

平常人们保障计算机网络安全会使用防火墙技术，防火墙在应用的过程中，主要保护计算机的网络环境，对用户使用过程中的网络链接进行检测加强系统保护，一般主要是防御外来的攻击，加强外部检测，这时候计算机内部系统网络的缺陷不能够有效识别。由此立足于实践考虑机场计算机系统的个性，机场入侵检测应用防火墙和入侵检测技术相互结合，让二者相互作用下保障机场计算机网络安全，双方之间搭建连接的接口，通过入侵检测系统和防火墙建立一个完整的协议，进而固定双方的这种关系，各自发挥有效作用，优势互补的情况下完善机场系统检测。在机场计算机系统全方位动态监视之下，很多内部的非授权行为是不能根据防火墙进行有效防御的，需要入侵检测系统及时进行判别反映给相关人员，通过后台人为操作最终判定是否存在入侵，出现问题及时做出处理。

三 总结

由以上论述可知，在当前新的社会背景下，计算机网络技术应用逐渐普及在社会的各个领域，机场为了促进现代化发展应用互联网技术，保证机场计算机网络安全防止内部入侵和数据泄露，成为当前加强机场安全管理的重要内容。立足实践考虑实际问题认清当前网络环境的复杂和开放，建立计算机网络系统提前设定相关的预防程序，利用入侵检测技术对网络安全信息进行收集，加强相关数据的分析，进而做出实际性的响应。了解当前机场计算机入侵的主要形式，有效防止系统被病毒入侵，保证相关人员身份信息不被窃取，设立计算机网络防火墙加强计算机网络安全服务，在计算及内部设计安全监测系统，让检测技术与计算机防火墙在内部实现融合，相互配合共同作用下加强防御保证机场计算机网络安全。