浅谈入侵检测技术在计算机网络安全维护中的应用路径

◆陆艳芳

浅谈入侵检测技术在计算机网络安全维护中的应用路径

◆陆艳芳

（宜兴高等职业技术学校 江苏 214200）

在信息技术不断发展背景下，计算机被广泛运用于各个领域当中，网络在给人们带来一定便利的同时，也存在着相应的安全问题。而对网络安全的维护已经成为人们逐渐关注的焦点问题，多样化的安全防范技术由此产生，入侵检测技术便是其中一种。

入侵检测技术；计算机网络；安全维护

计算机网络的使用为我国经济建设的有效发展提供了相应的技术支持，因此在其实际发展和使用过程中，网络安全的维护与管理有重要现实意义，能够使其在使用质量上获得较大程度提高，也能使具有的人力资源优势充分发挥，信息化技术得到较快发展[1]。

1 网络入侵的主要形式

（1）病毒入侵

当前互联网当中最为常见的入侵形式是病毒入侵，其方式上主要表现在浏览器入侵，在入侵浏览器的过程中会逐渐进入系统，然后在系统当中植入病毒。然后将程序指令或者是代码作为依据，对系统当中的文件内容进行记录、复制，或者是删除、修改，进而使计算机在运行时发生错误，其安全受到威胁。最后使计算机用户的相关信息受到窃取，网络安全受到影响，甚至使用户产生一定的经济损失。

（2）身份入侵

就当前互联网主要安全保护手段来讲，网络服务的获取，需要用户在使用时发送相应指令，然后防火墙会根据指令的具体内容对用户进行识别与验证，防火墙会对申请访问的用户设置相应权限[2]。如果遇到黑客访问，其在权限获取上会遇到问题。这在一定程度上能够对黑客的入侵起到一定防护作用，保证计算机系统在使用时的稳定性、安全性。其中身份入侵是计算机网络中最为有效的保护方式，能够运用测试与分析的方式，实现对账户和系统的监控。当发现异常问题时，防火墙会自动开启相关工作，然后对异常内容进行扫描，一旦确认为病毒，就会及时对其进行清除。

（3）防火墙入侵

就互联网中使用的防护手段来讲，防火墙有较强的防御性，比较难被入侵和破解。但是在实际应用中，防火墙仍然存在一定缺陷，而这种情况的出现十分容易使网络在使用过程中遭遇入侵问题。

（4）拒绝服务攻击

这种攻击在实施过程中，通常会按照一定的数量、序列，以报文的形式发送到网络当中，使重复的信息在网络服务器当中形成，进而使大量的网络资源或者网络宽带被消耗，计算机网络在实际运行时难以负荷，最终出现瘫痪问题，然后出现无响应以及死机的现象。

2 入侵检测技术在计算机网络安全维护中的应用路径

（1）针对网络的入侵检测

针对网络的入侵检测主要可以分为两种，一种是对硬件部分进行相应入侵检测，一种是对软件部分进行系统的入侵检测[3]。硬件与软件虽然针对的内容有所不同，但是从本质上来讲，都是运用混杂模式对网络接口当中的模式进行设置，通过设置相关内容，能够将最终分析结果和系统当中原有的标准信号进行对比，然后查看二者之间的相似性，如果在对比中发现其为入侵信号。则需要采取相应应急措施，防止非法入侵问题的产生。

（2）针对主机的入侵检测

针对主机进行的入侵检测，在其安全性上有较高要求，同时需要主机在信息处理与保存的量比较大。在实际检测时，会针对主机内部系统的安全性以及保存的日志等进行分析与判断，进而判定主机受到入侵的可能性。针对主机进行的入侵检测，其意义主要体现在以下两方面；首先，能够实现对用户使用系统的全面监控和实时监控。其次是对网络安全监控系统进行重新设置，并且对计算机网络当中的安全防护系统进行定期更新与升级。

（3）针对体系结构的入侵检测技术

一般来讲，计算机网络当中的入侵检测技术在体系结构上主要包括console、Agent以及Manager三个方面。console的主要功能在于搜集需要处理的信息，为Agent实时监测的实施创造良好条件。Agent的主要功能在于对计算机内部产生的信息进行监测，如果发现攻击信号或者是危险信号，就需要将相关数据传输到处理器中[4]。Manager的主要功能在于当计算机配置中出现警告信息时，及时对其进行响应，并且将相关内容发送到网络控制台。

（4）入侵检测技术的相应工作模式

就计算机网络当中的入侵检测来讲，需要将不同的检测代理设置在不同网段当中，而代理的主要连接形式是由网络结构决定。如果在使用过程中，网段运用总线连接，就只需要将检测代理和集线器的端口连接在一起便可，如果是使用交换机方式，交换机并不能实现媒介资源之间的共享，在使用过程中，只使用一个检测代理，则检测难以有效实现。因此在使用时，需要将交换机中的核心芯片放置在调试的端口中，同时也需要将端口与检测系统连接在一起，或者是将端口放在数据流的关键处，这样才能实现对数据的充分获取。在进行计算机网络安全维护过程中，入侵检测技术需要在使用时以此模式为基础，进而使网络安全得到充分保证。

3 入侵检测技术在未来的主要发展趋势

（1）入侵检测的分布式应用

分布式应用的优势在于能够实现对多个入侵个体的检测，并且将检测中产生的信息提取出来，实现对信息的协同处理[5]。在内容上主要包括对入侵数据进行分析，发生入侵数据时，开启自动响应模式，并且对入侵的数据内容进行搜集。同时从资源上来件，和特征检测相比。分布式检测技术的运用，其优势上更加突出，是今后发展的主要技术。因此在今后检测时，需要积极将分布式技术运用其中，改善传统检测技术中单一以及对复杂入侵不能及时检验的问题，使计算机网络在运行时的安全性得到充分保证。

（2）入侵检测的智能化应用

在信息技术快速发展趋势下，智能化必然成为今后发展的主要趋势，智能化检测的实施，能够在对入侵因素进行分析时，做到精准识别，也能实现入侵检测水平的提高[6]。在对入侵因素进行分析时，能将其特点详细辨别出来，进而在解决问题时做到及时识别，有效隔离可能存在的可疑攻击。同时在检测过程中并不会对整个计算机网络的运行有所影响，使计算机网络在使用时的效率得到充分保证。就入侵检测的智能化来讲，主要包括免疫原理、遗传算法、模糊技术以及神经网络等。

（3）入侵检测的一体化应用

就当前情况来讲，计算机网络在使用过程中，其入侵途径和方式更多样化与智能化，这在一定程度上说明的入侵检验的实施仅仅通过某一方面难以达到目的，需要对检测进行整合，促进其一体化发展，进而使入侵防御方案在设置上更为全面，进而在遇到入侵问题时，能够对其进行及时分析与辨别，进而使检测在结果上更加科学、可靠。

4 结束语

总之，入侵检测技术的使用，对网络安全的维护有重要现实意义。在计算机广泛运用的背景下，几乎每个人都会在日常生活中接触到网络，而面对如此大量的使用群体，也使其在使用时具有较多的不稳定性，使网络安全受到威胁。通过运用入侵检测技术，能够使网络安全维护的实施更科学、合理。

[1]刘嘉.入侵检测技术在计算机网络安全维护中的应用[J].电子测试，2017（24）：54，20.

[2]马小雨.入侵检测技术在计算机网络安全维护中的应用[J].电脑知识与技术，2016，12（33）：43-44.

[3]张明超，许春玲，侯春多，等.入侵检测技术在计算机网络安全维护中的应用分析[J].数字通信世界，2017（12）：199，203.

[4]秦泰.入侵检测技术在计算机网络安全维护中的应用研究[J].数字通信世界，2015（9）：119，121.

[5]张会喜，何焱.入侵检测技术在计算机网络安全维护中的应用研究[J].建筑工程技术与设计，2016（1）：948.

[6]韩建民.入侵检测技术在计算机网络安全维护中的具体应用[J].科学家，2015，3（11）：76，91.