計算機網絡安全入侵檢測技術探討

導語：計算機網絡安全入侵檢測技術探討一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

信息化技術正在不斷的進步發展，計算機網絡也逐漸普及到人們日常生活中變成了不可或缺的一部分，但伴隨著計算機網絡的普及，安全問題也變得越發嚴重。入侵檢測技術作為一種有效的信息防護手段，對當前計算機網絡中存在的安全問題起到了十分重要的防護作用。本文就從計算機的入侵檢測技術出發，分析了入侵檢測技術的內涵和分類，并針對當前計算機網絡安全存在的問題進行了對策分析。目前我國已經有近9成的地區完全覆蓋了計算機網絡，再加上人們越來越習慣通過網絡進行交易，通過網絡進行娛樂，通過網絡進行社交，人們的生活與網絡已經緊密結合到一起，而網絡上所遺留的使用者的信息，甚至是國家機構的信息，留下了隱患，一旦網絡出現安全問題，信息大量泄露，可能會形成不可估量的損失。通過計算機入侵檢測技術能夠有效提高網絡防護的安全性，確保數據的安全，并且在發現異常行為或非法授權行為時，及時進行分析和處理，避免風險擴大化。而且該技術能夠在不影響網絡運行情況下對安全性進行檢測。但是計算機入侵檢測技術自身也存在一些缺陷，仍然需要不斷的提升。

一、入侵檢測技術簡介

（一）入侵檢測技術基本概念

入侵檢測技術是維護計算機網絡安全的關鍵性技術，能夠及時地發現并報告給系統中未經授權或者其他異常現象的技術。當前入侵檢測技術可劃分3大類：模式匹配、異常檢測、完整性分析。入侵檢測技術檢測是功能軟件和硬件組合成的系統，它可以對計算機網絡受到的惡意攻擊行為進行識別和處理，包括非法入侵和非授權訪問的行為等。根據對入侵威脅的來源，可以將入侵威脅分為外部和內部兩部分，都是非法使用數據，換言之，這些用戶獲得了相應的授權，但是并沒有按照使用要求進行使用。

（二）網絡入侵檢測分類

第1種方式是誤用檢測，誤用檢測主要是通過收集大量的已有的網絡入侵方式和系統缺陷數據，建立誤用數據庫，然后對用戶的行為作出判斷，但是誤用數據庫可能會依賴平臺的操作環境，所以在移植和拓展性上相對較差。第2種檢測方式是異常檢測，就是相對于正常操作行為而言，判斷為異常行為的進行檢測，它的基礎概念就是異常，所以首先要對正常的模式進行分析歸納總結，并且建立正常行為的操作標準，然后以該操作標準為基礎設立一定的系統希望值，當行為偏離或嚴重偏離時就會將其與危險的數據進行對比，通過分析來判斷該行為為異常行為。不過要設立該模型，需要大量的數據作為基底，無論是對正常行為的歸納分析，還是對異常數據的對比總結，不過該方式有比較突出的特點就是它不依賴操作環境和操作系統，可以更有效的發現誤用檢測中一些檢測不到的問題，缺點是誤報概率較高。

二、網絡入侵檢技術存在的問題

（一）入侵檢測技術相對落后

我國的入侵檢測技術發展的時間比較短，所以與一些發達國家相比還存在顯著的差異，在某些層面具有一定的不足。所以當前我國的入侵檢測技術是不能完全滿足對計算機網絡實時的保護，一旦網絡在不安全的環境下，入侵檢測系統的作用也將無法有效發揮，也就是說當前的入侵檢測技術只能在網絡安全環境下對非法入侵的行為進行識別，如果環境本身已經存在不安定因素，那么如今檢測系統不能穩定運行其功用也就等同于無。所以針對目前我國入侵檢測技術的發展現狀，要考慮借鑒國外一些比較先進的經驗和技術，持續完善入侵檢測系統，提高入侵檢測系統的可擴展性和適應性。

（二）入侵檢測技術方式單一

我國的入侵檢測技術是特征檢測，方式較單一，檢測范圍較小，檢測的入侵行為也比較簡單。入侵檢測技術只是對計算機網絡進行非常簡單的入侵行為的檢測和基本的防御管理，如果網絡環境比較復雜，自身技術又相對不夠完善，可能還需要耗費大量的人力、物力和財力來進行數據分析，無法有效保證實時對計算機網絡的防護，嚴重影響入侵檢測行為的質量，無法滿足用戶對于入侵檢測技術安全性的需求。

（三）入侵檢測技術加密處理困難

入侵檢測系數一般會應用在存有大量數據的系統中，計算機網絡中也會隱藏一些用戶的私人信息，如果網絡出現安全隱患，就會出現信息泄露的風險，給用戶造成不可估量的損失。入侵檢測系統雖然能檢測出異常行為，但當計算機網絡本身受到攻擊時，入侵技術不能確保計算機網絡本身的安全性，對于當前一些數據進行加密是大勢所趨，但是入侵檢測技術中并沒有相應的加密技術，它只能與防火墻結合來完成檢測加密的目的，這樣當網絡不安全或者是防火墻出現問題時，就存在網絡數據會暴露在入侵的風險之中，嚴重時隱私信息泄露，對顧客造成非常嚴重的損害，所以在入侵檢測技術的應用和使用過程中，也要考慮對數據的加密，從而有效保證數據的安全性。

三、計算機網絡安全檢測技術的發展趨勢

（一）創新檢測技術

網絡普及率的提升，以及對計算機更多的功能需求，當前的計算機網絡越來越復雜，網絡升級的頻率越來越快，遭受入侵的風險也顯著增加，為了提高網絡的安全性，應當考慮加強創新檢測技術，從而有效保護網絡的正常發展。傳統的入侵檢測技術不具有確保安全可靠性，所以可以考慮采取新入侵檢測技術。比如：分布式的入侵檢測技術。分布式入侵技術是一種有效的檢測方法，它可以根據分布式的結構將入侵檢測技術覆蓋至網絡的各個節點，從而對網絡中的信息進行針對性的提取，再配合不同檢測方法的組合，實現一種全新的檢測系統的模式，這種完善的系統性不僅能夠確保用戶獲得更高效率的服務，還能夠有效確保服務覆蓋的總體范圍和服務的針對性，從而在實現高速率分析的同時，更進一步的確保計算機網絡的安全性，也不會對現行運行的計算機網絡造成過大的負擔。

（二）豐富檢測方式

雖然學者將外部和內部的入侵分為了兩類，但實際上入侵的方式是多種多樣的，有很多入侵方式都沒有被及時的發現，所以從數據的角度來講，也無法做出對應的防護措施和及時優化。并且，要使得檢測技術能夠自我更新，自我學習是十分重要的。首先，要確保入侵檢測技術自身的檢測能力和實效性，一旦接受到來自外部的訪問，可以及時作出接入鏈接或斷開鏈接的判斷，構建更高效的網絡環境。其次要確保內部數據庫的應用標準和授權權限完全清晰。內部的數據庫可能會有比較多的數據，不同種類的數據按照需求進行劃分，對應的開放相應的攝影權限，并且完全在檢測系統內進行相應的設置，可以確保內部的網絡是相對安全的。最后就是要考慮在當前的入侵檢測技術內部接入入侵檢測系統更新學習，或者是自身建立自我學習的方式，完成系統的自我迭代與更新。

（三）智能化檢測

科學技術在迅速發展，入侵檢測技術也不能停留于原地，可以考慮采用多種信息技術融合的方式，特別是與智能化技術的融合，可以有效提高入侵檢測技術本身的技術水平。比如使用模糊技術打破傳統入侵檢測技術和防火墻共用防御的壁壘，提高整體網絡環境的安全性，避免因防火墻導致的網絡安全問題。再比如使用深度神經網絡來打破傳統入侵檢測技術只能人工更新的方式。結合了深度神經網絡的入侵檢測技術，一方面會根據以往的歷史數據庫對入侵檢測行為進行分析并衍生出自己的算法預防新的入侵檢測行為，另一方面也可以連接外部的數據庫，進一步加強入侵檢測技術的自我更新，使得系統能夠適應技術和環境的發展，避免入侵檢測系統老舊而導致無法對新的入侵行為有效防御。

四、結語

入侵檢測技術在某種層面上，確實為人們提供了更加安全的計算機網絡，也為人們提供了更加舒適的應用環境，但是入侵檢測技術當前的發展并不是最完善的，它仍然存在很大的潛力空間，無論是與其他信息技術的結合，還是對自身方式方法的完善，入侵檢測技術將會在未來計算機網絡安全中發揮十分重要的作用，為此必須要重視，才能更好的促進該技術的發展，并保護計算機網絡的安全。

作者：王震