闫瑾 薛瑞 赵春晖
西安航空制动科技有限公司 陕西省兴平市 713106
摘要:网络作为公共的服务平台,拥有大量的网络用户信息,如果不法分子利用网络盗取盗用,很容易给网络用户带来不良影响,网络的开放性为非法入侵提供了有利条件,传统网络信息安全技术并未完全发挥出其效果,导致网络信息存在安全隐患,而入侵检测技术作为新型网络安全防范技术,不仅能有效抵御非法入侵,还有助于营造绿色安全的网络环境。本文从入侵检测技术分析出发,简要概述入侵检测技术的应用流程,探讨入侵检测技术在网络维护中的优势与不足之处。
关键词:网络维护 入侵检测技术 优势 不足
引言
随着我国计算机技术、互联网技术的创新发展,我国的教育、经济、科技等各个行业都迎来了新的变化。但是,网络给人们的生活工作带来巨大改变的同时,也由于网络系统特性和程序错误等因素,不可避免的存在一些网络漏洞,很可能受到黑客、病毒等恶意的攻击,给网络数据安全带来了安全隐患与风险,计算机网络安全与维护显得更加重要。目前,计算机网络中,网络入侵已经成为网络安全的重要威胁。针对这一问题,入侵检测技术能有效识别入侵者,识别入侵行为,能对网络入侵进行检测和监视,为对抗入侵提供有力的信息支持,阻止事态扩大等,是维护互联网安全的主要方法。
一、入侵检测技术概述
网络入侵给网络信息带来了严重的安全隐患,损还了网络用户的相关权益。目前,网络入侵情况猖獗,抵御网络入侵非法行为已经成为当下关注的重点问题。入侵检测技术是一门专门针对网络入侵的安全防范技术,它利用收集信息、分析信息,探查非法入侵方式,自动进行非法入侵追踪和预警,有效预防网络受到二次攻击。入侵检测技术较为常用的有模式匹配、异常发现和完整性分析三种形式。其中,模式匹配主要通过检测数据包来找到攻击节点,通过数据包中的数据与节点数据进行对比,找到相同的数据字节就表明经受过攻击。在网络运行过程中数据会自动产生工作日志,随机截取一段数据与网络正常工作时产生的工作日志的比较,以此来判断是否遭遇网络入侵。较为全面的检测方法要数完整性分析,它将网络中的数据全部检测,查看是否出现数据篡改或丢失等情况。在网络维护的实际工作中,要根据实际情况来选择入侵检测方法,才能达到最好的检测效果。
二、网络维护中入侵检测技术应用的不足之处
第一,入侵检测技术不够成熟稳定。由于我国计算机网络技术发展较晚,入侵检测技术还不够成熟稳定。在面对网络入侵问题时,一些不安全因素并未彻底解决与清除,导致网络运行过程中始终存在风险,而且检测与分析的范围受到限制,导致一些同一网段的计算机网络系统不能有效监测。第二,入侵检测技术较少。随着我国计算机技术、网络技术不断发展,将会面临很多的安全问题,甚至会因这些安全问题引发出一系列新问题,这就需要入侵检测系统及时的找出安全隐患,目前我国入侵检测技术主要是特征检测,而且只能检测出比较简单的入侵,进行及时的抵御与应对措施,如果遇到较为复杂的非法入侵行为,特征检测就很难进行及时的防御。由此可见,入侵检测技术还需要进一步完善,创新出更多种类的检测技术。第三,入侵检测技术的加密有待加强。网络用户在网络活动中必然会产生一些隐私信息,这些隐私信息必须要具有极强的安全性和保密性。但现在的入侵检测技术在加密方面还有待加强,入侵检测技术不能全方位检测计算机系统,要结合防火墙才能实现这一效果,因此,系统内部信息很容易泄漏出去,严重威胁到网络用户的信息安全。
三、网络维护中入侵检测技术的优势
入侵检测技术在网络安全中其中重要的保障作用,目前入侵检测技术在网络维护中的优势主要有以下几个方面。第一,入侵检测系统能对授权程序、非授权程序进行检查,还可以及时检测到网络攻击的来源,而且入侵检测技术与防火墙、路由器等网络设备相比,接入方式更加简单方便,且风险较少,特别是在发生故障时并不影响主机的正常运行。第二,在应用入侵检测系统时也并不影响到整个网络的运行,还可以检测网络数据提高网络系统的安全性;第三,入侵检测技术接入网络安全系统的方式简单,只要连接网络,就可以检测网络数据。
四、网络维护中入侵检测技术的应用
在计算机网络维护中,入侵检测技术的作用包括监控、检测、分析、跟踪与预警,监控网络用户在网络中的活动情况,检测网络数据,分析判断用户是否遭受非法入侵攻击,或是否违反网络安全规定。用户如果属于被攻击者,入侵检测系统会及时给用户提供入侵预警,保护重要的文件数据等,如果用户是非法入侵者,入侵检测系统可以解除用户的权限,跟踪用户操作,找到攻击数据。在网络维护中入侵检测技术的应用主要有以下几个方面。
(一)收集信息
入侵检测技术中,数据必不可少。数据主要有四个来源。第一,系统和网络运行中产生的日志;第二,不期望改变的目录和文件;第三,程序执行中不期望的行为;第四,入侵信息。入侵检测系统在收集数据时,要尽可能扩大信息收集的范围,保障信息的全面性与真实性,还要对不同来源的数据信息进行比较,单独隔离异常数据信息。
(二)分析信息
入侵检测技术将收集到的信息数据进行全面分析,分析方法主要有统计分析、完整分析、模式匹配分析等,要几何实际情况来选择最佳方法,不同检测方式选择不同的分析方法,统计分析与模式匹配分析常用于检测网络安全实时保护,完整性分析主要用于检测系统信息。
(三)信息响应
入侵检测系统的根本任务是对入侵及时做出相应的反应,在分析数据的基础上,检测本地网段,将数据包中隐藏的恶意入侵信息查找出来,在被非法入侵时做出及时的反应。包括向控制台发出预警、向网络管理员发送电子邮件提醒、查看实时会话、通报网络控制台、及时记录时间日志、采取安全响应行动、终止入侵连接、执行特定的用户响应程序等。
(四)入侵检测技术与防火墙相结合
防火墙不仅能有效控制应用层或网络层的访问,也能在一定程度上监控内部网络,但是,网络非法入侵行为很可能绕过防火墙,通过协议隧道威胁到网络安全。因此,防火墙不能完全保障网络安全。在实际应用过程中,将入侵检测技术与防火墙相结合,构建一个行之有效的安全防护系统。防火墙或者入侵检测系统为对方开放一个接口,双方按照协议来通信。防火墙充分利用过滤机制解析经过的数据包,将这些数据与事先的约定规则相比较,筛选掉非授信用户的数据包,针对绕过防火墙的非授信用户数据包,入侵检测系统按照入侵特征制定规则,检测出符合这些规则定义的非法攻击,及时做出反应,方便用户及时采用有效措施处理入侵行为。
总结
网络维护中入侵检测技术有效提高了计算机的网络安全性,促进了计算机行业的健康发展,入侵检测技术在互联网行业也有深远的影响。从目前实际情况来看,入侵检测技术已经得到计算机行业的认可与支持,在网络安全领域中取得了较大的成果,很大程度上提高了网络安全性,随着科学技术的不断发展与进步,入侵检测技术必定会在网络维护中进行创新与优化,为网络安全提供重要保障。
参考文献
[1]陆艳芳.浅谈入侵检测技术在计算机网络安全维护中的应用路径[J].网络安全技术与应用,2020(03):20-21.
[2]赵华.入侵检测技术在计算机网络安全维护中的应用研究[J].信息与电脑(理论版),2020,32(01):209-210.
[3]王莹,郭锐.计算机网络安全维护中入侵检测技术的应用研究[J].科技资讯,2016,14(06):13+15.