防火墙与入侵检测技术探讨

马元奇+汪星

摘 要 随着计算机网络的普遍的应用与网络信息的广泛传输，部分机构与部门在应用网络的时候，不仅可以得到便利，也会受到相应的威胁，导致出现数据丢失、损坏等情况，致使其自身利益受到威胁。为此，在应用计算机网络的时候，要重视对防火墙技术与入侵检测技术的分析，为网络数据传输提供安全环境，确保计算机网络应用的安全性、可靠性与稳定性。

关键词 计算机网络；防火墙技术；入侵检测技术

中图分类号：TP393 文献标识码：A 文章编号：1671-7597（2014）13-0100-01

随着信息技术与互联网技术的不断发展，在社会各领域中均应用了计算机网络技术，为信息收集、处理以及资源共享构建了良好平台。计算机网络具有分布广域性、体系结构开放性、资源共享性、信道共用性等特点，在实际应用的时候存在着一些不足。所以，怎样更好的保证信息传输安全性与可靠性，成为了构建网络安全防线的重要内容。

1 防火墙技术概述

事实上，防火墙是一个建筑术语，网络技术中防火墙主要指的就是阻断与控制相关危害的扩散。在计算机网络中，防火墙主要就是通过综合网络技术，在内部网络与外部网络之间设置的一道“墙”，其主要作用就是阻隔内部网络与外部网络，避免一些不确定、潜在的破坏入侵网络，影响网络的正常运行。在计算机网络结构中，较之其他结构而言，防火墙是一个独立的结构，其能够根据不同网络特征采取不同安全对策，对信息传输进行有效的控制，对一些“特殊”访问予以限制，避免了特定端口的侵入与通信，对木马进行封锁。在一些条件下，防火墙功能相对单一，在安全性与可用性上需要均衡，在硬件方面具有远程记录、磁盘空间储存等功能，在很大程度上，确保了计算机网络的安全可靠运行。

1.1 应用网关防火墙技术

此防火墙技术主要就是基于网络应用层，实现协议过滤与转发功能的系统，对应用层上的所有数据包进行检查，并且对这些数据包展开分析、统计与记录，同时将检查过的数据包融入决策过程，进而促进计算机网络运行安全性与可靠性的提高。在实际工作中，此防火墙技术主要应用于专用工作系统上，每一个代理均需要使用不一样的应用进程，也就是说，每一个新应用都要添加新的服务程序，因此，此防火墙技术的可伸缩性较差。

1.2 状态检测防火墙技术

此防火墙技术是一种新型的防火墙技术，其具有良好的工作性能，在感知应用信息的时候，可以发挥很大的作用，并且在此基础上，对提高系统安全性与可靠性也有着重要作用。此防火墙技术的核心内容就是构建链接状态表，对每一个有效连接状态进行相应的监控，并且将出入网络的相关数据，当做是单独事件予以处理。在开展具体工作的时候，其主要就是在网络层与数据链路层之间进行，在很大程度上，保证了所有网络出入数据包的截取与检查，进而从中获取一些有用信息，极大的提高计算机网络运行的安全性与可靠性。但是，因为此防火墙技术的运行成本比较高，在开展具体管理工作的时候，也存在着相应的难度，因此，在实际应用中，缺乏实用性，大部分情况下还是使用应用网关防火墙技术。

1.3 复合型防火墙技术

此防火墙技术主要就是基于网络信息安全新思路，在网络界面中构建的一种结构，对应用层展开相应的扫描，进而将内容与病毒过滤到防火墙当中，其发挥的功能主要包括IDS、VPN等，由多个单元共同构成一个整体。其在对所有数据包内容进行检查的时候，结合建立的链接状态表，对网络边界展开实时的防毒，并且对数据包内容进行过滤，保证计算机网络的安全、可靠。所以，此防火墙技术就是一种透明代理和状态检测有效结合的新型防火墙技术，并且其具有网络层保护强、会话控制薄弱、应用层控制细致等特点。

2 入侵检测技术概述

入侵检测技术指的就是对入侵内容展开相应的检测与发现，是一种提高网络安全性与可靠性的重要手段之一，能够检测出不符合网络安全规律的各种行为。入侵检测技术的主要作用就是对系统关键点与计算机网络信息展开对比分析，检测其信息是否符合网络安全策略，以及明确受攻击对象。在构建入侵检测系统的时候，主要包括硬件系统与软件系统。入侵检测技术的作用主要包括：对用户网络状态进行检测与分析，对入侵行为进行判断；自动相应识别的入侵行为；对入侵行为展开跟踪与控制，为网络运行提供可靠管理信息，避免入侵事件的出现与扩大，进一步确保网络的安全可靠运行。

2.1 异常检测技术

异常检测技术主要就是在统计方法的基础上，构建的一种正常行为模型。在计算机网络不断运行的过程中，将目前的主体行为情况和正常的行为进行比较：如果两者之间存在着不相符的情况，那么就可以认为此行为是入侵行为。此种检测技术的核心内容就是正常行为模型的建设。在构建模型的时候，不同的模型可以反映不同的检测形式，通过对人工智能知识的观察与统计，其检测形式主要包括神经网络技术、模式识别、数据挖掘分析等。此种检测技术的优势就是占用资源比较少、计算过程相对简单，并且可以对未知入侵展开预测与检测。然而，此项检测技术也具有一些劣势，其检测准确性主要取决于正常行为模型的构建，所以，无法有效保证其检测准确性。

2.2 误用检测技术

误用检测技术主要就是在规则推理方式的基础上，根据不符合安全策略的事件特点、关系、条件等构建的一种入侵模式，同时也是针对已知系统漏洞构建的知识库，在网络运行过程中，主要就是对收集的信息进行判断，明确其是否和知识库中构建的入侵模式一致。此项技术的核心内容就是知识库设计，不仅要保证其包括所有入侵模式，还要保证包括正常行为模型。同样，入侵模式有很多中，相应的误用检测形式也有很多种，主要包括基于专家系统检测形式、模式匹配检测形式、条件概率分析检测形式等，此项技术的主要优势就是具有较高的检测准确性。

3 结束语

总而言之，随着计算机网络的广泛应用，对社会各行业的发展有着促进作用，但是也带来了一些的风险，在传输数据信息的时候，经常发生丢失、泄露、损坏等问题，致使无法全面发挥计算机网络的作用。为此，必须加强对安全防护技术的分析，而防火墙技术与入侵检测技术就是两种比较有效的手段，在计算机网络中得到了广泛的应用。所以，在计算机网络技术不断发展的形势下，必须加强对防火墙技术与入侵检测技术的分析与研究。

参考文献

[1]张威，潘小凤.防火墙与入侵检测技术探讨[J].南京工业职业技术学院学报，2008（02）.endprint