计算机网络安全的入侵检测技术研究

马晓炜

计算机网络在给人类工作、生活、娱乐等带来极大便利的同时，其中存在的安全问题也越来越突出。入侵检测技术作为一种重要的网络安全防护技术，受到了网络安全人员的青睐。本文对入侵检测技术的相关理论进行了介绍，对当前入侵检测技术存在的问题进行了详细的分析和讨论，并对入侵检测技术未来的发展趋势进行了展望。

【关键词】计算机网络 网络安全 入侵检测

1 引言

当前，计算机网络已经得到了广泛应用，人们工作、学习、生活、社交、娱乐等等各个方面几乎都离不开网络，然而，计算机网络中存在的安全问题也给人们造成了极大困扰，已经成为无法回避且亟待解决的重要问题，如果不能及时采取相应的防御或解决措施，将严重制约社会的发展和信息化进程。入侵检测技术作为一种解决网络安全问题的十分有效的技术之一，得到了网络安全人员的青睐。入侵检测技术能够有效检测来自网络内部和外部网络入侵，对网络提供实时保护。

2 入侵检测技术相关理論概述

入侵检测技术能够及时检测出当前系统中出现的异常现象，该技术在系统中的关键节点收集信息，并通过对这些信息的分析，从中检测出系统当前是否遭到恶意侵袭或是否存在违反安全策略的行为出现。

入侵检测技术通常包括信息收集、信息分析和问题处理等3个主要步骤。在信息分析部分，将收集到的信息传送给驻留在传感器中的检测引擎，利用统计分析、模式匹配等技术进行实时检测，利用完整性分析等技术进行事后检测分析，当出现误用模式时，将告警信息发送给控制台；在问题处理部分，当控制台收到来自系统的告警信息时，根据事先定义的响应策略，采取终止进程、切断连接等措施。

在计算机网络安全应用中使用到的入侵检测技术主要包括基于主机和基于网络的两种入侵检测系统。其中，基于主机的入侵检测系统的重点检测对象是计算机，通过预先对主机进行相应的设置，根据计算机的运行状态和相关参数来判断该主机是否收到非法入侵，基于主机的入侵检测系统能够对当前的攻击是否成功进行判断，为主机采取相应的措施提供可靠依据，基于入侵网络的入侵检测系统通常通过设置多个安全点。

3 存在问题和发展趋势

3.1 存在问题

3.1.1 入侵检测技术相对落后

随着计算机技术的不断发张，尽管入侵检测技术在不断升级或完善，但是同时网络入侵技术也在不断的改进，如果入侵检测技术无法对更为先进的网络入侵行为进行有效检测和处理，将无法消除网络安全的威胁因素。当前的网络入侵检测技术存在一定的缺陷和局限性，同一入侵检测方法往往在相同的网段内能够发挥作用，对网络相同的局部进行检测和分析，但是当相同处在不同的网段时，往往难以保证该方法的全面性和有效性。因此，当前的网络入侵检测技术存在明显的局限性，还需要进一步提高和完善。

3.1.2 入侵检测技术采取的方式较为单一

当前的入侵检测技术采取的方式通常是特征检测，这类方法仅仅能够对较为简单的入侵行为进行检测和处理，适用于单一主机或者单一网络架构，但是在较大规模的网络环境下或异构系统环境下，当入侵行为较为复杂时，往往需要进行大量的计算和分析，耗时较长，上述基于入侵特征的检测方法通常难以奏效。此外，入侵检测系统在对大规模网络进行监控时，由于网络规模较大，将产生大量的数据，对其进行分析将严重影响系统性能。

3.1.3 入侵检测技术中的加密处理十分困难

入侵检测技术在对应用程序间会话过程的加密问题进行处理时，往往力不从心。入侵检测系统通常需要与计算机系统内部的防火墙联合工作才能发挥作用，完成对入侵行为的检测，其自身无法阻断网络攻击行为，因此其功能存在明显的缺陷，无法最大限度的发挥作用。当前，大量的网络用户在工作、生活中使用计算机，计算机中往往存储了用户大量的隐私信息，当计算机受到网络入侵时，由于入侵检测系统自身不具备对计算机系统的全面检测功能，无法对用户数据的安全性和隐私性提供可靠保证，且入侵检测系统在与计算机内部防火墙联合工作时，往往会暴露计算机内部的忘完了数据，难以对其进行全面的加密处理，严重威胁着用户的个人隐私。

3.2 发展趋势

3.2.1 分布式入侵检测技术

随着网络技术的不断提高和进步，传统的入侵检测技术由于过于单一且缺乏协同，已难以应对较为复杂的网络入侵行为，相比之下，分布式入侵检测技术优势更为明显。分布式入侵检测机制从全局对系统的各种入侵信息进行提取，并与多个入侵检测方法相互合作，共同对入侵行为进行检测和处理。此外分布式入侵检测技术在对系统资源的需求方面比传统的入侵检测技术更具优势，因此，分布式入侵检测技术将是未来重要的发展方向之一。

3.2.2 智能化入侵检测技术

随着入侵方式的多样化和智能化，入侵检测技术向智能化方向发展将是必然的发展趋势之一。智能化入侵检测技术集成了神经网络、遗传算法、模糊技术等多种思想，可对入侵行为进行有效识别、分析和处理，提高检测水平。智能化入侵检测技术能够在系统出现异常时，及时对可疑的攻击行为进行识别并隔离，且不影响系统其他程序的正常运行。

3.2.3 全方位防御策略

当前的网络入侵行为逐渐变得越来越多样化和智能化，传统的针对单一方面进行检测的技术已经难以适用，此时，入侵检测系统的一体化全方位防御将成为重要的发展趋势之一。通过采取一体化全方位防御策略，将能够更为全面科学的检测入侵行为，充分利用计算机资源，提高系统的检测性能，全方位维护计算机系统安全。

4 结语

入侵检测技术能够对来自计算机网络内部、外部攻击以及误操作等行为进行有效的检测、分析和识别，及时拦截并处理入侵行为，避免系统受到危害，是一种重要的网络安全防护技术作为一种积极主动地计算机网络安全防护技术。随着网络安全形势变得越来越复杂，必须加大对入侵检测技术的研究力度，提高网络安全防护能力，保障计算机系统的正常运行。

参考文献

[1]巩宁波.计算机网络安全技术浅析[J].时代教育，2015（18）：155-155.

[2]宋彦京.计算机网络入侵检测系统与技术措施分析[J].网络安全技术与应用，2014（11）：51-52.

[3]付宇玲.基于协议分析的网络入侵检测系统的研究与设计[J].南昌航空大学学报，2012（12）：75-76.

作者单位

广州市中西医结合医院 广东省广州市 510800