浅议网络安全维护中应用入侵检测技术的优势与不足

摘 要 随着互联网行业的飞速发展，为百姓的工作与生活提供了极大的便利，网络能够以不同形式满足人们的各类需求。但是，由于近年来各类网络安全事件频频发生，导致其成为社会各界的关注焦点。本文针对网络安全维护中应用入侵检测技术进行研究，首先介绍了该技术的优势，其次指出该应用技术的不足与问题，最后提出相应的优化策略，希望对网络安全相关从业人员提供一定的参考与借鉴。

关键词 网络安全维护;入侵检测技术;优势;不足

前言

各类网络安全事件在近年来频频产生，出现了大量窃取消息、非法入侵以及篡改消息等现象，不仅造成了巨大的经济损失，而且还对互联网的健康发展形成了一定的阻碍。传统网络安全维护技术主要包括防火墙以及加密技术，在防御过程中始终处于被动局势，而且无法针对内部攻击形成良好防御工事。入侵检测技术能够有效弥补传统网络安全维护技术中的缺陷，尤其在针对Arp攻击与Dos攻击时，能够进行实时动态检测，对网络攻击进行科学抵御，因此该项技术也成为网络安全维护技术的主要发展方向。

1网络安全维护中应用入侵检测技术的优势

在互联网安全维护过程中，入侵检测技术由于其自身的优势，已经逐渐成为我国网络安全维护体系中的重要组成部分，通过不断对入侵检测技术进行优化革新，能够使网络安全维护的防范能力得到大幅度提升，从而有效抵御各类网络攻击[1]。

网络安全维护中应用入侵检测技术是整个网络安全维护执行过程中的关键，其自身作用与其他技术应用存在很大的差异，并且对于入侵检测技术来说，其应用目的便是对网络安全维护提供充足的保障，并且能够直接对网络安全维护工作的质量与效率造成影响。

网络安全维护中应用入侵检测技术能够将互联网安全防范过程中的每个环节有效串联起来，并且在网络安全维护工作执行中始终处于主导地位。入侵检测技术在网络安全维护系统的有效性与合理性会直接决定整个防护工作的质量。因此，只有优化完善入侵检测技术，使该项技术更加标准化与规范化，才能使网络安全维护工作的实际执行内容落到实处，这样才能为网络安全维护系统提供良好的助力。

传统网络安全维护技术只能进行静态形式的被动防守，而无法针对网络攻击进行主动出击，这样便会导致整个网络安全维护体系中存在较大漏洞，而全新型的入侵检测技术能够对互联网进行实时监测，并且能够主动对网络系统进行检查，有效找出网络中的各类安全隐患，从而提升自身的应用时效性[2]。

2网络安全维护中应用入侵检测技术的不足

2.1 核心技术环节缺乏稳定性

由于我国对于网络安全维护体系的研究时间较短，因此在应用入侵检测技术的时无法更好地掌握此项技术，在面对各类网络安全问题时，也无法彻底清除不安全因素。使计算机网络运行过程中始终伴随极大的风险，尤其是在信息检测与信息分析环节仍缺乏一定的稳定性，需要在今后强化此方面的研究。

2.2 缺少丰富多元性

当前互联网技术正值蓬勃发展时期，随着服务体系与内容的愈加完善，所形成的各类安全问题也越来越多，这便需要不断对入侵检测技术进行调整优化。当前入侵检测技术缺少丰富多元性，在处理综合性网络安全问题时，无法准确找出各种问题。并且普遍以特征检测为主，其防御内容只会对简答入侵形成防御，在面对难度系数较高的网络问题时，无法及时制定合理的解决措施。

2.3 加密环节有待提升

用户在使用计算机时会产生一系列的隐私消息，如果此类消息一旦泄露便会给使用者造成极大的困扰，这便体现出网络加密技术环节的重要性。但是当前大部分入侵检测技术的加密能力有待提升，无法对计算机互联网系统进行全方位的检测，而且在应用过程中无法与防火墙建立良好的合作关系，从而极易导致用户消息泄露，对用户的个人隐私构成严重威胁[3]。

3网络安全维护中入侵检测技术的有效应用

3.1 信息收集

在入侵检测技术的应用过程中，信息收集起到了关键性的作用。各类信息数据可以划分为以下四种：①物理形式的攻击方式;②在程序运行过程中产生的行为;③在目录与文件件中产生的改变;④系统文件与网络日志的改变。因此，完善的网络安全维护系统需要针对以上各类数据源进行实时保护，并且在进行信息收集时应该使用网络入侵检测系统代理，这样便能够根据数据的不同形式衍生出独特的防御模式，通过将网络集线器与交换机端口相结合，有效提升各类信息的传递效率。同时，还需要针对互联网系统中的关键点进行信息收集，将收集的结果与健康状态时的数据信息进行对比，如果存在较大的差异，便说明该关键点已经产生安全隐患，需要马上进行修复。在检测各类信息时，还需要强化入侵检测技术的记忆功能，使其能够对各类攻击信息进行记录，从而在今后的检测过程中能够更加有效地对网络安全攻击进行抵御。因此，需要强化关键点位的信息挖掘能力，对各类复杂数据进行单独处理，能够解决综合处理能力较低的问题。

3.2 信息分析

在针对上述信息进行采集后，便要对各类信息进行安全分析，在分析过程中如果发现违反安全规定的活动，便会信息传达给管理器。因此，设计人员应该针对漏洞检测协议进行优化完善，并且还要重视入侵检测技术的重要性。在实际工作中，为了合理提升管理器的分析能力，需要不断完善网络安全维护体系中的安全信息库，此外还要建立与信息库数据相匹配的常规检测模型与异常检测模型，使计算机能够进行自我检测，并且将分析结果转化为警报提升。同时，对于IP与TCP而言，网络搜索引擎在检测分析过程中仍然占据重要地位，能够对网络中的异常事件进行详细分析，并且将分析数据汇总直接传递到管理器终端。

3.3 信息响应

在遇到网络入侵时需要第一时间作出反应，这便需要提升IDS技术的效率，通过针对网络数据进行分析，然后对各网段的信息进行检测，从而准确找到数据包中的各类入侵行为。由于部分网络入侵行为可能是无意之间形成的，需要对入侵行为的始作俑者进行警告[4]。因此，需要不斷完善入侵检测技术的分析处理能力，能够针对入侵行为进行科学分类，从而对无意入侵行为的源头发出提示，对有意入侵行为的源头发出警告，并且还要对整个过程进行详细记录。

3.4 防火墙和入侵检测技术有机结合

在强化入侵检测技术时，不仅要针对其自身的综合能力制定合理优化方案，还要加强该技术的协作能力，就是能够与计算机中的防火墙有机结合，从而产生事半功倍的防御效果。在构建网络安全维护系统时，需要重点关注协助隧道问题，尽量保证入侵检测技术与防火墙能够形成有效的防御网。避免入侵行为利用协议隧道避开防火墙。因此，可以将防火墙与入侵检测技术为对方互开接口，并且建立有效防御系统，通过实现交流提前制定交流端口。同时，防火墙在针对各类数据包进行检测时，还可以与相关规则进行对比，从而对各类未经授权与不符规矩的数据包做出拒绝。最后，就算有入侵行为绕过防火墙时，入侵检测技术也会立即对其采取措施，对不符合规矩的入侵行为进行警告，从而提升网络安全维护工作的综合能力[5]。

5结束语

综上所述，随着互联网技术的不断发展，已经成为我们工作与生活中的重要部分，能够有效满足我们的各类需求，同时对国家经济建设也能起到良好的推动作用。但是，各类网络问题会严重阻碍到互联网技术的良好发展，只有优化完善网络安全维护系统，才能对互联网进行合理的保障。因此，本文针对网络安全维护中应用入侵检测技术进行研究，首先介绍了该技术的优势，其次指出该应用技术的不足与问题，最后提出相应的优化策略，通过强化信息收集、信息分析以及信息响应方面的能力，并且还要将入侵检测技术与防火墙有机结合，从而才能科学提升网络安全维护系统的综合能力。

参考文獻

[1] 李伟.入侵检测技术在计算机网络安全维护中运用[J].国际公关，2019，（06）：210.

[2] 沈伟.计算机网络安全技术在网络安全维护中的应用[J].信息与电脑（理论版），2018，（21）：203-204.

[3] 刘远兵.计算机网络安全技术在网络安全维护中应用探讨[J].电脑编程技巧与维护，2018，（09）：159-161.

[4] 张明超，许春玲，侯春多，等.入侵检测技术在计算机网络安全维护中的应用分析[J].数字通信世界，2017，（12）：199，203.

[5] 王莹，郭锐.计算机网络安全维护中入侵检测技术的应用研究[J].科技资讯，2016，14（06）：13，15.

作者简介

王生智（1985-），男，甘肃永登;学历：大学本科，现就职单位：国家广播电视总局二九一台。