网络入侵检测系统的分析与研究
2019-02-20沈冀
沈冀
摘 要:社会经济的发展带动了科学技术的不断进步,现在的计算机得到了普及,互联网的应用越来越普遍,对于人们的生活有着十分重要的意义。然而计算机与网络的普及也出现了一系列的问题,例如由于网络入侵导致计算机系统系统的正常运行受到影响,降低了计算机的工作效率,同时一些涉及个人隐私的信息也受到威胁。因此,入侵检测技术的应用对于计算机网络安全的防范就起到了十分重要的作用。
关键词:计算机网络 网络安全 入侵检测
中图分类号:TP393 文献标识码:A 文章编号:1003-9082(2019)01-000-01
一、计算机网络安全入侵检测的概念
1.入侵检测概念
网络入侵时计算机常见的一种影响计算机安全的形式,我们使用电脑就会连接网络,当计算机处于网络运行的模式情况下,总归出现一些病毒、软件的侵犯等现象影响计算机的运行速度。网络安全入侵检测就是在计算机运行时能够及时发现影响计算机安全的因素,减少对计算机的危害程度,不使计算机正常工作效率较低,也免于计算机同时受到内部与外部的干扰,导致系统瘫痪。现在的计算机网络入侵检测技术都是与防火墙相结合的,这样就可以更好的保护计算机的安全。
2.计算机网络安全的现状
计算机网络采用新系统设计,能够利用数据信息对计算机的安全属性进行“描写”,然后挖掘其中安全的系统特征,这样就提高了特征属性的利用率,使计算机选用更高的安全审计数据,具体如下:
①凡是事件攻击率小的,计算机的用户和系统行为都比较正常。
②在正常情况下所选用的安全审计数据非常稳定。
③攻击事件的发生会使安全审计数据的某些特征变量明显偏离正常值。
二、入侵检测技术在维护计算机网络安全中的应用
1.基于网络的入侵检测
网络入侵的形式有很多种比如硬件形式、软件形式等,这两者的区别并不大,它们的工作流程是一样的。一般都是先对网络的具体时间段的数据进行监控,然后连接网络接口,将模式设置为混杂模式,就可以对比出其中的特征,再根据特征进行比较和分析,从而分析出对计算机有危害的数据包,然后进行记录,做出响应。
(1)入侵检测的工作模式
要说网络入侵检测的工作模式,就是根据网络的中部部署、网络结构、代理连接方式决定的。其中,网络连接方式可以分为总线式和交换式,如果连接方式为总线式,连接代理与集线器中的其中一个端口就可以了;如果是交换式,就必须对整个子网的端口进行连接,但是这样的方法目前还无法实现,所以,都是利用交换机核心芯片作为调试的端口进行连接的。
(2)攻击响应及升级攻击特征库、自定义攻击特征
恶意攻击的响应方式是有很多种的,它可以通过很多渠道,比如发送电子邮件、通知管理员、启动触发器、查杀进程等。这种响应方式可以升级攻击特征,,把攻击特征的文件以手动或者自动的形式通过某个相关的站点下载下来,然后通过控制台把它添加在攻击特征库中。网络管理人员可以根据这个状况,使用入侵检测系统检测到,直接对单位的特定资源进行保护。
2.对于主机的入侵检测
对主机的入侵检测就是把检测对象集中在重点监测的主机上,再设置相关的检测系统,从而分析主机的相关数据,一次做出智能化分析,做出判断进行选择。有时候可以检测到可疑的情况。在这种情况下,入侵检测系统是可以直接采用相应的措施的。
三、入侵检测技术存在的问题
尽管入侵检测技术有其优越性,但是现阶段它还存在着一定的不足,主要体现在以下几个方面:
(1)局限性:目前的网络入侵检测技术存在一定的局限,它不能同时对不在同一网段的网络数据进行检测,只能对与其直接连接的网络数据进行检测,这样就必须同时安装很多台检测传感器,导致了系统成本的下鞥加。
(2)网络入侵检测技术采用的方法只能对普通的攻击进行检测,那些相对比较复杂的攻击是不能直接检测出来的,技术还有待提高。
(3)监听某些特定的数据包时可能会产生大量的分析数据,会影响系统的性能。
(4)在处理会话过程的加密问题时,对于网络入侵检测技术来说相对较难,现阶段通过加密通道的攻击相对较少,但是此问题会越来越突出。
(5)入侵检测系统自身不可以直接与防火墙进行联动,所以不具备直接阻断和隔离网络攻击的能力,这样,就会导致危害的系数增加,使攻击能力延长,给计算机带来更高的危害。
四、总结
现阶段的网络入侵检测系统还存在着一定的缺陷,不是特别成熟。现在很多单位采用的入侵检测系统都是主机与网络相结合的,这种来说,对于危险的攻击能够及时发现进行阻止。当然,我国的网络入侵检测系统正在不断的研究和发展,會在更多领域中研发出检测系统,相信,入侵检测技术会有很大的提升。但是,人们在使用计算机的时候,也要学会自身对计算机进行维护与管理,要提高网络安全的使用,减少对计算机的危害。
参考文献
[1]王池华.入侵检测技术在网络安个中的应用与研究[J].计算机安全,2009(6).
[2]王德勇.城市应急系统网络安权设计与探讨[J].中国公共安全,2010(3).
[3]张旭珍,黄成玉,张志波.基于Snort的入侵检测系统教学实验设计与实现[J].实验室研究与探索,2014(04):159-163.
[4]吴卉男.计算机网络安全中入侵检测系统的研究与设计[J].通讯世界,2016(01):182.
[5]杨云,宓佳,党宏社.嵌入式入侵检测系统的设计与实现[J].计算机工程与设计,2011(01):21-23+27.
[6]唐静.计算机网络安全中入侵检测系统的研究[J].网络安全技术与应用,2015(08):21-22.
