本站小編為你精心準備了計算機網絡安全的入侵檢測分析參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

摘要:

隨著科學技術的不斷發展，人們經濟生活水平的持續提升，計算機網絡已然成為日常生活中不可或缺的工具。在計算機網絡給人們帶來便利的同時，計算機網絡的安全問題也成為了大眾關注的熱點問題。而入侵檢測技術是維護計算機網絡安全的關鍵技術。下面，我將分別從入侵檢測技術的基本內容與應用兩方面分別敘述。

關鍵詞:

計算機網絡；入侵檢測技術；分析

1入侵檢測技術的簡介

如今計算機網絡的入侵問題頻頻發生，而入侵檢測技術對于維護計算機網絡系統有著舉足輕重的作用。下面，我將對此具體分析。

1.1入侵檢測技術的內容計算機網絡安全的入侵檢測技術是維護計算機網絡安全的重要手段，它收集并分析計算機系統中的文件和數據，檢測出其中違反計算機網絡安全的入侵行為，并對這些入侵行為進行報警和阻擋。計算機網絡安全的入侵檢測技術具有以下三種手段：第一個手段是模式匹配。模式匹配的過程為檢測計算機網絡上的數據包，然后找到網絡攻擊特征，根據網絡攻擊特征取出與其長度相同的一組字節，將這兩組字節進行對比。當這兩組字節一樣時，就檢測出了網絡攻擊特征。如果這兩組字節不一樣時，就要重復篩選的過程，直至網絡攻擊特征被找到。第二個手段是異常檢測，即收集操作過程中的歷史數據，建立網絡正?；顒拥臋n案。在將網絡當前的活動情況與活動檔案對比后，就可以看出當前的網絡活動是否異常，以更好的判斷出是否有病毒入侵了網絡系統。第三個手段是完整性分析。這個手段可以針對網絡的全局進行分析，檢測網絡中的文件和目錄等是否處于正常狀態。完整性分析這個手段可以檢測出任何一個入侵的地方，這是它的優勢。

1.2入侵檢測技術存在的問題計算機網絡安全的入侵檢測技術在維護網絡安全方面是具有一定優勢的，但我國現階段的入侵檢測技術還不夠成熟。首先，入侵檢測技術具有一定的局限性，因為它只能夠檢測與系統直接連接的網絡的情況，對于其他的網絡則無法檢測。其次，計算機網絡安全的入侵系統以特征檢測為主要手段。而特征檢測的應用范圍較小。也就是說，特征檢測只能檢測出較為簡單的入侵行為。但是一旦當入侵攻擊行為變得復雜時，特征檢測就需要耗費大量的時間來進行分析，從而導致其功能無法正常使用。再次，計算機網絡安全的入侵檢測技術在加密的處理上也存在很大的問題。入侵檢測自身無法阻斷入侵行為，只能在防火墻的幫助下完成。這些問題影響了入侵檢測技術的發展，必須盡快解決。

2入侵檢測技術的應用

上面，我已經具體介紹了計算機網絡安全的入侵檢測技術的基本內容，但了解這些遠遠不夠。我們一定要將入侵檢測技術應用到實際生活中，以發揮它的最大用處。

2.1信息的收集、分析與響應計算機網絡安全的入侵檢測技術的第一個應用就是信息的收集。眾所周知，數據是檢測的首要因素。而數據源主要分為以下四類：一是系統和網絡日志文件，二是程序執行中的不期望行為，三是物理形式的入侵信息，四是目錄和文件中的不期望的改變。在計算機網絡收集信息的過程中，不僅要盡可能的擴大檢測范圍，盡可能多的截取信息，還要重點關注薄弱環節。舉個例子來說，對于某一個對象，我們無法找出它所包含的信息中存在的任何一個疑點。對于這種現象，我們要重點分析不同的對象包含信息的不一致性。因為這些不一致性可以幫助我們辨別出可疑的行為。從整體來看，由于入侵行為還是小部分，所以我們可以將這些異常的數據收集起來，形成一個數據庫加強管理。在信息收集后，我們就要針對這些信息進行分析，在發現異常后要及時反饋給管理器。而設計者一定要深入研究相關的網絡協議和異常信息等，以便制定并逐漸完善有關的網絡安全規則庫，并建立入侵檢測模型。這樣，機器設備就可以人性化、自主化的分析信息，并將結果反饋回去，以便使計算機網絡的安全管理的效率更高。不可忽略的是，網絡探索引擎也是計算機網絡安全的入侵檢測技術的一大手段。網絡探索引擎的作用與一個傳感器類似，它以數據包為中心，利用旁路偵聽的方法，針對策略進行檢測，分辨出異常數據反饋給控制中心。而數據的響應則是計算機網絡系統對于入侵的行為做出應對反應。IDS是針對入侵行為作出反應的工具。它在分析數據后對本地的網絡頻段進行檢測，盡可能找出隱藏在數據包中的入侵行為，并及時對入侵行為作出反應，即警告網絡引擎，警告控制中心，及時通知計算機網絡安全管理員，查詢實時會話和通知其他控制中心等。另外，將整個事件和會話記錄下來也是IDS的任務。與此同時，IDS還應該做出終止入侵鏈接、執行特定用戶響應程序、調整計算機網絡設備配置等一系列安全響應行動。

2.2與防火墻的結合防火墻是一種周邊的安全機制。它僅僅可以控制外界數據對于網絡層和應用層的訪問，所以嚴格來說，防火墻只能在一定的范圍內對網絡進行監控。對于內部網絡系統來說，防火墻沒有起到很好的作用。因為入侵行為可以通過網絡協議隧道繞過防火墻，很容易的就對計算機網絡系統造成威脅。所以，我們不能夠僅僅依賴防火墻。在日常的生活中，我們應該建立入侵檢測與防火墻共同協作的模型，創建一個安全防護體系較為強大的體系。首先，入侵檢測系統與防火墻兩方應該按照事先規定的協議進行通信并設置通信端口。接下來，防火墻需要解析通過的數據包，將這些數據包與規則進行比較，并將其中有風險的篩除。最后，入侵檢測系統對其他數據包進行收集、分析、檢測，并作出響應。

總而言之，我國現階段計算機網絡安全的入侵檢測技術還存在著許多缺陷，我們無法否認的是，入侵檢測技術依舊在不斷的發展中完善。目前，我國計算機網絡不斷遭到入侵，如何積極主動地利用入侵檢測技術來維護計算機網絡的安全依舊是一個難題。在以后的計算機網絡發展過程中，我們務必要加強網絡安全防范體系的建立，不斷完善計算機網絡安全的入侵檢測技術，以便發揮其重要作用。

參考文獻：

[1]王永剛.計算機網絡安全的入侵檢測技術分析[J].電腦知識與技術,2015,11(19):32-33.

[2]沈敏敏.試論計算機網絡安全的入侵檢測技術[J].網絡安全技術與應用,2013(10):23,25。

作者：張陶 單位：江西省化學工業學校