對于計算機網絡安全的入侵檢測技術分析論文

　　隨著社會經濟與科學技術的不斷進步，計算機技術以及互聯網得到了越來越廣泛的應用與發展，對于人們的生活有著十分重要的意義。然而計算機與網絡的普及也出現了一系列的問題，例如由于網絡入侵導致計算機系統系統的正常運行受到影響，降低了計算機的工作效率，同時一些涉及個人隱私的信息也受到威脅。因此，入侵檢測技術的應用對于計算機網絡安全的防范就起到了十分重要的作用，然而由于我國計算機網絡安全入侵檢測技術的起步較晚，在許多方面存在一定的不足，難以保障計算機的網絡安全，因此，加強計算機網絡安全的入侵檢測技術應用與研究勢在必行。

　　1 計算機網絡安全入侵檢測的概念

　　計算機在正常運行的過程中，當處于網絡環境時，那么就存在外界與內部不安全因素，例如病毒、軟件的侵入而影響到計算機的運行速度，進而造成計算機的工作效率降低。而一旦計算機運行狀態出現異常，那么就可以運用入侵檢測技術來及時防御計算機內部與外部的干擾因素，同時也使得計算機由于這些影響因素造成的干擾得以有效避免。當計算機受到意外攻擊時，計算機網絡安全的入侵檢測技術能夠與防火墻相配合，使得計算機得到更好的保護。鑒于此，可以說計算機網絡安全的入侵檢測技術就是以補充防火墻的不足而產生的。

　　2 計算機網絡安全入侵檢測技術的類型

　　2.1 基于誤用檢測技術

　　誤用入侵檢測的主要功能是根據特征搜集影響計算機的干擾因素，并對其是否集中出現進行判斷并處理。誤用入侵檢測技術與殺毒軟件的操作方式相似，而該技術的優勢在于其建立的入侵特點的模式庫，并根據此進行相似特點的搜集，如此一來檢測中不僅能夠搜集出有著相似特征的入侵行為，同時又使得系統的入侵與抑制系統免于遭受同樣的入侵。然而有的入侵行為具有一定的特殊性，其具有變種功能，即利用相同的功能缺陷與原理進行變異，因此就難以被檢測出來。誤用入侵技術在某些方面還是存在一定的缺陷的，例如其只能對已知序列和特點對有關入侵行為進行判斷，而難以及時檢測出一些新型的入侵攻擊行為，同時還有一些漏洞存在。通�？梢詫⒄`用入侵檢測技術分為專家系統與狀態遷移分析技術等兩種。其中專家系統在早期的入侵檢測系統中比較常用，主要是采用專家的入侵行為檢測系統。比如早期的NIDES、NADIR，這些都是具有獨立的專家系統模塊。一旦發現專家系統中的入侵行為，整個系統就會對其進行編碼，將其編譯為一個IF語句。其次是狀態遷移分析技術，建立在異常檢測技術的基礎之上，對一組系統的“正�！鼻闆r下的值進行定義，包括CPU利用率、內存利用率以及文件校驗等等，然后與正常定義作對比。在該檢測方法中，對“正�！鼻闆r的定義是最為關鍵的部分。

　　2.2 基于異常的檢測技術

　　基于異常入侵的檢測技術需要對一組正常情況下內存利用率、硬盤大小、文件檢驗等值進行定義。這些數據是具有靈活性的，人們可以方便自己統計而進行自主定義，接著比較規定數值與系統正在運行中的數值，進而對被攻擊與否進行檢驗與判斷。該檢測方法是以對正常數值的定義為核心而進行的，如此才能夠判斷系統是否遭受到了攻擊。該檢測技術早在1996年就有了一定的研究，有人以建立系統的審計跟蹤數據分析系統，主體正常行為的特征為大致方向，建立起一個大概的輪廓模型。在進行檢測的過程中，在審計系統中，被認為是入侵行為的依據就是系統中的出現較大差異的數據。根據功能配置文件、登錄的時間與位置、CPU使用時間以及文件訪問屬性等對特點進行描述。其對應的功能配置文件會隨著主要行為特征的改變而改變。例如入侵檢測系統基于統計的使用或規則進行描述，對系統行為特征的基本輪廓進行建立。

　　3 入侵檢測系統的類型

　　3.1 基于主機的入侵檢測系統

　　基于主機的入侵檢測系統主要對主機進行重點檢測，通過在主機上設置入侵檢測，對其是否被攻擊進行判斷。主機入侵檢測系統能夠較為全面動態的監控計算機網絡用戶的操作行為，一旦出現網絡異常情況就會進行預警，能夠安全有效的保護起網絡的安全�；�于主機的入侵檢測系統能對攻擊行為是否有效果加以判斷，以此提供給主機充分的決策依據，并且還能監控例如文件訪問、文件執行等指定的系統部位的活動。

　　3.2 基于主機的入侵檢測系統

　　基于行為的入侵檢測系統主要指基于網絡的入侵檢測系統，其無法提供給客戶單獨的入侵檢測服務，然而該系統的具有較快的檢測速度以及低廉的檢測成本�；�于網絡的入侵檢測系統在設置檢測的過程中能夠進行多個安全點的設置，并同時觀察多個系統的網絡通信，同時也省去了主機上的安裝，因此才被認為成本較低。基于主機的入侵檢測無法安全有效的檢測數據包，因此在入侵檢測中時常出現漏洞，然而該檢測系統具有檢測對主機的漏洞攻擊的功能，一旦發現惡意程序或者軟件，就會進行及時的處理。在檢測過程中，基于網絡的入侵檢測系統能夠通過方便快捷的網絡通訊實現對系統的實時監控，一旦發現問題，就會直接進行網絡報告，以防止攻擊者轉移證據�；�于網絡的入侵檢測技具有動態檢測計算機網絡系統的功能，一旦發現網絡系統中存在入侵行為就會做出快速反應，不會受到時間與地點的限制，并進行預警，同時采取相應的措施處理入侵行為。

　　4 計算機網絡安全入侵檢測技術存在的問題

　　4.1 入侵檢測技術不完善

　　與一些發達國家相比，我國計算機網絡技術的起步較晚，在發展過程中難免遇到一些問題，計算機網絡安全入侵檢測技術仍有待完善，有時面對相對復雜的計算機入侵行為是難以徹底有效的清除與解決威脅網絡安全的因素的。當計算機運行處于不安全的網絡環境，網絡安全的入侵檢測技術也存在一定的缺陷，在某些方面的安全檢測存在局限性，能夠進行計算機網絡系統的局部檢測與分析，一旦計算機網絡系統處于不同的網段，其檢測的全面性與有效性是難以保證的，由此可見，計算機網絡安全的檢測技術仍然有待提高，其存在的局限性與不完整性是非常強的。

　　4.2 入侵檢測技術過于單一

　　除了技術水平有待提升之外，計算機網絡安全的入侵技術還存在檢測方法具有單一性的問題。現階段，特征檢測是計算機網絡安全的入侵檢測技術的主要手段，其檢測范圍有限，主要是針對比較簡單的網絡入侵行為進行有效的防御與處理，一旦出現的網絡安全入侵行為比較復雜，那么這一檢測技術的局限性就體現出來了，一般難以實現有效的防御與解決，并且工作量較大，需要耗費大量的時間與精力進行計算，否則是無法檢測出計算機存在的問題的，此外由計算產生的龐大數據也使得計算機網絡安全檢測技術的效率大幅度降低，因此，難以為計算機網絡環境的安全性與可靠性提供充分的保障。

　　4.3 入侵檢測技術加密處理有待提升

　　在人們日常工作與生活中，計算機得到了十分廣泛的應用，因此計算機內儲的網絡數據可能涉及了部分隱私，在計算機網絡安全環境遭到攻擊時，計算機網絡數據的安全性與隱私性是難以通過檢測技術而得到保護的，可見檢測技術加密處理有待提升。計算機網絡安全的入侵檢測系統本身就難以全面的對計算機系統進行檢測，需要與計算機內部防火墻相配合，才能實現有效的入侵檢測，如此一來計算機內部網絡數據可能就會暴露，無法實現對其科學有效的加密處理，使得用戶的個人隱私受到了一定程度的威脅。

　　5 計算機網絡安全檢測技術的發展趨勢

　　在網絡安全防護中，計算機網絡的入侵檢測技術發揮著非常重要的作用，同時不同的安全檢測手段的應用也有著十分重要的意義，然而現階段這些檢測技術仍然存在不同程度缺陷。隨著科學技術的不斷進步，在社會的各個領域中計算機網絡技術必然得到越來越廣泛的應用與發展，入侵技術也會得到進一步的完善與更新，網絡環境也更容易遭到攻擊。為此，計算機網絡安全的入侵檢測技術必須提高自身的檢測水平，建立在一般檢測技術的基礎之上，進行更進一步的發展與研究，并且還要以此為重點，對有關計算機網絡數據分析方面的技術研究進行強化。為了實現這一目標，首先要對分布式入侵的檢測技術的研究與發展予以大力支持，一方面要實現對計算機分布式網絡攻擊的有效檢測，使計算機存在的問題得以全面有效的發現與解決，避免出現檢測漏統;另一方面，還要實現計算機網絡安全監測系統的分布式檢測方法的應用，使計算機網絡環境存在的問題得到及時發現，并對其進行協同處理與解決，使網絡安全檢測系統的資源優勢得到最大限度的發揮，進而為計算機網絡安全檢測技術水平與檢測效率提升提供強有力的支撐。其次，還要注重智能化網絡安全檢測技術的發展，使入侵檢測技術更加靈活準確，其中模糊處理、遺產算法、神經網絡、免疫原理等是其主要檢測方式，如此才能夠實現對外界入侵軟件或程序的準確識別與分析，進而使網絡安全入侵檢測技術的水平得以有效提高，并將智能化檢測技術融入到計算機網絡安全入侵檢測技術當中，為計算機網絡環境的可靠性與安全性提供充分的保障。

　　再者，全面化發展也是計算機網絡安全入侵檢測技術的重要發展方向，應進行建立網絡安全入侵全面檢測系統的嘗試，并設定更加科學統一的評估標準，加強網絡安全檢測平臺建設，確保其更加科學、準確。如此越來，計算機的檢測范圍才能夠得以擴大，計算機資源也得到充分的利用，同時檢測系統的可靠性也得到增強，進而使得計算機網絡安全入侵檢測技術的整體水平得以有效提高。

　　6 結束語

　　綜上所述，目前在我國計算機網絡安全的入侵檢測技術的應用與研究方面仍然存在一定的不足，難以對計算機網絡系統起到有效的保護。為此，我們必須針對其中存在的問題展開深入的研究，提出相應的技術措施以實現檢測技術的完善，提高檢測水平，為計算機網絡系統的正常運行提供強有力的保障。

【對于計算機網絡安全的入侵檢測技術分析論文】相關文章：

計算機網絡安全分析論文04-01

計算機網絡安全防范技術分析論文范文11-15

計算機網絡安全技術論文04-01

風險分析網絡安全論文03-22

網絡安全技術論文04-01

關于計算機網絡安全技術論文04-01

計算機網絡安全現狀和防御技術論文03-22

計算機網絡安全防控技術探索論文03-22

農機節油技術分析論文03-22