◆陸艷芳
淺談入侵檢測(cè)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用路徑
◆陸艷芳
(宜興高等職業(yè)技術(shù)學(xué)校 江蘇 214200)
在信息技術(shù)不斷發(fā)展背景下,計(jì)算機(jī)被廣泛運(yùn)用于各個(gè)領(lǐng)域當(dāng)中,網(wǎng)絡(luò)在給人們帶來(lái)一定便利的同時(shí),也存在著相應(yīng)的安全問(wèn)題。而對(duì)網(wǎng)絡(luò)安全的維護(hù)已經(jīng)成為人們逐漸關(guān)注的焦點(diǎn)問(wèn)題,多樣化的安全防范技術(shù)由此產(chǎn)生,入侵檢測(cè)技術(shù)便是其中一種。
入侵檢測(cè)技術(shù);計(jì)算機(jī)網(wǎng)絡(luò);安全維護(hù)
計(jì)算機(jī)網(wǎng)絡(luò)的使用為我國(guó)經(jīng)濟(jì)建設(shè)的有效發(fā)展提供了相應(yīng)的技術(shù)支持,因此在其實(shí)際發(fā)展和使用過(guò)程中,網(wǎng)絡(luò)安全的維護(hù)與管理有重要現(xiàn)實(shí)意義,能夠使其在使用質(zhì)量上獲得較大程度提高,也能使具有的人力資源優(yōu)勢(shì)充分發(fā)揮,信息化技術(shù)得到較快發(fā)展[1]。
當(dāng)前互聯(lián)網(wǎng)當(dāng)中最為常見(jiàn)的入侵形式是病毒入侵,其方式上主要表現(xiàn)在瀏覽器入侵,在入侵瀏覽器的過(guò)程中會(huì)逐漸進(jìn)入系統(tǒng),然后在系統(tǒng)當(dāng)中植入病毒。然后將程序指令或者是代碼作為依據(jù),對(duì)系統(tǒng)當(dāng)中的文件內(nèi)容進(jìn)行記錄、復(fù)制,或者是刪除、修改,進(jìn)而使計(jì)算機(jī)在運(yùn)行時(shí)發(fā)生錯(cuò)誤,其安全受到威脅。最后使計(jì)算機(jī)用戶的相關(guān)信息受到竊取,網(wǎng)絡(luò)安全受到影響,甚至使用戶產(chǎn)生一定的經(jīng)濟(jì)損失。
就當(dāng)前互聯(lián)網(wǎng)主要安全保護(hù)手段來(lái)講,網(wǎng)絡(luò)服務(wù)的獲取,需要用戶在使用時(shí)發(fā)送相應(yīng)指令,然后防火墻會(huì)根據(jù)指令的具體內(nèi)容對(duì)用戶進(jìn)行識(shí)別與驗(yàn)證,防火墻會(huì)對(duì)申請(qǐng)?jiān)L問(wèn)的用戶設(shè)置相應(yīng)權(quán)限[2]。如果遇到黑客訪問(wèn),其在權(quán)限獲取上會(huì)遇到問(wèn)題。這在一定程度上能夠?qū)诳偷娜肭制鸬揭欢ǚ雷o(hù)作用,保證計(jì)算機(jī)系統(tǒng)在使用時(shí)的穩(wěn)定性、安全性。其中身份入侵是計(jì)算機(jī)網(wǎng)絡(luò)中最為有效的保護(hù)方式,能夠運(yùn)用測(cè)試與分析的方式,實(shí)現(xiàn)對(duì)賬戶和系統(tǒng)的監(jiān)控。當(dāng)發(fā)現(xiàn)異常問(wèn)題時(shí),防火墻會(huì)自動(dòng)開(kāi)啟相關(guān)工作,然后對(duì)異常內(nèi)容進(jìn)行掃描,一旦確認(rèn)為病毒,就會(huì)及時(shí)對(duì)其進(jìn)行清除。
就互聯(lián)網(wǎng)中使用的防護(hù)手段來(lái)講,防火墻有較強(qiáng)的防御性,比較難被入侵和破解。但是在實(shí)際應(yīng)用中,防火墻仍然存在一定缺陷,而這種情況的出現(xiàn)十分容易使網(wǎng)絡(luò)在使用過(guò)程中遭遇入侵問(wèn)題。
這種攻擊在實(shí)施過(guò)程中,通常會(huì)按照一定的數(shù)量、序列,以報(bào)文的形式發(fā)送到網(wǎng)絡(luò)當(dāng)中,使重復(fù)的信息在網(wǎng)絡(luò)服務(wù)器當(dāng)中形成,進(jìn)而使大量的網(wǎng)絡(luò)資源或者網(wǎng)絡(luò)寬帶被消耗,計(jì)算機(jī)網(wǎng)絡(luò)在實(shí)際運(yùn)行時(shí)難以負(fù)荷,最終出現(xiàn)癱瘓問(wèn)題,然后出現(xiàn)無(wú)響應(yīng)以及死機(jī)的現(xiàn)象。
針對(duì)網(wǎng)絡(luò)的入侵檢測(cè)主要可以分為兩種,一種是對(duì)硬件部分進(jìn)行相應(yīng)入侵檢測(cè),一種是對(duì)軟件部分進(jìn)行系統(tǒng)的入侵檢測(cè)[3]。硬件與軟件雖然針對(duì)的內(nèi)容有所不同,但是從本質(zhì)上來(lái)講,都是運(yùn)用混雜模式對(duì)網(wǎng)絡(luò)接口當(dāng)中的模式進(jìn)行設(shè)置,通過(guò)設(shè)置相關(guān)內(nèi)容,能夠?qū)⒆罱K分析結(jié)果和系統(tǒng)當(dāng)中原有的標(biāo)準(zhǔn)信號(hào)進(jìn)行對(duì)比,然后查看二者之間的相似性,如果在對(duì)比中發(fā)現(xiàn)其為入侵信號(hào)。則需要采取相應(yīng)應(yīng)急措施,防止非法入侵問(wèn)題的產(chǎn)生。
針對(duì)主機(jī)進(jìn)行的入侵檢測(cè),在其安全性上有較高要求,同時(shí)需要主機(jī)在信息處理與保存的量比較大。在實(shí)際檢測(cè)時(shí),會(huì)針對(duì)主機(jī)內(nèi)部系統(tǒng)的安全性以及保存的日志等進(jìn)行分析與判斷,進(jìn)而判定主機(jī)受到入侵的可能性。針對(duì)主機(jī)進(jìn)行的入侵檢測(cè),其意義主要體現(xiàn)在以下兩方面;首先,能夠?qū)崿F(xiàn)對(duì)用戶使用系統(tǒng)的全面監(jiān)控和實(shí)時(shí)監(jiān)控。其次是對(duì)網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)進(jìn)行重新設(shè)置,并且對(duì)計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中的安全防護(hù)系統(tǒng)進(jìn)行定期更新與升級(jí)。
一般來(lái)講,計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中的入侵檢測(cè)技術(shù)在體系結(jié)構(gòu)上主要包括console、Agent以及Manager三個(gè)方面。console的主要功能在于搜集需要處理的信息,為Agent實(shí)時(shí)監(jiān)測(cè)的實(shí)施創(chuàng)造良好條件。Agent的主要功能在于對(duì)計(jì)算機(jī)內(nèi)部產(chǎn)生的信息進(jìn)行監(jiān)測(cè),如果發(fā)現(xiàn)攻擊信號(hào)或者是危險(xiǎn)信號(hào),就需要將相關(guān)數(shù)據(jù)傳輸?shù)教幚砥髦衃4]。Manager的主要功能在于當(dāng)計(jì)算機(jī)配置中出現(xiàn)警告信息時(shí),及時(shí)對(duì)其進(jìn)行響應(yīng),并且將相關(guān)內(nèi)容發(fā)送到網(wǎng)絡(luò)控制臺(tái)。
就計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中的入侵檢測(cè)來(lái)講,需要將不同的檢測(cè)代理設(shè)置在不同網(wǎng)段當(dāng)中,而代理的主要連接形式是由網(wǎng)絡(luò)結(jié)構(gòu)決定。如果在使用過(guò)程中,網(wǎng)段運(yùn)用總線連接,就只需要將檢測(cè)代理和集線器的端口連接在一起便可,如果是使用交換機(jī)方式,交換機(jī)并不能實(shí)現(xiàn)媒介資源之間的共享,在使用過(guò)程中,只使用一個(gè)檢測(cè)代理,則檢測(cè)難以有效實(shí)現(xiàn)。因此在使用時(shí),需要將交換機(jī)中的核心芯片放置在調(diào)試的端口中,同時(shí)也需要將端口與檢測(cè)系統(tǒng)連接在一起,或者是將端口放在數(shù)據(jù)流的關(guān)鍵處,這樣才能實(shí)現(xiàn)對(duì)數(shù)據(jù)的充分獲取。在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)過(guò)程中,入侵檢測(cè)技術(shù)需要在使用時(shí)以此模式為基礎(chǔ),進(jìn)而使網(wǎng)絡(luò)安全得到充分保證。
分布式應(yīng)用的優(yōu)勢(shì)在于能夠?qū)崿F(xiàn)對(duì)多個(gè)入侵個(gè)體的檢測(cè),并且將檢測(cè)中產(chǎn)生的信息提取出來(lái),實(shí)現(xiàn)對(duì)信息的協(xié)同處理[5]。在內(nèi)容上主要包括對(duì)入侵?jǐn)?shù)據(jù)進(jìn)行分析,發(fā)生入侵?jǐn)?shù)據(jù)時(shí),開(kāi)啟自動(dòng)響應(yīng)模式,并且對(duì)入侵的數(shù)據(jù)內(nèi)容進(jìn)行搜集。同時(shí)從資源上來(lái)件,和特征檢測(cè)相比。分布式檢測(cè)技術(shù)的運(yùn)用,其優(yōu)勢(shì)上更加突出,是今后發(fā)展的主要技術(shù)。因此在今后檢測(cè)時(shí),需要積極將分布式技術(shù)運(yùn)用其中,改善傳統(tǒng)檢測(cè)技術(shù)中單一以及對(duì)復(fù)雜入侵不能及時(shí)檢驗(yàn)的問(wèn)題,使計(jì)算機(jī)網(wǎng)絡(luò)在運(yùn)行時(shí)的安全性得到充分保證。
在信息技術(shù)快速發(fā)展趨勢(shì)下,智能化必然成為今后發(fā)展的主要趨勢(shì),智能化檢測(cè)的實(shí)施,能夠在對(duì)入侵因素進(jìn)行分析時(shí),做到精準(zhǔn)識(shí)別,也能實(shí)現(xiàn)入侵檢測(cè)水平的提高[6]。在對(duì)入侵因素進(jìn)行分析時(shí),能將其特點(diǎn)詳細(xì)辨別出來(lái),進(jìn)而在解決問(wèn)題時(shí)做到及時(shí)識(shí)別,有效隔離可能存在的可疑攻擊。同時(shí)在檢測(cè)過(guò)程中并不會(huì)對(duì)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行有所影響,使計(jì)算機(jī)網(wǎng)絡(luò)在使用時(shí)的效率得到充分保證。就入侵檢測(cè)的智能化來(lái)講,主要包括免疫原理、遺傳算法、模糊技術(shù)以及神經(jīng)網(wǎng)絡(luò)等。
就當(dāng)前情況來(lái)講,計(jì)算機(jī)網(wǎng)絡(luò)在使用過(guò)程中,其入侵途徑和方式更多樣化與智能化,這在一定程度上說(shuō)明的入侵檢驗(yàn)的實(shí)施僅僅通過(guò)某一方面難以達(dá)到目的,需要對(duì)檢測(cè)進(jìn)行整合,促進(jìn)其一體化發(fā)展,進(jìn)而使入侵防御方案在設(shè)置上更為全面,進(jìn)而在遇到入侵問(wèn)題時(shí),能夠?qū)ζ溥M(jìn)行及時(shí)分析與辨別,進(jìn)而使檢測(cè)在結(jié)果上更加科學(xué)、可靠。
總之,入侵檢測(cè)技術(shù)的使用,對(duì)網(wǎng)絡(luò)安全的維護(hù)有重要現(xiàn)實(shí)意義。在計(jì)算機(jī)廣泛運(yùn)用的背景下,幾乎每個(gè)人都會(huì)在日常生活中接觸到網(wǎng)絡(luò),而面對(duì)如此大量的使用群體,也使其在使用時(shí)具有較多的不穩(wěn)定性,使網(wǎng)絡(luò)安全受到威脅。通過(guò)運(yùn)用入侵檢測(cè)技術(shù),能夠使網(wǎng)絡(luò)安全維護(hù)的實(shí)施更科學(xué)、合理。
[1]劉嘉.入侵檢測(cè)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用[J].電子測(cè)試,2017(24):54,20.
[2]馬小雨.入侵檢測(cè)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用[J].電腦知識(shí)與技術(shù),2016,12(33):43-44.
[3]張明超,許春玲,侯春多,等.入侵檢測(cè)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用分析[J].數(shù)字通信世界,2017(12):199,203.
[4]秦泰.入侵檢測(cè)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用研究[J].數(shù)字通信世界,2015(9):119,121.
[5]張會(huì)喜,何焱.入侵檢測(cè)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用研究[J].建筑工程技術(shù)與設(shè)計(jì),2016(1):948.
[6]韓建民.入侵檢測(cè)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)中的具體應(yīng)用[J].科學(xué)家,2015,3(11):76,91.
網(wǎng)絡(luò)安全技術(shù)與應(yīng)用2020年3期