计算机入侵检测技术及安全维护

刘静

摘要：随着计算机网络的发展，网络的入侵检测技术也在不断的发展和升级中。网络安全包含许多方面。计算机入侵检测可以识别不法分子的非正常访问以及恶意的计算机攻击行为，为系统的进一步安全保护提供了宝贵的反应时间。

关键词：入侵检测;计算机安全;网络安全

中图分类号：TP311     文献标识码：A

文章编号：1009-3044（2020）34-0042-02

1 入侵检测系统的组成

整体来说，入侵检测系统分为两个大类，第一类主要是用于实时检测计算机的运行情况和外来访问情况。通过对于计算机的实时检测，可以及时的发现是否有外来非正常访问，在发现其踪迹之后以便于计算机自主防御系统或者是安全维护人员及时地对非正常访问進行处理。第二类是主动防御入侵检测系统，对比于检测系统来说，防御系统对安全检测机制有着更高的要求，往往主动防御入侵检测系统会有着更高的灵敏度，在外来攻击到来时，可以主动对这些攻击进行拦截。入侵检测系统的设计目的都是为了保证计算机的安全性，但是每一个入侵检测系统都有着不同的职能，在外来入侵发生时，入侵检测并不能有效处理掉这些威胁，它们能做的只能是发生威胁并且对外来攻击进行报警。在入侵检测系统检测到恶意攻击时，入侵防御系统才会采取相应的措施来对恶意攻击进行处理并行使维护计算机安全的责任。

2 入侵检测的系统的工作过程

按照入侵检测系统的工作流程可以将其划分为三个主要的工作阶段，第一阶段是信息收集过程，第二阶段是信息分析过程，第三阶段是信息处理过程。计算机的入侵通常是指的在网络环境中外来访问对于计算机安全的威胁，所以入侵检测系统主要是对于计算机网络的检测，实时的检测计算机当前的网络状态以及用户的操作行为。在这些数据信息收集完毕之后，再根据不同的指标和算法对这些访问信息和用户行为进行数据分析，分析过程比较复杂，由智能算法控制，在信息分析完成之后，针对得到的不同结果采取不同的措施。比如入侵检测系统在截获了一个可疑的ARP报文之后就会通过智能算法来判断此报文是否具有破坏性和攻击性，如果发现其具有破坏性和攻击性就会及时的切断与之有关的数据连接或者重新设置防火墙等。

3 计算机的安全维护

3.1 计算机安全维护概述

计算机安全包括很多方面，具有来讲有网络安全、使用安全、数据安全等各个方面。在使用互联网的过程中，计算机会受到来自很多方面的威胁。计算机的主要使用者是人，在使用的过程中，要注意不在公共场合使用支付相关的软件，防止财产受到损失。在下载软件的时候要避免从不安全的网址进行下载，接收邮件的时候要辨明是否为安全邮件，尤其是含有附件的邮件更好注意甄别。

3.2 网络入侵检测系统在计算机安全维护中的应用

网络检测系统从本质上来说可以划分为硬件检测系统和软件检测系统，两种检测系统的工作原理并无太大差异，在入侵检测系统工作时系统通常会将网络接口设置成混杂模式，在些模式下收集到的数据会与库中的包数据进行对比，甄别出可疑的访问数据之后再对目前计算机网络的安全性进行对比，从而检测出哪些数据是具有攻击性的，哪些数据是有害的。

网络入侵检测系统是由Agent、Console和Manager三个部分构成，每个部分各司其职，Agent用于对访问数据的采集，Console主要是负责对工作状态和收集的数据进行分析，检测机制主要在此部分生效，Agent收集到的数据经Console分析之后，可以分析出哪些是攻击性访问，哪些是正常访问。Manager则是根据分析的结果执行最后的安全防御手段，属于执行部分。

3.3 入侵检测系统对于攻击行为的响应手段

对于已经发现的网络入侵行为，为了保证用户计算机的正常使用，通常都会根据攻击性访问的类型采取一系列相关的响应措施。具体的表现为：生成相应的网络日志，对攻击性访问及时发出警告，告知恶意访问的类型和破坏等级以便于管理员或者相关的安全维护人员及时的根据报告的内容做出正确的响应。对于破坏性较大的访问行为，入侵检测系统也会采取中断进程的方式来阻止恶意访问的进一步破坏。当然管理员也可以自定义入侵检测系统的响应措施，对于一些过激的响应手段管理员可以通过自定义的方式来降低入侵检测系统的响应等级。

3.4 入侵检测系统在网络安全维护上的具体应用

不管是防火墙系统还是入侵检测系统，其最终的目的都是保护计算机在使用过程中的安全性，计算机的安全性就目的来说主要是包括数据安全性和网络支付安全性。基于网络的入侵检测系统是维护网络使用安全的基础手段，比如：在使用网上银行时，入侵检测系统会根据当前的网络环境和系统进程来识别支付环境是否安全，具体表现为首先检测当前进程中有无恶意运行的不安全程序，如果有则警告用户停止使用的网络支付;其次是检测支付网址是否存在钓鱼风险，如果有，则及时发出危险警告。在数据安全传输方面，入侵检测通常是为了数据传输过程中的安全性和有完整性，市面上很多病毒和木马都会截取用户的传输数据，尤其是诸如校园网等内网系统，外来访问入侵很容易造成数据传输上的安全性问题。在处理这些问题时，入侵检测系统会发挥出巨大的作用。除此之外，政府部门以及电力部门对于网络安全的要求更高，为了对其安全性进行维护，入侵检测系统会不断监测当时的网络状态和计算机的运行状态，以保证可以及时的发现网络入侵。

4 入侵检测对主机入侵的保护

除去网络入侵检测，入侵检测另一个重要应用则是用于主机入侵的保护。与网络入侵不同的是，主机入侵的破坏性更强，后果更加严重。对于主机的入侵通常是伴随着木马程序的植入，后果严重时可以更直接导致主机无法正常使用，所以对于主机的入侵保护也是非常重要的一个方面。

4.1 主机入侵的主要保护手段

对于主机入侵的保护通常是入侵检测系统通常分析主机运行日志或者是对主机的进程实时监控分析后发现入侵威胁，在持续的评估之后向管理员发出入侵警告。管理员在接收到异常信息之后根据入侵检测系统的分析结果来针对性的处理。在此过程中，入侵检测系统会对主机日志进行收集和记录，并保证日志信息的安全性和完整性。一些较为智能和高级的非常进程很有可能会直接拦截入侵检测系统发生的警告或者是对保存的日志的进行篡改和破坏，所以对于日志的安全性保护非常重要。管理员根据日志的具体内容来决定是否中断恶意进程或者彻底粉碎相关文件，入侵检测系统在特定情况下也会执行这一操作。

4.2 基于主机的入侵检测应用

计算机安全保护系统有多种，其最终的目的都是为了保护计算机使用的安全性。在主机的保护中，最常用的是防火墻系统，防火墙系统可以阻止外来渠道对于主机的恶意访问，在进入到新时代之后，主机的安全性主要涉及用户的个人信息安全和网络支付安全。在银行计算机系统中，对于主机的安全性达到了很高的要求，由于银行一般是使用的专用网络，想要通过网络来实现对于银行系统的入侵有着很高的难度。随着第三方支付系统和网上银行系统的广泛使用，支付安全成为备受关注的话题。在网上支付的使用过程中，其原理依然是与银行系统发生资金往来，这种交易采用的是记账的方式，为了保障客户资料的安全性和完整性，银行系统的主机入侵检测是必不可少的，入侵检测系统可以起到很好的监测和拦截作用。尽管目前的政府机关和银行在主机安全保护上都采用最为先进的入侵检测手段，但仍然不可避免地存在一些可被不法分子利用的漏洞，具有破坏性的外来攻击往往会直接绕过防火墙系统实现对于主机的访问，在这种情况下用户的数据很容易被窃取。

入侵检测的目的在于保护计算机系统的安全，在政府部门中很多的数据都是机密性的，一旦发生被窃取的情况就很可以威胁到普通民众的安全，给外界造成一定的影响，所以良好的入侵检测系统可以为主机的保护提供多一层保障。

5 入侵检测系统存在的问题

入侵检测技术的发展已经经历了数十个年头，但是入侵技术和保护技术都是在同时发展的，入侵检测技术只有不断升级换代才能发挥其应有的作用。就目前来说，入侵检测技术是用于弥补防火墙系统在技术上不足，实现对于主机状态和网络状态的实时监测，以保证计算机的使用运行安全。但是与防火墙系统相同的是，入侵检测系统同样有着多方面的不足之处，具体表现为以下几个方面。

1）检测条件有局限性

入侵检测技术对于变化网络的适应能力较弱，通常来说只有处于同一个网段的数据包可以被检测到，如果网络环境是不断变化的，那么检测能力将会大打折扣，甚至出现无法正常检测的情况。另外，入侵检测如果使用传感器进行检测就会很大幅度的提高其使用成本，导致运营负担加重，间接降低了营利机构在市场中的核心竞争力。

2）技术单一

目前入侵检测技术仍然存在有很多的不足之处，从技术角度上来说其检测手段较为单一，很容易让不法分子针对性的绕过检测。入侵检测技术一般是通常特定的算法进行网络环境主机运行情况的检测，自我学习能力差。在大数据技术相对来说还没有十分成熟的今天，想要通过入侵检测技术来实现对非法访问的全面性拦截显得有些不现实。

3）加重网络负荷

在收集数据阶段，入侵检测系统是通常不断的抓取网络连接过程中的数据包来实现的，这一抓取数据包的行为不可避免的会影响到网络的质量，会在一定程度上影响到网络的系统性能。尤其是在访问量和数据传输量较大时，会引起网络较大的延迟甚至是造成网络的不可使用。

4）不能检测经过加密的信息

随着黑客的技术越来越高，利用加密信息的攻击方式已经越来越常见。但是，现阶段的入侵检测技术并不能检测被加密的信息，所以让恶意攻击有机可乘。

随着黑客技术的进步，很多黑客在攻击每一个主机或者网络地址时都会将数据进行加密，就目前的入侵检测技术来说，对于加密的攻击行为是无法检测到的。

6 计算机的安全维护重点

计算机的安全维护可以分为硬件安全维护和软件安全维护两个方面，在使用计算机的过程中，对于重要的数据要养成备份的好习惯，同时也注意保护计算机硬件不受破坏。在软件方面，防火墙系统的入侵检测系统是必不可少的两个方面。经过调查发现，由于防火墙系统会对游戏运行网络产生一定的影响，所以很多热爱游戏的用户都会选择将防火墙系统关闭，从安全性角度来说这种做法是不可取的。

7 结束语

计算机网络的普及极大地方便了我们生活，但也使得安全性问题对人们的生活产生了一定的影响，入侵检测技术和防火墙技术是维护计算机安全必不可少的手段。科学合理的使用入侵检测系统和防火墙系统可以及时的发现外来入侵，便于使用人员和管理人员采取必要的保护措施。尽管入侵检测技术仍然存在不足之处，但是随着技术的发展这些不足之处相信会得到进一步的解决，尽最大的能力来保护网络环境安全和计算机安全。

参考文献：

[1] 徐东升.入侵检测技术在风力发电工控网络中的应用研究[D].阜新：辽宁工程技术大学，2019.

[2] 潘德虎.计算机网络安全的入侵检测技术分析[J].电子世界，2019（1）：26-27.

[3] 艾爽，杨晓茜.入侵检测技术在计算机数据库的应用研究[J].科学技术创新，2018（36）：61-62.

[4] 于昕阳.浅谈计算机网络入侵检测中免疫机制的应用[J].网络安全技术与应用，2017（2）：23-23，25.

[5] 范亦涵，王鲁.网络信息安全技术研究[J].科技广场，2015（3）：107-110.

【通联编辑：李雅琪】