入侵检测技术在计算机网络安全维护中的应用策略

侯健群

摘  要：當代计算机技术在各行业各领域中得到了广泛应用，网络安全也正在受到越来越多的重视，对于计算机网络安全维护工作来说，可应用的技术类型较多，其中入侵检测技术的应用效果良好，为了进一步提升计算机网络安全，本文对入侵检测技术在计算机网络安全维护中的应用策略进行分析，以供参考。

关键词：入侵检测技术;计算机网络安全维护;应用策略

随着我国科技水平的不断提升，各项工作的信息化建设工作越来越深入，并能够在各领域工作中发挥重要作用，与此同时，对于信息安全的要求也进一步提升。对入侵检测技术进行合理应用，有利于促使计算机网络安全水平得到进一步提升，可见探究入侵检测技术在计算机网络安全维护中的应用策略具有重要意义。

一、计算机网络入侵形式

（一）病毒入侵

在互联网之中发生频率较高的一种入侵即为病毒入侵，主要体现在浏览器方面，病毒能够在应用中或是网页中进行隐藏，并在用户对网页进行访问时植入到系统当中，并针对系统文件内容实施记录、修改、复制、删除等，导致计算机在运行过程中出现错误，并对使用安全造成严重威胁。

（二）身份入侵

一般情况下，在计算机网络金融运行的过程中，需要首先由用户发出指令，网络方面才能够为用户提供相应的服务，以此为基础，防火墙需要首先识别用户身份，再对访问权限进行合理设置，但是黑客能够对用户身份进行伪造，通过伪造身份访问网络，并获取不同的权限，进而可能出现盗取、更改、删除系统数据等情况，导致网络安全受到严重影响。

（三）防火墙入侵

防火墙属于计算机网络之中应用频率较高的防御形式，并且其具有较强的防御能力，但是在实际应用时，也能够体现出一定程度的缺陷，导致用户对外网进行访问时，被黑客入侵或是遭遇病毒攻击。

（四）拒绝服务攻击

在拒绝服务攻击情况出现时，网络设备或是宽带的内存均会被占用，进而能够导致系统方面出现停止响应的情况，甚至导致系统崩溃，一般拒绝服务攻击主要可分为“消息流攻击”、“服务过载攻击”等多种类型。

二、计算机网络安全维护中入侵检测技术的应用策略

（一）明确应用流程

既往开展计算机网络安全维护主要采用被动的形式，只有在出现问题之后，才针对其进行分析并予以解决，而对入侵检测技术进行应用，仅需借助单一的数据即能够判断有无网络入侵，并能够对其有效解决，使系统中的安全性及完整性得到显著提升。根据目前的情况来看，计算机网络当中仍然具有大量安全漏洞，为了对存在的安全漏洞进行有效优化，不仅需要合理应用入侵检测技术，还需要完善知识库的建设工作，针对历史操作开展细致的分析，掌握入侵操作的规律，并与其他各项相关因素进行对比，以实施更加全面和细致的入侵检测特点分析，从而根据实际情况合理落实网络安全策略。从技术人员的视角出发进行网络安全维护时，可以通过入侵检测引擎对用户及系统的操作进行检测，再对比安全策略与检测结果，判断有无入侵行为出现，若无入侵行为，则对以上各步骤进行循环。需要注意的是，在开展实际工作的过程中，还应准确记录被检测的入侵信息，并督促相关人员及时予以合理的处理，以尽可能提升系统的安全性。

（二）重视技术应用要点

1.完善信息收集

在收集相关信息时，应注意分析数据源，以保障收集过程中信息的有效性和全面性，同时应合理进行数据分类工作，以能够掌握计算机网络日志和系统文件变化两项数据，并将此作为开展入侵检测工作的依据。因为数据信息可以划分成为多种类型，所以在应用入侵检测技术的过程中，还应合理设置IDS代理，以促使信息采集工作的质量和效率得到进一步提升。同时将集线器应用于其中，可促使网络连接效果得到优化。进入到网络接入环节之后，可以借助交换机芯片接口开展调试工作，且针对输入输出重要数据的接口，还可设置相应的入侵检测装置，以提升数据收集工作的效率，对于关键节点部分，还应以检测目标为根据确认检测范围。在通常情况下，操作过程中，技术人员可在大量数据之中应用孤立点挖掘算法，提取出现频率较少的数据信息，并实施单独处理，以保障入侵检测引擎能够持续处于稳定运行的状态。

2.落实信息分析

在计算机网络之中进行数据传输，主要应用TCP/IP协议，该系统的复杂程度较高，但是一旦其中出现数据存储问题，技术人员应该能够及时发现，并进行及时的分析和有效的解决，以保障数据信息能够安全且高效的被传输至目标地点。从技术人员的角度来看，在对网络数据包进行监测的过程中，必然需要首先明确入侵监测引擎的功能，若情况必要，还应针对数据包开展监听工作，以能够及时发现系统中的异常数据，并针对其发出警示，以督促网络安全维护工作人员及时对其进行处理。在分析数据信息的过程中，一般应用“异常发现”、“模式匹配”等方式，有利于工作人员及时明确安全隐患的存在，并能够尽快开展相应的分析及处理工作。另外，合理处理入侵信号十分重要，在开展处理工作之前，应将监测数据保存至系统的日志文件之中。以避免处理工作过程中，正常数据被误修改。

3.完善信息相应

如果在网络入侵检测过程中出现滞后情况，IDS代理即可及时进行响应。从实际上来看，将IDS应用于计算机网络中的原因之一，即在于对本地网段进行检测。根据数据分析结果查找异常数据，并针对其实施分析，以确认网络入侵行为，之后应及时针对其开展合理的处理工作。对于实际操作来说，入侵检测工作能够及时明确网络之中的数据异常和行为异常，但是对于信息效应来说，仍然需要提前对入侵程序进行有效编写和及时应用，以能够切实实现程序以及安全策略二者之间的对应，也就更有利于计算机网络安全性得到提升。

4.应用安全隔离

计算机网络处于安全运行的状态当中时，对防火墙进行应用，可对外部的入侵进行有效阻止。在此过程中，若能够同时应用入侵检测技术，则更有利于防范网络风险。由此，可以通过防火墙对应用层和网络层的访问进行控制，使二者优势得到充分发挥。将入侵检测技术应用于实际时，应该根据相应的规则，首先落实开放接口的设计，保障入侵检测装置与防火墙之间能够进行充分的信息交流活动，同时，防火墙能够根据既有规则分析入侵检测系统进行传输的各项数据，将不能满足授权要求的各项数据剔除，并形成新的数据包，以此为基础，构建起“入侵信息样本数据库”，针对任何不符合相关规则的信息均作出就是响应，以促使用户能够采用更加有效的措施提升网络数据安全性。

结束语：

在当前信息化时代的环境当中，对网络安全维护措施进行切实落实具有重要意义。从公共安全的角度来看，针对各方面潜在的网络风险，均有必要进行清晰的认知，对网络安全管理工作中可能出现的各项问题均予以明确，并通过入侵检测技术完善系统数据信息的把控，有效避免出现非法入侵情况，并将入侵检测技术作为先进的技术支持，促使防火墙功能得到充分发挥，进而实现计算机整体应用安全水平的提升。

参考文献：

[1]李伟. 入侵检测技术在计算机网络安全维护中运用[J]. 国际公关， 2019（6）：1.

[2]牛昊轩. 机场入侵检测与计算机的网络安全问题[J]. 数码世界， 2019（8）：1.

[3]陆艳芳. 浅谈入侵检测技术在计算机网络安全维护中的应用路径[J]. 网络安全技术与应用， 2020（3）：2.

[4]赵华. 入侵检测技术在计算机网络安全维护中的应用研究[J]. 信息与电脑， 2020， 32（1）：2.