黃煜坤

摘 要：伴隨著我國(guó)科技水平的發(fā)展，計(jì)算機(jī)被廣泛應(yīng)用在各個(gè)領(lǐng)域中。但是網(wǎng)絡(luò)攻擊問(wèn)題威脅著我們的信息安全。如何提高網(wǎng)絡(luò)安全加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)入侵的檢測(cè)，實(shí)現(xiàn)網(wǎng)絡(luò)安全的多元化、立體化的防御。對(duì)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)進(jìn)行研究，從而有效提高計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的性能。滿足現(xiàn)代化信息技術(shù)的發(fā)展需要，為網(wǎng)絡(luò)信息化的建設(shè)提供強(qiáng)有力的保障。

關(guān)鍵詞：計(jì)算機(jī);網(wǎng)絡(luò)入侵;檢測(cè)系統(tǒng)

引言

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不斷發(fā)展，如果只是依靠主機(jī)的審計(jì)信息對(duì)入侵檢測(cè)滿足網(wǎng)絡(luò)案例的需要，將對(duì)一些計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)工作帶來(lái)困難。目前社會(huì)背景下，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)展現(xiàn)出了它的重要性，要想對(duì)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境進(jìn)行凈化，維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全具有極為重要的作用。

1計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的重要性

計(jì)算機(jī)與互聯(lián)網(wǎng)的發(fā)展與崛起不僅僅改變了我們的生活方式，更是實(shí)現(xiàn)了信息的互通互聯(lián)，加快了信息傳播的速度，改變了數(shù)據(jù)傳輸?shù)耐緩?。我們?cè)谙硎苤?jì)算機(jī)給我們生活帶來(lái)的便利的同時(shí)，更需要做好對(duì)信息的防護(hù)。如果出現(xiàn)了計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題，我們的個(gè)人信息就會(huì)被竊取。如果是國(guó)家或者企業(yè)的計(jì)算機(jī)被破壞，信息被竊取則會(huì)產(chǎn)生無(wú)法估量的重要后果，甚至?xí)屍髽I(yè)或者國(guó)家的整個(gè)工作系統(tǒng)癱瘓無(wú)法正常運(yùn)作。所以，加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的入侵檢測(cè)工作十分重要。

2計(jì)算機(jī)網(wǎng)絡(luò)攻擊手段

2.1木馬病毒的入侵

木馬病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全有一定的影響因素，許多不法分子將計(jì)算機(jī)網(wǎng)絡(luò)的相關(guān)法律法規(guī)拋至腦后，為了個(gè)人利益，利用木馬病毒通過(guò)各種手段，利用不同渠道對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行攻擊，對(duì)人們的日常生活與企業(yè)的正常發(fā)展造成一定的影響力。

2.2漏洞、端口掃描

每個(gè)應(yīng)用都是一個(gè)程序，程序在開(kāi)發(fā)過(guò)程中可能設(shè)計(jì)不周全或者為了測(cè)試經(jīng)常留有后門，黑客往往會(huì)利用這些后門漏洞開(kāi)發(fā)一些軟件對(duì)計(jì)算機(jī)進(jìn)行攻擊。例如：黑客在攻擊時(shí)往往先是掃描和發(fā)現(xiàn)一個(gè)漏洞，然后查找相關(guān)漏洞資料并下載編譯工具，獲取所需要的知識(shí)進(jìn)行學(xué)習(xí)，再查找非安全主控和可用來(lái)攻擊實(shí)驗(yàn)的代理機(jī)，進(jìn)一步積累相關(guān)知識(shí)和工具，最后進(jìn)行目標(biāo)主控機(jī)的實(shí)際攻擊。漏洞安全存在很多電腦的系統(tǒng)或應(yīng)用軟件中，隨著網(wǎng)絡(luò)技術(shù)發(fā)展和普及，漏洞攻擊的周期越來(lái)越短。

端口掃描是指黑客試圖發(fā)送一組端口掃描信息，以此入侵計(jì)算機(jī)，并了解計(jì)算機(jī)服務(wù)類型，搜集目標(biāo)計(jì)算機(jī)各種有參考價(jià)值信息，比如：FTP、WWW服務(wù)等，通過(guò)提供服務(wù)的已知漏洞進(jìn)行攻擊。黑客會(huì)搜集目標(biāo)主機(jī)的資料，然后針對(duì)目標(biāo)網(wǎng)絡(luò)或者主機(jī)提供的服務(wù)、操作系統(tǒng)的版本等一些弱點(diǎn)進(jìn)行掃描、刺探，通過(guò)WebSQL注入等取得用戶名口令權(quán)限，根據(jù)入侵目的，對(duì)目標(biāo)主機(jī)進(jìn)行相關(guān)操作或者對(duì)網(wǎng)絡(luò)內(nèi)其他目標(biāo)進(jìn)行滲透和攻擊，進(jìn)而對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行破壞，完成相關(guān)任務(wù)后，種植木馬或克隆賬號(hào)以便以后繼續(xù)對(duì)其控制，為了避免被發(fā)現(xiàn)和追蹤，黑客還消除或者偽造相關(guān)的入侵證據(jù)。

3計(jì)算機(jī)網(wǎng)絡(luò)入侵系統(tǒng)檢測(cè)方法

3.1異常檢測(cè)法

異常檢測(cè)法在我們?nèi)粘Ｊ褂蒙钪斜容^常見(jiàn)的一種檢測(cè)方法，通過(guò)我們對(duì)計(jì)算機(jī)發(fā)出的指令以及計(jì)算機(jī)的執(zhí)行命令進(jìn)行檢測(cè)從而判斷出是否存在異常，或者在我們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)日常使用與操作中是否存在著異常。要想更好的運(yùn)用這種檢測(cè)的方式，我們就需要對(duì)日常計(jì)算機(jī)網(wǎng)絡(luò)使用情況進(jìn)行記錄做好對(duì)比工作，通過(guò)每天日復(fù)一日的具體流程與活動(dòng)軌跡進(jìn)行判斷與對(duì)比。從而對(duì)每一次操作行為進(jìn)行判斷是否為正常的計(jì)算機(jī)網(wǎng)絡(luò)使用行為。這種檢測(cè)方式的優(yōu)點(diǎn)就在于其所具備的廣泛的適用性，可以滿足大部分用戶的需要，而且如果是沒(méi)有遇見(jiàn)的網(wǎng)絡(luò)安全攻擊也很容易被甄別出來(lái)。但是，其存在的缺點(diǎn)就是對(duì)我們偶爾做出的行為動(dòng)作產(chǎn)生誤判，檢測(cè)的結(jié)果與準(zhǔn)確性難以保證。

3.2混合檢測(cè)法

混合檢測(cè)法就是包含了多種檢測(cè)的方式，從而實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)更好的檢測(cè)與防護(hù)。這種檢測(cè)的方式包含了我們所說(shuō)的異常檢測(cè)法同時(shí)也加以延伸涵蓋了濫用檢測(cè)法。濫用檢測(cè)法就是對(duì)計(jì)算機(jī)日常使用過(guò)程中的行為記錄，對(duì)某一操作或發(fā)出的指令是否存在異常，是否濫用信息進(jìn)行檢測(cè)。通過(guò)這兩種方法的取長(zhǎng)補(bǔ)短，彌補(bǔ)了二者之間的不足之處，這樣的檢測(cè)則更好的提高了計(jì)算機(jī)安全檢測(cè)的工作效率，更達(dá)到了對(duì)計(jì)算機(jī)安全防護(hù)的重要目的。

4如何更好的運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)

4.1網(wǎng)絡(luò)病毒檢測(cè)與防御系統(tǒng)

VDS/VPS叫做網(wǎng)絡(luò)病毒檢測(cè)與防御系統(tǒng)，目前這些系統(tǒng)實(shí)際上更加智能化，它包含防病毒、防入侵、惡意網(wǎng)站過(guò)濾、網(wǎng)絡(luò)管理功能等功能，是企業(yè)級(jí)的安全網(wǎng)關(guān)。黑客經(jīng)常利用掃描工具去發(fā)現(xiàn)存在漏洞的一些主機(jī)，得到列表，再對(duì)這些主機(jī)進(jìn)行攻擊，VDS對(duì)各類網(wǎng)絡(luò)病毒攻擊行為進(jìn)行全面的監(jiān)視和檢測(cè)，能在發(fā)生大規(guī)模病毒發(fā)生時(shí)預(yù)先警示，這樣網(wǎng)絡(luò)管理員有一定處理病毒的時(shí)間，因網(wǎng)絡(luò)中斷而造成的損失會(huì)大大減小。同時(shí)，VDS/VPS能提供比較詳細(xì)的報(bào)表、統(tǒng)計(jì)功能，進(jìn)而有效減輕網(wǎng)絡(luò)管理人員工作壓力。

4.2構(gòu)建入侵系統(tǒng)的結(jié)構(gòu)模塊

構(gòu)建基于神經(jīng)網(wǎng)絡(luò)BP算法的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)，包括分組監(jiān)視器模塊、特征提取、BP分類器、警報(bào)器、入侵樣本和事件數(shù)據(jù)庫(kù)模塊。網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)能夠在網(wǎng)絡(luò)實(shí)時(shí)的過(guò)程中分析是否存在入侵的元素，從事件流中提取不到適合的BP分類器的輸入，所以我們要從網(wǎng)絡(luò)流中來(lái)提取特征，把提取的特征構(gòu)造成特征的向量，把這些特征向量運(yùn)用到數(shù)據(jù)包的描述中去。通過(guò)進(jìn)行實(shí)驗(yàn)最后選定部分特征，比如數(shù)據(jù)包的頭長(zhǎng)度、協(xié)議的代碼、端口號(hào)、校驗(yàn)以及部分TCP的記號(hào)等等。

4.3防火墻技術(shù)的運(yùn)用

防火墻技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)中就用最廣的一種，防火墻的主要類型有：網(wǎng)絡(luò)層防火墻、數(shù)據(jù)庫(kù)防火墻與應(yīng)用層防火墻。網(wǎng)絡(luò)層防火墻的作用是封包過(guò)濾;數(shù)據(jù)庫(kù)防火墻主要用于數(shù)據(jù)庫(kù)的安全防護(hù);應(yīng)用層防火墻可以攔截應(yīng)用程序封包，攔截外面流量進(jìn)入內(nèi)部所受保護(hù)的機(jī)器。對(duì)于防火墻的應(yīng)際應(yīng)用，工作人員可以利用不同防火墻類型，建立起多層防火墻，形成多層次與全方位的防護(hù)體系，對(duì)一些病毒程序進(jìn)行多層攔截，強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)系統(tǒng)，全面維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全。

4.4加強(qiáng)安全防范意識(shí)

有攻必有防，黑客往往利用網(wǎng)絡(luò)存在的漏洞、安全缺陷對(duì)系統(tǒng)的軟硬件及計(jì)算機(jī)中存儲(chǔ)的數(shù)據(jù)信息進(jìn)行攻擊，因此，用戶要保護(hù)信息數(shù)據(jù)的安全。平時(shí)注意電子郵件及文件的安全可靠性，保持警惕，不要隨便運(yùn)行陌生人給的程序和來(lái)歷不明的軟件。下載應(yīng)用軟件盡量在正規(guī)，出名的網(wǎng)站下載，最好使用病毒、木馬監(jiān)控軟件進(jìn)行掃描，以便隨時(shí)檢測(cè)阻止威脅。上網(wǎng)的電腦建議經(jīng)常更改密碼，防止密碼泄露。計(jì)算機(jī)操作系統(tǒng)特別是Windows系列有很多漏洞，要注重安裝補(bǔ)丁，及時(shí)更新修復(fù)。否則，黑客容易利用這些漏洞入侵。養(yǎng)成良好的上網(wǎng)習(xí)慣，不隨便打開(kāi)不健康網(wǎng)頁(yè)，不結(jié)交陌生網(wǎng)友，不在網(wǎng)絡(luò)上透露個(gè)人信息，保護(hù)網(wǎng)絡(luò)隱私。

結(jié)語(yǔ)

總而言之，我們?cè)谌粘５纳钪斜苊獠涣藢?duì)計(jì)算機(jī)與網(wǎng)絡(luò)的使用與操作，要想實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)使用安全就需要做好入侵的檢測(cè)與防御工作。雖然目前的入侵檢測(cè)系統(tǒng)還存在著一些問(wèn)題，但是隨著科學(xué)技術(shù)的不斷進(jìn)步與發(fā)展，在未來(lái)一定會(huì)加以完善，從而實(shí)現(xiàn)更好的安全防御，其應(yīng)用范圍與檢測(cè)性能一定也會(huì)更加強(qiáng)大，強(qiáng)有力的對(duì)用戶的信息加以保護(hù)。

參考文獻(xiàn)

[1]蔡尊煌.計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下入侵安全檢測(cè)系統(tǒng)開(kāi)發(fā)與實(shí)踐[J].內(nèi)蒙古民族大學(xué)學(xué)報(bào)（自然科學(xué)版），2018，33（06）：480-484.

[2]李嫵可，黎元，顏寧.大數(shù)據(jù)技術(shù)在網(wǎng)絡(luò)入侵檢測(cè)的應(yīng)用[J].科學(xué)技術(shù)創(chuàng)新，2018（26）：79-80.