計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展和普及給我們的日常生活和工作帶來(lái)了極大的便利，凡事有利就有弊，在給我們帶來(lái)便利的同時(shí)，不可避免的會(huì)存在一些漏洞或者受到黑客、病毒的攻擊，本文主要探討入侵檢測(cè)技術(shù)網(wǎng)絡(luò)安全中的維護(hù)應(yīng)用。

　　《計(jì)算機(jī)研究與發(fā)展》(月刊)創(chuàng)刊于1958年，由中國(guó)科學(xué)院計(jì)算技術(shù)研究所、中國(guó)計(jì)算機(jī)學(xué)會(huì)主辦。辦刊宗旨： 報(bào)道我國(guó)計(jì)算機(jī)領(lǐng)域最高水平的學(xué)術(shù)論文和最新科研成果。 刊登內(nèi)容：計(jì)算機(jī)科學(xué)技術(shù)領(lǐng)域高水平的學(xué)術(shù)論文、最新科研成果和重大應(yīng)用成果。

　　1 實(shí)行入侵檢測(cè)技術(shù)的重要意義

　　隨著我國(guó)計(jì)算機(jī)技術(shù)的迅速發(fā)展和網(wǎng)絡(luò)覆蓋面積的擴(kuò)大，計(jì)算機(jī)網(wǎng)絡(luò)得以進(jìn)入千家萬(wàn)戶(hù)，成為了人們?nèi)粘Ｉ�活和工作中必不可少的一部分。但是�?jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題卻與其發(fā)展形成了鮮明對(duì)比，近年來(lái)不斷見(jiàn)諸報(bào)道的網(wǎng)絡(luò)安全問(wèn)題給計(jì)算機(jī)網(wǎng)絡(luò)的進(jìn)一步發(fā)展帶來(lái)了很大阻力。加上計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)更新?lián)Q代的速度較快，相應(yīng)的安全防范措施不能有效跟進(jìn)，使得網(wǎng)絡(luò)安全維護(hù)形同虛設(shè)，沒(méi)有起到應(yīng)有的保護(hù)功能，給網(wǎng)絡(luò)用戶(hù)的信息安全和經(jīng)濟(jì)財(cái)產(chǎn)都造成了嚴(yán)重?fù)p失。

　　面對(duì)不斷出現(xiàn)的網(wǎng)絡(luò)安全問(wèn)題，人們迫切需要一種新的、有效的網(wǎng)絡(luò)防護(hù)技術(shù)，保證個(gè)人信息和財(cái)產(chǎn)安全，入侵檢測(cè)技術(shù)就在這種情況下應(yīng)運(yùn)而生。該項(xiàng)技術(shù)貫穿于計(jì)算機(jī)網(wǎng)絡(luò)安全防衛(wèi)系統(tǒng)的每一個(gè)模塊每一個(gè)階段，是整個(gè)網(wǎng)絡(luò)維護(hù)技術(shù)中的重點(diǎn)和難點(diǎn)，其技術(shù)實(shí)行的好壞直接關(guān)系到網(wǎng)絡(luò)安全維護(hù)任務(wù)能否正常開(kāi)展。只有嚴(yán)格執(zhí)行入侵檢測(cè)技術(shù)，使入侵檢測(cè)得以精準(zhǔn)化、規(guī)范化和系統(tǒng)化進(jìn)行，才能夠?qū)崿F(xiàn)從根本上保護(hù)網(wǎng)絡(luò)用戶(hù)信息和財(cái)產(chǎn)安全的目標(biāo)。

　　2 計(jì)算機(jī)網(wǎng)絡(luò)入侵的幾種常見(jiàn)手段

　　2.1 利用網(wǎng)絡(luò)病毒進(jìn)行攻擊

　　網(wǎng)絡(luò)病毒具有傳播速度快、自我復(fù)制能力強(qiáng)、危害性大等特點(diǎn)，其本質(zhì)是一段惡意編寫(xiě)的計(jì)算機(jī)程序，有較強(qiáng)目的性的攻擊計(jì)算機(jī)系統(tǒng)，破壞計(jì)算機(jī)網(wǎng)絡(luò)的防火墻和安全系統(tǒng)，對(duì)內(nèi)部數(shù)據(jù)和信息進(jìn)行損壞或竊取。由于網(wǎng)絡(luò)病毒具有一定的潛伏性和寄生性，因此在大規(guī)模傳染和爆發(fā)之前，很難引起人們的重視，不容易采取及時(shí)有效的防治措施。另外，網(wǎng)絡(luò)病毒還有較強(qiáng)的偽裝性和隱蔽性，一份普通的電子郵件、一條普通的鏈接，都有可能成為病毒的寄生對(duì)象。

　　2.2 識(shí)別用戶(hù)身份進(jìn)行攻擊

　　在多數(shù)計(jì)算機(jī)網(wǎng)絡(luò)活動(dòng)中，用戶(hù)需要提供身份信息進(jìn)行注冊(cè)，然后才能獲得相應(yīng)的訪(fǎng)問(wèn)權(quán)限，一些用戶(hù)的個(gè)人賬戶(hù)信息和財(cái)產(chǎn)資料都保存在網(wǎng)絡(luò)軟件上。這也成為了目前很多不法分子覬覦的對(duì)象。通過(guò)各種欺騙或竊取手段，冒充網(wǎng)絡(luò)用戶(hù)的姓名和其他有效信息進(jìn)行網(wǎng)絡(luò)賬戶(hù)入侵登錄，能夠輕而易舉的獲取用戶(hù)的個(gè)人信息以及其他信息資源。這種手段多數(shù)是利用網(wǎng)絡(luò)上現(xiàn)存的一些程序或系統(tǒng)漏洞，通過(guò)進(jìn)行漏洞的掃描和識(shí)別，然后利用漏洞非法竊取用戶(hù)的賬戶(hù)密碼等個(gè)人隱私，進(jìn)行資料收集。近年來(lái)多發(fā)的企業(yè)商業(yè)機(jī)密信息泄露，就是利用這種手段實(shí)現(xiàn)的。

　　2.3 拒絕服務(wù)攻擊

　　DOS極易導(dǎo)致計(jì)算機(jī)出現(xiàn)死機(jī)或程序未響應(yīng)的現(xiàn)象，使得一些網(wǎng)絡(luò)用戶(hù)非常頭疼。計(jì)算機(jī)的數(shù)據(jù)和信息處理能力是有限的，與計(jì)算機(jī)自身的配置高低也有一定關(guān)系。拒絕服務(wù)攻擊就是針對(duì)計(jì)算機(jī)處理數(shù)據(jù)的能力進(jìn)行不法攻擊。通過(guò)將數(shù)量不定的程序片段、數(shù)字序列發(fā)送到網(wǎng)絡(luò)中，讓很多需要回復(fù)的無(wú)用信息充斥于整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，占用大量的網(wǎng)絡(luò)系統(tǒng)資源，這些大量的片段程序和數(shù)據(jù)信息涌入計(jì)算機(jī)系統(tǒng)，導(dǎo)致計(jì)算機(jī)數(shù)據(jù)處理系統(tǒng)不堪重負(fù)甚至崩潰，嚴(yán)重情況下還會(huì)導(dǎo)致內(nèi)部硬件短路等現(xiàn)象。

　　3 入侵檢測(cè)系統(tǒng)的具體分類(lèi)

　　以入侵檢測(cè)系統(tǒng)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的具體應(yīng)用不同進(jìn)行區(qū)分，可以將該檢測(cè)技術(shù)大體上劃分為兩類(lèi)：入侵檢測(cè)和入侵防御。其中入侵檢測(cè)系統(tǒng)是利用計(jì)算機(jī)網(wǎng)絡(luò)安全的特定安全策略，實(shí)現(xiàn)對(duì)整個(gè)網(wǎng)絡(luò)的運(yùn)行狀況、傳輸數(shù)據(jù)進(jìn)行實(shí)時(shí)分析和監(jiān)控，從而能夠在一些網(wǎng)絡(luò)病毒或其他危害因素進(jìn)行不法入侵之前，起到發(fā)現(xiàn)和察覺(jué)作用。該系統(tǒng)作為一種網(wǎng)絡(luò)安全預(yù)警手段，能夠起到很好的預(yù)防病毒攻擊和保護(hù)網(wǎng)絡(luò)資源安全的效果。但是我們也應(yīng)該看到，計(jì)算機(jī)病毒和其他網(wǎng)絡(luò)攻擊手段之所以能夠頻頻得逞，還是由于其更新速度要快于網(wǎng)絡(luò)安全防衛(wèi)系統(tǒng)。換言之，網(wǎng)絡(luò)安全系統(tǒng)很少進(jìn)行自我更新，只有在出現(xiàn)或受到新的不法攻擊和危害時(shí)，網(wǎng)絡(luò)安全系統(tǒng)才有針對(duì)性的進(jìn)行完善和漏洞修復(fù)，這也就導(dǎo)致了網(wǎng)絡(luò)安全存在一定的滯后性，給網(wǎng)絡(luò)攻擊留下了隱患。

　　計(jì)算機(jī)防火墻技術(shù)以及傳統(tǒng)的網(wǎng)絡(luò)入侵檢查手段雖然能夠起到一定的觀(guān)察和防衛(wèi)作用，但是面對(duì)不斷更新的網(wǎng)絡(luò)攻擊，很難做到網(wǎng)絡(luò)安全系統(tǒng)的萬(wàn)無(wú)一失。在這種情況下，計(jì)算機(jī)網(wǎng)絡(luò)入侵防御系統(tǒng)就顯示出了強(qiáng)大的優(yōu)越性。該防御系統(tǒng)會(huì)對(duì)所有從外部網(wǎng)絡(luò)流入計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)信號(hào)進(jìn)行逐一檢測(cè)，通過(guò)將數(shù)據(jù)信號(hào)的檢查結(jié)果與信號(hào)安全標(biāo)準(zhǔn)進(jìn)行對(duì)比，確定信號(hào)的安全程度，并決定是否將該數(shù)據(jù)信號(hào)流入計(jì)算機(jī)的內(nèi)部網(wǎng)絡(luò)，從而有效抵擋了計(jì)算機(jī)病毒、垃圾信號(hào)和惡意報(bào)文的入侵。與入侵檢查系統(tǒng)相比，入侵防御系統(tǒng)除了能夠感知計(jì)算機(jī)病毒的入侵并發(fā)出安全報(bào)警信號(hào)之外，還可以智能化的自我啟動(dòng)病毒抵御措施，將計(jì)算機(jī)的內(nèi)部網(wǎng)絡(luò)與防火墻相連接，當(dāng)檢測(cè)到計(jì)算機(jī)病毒或其他非法手段的惡意入侵時(shí)，能夠在傳播和擴(kuò)散之初將其阻止在網(wǎng)絡(luò)系統(tǒng)之外。

　　4 入侵檢測(cè)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用

　　4.1 基于網(wǎng)絡(luò)入侵的檢測(cè)

　　具體來(lái)說(shuō)，此種形式的檢測(cè)大體上可以分為兩種：一種是針對(duì)網(wǎng)絡(luò)硬件部分的入侵檢測(cè)，另一種就是相應(yīng)的軟件系統(tǒng)入侵檢測(cè)。二者雖然針對(duì)性有所不同，但是本質(zhì)上都是以混雜模式來(lái)作為網(wǎng)絡(luò)接口的模式設(shè)置，通過(guò)該項(xiàng)設(shè)置，能夠?qū)⒎治鼋Y(jié)果與系統(tǒng)內(nèi)部的標(biāo)準(zhǔn)信號(hào)進(jìn)行相似性比對(duì)，一旦系統(tǒng)檢測(cè)和比對(duì)結(jié)果顯示該信號(hào)為入侵信號(hào)，就能夠在第一時(shí)間做出應(yīng)急和預(yù)防響應(yīng)，防止非法入侵。

　　4.2 入侵檢測(cè)技術(shù)的體系結(jié)構(gòu)

　　通常情況下，網(wǎng)絡(luò)入侵檢測(cè)技術(shù)的體系結(jié)構(gòu)是由Agent、Console、Manager三部分構(gòu)成。具體來(lái)說(shuō)：Agent的主要功能是監(jiān)測(cè)計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部的數(shù)據(jù)信息，一旦發(fā)現(xiàn)危險(xiǎn)信號(hào)或攻擊信號(hào)，立刻把相關(guān)的數(shù)據(jù)分析傳輸?shù)接?jì)算機(jī)中壓處理器;Console的功能是負(fù)責(zé)將待處理的信息進(jìn)行收集，以便于Agent進(jìn)行及時(shí)的信息監(jiān)測(cè);Manager的功能是在配置攻擊警告信息時(shí)進(jìn)行響應(yīng)，然后將攻擊警告發(fā)送至計(jì)算機(jī)網(wǎng)絡(luò)控制臺(tái)。

　　4.3 對(duì)于主機(jī)的入侵檢測(cè)

　　該項(xiàng)檢測(cè)主要是針對(duì)安全性要求較高、信息處理和保存量大、被重點(diǎn)監(jiān)測(cè)的主機(jī)。通過(guò)測(cè)試主機(jī)內(nèi)部的網(wǎng)絡(luò)系統(tǒng)安全性能、檢查系統(tǒng)保存日志等信息，判斷和計(jì)算存在計(jì)算機(jī)病毒入侵的可能性。基于主機(jī)的入侵檢測(cè)系統(tǒng)可以具體實(shí)現(xiàn)以下兩個(gè)方面的功能：一是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)用戶(hù)的操作系統(tǒng)以及所做的全部操作行為進(jìn)行全程實(shí)時(shí)監(jiān)控;二是重新設(shè)置網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)，同時(shí)定期更新和升級(jí)計(jì)算機(jī)網(wǎng)絡(luò)的安全防御系統(tǒng)。