導語：計算機網(wǎng)絡安全入侵檢測技術探討一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

信息化技術正在不斷的進步發(fā)展，計算機網(wǎng)絡也逐漸普及到人們?nèi)粘Ｉ钪凶兂闪瞬豢苫蛉钡囊徊糠郑殡S著計算機網(wǎng)絡的普及，安全問題也變得越發(fā)嚴重。入侵檢測技術作為一種有效的信息防護手段，對當前計算機網(wǎng)絡中存在的安全問題起到了十分重要的防護作用。本文就從計算機的入侵檢測技術出發(fā)，分析了入侵檢測技術的內(nèi)涵和分類，并針對當前計算機網(wǎng)絡安全存在的問題進行了對策分析。目前我國已經(jīng)有近9成的地區(qū)完全覆蓋了計算機網(wǎng)絡，再加上人們越來越習慣通過網(wǎng)絡進行交易，通過網(wǎng)絡進行娛樂，通過網(wǎng)絡進行社交，人們的生活與網(wǎng)絡已經(jīng)緊密結合到一起，而網(wǎng)絡上所遺留的使用者的信息，甚至是國家機構的信息，留下了隱患，一旦網(wǎng)絡出現(xiàn)安全問題，信息大量泄露，可能會形成不可估量的損失。通過計算機入侵檢測技術能夠有效提高網(wǎng)絡防護的安全性，確保數(shù)據(jù)的安全，并且在發(fā)現(xiàn)異常行為或非法授權行為時，及時進行分析和處理，避免風險擴大化。而且該技術能夠在不影響網(wǎng)絡運行情況下對安全性進行檢測。但是計算機入侵檢測技術自身也存在一些缺陷，仍然需要不斷的提升。

一、入侵檢測技術簡介

（一）入侵檢測技術基本概念

入侵檢測技術是維護計算機網(wǎng)絡安全的關鍵性技術，能夠及時地發(fā)現(xiàn)并報告給系統(tǒng)中未經(jīng)授權或者其他異常現(xiàn)象的技術。當前入侵檢測技術可劃分3大類：模式匹配、異常檢測、完整性分析。入侵檢測技術檢測是功能軟件和硬件組合成的系統(tǒng)，它可以對計算機網(wǎng)絡受到的惡意攻擊行為進行識別和處理，包括非法入侵和非授權訪問的行為等。根據(jù)對入侵威脅的來源，可以將入侵威脅分為外部和內(nèi)部兩部分，都是非法使用數(shù)據(jù)，換言之，這些用戶獲得了相應的授權，但是并沒有按照使用要求進行使用。

（二）網(wǎng)絡入侵檢測分類

第1種方式是誤用檢測，誤用檢測主要是通過收集大量的已有的網(wǎng)絡入侵方式和系統(tǒng)缺陷數(shù)據(jù)，建立誤用數(shù)據(jù)庫，然后對用戶的行為作出判斷，但是誤用數(shù)據(jù)庫可能會依賴平臺的操作環(huán)境，所以在移植和拓展性上相對較差。第2種檢測方式是異常檢測，就是相對于正常操作行為而言，判斷為異常行為的進行檢測，它的基礎概念就是異常，所以首先要對正常的模式進行分析歸納總結，并且建立正常行為的操作標準，然后以該操作標準為基礎設立一定的系統(tǒng)希望值，當行為偏離或嚴重偏離時就會將其與危險的數(shù)據(jù)進行對比，通過分析來判斷該行為為異常行為。不過要設立該模型，需要大量的數(shù)據(jù)作為基底，無論是對正常行為的歸納分析，還是對異常數(shù)據(jù)的對比總結，不過該方式有比較突出的特點就是它不依賴操作環(huán)境和操作系統(tǒng)，可以更有效的發(fā)現(xiàn)誤用檢測中一些檢測不到的問題，缺點是誤報概率較高。

二、網(wǎng)絡入侵檢技術存在的問題

（一）入侵檢測技術相對落后

我國的入侵檢測技術發(fā)展的時間比較短，所以與一些發(fā)達國家相比還存在顯著的差異，在某些層面具有一定的不足。所以當前我國的入侵檢測技術是不能完全滿足對計算機網(wǎng)絡實時的保護，一旦網(wǎng)絡在不安全的環(huán)境下，入侵檢測系統(tǒng)的作用也將無法有效發(fā)揮，也就是說當前的入侵檢測技術只能在網(wǎng)絡安全環(huán)境下對非法入侵的行為進行識別，如果環(huán)境本身已經(jīng)存在不安定因素，那么如今檢測系統(tǒng)不能穩(wěn)定運行其功用也就等同于無。所以針對目前我國入侵檢測技術的發(fā)展現(xiàn)狀，要考慮借鑒國外一些比較先進的經(jīng)驗和技術，持續(xù)完善入侵檢測系統(tǒng)，提高入侵檢測系統(tǒng)的可擴展性和適應性。

（二）入侵檢測技術方式單一

我國的入侵檢測技術是特征檢測，方式較單一，檢測范圍較小，檢測的入侵行為也比較簡單。入侵檢測技術只是對計算機網(wǎng)絡進行非常簡單的入侵行為的檢測和基本的防御管理，如果網(wǎng)絡環(huán)境比較復雜，自身技術又相對不夠完善，可能還需要耗費大量的人力、物力和財力來進行數(shù)據(jù)分析，無法有效保證實時對計算機網(wǎng)絡的防護，嚴重影響入侵檢測行為的質量，無法滿足用戶對于入侵檢測技術安全性的需求。

（三）入侵檢測技術加密處理困難

入侵檢測系數(shù)一般會應用在存有大量數(shù)據(jù)的系統(tǒng)中，計算機網(wǎng)絡中也會隱藏一些用戶的私人信息，如果網(wǎng)絡出現(xiàn)安全隱患，就會出現(xiàn)信息泄露的風險，給用戶造成不可估量的損失。入侵檢測系統(tǒng)雖然能檢測出異常行為，但當計算機網(wǎng)絡本身受到攻擊時，入侵技術不能確保計算機網(wǎng)絡本身的安全性，對于當前一些數(shù)據(jù)進行加密是大勢所趨，但是入侵檢測技術中并沒有相應的加密技術，它只能與防火墻結合來完成檢測加密的目的，這樣當網(wǎng)絡不安全或者是防火墻出現(xiàn)問題時，就存在網(wǎng)絡數(shù)據(jù)會暴露在入侵的風險之中，嚴重時隱私信息泄露，對顧客造成非常嚴重的損害，所以在入侵檢測技術的應用和使用過程中，也要考慮對數(shù)據(jù)的加密，從而有效保證數(shù)據(jù)的安全性。

三、計算機網(wǎng)絡安全檢測技術的發(fā)展趨勢

（一）創(chuàng)新檢測技術

網(wǎng)絡普及率的提升，以及對計算機更多的功能需求，當前的計算機網(wǎng)絡越來越復雜，網(wǎng)絡升級的頻率越來越快，遭受入侵的風險也顯著增加，為了提高網(wǎng)絡的安全性，應當考慮加強創(chuàng)新檢測技術，從而有效保護網(wǎng)絡的正常發(fā)展。傳統(tǒng)的入侵檢測技術不具有確保安全可靠性，所以可以考慮采取新入侵檢測技術。比如：分布式的入侵檢測技術。分布式入侵技術是一種有效的檢測方法，它可以根據(jù)分布式的結構將入侵檢測技術覆蓋至網(wǎng)絡的各個節(jié)點，從而對網(wǎng)絡中的信息進行針對性的提取，再配合不同檢測方法的組合，實現(xiàn)一種全新的檢測系統(tǒng)的模式，這種完善的系統(tǒng)性不僅能夠確保用戶獲得更高效率的服務，還能夠有效確保服務覆蓋的總體范圍和服務的針對性，從而在實現(xiàn)高速率分析的同時，更進一步的確保計算機網(wǎng)絡的安全性，也不會對現(xiàn)行運行的計算機網(wǎng)絡造成過大的負擔。

（二）豐富檢測方式

雖然學者將外部和內(nèi)部的入侵分為了兩類，但實際上入侵的方式是多種多樣的，有很多入侵方式都沒有被及時的發(fā)現(xiàn)，所以從數(shù)據(jù)的角度來講，也無法做出對應的防護措施和及時優(yōu)化。并且，要使得檢測技術能夠自我更新，自我學習是十分重要的。首先，要確保入侵檢測技術自身的檢測能力和實效性，一旦接受到來自外部的訪問，可以及時作出接入鏈接或斷開鏈接的判斷，構建更高效的網(wǎng)絡環(huán)境。其次要確保內(nèi)部數(shù)據(jù)庫的應用標準和授權權限完全清晰。內(nèi)部的數(shù)據(jù)庫可能會有比較多的數(shù)據(jù)，不同種類的數(shù)據(jù)按照需求進行劃分，對應的開放相應的攝影權限，并且完全在檢測系統(tǒng)內(nèi)進行相應的設置，可以確保內(nèi)部的網(wǎng)絡是相對安全的。最后就是要考慮在當前的入侵檢測技術內(nèi)部接入入侵檢測系統(tǒng)更新學習，或者是自身建立自我學習的方式，完成系統(tǒng)的自我迭代與更新。

（三）智能化檢測

科學技術在迅速發(fā)展，入侵檢測技術也不能停留于原地，可以考慮采用多種信息技術融合的方式，特別是與智能化技術的融合，可以有效提高入侵檢測技術本身的技術水平。比如使用模糊技術打破傳統(tǒng)入侵檢測技術和防火墻共用防御的壁壘，提高整體網(wǎng)絡環(huán)境的安全性，避免因防火墻導致的網(wǎng)絡安全問題。再比如使用深度神經(jīng)網(wǎng)絡來打破傳統(tǒng)入侵檢測技術只能人工更新的方式。結合了深度神經(jīng)網(wǎng)絡的入侵檢測技術，一方面會根據(jù)以往的歷史數(shù)據(jù)庫對入侵檢測行為進行分析并衍生出自己的算法預防新的入侵檢測行為，另一方面也可以連接外部的數(shù)據(jù)庫，進一步加強入侵檢測技術的自我更新，使得系統(tǒng)能夠適應技術和環(huán)境的發(fā)展，避免入侵檢測系統(tǒng)老舊而導致無法對新的入侵行為有效防御。

四、結語

入侵檢測技術在某種層面上，確實為人們提供了更加安全的計算機網(wǎng)絡，也為人們提供了更加舒適的應用環(huán)境，但是入侵檢測技術當前的發(fā)展并不是最完善的，它仍然存在很大的潛力空間，無論是與其他信息技術的結合，還是對自身方式方法的完善，入侵檢測技術將會在未來計算機網(wǎng)絡安全中發(fā)揮十分重要的作用，為此必須要重視，才能更好的促進該技術的發(fā)展，并保護計算機網(wǎng)絡的安全。

作者：王震