何小景

海南师范大学，海南海口 571158

1 网络安全入侵检测系统内涵

网络安全入侵检测包含入侵防御与入侵检测两类系统，其中前者依据某一特定安全策略监控系统与网络的实时运行状态，并尽可能在非法入侵攻击程序实施攻击行为之前便准确发掘其企图目标，进而切实提升计算机网络系统各项价值化资源的保密性与完整性。现代化科学技术的迅猛发展令针对网络安全的攻击技术水平也实现了逐步提升，越来越多的网络安全系统漏洞被不断发现，而传统应用的防火墙与入侵检测技术在应对该类富于变化的安全问题中显得力不从心，因此防御入侵系统逐步形成，其可通过检测与深度感知流经数据流量剔除恶意报文、良好阻隔其攻击并限制报文滥用现象的发生，有效保护了网络带宽资源。入侵防御及检测系统的显著区别体现在入侵检测仅单纯具备报警作用，而无法对网络入侵行为作出有效防御。而位于防火墙硬件设备与网络之间的入侵防御体系则会在检测发掘恶意攻击后对各类开始扩散的攻击进行有效阻止。同时两者对攻击的检测方式也有所不同，防御入侵系统实施对入网数据包的周密检查，在核准该数据包明确用途基础上再进行是否批准其进入网络的科学判断。

2 科学应用入侵检测技术维护计算机网络系统安全

在计算机网络系统中检测入侵形式既包含硬件手段同时也包含软件方式，两者具有相同工作流程，其通过设置网络接口为混杂模式进而便于实时监控全部该网段流经的数据，对其作出判断分析，并与数据库内包含的预定义攻击特征展开比较，进而准确识别有害数据包攻击并做出及时响应，全面记录操作日志。

2.1 网络安全入侵检测结构

网络安全入侵检测结构包含三部分，即console、agent与manager，其中前者作用在于对代理处数据信息进行有效的收集并将受到攻击信息予以显示，发送找到的相关数据与攻击信息于管理器中。agent发挥对网段中各类数据包的监视作用，同时也具有抓住攻击信息，发送相关数据至管理器作用，而manager主体作用在于对配置警告攻击信息进行响应并执行控制台整体发布的相关命令，最终将代理攻击警告输送于控制台。

2.2 网络安全入侵检测运行模式

网络系统中入侵检测操作运行首先应位于各网段进行多个代理入侵检测的部署，并依据网络不同结构，适应性选择不同的连接代理形式。倘若连接网段方式为总线集线器，那么只要连接集线器内某一端口与代理即可，倘若连接代理形式为以太网交换机，由于其无法进行媒介共享，因此我们可应用交换机芯片调试端口令其与入侵检测体系连接，也可将其放置于关键数据流出入口，进而几乎全部获取关键性信息数据。倘若检测入侵系统发觉到恶意攻击的特征信息，则其会采用多重响应方式，例如记录日志、发送邮件、通报管理员、切断会话、查杀进程、启动触发器执行预设命令、创建报告、消除用户账号等。而攻击特征库的升级则可利用自动或手动形式在相应站点中将特征文件予以下载，同时基于控制台令其实时添加于特征库。网络管理工作人员则可依据单位现行应用与资源状况基于检测入侵系统特征库进行攻击特征自定义，进而实施安全保护职能。

2.3 对网络系统主机实施入侵检测

一般来讲针对网络系统主机进行入侵检测会将控制点设置在系统重要性主机中，进而便于对该主机进行系统日志审计，并合理判断分析实时网络连接信息，倘若在检测阶段发现了可疑状况则入侵检测系统便会采取有针对性措施进行有效防御。在对网络操作系统以及用户操作行为实施全程监控阶段，入侵检测技术可实施对系统的整体评估，核查其应用状况以及数据相对完整性，并通过全新创建监控安全策略、及时更新实施主动维护。我们可利用入侵检测系统对各类没有通过授权行为展开检测并及时发出报警，还可利用其预设功能执行响应措施，收集所有记录日志进行安全保护并为后续操作管理备用。当然基于主机应用入侵检测技术系统可对其实施全面细致的安全保护，但同时其在网络系统中实施的全面部署需要投入较高成本，且会占用到被保护对象主机的一定处理资源，因此对主机系统综合性能具有一定要求。

2.4 基于异常状况的入侵检测技术

基于异常状况的入侵检测技术主要通过对正常状况行为规律的分析总结日志信息，其目标针对使用资源状况或操作者行为的偏离程度进行入侵检测。其应用方式为首先对应正常活动建立用户或系统正常轮廓，在入侵检测活动阶段检测异常程序会对当前活动产生轮廓并令其与正常轮廓进行比较，当发觉两者存在显著偏离现象时便可判断为入侵行为。该异常检测技术相对来讲与系统无关，具有较强的通用性，其显著优势在于能够检测发现系统前期从未发现的攻击方式，同时其包含一定的误检率，且管理配置具有相对复杂性。应用该检测技术关键环节在于如何建立正常应用模式并实施对用户行为与当前系统的科学比较，进而判断分析出其偏离正常模式程度。因此在该层面我们应持续深入研究，发展神经网络、贝叶斯推理、数据挖掘异常入侵检测技术，依据用户历史行为合理生成记录集，有效更新批处理记录审计方式为自动响应、实时监测方式，进而科学控制系统误报入侵行为现象。

3 结论

总之，网络安全入侵检测技术的应用研究尚处于发展阶段，始终存在不足缺陷或弊端问题，因此我们只有面对不断更新的入侵、窃取、盗用等不安全网络攻击行为创新设计理念、更新研究思路，创设高可靠性、实用性网络安全入侵检测系统技术，才能切实提升计算机网络系统综合安全性能，进而真正创设优质、高效、可靠、安全的信息化网络环境。

[1]胥琼丹.入侵检测技术在计算机网络安全维护中的应用[J].电脑知识与技术，2010(11).

[2]刘明.试析计算机网络入便检测技术及其安全防范[J].计算机与网络，2011(1).