□苏 杰

计算机系统作为一个复杂的系统，在许多领域中都承担着十分重要的任务，社会竞争的日益激烈，以及信息价值的不断提高，使得针对信息的网络入侵行为不断增加，网络信息安全已经成为现代社会各界所共同关注的一个热点话题。计算机网络入侵检测所应用的免疫机制，实质上是对生物免疫机制的一种模仿，而这种模仿的机制在计算机网络安全领域的应用，能够像生物免疫机制一样，在计算机网络安全防护工作中发挥重要的作用。

一、免疫机制应用于计算机网络入侵检测的可行性分析

网络入侵行为主要是针对网络中具有重要价值的信息进行的入侵窃取或破坏行为，大多数网络入侵行为是为了不正当牟利或恶意竞争，这也是网络犯罪中的一种。为确保网络信息安全，现阶段常用的方法是建立网络防火墙和利用计算机网络入侵检测系统对网络数据信息进行防护与监控，当发现系统异常状况时，及时作出报警反应，并自动采取相应的防护措施，对入侵数据进行拦截，从而防止数据信息受到损害。网络入侵检测系统对免疫机制的应用可以很好地实现对计算机中未知病毒的防御，而且能够为计算机网络系统提供稳定和安全的运行环境，这些都是传统防御技术无法做到的。另外，计算网络系统的免疫机制不单单为网络入侵检测系统提供了坚实的防御能力，同时在解决计算机病毒入侵问题上也发挥着很大作用。

二、计算机网络入侵检测中免疫机制应用的研究现状

免疫机制在计算机网络入侵检测中的应用是现代计算机安全防护技术发展的产物，虽然其发展的时间仍相对较短，但在军事、国防、航空等领域的网络信息安全防护工作中已经发挥了十分重要的作用，并且在许多安全部门中也受到了高度的重视，现在该技术在更多领域的应用研究也在不断推进，相信在不久的将来，免疫机制能够在更多领域的信息安全防护中产生更加巨大的价值。

目前国际上对于计算机系统的免疫机制研究已经取得了一定的成果，在计算机免疫系统模型的开发与设计方面也不断趋于成熟，同时对于免疫系统的功能性也进行了相应的扩展，使之能够更好地实现自动对入侵行为及网络病毒作出反应，对病毒进行清除，并能够一定程度上实现对计算机系统感染后的有效恢复。我国在计算机网络入侵检测免疫机制的研究方面起步较晚，研究发展也相对较为滞后，但目前为止也取得了一定的研究成果，目前为止，我国已有多所大学成功开发出了可行的计算机网络入侵检测免疫系统，随着更多大学这一技术的相关研究项目的开展，我国的计算机免疫系统的研究也将逐步走向成熟。

三、计算机网络入侵检测对免疫机制的应用

(一)免疫机制产生的背景。现代社会中计算机网络的应用十分普遍，网络技术的发展也逐渐改变了人们生产生活的方式，如电子商务的发展、信息化管理的普及、网络通讯技术的不断革新等，在许多重要的领域中，计算机网络也发挥着十分重要的作用，如国防、军事等领域，在这些领域中，网络信息往往具有着重要的价值，甚至关系到国家的安全，因此，也成为了一些敌对势力攻击的目标。计算机网络技术的不断发展，也使针对网络信息的病毒攻击手段不断翻新，病毒种类繁杂多样，入侵方式也越来越难以捉摸，对于网络病毒的预测与防治难度也不断加大，传统的计算机网络入侵检测技术已经不满足现阶段网络安全防护的需求，基于此，有效的免疫机制的开发与应用呈现出了极大的必要性。

(二)免疫机制的产生原理。计算机系统免疫机制的原理和大自然的生物免疫系统是一样的，其产生的灵感来源于人们对多年生物免疫系统的探讨和研究。一是人们通过对生物免疫机制对微生物的辨别模式发现了计算机病毒的存在，我们知道免疫系统对外界都有一定的排斥性，对不属于自己体内的细胞都有很强的免疫作用，而计算机网络的完全系统就是依据自然免疫系统的原理来进行研究的。计算机软件一直都具有多样化的特点，而且功能繁多、杂乱，比较缺乏安全性，这样用户在计算机上运行软件时很容易在不自知的情况下被计算机病毒感染;二是现在社会上大量的盗版软件横行市场，这样就为计算机病毒的入侵创造了更有利的条件，计算机免疫系统的开发正是将计算机病毒作为异类的细胞，通过模拟系统本身对外界细胞的排斥性，实现入侵检测与防治的目的。

(三)免疫机制的功能目标。计算机网络技术发展时间相较于其他领域的技术仍较为短暂，虽然目前的计算机网络技术已经达到了相当先进的水平，但总体来看还很不成熟，在网络技术体系中仍存在着诸多的漏洞，这也使许多应用技术存在着缺陷。这些缺陷的存在也给计算机病毒的入侵以及其它一系列非法网络入侵行为提供了可乘之机，加之黑客技术的不断发展，网络入侵手段的不断翻新，计算机网络数据信息的安全始终面临着威胁与挑战。免疫机制开发的功能目标，从根本上说，就是通过计算机免疫系统的应用，对计算机网络系统完全技术进行不断的完善，增强计算机网络系统对网络入侵的抵御能力，提高系统的整体安全性与可靠性，将入侵病毒完全屏蔽于系统之外，不给病毒可乘之机，从而充分保障计算机系统数据信息的安全。

(四)免疫机制功能的完善。计算机网络入侵检测系统对免疫机制的应用，是提高计算机网络安全防护能力的重要途径，但由于计算机系统免疫机制的应用技术仍不够成熟，要想充分实现计算机网络入侵检测系统安全保障的功能，还要对免疫机制功能进行进一步的完善。当前免疫机制的应用中存在的主要问题有:误报率较高，异常情况预警后的自动防御与病毒处理功能仍不够完善，在一定程度上影响着系统安全防护的有效性。因此，还要通过对免疫机制的深入研究，进行不断完善，并通过计算机网络入侵检测系统的不断改进，使之与免疫机制更加契合，从而有效降低误报率，提高系统自动防护与病毒处理能力。

(五)免疫机制未来的发展趋势。由于计算机系统免疫机制的研发灵感来源于对自然界的生物免疫机制的研究成果，因此，在未来的计算机系统免疫机制的开发过程中，可以考虑模拟生物基因技术的研究方向，对网络数据信息进行数据基因的编组，形成网络数据信息的基因序列，以此为基础，形成相应的数据基因库，通过对网络数据的基因序列的比对，确定数据的安全级别，对于基因序列不匹配的数据病毒，进行屏蔽或自动清除处理，从而提高免疫机制的安全性能。此外，还可以通过现代智能技术的引用，并结合计算机丰富的数据算法，将现有的人工免疫机制融入其它智能技术中，研究出更先进的计算机网络入侵检测系统。

四、结语

计算机网络入侵对免疫机制的应用是现代网络安全防护技术发展的一个重要方向，通过对生物免疫机制的模拟，可以有效提升计算机网络入侵检测系统的可靠性，虽然免疫机制的应用技术仍不够完善，但随着研究的不断深入，以及网络安全防护技术的不断发展，计算机系统免疫机制将不断得到完善，并将在未来的网络安全防护领域发挥出更加强大的作用。

［1］高小虎.计算机网络入侵检测中免疫机制的应用分析［J］.计算机光盘软件与应用，2015

［2］刘欢笑.免疫机制在计算机网络入侵检测中的应用研究［J］.电脑知识与技术，2014

［3］唐君，杨云.基于多模式匹配算法的计算机网络入侵检测研究［J］.科技通报，2014