王 业

（西南财经大学 信息与教育技术中心，四川 成都 610074）

0 引言

随着我国社会经济的不断发展，科学技术的飞速进步，计算机网络技术得以在人们生产生活中得到广泛普及，并为我国经济建设发展提供了有力支持。在发展实践中，开展好计算机网络安全维护工作，是保障个体、企业信息安全的重要基础，倘若计算机网络安全遭到威胁，必然会影响到人们的信息安全、财产安全，进而对我国社会的和谐稳定发展造成不利影响［1］。因此，在计算机网络的实际发展及应用中，计算机网络安全的维护管理至关重要。而入侵检测技术则是提高计算机网络安全的一项重要技术手段，有效发挥入侵检测技术在计算机网络安全中的作用，可以有效解决计算机网络中出现的安全问题，为计算机信息系统创造更为安全、稳定的运行环境。

1 入侵检测技术概述

1.1 入侵检测技术

网络安全环境是计算机运行的重要基础，在计算机遭到操作不当、恶意攻击等不安全因素影响时，极有可能出现计算机程序运行异常、数据信息丢失等情况。入侵检测技术主要是指在计算机遭受到不安全因素时，可对潜在的病毒、恶意攻击代码进行有效阻隔、删除，进而保障计算机网络系统安全的一项计算机技术。入侵检测技术可及时检测出计算机网络中存在的安全问题，及时告知防火墙系统并与其结合对不良入侵进行抵抗。入侵检测技术的应用，可有效弥补计算机防火墙技术应用中的诸多不足。

1.2 入侵检测技术的原理

入侵检测技术通过对计算机系统及用户行为的监测、识别、记录、分析，将未经授权的现象或异常状况向相关程序发出警示。计算机网络的入侵检测系统运行前，会对其安全模式予以识别、扫描，可在入侵检测系统运行中发挥有效的监测、记录作用，并逐步积累监测记录获取到的数据信息，达到相应量后，系统便会对数据信息予以自动分析，并与安全模式进行比较，进一步对潜在的安全风险进行有效识别，并对异常状况发出警示。入侵检测技术实现的方法多种多样，比如基于神经网络的入侵检测、基于专家系统的入侵检测等，通常而言，入侵检测主要是以执行相关任务的方式进行实现的，具体包括：对计算机系统构造及存在的薄弱部分进行检测；对计算机系统活动、用户行为进行全面检测；对计算机系统异常状况进行统计分析；对重要系统及相关数据信息进行全面评估；对既有进攻活动模式进行识别及呈现，并向相关人员发出警示信息等［2］。

2 计算机网络入侵的主要形式

2.1 病毒入侵

作为计算机网络中十分常见的一种入侵形式，病毒入侵多为浏览器入侵，也就是一些病毒会隐藏于一些浏览器网页或应用中，一旦用户访问或使用了这些网页、应用，病毒便会被植入计算机系统。病毒会以相关的程序指令或代码为基础，对计算机系统中的数据信息进行记录、复制或篡改、删除，并使得计算机网络运行异常，威胁计算机网络安全。

2.2 防火墙入侵

就计算机网络中所采用的防护手段而言，防火墙可实现较为突出的防御性，不易被入侵、攻破。但在应用实践中，防火墙仍会出现一些问题，使得用户在访问外部网络时，极可能遭到病毒或不法分子的侵袭。

2.3 身份入侵

在计算机网络运行中，为获取网络服务，通常要求用户发送相关指令，防火墙依照指令对应内容对用户身份予以识别、验证，并为申请访问的用户设置相关访问权限。一些不法分子往往通过对用户身份进行伪造，进而以用户身份对计算机网络进行访问，除了伪造用户身份之外，不法分子还会伪造管理员身份，进而获得更高的访问权限，对计算机系统数据信息进行篡改、盗取或删除，使计算机网络安全遭到极大威胁。

2.4 拒绝服务攻击

拒绝服务攻击会让计算机网络资源或者网络带宽遭到大量消耗，进而让计算机网络在运行实践中难以负荷，最终出现停止运行甚至陷入崩溃局面。通常而言，拒绝服务攻击的方式主要分为两类，一类是对计算机系统资源予以破坏，干扰用户正常使用，如删除文件、销毁数据信息、对磁盘予以格式化等；还有一类是消耗计算机网络资源或过载计算机系统服务，使得其他用户难以应用该项服务。以上两类情况主要是用户错误或程序错误造成的，并非针对性攻击，真正针对计算机网络的拒绝服务攻击包括服务过载攻击、消息流攻击、SYN Flooding攻击等。

3 入侵检测技术在计算机网络安全中的应用现状

3.1 入侵检测技术不够完善

我国入侵检测技术发展起步较晚，相较于一些发达国家仍存在一定差距，入侵检测技术不够完善。基于此，现阶段我国的入侵检测技术尚不足以实现对计算机网络的实时保护，倘若计算机网络运行于不安全的环境，一旦计算机网络处在不同级别的网段中，入侵检测技术的作用就难以得到有效发挥，换言之，如今的入侵检测技术仅限于在安全网络环境下对非法入侵行为予以检测，倘若环境中伴有风险因素，入侵检测技术将难以有序运行，其功用也形同虚设。因此，对于我国入侵检测技术在计算机网络安全中的应用现状，应加强对国外先进经验技术的学习吸纳，不断完善入侵检测技术，提升入侵检测技术的有效性、适应性。

3.2 入侵检测技术较为单一

现阶段，在计算机网络安全中应用的入侵检测技术，还表现出技术单一的问题，同样制约了计算机网络安全保护的效果。就当前实际情况而言，计算机网络安全中的入侵检测技术，大多采用特征检测的方式，因而涉及的检测范围较为有限。具体而言，侧重于特征检测的入侵检测技术，仅适用于对计算机网络开展相对简单的入侵行为检测及基本防御管理；而对于相对复杂的网络环境而言，则会因为技术较为单一，难以实现计算机网络的有效防护。因此，该种入侵检测技术不仅难以保障计算机网络安全，还会造成极大的人力、物力资源损耗，影响入侵检测的时效性，甚至影响入侵检测工作的质量，难以满足用户对计算机网络的安全需求。不断丰富计算机网络安全入侵检测技术，将是计算机网络安全保障技术的发展趋势。

3.3 入侵检测技术加密处理困难

入侵检测技术往往会应用于存储有海量数据信息的计算机系统中，同时，计算机网络中还包含了诸多用户的私密信息，倘若计算机网络安全受到威胁，则会引发信息泄露风险，使用户面临难以估量的损失。虽然入侵检测技术可以对异常行为进行检测，但在计算机网络遭到攻击时，入侵检测技术便难以保障计算机的安全性。对计算机系统中的数据信息予以加密就显得至关重要，然而入侵检测技术中缺乏必要的加密技术，其仅可与防火墙相结合以达到检测加密效果，如此一来，倘若网络不安全或防火墙出现相应问题时，存储于计算机网络中的数据将暴露在安全风险面前，对用户数据信息安全构成极大威胁。因此，对于入侵检测技术的实际应用，应考虑对数据信息进行加密，以此保障数据信息的安全性。

4 入侵检测技术在计算机网络安全中的应用路径

4.1 开展好信息采集工作

在实践应用中，应开展好对入侵检测技术的信息采集工作，主要包括计算机网络、网络日志中的数据，应用程序运行时产生的数据，文件中改变的数据等。鉴于数据信息类型的多样性，检测人员在应用入侵检测技术时，应开展好IDS代理的合理设置工作，进而有效提升数据信息采集的效率、效果［3］。这些数据涉及的数据源是入侵检测技术在开展端口调试中需采集的内容。为保障计算机的网络安全，在采集数据源的过程中，应对检测对象予以严格确认，确保采集的数据源中不存在异常信息。

4.2 开展好信息分析处理工作

入侵检测技术在采集完数据信息后，应对数据信息开展分析处理工作。在应用实践中，通常可选用模式匹配手段、异常发现手段，对存在的问题或安全隐患予以检测处理，并向信息管理器发送处理后的结果，由管理器开展最终分析。信息的分析处理表现出标准化、规范化的特征，可有效解决计算机网络中存在的安全问题，网络技术对安全问题开展自主分析后传输至控制器，以此实现入侵检测技术的智能化、专业化，进而保障计算机网络的安全性［4］。

4.3 开展好信息响应工作

在开展好相应的计算机网络安全入侵检测工作后，要求IDS代理进行有效响应。计算机网络中调节IDS旨在检测本地网段，结合相关数据分析结果，对计算机系统中潜在的异常数据包予以检测分析，找到计算机网络入侵行为并对其进行处理。而依托计算机系统可实现的响应分析，主要涉及网络引擎通知及警示，例如，可通过向网络安全中心传输警示信息，依托电子邮件等方式，向相关人员传输计算机网络安全警示。另外，依托实时通话，信息响应亦可让控制中心及时查看警示信息，开展好现场记录工作，借助安全事件及会话过程记录保障计算机网络安全。

4.4 开展好安全隔离工作

在计算机网络安全运行中，防火墙可实现对外部入侵行为的有效阻隔，通过与入侵检测技术的融合应用，可实现对网络风险的有效防范。基于此，可利用防火墙对计算机系统网络层、应用层访问予以有效控制，使防火墙、入侵检测技术的应用优势得到充分发挥。在操作实践中，入侵检测技术的应用需要遵循相关规则，开展好相应的开放接口设计工作，可实现防火墙与入侵检测装置相互间的信息交流共享，保障端口设置的合理性。防火墙可基于入侵检测技术所遵循的规则，对入侵检测系统传输的数据信息进行分析，将其中与授权要求不相符的数据予以剔除，并结合处理后的数据包，建立入侵信息样本数据库，对相关与规则不相符的数据信息发出警示响应，引导用户采取有效的防护措施，保障计算机网络安全。

5 入侵检测技术的发展应用趋势

5.1 入侵检测技术的分布式应用

分布式应用的一项显著特征在于可对多个入侵个体进行检测，同时对检测形成的数据信息予以提取，实现对数据信息的统一处理。就内容层面而言，主要涉及对入侵数据进行分析，发现入侵数据后，便启动自动响应模式，并对入侵数据信息开展收集［5］。就资源层面而言，相较于特征检测，分布式入侵检测技术有着更突出的应用优势，是未来发展的一个大方向。因此，在未来计算机网络安全检测中，应加强对分布式技术的有效应用，解决传统入侵检测技术单一、难以及时检测复杂入侵等问题，切实保障计算机网络安全。

5.2 入侵检测技术的智能化应用

随着科学技术的飞速发展，智能化已然成为当今时代的重要发展主题，入侵检测技术的智能化应用，可实现对计算机网络中各类入侵因素的精准识别，显著提升入侵检测水平。在对入侵因素开展分析的过程中，智能化检测可对入侵因素相关特征进行明确呈现，在解决安全问题的同时做到有效识别，切实阻隔潜在的风险入侵［6］。与此同时，智能化检测能够保证计算机网络的有序运行，使计算机网络运行效率得到有效保障。就近年来得到推广的智能化入侵检测技术而言，主要包括模糊技术、神经网络、遗传算法等。以模糊技术为例，其可消除传统入侵检测技术与防火墙共用防御的壁垒，提升计算机网络环境的安全性，防止由于防火墙问题引发的网络安全问题。

5.3 入侵检测技术的一体化应用

当前，计算机网络在实际运行中，其入侵方式、途径不断向多样化、智能化方向发展，因此，仅针对某一方面的入侵检测技术已不能全面保障计算机的网络安全，应当推进对入侵检测技术的优化整合，推动一体化应用，进一步提升入侵防御计划的全面性，保证在发生安全问题时，可对其开展有效及时地分析、识别，最终实现对安全问题的全面有效处理。

6 结语

总而言之，在计算机网络运行中，面临着一系列入侵风险，由此需要引入必要的检测技术进行处理。基于此，通过不断推进对入侵检测技术的优化应用，提升检测效果，进而切实保障计算机网络的安全有序运行。