入侵检测技术的有效应用在计算机网络安全维护

入侵检测技术的有效应用在计算机网络安全维护

来源：长昊商业秘密律师（非法获取计算机信息系统数据罪、非法获取计算机信息系统数据）

一、入侵检测技术的有效应用在计算机网络安全维护中的意义

近几年来，我国的计算机与互联网发展虽然突飞猛进，但计算机的安全问题的频发却极大程度地阻碍了我国各行各业的发展。网络入侵的多变、计算机安全维护的流于形式以及维护质量的不足和维护效率的过低都成为了我国社会主义建设进程中的重大问题。

同时，随着我国市场经济体制的不断落实，在我国社会主义建设过程中给以国家发展所创造的巨大效益的影响下，我国的网络产业链也得到了充分的发展空间。尤其是在国人愈发依赖计算机和互联网所带来的便利的今天，网络产业的发展更是呈现出突飞猛进的态势，其应用的领域也愈来愈大，这就意味着我国的互联网产业已经迈入了一个崭新的领域，这固然给了互联网产业更多的机遇，但是，互联网安全维护技术在新形势的影响下也已呈现出落后甚至于流于形式的现象了。同时，长久以来，国人对互联网安全维护意识的低下也极大地给互联网安全维护工作带来了极大的不便。因此，要想能够从根本上提高计算机互联网安全维护的维护质量与维护效果，入侵检测技术的有效应用已经是势在必行的了。

然而，就我国目前现状来讲，计算机互联网安全维护中的入侵检测技术由于其自身所独具的高效性，已经成为了我国的互联网安全维护系统中的一个重要的部分，如何有效、合理的对其进行应用，是直接决定着安全维护系统能否从源头上抑制入侵、起到安全维护实效的一个关键点。

计算机互联网安全维护入侵检测技术的有效应用是整个计算机互联网安全维护系统的重要组成部分，其不同于安全维护工作的其他环节。计算机互联网安全维护入侵检测技术的成效，其应用的效率则是否能够得到充分的保障，是直接影响着安全系统维护工作的效率的。

从我国国情出发，入侵检测技术的有效应用对于我国互联网产业的市场竞争力的保障是有着极大的推助作用的。而要想让计算机互联网安全维护入侵检测技术取得更大的成效，要想让计算机互联网安全维护入侵检测技术充分地提高整个计算机互联网安全维护工作的质量，从根本上保障安全维护工作的正常运作、实效运作，就必须从实际出发、从国情出发。

计算机互联网安全维护入侵检测技术是贯通着计算机互联网安全维护系统每一个阶段每一项工作的重要技术，是主导着计算机互联网安全维护质量的关键点，入侵检测技术在计算机互联网安全维护系统中应用的合理程度是直接决定着整个安全维护工作的质量的。只有做好了入侵检测技术，让入侵检测技术规范化、标准化地进行，才能够从根本上让计算机互联网安全维护入侵检测技术的应用落到实处，才能够让计算机互联网安全维护入侵检测技术为计算机互联网安全维护创造应有的实效。

入侵检测技术的应用的普及是我国计算机互联网安全维护工作中的一个重要举措，入侵检测技术人员只有结合实际，对计算机互联网安全维护入侵检测技术的各类规范、操作有足够的认知程度，进而对其进行系统化的整合，以实际为依据来应用入侵检测技术，才能够让入侵检测技术不流于形式，才能够让整个计算机互联网安全维护入侵检测技术的应用过程更具实效。

二、如何有效应用入侵检测技术

1.基于网络的入侵检测

⑴入侵检测的体系结构。网络入侵检测的体系结构通常由三部分组成，分别为Agent、Console以及Manager。其中Agent的作用是对网段内的数据包进行监视，找出攻击信息并把相关的数据发送至管理器；Console的主要作用是负责收集代理处的信息，显示出所受攻击的信息，把找出的攻击信息及相关数据发送至管理器：Manager的主要作用则是响应配置攻击警告信息安全计算机，控制台所发布的命令也由Manager来执行，再把代理所发出的攻击警告发送至控制台。

⑵入侵检测的工作模式。基于网络的入侵检测，要在每个网段中部署多个入侵检测代理，按照网络结构的不同，其代理的连接形式也各不相同。如果网段的连接方式为总线式的集线器，则把代理与集线器中的某个端口相连接即可；如果为交换式以太网交换机，因为交换机无法共享媒介，因此只采用一个代理对整个子网进行监听的办法是无法实现的。因此可以利用交换机核心芯片中用于调试的端口中，将入侵检测系统与该端口相连接。或者把它放在数据流的关键出入口，于是就可以获取几乎全部的关键数据。

⑶攻击响应及升级攻击特征库、自定义攻击特征。如果入侵检测系统检测出恶意攻击信息，其响应方式有多种。网络管理员可以按照单位的资源状况及其应用状况，以入侵检测系统特征库为基础来自定义攻击特征，从而对单位的特定资源与应用进行保护。

2.对于主机的入侵检测

通常对主机的入侵检测会设置在被重点检测的主机上，从而对本主机的系统审计日志、网络实时连接等信息做出智能化的分析与判断。如果发现可疑情况，则入侵检测系统就会有针对性的采用措施。

（编辑：武汉站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!