计算机网络运行安全中入侵检测技术应用策略

来源：长昊商业秘密律师（非法获取计算机信息系统数据罪、非法获取计算机信息系统数据）

一、入侵检测技术基本概念

人侵检测技术主要针对非法或者未授权情况下的人侵行为进行检测,并对计算机网络或者网络系统中若干关键点的信息进行全面采集、分析,并对计算机系统、网络系统中的违法安全策略行为或者被攻击迹象进行全面检查。如果在一个计算机系统或者网络系统中安装了人侵检测系统,便可对系统中某些特定范围实现实时监控,当系统受到外网攻击时可迅速检测并作出响应。

二、计算机网络运行安全中入侵检测技术应用

2.1策略采集入侵信息策略

数据是人侵检测技术发挥作用的重要因素之一,常规情况下检测数据源主要涵盖系统、网络日志、文件以及目录中保密事项、执行程序中的限制操作行为、人侵物理形式信息等等。

在计算机网络应用进程中,人侵检测技术若需要采集所有相关信息,则需要在每个网段中部署一个以上的代理,并根据对应的网络结构特征运用多样连接形式的数据采集方式同时,可在交换机内部或者防火墙的数据流人口或者出口处设置人侵检测系统,这样便可以有效采集相应的关键核心数据。

若需要采集网络系统中不同类别的关键信息,一方面需要根据检测对象合理扩大检测的范围、设置截取网络数据包：另一方面则需要对网络系统中的薄弱环节进行重点分析。而对于整个计算机网络系统而言,产生人侵行为相对较少,只需要建一个数据群进行集中处理即可,重点应加强对人侵行为的针对性分析能力。

2.2分析、检测入侵信息策略

在计算机网络运行安全保护中,人侵检测系统可对各类系统漏洞、网络协议等进行全面分析,且在安全策略、原则基础上利用自身的异常检测、滥用检测模型进行分析过程模拟,科学辨识异常或者明显的攻击行为,最终构建一个分析结果形成报警信息发送至管理控制中心。对于协议网络则运用探测引擎技术,利用旁路侦听方式对流经网络的所有数据包实现动态监测,并根据用户设置的相关安全策略进行分析检测,可有效辨识各类网络安全事件,并将相关定位、报警信息发送至管理控制中心。

2.3响应入侵信息策略

对于人侵报警信息,人侵检测系统将采取积极的响应措施,主要操作包含告警网络引擎、告知管理控制平台、给安全管理人员发生邮件、向控制中心通报实时对话情况,详细记录现场事件日志,并根据安全策略设置合理调整网络配置,并终止不良人侵行为,对于部分特定用户的相关程序仍然给予执行。同时,在防御外网攻击中还可以结合防火墙的优势,构建一个协调模型以及网络完全防御体系。当计算机网络正常运行时,防火墙的过滤机制可对流经的数据包进行对比,对非授信数据包采取过滤处理,而对于绕过防火墙的数据包则可以利用人侵检测技术及时对网络攻击行为进行检测并迅速作出响应,从而实现有效防御各类网络攻击行为。

三、结语

计算机网络运行安全防范属于是一个整体的系统行为,其涉及多个层次的多项防御策略、技术,虽然人侵检测技术作为现代计算机网络安全的防御体系中一个重要的组成部分,但是其主要功能在于发现计算机网络运行中的安全问题。因此,在计算机网络运行安全保护中,人侵检测技术仍然需要联合其他安全技术,相互配合、协作,以此来增强自身的安全事件动态监测与响应能力,从而为企业提供一个更为安全的网络运行环境。