摘要：網絡安全問題已經成為當今社會人們最為關注的問題之一，一旦網絡受到惡意入侵，很有可能會造成電腦系統癱瘓或儲存信息泄露等問題，對人們的工作以及信息安全造成了一定的影響，因此相關人員一直極為重視對網絡安全防范技術的研究，并對入侵檢測技術進行著不斷的優化，本文將對這一技術的概念、工作原理和流程、分類、運用實踐以及發展趨勢五個方面進行闡述，希望能夠為入侵檢測技術的運用帶來一定的啟示。

關鍵詞：網絡安全；入侵檢測；工作原理；發展趨勢

對電腦系統進行破壞操作，以非法獲得他人信息資料的行為，就可以視為是入侵行為。目前，網絡安全的主要防范技術就是防火墻技術，雖然這種技術具有一定的防范優勢，但較為被動，并不能自動對電腦進行檢測，而入侵檢測技術較為主動，能夠對電腦系統進行實時的監控和防護，可以及時發現對電腦進行入侵的操作，并予以制止，既能夠阻止外來的惡意侵入，同時還能對用戶的操作進行監管，一旦用戶出現違規操作就會發出警報，提升了信息資料的安全系數。

1入侵檢測技術

入侵，英文為“Intrusion”，是指企圖入侵計算機系統，對其可用性、保密性以及完整性進行破壞的一系列操作行為，而入侵檢測就是指對企圖進行入侵的行為進行檢測的一項技術。主要是通過將計算機網絡以及計算機系統中的重要結點信息收集起來，并對其進行分析和判斷，一旦出現有違規操作或者有惡意攻擊的情況，就會立即將這一情況反映到系統管理人員處，對入侵行為進行檢測的硬件以及軟件被稱為入侵檢測系統。入侵檢測系統在電腦運轉時，該系統會進行如下幾點操作：（1）對用戶和系統的活動進行監視和分析；（2）對系統的構造以及不足之處進行審計；（3）對入侵行動進行識別，將異常的行為進行統計和分析，并上報到后臺系統中；（4）對重要系統以及數據文件是否完整進行評估，并會對系統的操作進行跟蹤和審計。該系統具有識別出黑客入侵和攻擊的慣用方式；對網絡的異常通信行為進行監控；對系統漏洞進行識別；對網絡安全管理水平進行提升。

2工作原理及流程

一、網絡安全安全及校園網絡管理的現狀

計算機網絡技術在現代生活中無孔不入，在各個層面都發揮著不同的作用，大幅度的改變了人們的生活、生產和學習方式。比如，電子商務的興起，讓網上購物得到了人們廣泛的認可；在線教育為更多人的提供學習機會，實現了教育資源的均等化；遠程醫療為生命開通了一條綠色通道，視頻會議、政府官方微博為政治提供了更多的實施途徑等，這些足以表明網絡的重要性，也從另一個層面說明了提高網絡安全系數，可以保障人們的財產安全、維護他們應該享受的教育、醫療權利。同樣的，隨著網絡在我國各級各類學校中的普及和應用，學校的管理和教學都在上了一個層次。在學校的網絡運用中，更多的針對學生而構建的，包括學生個人學籍信息的存儲和管理，以及各種教學資源和教學平臺的使用。從校園網的使用對象來說，各學校建設的校園網的主要點擊大部分的來自學生，而在學校中的學生在處于人生觀、世界觀的塑造期，面對形形色色的信息缺乏成熟的處理方式，對各類新鮮的事物充滿了好奇卻沒有較好的自制能力。因此，學生在使用校園網時，常常被選作黑客入侵的切入點，這為學校的網絡安全管理增加了難度。除此以外，學校搭建的網絡往往具有使用面積大，連接速度快，點擊群體固定等特點，與政治、經濟掛鉤的網站相比，網絡安全建設力度較小，這也為校園網的安全留下了隱患。比如，有部分的學校對網絡的安全管理毫不設防，為黑客的入侵敞開了大門。從校園網被侵入的危害來看，一旦黑客入侵成功，所造成的損壞是不可估量的，小的只是對網頁進行修改、宣傳不良信息，大的則盜取學籍信息、考試信息以及一些重要的文件，讓學校的網絡不能正常的運轉，進而影響學校的管理和教師的教學。當下，我國學校的網絡安全管理較為薄弱，校方對其的重視度不夠，對黑客入侵的防范措施還不到位，有待進一步的改善和加強。

二、黑客入侵校園網的切入點

黑客入侵校園網往往是選擇網站管理比較薄弱的環節，具體可以有以下幾種侵入方式：

2.1硬件部分的切入

黑客入侵指的是一些擁有較高的計算機技術員，通過非法的方法和途徑入侵他人的網站，修改或盜取信息。獲取計算機信息的一個途徑可以通過電腦硬件來實現，例如，以計算機的傳輸線路以及端口等信息的傳輸設備為切入點，以電磁屏蔽為切入點，以電話線為切入點。黑客利用這些突破點配合通信技術，對信息進行非法的竊取、上傳非法信息以及清空網盤的數據，還會通過端口來置入病毒，利用U盤的插口來實現入侵，對計算機系統進行攻擊，以達到破壞網絡正常運轉的目的。

摘要隨著信息化建設的快速發展，網絡入侵、攻擊對信息安全的威脅越來越大，本文從典型的網絡入侵和攻擊方法入手，闡述了防范網絡入侵與攻擊的主要技術措施。

關鍵詞安全和保密；網絡；入侵和攻擊；防范技術

1引言

隨著計算機網絡技術的高速發展和普及，信息化已成為人類社會發展的大趨勢。但是，由于計算機網絡具有聯結形式多樣性、終端分布不均勻性和網絡的開放性、互聯性等特征，致使網絡容易受黑客、惡意軟件和其它不軌行為的攻擊，威脅網絡信息的安全，所以信息的安全和保密就成為一個至關重要的問題被信息社會的各個領域所重視。

要保證網絡信息的安全，有效防范網絡入侵和攻擊，就必須熟悉網絡入侵和攻擊的常用方法，在此基礎上才能制定行之有效地防范策略，確保網絡安全。

2典型網絡入侵和攻擊方法

摘要:隨著現代信息技術的進步,越來越多的企業通過計算機進行全面信息的管理,但是在一些情況下,外部木馬等的介入會對于企業的數據儲存進而造成信息泄露等,所以說針對于現代企業而言,網絡安全工作具有十分重要的意義。在這個大前提下,企業如何處理網絡信息管理中的入侵檢測技術變得非常重要。本文進行了相關分析,希望帶來幫助。

關鍵詞:網絡信息；管理；入侵檢測技術

在現代之中,一些非法分子利用木馬進行相應的隱藏,然后通過對于計算機植入木馬,進行一些信息的竊取?，F代企業在面臨網絡非法分子進行信息盜取過程之中,首先應該對于入侵行為有著明確的認識,這就需要現代的入侵檢測技術了,對于入侵行為有著明確的判定,才能真正的展開后續行動,這對現代網絡信息管理而言十分重要。

1網絡信息管理中入侵檢測技術概述

(1)入侵檢測技術在網絡信息管理之中的作用。如果說現代計算機作為系統,那么入侵檢測技術就相當于保安系統,對于關鍵信息的儲存位置進行定期檢查和掃描,一旦發現外來不明用戶杜宇關鍵信息進行查詢,便對使用用戶進行警告,幫助用戶進行入侵行為的相關處理,保障關鍵的信息系統和數據信息不會收到損壞和盜竊。入侵檢測技術同樣會對系統之中存在的漏洞進行檢查和通報,對于系統之中的漏洞而言,往往便是入侵行為發生的位置,所以針對于這些位置進行處理,更為良好的保證整個系統的安全,對于現代企業網絡系統而言,入侵檢測技術便是保障的第二道鐵閘。(2)現階段入侵檢測技術的主要流程。通常情況下,入侵檢測技主要可以分為兩個階段。第一個階段便是信息采集,主要便是對于用戶的各種信息使用行為和重要信息進行收集,這些信息的收集主要是通過對于重點信息部位的使用信息進行查詢得出的,所以說在現代應用之中,入侵檢測技術一方面應用了現代的檢測技術,另外一方面也對于多種信息都進行了收集行為,保證了收集信息的準確性;第二個階段便是處理相關信息,通過將收集的信息和過往的信息進行有效對比,然后如果對比出相關錯誤便進行判斷,判斷使用行為是否違背了網絡安全管理規范,如果判斷結果為肯定,那么便可以認定其屬于入侵行為,對于使用用戶進行提醒,幫助用戶對于入侵行為進行清除。

2現階段入侵檢測技術的使用現狀

摘要:信息技術發展十分迅速,人們越來越重視計算機互聯網的安全問題,本文結合具體的實際情況,從網絡入侵方式入手,分析了入侵檢測定義與分類以及常用的入侵檢測技術方法,在此基礎上探討了入侵檢測技術的發展方向,指出未來的入侵檢測正在朝著智能化、分布式、綜合整體性的特點發展,希望對于今后的網絡安全發展具有一定幫助。

關鍵詞:入侵檢測;網絡安全;入侵檢測;檢測方法;發展趨勢

1引言

當前,在飛速發展的信息時代背景下,計算機網絡用戶人數也正在呈現出幾何式的增長速度,如何有效保證計算機網絡的信息安全問題則顯得尤為重要。一般來說,為了保證互聯網的信息安全,一般所采用的傳統的安全防御措施包括訪問控制、身份認證、加密措施等,上述方法存在不同程度的缺陷。通過利用有效的入侵檢測技術,能夠保證把閉環的安全策略引入到計算機系統中,這樣就能夠使得計算機系統中的安全策略進行入侵檢測系統,相應的數據加密、訪問控制、身份認證等能根據其安全策略進行反饋,通過及時修改和處理,保證系統的安全性。

2入侵檢測定義與分類思考

2.1入侵檢測的定義

1關于數據挖掘

事實上，數據挖掘的產生是有其必然性的。隨著信息時代的到來，各種數據收集設備不斷更新，相應的數據庫技術也在不斷地成熟，使得人們積累的信息量不斷增加，為了提高效率，當務之急就是要從海量的數據中找出最有用的信息，這就催生了數據挖掘技術。

2網絡入侵檢測的重要性與必要性分析

網絡入侵檢測，就是對網絡入侵行為的發覺。與其他安全技術相比而言，入侵檢測技術并不是以建立安全和可靠的網絡環境為主，而是以分析和處理對網絡用戶信息構成威脅的行為，進而進行非法控制來確保網絡系統的安全。它的主要目的是對用戶和系統進行檢測與分析，找出系統中存在的漏洞與問題，一旦發現攻擊或威脅就會自動及時地向管理人員報警，同時對各種非法活動或異常活動進行識別、統計與分析。

3數據挖掘在網絡入侵檢測中的應用分析

在使用數據挖掘技術對網絡入侵行為進行檢測的過程中，我們可以通過分析有用的數據或信息來提取用戶的行為特征和入侵規律，進而建立起一個相對完善的規則庫來進行入侵檢測。該檢測過程主要是數據收集——數據預處理——數據挖掘，以下是在對已有的基于數據挖掘的網絡入侵檢測的模型結構圖進行闡述的基礎上進行一些優化。

一、隨著網絡上計算機的使用量的不斷增加，越來越多的計算機用戶對如何成為黑客感興趣。由于現在許多的用戶使用的操作系統為Windows操作系統，于是造成越來越多的黑客攻擊Windows操作系統，這就給廣大的用戶提供了一個交流的平臺，本文旨在通過一個完整的案例來說明如何遠程登錄到網絡上的某臺計算機，實現遠程控制及遠程管理。本案例使用的工具軟件在Internet上都可以下載到，并且無需了解很多專業方面的知識就可以實現。當然，如果目標計算機上采取了一些安全措施，如安裝了一些專業的防火墻或殺毒軟件，則文中的大多數入侵工具則無用武之地了，因為網絡當中的攻防技術都是相對來說的。整個過程分別按照如下步驟進行。

二、系統用戶掃描

可以使用工具軟件：GetNTUser，該工具可以在WINNT4以及WIN2000操作系統上使用，例如對IP為172.18.25.109的計算機進行掃描，首先將該計算機添加到掃描列表中，選擇菜單File下的菜單項“添加主機”，輸入目標計算機的IP地址。單擊工具欄上的圖標，可以得到對方的用戶列表。利用該工具可以對計算機上用戶進行密碼破解，首先設置密碼字典，設置完密碼字典以后，將會用密碼字典里的每一個密碼對目標用戶進行測試，如果用戶的密碼在密碼字典中就可以破解出該密碼。選擇菜單欄工具下的菜單項“設置”，設置密碼字典為一個文本文件。利用密碼字典中的密碼進行系統破解，選擇菜單欄工具下的菜單項“字典測試”，程序將按照字典的設置進行逐一的匹配。這樣我們就破解出了目標計算機的管理員用戶的密碼。

三、遠程啟動Telnet服務

利用主機上的Telnet服務，有管理員密碼就可以登錄到對方的命令行，進而操作對方的文件系統。如果Telnet服務是關閉的，就不能登錄了。默認情況下，Windows2000Server的Telnet是關閉的。利用工具RTCS.vbe可以遠程開啟對方的Telnet服務，使用該工具需要知道對方具有管理員權限的用戶名和密碼。

命令的語法是：“cscriptRTCS.vbe172.18.25.109administrator123456123”，

信息化技術正在不斷的進步發展，計算機網絡也逐漸普及到人們日常生活中變成了不可或缺的一部分，但伴隨著計算機網絡的普及，安全問題也變得越發嚴重。入侵檢測技術作為一種有效的信息防護手段，對當前計算機網絡中存在的安全問題起到了十分重要的防護作用。本文就從計算機的入侵檢測技術出發，分析了入侵檢測技術的內涵和分類，并針對當前計算機網絡安全存在的問題進行了對策分析。目前我國已經有近9成的地區完全覆蓋了計算機網絡，再加上人們越來越習慣通過網絡進行交易，通過網絡進行娛樂，通過網絡進行社交，人們的生活與網絡已經緊密結合到一起，而網絡上所遺留的使用者的信息，甚至是國家機構的信息，留下了隱患，一旦網絡出現安全問題，信息大量泄露，可能會形成不可估量的損失。通過計算機入侵檢測技術能夠有效提高網絡防護的安全性，確保數據的安全，并且在發現異常行為或非法授權行為時，及時進行分析和處理，避免風險擴大化。而且該技術能夠在不影響網絡運行情況下對安全性進行檢測。但是計算機入侵檢測技術自身也存在一些缺陷，仍然需要不斷的提升。

一、入侵檢測技術簡介

（一）入侵檢測技術基本概念

入侵檢測技術是維護計算機網絡安全的關鍵性技術，能夠及時地發現并報告給系統中未經授權或者其他異?，F象的技術。當前入侵檢測技術可劃分3大類：模式匹配、異常檢測、完整性分析。入侵檢測技術檢測是功能軟件和硬件組合成的系統，它可以對計算機網絡受到的惡意攻擊行為進行識別和處理，包括非法入侵和非授權訪問的行為等。根據對入侵威脅的來源，可以將入侵威脅分為外部和內部兩部分，都是非法使用數據，換言之，這些用戶獲得了相應的授權，但是并沒有按照使用要求進行使用。

（二）網絡入侵檢測分類

第1種方式是誤用檢測，誤用檢測主要是通過收集大量的已有的網絡入侵方式和系統缺陷數據，建立誤用數據庫，然后對用戶的行為作出判斷，但是誤用數據庫可能會依賴平臺的操作環境，所以在移植和拓展性上相對較差。第2種檢測方式是異常檢測，就是相對于正常操作行為而言，判斷為異常行為的進行檢測，它的基礎概念就是異常，所以首先要對正常的模式進行分析歸納總結，并且建立正常行為的操作標準，然后以該操作標準為基礎設立一定的系統希望值，當行為偏離或嚴重偏離時就會將其與危險的數據進行對比，通過分析來判斷該行為為異常行為。不過要設立該模型，需要大量的數據作為基底，無論是對正常行為的歸納分析，還是對異常數據的對比總結，不過該方式有比較突出的特點就是它不依賴操作環境和操作系統，可以更有效的發現誤用檢測中一些檢測不到的問題，缺點是誤報概率較高。

摘要：闡述區塊鏈技術以及建立在區塊鏈基礎之上的通信網絡入侵檢測原因，通信網絡入侵檢測系統的特征，評價標準，測試評估的步驟。

關鍵詞：區塊鏈，通信網絡，入侵檢測，評估方法

在網絡技術迅猛發展的大背景下，近些年網絡攻擊無論是在規模還是在數量上都呈現出急劇增長的趨勢，為了有效緩解這一上升趨勢，保護好網絡安全，入侵檢測系統已經成為眾多安全組織的必備工具。但是，當前使用率比較高的入侵網絡系統基本上都是建立在規則之上的系統，其雖然也可以很好地保障網絡安全，可是卻很難檢測到新的入侵。因此，相關單位和主體必須要積極致力于網絡入侵檢測評估方法的創新和優化，以此來更好地保護網絡安全。

1區塊鏈技術與建立在區塊鏈基礎之上的通信網絡入侵檢測原因

區塊鏈技術。作為比特幣中的一個概念，區塊鏈技術可利用的資源是非常廣泛的，比如，驗證和儲存數據利用的是塊鏈式數據結構；在保證數據傳輸過程的安全方面利用的密碼學的方式；生成與更新數據利用的則是分布式節點共識算法；還有，在操作數據分布式基礎結構和計算方式時利用的建立在自動化腳本代碼基礎之上的智能合約。從目前的區塊鏈技術的使用情況來看，區塊鏈技術的功能主要體現在以下幾個方面：（1）區塊鏈技術成功實現了對交易的追溯，可從源頭上進行監管和追究責任。（2）使用區塊鏈技術，由此生成和存儲的數據信息不能偽造也不可以被篡改，因此在很大程度上保證了數據的可信性和公信力。（3）利用自動化腳本組成的智能合約是基于契約自動執行的，因此，其能夠在一定程度上縮減運營的成本，在提高工作效率方面也發揮著重要的作用。區塊鏈基礎架構模型如圖1所示。選擇在區塊鏈基礎上開展通信網絡入侵檢測。網絡系統中的信息均是以數據形式存在的，構建入侵檢測系統的前提之一便是要確保網絡行為數據存儲的安全性與可靠性。而區塊鏈技術恰恰符合了網絡入侵檢測的這一前提需求。區塊鏈技術使用了密碼學，可以有效保證傳輸和訪問的安全性，并且成功實現了數據的一致存儲，沒有辦法篡改和抵賴。因此，建立在區塊鏈技術基礎之上的網絡數據存儲，不僅僅保留了存儲數據的可追蹤性，而且數據信息又不能篡改，可謂是一舉兩得，事半功倍，存儲數據的可靠性得到了有效保障。

2基于區塊鏈的網絡數據安全

摘要：計算機網絡在提供信息服務的同時，也造成一定的安全隱患。黑客對計算機網絡進行攻擊，竊取個人隱私、企業信息及國家安全信息，網絡泄密事件層出不窮，嚴重影響了社會的安全與穩定，因此計算機安全問題一直是研究的熱點。文章著重分析計算機網絡攻擊的幾種手段，并提出具體的防御措施，希望能為計算機網絡安全提供參考。

關鍵詞：計算機網絡；黑客；攻擊手段；防御

隨著網絡技術的飛速發展，人們可以通過計算機網絡學習、網上聊天、網上購物、視頻會議等等，計算機網絡為平時的生活增加了許多樂趣與方便。但是有時正常運行的計算機會突然出現無緣無故的死機、藍屏或者系統運行過程中明顯變慢，出現文件丟失、損壞等問題，因此網絡在給人們享受便利的同時[1]，也帶來許多安全隱患。網絡黑客攻擊事件層出不窮，通過新聞、報紙、網絡等各個途徑，大家或多或少有所了解，網絡安全問題已經成為人類共同面臨的信息時代挑戰，如何在工作和學習生活中防御網絡攻擊，越來越值得人們去關注、研究和運用。

1計算機網絡攻擊手段

1.1病毒、木馬入侵。病毒攻擊是首要的安全問題，病毒不在于威脅比較大，而是很快變種，當殺毒軟件能夠處理的時候，病毒又會修改代碼，產生一些新的特征，甚至有的變種病毒更改周期非常短。病毒大多依附在使用程序中或者通過移動設備比如U盤傳播，往往不容易被發現，在用戶沒有察覺情況下很容易擴散和傳染到其它的計算機中，病毒傳播速度快、范圍廣，種類多，容易毀壞數據文件、計算機配件，甚至讓計算機停止工作。木馬通常是程序員惡意制造出來的，利用程序偽裝成游戲或者工具誘導網絡用戶[2]，而一旦打開有木馬程•序的郵件，木馬就會滯留在用戶電腦并隱藏，它可以讓黑客在對方不知曉的情況控制計算機系統，竊取計算機數據。1.2漏洞、端口掃描。每個應用都是一個程序，程序在開發過程中可能設計不周全或者為了測試經常留有后門，黑客往往會利用這些后門漏洞開發一些軟件對計算機進行攻擊。例如：黑客在攻擊時往往先是掃描和發現一個漏洞，然后查找相關漏洞資料并下載編譯工具，獲取所需要的知識進行學習，再查找非安全主控和可用來攻擊實驗的機，進一步積累相關知識和工具，最后進行目標主控機的實際攻擊。漏洞安全存在很多電腦的系統或應用軟件中，隨著網絡技術發展和普及，漏洞攻擊的周期越來越短。端口掃描是指黑客試圖發送一組端口掃描信息，以此入侵計算機，并了解計算機服務類型，搜集目標計算機各種有參考價值信息，比如：FTP、WWW服務等，通過提供服務的已知漏洞進行攻擊。黑客會搜集目標主機的資料，然后針對目標網絡或者主機提供的服務、操作系統的版本等一些弱點進行掃描、刺探，通過WebSQL注入等取得用戶名口令權限，根據入侵目的，對目標主機進行相關操作或者對網絡內其他目標進行滲透和攻擊，進而對計算機系統進行破壞，完成相關任務后，種植木馬或克隆賬號以便以后繼續對其控制，為了避免被發現和追蹤，黑客還消除或者偽造相關的入侵證據。圖1為黑客攻擊的流程：1.3拒絕服務攻擊。如果無法進入目標系統和網絡，網絡不法分子會經常對正常運行的主機進行攻擊，導致受攻擊的用戶無法有效使用網絡服務，甚至不能訪問[3]。這類攻擊主要通過占用并消耗寬帶資源的方式，導致用戶的請求數據被中斷。目前已知，拒絕服務攻擊有幾百種，如WinNuke、Finger炸彈等等。在網絡安全領域，拒絕服務攻擊是很難防范的，發起者雖然是幕后的黑客，但是它控制的機卻有成千上萬，幾乎遍布整個網絡，因此DDOS一直是計算機安全研究的重點。1.4緩沖區溢出攻擊。緩沖區溢出攻擊比較常見的方法是通過遠程的網絡攻擊從而獲得本地系統權限，可以執行任意命令或者執行任意操作。黑客利用緩沖區溢出漏洞更改目標計算機數據，以此提高使用權限，比如獲得管理員權限，對計算機進行破壞，進而拷貝資料、刪除一些重要文件、任意執行惡意代碼等，甚至刪掉所有日志，毀滅證據。它的主要目的是干擾某些運行程序的功能，得到程序控制權，進而控制主機，導致程序運行失敗、系統關機或者重啟等后果。1.5網絡監聽。黑客一般利用網絡監聽來截取用戶口令[5]，捕獲相關數據信息。計算機要連接網絡必須要配備網卡，每臺電腦設置惟一的IP地址。以太網在同一局域網絡傳輸數據包時，包頭帶有目的主機地址[4]，在接收數據的所有主機中，只有本身的地址和數據包中一致才能接收到信息包，網絡監聽利用這一原理，將監聽地方設置在網關、路由器、防火墻等，網絡界面設為監聽的模式，黑客入侵網絡主機，便可以獲取同一局域網段主機傳輸的網絡信息，從而獲取數據信息。

2計算機網絡防御