導語：入侵防御的計算機網絡安全系統分析一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

摘要:在網絡信息技術快速發展下,人們的工作和生活也隨著網絡信息技術的發展而不斷發生變化,由于因特網互聯的作用,既為人們的生活和工作帶來了方便,又促使了許多別有用心的網絡黑客的出現,為人們的生活和工作帶來不安全因素。黑客能入侵他人的網絡,不僅能盜取機密文件,還能使對方計算機陷入癱瘓狀態,并造成重大的經濟損失。為了促進當前計算機網絡安全的發展,下面對入侵防御的計算機網絡安全系統進行深入的分析研究。

關鍵詞:入侵防御；計算機網絡；信息安全；分析研究

1當前計算機網絡系統面臨的安全威脅

1.1計算機網絡系統面臨網絡軟件運行漏洞

在計算機網絡運行過程中,許多軟件都是通過互聯網進行的數據傳輸,但是,由于許多軟件的安全性比較低,因而存在大量的漏洞,這對于沒有實施安全措施的軟件而言,在開通網絡后,就容易產生安全缺口,為網絡系統造成嚴重的安全隱患。

1.2計算機網絡系統面臨病毒的威脅

計算機病毒是計算機運行過程中危害比較大的軟件,破壞力比較大,計算機病毒主要通過網絡傳播,而且在傳播的過程中自動復制,進而使得病毒可以傳輸到計算機的各個設備中[1]。計算機軟件被病毒感染后,嚴重者可以導致計算機網絡設備的癱瘓,但由于病毒的隱蔽性比較強,因此在計算機軟件系統為察覺的情況下迅速傳播,對計算機系統造成了極大的破壞。

1.3計算機網絡系統也面臨木馬的威脅

木馬病毒在計算機軟件系統中的破壞性也是非常嚴重的,它不僅能對計算機軟件造成嚴重的威脅,而且還能竊取計算機用戶的文件,使得機密文件丟失,為計算機用戶帶來巨大的損失,同時也讓計算機網絡安全問題越來越嚴重。

1.4計算機網絡軟件運行過程中遭黑客入侵

計算機網絡軟件在運行的過程中遭受許多外界因素的破壞,在許多破壞軟件中,黑客的入侵是最主要的方式,并且破壞性極強。黑客的入侵可謂是無孔不入,如果網絡用戶沒有網絡安全意識,黑客就會乘虛而入;它運用的手段也多種多樣,病毒、木馬是黑客操作的網絡攻擊工具,黑客運用的網絡攻擊工具對網絡安全造成嚴重的損失[2]。

2基于入侵防御的計算機網絡安全

在探討入侵防御系統之前,首先要明確TCP/IP的協議,TCP/IP協議由許多協議構成,是以族群的形式存在,有TCP、IP、UDP、FTP、HTTP等,其關系如圖1所示。該協議有三個步驟:第一:由鏈接的客戶向計算機發送請求,從而建立鏈接數據包;第二:計算機服務器收到客戶請求后,對客戶端信號做出回應,然后發送自己的同步信號;第三:客戶端接收計算機服務器發送的信號,然后完成連接,最后進行數據傳輸。明確TCP/IP協議后,下面進行分析探討入侵防御系統的運行特征,首先,入侵防御系統的深層檢測系統。隨著計算機信息技術的不斷更新發展,入侵防御系統的保護措施力度也比較強,如今傳統的防火墻不能限制入侵防御系統,因此,對于隱藏于TCP/IP協議中的攻擊程序代碼,就可以通過深層檢測系統將其檢測出來,確保了計算機信息系統運行的安全性。其次,入侵防御系統的串聯模式,對于企業網絡安全的防御工作,主要通過入侵防御模式在網絡入口處的把關,進入企業網絡的大量文件都要通過入侵防御系統的深層檢測,而串聯模式是一種網絡在線模式,可以及時對企業網絡的安全性進行檢查[3]。而IDS則對網絡實施監聽模式,可以及時發現惡意攻擊程序代碼,避免企業網絡受到嚴重的破壞。第三,入侵防御系統中具有一定的偵測措施,由于入侵防御系統保護企業網絡運行的安全性,因此,及時的偵查偵測在網絡軟件系統安全防護中是必不可少的,通過對網絡封包進行偵測,可以有效的預防企業網絡軟件的破壞。同時由IDS協助,通過對入侵網絡封包的記錄數據分析,并對發覺的大量可疑攻擊封包發出警訊,從而確保企業網絡運行的安全性。

3結語

隨著網絡信息技術的更新發展,人們在接受計算機網絡信息技術帶來方便的同時,還要不斷的解決出現的問題。計算機的入侵檢測防御系統有入侵檢測功能和入侵防御功能,不僅對網絡軟件進行深層檢測,而且還能進行實時的偵測,對網絡軟件的安全運行提供極大的安全性。

作者:陳志雄 單位:湖北大學計算中心

參考文獻

[1]楊懷磊,潘寧.基于入侵防御的計算機網絡安全系統研究[J].煤炭技術,2013,02:195-197.

[2]孫丹.基于入侵防御的計算機網絡安全系統構建分析[J].硅谷,2014,18:70+72.

[3]崔玉禮.基于認知網絡入侵防御系統的分析與構建[J].山東農業工程學院學報,2016,08:148-149+153.