計算機網絡的普及應用，給我們的日常生活和工作帶來了極大的便利，但是計算機網絡是一把雙刃劍，在給我們帶來便利的同時，不可避免的會存在一些漏洞或者受到黑客病毒的攻擊，本文針對這些問題提出幾點建議和對策。

　　《信息化縱橫》電子信息雜志，作者閻立編，南京大學出版社出版。本書共分五篇，第一篇介紹電子信息技術的基本知識，包括微電子技術、通信技術、計算機技術、網絡技術和計算機信息系統的基本原理、功能與發展情況;第二篇詳細討論電子政務的概念、內容和模式，介紹電子政務的構成框架、系統組成和實施戰略;第三篇對電子商務與企業信息化的有關問題作了闡述，包括企業信息化的內涵，企業信息化的進程與方案，電子商務的本質、基礎、規則、方案。

　　1 實行入侵檢測技術的重要意義

　　隨著我國計算機技術的迅速發展和網絡覆蓋面積的擴大，計算機網絡得以進入千家萬戶，成為了人們日常生活和工作中必不可少的一部分。但是計算機網絡的安全問題卻與其發展形成了鮮明對比，近年來不斷見諸報道的網絡安全問題給計算機網絡的進一步發展帶來了很大阻力。加上計算機網絡技術更新換代的速度較快，相應的安全防范措施不能有效跟進，使得網絡安全維護形同虛設，沒有起到應有的保護功能，給網絡用戶的信息安全和經濟財產都造成了嚴重損失。

　　面對不斷出現的網絡安全問題，人們迫切需要一種新的、有效的網絡防護技術，保證個人信息和財產安全，入侵檢測技術就在這種情況下應運而生。該項技術貫穿于計算機網絡安全防衛系統的每一個模塊每一個階段，是整個網絡維護技術中的重點和難點，其技術實行的好壞直接關系到網絡安全維護任務能否正常開展。只有嚴格執行入侵檢測技術，使入侵檢測得以精準化、規范化和系統化進行，才能夠實現從根本上保護網絡用戶信息和財產安全的目標。

　　2 計算機網絡入侵的幾種常見手段

　　2.1 利用網絡病毒進行攻擊

　　網絡病毒具有傳播速度快、自我復制能力強、危害性大等特點，其本質是一段惡意編寫的計算機程序，有較強目的性的攻擊計算機系統，破壞計算機網絡的防火墻和安全系統，對內部數據和信息進行損壞或竊取。由于網絡病毒具有一定的潛伏性和寄生性，因此在大規模傳染和爆發之前，很難引起人們的重視，不容易采取及時有效的防治措施。另外，網絡病毒還有較強的偽裝性和隱蔽性，一份普通的電子郵件、一條普通的鏈接，都有可能成為病毒的寄生對象。

　　2.2 識別用戶身份進行攻擊

　　在多數計算機網絡活動中，用戶需要提供身份信息進行注冊，然后才能獲得相應的訪問權限，一些用戶的個人賬戶信息和財產資料都保存在網絡軟件上。這也成為了目前很多不法分子覬覦的對象。通過各種欺騙或竊取手段，冒充網絡用戶的姓名和其他有效信息進行網絡賬戶入侵登錄，能夠輕而易舉的獲取用戶的個人信息以及其他信息資源。這種手段多數是利用網絡上現存的一些程序或系統漏洞，通過進行漏洞的掃描和識別，然后利用漏洞非法竊取用戶的賬戶密碼等個人隱私，進行資料收集。近年來多發的企業商業機密信息泄露，就是利用這種手段實現的。

　　2.3 拒絕服務攻擊

　　DOS極易導致計算機出現死機或程序未響應的現象，使得一些網絡用戶非常頭疼。計算機的數據和信息處理能力是有限的，與計算機自身的配置高低也有一定關系。拒絕服務攻擊就是針對計算機處理數據的能力進行不法攻擊。通過將數量不定的程序片段、數字序列發送到網絡中，讓很多需要回復的無用信息充斥于整個計算機網絡系統中，占用大量的網絡系統資源，這些大量的片段程序和數據信息涌入計算機系統，導致計算機數據處理系統不堪重負甚至崩潰，嚴重情況下還會導致內部硬件短路等現象。

　　3 入侵檢測系統的具體分類

　　以入侵檢測系統在計算機網絡安全中的具體應用不同進行區分，可以將該檢測技術大體上劃分為兩類：入侵檢測和入侵防御。其中入侵檢測系統是利用計算機網絡安全的特定安全策略，實現對整個網絡的運行狀況、傳輸數據進行實時分析和監控，從而能夠在一些網絡病毒或其他危害因素進行不法入侵之前，起到發現和察覺作用。該系統作為一種網絡安全預警手段，能夠起到很好的預防病毒攻擊和保護網絡資源安全的效果。但是我們也應該看到，計算機病毒和其他網絡攻擊手段之所以能夠頻頻得逞，還是由于其更新速度要快于網絡安全防衛系統。換言之，網絡安全系統很少進行自我更新，只有在出現或受到新的不法攻擊和危害時，網絡安全系統才有針對性的進行完善和漏洞修復，這也就導致了網絡安全存在一定的滯后性，給網絡攻擊留下了隱患。

　　計算機防火墻技術以及傳統的網絡入侵檢查手段雖然能夠起到一定的觀察和防衛作用，但是面對不斷更新的網絡攻擊，很難做到網絡安全系統的萬無一失。在這種情況下，計算機網絡入侵防御系統就顯示出了強大的優越性。該防御系統會對所有從外部網絡流入計算機網絡的數據信號進行逐一檢測，通過將數據信號的檢查結果與信號安全標準進行對比，確定信號的安全程度，并決定是否將該數據信號流入計算機的內部網絡，從而有效抵擋了計算機病毒、垃圾信號和惡意報文的入侵。與入侵檢查系統相比，入侵防御系統除了能夠感知計算機病毒的入侵并發出安全報警信號之外，還可以智能化的自我啟動病毒抵御措施，將計算機的內部網絡與防火墻相連接，當檢測到計算機病毒或其他非法手段的惡意入侵時，能夠在傳播和擴散之初將其阻止在網絡系統之外。

　　4 入侵檢測技術在計算機網絡安全維護中的應用

　　4.1 基于網絡入侵的檢測

　　具體來說，此種形式的檢測大體上可以分為兩種：一種是針對網絡硬件部分的入侵檢測，另一種就是相應的軟件系統入侵檢測。二者雖然針對性有所不同，但是本質上都是以混雜模式來作為網絡接口的模式設置，通過該項設置，能夠將分析結果與系統內部的標準信號進行相似性比對，一旦系統檢測和比對結果顯示該信號為入侵信號，就能夠在第一時間做出應急和預防響應，防止非法入侵。

　　4.2 入侵檢測技術的體系結構

　　通常情況下，網絡入侵檢測技術的體系結構是由Agent、Console、Manager三部分構成。具體來說：Agent的主要功能是監測計算機網絡內部的數據信息，一旦發現危險信號或攻擊信號，立刻把相關的數據分析傳輸到計算機中壓處理器;Console的功能是負責將待處理的信息進行收集，以便于Agent進行及時的信息監測;Manager的功能是在配置攻擊警告信息時進行響應，然后將攻擊警告發送至計算機網絡控制臺。

　　4.3 對于主機的入侵檢測

　　該項檢測主要是針對安全性要求較高、信息處理和保存量大、被重點監測的主機。通過測試主機內部的網絡系統安全性能、檢查系統保存日志等信息，判斷和計算存在計算機病毒入侵的可能性。基于主機的入侵檢測系統可以具體實現以下兩個方面的功能：一是對計算機網絡用戶的操作系統以及所做的全部操作行為進行全程實時監控;二是重新設置網絡安全監控系統，同時定期更新和升級計算機網絡的安全防御系統。