摘要：網(wǎng)絡(luò)安全問題已經(jīng)成為當(dāng)今社會(huì)人們最為關(guān)注的問題之一，一旦網(wǎng)絡(luò)受到惡意入侵，很有可能會(huì)造成電腦系統(tǒng)癱瘓或儲(chǔ)存信息泄露等問題，對(duì)人們的工作以及信息安全造成了一定的影響，因此相關(guān)人員一直極為重視對(duì)網(wǎng)絡(luò)安全防范技術(shù)的研究，并對(duì)入侵檢測技術(shù)進(jìn)行著不斷的優(yōu)化，本文將對(duì)這一技術(shù)的概念、工作原理和流程、分類、運(yùn)用實(shí)踐以及發(fā)展趨勢五個(gè)方面進(jìn)行闡述，希望能夠?yàn)槿肭謾z測技術(shù)的運(yùn)用帶來一定的啟示。

關(guān)鍵詞：網(wǎng)絡(luò)安全；入侵檢測；工作原理；發(fā)展趨勢

對(duì)電腦系統(tǒng)進(jìn)行破壞操作，以非法獲得他人信息資料的行為，就可以視為是入侵行為。目前，網(wǎng)絡(luò)安全的主要防范技術(shù)就是防火墻技術(shù)，雖然這種技術(shù)具有一定的防范優(yōu)勢，但較為被動(dòng)，并不能自動(dòng)對(duì)電腦進(jìn)行檢測，而入侵檢測技術(shù)較為主動(dòng)，能夠?qū)﹄娔X系統(tǒng)進(jìn)行實(shí)時(shí)的監(jiān)控和防護(hù)，可以及時(shí)發(fā)現(xiàn)對(duì)電腦進(jìn)行入侵的操作，并予以制止，既能夠阻止外來的惡意侵入，同時(shí)還能對(duì)用戶的操作進(jìn)行監(jiān)管，一旦用戶出現(xiàn)違規(guī)操作就會(huì)發(fā)出警報(bào)，提升了信息資料的安全系數(shù)。

1入侵檢測技術(shù)

入侵，英文為“Intrusion”，是指企圖入侵計(jì)算機(jī)系統(tǒng)，對(duì)其可用性、保密性以及完整性進(jìn)行破壞的一系列操作行為，而入侵檢測就是指對(duì)企圖進(jìn)行入侵的行為進(jìn)行檢測的一項(xiàng)技術(shù)。主要是通過將計(jì)算機(jī)網(wǎng)絡(luò)以及計(jì)算機(jī)系統(tǒng)中的重要結(jié)點(diǎn)信息收集起來，并對(duì)其進(jìn)行分析和判斷，一旦出現(xiàn)有違規(guī)操作或者有惡意攻擊的情況，就會(huì)立即將這一情況反映到系統(tǒng)管理人員處，對(duì)入侵行為進(jìn)行檢測的硬件以及軟件被稱為入侵檢測系統(tǒng)。入侵檢測系統(tǒng)在電腦運(yùn)轉(zhuǎn)時(shí)，該系統(tǒng)會(huì)進(jìn)行如下幾點(diǎn)操作：（1）對(duì)用戶和系統(tǒng)的活動(dòng)進(jìn)行監(jiān)視和分析；（2）對(duì)系統(tǒng)的構(gòu)造以及不足之處進(jìn)行審計(jì)；（3）對(duì)入侵行動(dòng)進(jìn)行識(shí)別，將異常的行為進(jìn)行統(tǒng)計(jì)和分析，并上報(bào)到后臺(tái)系統(tǒng)中；（4）對(duì)重要系統(tǒng)以及數(shù)據(jù)文件是否完整進(jìn)行評(píng)估，并會(huì)對(duì)系統(tǒng)的操作進(jìn)行跟蹤和審計(jì)。該系統(tǒng)具有識(shí)別出黑客入侵和攻擊的慣用方式；對(duì)網(wǎng)絡(luò)的異常通信行為進(jìn)行監(jiān)控；對(duì)系統(tǒng)漏洞進(jìn)行識(shí)別；對(duì)網(wǎng)絡(luò)安全管理水平進(jìn)行提升。

2工作原理及流程

一、網(wǎng)絡(luò)安全安全及校園網(wǎng)絡(luò)管理的現(xiàn)狀

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在現(xiàn)代生活中無孔不入，在各個(gè)層面都發(fā)揮著不同的作用，大幅度的改變了人們的生活、生產(chǎn)和學(xué)習(xí)方式。比如，電子商務(wù)的興起，讓網(wǎng)上購物得到了人們廣泛的認(rèn)可；在線教育為更多人的提供學(xué)習(xí)機(jī)會(huì)，實(shí)現(xiàn)了教育資源的均等化；遠(yuǎn)程醫(yī)療為生命開通了一條綠色通道，視頻會(huì)議、政府官方微博為政治提供了更多的實(shí)施途徑等，這些足以表明網(wǎng)絡(luò)的重要性，也從另一個(gè)層面說明了提高網(wǎng)絡(luò)安全系數(shù)，可以保障人們的財(cái)產(chǎn)安全、維護(hù)他們應(yīng)該享受的教育、醫(yī)療權(quán)利。同樣的，隨著網(wǎng)絡(luò)在我國各級(jí)各類學(xué)校中的普及和應(yīng)用，學(xué)校的管理和教學(xué)都在上了一個(gè)層次。在學(xué)校的網(wǎng)絡(luò)運(yùn)用中，更多的針對(duì)學(xué)生而構(gòu)建的，包括學(xué)生個(gè)人學(xué)籍信息的存儲(chǔ)和管理，以及各種教學(xué)資源和教學(xué)平臺(tái)的使用。從校園網(wǎng)的使用對(duì)象來說，各學(xué)校建設(shè)的校園網(wǎng)的主要點(diǎn)擊大部分的來自學(xué)生，而在學(xué)校中的學(xué)生在處于人生觀、世界觀的塑造期，面對(duì)形形色色的信息缺乏成熟的處理方式，對(duì)各類新鮮的事物充滿了好奇卻沒有較好的自制能力。因此，學(xué)生在使用校園網(wǎng)時(shí)，常常被選作黑客入侵的切入點(diǎn)，這為學(xué)校的網(wǎng)絡(luò)安全管理增加了難度。除此以外，學(xué)校搭建的網(wǎng)絡(luò)往往具有使用面積大，連接速度快，點(diǎn)擊群體固定等特點(diǎn)，與政治、經(jīng)濟(jì)掛鉤的網(wǎng)站相比，網(wǎng)絡(luò)安全建設(shè)力度較小，這也為校園網(wǎng)的安全留下了隱患。比如，有部分的學(xué)校對(duì)網(wǎng)絡(luò)的安全管理毫不設(shè)防，為黑客的入侵敞開了大門。從校園網(wǎng)被侵入的危害來看，一旦黑客入侵成功，所造成的損壞是不可估量的，小的只是對(duì)網(wǎng)頁進(jìn)行修改、宣傳不良信息，大的則盜取學(xué)籍信息、考試信息以及一些重要的文件，讓學(xué)校的網(wǎng)絡(luò)不能正常的運(yùn)轉(zhuǎn)，進(jìn)而影響學(xué)校的管理和教師的教學(xué)。當(dāng)下，我國學(xué)校的網(wǎng)絡(luò)安全管理較為薄弱，校方對(duì)其的重視度不夠，對(duì)黑客入侵的防范措施還不到位，有待進(jìn)一步的改善和加強(qiáng)。

二、黑客入侵校園網(wǎng)的切入點(diǎn)

黑客入侵校園網(wǎng)往往是選擇網(wǎng)站管理比較薄弱的環(huán)節(jié)，具體可以有以下幾種侵入方式：

2.1硬件部分的切入

黑客入侵指的是一些擁有較高的計(jì)算機(jī)技術(shù)員，通過非法的方法和途徑入侵他人的網(wǎng)站，修改或盜取信息。獲取計(jì)算機(jī)信息的一個(gè)途徑可以通過電腦硬件來實(shí)現(xiàn)，例如，以計(jì)算機(jī)的傳輸線路以及端口等信息的傳輸設(shè)備為切入點(diǎn)，以電磁屏蔽為切入點(diǎn)，以電話線為切入點(diǎn)。黑客利用這些突破點(diǎn)配合通信技術(shù)，對(duì)信息進(jìn)行非法的竊取、上傳非法信息以及清空網(wǎng)盤的數(shù)據(jù)，還會(huì)通過端口來置入病毒，利用U盤的插口來實(shí)現(xiàn)入侵，對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊，以達(dá)到破壞網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn)的目的。

摘要隨著信息化建設(shè)的快速發(fā)展，網(wǎng)絡(luò)入侵、攻擊對(duì)信息安全的威脅越來越大，本文從典型的網(wǎng)絡(luò)入侵和攻擊方法入手，闡述了防范網(wǎng)絡(luò)入侵與攻擊的主要技術(shù)措施。

關(guān)鍵詞安全和保密；網(wǎng)絡(luò)；入侵和攻擊；防范技術(shù)

1引言

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的高速發(fā)展和普及，信息化已成為人類社會(huì)發(fā)展的大趨勢。但是，由于計(jì)算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互聯(lián)性等特征，致使網(wǎng)絡(luò)容易受黑客、惡意軟件和其它不軌行為的攻擊，威脅網(wǎng)絡(luò)信息的安全，所以信息的安全和保密就成為一個(gè)至關(guān)重要的問題被信息社會(huì)的各個(gè)領(lǐng)域所重視。

要保證網(wǎng)絡(luò)信息的安全，有效防范網(wǎng)絡(luò)入侵和攻擊，就必須熟悉網(wǎng)絡(luò)入侵和攻擊的常用方法，在此基礎(chǔ)上才能制定行之有效地防范策略，確保網(wǎng)絡(luò)安全。

2典型網(wǎng)絡(luò)入侵和攻擊方法

摘要:隨著現(xiàn)代信息技術(shù)的進(jìn)步,越來越多的企業(yè)通過計(jì)算機(jī)進(jìn)行全面信息的管理,但是在一些情況下,外部木馬等的介入會(huì)對(duì)于企業(yè)的數(shù)據(jù)儲(chǔ)存進(jìn)而造成信息泄露等,所以說針對(duì)于現(xiàn)代企業(yè)而言,網(wǎng)絡(luò)安全工作具有十分重要的意義。在這個(gè)大前提下,企業(yè)如何處理網(wǎng)絡(luò)信息管理中的入侵檢測技術(shù)變得非常重要。本文進(jìn)行了相關(guān)分析,希望帶來幫助。

關(guān)鍵詞:網(wǎng)絡(luò)信息；管理；入侵檢測技術(shù)

在現(xiàn)代之中,一些非法分子利用木馬進(jìn)行相應(yīng)的隱藏,然后通過對(duì)于計(jì)算機(jī)植入木馬,進(jìn)行一些信息的竊取?，F(xiàn)代企業(yè)在面臨網(wǎng)絡(luò)非法分子進(jìn)行信息盜取過程之中,首先應(yīng)該對(duì)于入侵行為有著明確的認(rèn)識(shí),這就需要現(xiàn)代的入侵檢測技術(shù)了,對(duì)于入侵行為有著明確的判定,才能真正的展開后續(xù)行動(dòng),這對(duì)現(xiàn)代網(wǎng)絡(luò)信息管理而言十分重要。

1網(wǎng)絡(luò)信息管理中入侵檢測技術(shù)概述

(1)入侵檢測技術(shù)在網(wǎng)絡(luò)信息管理之中的作用。如果說現(xiàn)代計(jì)算機(jī)作為系統(tǒng),那么入侵檢測技術(shù)就相當(dāng)于保安系統(tǒng),對(duì)于關(guān)鍵信息的儲(chǔ)存位置進(jìn)行定期檢查和掃描,一旦發(fā)現(xiàn)外來不明用戶杜宇關(guān)鍵信息進(jìn)行查詢,便對(duì)使用用戶進(jìn)行警告,幫助用戶進(jìn)行入侵行為的相關(guān)處理,保障關(guān)鍵的信息系統(tǒng)和數(shù)據(jù)信息不會(huì)收到損壞和盜竊。入侵檢測技術(shù)同樣會(huì)對(duì)系統(tǒng)之中存在的漏洞進(jìn)行檢查和通報(bào),對(duì)于系統(tǒng)之中的漏洞而言,往往便是入侵行為發(fā)生的位置,所以針對(duì)于這些位置進(jìn)行處理,更為良好的保證整個(gè)系統(tǒng)的安全,對(duì)于現(xiàn)代企業(yè)網(wǎng)絡(luò)系統(tǒng)而言,入侵檢測技術(shù)便是保障的第二道鐵閘。(2)現(xiàn)階段入侵檢測技術(shù)的主要流程。通常情況下,入侵檢測技主要可以分為兩個(gè)階段。第一個(gè)階段便是信息采集,主要便是對(duì)于用戶的各種信息使用行為和重要信息進(jìn)行收集,這些信息的收集主要是通過對(duì)于重點(diǎn)信息部位的使用信息進(jìn)行查詢得出的,所以說在現(xiàn)代應(yīng)用之中,入侵檢測技術(shù)一方面應(yīng)用了現(xiàn)代的檢測技術(shù),另外一方面也對(duì)于多種信息都進(jìn)行了收集行為,保證了收集信息的準(zhǔn)確性;第二個(gè)階段便是處理相關(guān)信息,通過將收集的信息和過往的信息進(jìn)行有效對(duì)比,然后如果對(duì)比出相關(guān)錯(cuò)誤便進(jìn)行判斷,判斷使用行為是否違背了網(wǎng)絡(luò)安全管理規(guī)范,如果判斷結(jié)果為肯定,那么便可以認(rèn)定其屬于入侵行為,對(duì)于使用用戶進(jìn)行提醒,幫助用戶對(duì)于入侵行為進(jìn)行清除。

2現(xiàn)階段入侵檢測技術(shù)的使用現(xiàn)狀

摘要:信息技術(shù)發(fā)展十分迅速,人們?cè)絹碓街匾曈?jì)算機(jī)互聯(lián)網(wǎng)的安全問題,本文結(jié)合具體的實(shí)際情況,從網(wǎng)絡(luò)入侵方式入手,分析了入侵檢測定義與分類以及常用的入侵檢測技術(shù)方法,在此基礎(chǔ)上探討了入侵檢測技術(shù)的發(fā)展方向,指出未來的入侵檢測正在朝著智能化、分布式、綜合整體性的特點(diǎn)發(fā)展,希望對(duì)于今后的網(wǎng)絡(luò)安全發(fā)展具有一定幫助。

關(guān)鍵詞:入侵檢測;網(wǎng)絡(luò)安全;入侵檢測;檢測方法;發(fā)展趨勢

1引言

當(dāng)前,在飛速發(fā)展的信息時(shí)代背景下,計(jì)算機(jī)網(wǎng)絡(luò)用戶人數(shù)也正在呈現(xiàn)出幾何式的增長速度,如何有效保證計(jì)算機(jī)網(wǎng)絡(luò)的信息安全問題則顯得尤為重要。一般來說,為了保證互聯(lián)網(wǎng)的信息安全,一般所采用的傳統(tǒng)的安全防御措施包括訪問控制、身份認(rèn)證、加密措施等,上述方法存在不同程度的缺陷。通過利用有效的入侵檢測技術(shù),能夠保證把閉環(huán)的安全策略引入到計(jì)算機(jī)系統(tǒng)中,這樣就能夠使得計(jì)算機(jī)系統(tǒng)中的安全策略進(jìn)行入侵檢測系統(tǒng),相應(yīng)的數(shù)據(jù)加密、訪問控制、身份認(rèn)證等能根據(jù)其安全策略進(jìn)行反饋,通過及時(shí)修改和處理,保證系統(tǒng)的安全性。

2入侵檢測定義與分類思考

2.1入侵檢測的定義

1關(guān)于數(shù)據(jù)挖掘

事實(shí)上，數(shù)據(jù)挖掘的產(chǎn)生是有其必然性的。隨著信息時(shí)代的到來，各種數(shù)據(jù)收集設(shè)備不斷更新，相應(yīng)的數(shù)據(jù)庫技術(shù)也在不斷地成熟，使得人們積累的信息量不斷增加，為了提高效率，當(dāng)務(wù)之急就是要從海量的數(shù)據(jù)中找出最有用的信息，這就催生了數(shù)據(jù)挖掘技術(shù)。

2網(wǎng)絡(luò)入侵檢測的重要性與必要性分析

網(wǎng)絡(luò)入侵檢測，就是對(duì)網(wǎng)絡(luò)入侵行為的發(fā)覺。與其他安全技術(shù)相比而言，入侵檢測技術(shù)并不是以建立安全和可靠的網(wǎng)絡(luò)環(huán)境為主，而是以分析和處理對(duì)網(wǎng)絡(luò)用戶信息構(gòu)成威脅的行為，進(jìn)而進(jìn)行非法控制來確保網(wǎng)絡(luò)系統(tǒng)的安全。它的主要目的是對(duì)用戶和系統(tǒng)進(jìn)行檢測與分析，找出系統(tǒng)中存在的漏洞與問題，一旦發(fā)現(xiàn)攻擊或威脅就會(huì)自動(dòng)及時(shí)地向管理人員報(bào)警，同時(shí)對(duì)各種非法活動(dòng)或異?；顒?dòng)進(jìn)行識(shí)別、統(tǒng)計(jì)與分析。

3數(shù)據(jù)挖掘在網(wǎng)絡(luò)入侵檢測中的應(yīng)用分析

在使用數(shù)據(jù)挖掘技術(shù)對(duì)網(wǎng)絡(luò)入侵行為進(jìn)行檢測的過程中，我們可以通過分析有用的數(shù)據(jù)或信息來提取用戶的行為特征和入侵規(guī)律，進(jìn)而建立起一個(gè)相對(duì)完善的規(guī)則庫來進(jìn)行入侵檢測。該檢測過程主要是數(shù)據(jù)收集——數(shù)據(jù)預(yù)處理——數(shù)據(jù)挖掘，以下是在對(duì)已有的基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)入侵檢測的模型結(jié)構(gòu)圖進(jìn)行闡述的基礎(chǔ)上進(jìn)行一些優(yōu)化。

一、隨著網(wǎng)絡(luò)上計(jì)算機(jī)的使用量的不斷增加，越來越多的計(jì)算機(jī)用戶對(duì)如何成為黑客感興趣。由于現(xiàn)在許多的用戶使用的操作系統(tǒng)為Windows操作系統(tǒng)，于是造成越來越多的黑客攻擊Windows操作系統(tǒng)，這就給廣大的用戶提供了一個(gè)交流的平臺(tái)，本文旨在通過一個(gè)完整的案例來說明如何遠(yuǎn)程登錄到網(wǎng)絡(luò)上的某臺(tái)計(jì)算機(jī)，實(shí)現(xiàn)遠(yuǎn)程控制及遠(yuǎn)程管理。本案例使用的工具軟件在Internet上都可以下載到，并且無需了解很多專業(yè)方面的知識(shí)就可以實(shí)現(xiàn)。當(dāng)然，如果目標(biāo)計(jì)算機(jī)上采取了一些安全措施，如安裝了一些專業(yè)的防火墻或殺毒軟件，則文中的大多數(shù)入侵工具則無用武之地了，因?yàn)榫W(wǎng)絡(luò)當(dāng)中的攻防技術(shù)都是相對(duì)來說的。整個(gè)過程分別按照如下步驟進(jìn)行。

二、系統(tǒng)用戶掃描

可以使用工具軟件：GetNTUser，該工具可以在WINNT4以及WIN2000操作系統(tǒng)上使用，例如對(duì)IP為172.18.25.109的計(jì)算機(jī)進(jìn)行掃描，首先將該計(jì)算機(jī)添加到掃描列表中，選擇菜單File下的菜單項(xiàng)“添加主機(jī)”，輸入目標(biāo)計(jì)算機(jī)的IP地址。單擊工具欄上的圖標(biāo)，可以得到對(duì)方的用戶列表。利用該工具可以對(duì)計(jì)算機(jī)上用戶進(jìn)行密碼破解，首先設(shè)置密碼字典，設(shè)置完密碼字典以后，將會(huì)用密碼字典里的每一個(gè)密碼對(duì)目標(biāo)用戶進(jìn)行測試，如果用戶的密碼在密碼字典中就可以破解出該密碼。選擇菜單欄工具下的菜單項(xiàng)“設(shè)置”，設(shè)置密碼字典為一個(gè)文本文件。利用密碼字典中的密碼進(jìn)行系統(tǒng)破解，選擇菜單欄工具下的菜單項(xiàng)“字典測試”，程序?qū)凑兆值涞脑O(shè)置進(jìn)行逐一的匹配。這樣我們就破解出了目標(biāo)計(jì)算機(jī)的管理員用戶的密碼。

三、遠(yuǎn)程啟動(dòng)Telnet服務(wù)

利用主機(jī)上的Telnet服務(wù)，有管理員密碼就可以登錄到對(duì)方的命令行，進(jìn)而操作對(duì)方的文件系統(tǒng)。如果Telnet服務(wù)是關(guān)閉的，就不能登錄了。默認(rèn)情況下，Windows2000Server的Telnet是關(guān)閉的。利用工具RTCS.vbe可以遠(yuǎn)程開啟對(duì)方的Telnet服務(wù)，使用該工具需要知道對(duì)方具有管理員權(quán)限的用戶名和密碼。

命令的語法是：“cscriptRTCS.vbe172.18.25.109administrator123456123”，

信息化技術(shù)正在不斷的進(jìn)步發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)也逐漸普及到人們?nèi)粘Ｉ钪凶兂闪瞬豢苫蛉钡囊徊糠郑殡S著計(jì)算機(jī)網(wǎng)絡(luò)的普及，安全問題也變得越發(fā)嚴(yán)重。入侵檢測技術(shù)作為一種有效的信息防護(hù)手段，對(duì)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全問題起到了十分重要的防護(hù)作用。本文就從計(jì)算機(jī)的入侵檢測技術(shù)出發(fā)，分析了入侵檢測技術(shù)的內(nèi)涵和分類，并針對(duì)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題進(jìn)行了對(duì)策分析。目前我國已經(jīng)有近9成的地區(qū)完全覆蓋了計(jì)算機(jī)網(wǎng)絡(luò)，再加上人們?cè)絹碓搅?xí)慣通過網(wǎng)絡(luò)進(jìn)行交易，通過網(wǎng)絡(luò)進(jìn)行娛樂，通過網(wǎng)絡(luò)進(jìn)行社交，人們的生活與網(wǎng)絡(luò)已經(jīng)緊密結(jié)合到一起，而網(wǎng)絡(luò)上所遺留的使用者的信息，甚至是國家機(jī)構(gòu)的信息，留下了隱患，一旦網(wǎng)絡(luò)出現(xiàn)安全問題，信息大量泄露，可能會(huì)形成不可估量的損失。通過計(jì)算機(jī)入侵檢測技術(shù)能夠有效提高網(wǎng)絡(luò)防護(hù)的安全性，確保數(shù)據(jù)的安全，并且在發(fā)現(xiàn)異常行為或非法授權(quán)行為時(shí)，及時(shí)進(jìn)行分析和處理，避免風(fēng)險(xiǎn)擴(kuò)大化。而且該技術(shù)能夠在不影響網(wǎng)絡(luò)運(yùn)行情況下對(duì)安全性進(jìn)行檢測。但是計(jì)算機(jī)入侵檢測技術(shù)自身也存在一些缺陷，仍然需要不斷的提升。

一、入侵檢測技術(shù)簡介

（一）入侵檢測技術(shù)基本概念

入侵檢測技術(shù)是維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的關(guān)鍵性技術(shù)，能夠及時(shí)地發(fā)現(xiàn)并報(bào)告給系統(tǒng)中未經(jīng)授權(quán)或者其他異?，F(xiàn)象的技術(shù)。當(dāng)前入侵檢測技術(shù)可劃分3大類：模式匹配、異常檢測、完整性分析。入侵檢測技術(shù)檢測是功能軟件和硬件組合成的系統(tǒng)，它可以對(duì)計(jì)算機(jī)網(wǎng)絡(luò)受到的惡意攻擊行為進(jìn)行識(shí)別和處理，包括非法入侵和非授權(quán)訪問的行為等。根據(jù)對(duì)入侵威脅的來源，可以將入侵威脅分為外部和內(nèi)部兩部分，都是非法使用數(shù)據(jù)，換言之，這些用戶獲得了相應(yīng)的授權(quán)，但是并沒有按照使用要求進(jìn)行使用。

（二）網(wǎng)絡(luò)入侵檢測分類

第1種方式是誤用檢測，誤用檢測主要是通過收集大量的已有的網(wǎng)絡(luò)入侵方式和系統(tǒng)缺陷數(shù)據(jù)，建立誤用數(shù)據(jù)庫，然后對(duì)用戶的行為作出判斷，但是誤用數(shù)據(jù)庫可能會(huì)依賴平臺(tái)的操作環(huán)境，所以在移植和拓展性上相對(duì)較差。第2種檢測方式是異常檢測，就是相對(duì)于正常操作行為而言，判斷為異常行為的進(jìn)行檢測，它的基礎(chǔ)概念就是異常，所以首先要對(duì)正常的模式進(jìn)行分析歸納總結(jié)，并且建立正常行為的操作標(biāo)準(zhǔn)，然后以該操作標(biāo)準(zhǔn)為基礎(chǔ)設(shè)立一定的系統(tǒng)希望值，當(dāng)行為偏離或嚴(yán)重偏離時(shí)就會(huì)將其與危險(xiǎn)的數(shù)據(jù)進(jìn)行對(duì)比，通過分析來判斷該行為為異常行為。不過要設(shè)立該模型，需要大量的數(shù)據(jù)作為基底，無論是對(duì)正常行為的歸納分析，還是對(duì)異常數(shù)據(jù)的對(duì)比總結(jié)，不過該方式有比較突出的特點(diǎn)就是它不依賴操作環(huán)境和操作系統(tǒng)，可以更有效的發(fā)現(xiàn)誤用檢測中一些檢測不到的問題，缺點(diǎn)是誤報(bào)概率較高。

摘要：闡述區(qū)塊鏈技術(shù)以及建立在區(qū)塊鏈基礎(chǔ)之上的通信網(wǎng)絡(luò)入侵檢測原因，通信網(wǎng)絡(luò)入侵檢測系統(tǒng)的特征，評(píng)價(jià)標(biāo)準(zhǔn)，測試評(píng)估的步驟。

關(guān)鍵詞：區(qū)塊鏈，通信網(wǎng)絡(luò)，入侵檢測，評(píng)估方法

在網(wǎng)絡(luò)技術(shù)迅猛發(fā)展的大背景下，近些年網(wǎng)絡(luò)攻擊無論是在規(guī)模還是在數(shù)量上都呈現(xiàn)出急劇增長的趨勢，為了有效緩解這一上升趨勢，保護(hù)好網(wǎng)絡(luò)安全，入侵檢測系統(tǒng)已經(jīng)成為眾多安全組織的必備工具。但是，當(dāng)前使用率比較高的入侵網(wǎng)絡(luò)系統(tǒng)基本上都是建立在規(guī)則之上的系統(tǒng)，其雖然也可以很好地保障網(wǎng)絡(luò)安全，可是卻很難檢測到新的入侵。因此，相關(guān)單位和主體必須要積極致力于網(wǎng)絡(luò)入侵檢測評(píng)估方法的創(chuàng)新和優(yōu)化，以此來更好地保護(hù)網(wǎng)絡(luò)安全。

1區(qū)塊鏈技術(shù)與建立在區(qū)塊鏈基礎(chǔ)之上的通信網(wǎng)絡(luò)入侵檢測原因

區(qū)塊鏈技術(shù)。作為比特幣中的一個(gè)概念，區(qū)塊鏈技術(shù)可利用的資源是非常廣泛的，比如，驗(yàn)證和儲(chǔ)存數(shù)據(jù)利用的是塊鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)；在保證數(shù)據(jù)傳輸過程的安全方面利用的密碼學(xué)的方式；生成與更新數(shù)據(jù)利用的則是分布式節(jié)點(diǎn)共識(shí)算法；還有，在操作數(shù)據(jù)分布式基礎(chǔ)結(jié)構(gòu)和計(jì)算方式時(shí)利用的建立在自動(dòng)化腳本代碼基礎(chǔ)之上的智能合約。從目前的區(qū)塊鏈技術(shù)的使用情況來看，區(qū)塊鏈技術(shù)的功能主要體現(xiàn)在以下幾個(gè)方面：（1）區(qū)塊鏈技術(shù)成功實(shí)現(xiàn)了對(duì)交易的追溯，可從源頭上進(jìn)行監(jiān)管和追究責(zé)任。（2）使用區(qū)塊鏈技術(shù)，由此生成和存儲(chǔ)的數(shù)據(jù)信息不能偽造也不可以被篡改，因此在很大程度上保證了數(shù)據(jù)的可信性和公信力。（3）利用自動(dòng)化腳本組成的智能合約是基于契約自動(dòng)執(zhí)行的，因此，其能夠在一定程度上縮減運(yùn)營的成本，在提高工作效率方面也發(fā)揮著重要的作用。區(qū)塊鏈基礎(chǔ)架構(gòu)模型如圖1所示。選擇在區(qū)塊鏈基礎(chǔ)上開展通信網(wǎng)絡(luò)入侵檢測。網(wǎng)絡(luò)系統(tǒng)中的信息均是以數(shù)據(jù)形式存在的，構(gòu)建入侵檢測系統(tǒng)的前提之一便是要確保網(wǎng)絡(luò)行為數(shù)據(jù)存儲(chǔ)的安全性與可靠性。而區(qū)塊鏈技術(shù)恰恰符合了網(wǎng)絡(luò)入侵檢測的這一前提需求。區(qū)塊鏈技術(shù)使用了密碼學(xué)，可以有效保證傳輸和訪問的安全性，并且成功實(shí)現(xiàn)了數(shù)據(jù)的一致存儲(chǔ)，沒有辦法篡改和抵賴。因此，建立在區(qū)塊鏈技術(shù)基礎(chǔ)之上的網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)，不僅僅保留了存儲(chǔ)數(shù)據(jù)的可追蹤性，而且數(shù)據(jù)信息又不能篡改，可謂是一舉兩得，事半功倍，存儲(chǔ)數(shù)據(jù)的可靠性得到了有效保障。

2基于區(qū)塊鏈的網(wǎng)絡(luò)數(shù)據(jù)安全

摘要：計(jì)算機(jī)網(wǎng)絡(luò)在提供信息服務(wù)的同時(shí)，也造成一定的安全隱患。黑客對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊，竊取個(gè)人隱私、企業(yè)信息及國家安全信息，網(wǎng)絡(luò)泄密事件層出不窮，嚴(yán)重影響了社會(huì)的安全與穩(wěn)定，因此計(jì)算機(jī)安全問題一直是研究的熱點(diǎn)。文章著重分析計(jì)算機(jī)網(wǎng)絡(luò)攻擊的幾種手段，并提出具體的防御措施，希望能為計(jì)算機(jī)網(wǎng)絡(luò)安全提供參考。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；黑客；攻擊手段；防御

隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，人們可以通過計(jì)算機(jī)網(wǎng)絡(luò)學(xué)習(xí)、網(wǎng)上聊天、網(wǎng)上購物、視頻會(huì)議等等，計(jì)算機(jī)網(wǎng)絡(luò)為平時(shí)的生活增加了許多樂趣與方便。但是有時(shí)正常運(yùn)行的計(jì)算機(jī)會(huì)突然出現(xiàn)無緣無故的死機(jī)、藍(lán)屏或者系統(tǒng)運(yùn)行過程中明顯變慢，出現(xiàn)文件丟失、損壞等問題，因此網(wǎng)絡(luò)在給人們享受便利的同時(shí)[1]，也帶來許多安全隱患。網(wǎng)絡(luò)黑客攻擊事件層出不窮，通過新聞、報(bào)紙、網(wǎng)絡(luò)等各個(gè)途徑，大家或多或少有所了解，網(wǎng)絡(luò)安全問題已經(jīng)成為人類共同面臨的信息時(shí)代挑戰(zhàn)，如何在工作和學(xué)習(xí)生活中防御網(wǎng)絡(luò)攻擊，越來越值得人們?nèi)リP(guān)注、研究和運(yùn)用。

1計(jì)算機(jī)網(wǎng)絡(luò)攻擊手段

1.1病毒、木馬入侵。病毒攻擊是首要的安全問題，病毒不在于威脅比較大，而是很快變種，當(dāng)殺毒軟件能夠處理的時(shí)候，病毒又會(huì)修改代碼，產(chǎn)生一些新的特征，甚至有的變種病毒更改周期非常短。病毒大多依附在使用程序中或者通過移動(dòng)設(shè)備比如U盤傳播，往往不容易被發(fā)現(xiàn)，在用戶沒有察覺情況下很容易擴(kuò)散和傳染到其它的計(jì)算機(jī)中，病毒傳播速度快、范圍廣，種類多，容易毀壞數(shù)據(jù)文件、計(jì)算機(jī)配件，甚至讓計(jì)算機(jī)停止工作。木馬通常是程序員惡意制造出來的，利用程序偽裝成游戲或者工具誘導(dǎo)網(wǎng)絡(luò)用戶[2]，而一旦打開有木馬程•序的郵件，木馬就會(huì)滯留在用戶電腦并隱藏，它可以讓黑客在對(duì)方不知曉的情況控制計(jì)算機(jī)系統(tǒng)，竊取計(jì)算機(jī)數(shù)據(jù)。1.2漏洞、端口掃描。每個(gè)應(yīng)用都是一個(gè)程序，程序在開發(fā)過程中可能設(shè)計(jì)不周全或者為了測試經(jīng)常留有后門，黑客往往會(huì)利用這些后門漏洞開發(fā)一些軟件對(duì)計(jì)算機(jī)進(jìn)行攻擊。例如：黑客在攻擊時(shí)往往先是掃描和發(fā)現(xiàn)一個(gè)漏洞，然后查找相關(guān)漏洞資料并下載編譯工具，獲取所需要的知識(shí)進(jìn)行學(xué)習(xí)，再查找非安全主控和可用來攻擊實(shí)驗(yàn)的機(jī)，進(jìn)一步積累相關(guān)知識(shí)和工具，最后進(jìn)行目標(biāo)主控機(jī)的實(shí)際攻擊。漏洞安全存在很多電腦的系統(tǒng)或應(yīng)用軟件中，隨著網(wǎng)絡(luò)技術(shù)發(fā)展和普及，漏洞攻擊的周期越來越短。端口掃描是指黑客試圖發(fā)送一組端口掃描信息，以此入侵計(jì)算機(jī)，并了解計(jì)算機(jī)服務(wù)類型，搜集目標(biāo)計(jì)算機(jī)各種有參考價(jià)值信息，比如：FTP、WWW服務(wù)等，通過提供服務(wù)的已知漏洞進(jìn)行攻擊。黑客會(huì)搜集目標(biāo)主機(jī)的資料，然后針對(duì)目標(biāo)網(wǎng)絡(luò)或者主機(jī)提供的服務(wù)、操作系統(tǒng)的版本等一些弱點(diǎn)進(jìn)行掃描、刺探，通過WebSQL注入等取得用戶名口令權(quán)限，根據(jù)入侵目的，對(duì)目標(biāo)主機(jī)進(jìn)行相關(guān)操作或者對(duì)網(wǎng)絡(luò)內(nèi)其他目標(biāo)進(jìn)行滲透和攻擊，進(jìn)而對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行破壞，完成相關(guān)任務(wù)后，種植木馬或克隆賬號(hào)以便以后繼續(xù)對(duì)其控制，為了避免被發(fā)現(xiàn)和追蹤，黑客還消除或者偽造相關(guān)的入侵證據(jù)。圖1為黑客攻擊的流程：1.3拒絕服務(wù)攻擊。如果無法進(jìn)入目標(biāo)系統(tǒng)和網(wǎng)絡(luò)，網(wǎng)絡(luò)不法分子會(huì)經(jīng)常對(duì)正常運(yùn)行的主機(jī)進(jìn)行攻擊，導(dǎo)致受攻擊的用戶無法有效使用網(wǎng)絡(luò)服務(wù)，甚至不能訪問[3]。這類攻擊主要通過占用并消耗寬帶資源的方式，導(dǎo)致用戶的請(qǐng)求數(shù)據(jù)被中斷。目前已知，拒絕服務(wù)攻擊有幾百種，如WinNuke、Finger炸彈等等。在網(wǎng)絡(luò)安全領(lǐng)域，拒絕服務(wù)攻擊是很難防范的，發(fā)起者雖然是幕后的黑客，但是它控制的機(jī)卻有成千上萬，幾乎遍布整個(gè)網(wǎng)絡(luò)，因此DDOS一直是計(jì)算機(jī)安全研究的重點(diǎn)。1.4緩沖區(qū)溢出攻擊。緩沖區(qū)溢出攻擊比較常見的方法是通過遠(yuǎn)程的網(wǎng)絡(luò)攻擊從而獲得本地系統(tǒng)權(quán)限，可以執(zhí)行任意命令或者執(zhí)行任意操作。黑客利用緩沖區(qū)溢出漏洞更改目標(biāo)計(jì)算機(jī)數(shù)據(jù)，以此提高使用權(quán)限，比如獲得管理員權(quán)限，對(duì)計(jì)算機(jī)進(jìn)行破壞，進(jìn)而拷貝資料、刪除一些重要文件、任意執(zhí)行惡意代碼等，甚至刪掉所有日志，毀滅證據(jù)。它的主要目的是干擾某些運(yùn)行程序的功能，得到程序控制權(quán)，進(jìn)而控制主機(jī)，導(dǎo)致程序運(yùn)行失敗、系統(tǒng)關(guān)機(jī)或者重啟等后果。1.5網(wǎng)絡(luò)監(jiān)聽。黑客一般利用網(wǎng)絡(luò)監(jiān)聽來截取用戶口令[5]，捕獲相關(guān)數(shù)據(jù)信息。計(jì)算機(jī)要連接網(wǎng)絡(luò)必須要配備網(wǎng)卡，每臺(tái)電腦設(shè)置惟一的IP地址。以太網(wǎng)在同一局域網(wǎng)絡(luò)傳輸數(shù)據(jù)包時(shí)，包頭帶有目的主機(jī)地址[4]，在接收數(shù)據(jù)的所有主機(jī)中，只有本身的地址和數(shù)據(jù)包中一致才能接收到信息包，網(wǎng)絡(luò)監(jiān)聽利用這一原理，將監(jiān)聽地方設(shè)置在網(wǎng)關(guān)、路由器、防火墻等，網(wǎng)絡(luò)界面設(shè)為監(jiān)聽的模式，黑客入侵網(wǎng)絡(luò)主機(jī)，便可以獲取同一局域網(wǎng)段主機(jī)傳輸?shù)木W(wǎng)絡(luò)信息，從而獲取數(shù)據(jù)信息。

2計(jì)算機(jī)網(wǎng)絡(luò)防御