淺析計算機網路入侵檢測技術

A. 淺談計算機網路安全漏洞及防範措施

對計算機病毒應採取那些防範措施？計算機安全需要五個方面的綜合措施：修復系統漏洞、防病毒、防木馬、防惡意軟體、緊急故障恢復你到這里看看殺毒軟體評價、排名和比較： http://www.tmxy.net/就知道世界上還有這么多好東西看中了哪個也可以在這里下載都是免費的、正版的、可以更新的建議：NOD32查毒、AVG Anti-Spyware查木馬、360查惡意軟體（修復系統漏洞）、GHOST備份注意平時只開NOD32360和AVG Anti-Spyware偶爾一用其中殺毒軟體你也可以選用小紅傘、卡巴、AVG Anti-Virus、AVAST、eScan、BitDefender、BullGuard、Ashampoo、……計算機配置高的可選用TrustPort、G DATA AntiVirusKit(AVK)、F-Secure、……在當今網路化的世界中，計算機信息和資源很容易遭到各方面的攻擊。一方面，來源於Internet，Internet給企業網帶來成熟的應用技術的同時，也把固有的安全問題帶給了企業網；另一方面，來源於企業內部，因為是企業內部的網路，主要針對企業內部的人員和企業內部的信息資源，因此，企業網同時又面臨自身所特有的安全問題。網路的開放性和共享性在方便了人們使用的同時，也使得網路很容易遭受到攻擊，而攻擊的後果是嚴重的，諸如數據被人竊取、伺服器不能提供服務等等。隨著信息技術的高速發展，網路安全技術也越來越受到重視，由此推動了防火牆、人侵檢測、虛擬專用網、訪問控制等各種網路安全技術的蓬勃發展。 企業網路安全是系統結構本身的安全，所以必須利用結構化的觀點和方法來看待企業網安全系統。企業網安全保障體系分為4個層次，從高到低分別是企業安全策略層、企業用戶層、企業網路與信息資源層、安全服務層。按這些層次建立一套多層次的安全技術防範系統，常見的企業網安全技術有如下一些。 VLAN(虛擬區域網)技術 選擇VLAN技術可較好地從鏈路層實施網路安全保障。VLAN指通過交換設備在網路的物理拓撲結構基礎上建立一個邏輯網路，它依*用戶的邏輯設定將原來物理上互連的一個區域網劃分為多個虛擬子網，劃分的依據可以是設備所連埠、用戶節點的MAC地址等。該技術能有效地控制網路流量、防止廣播風暴，還可利用MAC層的數據包過濾技術，對安全性要求高的VLAN埠實施MAC幀過濾。而且，即使黑客攻破某一虛擬子網，也無法得到整個網路的信息。 網路分段 企業網大多採用以廣播為基礎的乙太網，任何兩個節點之間的通信數據包，可以被處在同一乙太網上的任何一個節點的網卡所截取。因此，黑客只要接人乙太網上的任一節點進行偵聽，就可以捕獲發生在這個乙太網上的所有數據包，對其進行解包分析，從而竊取關鍵信息。網路分段就是將非法用戶與網路資源相互隔離，從而達到限制用戶非法訪問的目的。 硬體防火牆技術 任何企業安全策略的一個主要部分都是實現和維護防火牆，因此防火牆在網路安全的實現當中扮演著重要的角色。防火牆通常位於企業網路的邊緣，這使得內部網路與Internet之間或者與其他外部網路互相隔離，並限制網路互訪從而保護企業內部網路。設置防火牆的目的都是為了在內部網與外部網之間設立唯一的通道，簡化網路的安全管理。 入侵檢測技術 入侵檢測方法較多，如基於專家系統入侵檢測方法、基於神經網路的入侵檢測方法等。目前一些入侵檢測系統在應用層入侵檢測中已有實現。

B. 入侵檢測技術的原理是

CIDF闡述了一個入侵檢測系統（IDS）的通用模型。它將一個入侵檢測系統分為以下組件：事件產生器（Eventgenerators），用E盒表示；事件分析器（Eventanalyzers），用A盒表示；響應單元（Responseunits），用R盒表示；事件資料庫（Eventdatabases），用D盒表示。
CIDF模型的結構如下：E盒通過感測器收集事件數據，並將信息傳送給A盒，A盒檢測誤用模式；D盒存儲來自A、E盒的數據，並為額外的分析提供信息；R盒從A、E盒中提取數據，D盒啟動適當的響應。A、E、D及R盒之間的通信都基於GIDO（，通用入侵檢測對象）和CISL（，通用入侵規范語言）。如果想在不同種類的A、E、D及R盒之間實現互操作，需要對GIDO實現標准化並使用CISL。
入侵檢測是指「通過對行為、安全日誌或審計數據或其它網路上可以獲得的信息進行操作，檢測到對系統的闖入或闖入的企圖」。入侵檢測是檢測和響應計算機誤用的學科，其作用包括威懾、檢測、響應、損失情況評估、攻擊預測和起訴支持。

C. 簡述入侵檢測的過程

入侵檢測技術（IDS）可以被定義為對計算機和網路資源的惡意使用行為進行識別和相應處理的系統。包括系統外部的入侵和內部用戶的非授權行為。

是為保證計算機系統的安全而設計與配置的一種能夠及時發現並報告系統中未授權或異常現象的技術，是一種用於檢測計算機網路中違反安全策略行為的技術。

誤用入侵檢測的主要假設是具有能夠被精確地按某種方式編碼的攻擊。通過捕獲攻擊及重新整理，可確認入侵活動是基於同一弱點進行攻擊的入侵方法的變種。誤用入侵檢測主要的局限性是僅僅可檢測已知的弱點．對檢測未知的入侵可能用處不大。

入侵檢測的原理：

異常入侵檢測原理構築異常檢測原理的入侵檢測系統，首先要建立系統或用戶的正常行為模式庫，不屬於該庫的行為被視為異常行為。但是，入侵性活動並不總是與異常活動相符合，而是存在下列4種可能性：入侵性非異常；非入侵性且異常；非入侵性非異常；入侵性且異常。

設置異常的門檻值不當，往往會導致IDS許多誤報警或者漏檢的現象。IDS給安全管理員造成了系統安全假象，漏檢對於重要的安全系統來說是相當危險的。

以上內容參考：網路-入侵檢測

D. 入侵檢測技術是不是計算機網路關鍵技術

不是的。一個網路工程師也可能不會入侵檢測技術。專門的網路安全專家就是干這個的。一般的都不研究這個。

E. 計算機網路入侵檢測技術

+我Q 362314170
我這里有不少資料 我也我可以直接和你說

F. 計算機網路入侵檢測技術論文可以下載的,誰知道啊那個網站有啊

裝個360
打開主程序/官方日誌那很多技術交流.還有很多電腦維護.連QQ技巧也有

G. 淺析區域網網路入侵檢測技術

區域網網路入侵檢測.

我可以給你舉幾個產品例子.

比如IDS ,IPS,行為管理軟體.

主要從網路層開始向上發展的趨勢.

H. 計算機網路入侵檢測（論文有關）

<入侵檢測技術導論>
這本書感覺是我看到的講入侵檢測的書里講得最好的。你可以看一下。

I. 什麼是入侵檢測

入侵檢測是防火牆的合理補充，幫助系統對付網路攻擊，擴展了系統管理員的安全管理能力(包括安全審計、監視、進攻識別和響應)，提高了信息安全基礎結構的完整性。

它從計算機網路系統中的若干關鍵點收集信息，並分析這些信息，看看網路中是否有違反安全策略的行為和遭到襲擊的跡象。入侵檢測被認為是防火牆之後的第二道安全閘門，在不影響網路性能的情況下能對網路進行監測，從而提供對內部攻擊、外部攻擊和誤操作的實時保護。

檢測步驟

(1)信息收集。入侵檢測的第一步是信息收集，內容包括系統、網路、數據及用戶活動的狀態和行為。

而且，需要在計算機網路系統中的若干不同關鍵點(不同網段和不同主機)收集信息，這除了盡可能擴大檢測范圍的因素外，還有一個重要的因素就是從一個源來的信息有可能看不出疑點，但從幾個源來的信息的不一致性卻是可疑行為或入侵的昂好標識。

當然，入侵檢測很大程度上依賴於收集信息的可靠性和正確性，因此，很有必要只昶用所知道的真正的和精確的軟體來報告這些信息。因為黑客經常替換軟體以搞混和移走這些信息，例如替換被程序調用的子程序、庫和其他工具。

黑客對系統的修改可能使系統功能失常並看起來跟正常的一樣，而實際上不是。例如，UNIX系統的PS指令可以被替換為一個不顯示侵入過程的指令，或者是編輯器被替換成一個讀取不同於指定文件的文件(票客隱藏了初始文件並用另一版本代替)。

這需要保證用來檢測網路系統的軟體的完整性，特別是入侵檢測系統軟體本身應具有相當強的堅固性，防止被篡改而收集到錯誤的信息。

(2)信號分析。對上述四類收集到的有關系統、網路、數據及用戶活動的狀態和行為等信息，一般通過三種技術手段進行分析：模式匹配、統計分析和完整性分析。其中前兩種方法用於實時的入侵檢測，而完整性分析則用於事後分析。