大数据时代信息安全及保护
                Information Security and Protection in the Era of Big Data



                三、入侵检测技术的应用

                （一）数据信息的收集

                应用入侵检测技术前需要做好信息的收集工作，主要收集信息内容为系统、
            网络日志中的数据、文件中发生变更的数据、程序执行过程中形成的数据以及物
            理形式侵入的数据等。上述数据也是端口调试过程中需要收集的关键数据，为了
            能确保系统的安全性，收集数据的过程中需要反复确认检测对象，保证无异常情

            况发生。
                （二）提高信息分析与处理能力
                完成数据信息的收集工作后需要开展分析、处理工作，在具体工作过程中多

            选择应用匹配模式、异常情况分析模式及时识别与处理存在隐患的数据信息，同
            时及时将结果传输至信息管理器，管理器最后进行分析。因此保证信息处理的规
            范化具有重要的作用，这样才能及时解决计算机网络中存在的相关问题，通过该
            项技术能够实现对安全问题的自动化分析，并将其传输至控制器，提高入侵检测

            技术的智能化、自动化水平，为计算机网络的安全运行提供保障。对信息数据问
            题进行处理的过程中，对信号的读取与解析具有单一性的特点，但是通过入侵检
            测技术进行处理，能够在实时监控的前提下以日志的形式记录异常信息，直到该

            问题被系统处理排除。
                （三）提高信息响应水平，充分利用防火墙技术
                相应信息主要指对异常信息及行为做出的合适反应，能够结合信息的变化情
            况查看会话记录，同时将信息传输至控制台，进行有效处理。如今防火墙技术已

            得到了人们的广泛应用，该项技术属于一种计算机网络的控制技术，利用该项技
            术能够有效保护用户计算机中的数据信息。多数情况下，网络入侵行为均会被防
            火墙拦截，但是随着科学技术的发展，网络入侵的手段也变得愈加丰富，仅采取

            传统、单一的防火墙技术难以满足用户的需求，因此需要充分结合入侵检测技术
            与防火墙技术，保证防火墙过滤机制的有效应用，同时强化入侵检测技术清除攻
            击性数据的能力。

                在网络安全中，应用入侵检测技术的主要是对计算机系统遭受攻击的行为作
            出适当的响应。本系统在运行时，IDS 负责数据的基本分析，然后检测局部网段
            是否有异常，及时检测出搜索到数据包中隐藏的入侵行为。首先，向控制台发出



            ·124·