第五章  大数据背景下的网络安全技术研究



             警告，给负责安全的主管发送E-mail或SNMPtrap，通知其他控制台查看实时呼叫
             等；其次，完成现场记录，记录安全事故和整个会议的全过程，为后期安全防范
             工作提供理论依据；最后，采取安全响应行动，比如执行指定的用户响应程序，

             连续终止入侵等，进而为维护计算机网络的安全提供技术支持。
                 （四）优化和完善入侵检测技术
                 在应用入侵检测技术的同时需要充分融合其他先进技术，现如今我们正处于
             大数据时代背景下，因此需要积极引进云计算技术、数据挖掘技术以及分布式计

             算等，进一步提高入侵检测质量。在采用入侵检测技术的同时应用云计算技术能
             够有效降低成本，节约空间；另外联合分布式计算技术能够解决一些复杂的安全
             问题，保证检测的全面性与准确性。
                 入侵检测系统对于抵抗计算机网络的内部及外部攻击具有重要的作用，在

             网络受到入侵时能够及时拦截和抵御入侵，为计算机网络的安全稳定运行营造良
             好的环境。但是结合现状分析，目前入侵检测技术的应用仍存在诸多问题，因此
             需要不断优化和完善技术水平，建立完善的网络安全防范机制，为计算机网络的
             安全性提供强有力的保障。因此相关工作人员需要加强对入侵检测技术问题的重

             视，进行深入研究，及时解决相关问题。
                 （五）对入侵的反击
                 每个计算机系统中都有防火墙，能有效地控制应用层和网络层的访问，同
             时也能访问各种程序的动态运行状态。防火墙在应对周边危机时，能很好地发挥

             作用，但在内部网络上却无法进行良好的监控。其原因是入侵行为可以利用协议
             隧道极易躲避攻击，绕过防火墙进行网络入侵，给计算机网络带来严重威胁。因
             此，可以将防火墙与入侵检测的关系串联在一起，发挥双方的最大优势，建立起
             一种保护系统。这样的结合可以从以下几个方面着手：一打开入侵检测系统的

             发送接口，便于防火墙技术的进入，两者之间可以相互通信；二在防火墙的过滤
             机制中充分发挥作用，对通过防火墙的用户经过分组进行检测，以去除某些不可
             信数据；三当防火墙对某些信息进行过滤后，入侵检测技术就能进行信息检测，
             为不符合规则的信息建立入侵信息样本数据库，并做出相应的警告响应来通知用

             户，用户执行相应的保护措施，从而实现计算机网络安全的全面保护。







                                                                                 ·125·