如何在计算机教学中让学生了解学习网络入侵检测技术

王文军

对于计算机教学，教师要想提高教学质量，让学生在课堂中有所收获，绝不能照搬照抄，而要结合教材进行挖掘，让学生能接触到更深层次的知识点。在课堂上，学生对计算机、手机的安全性及病毒攻击很关注，因此，在计算机教学中介绍网络入侵检测技术，学生很感兴趣，教学效果较好。

一、介绍入侵检测系统的概念使学生有全面的认识

1.让学生了解入侵检测系统的概念

很多学生对入侵检测系统的概念不是很清楚。实际上，入侵检测是一种积极主动的安全保护方式，能够实时记录计算机系统的运行状态，发现其中的异常点，并及时地对其进行筛查，判断其是否为计算机系统受到攻击的迹象，并向用户进行反馈，使用户及时发现计算机系统的安全漏洞。入侵系统的存在可以提高系统的安全程度，帮助系统尽早地发现有威胁的外界信号，提高黑客进入系统的门槛。

2.叙述讲解入侵检测系统的发展历史

1994年，Mark Crosbie等人从入侵检测系统的效率、容错性和可维护性等角度，提出了一种自治代理的概念，这一方法已经被拓展到了其他计算机领域。鉴于入侵检测系统的复杂性和多头性，1999年之后，部分国际组织开展了入侵检测系统的标准化工作。

二、介绍入侵检测系统的必要性

随着人们对于入侵等一系列危害到计算机系统安全的因素的防御要求越来越高，计算机入侵检测系统势必也要求越来越精确、越来越迅速，要能够全方位保护网络系统的安全，因此更有必要让学生了解入侵检测系统的必要性。

1.分布式入侵检测需求分析

未来的计算机入侵检测系统应该能够同时对更大范围内的更多的设备进行检测，用以提高检测的效率。这就需要教师在不同的设备中安装多个探测器，如同时在网络设备和计算机内部设备中安装，就可以实现同时对网络端和计算机系统端进行监测，获得系统的整体信息。

2.智能化入侵检测需求分析

人工智能最大的特点就是其具有一定的学习能力，在入侵检测系统的运行过程中，它能够记录每一次的判断方式和处理结果，并从中积累到一定的经验，形成规律，这样在计算机系统出现新的异常行为时，入侵检测系统就能够根据系统内部积累形成的规律和当前系统记录的信息进行分析。特别是具有自学习能力的专家系统，其能够在运行的过程中不断地收集信息和资料，从而对内部数据资料库进行更新维护，进而不断扩展网络系统检测的范畴和深度，进一步强化网络检测系统的识别能力，从而在多个层面来增强网络入侵系统的防御抵抗能力。

3.全面的安全防御方案分析

对于网络安全问题而言，即时采用现行的工程安全问题风险防控思想的方法进行处理，也应该将其网络安全作为一个系统的整体进行考虑分析。从病毒防护、知识化具体检测、数据传输通道加密、管理多元化、防火墙的开启、网络架构完善等多个层面展开网络系统的全面评估。

三、介绍异常入侵检测技术

异常入侵检测技术被称为基于行为的一种技术，异常检测首先需要建立一个正常行为模型，所以一开始要收集一组正常行为数据为正常行为模型做准备，然后将正常行为模型与当前系统中的行为进行匹配，如果匹配成功表明该行为没有危害性，若是没有成功，则表示该行为是偏离了正常行为模式的入侵行为，从而向系统报警。在异常检测中，建立正常行为模型必须要事先花费大量时间来收集相关的正常行为数据信息。主要有如下三种方式。

1.统计分析

统计分析使用成熟的概率统计理论作为基础，具有较高的检测率与可用性。但是统计分析也有很大缺点：它需要对大量的审计数据进行分析，当审计记录受入侵行为影响很小时，该行为很有可能不能被检测出来。

2.神经网络

神经网络是一个广泛应用在很多领域中的比较成熟的理论。

3.数据挖掘

网络技术的不断发展，海量的数据对入侵检测系统产生了极大的压力，为了缓解这一现象就需要引入数据挖掘。

四、小结

入侵检测系统是网络安全系统中的重要一环，它通过对用户服务器端的网络数据包进行筛查和分析，找出能危害到系统安全性的數据包，使其不能顺利进入用户的设备当中，也就避免了用户的利益遭到侵害。通过本节内容的介绍，学生们普遍反映有一定收获，也希望以后能开展更深层次的教学，使课堂学习更有收获。

（作者单位：浙江省临安市技工学校）endprint