前言:想要寫出一篇引人入勝的文章?我們特意為您整理了網(wǎng)絡(luò)信息管理入侵檢測技術(shù)研究范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:隨著現(xiàn)代信息技術(shù)的進步,越來越多的企業(yè)通過計算機進行全面信息的管理,但是在一些情況下,外部木馬等的介入會對于企業(yè)的數(shù)據(jù)儲存進而造成信息泄露等,所以說針對于現(xiàn)代企業(yè)而言,網(wǎng)絡(luò)安全工作具有十分重要的意義。在這個大前提下,企業(yè)如何處理網(wǎng)絡(luò)信息管理中的入侵檢測技術(shù)變得非常重要。本文進行了相關(guān)分析,希望帶來幫助。
關(guān)鍵詞:網(wǎng)絡(luò)信息;管理;入侵檢測技術(shù)
在現(xiàn)代之中,一些非法分子利用木馬進行相應(yīng)的隱藏,然后通過對于計算機植入木馬,進行一些信息的竊取。現(xiàn)代企業(yè)在面臨網(wǎng)絡(luò)非法分子進行信息盜取過程之中,首先應(yīng)該對于入侵行為有著明確的認識,這就需要現(xiàn)代的入侵檢測技術(shù)了,對于入侵行為有著明確的判定,才能真正的展開后續(xù)行動,這對現(xiàn)代網(wǎng)絡(luò)信息管理而言十分重要。
1網(wǎng)絡(luò)信息管理中入侵檢測技術(shù)概述
(1)入侵檢測技術(shù)在網(wǎng)絡(luò)信息管理之中的作用。如果說現(xiàn)代計算機作為系統(tǒng),那么入侵檢測技術(shù)就相當(dāng)于保安系統(tǒng),對于關(guān)鍵信息的儲存位置進行定期檢查和掃描,一旦發(fā)現(xiàn)外來不明用戶杜宇關(guān)鍵信息進行查詢,便對使用用戶進行警告,幫助用戶進行入侵行為的相關(guān)處理,保障關(guān)鍵的信息系統(tǒng)和數(shù)據(jù)信息不會收到損壞和盜竊。入侵檢測技術(shù)同樣會對系統(tǒng)之中存在的漏洞進行檢查和通報,對于系統(tǒng)之中的漏洞而言,往往便是入侵行為發(fā)生的位置,所以針對于這些位置進行處理,更為良好的保證整個系統(tǒng)的安全,對于現(xiàn)代企業(yè)網(wǎng)絡(luò)系統(tǒng)而言,入侵檢測技術(shù)便是保障的第二道鐵閘。
(2)現(xiàn)階段入侵檢測技術(shù)的主要流程。通常情況下,入侵檢測技主要可以分為兩個階段。第一個階段便是信息采集,主要便是對于用戶的各種信息使用行為和重要信息進行收集,這些信息的收集主要是通過對于重點信息部位的使用信息進行查詢得出的,所以說在現(xiàn)代應(yīng)用之中,入侵檢測技術(shù)一方面應(yīng)用了現(xiàn)代的檢測技術(shù),另外一方面也對于多種信息都進行了收集行為,保證了收集信息的準(zhǔn)確性;第二個階段便是處理相關(guān)信息,通過將收集的信息和過往的信息進行有效對比,然后如果對比出相關(guān)錯誤便進行判斷,判斷使用行為是否違背了網(wǎng)絡(luò)安全管理規(guī)范,如果判斷結(jié)果為肯定,那么便可以認定其屬于入侵行為,對于使用用戶進行提醒,幫助用戶對于入侵行為進行清除。
2現(xiàn)階段入侵檢測技術(shù)的使用現(xiàn)狀
(1)網(wǎng)絡(luò)信息管理中入侵檢測系統(tǒng)的問題。入侵檢測技術(shù)作為一種網(wǎng)絡(luò)輔助軟件去,其本身在現(xiàn)階段并不是完善的,自身也存在漏洞。所以說很多非法分子的入侵不僅僅是面對系統(tǒng)的,很多先通過入侵技術(shù)的漏洞來進行。針對現(xiàn)階段的使用過程而言,入侵檢測技術(shù)仍然存在自身的漏洞危險,也存在主要使用風(fēng)險。在現(xiàn)階段存在危險的方面主要有兩個方面。一方面便是由于入侵檢測系統(tǒng)存在漏洞;另外一方面便是現(xiàn)代計算機技術(shù)的發(fā)展。無論是相關(guān)的檢測系統(tǒng)亦或是相關(guān)病毒,都是現(xiàn)代編程人員利用C語言進行編程,伴隨著相關(guān)編程水平的不斷提高,兩種技術(shù)同樣得到了自我發(fā)展,所以說很多黑客高手在現(xiàn)代的入侵行為之中,已經(jīng)不能以舊有的眼光來進行相關(guān)分析。所以說新的時期,入侵檢測技術(shù)也應(yīng)該得到自我的發(fā)展,同樣針對于應(yīng)用網(wǎng)絡(luò)的相關(guān)企業(yè)做好安全保證,保證信息技術(shù)在現(xiàn)代之中的發(fā)展。
(2)現(xiàn)階段網(wǎng)絡(luò)信息管理之中入侵檢測技術(shù)存在的問題。網(wǎng)絡(luò)信息管理之中的入侵檢測技術(shù)在現(xiàn)代之中仍然存在問題,同樣是兩個方面問題。一方面是由于入侵技術(shù)自身存在漏洞,在現(xiàn)階段很多入侵檢測技術(shù)是通過對于入侵行為進行有效的提取,將行為進行歸納,對于行為是否符合現(xiàn)代網(wǎng)絡(luò)安全規(guī)范,然后判斷結(jié)果是否為入侵。很多時候,入侵行為往往較為隱秘,所以說這就導(dǎo)致了相關(guān)的入侵檢測技術(shù)不能對于入侵行為進行提取,更無從談起其是否符合網(wǎng)絡(luò)安全規(guī)范。另外一方面的問題便是檢測速度明顯小于入侵速度,這也是在現(xiàn)階段常見的問題。隨著現(xiàn)代網(wǎng)絡(luò)技術(shù)的發(fā)展,網(wǎng)絡(luò)速度已經(jīng)得到了有效的自我發(fā)展,很多入侵檢測過程之中,很多時候檢測速度小于網(wǎng)絡(luò)檢測速度,這樣的情況下,一些行為尚未進行阻攔,便已經(jīng)達成入侵的目的了,進而導(dǎo)致了信息的丟失,所以說這方面的問題同樣應(yīng)該得到改善。企業(yè)在應(yīng)用之中,也應(yīng)該注意這種速度的問題,防止因為速度進而造成自身信息丟失等。
3網(wǎng)絡(luò)信息管理之中入侵檢測技術(shù)的具體分類
(1)異常檢測,異常檢測顧名思義,便是對于入侵行為進行檢測,但是由于入侵的性質(zhì)未定,這就導(dǎo)致很多時候入侵檢測技術(shù)進行了無用功。現(xiàn)階段往往入侵檢測技術(shù)通過建立一個行為輪廓來進行限定,如果入侵行為已經(jīng)超過了這個行為輪廓,便確定其為入侵行為。這種模式大大簡化了行為判定的過程,但是由于過于簡單的相應(yīng)行為也容易出現(xiàn)相關(guān)漏洞。在實際工作之中,往往非入侵行為但是在行為輪廓行為之外的網(wǎng)絡(luò)訪問行為,但是在入侵檢測技術(shù)之中被判斷為入侵行為,造成了工作的重復(fù)。所以說在進行行為輪廓的確定時,同樣應(yīng)該由一些特征量來確定,減少檢測工作可能出現(xiàn)的失誤,進而可以提升檢測工作的效率;另外一方面可以設(shè)置參考數(shù)值,通過參考數(shù)值的評定來進行評判,在入侵檢測技術(shù)之中,參考數(shù)值非常重要。
(2)誤用檢測,其應(yīng)用前提便是所有的入侵行為進行識別并且進行標(biāo)記。在一般情況下,誤用檢測便是通過攻擊方法來進行攻擊簽名,然后再通過定義已經(jīng)完成的攻擊簽名對于入侵行為進行相關(guān)判斷。很多行為都是通過漏洞來進行,所以誤用檢測可以準(zhǔn)確的判斷出相應(yīng)入侵行為,不僅預(yù)防了入侵行為,還可以對于其他入侵行為進行警示作用。這種技術(shù)在實際使用過程之中,提升了入侵檢測數(shù)的效率和準(zhǔn)確。
4結(jié)語
在現(xiàn)代信息技術(shù)得到發(fā)展的今天,網(wǎng)絡(luò)信息管理已經(jīng)成為了現(xiàn)代企業(yè)非常重要的組成部分。針對于網(wǎng)絡(luò)安全而言,其自身往往具有一些技術(shù)之中的漏洞,所以同樣容易引發(fā)入侵行為。針對于入侵行為,現(xiàn)代之中有著入侵檢測技術(shù),本文對于入侵檢測技術(shù)的使用進行了分析,希望為相關(guān)人員帶來相關(guān)思考。
參考文獻
[1]張麗.入侵檢測技術(shù)在網(wǎng)絡(luò)信息管理中的應(yīng)用分析[J].中國科技博覽,2014,第16期:12-12.
[2]陳瑩瑩.網(wǎng)絡(luò)信息管理中入侵檢測技術(shù)的研究[J].信息通信,2013,06期:99-99.
[3]張偉.計算機網(wǎng)絡(luò)信息管理系統(tǒng)中的入侵檢測技術(shù)[J].計算機光盤軟件與應(yīng)用,2014,11期:168-169.
作者:孟培成 單位:河南警察學(xué)院信息安全系