公務(wù)員期刊網(wǎng) 論文中心 正文

網(wǎng)絡(luò)信息管理入侵檢測(cè)技術(shù)研究

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了網(wǎng)絡(luò)信息管理入侵檢測(cè)技術(shù)研究范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。

網(wǎng)絡(luò)信息管理入侵檢測(cè)技術(shù)研究

摘要:隨著現(xiàn)代信息技術(shù)的進(jìn)步,越來(lái)越多的企業(yè)通過(guò)計(jì)算機(jī)進(jìn)行全面信息的管理,但是在一些情況下,外部木馬等的介入會(huì)對(duì)于企業(yè)的數(shù)據(jù)儲(chǔ)存進(jìn)而造成信息泄露等,所以說(shuō)針對(duì)于現(xiàn)代企業(yè)而言,網(wǎng)絡(luò)安全工作具有十分重要的意義。在這個(gè)大前提下,企業(yè)如何處理網(wǎng)絡(luò)信息管理中的入侵檢測(cè)技術(shù)變得非常重要。本文進(jìn)行了相關(guān)分析,希望帶來(lái)幫助。

關(guān)鍵詞:網(wǎng)絡(luò)信息;管理;入侵檢測(cè)技術(shù)

在現(xiàn)代之中,一些非法分子利用木馬進(jìn)行相應(yīng)的隱藏,然后通過(guò)對(duì)于計(jì)算機(jī)植入木馬,進(jìn)行一些信息的竊取。現(xiàn)代企業(yè)在面臨網(wǎng)絡(luò)非法分子進(jìn)行信息盜取過(guò)程之中,首先應(yīng)該對(duì)于入侵行為有著明確的認(rèn)識(shí),這就需要現(xiàn)代的入侵檢測(cè)技術(shù)了,對(duì)于入侵行為有著明確的判定,才能真正的展開(kāi)后續(xù)行動(dòng),這對(duì)現(xiàn)代網(wǎng)絡(luò)信息管理而言十分重要。

1網(wǎng)絡(luò)信息管理中入侵檢測(cè)技術(shù)概述

(1)入侵檢測(cè)技術(shù)在網(wǎng)絡(luò)信息管理之中的作用。如果說(shuō)現(xiàn)代計(jì)算機(jī)作為系統(tǒng),那么入侵檢測(cè)技術(shù)就相當(dāng)于保安系統(tǒng),對(duì)于關(guān)鍵信息的儲(chǔ)存位置進(jìn)行定期檢查和掃描,一旦發(fā)現(xiàn)外來(lái)不明用戶杜宇關(guān)鍵信息進(jìn)行查詢,便對(duì)使用用戶進(jìn)行警告,幫助用戶進(jìn)行入侵行為的相關(guān)處理,保障關(guān)鍵的信息系統(tǒng)和數(shù)據(jù)信息不會(huì)收到損壞和盜竊。入侵檢測(cè)技術(shù)同樣會(huì)對(duì)系統(tǒng)之中存在的漏洞進(jìn)行檢查和通報(bào),對(duì)于系統(tǒng)之中的漏洞而言,往往便是入侵行為發(fā)生的位置,所以針對(duì)于這些位置進(jìn)行處理,更為良好的保證整個(gè)系統(tǒng)的安全,對(duì)于現(xiàn)代企業(yè)網(wǎng)絡(luò)系統(tǒng)而言,入侵檢測(cè)技術(shù)便是保障的第二道鐵閘。

(2)現(xiàn)階段入侵檢測(cè)技術(shù)的主要流程。通常情況下,入侵檢測(cè)技主要可以分為兩個(gè)階段。第一個(gè)階段便是信息采集,主要便是對(duì)于用戶的各種信息使用行為和重要信息進(jìn)行收集,這些信息的收集主要是通過(guò)對(duì)于重點(diǎn)信息部位的使用信息進(jìn)行查詢得出的,所以說(shuō)在現(xiàn)代應(yīng)用之中,入侵檢測(cè)技術(shù)一方面應(yīng)用了現(xiàn)代的檢測(cè)技術(shù),另外一方面也對(duì)于多種信息都進(jìn)行了收集行為,保證了收集信息的準(zhǔn)確性;第二個(gè)階段便是處理相關(guān)信息,通過(guò)將收集的信息和過(guò)往的信息進(jìn)行有效對(duì)比,然后如果對(duì)比出相關(guān)錯(cuò)誤便進(jìn)行判斷,判斷使用行為是否違背了網(wǎng)絡(luò)安全管理規(guī)范,如果判斷結(jié)果為肯定,那么便可以認(rèn)定其屬于入侵行為,對(duì)于使用用戶進(jìn)行提醒,幫助用戶對(duì)于入侵行為進(jìn)行清除。

2現(xiàn)階段入侵檢測(cè)技術(shù)的使用現(xiàn)狀

(1)網(wǎng)絡(luò)信息管理中入侵檢測(cè)系統(tǒng)的問(wèn)題。入侵檢測(cè)技術(shù)作為一種網(wǎng)絡(luò)輔助軟件去,其本身在現(xiàn)階段并不是完善的,自身也存在漏洞。所以說(shuō)很多非法分子的入侵不僅僅是面對(duì)系統(tǒng)的,很多先通過(guò)入侵技術(shù)的漏洞來(lái)進(jìn)行。針對(duì)現(xiàn)階段的使用過(guò)程而言,入侵檢測(cè)技術(shù)仍然存在自身的漏洞危險(xiǎn),也存在主要使用風(fēng)險(xiǎn)。在現(xiàn)階段存在危險(xiǎn)的方面主要有兩個(gè)方面。一方面便是由于入侵檢測(cè)系統(tǒng)存在漏洞;另外一方面便是現(xiàn)代計(jì)算機(jī)技術(shù)的發(fā)展。無(wú)論是相關(guān)的檢測(cè)系統(tǒng)亦或是相關(guān)病毒,都是現(xiàn)代編程人員利用C語(yǔ)言進(jìn)行編程,伴隨著相關(guān)編程水平的不斷提高,兩種技術(shù)同樣得到了自我發(fā)展,所以說(shuō)很多黑客高手在現(xiàn)代的入侵行為之中,已經(jīng)不能以舊有的眼光來(lái)進(jìn)行相關(guān)分析。所以說(shuō)新的時(shí)期,入侵檢測(cè)技術(shù)也應(yīng)該得到自我的發(fā)展,同樣針對(duì)于應(yīng)用網(wǎng)絡(luò)的相關(guān)企業(yè)做好安全保證,保證信息技術(shù)在現(xiàn)代之中的發(fā)展。

(2)現(xiàn)階段網(wǎng)絡(luò)信息管理之中入侵檢測(cè)技術(shù)存在的問(wèn)題。網(wǎng)絡(luò)信息管理之中的入侵檢測(cè)技術(shù)在現(xiàn)代之中仍然存在問(wèn)題,同樣是兩個(gè)方面問(wèn)題。一方面是由于入侵技術(shù)自身存在漏洞,在現(xiàn)階段很多入侵檢測(cè)技術(shù)是通過(guò)對(duì)于入侵行為進(jìn)行有效的提取,將行為進(jìn)行歸納,對(duì)于行為是否符合現(xiàn)代網(wǎng)絡(luò)安全規(guī)范,然后判斷結(jié)果是否為入侵。很多時(shí)候,入侵行為往往較為隱秘,所以說(shuō)這就導(dǎo)致了相關(guān)的入侵檢測(cè)技術(shù)不能對(duì)于入侵行為進(jìn)行提取,更無(wú)從談起其是否符合網(wǎng)絡(luò)安全規(guī)范。另外一方面的問(wèn)題便是檢測(cè)速度明顯小于入侵速度,這也是在現(xiàn)階段常見(jiàn)的問(wèn)題。隨著現(xiàn)代網(wǎng)絡(luò)技術(shù)的發(fā)展,網(wǎng)絡(luò)速度已經(jīng)得到了有效的自我發(fā)展,很多入侵檢測(cè)過(guò)程之中,很多時(shí)候檢測(cè)速度小于網(wǎng)絡(luò)檢測(cè)速度,這樣的情況下,一些行為尚未進(jìn)行阻攔,便已經(jīng)達(dá)成入侵的目的了,進(jìn)而導(dǎo)致了信息的丟失,所以說(shuō)這方面的問(wèn)題同樣應(yīng)該得到改善。企業(yè)在應(yīng)用之中,也應(yīng)該注意這種速度的問(wèn)題,防止因?yàn)樗俣冗M(jìn)而造成自身信息丟失等。

3網(wǎng)絡(luò)信息管理之中入侵檢測(cè)技術(shù)的具體分類

(1)異常檢測(cè),異常檢測(cè)顧名思義,便是對(duì)于入侵行為進(jìn)行檢測(cè),但是由于入侵的性質(zhì)未定,這就導(dǎo)致很多時(shí)候入侵檢測(cè)技術(shù)進(jìn)行了無(wú)用功。現(xiàn)階段往往入侵檢測(cè)技術(shù)通過(guò)建立一個(gè)行為輪廓來(lái)進(jìn)行限定,如果入侵行為已經(jīng)超過(guò)了這個(gè)行為輪廓,便確定其為入侵行為。這種模式大大簡(jiǎn)化了行為判定的過(guò)程,但是由于過(guò)于簡(jiǎn)單的相應(yīng)行為也容易出現(xiàn)相關(guān)漏洞。在實(shí)際工作之中,往往非入侵行為但是在行為輪廓行為之外的網(wǎng)絡(luò)訪問(wèn)行為,但是在入侵檢測(cè)技術(shù)之中被判斷為入侵行為,造成了工作的重復(fù)。所以說(shuō)在進(jìn)行行為輪廓的確定時(shí),同樣應(yīng)該由一些特征量來(lái)確定,減少檢測(cè)工作可能出現(xiàn)的失誤,進(jìn)而可以提升檢測(cè)工作的效率;另外一方面可以設(shè)置參考數(shù)值,通過(guò)參考數(shù)值的評(píng)定來(lái)進(jìn)行評(píng)判,在入侵檢測(cè)技術(shù)之中,參考數(shù)值非常重要。

(2)誤用檢測(cè),其應(yīng)用前提便是所有的入侵行為進(jìn)行識(shí)別并且進(jìn)行標(biāo)記。在一般情況下,誤用檢測(cè)便是通過(guò)攻擊方法來(lái)進(jìn)行攻擊簽名,然后再通過(guò)定義已經(jīng)完成的攻擊簽名對(duì)于入侵行為進(jìn)行相關(guān)判斷。很多行為都是通過(guò)漏洞來(lái)進(jìn)行,所以誤用檢測(cè)可以準(zhǔn)確的判斷出相應(yīng)入侵行為,不僅預(yù)防了入侵行為,還可以對(duì)于其他入侵行為進(jìn)行警示作用。這種技術(shù)在實(shí)際使用過(guò)程之中,提升了入侵檢測(cè)數(shù)的效率和準(zhǔn)確。

4結(jié)語(yǔ)

在現(xiàn)代信息技術(shù)得到發(fā)展的今天,網(wǎng)絡(luò)信息管理已經(jīng)成為了現(xiàn)代企業(yè)非常重要的組成部分。針對(duì)于網(wǎng)絡(luò)安全而言,其自身往往具有一些技術(shù)之中的漏洞,所以同樣容易引發(fā)入侵行為。針對(duì)于入侵行為,現(xiàn)代之中有著入侵檢測(cè)技術(shù),本文對(duì)于入侵檢測(cè)技術(shù)的使用進(jìn)行了分析,希望為相關(guān)人員帶來(lái)相關(guān)思考。

參考文獻(xiàn)

[1]張麗.入侵檢測(cè)技術(shù)在網(wǎng)絡(luò)信息管理中的應(yīng)用分析[J].中國(guó)科技博覽,2014,第16期:12-12.

[2]陳瑩瑩.網(wǎng)絡(luò)信息管理中入侵檢測(cè)技術(shù)的研究[J].信息通信,2013,06期:99-99.

[3]張偉.計(jì)算機(jī)網(wǎng)絡(luò)信息管理系統(tǒng)中的入侵檢測(cè)技術(shù)[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2014,11期:168-169.

作者:孟培成 單位:河南警察學(xué)院信息安全系