網絡信息理入侵檢測技術研究論文

摘要:隨着現代信息技術的進步,越來越多的企業通過計算機進行全面信息的管理,但是在一些情況下,外部木馬等的介入會對於企業的數據儲存進而造成信息泄露等,所以説針對於現代企業而言,網絡安全工作具有十分重要的意義。在這個大前提下,企業如何處理網絡信息管理中的入侵檢測技術變得非常重要。本文進行了相關分析,希望帶來幫助。

關鍵詞:網絡信息；管理；入侵檢測技術

在現代之中,一些非法分子利用木馬進行相應的隱藏,然後通過對於計算機植入木馬,進行一些信息的竊取。現代企業在面臨網絡非法分子進行信息盜取過程之中,首先應該對於入侵行為有着明確的認識,這就需要現代的入侵檢測技術了,對於入侵行為有着明確的判定,才能真正的展開後續行動,這對現代網絡信息管理而言十分重要。

1網絡信息管理中入侵檢測技術概述

(1)入侵檢測技術在網絡信息管理之中的作用。如果説現代計算機作為系統,那麼入侵檢測技術就相當於保安系統,對於關鍵信息的儲存位置進行定期檢查和掃描,一旦發現外來不明用户杜宇關鍵信息進行查詢,便對使用用户進行警告,幫助用户進行入侵行為的相關處理,保障關鍵的信息系統和數據信息不會收到損壞和盜竊。入侵檢測技術同樣會對系統之中存在的漏洞進行檢查和通報,對於系統之中的漏洞而言,往往便是入侵行為發生的位置,所以針對於這些位置進行處理,更為良好的保證整個系統的安全,對於現代企業網絡系統而言,入侵檢測技術便是保障的第二道鐵閘。

(2)現階段入侵檢測技術的主要流程。通常情況下,入侵檢測技主要可以分為兩個階段。第一個階段便是信息採集,主要便是對於用户的各種信息使用行為和重要信息進行收集,這些信息的收集主要是通過對於重點信息部位的使用信息進行查詢得出的,所以説在現代應用之中,入侵檢測技術一方面應用了現代的檢測技術,另外一方面也對於多種信息都進行了收集行為,保證了收集信息的準確性;第二個階段便是處理相關信息,通過將收集的信息和過往的信息進行有效對比,然後如果對比出相關錯誤便進行判斷,判斷使用行為是否違背了網絡安全管理規範,如果判斷結果為肯定,那麼便可以認定其屬於入侵行為,對於使用用户進行提醒,幫助用户對於入侵行為進行清除。

2現階段入侵檢測技術的使用現狀

(1)網絡信息管理中入侵檢測系統的問題。入侵檢測技術作為一種網絡輔助軟件去,其本身在現階段並不是完善的,自身也存在漏洞。所以説很多非法分子的入侵不僅僅是面對系統的,很多先通過入侵技術的漏洞來進行。針對現階段的使用過程而言,入侵檢測技術仍然存在自身的漏洞危險,也存在主要使用風險。在現階段存在危險的方面主要有兩個方面。一方面便是由於入侵檢測系統存在漏洞;另外一方面便是現代計算機技術的發展。無論是相關的檢測系統亦或是相關病毒,都是現代編程人員利用C語言進行編程,伴隨着相關編程水平的不斷提高,兩種技術同樣得到了自我發展,所以説很多hacker高手在現代的入侵行為之中,已經不能以舊有的眼光來進行相關分析。所以説新的時期,入侵檢測技術也應該得到自我的發展,同樣針對於應用網絡的相關企業做好安全保證,保證信息技術在現代之中的發展。

(2)現階段網絡信息管理之中入侵檢測技術存在的問題。網絡信息管理之中的入侵檢測技術在現代之中仍然存在問題,同樣是兩個方面問題。一方面是由於入侵技術自身存在漏洞,在現階段很多入侵檢測技術是通過對於入侵行為進行有效的提取,將行為進行歸納,對於行為是否符合現代網絡安全規範,然後判斷結果是否為入侵。很多時候,入侵行為往往較為隱祕,所以説這就導致了相關的入侵檢測技術不能對於入侵行為進行提取,更無從談起其是否符合網絡安全規範。另外一方面的問題便是檢測速度明顯小於入侵速度,這也是在現階段常見的問題。隨着現代網絡技術的發展,網絡速度已經得到了有效的自我發展,很多入侵檢測過程之中,很多時候檢測速度小於網絡檢測速度,這樣的`情況下,一些行為尚未進行阻攔,便已經達成入侵的目的了,進而導致了信息的丟失,所以説這方面的問題同樣應該得到改善。企業在應用之中,也應該注意這種速度的問題,防止因為速度進而造成自身信息丟失等。

3網絡信息管理之中入侵檢測技術的具體分類

(1)異常檢測,異常檢測顧名思義,便是對於入侵行為進行檢測,但是由於入侵的性質未定,這就導致很多時候入侵檢測技術進行了無用功。現階段往往入侵檢測技術通過建立一個行為輪廓來進行限定,如果入侵行為已經超過了這個行為輪廓,便確定其為入侵行為。這種模式大大簡化了行為判定的過程,但是由於過於簡單的相應行為也容易出現相關漏洞。在實際工作之中,往往非入侵行為但是在行為輪廓行為之外的網絡訪問行為,但是在入侵檢測技術之中被判斷為入侵行為,造成了工作的重複。所以説在進行行為輪廓的確定時,同樣應該由一些特徵量來確定,減少檢測工作可能出現的失誤,進而可以提升檢測工作的效率;另外一方面可以設置參考數值,通過參考數值的評定來進行評判,在入侵檢測技術之中,參考數值非常重要。

(2)誤用檢測,其應用前提便是所有的入侵行為進行識別並且進行標記。在一般情況下,誤用檢測便是通過攻擊方法來進行攻擊簽名,然後再通過定義已經完成的攻擊簽名對於入侵行為進行相關判斷。很多行為都是通過漏洞來進行,所以誤用檢測可以準確的判斷出相應入侵行為,不僅預防了入侵行為,還可以對於其他入侵行為進行警示作用。這種技術在實際使用過程之中,提升了入侵檢測數的效率和準確。

4結語

在現代信息技術得到發展的今天,網絡信息管理已經成為了現代企業非常重要的組成部分。針對於網絡安全而言,其自身往往具有一些技術之中的漏洞,所以同樣容易引發入侵行為。針對於入侵行為,現代之中有着入侵檢測技術,本文對於入侵檢測技術的使用進行了分析,希望為相關人員帶來相關思考。

參考文獻

[1]張麗.入侵檢測技術在網絡信息管理中的應用分析[J].中國科技博覽,2014,第16期:12-12.

[2]陳瑩瑩.網絡信息管理中入侵檢測技術的研究[J].信息通信,2013,06期:99-99.

[3]張偉.計算機網絡信息管理系統中的入侵檢測技術[J].計算機光盤軟件與應用,2014,11期:168-169.