[摘要]:在现在的网络信息管理当中,出现的攻击行为的频率在不断的增加,这样的结果就给企业和政府带来了很多的损失。为了能够很好的使网络信息管理的安全得到保障,这些企业和政府部门就应该要积极的引入入侵检测技术来对网络信息管理系统进行检测和管理,这样就可以及时的去发现问题和解决问题,从而减少企业和政府部门的损失。本文主要就是针对入侵检测技术在网络信息管理当中的应用进行简单的介绍。
[关键词]:入侵检测技术 网络信息管理 攻击行为 应用
随着社会科学技术的不断发展和进步,在现在社会上的各个行业当中,对于网络信息管理都非常的重视。但是在实际的网络信息管理过程当中,出现不良攻击的次数却越来越多。为了能够使得整个计算机系统、网络系统以及全部的信息设备的网络安全能够得到一定的保障,一些传统的防御策略以及不能够很好的满足那些对安全要求非常高的行业需求,就需要企业引入入侵检测技术来对网络信息进行安全的管理和检测。
一、对入侵检测技术的介绍
入侵检测技术主要就是指一种试图通过对安全日志、行为以及审查资料的观察来检查和发现那些针对网络或者计算机入侵的技术。这种检测的手段主要就是通过专家或者人工的系统软件来对网络信息进行仔细的分析然后完成的。如果是从广义上来解释入侵检测技术就是对那些企图侵入系统从而非法获得访问权限的行为进行识别的过程,它主要就是通过计算机网络或者是系统当中的若干个关键点来对信息进行收集然后分析,从而来发现网络或者系统当中是不是有被攻击的迹象或者是违反相关安全策略的行为。
入侵检测技术是一种非常积极主动的安全防护的技术。它所提供的安全防护主要就是外部的攻击、内部的攻击以及误操作,在网络系统受到危害之前就可以很好的做出预警和拦截。比较好的入侵检测软件的出现,也使得现在的网络信息管理更加的方便。而且入侵检测软件还具有实时报警的功能,使得网络信息管理的安全变得更加有保障。但是我国现在入侵检测技术还处在一个发展的阶段,还不是很成熟,所以还需要进一步的对入侵检测技术进行研究。
二、对入侵检测技术分类的介绍
(一)特征检测。特征的检测又叫做是基于知识的入侵检测,原则就是只要是和那些已知的入侵模型相符合的行为都看成是入侵行为。采用特征入侵检测的方式,首先应该要对已知的各种入侵行为进行签名,然后再将当前的系统状态和用户的行为和数据库当中那些已知的签名进行匹配。对系统的缺陷以及入侵攻击的相关知识进行收集就能够形成入侵系统当中的数据知识库,然后利用这些收集到的数据来对系统当中的入侵行为进行识别。对于系统当中那些不能够比较明确识别出来的攻击行为,都可以认为是系统的正常行为,所以采用特征检测,精确度还是比较高的。
采用特征入侵检测系统,可以很好的避免系统在以后的使用当中再次受到同样的攻击,而且当系统受到攻击的时候,系统管理员可以非常容易的知道受到的攻击类型是哪种,从而就能够更好的采取应对措施。但是在对特征入侵检测系统进行维护的时候,需要对系统当中的每一个缺陷都进行比较仔细的分析,消耗的时间比较长,而且对于攻击的知识,比较依赖于硬件的平台、软件的版本、应用程序以及操作平台。
(二)异常检测。异常入侵检测又叫做是基于行为的入侵检测,主要就是根据资源的使用情况以及使用者的行为来对入侵进行判断。在进行检测的时候,对于那些和正常行为不相符的行为都可以看成是入侵行为。采用异常入侵检测的方式,先要对系统的审计资料进行仔细的分析,然后建立起一个系统的主体正常行为的特征轮廓,在对系统进行检测的时候,如果发现行为与系统当中的审计资料和已经建立起来的主体正常行为的特征轮廓有比较大的出入,那么就可以看出是系统已经遭受到了攻击。
三、入侵检测技术在网络信息管理当中的现状分析
(一)入侵检测系统在网络信息管理当中存在的一些问题。在网络信息管理中的入侵检测系统其实也是一种软件系统,所以它本身也是存在很多的问题和缺陷。其实入侵检测系统也会发生入侵行为,现在很多的网络信息管理中的入侵检测系统在使用的过程当中大部分都遭受到了危险的攻击。首先就是入侵检测系统软件本身存在的一定漏洞和缺陷,其次就是入侵的技术在不断的提高。不管是入侵检测系统软件,还是病毒和入侵插件,这些都是人为编写的程序,当入侵系统在不断完善和更新的时候,黑客的技术也在不断的提高和完善。所以当入侵检测系统在进行检测的过程当中,自身也可能会遭受到攻击,这样就会使得检测系统的检测功能紊乱,而且同时也会使得自身的系统受到一定的损失。入侵检测系统的基本构成如下图所示。
(二)入侵检测技术在网络信息管理当中存在的一些问题。在网络信息管理当中,入侵检测技术存在的问题主要就表现在:首先就是入侵检测技术在入侵的模式方面还存在一定的问题。现在大部分的入侵检测技术如果要对那些已知的入侵模式进行提取的话,首先就要对入侵模式的行为进行分析和比较,看其是不是符合网络信息管理的安全策略,然后才能够判断出入侵模式的行为是不是属于入侵行为。但是随着社会科学技术的不断进步,现在很多入侵行为隐秘性都非常的好,那么对于这些入侵行为,检测系统就不能够做出非常准确的检测和采取相应的措施进行拦截,从而也就说明了在网络信息管理当中,入侵检测技术的漏警率还是很高,这样也就使得网络信息管理的安全有一定的隐患。其次就是入侵检测技术在进行检测的时候,信捷职称论文写作发表网,速度和网络的速率相比较的话要小一些,这也是在入侵检测当中比较常见的一个问题。随着科学技术的不断发展,使得网络的传输速率也在不断的提高,但是入侵检测的速度却没有相应的提高,那么在进行入侵检测的时候,那些入侵行为可以在没被拦截或者检测到的时候就已经到达了入侵的目的地,这样也就会使得整个网络信息管理有比较大的影响。
结束语:
在整个网络信息管理当中,入侵检测技术可以为整个系统的信息和用户的信息起到一个安全监督和实时维护的作用。