2020年網(wǎng)絡(luò)信息理入侵檢測技術(shù)研究論文.docVIP

網(wǎng)絡(luò)信息理入侵檢測技術(shù)研究論文 摘要:隨著現(xiàn)代信息技術(shù)的進(jìn)步,越來越多的企業(yè)通過計算機(jī)進(jìn)行全面信息的管理,但是在一些情況下,外部木馬等的介入會對于企業(yè)的數(shù)據(jù)儲存進(jìn)而造成信息泄露等,所以說針對于現(xiàn)代企業(yè)而言,網(wǎng)絡(luò)安全工作具有十分重要的意義。在這個大前提下,企業(yè)如何處理網(wǎng)絡(luò)信息管理中的入侵檢測技術(shù)變得非常重要。本文進(jìn)行了相關(guān)分析,希望帶來幫助。 關(guān)鍵詞:網(wǎng)絡(luò)信息；管理；入侵檢測技術(shù) 在現(xiàn)代之中,一些非法分子利用木馬進(jìn)行相應(yīng)的隱藏,然后通過對于計算機(jī)植入木馬,進(jìn)行一些信息的竊取?，F(xiàn)代企業(yè)在面臨網(wǎng)絡(luò)非法分子進(jìn)行信息盜取過程之中,首先應(yīng)該對于入侵行為有著明確的認(rèn)識,這就需要現(xiàn)代的入侵檢測技術(shù)了,對于入侵行為有著明確的判定,才能真正的展開后續(xù)行動,這對現(xiàn)代網(wǎng)絡(luò)信息管理而言十分重要。 1網(wǎng)絡(luò)信息管理中入侵檢測技術(shù)概述 (1)入侵檢測技術(shù)在網(wǎng)絡(luò)信息管理之中的作用。如果說現(xiàn)代計算機(jī)作為系統(tǒng),那么入侵檢測技術(shù)就相當(dāng)于保安系統(tǒng),對于關(guān)鍵信息的儲存位置進(jìn)行定期檢查和掃描,一旦發(fā)現(xiàn)外來不明用戶杜宇關(guān)鍵信息進(jìn)行查詢,便對使用用戶進(jìn)行警告,幫助用戶進(jìn)行入侵行為的相關(guān)處理,保障關(guān)鍵的信息系統(tǒng)和數(shù)據(jù)信息不會收到損壞和盜竊。入侵檢測技術(shù)同樣會對系統(tǒng)之中存在的漏洞進(jìn)行檢查和通報,對于系統(tǒng)之中的漏洞而言,往往便是入侵行為發(fā)生的位置,所以針對于這些位置進(jìn)行處理,更為良好的保證整個系統(tǒng)的安全,對于現(xiàn)代企業(yè)網(wǎng)絡(luò)系統(tǒng)而言,入侵檢測技術(shù)便是保障的第二道鐵閘。 2現(xiàn)階段入侵檢測技術(shù)的使用現(xiàn)狀 (1)網(wǎng)絡(luò)信息管理中入侵檢測系統(tǒng)的問題。入侵檢測技術(shù)作為一種網(wǎng)絡(luò)輔助軟件去,其本身在現(xiàn)階段并不是完善的,自身也存在漏洞。所以說很多非法分子的入侵不僅僅是面對系統(tǒng)的,很多先通過入侵技術(shù)的漏洞來進(jìn)行。針對現(xiàn)階段的使用過程而言,入侵檢測技術(shù)仍然存在自身的漏洞危險,也存在主要使用風(fēng)險。在現(xiàn)階段存在危險的方面主要有兩個方面。一方面便是由于入侵檢測系統(tǒng)存在漏洞;另外一方面便是現(xiàn)代計算機(jī)技術(shù)的發(fā)展。無論是相關(guān)的檢測系統(tǒng)亦或是相關(guān)病毒,都是現(xiàn)代編程人員利用C語言進(jìn)行編程,伴隨著相關(guān)編程水平的不斷提高,兩種技術(shù)同樣得到了自我發(fā)展,所以說很多hacker高手在現(xiàn)代的入侵行為之中,已經(jīng)不能以舊有的眼光來進(jìn)行相關(guān)分析。所以說新的時期,入侵檢測技術(shù)也應(yīng)該得到自我的發(fā)展,同樣針對于應(yīng)用網(wǎng)絡(luò)的相關(guān)企業(yè)做好安全保證,保證信息技術(shù)在現(xiàn)代之中的發(fā)展。 (2)現(xiàn)階段網(wǎng)絡(luò)信息管理之中入侵檢測技術(shù)存在的問題。網(wǎng)絡(luò)信息管理之中的入侵檢測技術(shù)在現(xiàn)代之中仍然存在問題,同樣是兩個方面問題。一方面是由于入侵技術(shù)自身存在漏洞,在現(xiàn)階段很多入侵檢測技術(shù)是通過對于入侵行為進(jìn)行有效的提取,將行為進(jìn)行歸納,對于行為是否符合現(xiàn)代網(wǎng)絡(luò)安全規(guī)范,然后判斷結(jié)果是否為入侵。很多時候,入侵行為往往較為隱秘,所以說這就導(dǎo)致了相關(guān)的入侵檢測技術(shù)不能對于入侵行為進(jìn)行提取,更無從談起其是否符合網(wǎng)絡(luò)安全規(guī)范。另外一方面的問題便是檢測速度明顯小于入侵速度,這也是在現(xiàn)階段常見的問題。隨著現(xiàn)代網(wǎng)絡(luò)技術(shù)的發(fā)展,網(wǎng)絡(luò)速度已經(jīng)得到了有效的自我發(fā)展,很多入侵檢測過程之中,很多時候檢測速度小于網(wǎng)絡(luò)檢測速度,這樣的情況下,一些行為尚未進(jìn)行阻攔,便已經(jīng)達(dá)成入侵的目的了,進(jìn)而導(dǎo)致了信息的丟失,所以說這方面的問題同樣應(yīng)該得到改善。企業(yè)在應(yīng)用之中,也應(yīng)該注意這種速度的問題,防止因?yàn)樗俣冗M(jìn)而造成自身信息丟失等。 3網(wǎng)絡(luò)信息管理之中入侵檢測技術(shù)的具體分類 (1)異常檢測,異常檢測顧名思義,便是對于入侵行為進(jìn)行檢測,但是由于入侵的性質(zhì)未定,這就導(dǎo)致很多時候入侵檢測技術(shù)進(jìn)行了無用功。現(xiàn)階段往往入侵檢測技術(shù)通過建立一個行為輪廓來進(jìn)行限定,如果入侵行為已經(jīng)超過了這個行為輪廓,便確定其為入侵行為。這種模式大大簡化了行為判定的過程,但是由于過于簡單的相應(yīng)行為也容易出現(xiàn)相關(guān)漏洞。在實(shí)際工作之中,往往非入侵行為但是在行為輪廓行為之外的網(wǎng)絡(luò)訪問行為,但是在入侵檢測技術(shù)之中被判斷為入侵行為,造成了工作的重復(fù)。所以說在進(jìn)行行為輪廓的確定時,同樣應(yīng)該由一些特征量來確定,減少檢測工作可能出現(xiàn)的失誤,進(jìn)而可以提升檢測工作的效率;另外一方面可以設(shè)置參考數(shù)值,通過參考數(shù)值的評定來進(jìn)行評判,在入侵檢測技術(shù)之中,參考數(shù)值非常重要。 (2)誤用檢測,其應(yīng)用前提便是所有的入侵行為進(jìn)行識別并且進(jìn)行標(biāo)記。在一般情況下,誤用檢測便是通過攻擊方法來進(jìn)行攻擊簽名,然后再通過定義已經(jīng)完成的攻擊簽名對于入侵行為進(jìn)行相關(guān)判斷。很多行為都是通過漏洞來進(jìn)行,所以誤用檢測可以準(zhǔn)確的判斷出相應(yīng)入侵行為,不僅預(yù)防了入侵行為,還可以對于其他入侵行為進(jìn)行警示作用。這種技術(shù)在實(shí)際使用過程之中,提升了入侵檢測數(shù)的效率和準(zhǔn)確。 4結(jié)語 在現(xiàn)代信息技術(shù)得到發(fā)展的今天,網(wǎng)絡(luò)信息管理已經(jīng)成為了現(xiàn)代企業(yè)非常重要的組成部分。針對于網(wǎng)絡(luò)安全而言,其自身往往具有一些技術(shù)之中的漏洞,所以同樣容易引發(fā)入侵行為。針對于入侵行為,現(xiàn)代之中有著入侵檢測技術(shù),本文對于入侵檢測技術(shù)的使用進(jìn)行了分析,希望為相關(guān)人員帶來相關(guān)思考。 參考文獻(xiàn) 1張麗.入侵檢測技術(shù)在網(wǎng)絡(luò)信息管理中的應(yīng)用分析J.中國科技博覽