網路資訊理入侵檢測技術研究論文

網路資訊理入侵檢測技術研究論文

　　摘要:隨著現代資訊科技的進步,越來越多的企業透過計算機進行全面資訊的管理,但是在一些情況下,外部木馬等的介入會對於企業的資料儲存進而造成資訊洩露等,所以說針對於現代企業而言,網路安全工作具有十分重要的意義。在這個大前提下,企業如何處理網路資訊管理中的入侵檢測技術變得非常重要。本文進行了相關分析,希望帶來幫助。

　　關鍵詞:網路資訊；管理；入侵檢測技術

　　在現代之中,一些非法分子利用木馬進行相應的隱藏,然後透過對於計算機植入木馬,進行一些資訊的竊取。現代企業在面臨網路非法分子進行資訊盜取過程之中,首先應該對於入侵行為有著明確的認識,這就需要現代的入侵檢測技術了,對於入侵行為有著明確的判定,才能真正的展開後續行動,這對現代網路資訊管理而言十分重要。

　　1網路資訊管理中入侵檢測技術概述

　　(1)入侵檢測技術在網路資訊管理之中的作用。如果說現代計算機作為系統,那麼入侵檢測技術就相當於保安系統,對於關鍵資訊的儲存位置進行定期檢查和掃描,一旦發現外來不明使用者杜宇關鍵資訊進行查詢,便對使用使用者進行警告,幫助使用者進行入侵行為的相關處理,保障關鍵的資訊系統和資料資訊不會收到損壞和盜竊。入侵檢測技術同樣會對系統之中存在的漏洞進行檢查和通報,對於系統之中的漏洞而言,往往便是入侵行為發生的位置,所以針對於這些位置進行處理,更為良好的保證整個系統的安全,對於現代企業網路系統而言,入侵檢測技術便是保障的第二道鐵閘。

　　(2)現階段入侵檢測技術的主要流程。通常情況下,入侵檢測技主要可以分為兩個階段。第一個階段便是資訊採集,主要便是對於使用者的各種資訊使用行為和重要資訊進行收集,這些資訊的收集主要是透過對於重點資訊部位的使用資訊進行查詢得出的,所以說在現代應用之中,入侵檢測技術一方面應用了現代的檢測技術,另外一方面也對於多種資訊都進行了收集行為,保證了收集資訊的準確性;第二個階段便是處理相關資訊,透過將收集的資訊和過往的資訊進行有效對比,然後如果對比出相關錯誤便進行判斷,判斷使用行為是否違背了網路安全管理規範,如果判斷結果為肯定,那麼便可以認定其屬於入侵行為,對於使用使用者進行提醒,幫助使用者對於入侵行為進行清除。

　　2現階段入侵檢測技術的使用現狀

　　(1)網路資訊管理中入侵檢測系統的問題。入侵檢測技術作為一種網路輔助軟體去,其本身在現階段並不是完善的,自身也存在漏洞。所以說很多非法分子的入侵不僅僅是面對系統的,很多先透過入侵技術的漏洞來進行。針對現階段的使用過程而言,入侵檢測技術仍然存在自身的漏洞危險,也存在主要使用風險。在現階段存在危險的方面主要有兩個方面。一方面便是由於入侵檢測系統存在漏洞;另外一方面便是現代計算機技術的發展。無論是相關的檢測系統亦或是相關病毒,都是現代程式設計人員利用C語言進行程式設計,伴隨著相關程式設計水平的不斷提高,兩種技術同樣得到了自我發展,所以說很多hacker高手在現代的入侵行為之中,已經不能以舊有的眼光來進行相關分析。所以說新的時期,入侵檢測技術也應該得到自我的發展,同樣針對於應用網路的相關企業做好安全保證,保證資訊科技在現代之中的發展。

　　(2)現階段網路資訊管理之中入侵檢測技術存在的問題。網路資訊管理之中的入侵檢測技術在現代之中仍然存在問題,同樣是兩個方面問題。一方面是由於入侵技術自身存在漏洞,在現階段很多入侵檢測技術是透過對於入侵行為進行有效的提取,將行為進行歸納,對於行為是否符合現代網路安全規範,然後判斷結果是否為入侵。很多時候,入侵行為往往較為隱秘,所以說這就導致了相關的入侵檢測技術不能對於入侵行為進行提取,更無從談起其是否符合網路安全規範。另外一方面的問題便是檢測速度明顯小於入侵速度,這也是在現階段常見的.問題。隨著現代網路技術的發展,網路速度已經得到了有效的自我發展,很多入侵檢測過程之中,很多時候檢測速度小於網路檢測速度,這樣的情況下,一些行為尚未進行阻攔,便已經達成入侵的目的了,進而導致了資訊的丟失,所以說這方面的問題同樣應該得到改善。企業在應用之中,也應該注意這種速度的問題,防止因為速度進而造成自身資訊丟失等。

　　3網路資訊管理之中入侵檢測技術的具體分類

　　(1)異常檢測,異常檢測顧名思義,便是對於入侵行為進行檢測,但是由於入侵的性質未定,這就導致很多時候入侵檢測技術進行了無用功。現階段往往入侵檢測技術透過建立一個行為輪廓來進行限定,如果入侵行為已經超過了這個行為輪廓,便確定其為入侵行為。這種模式大大簡化了行為判定的過程,但是由於過於簡單的相應行為也容易出現相關漏洞。在實際工作之中,往往非入侵行為但是在行為輪廓行為之外的網路訪問行為,但是在入侵檢測技術之中被判斷為入侵行為,造成了工作的重複。所以說在進行行為輪廓的確定時,同樣應該由一些特徵量來確定,減少檢測工作可能出現的失誤,進而可以提升檢測工作的效率;另外一方面可以設定參考數值,透過參考數值的評定來進行評判,在入侵檢測技術之中,參考數值非常重要。

　　(2)誤用檢測,其應用前提便是所有的入侵行為進行識別並且進行標記。在一般情況下,誤用檢測便是透過攻擊方法來進行攻擊簽名,然後再透過定義已經完成的攻擊簽名對於入侵行為進行相關判斷。很多行為都是透過漏洞來進行,所以誤用檢測可以準確的判斷出相應入侵行為,不僅預防了入侵行為,還可以對於其他入侵行為進行警示作用。這種技術在實際使用過程之中,提升了入侵檢測數的效率和準確。

　　4結語

　　在現代資訊科技得到發展的今天,網路資訊管理已經成為了現代企業非常重要的組成部分。針對於網路安全而言,其自身往往具有一些技術之中的漏洞,所以同樣容易引發入侵行為。針對於入侵行為,現代之中有著入侵檢測技術,本文對於入侵檢測技術的使用進行了分析,希望為相關人員帶來相關思考。

　　參考文獻

　　[1]張麗.入侵檢測技術在網路資訊管理中的應用分析[J].中國科技博覽,2014,第16期:12-12.

　　[2]陳瑩瑩.網路資訊管理中入侵檢測技術的研究[J].資訊通訊,2013,06期:99-99.

　　[3]張偉.計算機網路資訊管理系統中的入侵檢測技術[J].計算機光碟軟體與應用,2014,11期:168-169.