前言:寻找写作灵感?中文期刊网用心挑选的计算机网络安全入侵检测技术探析,希望能为您的阅读和创作带来灵感,欢迎大家阅读并分享。
摘要:随着信息技术的全球化趋势,计算机网络逐渐涉及到人们的生活中,变成了不可或缺的一部分,但是随着计算机网络技术的不断发展,相关安全问题也变得日益突出,逐渐受到人们的重视,而入侵检测技术是关键性的手段和方法。对入侵检测技术的概念及逆行进行了分析,并阐述了入侵检测技术的分类,就现阶段计算机网络安全的现状指出了一系列的不足和缺陷。
计算机网络运用十分广泛,像是一张网,将人们的日常买卖交易、社交活动和娱乐等全部包裹进去,同时也涉及企业的互联网交易,严重时在互联网沟通交流时能够威胁到国家安防和机密活动等,由此,可以看出计算机网络安全对于人类生存和发展的重要性,它所涉及的范围和层面是广泛的。因此,通过安全可靠的技术管理能够有效保证计算机网络的安全,一旦发现威胁和隐患做出及时的分析和处理,将风险降至最低,保护用户的信息安全,从而能够有效促进信息化发展的进程。而入侵检测技术[1-2]在这样的环境下应运而生,能够有效弥补防火墙的不足和缺陷,不但能够做到不影响网络性能的基础上检测网络的安全性,也能做到对网络的实时保护,为用户提供安全可靠的计算机网络环境。
1入侵检测技术简介
1.1入侵检测技术基本概念。入侵检测技术[3-4]是维护计算机网络安全的关键性技术,能够及时地发现并报告给系统中为经授权或者其他异常现象的技术,即:通过收集计算机的文件和数据,进行及时检测和分析违反计算机网络的入侵行为,并作反馈、报警和阻挡,能够有效保证计算机的安全持续运行的技术。入侵检测技术有3种手段:模式匹配、异常检测和完整性分析3种。入侵检测系统是完成入侵检测功能软件和硬件的组合,是对计算机网络恶意使用行为进行识别和处理的系统,包含入侵的非授权行为以及内部用户的非授权行为,一旦入侵检测技术检测出反安全策略的行为时,将会做出及时的应对保护措施。1980年Anderson[5]在《计算机安全威胁监控与监视》报告中,明确对入侵检测的概念,将入侵威胁分为外部和内部渗透以及不法行为,基于此,将入侵分为:外部渗透、内部渗透和滥用(如图1所示),其中外部渗透是未经授权的用户使用该系统或者数据;内部数据是合法用户使用未授权的数据;滥用是具有合法身份的用户对于数据和资源的滥用。
1.2网络入侵检测分类。(1)误用检测[2-4]误用检测技术主要思想是收集大量具有网络入侵方式和系统缺陷进行收集,建立一定的数据库。从图2(a)可以看出,误用检测技术极少会将无害行为加至其中,误判率较低,但是误用数据库过分依赖操作平台等环境,可移植性低。(2)异常检测[2-4]异常行为是相对于正常行为而言的,异常检测是以异常为基础的检测技术,首先需要对正常的行为模式进行归纳分析和搭建,以此为标准建立正常行为基准,任何一种异常行为都是会或多或少偏离系统的希望值,通过对正常数据和危险数据进行分析和比对,得出一系列的判断,就需要通过采集大量的数据,制定合理的特征模型,对入侵风险进行精准的描述和控制。图2(b)是异常检测技术原理,该技术最突出的优点是可以发掘和探索漏洞行为,较少依赖操作系统,但是误报率偏高。
2网络入侵检技术存在的问题
2.1入侵检测技术相对落后。由于我国技术研究起步晚,入侵检测技术与发达国家相比仍存在一定的差距,且有一定的局限性,导致现阶段入侵检测技术不能从根本上实时保护计算机网络的完全性,一旦网络处于不安全的环境中时,会造成入侵检测系统不能保证检测的时效性、安全性和全面性。需要不断借鉴先进的经验和技术,完善我国入侵检测系统的安全性,提高技术的有效性。
2.2入侵检测技术方式单一。入侵检测技术是以特征检测为主要手段,检测技术方式单一,范围小,只能检测出简单的入侵行为。具体来说,仅仅是对简单的网络进行入侵的检测、防御和管理工作,一旦在复杂网络环境中时,受自身技术的局限性,需要耗费大量的人力、物力和时间进行分析,不能保证检测时效性,影响入侵检测的质量,不能满足用户对于可靠性和安全性的需求。
2.3入侵检测技术加密处理困难。计算机网络涉及大量用户的隐私问题等,一旦网络出现安全隐患就会存在一系列的风险问题,给计算机用户造成损失。当网络受到威胁和攻击时,入侵技术不能保证计算机网络的安全性,需要对机密技术进行优化处理,是当前的大势所趋。但是,入侵检测技术不能全方位对数据进行详细检测,只能依靠防火墙的帮助下实现检测的目的,这样就会导致网络数据暴漏在入侵的风险下,严重时会导致隐私泄露,应该对入侵检测技术进行科学合理的加密处理,保证用户数据安全性。
3计算机网络安全检测技术的发展趋势
3.1创新检测技术。随着网络技术不断发展和升级,造成入侵风险程度加大,为保证计算机网络安全,应做出及时的创新检测技术,保证计算机网络更快的发展。而传统的入侵技术不能有效保证网络环境的安全性和可靠性,技术人员可以采取分布式的入侵检测技术,优化检测技术方法,通过对计算机网络的信息等方面进行针对性提取,采用不同的检测方法实现全新检测模式的构建,给用户提供更加优化的“服务”。与此同时,还有可以采取智能化的计算方法,将云计算运用其中,降低成本,提升计算机网络的安全性,顺应时展的趋势。
3.2丰富检测方式。在实际的生活中,存在着很多不同形式的入侵方式,就会导致很多入侵没法被及时发现,不能有效保证计算机网路的安全性,那么及时丰富和优化检测技术,保证计算机网络的安全性。假设计算机网路受到外部入侵,首先需要保证检测技术的检测能,保证检测结果的时效性,通过这样的设计能够保证为计算机网络用户构建安全可靠的网络环境,保证系统的检测性能,实现对入侵检测的目的。
3.3智能化检测。随着科学技术快速发展,计算机网络的入侵形式呈现智能化态势,就当前形势下的入侵检测技术,远远不能跟上网络发展的趋势,不能实现对入侵的及时检测。基于此,相关技术人员应积极应对提升计算机网络的安全性,提升入侵检测的智能化水平,可以采取模糊技术等,打破传统的入侵检测技术和防火墙共同防御的壁垒,提升计算机网络环境的安全性。
4结语
入侵检测系统能够有效抵抗计算机网络的内部和外部的攻击[6],以及来自误操作导致保护,在网络系统遭受攻击时提前拦截和抵御威胁,有效保证网络的安全。现阶段我国计算机网络安全的入侵检测技术还存在着诸多不足和缺陷,但是,随着入侵检测技术不断发展也在不断进步和完善,因此在网络不断发展的同时应该加强网络安全防范体系的构建,有效提升我国入侵检测系统的整体水平,为我国计算机网络保驾护航。为此,必须重视起现阶段入侵检测系统的问题进行深入性的研究,完善检测技术的不足之处,有效提高检测技术水平迫在眉睫。
作者:赵勇 单位:苏州工艺美术职业技术学院教务处
