前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機網(wǎng)絡(luò)安全入侵檢測技術(shù)分析范文,希望能給你帶來靈感和參考,敬請閱讀。
信息化技術(shù)正在不斷的進步發(fā)展,計算機網(wǎng)絡(luò)也逐漸普及到人們?nèi)粘I钪凶兂闪瞬豢苫蛉钡囊徊糠郑殡S著計算機網(wǎng)絡(luò)的普及,安全問題也變得越發(fā)嚴重。入侵檢測技術(shù)作為一種有效的信息防護手段,對當前計算機網(wǎng)絡(luò)中存在的安全問題起到了十分重要的防護作用。本文就從計算機的入侵檢測技術(shù)出發(fā),分析了入侵檢測技術(shù)的內(nèi)涵和分類,并針對當前計算機網(wǎng)絡(luò)安全存在的問題進行了對策分析。目前我國已經(jīng)有近9成的地區(qū)完全覆蓋了計算機網(wǎng)絡(luò),再加上人們越來越習(xí)慣通過網(wǎng)絡(luò)進行交易,通過網(wǎng)絡(luò)進行娛樂,通過網(wǎng)絡(luò)進行社交,人們的生活與網(wǎng)絡(luò)已經(jīng)緊密結(jié)合到一起,而網(wǎng)絡(luò)上所遺留的使用者的信息,甚至是國家機構(gòu)的信息,留下了隱患,一旦網(wǎng)絡(luò)出現(xiàn)安全問題,信息大量泄露,可能會形成不可估量的損失。通過計算機入侵檢測技術(shù)能夠有效提高網(wǎng)絡(luò)防護的安全性,確保數(shù)據(jù)的安全,并且在發(fā)現(xiàn)異常行為或非法授權(quán)行為時,及時進行分析和處理,避免風(fēng)險擴大化。而且該技術(shù)能夠在不影響網(wǎng)絡(luò)運行情況下對安全性進行檢測。但是計算機入侵檢測技術(shù)自身也存在一些缺陷,仍然需要不斷的提升。
一、入侵檢測技術(shù)簡介
(一)入侵檢測技術(shù)基本概念
入侵檢測技術(shù)是維護計算機網(wǎng)絡(luò)安全的關(guān)鍵性技術(shù),能夠及時地發(fā)現(xiàn)并報告給系統(tǒng)中未經(jīng)授權(quán)或者其他異?,F(xiàn)象的技術(shù)。當前入侵檢測技術(shù)可劃分3大類:模式匹配、異常檢測、完整性分析。入侵檢測技術(shù)檢測是功能軟件和硬件組合成的系統(tǒng),它可以對計算機網(wǎng)絡(luò)受到的惡意攻擊行為進行識別和處理,包括非法入侵和非授權(quán)訪問的行為等。根據(jù)對入侵威脅的來源,可以將入侵威脅分為外部和內(nèi)部兩部分,都是非法使用數(shù)據(jù),換言之,這些用戶獲得了相應(yīng)的授權(quán),但是并沒有按照使用要求進行使用。
(二)網(wǎng)絡(luò)入侵檢測分類
第1種方式是誤用檢測,誤用檢測主要是通過收集大量的已有的網(wǎng)絡(luò)入侵方式和系統(tǒng)缺陷數(shù)據(jù),建立誤用數(shù)據(jù)庫,然后對用戶的行為作出判斷,但是誤用數(shù)據(jù)庫可能會依賴平臺的操作環(huán)境,所以在移植和拓展性上相對較差。第2種檢測方式是異常檢測,就是相對于正常操作行為而言,判斷為異常行為的進行檢測,它的基礎(chǔ)概念就是異常,所以首先要對正常的模式進行分析歸納總結(jié),并且建立正常行為的操作標準,然后以該操作標準為基礎(chǔ)設(shè)立一定的系統(tǒng)希望值,當行為偏離或嚴重偏離時就會將其與危險的數(shù)據(jù)進行對比,通過分析來判斷該行為為異常行為。不過要設(shè)立該模型,需要大量的數(shù)據(jù)作為基底,無論是對正常行為的歸納分析,還是對異常數(shù)據(jù)的對比總結(jié),不過該方式有比較突出的特點就是它不依賴操作環(huán)境和操作系統(tǒng),可以更有效的發(fā)現(xiàn)誤用檢測中一些檢測不到的問題,缺點是誤報概率較高。
二、網(wǎng)絡(luò)入侵檢技術(shù)存在的問題
(一)入侵檢測技術(shù)相對落后
我國的入侵檢測技術(shù)發(fā)展的時間比較短,所以與一些發(fā)達國家相比還存在顯著的差異,在某些層面具有一定的不足。所以當前我國的入侵檢測技術(shù)是不能完全滿足對計算機網(wǎng)絡(luò)實時的保護,一旦網(wǎng)絡(luò)在不安全的環(huán)境下,入侵檢測系統(tǒng)的作用也將無法有效發(fā)揮,也就是說當前的入侵檢測技術(shù)只能在網(wǎng)絡(luò)安全環(huán)境下對非法入侵的行為進行識別,如果環(huán)境本身已經(jīng)存在不安定因素,那么如今檢測系統(tǒng)不能穩(wěn)定運行其功用也就等同于無。所以針對目前我國入侵檢測技術(shù)的發(fā)展現(xiàn)狀,要考慮借鑒國外一些比較先進的經(jīng)驗和技術(shù),持續(xù)完善入侵檢測系統(tǒng),提高入侵檢測系統(tǒng)的可擴展性和適應(yīng)性。
(二)入侵檢測技術(shù)方式單一
我國的入侵檢測技術(shù)是特征檢測,方式較單一,檢測范圍較小,檢測的入侵行為也比較簡單。入侵檢測技術(shù)只是對計算機網(wǎng)絡(luò)進行非常簡單的入侵行為的檢測和基本的防御管理,如果網(wǎng)絡(luò)環(huán)境比較復(fù)雜,自身技術(shù)又相對不夠完善,可能還需要耗費大量的人力、物力和財力來進行數(shù)據(jù)分析,無法有效保證實時對計算機網(wǎng)絡(luò)的防護,嚴重影響入侵檢測行為的質(zhì)量,無法滿足用戶對于入侵檢測技術(shù)安全性的需求。
(三)入侵檢測技術(shù)加密處理困難
入侵檢測系數(shù)一般會應(yīng)用在存有大量數(shù)據(jù)的系統(tǒng)中,計算機網(wǎng)絡(luò)中也會隱藏一些用戶的私人信息,如果網(wǎng)絡(luò)出現(xiàn)安全隱患,就會出現(xiàn)信息泄露的風(fēng)險,給用戶造成不可估量的損失。入侵檢測系統(tǒng)雖然能檢測出異常行為,但當計算機網(wǎng)絡(luò)本身受到攻擊時,入侵技術(shù)不能確保計算機網(wǎng)絡(luò)本身的安全性,對于當前一些數(shù)據(jù)進行加密是大勢所趨,但是入侵檢測技術(shù)中并沒有相應(yīng)的加密技術(shù),它只能與防火墻結(jié)合來完成檢測加密的目的,這樣當網(wǎng)絡(luò)不安全或者是防火墻出現(xiàn)問題時,就存在網(wǎng)絡(luò)數(shù)據(jù)會暴露在入侵的風(fēng)險之中,嚴重時隱私信息泄露,對顧客造成非常嚴重的損害,所以在入侵檢測技術(shù)的應(yīng)用和使用過程中,也要考慮對數(shù)據(jù)的加密,從而有效保證數(shù)據(jù)的安全性。
三、計算機網(wǎng)絡(luò)安全檢測技術(shù)的發(fā)展趨勢
(一)創(chuàng)新檢測技術(shù)
網(wǎng)絡(luò)普及率的提升,以及對計算機更多的功能需求,當前的計算機網(wǎng)絡(luò)越來越復(fù)雜,網(wǎng)絡(luò)升級的頻率越來越快,遭受入侵的風(fēng)險也顯著增加,為了提高網(wǎng)絡(luò)的安全性,應(yīng)當考慮加強創(chuàng)新檢測技術(shù),從而有效保護網(wǎng)絡(luò)的正常發(fā)展。傳統(tǒng)的入侵檢測技術(shù)不具有確保安全可靠性,所以可以考慮采取新入侵檢測技術(shù)。比如:分布式的入侵檢測技術(shù)。分布式入侵技術(shù)是一種有效的檢測方法,它可以根據(jù)分布式的結(jié)構(gòu)將入侵檢測技術(shù)覆蓋至網(wǎng)絡(luò)的各個節(jié)點,從而對網(wǎng)絡(luò)中的信息進行針對性的提取,再配合不同檢測方法的組合,實現(xiàn)一種全新的檢測系統(tǒng)的模式,這種完善的系統(tǒng)性不僅能夠確保用戶獲得更高效率的服務(wù),還能夠有效確保服務(wù)覆蓋的總體范圍和服務(wù)的針對性,從而在實現(xiàn)高速率分析的同時,更進一步的確保計算機網(wǎng)絡(luò)的安全性,也不會對現(xiàn)行運行的計算機網(wǎng)絡(luò)造成過大的負擔。
(二)豐富檢測方式
雖然學(xué)者將外部和內(nèi)部的入侵分為了兩類,但實際上入侵的方式是多種多樣的,有很多入侵方式都沒有被及時的發(fā)現(xiàn),所以從數(shù)據(jù)的角度來講,也無法做出對應(yīng)的防護措施和及時優(yōu)化。并且,要使得檢測技術(shù)能夠自我更新,自我學(xué)習(xí)是十分重要的。首先,要確保入侵檢測技術(shù)自身的檢測能力和實效性,一旦接受到來自外部的訪問,可以及時作出接入鏈接或斷開鏈接的判斷,構(gòu)建更高效的網(wǎng)絡(luò)環(huán)境。其次要確保內(nèi)部數(shù)據(jù)庫的應(yīng)用標準和授權(quán)權(quán)限完全清晰。內(nèi)部的數(shù)據(jù)庫可能會有比較多的數(shù)據(jù),不同種類的數(shù)據(jù)按照需求進行劃分,對應(yīng)的開放相應(yīng)的攝影權(quán)限,并且完全在檢測系統(tǒng)內(nèi)進行相應(yīng)的設(shè)置,可以確保內(nèi)部的網(wǎng)絡(luò)是相對安全的。最后就是要考慮在當前的入侵檢測技術(shù)內(nèi)部接入入侵檢測系統(tǒng)更新學(xué)習(xí),或者是自身建立自我學(xué)習(xí)的方式,完成系統(tǒng)的自我迭代與更新。
(三)智能化檢測
科學(xué)技術(shù)在迅速發(fā)展,入侵檢測技術(shù)也不能停留于原地,可以考慮采用多種信息技術(shù)融合的方式,特別是與智能化技術(shù)的融合,可以有效提高入侵檢測技術(shù)本身的技術(shù)水平。比如使用模糊技術(shù)打破傳統(tǒng)入侵檢測技術(shù)和防火墻共用防御的壁壘,提高整體網(wǎng)絡(luò)環(huán)境的安全性,避免因防火墻導(dǎo)致的網(wǎng)絡(luò)安全問題。再比如使用深度神經(jīng)網(wǎng)絡(luò)來打破傳統(tǒng)入侵檢測技術(shù)只能人工更新的方式。結(jié)合了深度神經(jīng)網(wǎng)絡(luò)的入侵檢測技術(shù),一方面會根據(jù)以往的歷史數(shù)據(jù)庫對入侵檢測行為進行分析并衍生出自己的算法預(yù)防新的入侵檢測行為,另一方面也可以連接外部的數(shù)據(jù)庫,進一步加強入侵檢測技術(shù)的自我更新,使得系統(tǒng)能夠適應(yīng)技術(shù)和環(huán)境的發(fā)展,避免入侵檢測系統(tǒng)老舊而導(dǎo)致無法對新的入侵行為有效防御。
四、結(jié)語
入侵檢測技術(shù)在某種層面上,確實為人們提供了更加安全的計算機網(wǎng)絡(luò),也為人們提供了更加舒適的應(yīng)用環(huán)境,但是入侵檢測技術(shù)當前的發(fā)展并不是最完善的,它仍然存在很大的潛力空間,無論是與其他信息技術(shù)的結(jié)合,還是對自身方式方法的完善,入侵檢測技術(shù)將會在未來計算機網(wǎng)絡(luò)安全中發(fā)揮十分重要的作用,為此必須要重視,才能更好的促進該技術(shù)的發(fā)展,并保護計算機網(wǎng)絡(luò)的安全。
作者:王震 單位:中國電力工程有限公司