网络安全中入侵检测技术的应用研究
2016-08-09杨培枝
杨培枝
【摘要】 入侵检测技术可以将闭环的安全策略引入计算机系统中,利用计算机系统中的安全策略反馈其数据加密、访问控制、身份认证等安全策略的有效性,发现问题可及时修改、处理,保证系统运行的安全性与可靠性。文章探究网络安全管理中入侵检测技术的应用。
【关键词】 网络安全 入侵检测 技术应用
入侵检测系统会在收集、分析计算机主机系统、网络核心数据的基础上,判断一些合法用户滥用资源及非法用户入侵计算机的行为,并做出对应的反应。与传统的网络安全技术相结合,入侵检测系统通过响应与检测大大提高了计算机系统的防御功能。
一、网络入侵的种类
常见的网络入侵包括病毒入侵、身份入侵、防火墙入侵等三种,其中病毒入侵是最常见的网络入侵行为,病毒可以在网络系统中进行自我复制,破坏网络系统数据的安全性与完整性,病毒入侵具有隐藏性、传染性、入侵范围大的特点。身份入侵主要是通过欺骗性较强的网络冒充合法网络用户的个人信息,再进入网络系统内部进行相应的入侵攻击。最后,防火墙入侵,一般情况下防火墙抵抗入侵的能力较强,但是如果防火墙设计存在缺陷,可能会导致对防火墙的直接入侵或间接入侵。
二、入侵检测的定义及手段
入侵检测是计算机系统安全审核中的重要环节,入侵检测系统是一种可及时捕捉计算机系统异常现象或未经授权的非法操作行为的技术,网络安全系统管理中,主要通过网络行为、审计数据、安全策略日志等进行分析,入侵检测技术可以针对误操作、内部及外部攻击进行有效的实时保护,在危险因素攻击计算机系统前进行有效的响应及拦截,是一种主动性更强的防护技术。计算机网络安全入侵检测技术包括模式匹配、异常检测、完整性分析三种手段,模式匹配主要是对计算机网络的数据进行检测,确定网络攻击特征;异常检测则是在收集操作过程中历史数据的基础上,形成网络正常活动的档案,将网络实时的活动情况与正常活动档案进行比较,判断是否有病毒入侵;完整性分析则是检测网络中的文件、目录是否处于正常状态,该技术最大的优势在于可以检测出任何一个入侵的地方。
三、网络安全管理中入侵检测技术的应用
3.1入侵信息收集
入侵检测技术主要依靠收集数据判断系统的安全性,网络检测数据主要包括系统日志、网络日志、文件、目录中的保密事项、执行程序中的限制操作行为、入侵物理形式信息等等。计算机网络应用进程中,要在每个网段中部署一个以上的IDS代理,才能采集所有的相关信息;入侵检测系统还可设置于交换机内部或防火墙数据的出入口等,可以有效的采集到更多的关键核心数据。如需要采集网络系统中不同类别的关键信息,要扩大检测范围,并设置截取网络的数据包,并重点分析网络系统中的薄弱环节。如果计算机系统入侵行为较少,可建立一个集中处理的数据群,提高入侵行为检测的针对性。
3.2信息分析及处理
收集完入侵信息后要对其进行分析与处理,实践环节主要采用两种模式对安全隐患或问题信息进行识别与处理,即模式匹配及异常情况分析。经过处理分析的信息再由管理器进行统一分析,提高了信息分析的规范化与标准化。入侵检测技术在实践过程中可以将问题信息传达给控制器,由控制器进行智能化、专业化的分析,充分保障计算机系统及数据信息的完整性及安全性。入侵技术的设计者及使用者需要制定相应的安全操作规则,采取行之有效的安全策略,并在此基础之上建立完善的入侵检测模型,利用网络管理中心来对相应的分析结果进行科学识别。
3.3网络信息的记录及反击措施
入侵检测技术的第三步就是记录网络运行中产生的大量数据,在分析这些数据信息后对当前网络环境是否存在入侵问题做出准确判断,如果发现会及时采取报警措施,尤其是在医院网络这种网络环境相对繁琐的情况下,要及时采取反击措施,才能最大程度上避免入侵活动导致的网络损失。入侵检测技术可以与防火墙技术联合应用,设计者可以设计一个科学化的模型,开放防火墙的一个内部端口,将其根据对应的协议与入侵检测技术的科学模型相连接,保证通信息顺畅性。防火墙内均有过滤机制用于分析经过防火墙的所有数据,将网络用户非相关数据剔除后,大大提高网络的安全性。
四、结语
随着网络信息技术的不断发展,网络攻击行为也越来越先进,网络安全问题日益突出,入侵检测技术在保障网络安全中意义十分重大。入侵检测系统在传统的网络安全技术基础之上,完成了响应和检测,起到了充分的防御功能,对网络安全事故的处理实现了事后发现到事前预警以及自动化响应的过渡等。相信随着网络应用技术的发展,入侵检测技术也会向着智能化、分布式的方向发展,为网络安全管理提供更加可靠的保障。
参 考 文 献
[1]胥琼丹.入侵检测技术在计算机网络安全维护中的应用[J].电脑知识与技术,2014(11)
[2]刘明.试析计算机网络入便检测技术及其安全防范[J].计算机与网络,2016(1).
[3]王永刚.计算机网络安全的入侵检测技术分析[J].电脑知识与技术,2015,11(19)