龙源期刊网 https://www.doczj.com/doc/7418200494.html,
网络安全中入侵检测技术的应用研究
作者:杨培枝
来源:《中国新通信》2016年第12期
【摘要】入侵检测技术可以将闭环的安全策略引入计算机系统中,利用计算机系统中的
安全策略反馈其数据加密、访问控制、身份认证等安全策略的有效性,发现问题可及时修改、处理,保证系统运行的安全性与可靠性。文章探究网络安全管理中入侵检测技术的应用。
【关键词】网络安全入侵检测技术应用
入侵检测系统会在收集、分析计算机主机系统、网络核心数据的基础上,判断一些合法用户滥用资源及非法用户入侵计算机的行为,并做出对应的反应。与传统的网络安全技术相结合,入侵检测系统通过响应与检测大大提高了计算机系统的防御功能。
一、网络入侵的种类
常见的网络入侵包括病毒入侵、身份入侵、防火墙入侵等三种,其中病毒入侵是最常见的网络入侵行为,病毒可以在网络系统中进行自我复制,破坏网络系统数据的安全性与完整性,病毒入侵具有隐藏性、传染性、入侵范围大的特点。身份入侵主要是通过欺骗性较强的网络冒充合法网络用户的个人信息,再进入网络系统内部进行相应的入侵攻击。最后,防火墙入侵,一般情况下防火墙抵抗入侵的能力较强,但是如果防火墙设计存在缺陷,可能会导致对防火墙的直接入侵或间接入侵。
二、入侵检测的定义及手段
入侵检测是计算机系统安全审核中的重要环节,入侵检测系统是一种可及时捕捉计算机系统异常现象或未经授权的非法操作行为的技术,网络安全系统管理中,主要通过网络行为、审计数据、安全策略日志等进行分析,入侵检测技术可以针对误操作、内部及外部攻击进行有效的实时保护,在危险因素攻击计算机系统前进行有效的响应及拦截,是一种主动性更强的防护技术。计算机网络安全入侵检测技术包括模式匹配、异常检测、完整性分析三种手段,模式匹配主要是对计算机网络的数据进行检测,确定网络攻击特征;异常检测则是在收集操作过程中历史数据的基础上,形成网络正常活动的档案,将网络实时的活动情况与正常活动档案进行比较,判断是否有病毒入侵;完整性分析则是检测网络中的文件、目录是否处于正常状态,该技术最大的优势在于可以检测出任何一个入侵的地方。
三、网络安全管理中入侵检测技术的应用
3.1入侵信息收集