摘要:隨着現代信息技術的進步,越來越多的企業通過計算機進行全面信息的管理,但是在一些情況下,外部木馬等的介入會對於企業的數據儲存進而造成信息泄露等,所以說針對於現代企業而言,網絡安全工作具有十分重要的意義。在這個大前提下,企業如何處理網絡信息管理中的入侵檢測技術變得非常重要。本文進行了相關分析,希望帶來幫助。
關鍵詞:網絡信息;管理;入侵檢測技術
在現代之中,一些非法分子利用木馬進行相應的隱藏,然後通過對於計算機植入木馬,進行一些信息的竊取。現代企業在面臨網絡非法分子進行信息盜取過程之中,首先應該對於入侵行爲有着明確的認識,這就需要現代的入侵檢測技術了,對於入侵行爲有着明確的判定,才能真正的展開後續行動,這對現代網絡信息管理而言十分重要。
1網絡信息管理中入侵檢測技術概述
(1)入侵檢測技術在網絡信息管理之中的作用。如果說現代計算機作爲系統,那麼入侵檢測技術就相當於保安系統,對於關鍵信息的儲存位置進行定期檢查和掃描,一旦發現外來不明用戶杜宇關鍵信息進行查詢,便對使用用戶進行警告,幫助用戶進行入侵行爲的相關處理,保障關鍵的信息系統和數據信息不會收到損壞和盜竊。入侵檢測技術同樣會對系統之中存在的漏洞進行檢查和通報,對於系統之中的漏洞而言,往往便是入侵行爲發生的位置,所以針對於這些位置進行處理,更爲良好的保證整個系統的安全,對於現代企業網絡系統而言,入侵檢測技術便是保障的第二道鐵閘。
(2)現階段入侵檢測技術的主要流程。通常情況下,入侵檢測技主要可以分爲兩個階段。第一個階段便是信息採集,主要便是對於用戶的各種信息使用行爲和重要信息進行收集,這些信息的收集主要是通過對於重點信息部位的使用信息進行查詢得出的,所以說在現代應用之中,入侵檢測技術一方面應用了現代的檢測技術,另外一方面也對於多種信息都進行了收集行爲,保證了收集信息的準確性;第二個階段便是處理相關信息,通過將收集的信息和過往的信息進行有效對比,然後如果對比出相關錯誤便進行判斷,判斷使用行爲是否違背了網絡安全管理規範,如果判斷結果爲肯定,那麼便可以認定其屬於入侵行爲,對於使用用戶進行提醒,幫助用戶對於入侵行爲進行清除。
2現階段入侵檢測技術的使用現狀
(1)網絡信息管理中入侵檢測系統的問題。入侵檢測技術作爲一種網絡輔助軟件去,其本身在現階段並不是完善的,自身也存在漏洞。所以說很多非法分子的入侵不僅僅是面對系統的,很多先通過入侵技術的漏洞來進行。針對現階段的使用過程而言,入侵檢測技術仍然存在自身的漏洞危險,也存在主要使用風險。在現階段存在危險的方面主要有兩個方面。一方面便是由於入侵檢測系統存在漏洞;另外一方面便是現代計算機技術的發展。無論是相關的檢測系統亦或是相關病毒,都是現代編程人員利用C語言進行編程,伴隨着相關編程水平的不斷提高,兩種技術同樣得到了自我發展,所以說很多hacker高手在現代的入侵行爲之中,已經不能以舊有的眼光來進行相關分析。所以說新的時期,入侵檢測技術也應該得到自我的發展,同樣針對於應用網絡的相關企業做好安全保證,保證信息技術在現代之中的發展。
(2)現階段網絡信息管理之中入侵檢測技術存在的問題。網絡信息管理之中的入侵檢測技術在現代之中仍然存在問題,同樣是兩個方面問題。一方面是由於入侵技術自身存在漏洞,在現階段很多入侵檢測技術是通過對於入侵行爲進行有效的提取,將行爲進行歸納,對於行爲是否符合現代網絡安全規範,然後判斷結果是否爲入侵。很多時候,入侵行爲往往較爲隱祕,所以說這就導致了相關的入侵檢測技術不能對於入侵行爲進行提取,更無從談起其是否符合網絡安全規範。另外一方面的問題便是檢測速度明顯小於入侵速度,這也是在現階段常見的問題。隨着現代網絡技術的發展,網絡速度已經得到了有效的自我發展,很多入侵檢測過程之中,很多時候檢測速度小於網絡檢測速度,這樣的`情況下,一些行爲尚未進行阻攔,便已經達成入侵的目的了,進而導致了信息的丟失,所以說這方面的問題同樣應該得到改善。企業在應用之中,也應該注意這種速度的問題,防止因爲速度進而造成自身信息丟失等。
3網絡信息管理之中入侵檢測技術的具體分類
(1)異常檢測,異常檢測顧名思義,便是對於入侵行爲進行檢測,但是由於入侵的性質未定,這就導致很多時候入侵檢測技術進行了無用功。現階段往往入侵檢測技術通過建立一個行爲輪廓來進行限定,如果入侵行爲已經超過了這個行爲輪廓,便確定其爲入侵行爲。這種模式大大簡化了行爲判定的過程,但是由於過於簡單的相應行爲也容易出現相關漏洞。在實際工作之中,往往非入侵行爲但是在行爲輪廓行爲之外的網絡訪問行爲,但是在入侵檢測技術之中被判斷爲入侵行爲,造成了工作的重複。所以說在進行行爲輪廓的確定時,同樣應該由一些特徵量來確定,減少檢測工作可能出現的失誤,進而可以提升檢測工作的效率;另外一方面可以設置參考數值,通過參考數值的評定來進行評判,在入侵檢測技術之中,參考數值非常重要。
(2)誤用檢測,其應用前提便是所有的入侵行爲進行識別並且進行標記。在一般情況下,誤用檢測便是通過攻擊方法來進行攻擊簽名,然後再通過定義已經完成的攻擊簽名對於入侵行爲進行相關判斷。很多行爲都是通過漏洞來進行,所以誤用檢測可以準確的判斷出相應入侵行爲,不僅預防了入侵行爲,還可以對於其他入侵行爲進行警示作用。這種技術在實際使用過程之中,提升了入侵檢測數的效率和準確。
4結語
在現代信息技術得到發展的今天,網絡信息管理已經成爲了現代企業非常重要的組成部分。針對於網絡安全而言,其自身往往具有一些技術之中的漏洞,所以同樣容易引發入侵行爲。針對於入侵行爲,現代之中有着入侵檢測技術,本文對於入侵檢測技術的使用進行了分析,希望爲相關人員帶來相關思考。
參考文獻
[1]張麗.入侵檢測技術在網絡信息管理中的應用分析[J].中國科技博覽,2014,第16期:12-12.
[2]陳瑩瑩.網絡信息管理中入侵檢測技術的研究[J].信息通信,2013,06期:99-99.
[3]張偉.計算機網絡信息管理系統中的入侵檢測技術[J].計算機光盤軟件與應用,2014,11期:168-169.
