公务员期刊网 论文中心 正文

计算机网络安全入侵检测技术分析

计算机网络安全入侵检测技术分析

信息化技术正在不断的进步发展,计算机网络也逐渐普及到人们日常生活中变成了不可或缺的一部分,但伴随着计算机网络的普及,安全问题也变得越发严重。入侵检测技术作为一种有效的信息防护手段,对当前计算机网络中存在的安全问题起到了十分重要的防护作用。本文就从计算机的入侵检测技术出发,分析了入侵检测技术的内涵和分类,并针对当前计算机网络安全存在的问题进行了对策分析。目前我国已经有近9成的地区完全覆盖了计算机网络,再加上人们越来越习惯通过网络进行交易,通过网络进行娱乐,通过网络进行社交,人们的生活与网络已经紧密结合到一起,而网络上所遗留的使用者的信息,甚至是国家机构的信息,留下了隐患,一旦网络出现安全问题,信息大量泄露,可能会形成不可估量的损失。通过计算机入侵检测技术能够有效提高网络防护的安全性,确保数据的安全,并且在发现异常行为或非法授权行为时,及时进行分析和处理,避免风险扩大化。而且该技术能够在不影响网络运行情况下对安全性进行检测。但是计算机入侵检测技术自身也存在一些缺陷,仍然需要不断的提升。

一、入侵检测技术简介

(一)入侵检测技术基本概念

入侵检测技术是维护计算机网络安全的关键性技术,能够及时地发现并报告给系统中未经授权或者其他异常现象的技术。当前入侵检测技术可划分3大类:模式匹配、异常检测、完整性分析。入侵检测技术检测是功能软件和硬件组合成的系统,它可以对计算机网络受到的恶意攻击行为进行识别和处理,包括非法入侵和非授权访问的行为等。根据对入侵威胁的来源,可以将入侵威胁分为外部和内部两部分,都是非法使用数据,换言之,这些用户获得了相应的授权,但是并没有按照使用要求进行使用。

(二)网络入侵检测分类

第1种方式是误用检测,误用检测主要是通过收集大量的已有的网络入侵方式和系统缺陷数据,建立误用数据库,然后对用户的行为作出判断,但是误用数据库可能会依赖平台的操作环境,所以在移植和拓展性上相对较差。第2种检测方式是异常检测,就是相对于正常操作行为而言,判断为异常行为的进行检测,它的基础概念就是异常,所以首先要对正常的模式进行分析归纳总结,并且建立正常行为的操作标准,然后以该操作标准为基础设立一定的系统希望值,当行为偏离或严重偏离时就会将其与危险的数据进行对比,通过分析来判断该行为为异常行为。不过要设立该模型,需要大量的数据作为基底,无论是对正常行为的归纳分析,还是对异常数据的对比总结,不过该方式有比较突出的特点就是它不依赖操作环境和操作系统,可以更有效的发现误用检测中一些检测不到的问题,缺点是误报概率较高。

二、网络入侵检技术存在的问题

(一)入侵检测技术相对落后

我国的入侵检测技术发展的时间比较短,所以与一些发达国家相比还存在显著的差异,在某些层面具有一定的不足。所以当前我国的入侵检测技术是不能完全满足对计算机网络实时的保护,一旦网络在不安全的环境下,入侵检测系统的作用也将无法有效发挥,也就是说当前的入侵检测技术只能在网络安全环境下对非法入侵的行为进行识别,如果环境本身已经存在不安定因素,那么如今检测系统不能稳定运行其功用也就等同于无。所以针对目前我国入侵检测技术的发展现状,要考虑借鉴国外一些比较先进的经验和技术,持续完善入侵检测系统,提高入侵检测系统的可扩展性和适应性。

(二)入侵检测技术方式单一

我国的入侵检测技术是特征检测,方式较单一,检测范围较小,检测的入侵行为也比较简单。入侵检测技术只是对计算机网络进行非常简单的入侵行为的检测和基本的防御管理,如果网络环境比较复杂,自身技术又相对不够完善,可能还需要耗费大量的人力、物力和财力来进行数据分析,无法有效保证实时对计算机网络的防护,严重影响入侵检测行为的质量,无法满足用户对于入侵检测技术安全性的需求。

(三)入侵检测技术加密处理困难

入侵检测系数一般会应用在存有大量数据的系统中,计算机网络中也会隐藏一些用户的私人信息,如果网络出现安全隐患,就会出现信息泄露的风险,给用户造成不可估量的损失。入侵检测系统虽然能检测出异常行为,但当计算机网络本身受到攻击时,入侵技术不能确保计算机网络本身的安全性,对于当前一些数据进行加密是大势所趋,但是入侵检测技术中并没有相应的加密技术,它只能与防火墙结合来完成检测加密的目的,这样当网络不安全或者是防火墙出现问题时,就存在网络数据会暴露在入侵的风险之中,严重时隐私信息泄露,对顾客造成非常严重的损害,所以在入侵检测技术的应用和使用过程中,也要考虑对数据的加密,从而有效保证数据的安全性。

三、计算机网络安全检测技术的发展趋势

(一)创新检测技术

网络普及率的提升,以及对计算机更多的功能需求,当前的计算机网络越来越复杂,网络升级的频率越来越快,遭受入侵的风险也显著增加,为了提高网络的安全性,应当考虑加强创新检测技术,从而有效保护网络的正常发展。传统的入侵检测技术不具有确保安全可靠性,所以可以考虑采取新入侵检测技术。比如:分布式的入侵检测技术。分布式入侵技术是一种有效的检测方法,它可以根据分布式的结构将入侵检测技术覆盖至网络的各个节点,从而对网络中的信息进行针对性的提取,再配合不同检测方法的组合,实现一种全新的检测系统的模式,这种完善的系统性不仅能够确保用户获得更高效率的服务,还能够有效确保服务覆盖的总体范围和服务的针对性,从而在实现高速率分析的同时,更进一步的确保计算机网络的安全性,也不会对现行运行的计算机网络造成过大的负担。

(二)丰富检测方式

虽然学者将外部和内部的入侵分为了两类,但实际上入侵的方式是多种多样的,有很多入侵方式都没有被及时的发现,所以从数据的角度来讲,也无法做出对应的防护措施和及时优化。并且,要使得检测技术能够自我更新,自我学习是十分重要的。首先,要确保入侵检测技术自身的检测能力和实效性,一旦接受到来自外部的访问,可以及时作出接入链接或断开链接的判断,构建更高效的网络环境。其次要确保内部数据库的应用标准和授权权限完全清晰。内部的数据库可能会有比较多的数据,不同种类的数据按照需求进行划分,对应的开放相应的摄影权限,并且完全在检测系统内进行相应的设置,可以确保内部的网络是相对安全的。最后就是要考虑在当前的入侵检测技术内部接入入侵检测系统更新学习,或者是自身建立自我学习的方式,完成系统的自我迭代与更新。

(三)智能化检测

科学技术在迅速发展,入侵检测技术也不能停留于原地,可以考虑采用多种信息技术融合的方式,特别是与智能化技术的融合,可以有效提高入侵检测技术本身的技术水平。比如使用模糊技术打破传统入侵检测技术和防火墙共用防御的壁垒,提高整体网络环境的安全性,避免因防火墙导致的网络安全问题。再比如使用深度神经网络来打破传统入侵检测技术只能人工更新的方式。结合了深度神经网络的入侵检测技术,一方面会根据以往的历史数据库对入侵检测行为进行分析并衍生出自己的算法预防新的入侵检测行为,另一方面也可以连接外部的数据库,进一步加强入侵检测技术的自我更新,使得系统能够适应技术和环境的发展,避免入侵检测系统老旧而导致无法对新的入侵行为有效防御。

四、结语

入侵检测技术在某种层面上,确实为人们提供了更加安全的计算机网络,也为人们提供了更加舒适的应用环境,但是入侵检测技术当前的发展并不是最完善的,它仍然存在很大的潜力空间,无论是与其他信息技术的结合,还是对自身方式方法的完善,入侵检测技术将会在未来计算机网络安全中发挥十分重要的作用,为此必须要重视,才能更好的促进该技术的发展,并保护计算机网络的安全。

作者:王震 单位:中国电力工程有限公司