摘要:隨著社會科學技術的不斷發展和進步,在現在社會上的各個行業當中,對于網絡信息管理都非常的重視。但是在實際的網絡信息管理過程當中,出現不良攻擊的次數卻越來越多。為了能夠使得整個計算機系統、網絡系統以及全部的信息設備的網絡安全能夠得到一定的保障,一些傳統的防御策略以及不能夠很好的滿足那些對安全要求非常高的行業需求,就需要企業引入入侵檢測技術來對網絡信息進行安全的管理和檢測。
一、對入侵檢測技術的介紹
入侵檢測技術主要就是指一種試圖通過對安全日志、行為以及審查資料的觀察來檢查和發現那些針對網絡或者計算機入侵的技術。這種檢測的手段主要就是通過專家或者人工的系統軟件來對網絡信息進行仔細的分析然后完成的。如果是從廣義上來解釋入侵檢測技術就是對那些企圖侵入系統從而非法獲得訪問權限的行為進行識別的過程,它主要就是通過計算機網絡或者是系統當中的若干個關鍵點來對信息進行收集然后分析,從而來發現網絡或者系統當中是不是有被攻擊的跡象或者是違反相關安全策略的行為。
入侵檢測技術是一種非常積極主動的安全防護的技術。它所提供的安全防護主要就是外部的攻擊、內部的攻擊以及誤操作,在網絡系統受到危害之前就可以很好的做出預警和攔截。比較好的入侵檢測軟件的出現,也使得現在的網絡信息管理更加的方便。而且入侵檢測軟件還具有實時報警的功能,使得網絡信息管理的安全變得更加有保障。但是我國現在入侵檢測技術還處在一個發展的階段,還不是很成熟,所以還需要進一步的對入侵檢測技術進行研究。
二、對入侵檢測技術分類的介紹
(一)特征檢測。特征的檢測又叫做是基于知識的入侵檢測,原則就是只要是和那些已知的入侵模型相符合的行為都看成是入侵行為。采用特征入侵檢測的方式,首先應該要對已知的各種入侵行為進行簽名,然后再將當前的系統狀態和用戶的行為和數據庫當中那些已知的簽名進行匹配。對系統的缺陷以及入侵攻擊的相關知識進行收集就能夠形成入侵系統當中的數據知識庫,然后利用這些收集到的數據來對系統當中的入侵行為進行識別。對于系統當中那些不能夠比較明確識別出來的攻擊行為,都可以認為是系統的正常行為,所以采用特征檢測,精確度還是比較高的。
采用特征入侵檢測系統,可以很好的避免系統在以后的使用當中再次受到同樣的攻擊,而且當系統受到攻擊的時候,系統管理員可以非常容易的知道受到的攻擊類型是哪種,從而就能夠更好的采取應對措施。但是在對特征入侵檢測系統進行維護的時候,需要對系統當中的每一個缺陷都進行比較仔細的分析,消耗的時間比較長,而且對于攻擊的知識,比較依賴于硬件的平臺、軟件的版本、應用程序以及操作平臺。
(二)異常檢測。異常入侵檢測又叫做是基于行為的入侵檢測,主要就是根據資源的使用情況以及使用者的行為來對入侵進行判斷。在進行檢測的時候,對于那些和正常行為不相符的行為都可以看成是入侵行為。采用異常入侵檢測的方式,先要對系統的審計資料進行仔細的分析,然后建立起一個系統的主體正常行為的特征輪廓,在對系統進行檢測的時候,如果發現行為與系統當中的審計資料和已經建立起來的主體正常行為的特征輪廓有比較大的出入,那么就可以看出是系統已經遭受到了攻擊。
三、入侵檢測技術在網絡信息管理當中的現狀分析
(一)入侵檢測系統在網絡信息管理當中存在的一些問題。在網絡信息管理中的入侵檢測系統其實也是一種軟件系統,所以它本身也是存在很多的問題和缺陷。其實入侵檢測系統也會發生入侵行為,現在很多的網絡信息管理中的入侵檢測系統在使用的過程當中大部分都遭受到了危險的攻擊。首先就是入侵檢測系統軟件本身存在的一定漏洞和缺陷,其次就是入侵的技術在不斷的提高。不管是入侵檢測系統軟件,還是病毒和入侵插件,這些都是人為編寫的程序,當入侵系統在不斷完善和更新的時候,黑客的技術也在不斷的提高和完善。所以當入侵檢測系統在進行檢測的過程當中,自身也可能會遭受到攻擊,這樣就會使得檢測系統的檢測功能紊亂,而且同時也會使得自身的系統受到一定的損失。入侵檢測系統的基本構成如下圖所示。
(二)入侵檢測技術在網絡信息管理當中存在的一些問題。在網絡信息管理當中,入侵檢測技術存在的問題主要就表現在:首先就是入侵檢測技術在入侵的模式方面還存在一定的問題。現在大部分的入侵檢測技術如果要對那些已知的入侵模式進行提取的話,首先就要對入侵模式的行為進行分析和比較,看其是不是符合網絡信息管理的安全策略,然后才能夠判斷出入侵模式的行為是不是屬于入侵行為。但是隨著社會科學技術的不斷進步,現在很多入侵行為隱秘性都非常的好,那么對于這些入侵行為,檢測系統就不能夠做出非常準確的檢測和采取相應的措施進行攔截,從而也就說明了在網絡信息管理當中,入侵檢測技術的漏警率還是很高,這樣也就使得網絡信息管理的安全有一定的隱患。其次就是入侵檢測技術在進行檢測的時候,速度和網絡的速率相比較的話要小一些,這也是在入侵檢測當中比較常見的一個問題。隨著科學技術的不斷發展,使得網絡的傳輸速率也在不斷的提高,但是入侵檢測的速度卻沒有相應的提高,那么在進行入侵檢測的時候,那些入侵行為可以在沒被攔截或者檢測到的時候就已經到達了入侵的目的地,這樣也就會使得整個網絡信息管理有比較大的影響。
