本站原创
摘要:计算机网络的飞速发展使国家的教育、经济、政治和军事等各行业部门的联系密切化。但网络给我们的生活带了更多便利的同时,由于网络系统设计上和程序错误等原因,系统中不可避免地会存在一些漏洞及和病毒等其它不轨的攻击,都给数据安全造成了不可预测风险。计算机网络系统网络的安全维护中,入侵检测技术一起成本低、风险小、灵活性大的优势在生活得到了广泛的应用,而且有着很好的发展前景和市场。本文就入侵检测技术在计算机网络安全维护中的有效应用做出了探讨和研究。
论文关键词:计算机网络安全 入侵检测技术
入侵监测系统和入侵防御系统两者之间也存在很明显的区别,入侵检测系统只是对网络进行一个“体检”,找出可能存在问题的地方,但是不能对整个网络作出防御措施;而入侵防御系统无法自身识别出存在危险的数据和文件,它需要入侵检测系统的相互合作,通过入侵检测系统检测出存在危险的数据,及时阻止这些数据的扩散,把它们拦在门外,保证网络的安全性。
2.
2.
2.
第一:虽然网络入侵检测系统可以对网段里的数据进行检测和控制,发现存在的问题,但是如果不在这一网段,那么该系统就无法检测出来,所如期能检测系统的检测范围有一定的局限性,无法对全局作出检测,但是如果增加传感器的数量,就势必会增加成本。
第二:入侵检测系统的检测方法一般是通过对数据进行特征分析,这种检测方法对一般普通的问题成效较为明显,但是有一些复杂的难以识别的问题,检测系统就可能无法分辨,这就造成存在一定的安全隐患。
第三:入侵检测系统在网络上数据检测时需要进行大量的数据分析,这也可能会影响网络的质量和性能。
第四:网络入侵检测技术在处理会话加密问题上存在一定的困难,因为由于现阶段的技术,对加密通道的攻击较少,但是随着社会发展,这类问题会越来越多。
第五:虽然入侵检测系统可以检测网络上存在的问题,但是它自身的防御能力却很弱,如果它一旦受到恶意数据的攻击,那么就很难抵抗,但是它可以与防火墙进行联动,那些攻击文件通过防火墙,防火墙就会立即采取隔离措施,这样也能达到保护自身的目的。
四、总结
虽然现在入侵检测系统已经得到广泛的应用,但是它自身还是存在很多局限性,所以在发展上还不是很成熟,很多单位在入侵检测系统的选择上都是采用了基于主机和网络相结合的方式。但是这会在发展,所以入侵检测系统也在不断的发展,在数据收集和检测、网络异常的检测、专家系统滥用检测以及贝叶斯推理异常检测等等检测技术上发展的越来越成熟。总之,提高计算机网络的安全性不仅仅需要自身技术的发展,同时还需要政府以及企业进行维护和管理,只有这样我国的计算机网络事业才能发展的更好,才能给人们的生活带来更多的方便。
参考文献:
胥琼丹.入侵检测技术在计算机网络安全维护中的应用[J].电脑知识与技术,2010,11
刘明.试析计算机网络入侵检测技术及其安全防范[J].计算机与网络,2011,1
[3]臧露.入侵检测技术在网络安全中的应用与研究[J].信息技术,2009,6 转
论文关键词:计算机网络安全 入侵检测技术
一、入侵检测系统的分类
在计算机网络中,入侵检测通常可以分为两大类,即入侵检测和入侵防御。入侵检测是指在网络中,用其特定的安全方案,对网络的操作进行及时的检测和控制,如果有恶意的程序对其发起攻击,要能及时的发现并进行阻止,从而提高网络监测的安全性、保密性和完整性。但是随着计算机网络的不断发展,越来越多的来时蓄意破坏网站,资料,安全隐患也越来越大,我们使用的传统的入侵检测技术和防火墙已经应付不了目前存在的很多安全问题,所以就诞生了新的入侵防御系统,它通过对经过的数据进行检测来了解其中存在的潜在的危险,从而摒弃那些存在危险或者有可能存在危险的数据和文件,从根源阻断它们对系统带来的威胁从而保护网络的安全性和保密性。入侵监测系统和入侵防御系统两者之间也存在很明显的区别,入侵检测系统只是对网络进行一个“体检”,找出可能存在问题的地方,但是不能对整个网络作出防御措施;而入侵防御系统无法自身识别出存在危险的数据和文件,它需要入侵检测系统的相互合作,通过入侵检测系统检测出存在危险的数据,及时阻止这些数据的扩散,把它们拦在门外,保证网络的安全性。
二、入侵检测技术在维护计算机网络安全中的应用
2.1 基于网络的入侵检测
基于网络的入侵检测有两种基本形式,即软件的和硬件的,但是这两种形式的检测方式在工作流程上有着异曲同工之处。为了将整个网络的数据进行实时的检测和控制,就必须把网络接口设置为混杂模式,这样就可以在数据流过的时候对经过的数据进行控制分析,将这些数据和那些具备攻击性质的数据作比较,找出那些存在攻击性或者存在潜在危险的数据,将这些数据拦截下来,保障网络的安全运行,对于拦截下的存在问题的数据,要做好及时的记录,作为以后遇到问题可以参考的依据。2.
1.1入侵检测的体系结构
网络入侵检测主要由Agent、Console以及Manager三个部分组成。其中Agent是用来对经过的数据作出检测,找出那些存在威胁的数据,并及时把这些数据发送到管理器;Console主要是搜集信息和数据,显示那些存在危险的数据,并从现实的这些数据中找出真正有攻击性的数据并把它们发送到管理器上;Manager主要是给警告信息发出的信号给予响应,同时Manager也执行从控制台发来的指令,再把接收来的警告信息发送到控制台。2.
1.2入侵检测的工作模式
基于网络的入侵检测,在整个网络中要布置多个入侵检测写作技巧,一般都是部署在每个网段的中部,而且不同的网络结构也不一样,所以自然网络连接形式也不一样。如果在网段中连接方式是总线式集线器,那么就把写作技巧和集线器力的任何一个端口连接;如果是太网交换机,因为交换机自身存在一定的缺陷,是无法实现资源的共享的,所以在整个网段中只安排一个写作技巧是不可行的,因此,可以把入侵检测系统和交换机中用于调试的端口进行连接,也可以把它放在数据流经过的关键地段,这样就可以取得经过的全部数据。2.
1.3 攻击响应及升级攻击特征库、自定义攻击特征
入侵检测系统响应恶意文件的方式有很多种,如发送邮件、查杀进程、通知管理员、记录日志、把用户的自动注销、把正在进行的会话切断、建立一个报告并发送等等。堆攻击特征库进行升级时可以自动从相关网站或者是地址中把有用的信息下载下来,在把这些信息反馈给控制台,由控制台把这些信息添加带攻击特征库中。对网络进行管理的人员可以按照自身的设备条件和资源状况来自定义设定特征库,对单位的网络系统和整体资源进行全面的保护。2.2对于主机的入侵检测
对公司主机的入侵检测一般不会对所有电脑全部进行,而是从中挑选重点检测的主机,分析和判断该主机在日志审核系统、网络连接上存在的问题。一旦发现可疑情况,那么入侵检测系统就会对主机上存在问题的部分采取相应的措施来保护网络系统。基于主机的入侵检测系统具有以下功能:全程监控用户在网络上的一切操作;对阵个系统进行持续的源于:大学毕业论文范文www.udooo.com
评估,保持数据的完整性;及时更新特征库的数据,建立全新的安全维护系统;对未经允许的操作或者是存在危险的数据做出及时的警报;将有用的信息收集起来,作为以后的参考资料。基于主机的入侵检测系统全面细致的主机进行了保护,提高了网络的安全性和保密性,节约了资源,节省了成本。三、入侵检测技术存在的问题
虽然入侵检测系统既有很大的优势,但是在很多方面它还存在很多的缺陷,主要是体现在以下几个方方面:第一:虽然网络入侵检测系统可以对网段里的数据进行检测和控制,发现存在的问题,但是如果不在这一网段,那么该系统就无法检测出来,所如期能检测系统的检测范围有一定的局限性,无法对全局作出检测,但是如果增加传感器的数量,就势必会增加成本。
第二:入侵检测系统的检测方法一般是通过对数据进行特征分析,这种检测方法对一般普通的问题成效较为明显,但是有一些复杂的难以识别的问题,检测系统就可能无法分辨,这就造成存在一定的安全隐患。
第三:入侵检测系统在网络上数据检测时需要进行大量的数据分析,这也可能会影响网络的质量和性能。
第四:网络入侵检测技术在处理会话加密问题上存在一定的困难,因为由于现阶段的技术,对加密通道的攻击较少,但是随着社会发展,这类问题会越来越多。
第五:虽然入侵检测系统可以检测网络上存在的问题,但是它自身的防御能力却很弱,如果它一旦受到恶意数据的攻击,那么就很难抵抗,但是它可以与防火墙进行联动,那些攻击文件通过防火墙,防火墙就会立即采取隔离措施,这样也能达到保护自身的目的。
四、总结
虽然现在入侵检测系统已经得到广泛的应用,但是它自身还是存在很多局限性,所以在发展上还不是很成熟,很多单位在入侵检测系统的选择上都是采用了基于主机和网络相结合的方式。但是这会在发展,所以入侵检测系统也在不断的发展,在数据收集和检测、网络异常的检测、专家系统滥用检测以及贝叶斯推理异常检测等等检测技术上发展的越来越成熟。总之,提高计算机网络的安全性不仅仅需要自身技术的发展,同时还需要政府以及企业进行维护和管理,只有这样我国的计算机网络事业才能发展的更好,才能给人们的生活带来更多的方便。
参考文献:
胥琼丹.入侵检测技术在计算机网络安全维护中的应用[J].电脑知识与技术,2010,11
刘明.试析计算机网络入侵检测技术及其安全防范[J].计算机与网络,2011,1
[3]臧露.入侵检测技术在网络安全中的应用与研究[J].信息技术,2009,6 转