摘要:网络技术的不断发展使得计算机逐渐得到了广泛使用。网络技术在为人们带来便利的同时也让安全问题变得广受关注,在最大限度上保证计算机的网络安全也成为研究的难点和重点。因此对入侵技术进行研究和分析,具有重要的现实意义,文章从现状入手对入侵技术的实施步骤和分类进行分析,从而探讨的入侵技术的具体应用。
关键词:计算机网络;信息管理系统;入侵技术
网络银行和电子商务以及数字货币,在事业单位和企业中的覆盖范围越来越广,显著提高了金融服务效率和水平,而数据库在互联网中也得到了广泛使用,随之而来的安全问题也变得更为严峻。现在的基础防火墙技术已经完全不能满足数据安全的要求,各种非法访问和脚本攻击都可以避开安全系统,难以保证数据信息的安全性,加大入侵检测技术研究及应用力度已经迫在眉睫。
1入侵技术的现状
计算机网络信息技术在持续发展中,为人们的生活带来了诸多便利,同时也出现了较多问题,其中网络入侵便是较为严重的问题。当前网络攻击和入侵的方法,主要逐渐呈现出多样化和隐蔽性的特点,所面临的网络安全问题,比较常见的为隐蔽通道和特洛伊木马和逻辑炸弹,这些问题都在影响着用户数据以及网络安全。入侵检测与防火墙技术类似,能够对计算机中的应有程序或者相关数据进行检测,发现并阻止入侵行为,还可以向用户发出警告,这样充分保护数据和系统安全。但是入侵检测技术在具体的使用过程中也有一些问题,主要体现在几个方面。第一,入侵技术的检测系统存在一定缺陷,入侵检测软件自身便是一个系统,出现各种漏洞是尤为常见的,难以保证入侵检测系统功能的有效发挥,无法及时发现网络系统中的入侵行为。现在入侵和攻击两者的技术都在持续提高,那些检测系统便会出现被攻击的问题,这样会给系统自身造成严重的损伤。第二,入侵检测技术自身问题。现在很多数据检测都可以对明确的入侵行为进行检侧与提取,对于那些隐蔽性强的行为却无法保证,这些也就是漏洞问题。还有网速比检测速度高的问题,这些也会造成一些攻击在没有被发现和拦截前,便实现了攻击目的,给信息管理造成了较大安全隐患。
2入侵检测技术
入侵检测技术能够依据既定的安全策略,使用硬件和软件对网络信息的运行进行实时监督,同时还可以识别存在攻击性的因素,充分保证网络系统的稳定性与安全性。入侵检测技术作为防火墙的补充,除了可以对用户的网络系统进行监督与维护之外,还可以对用户自身网络行为进行维护与监督,借助可靠的硬件及软件配置,对攻击行为进行快速识别,同时进行持续跟踪,并向用户发出警告。
2.1入侵检测的分类
依照数据的来源,对入侵检测技术进行分类,主要包括以下两种类型。第一主机基础上的入侵检测系统,入侵检测一定要对网络状态和监控主机实施判断,还要以原始数据作为信息的判断基础,主机基础上的入侵检测系统可以实现对系统本地用户和主机系统的有效检测,提取出系统日志与程序日志等入侵检测系统中的数据源,以此作为依据检测各种攻击行为。另外,也可以监视执行文件和系统文件,进而充分保证端口活动,同时做出报警处理。同时,还可以将主机基础上的入侵检测系统视为应用环境和系统弱点,以及入侵类型进行检测的专家系统。第二为网络基础上的入侵检测系统。网络上的入侵检测是从计算机网络中的一些点收集相关信息,同时分析入侵迹象。一般在混杂模式的网卡中进行实时监控,可以借助神经网络和模式匹配等相关技术,对各种攻击行为进行分析和识别。这种方法和平台无关,也不受主机性能的影响,同时检测系统有着较高的真实性。同时,依据不同的检测方法,也可以将入侵检测技术分为异常入侵检测与滥用入侵检测。两者的不同在于前者主要是攻击行为作为参照,后者通常是以攻击行为作为参照实施检查。虽然分类较多,但是总体来讲较为常见的入侵检测手段主要包括上述几种类型。
2.2入侵检测的总体实施步骤
第一收集信息。入侵检测应用于信息管理中,首先便是收集网络的配置、正常的行为以及主要从事的活动等相关信息。在搜集的过程中,主要是依据对关键点的分析,从而逐渐拓展检测的范围,依据多个信息渠道判断这些攻击行为是否真实。第二分析搜集到的信息。在正常状态下,入侵检测对信息进行分析时,是使用模型匹配方式完成的,同时将已经搜集到的数据库和信息和原始储存信息进行对比,进而找出攻击行为。第三,分析方式,对已经搜集到的数据进行分析时,往往需要使用特定方法,其中最为常见的分析方法主要有统计分析和完整分析两种。在实际情况下可以使用各种分析方式进行入侵检测,以充分保证入侵检测能够准确的识别各种攻击行为。
3入侵检测在实际案例中的使用
3.1校园网络问题分析
网络安全经常会受到各种因素的攻击,高等学校也是其中受害者。在高等学府的网络构架,主要目的是满足学术要求开展的同时,为实现校园内部便捷通讯提供技术支撑。在高校的不断发展中,校园网络除了需要承担正常服务之外,还应考虑到网络教学与教学管理。现在主要以高校的网络信息管理作为管理系统进行分析,深入分析入侵检测技术在实际中的用途。校园网络的前身是局域网,这些网络自身受到的攻击的可能性较小,因此在网络系统中装防火墙和病毒软件等方式,已经无法满足当前校园网络安全实际需求。同时在受到黑客攻击之后,网络系统中便会存在较多病毒,这样便会为学校的网络安全造成较大威胁。在检查中认为校园中出现的网络安全隐患主要分为几类。第一。网络安全的专用硬件较少,学校存在网络安全防护工作经费短缺问题,很多经费都使用在关键性建设方面,这样便出现网络在较长时间内处于高度开放状态,同时也没有采取相应的安全预警措施。第二。网络管理较为混乱,在管理过程中出现各自有各自系统现象,主要体现在没有网络监控也没有设置网络出口,导致系统用户可以不进行身份识别,这样便出现较为严重的网络安全隐患问题。第三。在网络系统中还有各种病毒,这样除了消耗掉有限的校园网络资源之外,也会造成网络功能下降,从而引发数据丢失问题。因此在校园网络中使用简单的杀毒软件已经不能满足安全建设需求,一定要进行集中处理。第四。没有安全管理制度,用户的安全管理意识较为匮乏,同时每天都会出现很多不正常访问,这些除了浪费网路资源之外还为网络管理的安全造成较多隐患。
3.2入侵检测在校园网络中的使用
次研究对象主要为两所大专院校,综合性较强,同时校园较为分散,两个校区也分别处于不同位置。该校一共有4个分院和1个行政管理学校,因此一定要对网络系统访问进行调整。这样便构建了分布式网络入侵检测系统,将网络管理核心放在总校区,二级网络管理便是每个分校,由他们自己负责管理。将入侵检测作为主要任务,使用防火软件为辅助,同时在该体系中建立边界防护和传输层防护,这样保证了入侵检测的全面性和深入化,从而为校园网络安全提供有效保证。
3.3具体的处理方法
第一设置防火墙,防火墙作为网络安全的基础性保证必要科学设置。同时结合园实际情况,设置好安全过滤规则以及源地址、网络协议等,同时应杜绝公网的一些非法访问。设置好自己的网络IP。局域网入口处设置好千兆防火墙,主要是为了实现VPN。经常查看防火墙日志,及时发现攻击行为。第二,建立入侵检测系统。在正常状态保证对网络活动进行实时记录,因此要和防火墙以及路由器配合。该系统还能够进行记录上网流量对主机流量过滤,具备监控和报警功能。第三,设置好网路版的杀毒软件,在校园网络主机节点处设置软件客户端,同时进行实时更新,实现全面入侵检测,可以增强校园网络的抗病毒能力。
4小结
网络入侵行为逐渐强大,因此不断完善入侵检测技术可以使得计算机管理更为稳定,同时也可以提供良好的运行环境。尽管还有各种不足,但是只要合理调整一定可以不断完善,同时研发出更加优秀的技术。
参考文献:
[1]张伟.计算机网络信息管理系统中的入侵检测技术[J].计算机光盘软件与应用,2014(11):168-169.
[2]王宇祥.入侵检测技术在计算机网络安全维护中运用探讨[J].网络安全技术与应用,2016(4):22-22.
[3]薛云琳.计算机网络系统在医院管理中的应用[J].信息与电脑:理论版,2014,15(8):23-24.
作者:彭举荣 单位:玉林市公安局网络安全保卫支队
