计算机网络安全的入侵检测技术分析

计算机网络安全的入侵检测技术分析

王科伟

211224197904104819

摘    要：互联网为人们的工作、生活、休闲等提供了极大方便,不过其中产生的安全问题却日益突出。入侵检测技术作为一项主要的计算机网络安全防御技术手段,已经引起了更多安全工作者的重视。本文先是对当前入侵检测技术的一些概念问题进行了阐述,接着又对当前入侵检测技术所面临的问题进行了更细致的研究与探讨,最后又对入侵检测技术在未来的发展做出了预测。

关键字：入侵检测技术；计算机；网络安全；技术分析

引言

    侵入检测技术是目前使用比较普遍的计算机系统安全保护手段,侵入检测技术主要是利用对计算机系统中的数据和信息的采集与分析,进而判断出其中威胁计算机系统安全的行为,从而报警,起到自身的防护功能,并以此保护计算机安全,由于侵入检测技术的研究水平和计算机系统安全水平之间存在着很大的相互联系,因此大力发展侵入检测技术将是未来的主要趋势;但由于计算机科学与安全科技兴起相对较晚,侵入检测技术的发展大大滞后于发达国家,面临着不少的困难与问题。

一、入侵检测技术简介

1.1入侵检测技术基本概念

    侵入侦测技术是保障计算机系统安全的关键性技术手段,可以有效地发觉和预报给信息系统中没有授权的其他异常现象的技术。

    当前的入侵侦测方法主要可分为三大类:模式匹配、异常侦测、完整性分析。侵入探测技术主要是由功能软件与硬件所组成的技术体系,其能够对计算机网络中受到的非法攻击行为进行辨识与管理,如非法侵入与未授权使用的情况等。而通过比对侵入威胁的来源,能够把侵入威胁分成了外界与内部两个方面,都属于非法用户的,也因此,虽然这些用户已经得到了一定的权限,但却并不能根据使用条件加以应用。

1.2网络入侵检测分类

    第一种办法是误用检查,误将检查技术一般是利用获取一定量的已有的网络入侵技术和网络系统渗漏信息,形成误用数据库系统,进而对应用的一般情况做出评估,不过由于误用数据库系统可能会依赖平台的运行环境,从而在移植度和扩展性上相对不足。而第二种检查方法则是特殊检查,是指相对于一般使用行为来说,可以判断是异常行为的系统提供检查方法,它的基本概念是特殊,所以首先需要对通常的模型加以分类归纳汇总,同时形成正常行为的操作标准,之后再以该操作标准为依据建立相应的系统期望值,当一般行为偏差或严重偏离目标时就会将其和危险的信息加以比较,再经过大数据分析来确定该情况的异常行为。但是要构建该方法,就必须以大规模的数据分析为基底,不论是对常规现象的回归研究,或是对非常规数据分析的比较整理,但是该方法有突出的优点就是它不依赖运行环境和操作系统,而且能够更高效的发现误用检测中一些根本检查不了的问题,而缺点则是误报几率较高。

二、网络入侵检技术存在的问题

2.1入侵检测技术相对落后

    鉴于中国当前科学技术的发展起步晚,目前侵入检测技术与同发达国家相比仍具有相当的距离,并存在着相当的技术限制,导致了现阶段侵入检测技术还无法从根本上真正保障中国计算机网络的完整性,同时如果中国互联网仍然处在不安全的状态中的话,也会导致侵入检测技术无法确保监测的时效性、安全性和全面性。需要继续总结完善的方法与技术手段,提高我国入侵分析体系的可靠性,增强技术的合理性。

2.2入侵检测技术方式单一

    入侵检测技术是以生物特征检查为主要的技术手段,检查技术方法简单,适用范围较小,一般可以检查出最简单的生物侵入情况。因此,只要是对单纯的互联网进行侵入的监测、防范与管理,一旦在复杂的网络环境中时,由于受本身技术水平的局限,就必须花费巨大的人力、物力与时间进行分析,从而无法提高监测时效性,严重影响了入侵监测的质量,也无法满足政府对可靠性与信息安全的要求。

2.3入侵检测技术加密处理困难

    计算机网络牵涉大量客户的信息安全需求中,如果计算机网络出现安全隐患将会出现大量的风险隐患,为计算机用户带来风险。在互联网遭受威胁与入侵后,入侵技术无法提高计算机网络的安全,必须通过机密技术手段加以进行解决,成为当前的必然趋势。不过,入侵检测手段无法完全对信息进行详细探测,仅仅通过防火墙的支持才能达到探测的目的,这将会造成网络信息暴漏到入侵的风险下,严重会造成信息安全风险,需要对入侵探测技术加以合理的保密管理,提高系统安全性。

三、计算机网络安全入侵测试技术分析

3.1创新检测技术

    互联网覆盖率的提高,再加上对计算机网络越来越高的性能要求,当前的计算机网络状况日益复杂,互联网更新的速率越来越高,受到侵犯的可能性也在明显上升,为增强互联网的稳定性,必须考虑加强创新的技术手段,以便有效保障互联网的顺利发展。传统的侵入检测方法如果不具备确保安全可靠性,那么就可以考虑采用新一代的侵入检测方法。分布式攻击技术是一项高效的探测技术,它能够通过分布式的体系结构把入侵探测技术涵盖至互联网的所有环节,进而对互联网中的大数据资源进行针对性的获取,再通过与各种探测技术的有效结合,从而实现了一个完整的探测体系的模式,而这样形成的系统性不但可以保证客户得到最高效的业务,而且还可以有效实现业务涵盖的总体范围以及业务的有效性,这样可以在实现快速性分析的同时,更进一步的保证了计算机网络的安全,也不至于给现行所使用的计算机网络系统产生太多的压力。

3.2丰富检测方式

    尽管学者们把外界和国内的侵入方法分成了两种,但是实际侵入的方法还是很多的,有许多侵入方法都不能被准确的发现,而且即使从大数据的角度出发,也无法采取相应的防御对策并进行优化。另外,要使检测技术可以自主创新,自主学习也是非常关键的。首先,要保证入侵技术本身的监测能力和有效性,如果接收到了来自外界的访问,就能够准确做出重新连接链路或断开连接的判定,从而形成更有效的网络安全环境。其次,要保证对内部数据库管理系统的使用标准和授权权限完整清晰。国内的数据库可能会有相当多的数量,对各个类型的数据可以按需要进行分类,并且相应的开放了一定的摄影权限,并完全可以在测试系统里面完成相关的设定,才能保证国内的网络环境是比较安全可靠的。但是最后,还是要充分考虑在当前的入侵检测技术里面通过接入入侵测试系统进行自主学习,或者说是通过本身构建自我学习的方法,实现整个系统的自主迭代和创新。

3.3智能化检测

    科技正在快速发展,传统入侵科技并不会滞留在原地,因此可以考虑通过与各种信息技术融合的方法,尤其是通过与高智能化信息技术的融合,能够有效提升传统入侵科技自身的水平，并融合了深层神经网络的入侵检测技术。另一方面系统会通过以往的历史数据库对侵入检测行为进行大数据分析,从而产生出自己的算法防止新的侵入检测行为,又另一方面又能够链接外部的数据库系统,进而加强对侵入检测技术的自主创新,使系统可以顺应科技与环保的发展趋势,防止因侵入检测系统老旧而造成无法对新的侵入现象有效防范。

结语

    综上所述,在计算机网络的进程中,面临很多入侵者的威胁,这必须采用相关的探测技术手段加以解决,所以就必须进一步对入侵者探测手段加以完善、改进。在这一平台上,大大提升了侵入检测技术的层次,大大提高了测试的实际效果,从而可以更有效的保障计算机安全,并带来更强大的技术保证。所以,根据我们的研究表明,如果对电脑网络安全的侵入测试方法加以优化,将具有很大的紧迫性,因此要求有关研究人员加强关注。

参考文献

 [1]王震.计算机网络安全的入侵检测技术分析[J].中国信息化,2021(12):61-62.

[2]赵勇.计算机网络安全的入侵检测技术分析[J].电脑编程技巧与维护,2021(05):159-160.DOI:10.16184/j.cnki.comprg.2021.05.065.

[3]潘德虎.计算机网络安全的入侵检测技术分析[J].电子世界,2019(01):26-27.DOI:10.19353/j.cnki.dzsj.2019.01.009.

[4]伍威.计算机网络安全的入侵检测技术分析[J].农家参谋,2017(16):103.

[5]赵婉彤.计算机网络安全入侵检测技术分析[J].才智,2017(19):275.