入侵检测技术在网络安全中的应用

2018-10-30 09:46李慧彦
中国科技纵横 2018年19期
关键词:应用分析网络安全

李慧彦

摘 要:信息社会的不断进步与发展,网络给人们带来了前所未有的便利,同时也带来了全新的挑战。在网络安全问题备受关注的影响下,极大地促进了入侵检测技术的应用与实施。通过入侵检测技术的应用,可以切实维护好计算机网络的安全性与可靠性,避免个人信息出现泄漏、盗窃现象。本文主要对入侵检测技术在网络安全中的应用展开分析和探讨,希望能给有关人士提供参考性意见。

关键词:入侵检测技术;网络安全;应用分析

中图分类号:TP393.08 文献标识码:A 文章编号:1671-2064(2018)19-0044-02

随着计算机和互联网技术的飞速发展,现代生产生活方式正经历从线下到在线的快速变革。近年来云计算、人工智能、大数据以及物联网等一系列的新技术迅速突起,这些技术的发展进一步加速了计算机网络的普及与深层应用。我们从网络数据中心查可以查到相关的信息,截至到2016年底,我国的互联网普及率可以说已经是非常的高了,用户的总量已经突破了七亿人,各类计算机信息系统的运用,虽然给人们带来了一定的便利,但同时也给网络攻击提供了途径。近年来,网络安全事件频发,引起了社会各界对网络安全问题的广泛关注。在各类网络攻击中,针对计算机网络和信息系统的非法入侵日益严重,并呈现出多样化、复杂化的趋势。如何利用入侵检测技术对网络入侵行为进行精准检测和监控、有效防范网络攻击、提升网络安全是我们目前需要重视的问题。

1 概念的界定

1.1 入侵检测技术

入侵检测技术归属于新型网络安全技术的范畴,其能够对审计数据进行分析,如果发现非法入侵,则会给出相应的提示,管理人员则可采取相应的补救措施,进而确保重要数据信息的安全性。入侵检测系统是由入侵检测硬件与软件组合而成,它可以对用户及系统的活动进行全方位的监测和分析,能够找出哪些地方存在越权操作;也能够检测出系统的安全漏洞,并提示修补;可以找出入侵行为的规律,并对检测到的入侵行为做出反应。入侵检测系统的应用,给计算机的安全性提供了强有力的保障。

1.2 工作原理

只要是试图破坏计算机系统保密性、完整性、可用性以及可控性的活动,都被认为是入侵行为攻击者通过实施非法入侵,入侵行为不仅可以获取操作系统版本、监听端口、运行服务等关键信息,为进一步发动网络攻击实施侦查,还可以通过植入后门程序等方式直接控制远程主机,盗取存储在计算机上的敏感资料,影响计算机系统的安全使用。一般来说,网络入侵行为与用户正常使用系统资源不同,即使隐蔽地实施非法入侵,也无可避免地会在计算机系统或网络中留下可观察痕迹,这些痕迹是入侵行为能被检测出的关键因素。入侵检测技术能通过建立入侵检测模型,设计通用的入侵检测规则,对入侵行为进行抽象表达,提取入侵行为的关键属性等达到预防、检测、监控网络入侵行为的目的。通过收集和分析信息系统或网络中转发的数据包,入侵检测能对用户行为实施审核。如果用户行为存在违反安全策略的迹象,则会被判断为入侵行为,进而提示有入侵发生,提醒管理员采取预防攻击的一系列回应动作。

1.3 入侵检测技术的应用流程

现如今网络安全问题已经引起了社会各界人士的广泛关注,如何在发挥计算机数据库功能的同时避免其遭受病毒的侵袭,需要技术人员给予足够的重视,不断提高自身的技术水平,了解入侵检测技术原理并实现技术的合理使用,最为关键的是要严格按照应用流程进行操作,具体操作要点包括如下几个步骤:(1)攻击者可以先通过某种方式在网络上注入网络攻击行为;(2)如果攻击者的攻击行为已经突破了防火墙,可以应用服务器,评估用户的安全证书;(3)未发现用户的欺骗验证行为,可以查看SQL语句;(4)使用传感器向控制台发出警报。

2 入侵检测技术在网络安全中的作用

在数据库的使用过程中面临着诸多安全威胁,其中以设备安全和信息安全威胁为主。对于信息安全而言,其安全隐患直接威胁到数据库信息的完整性以及保密性。从目前的情况来看,常见的安全威胁有:黑客攻击以及计算机病毒等形式,一旦数据库被入侵攻击,就会给计算机用户带来严重损失。所以,必须加大网络安全的防范工作。而入侵检测技术作为有效的防范技术之一,能够在数据库使用的过程中,快速的识别出可能存在的安全问题和非法攻击,防止安全威胁对数据库造成破坏,可以起到防患于未然的作用。即便是在发生入侵行为的情况下,入侵检测技术也能够采取相应措施将入侵损失将至最低,所以说入侵检测技术在网络安全中还是能够起到非常重要的作用。

3 入侵计算机网络的常见方式分析

3.1 网络病毒攻击

计算机病毒属于一种可以自我复制的计算机程序,严重破坏着特定的系统资源,威胁着数据信息的完整性。对于网络病毒来说,具有较强的传染性和隐蔽性。它也是导致网络安全问题产生的重要因素。

3.2 拒絕服务攻击

由于DOS的出现,极容易出现计算机死机和无回应现象,这就给合法用户带来碎不及防的打击。通过拒绝服务攻击,将一定序列和数量的报文发送到网络系统中,众多需要回复的信息漫布在整个网络服务器中,浪费和流失了诸多网络系统资源,不利于计算机网络的正常运行。

3.3 身份攻击

在网络使用过程中,要对用户身份加以确定,还要具备与此对应的访问权限。但是仍然存在着有些人采用不法手段来扮演用户对网络加以入侵,造成了网络攻击行为的发生。对于与身份攻击来说,破坏者会寻找网络中存在的空白点和薄弱点,会对其进行扫描。如果发现了漏洞,会对合法用户的账号信息加以盗取,严重威胁着主机系统中重要信息的安全性。

4 入侵检测技术在网络安全中的应用

4.1 数据库入侵检测模型的构建思路

通过研究数据显示,在数据库入侵行为检测中内部入侵行为占比高达80%,但是,由于内部入侵的用户身份大部分为合法用户,所以仅仅依靠入侵检测技术很难检测到用户的非法操作行为。而将数据挖掘技术与入侵检测技术相结合,共同应用于数据的入侵检测系统中,能够实现对大量用户数据的同步审计,快速识别伪装攻击,保障数据库信息的安全。同时,在网络环境中,入侵检测技术只能对部分简单的攻击行为进行检测,而对复杂攻击行为束手无策,因此必须对基于数据挖掘的入侵检测模型进行优化,具体构建思路如下:将网络与主机的入侵检测相结合,利用数据挖掘技术提取用户行为,形成检测规则库,并在聚类挖掘的帮助下实现自主学习,一旦发生入侵行为,入侵检测系统将会自动启动,最大程度地减小入侵带来的损失。

4.2 广泛应用数据挖掘技术和智能分布技术

(1)数据挖掘技术,要求要深入分析互联网中传输的数据、信息,及时检测出失误和异常的数据,并第一时间采取相应的解决办法。加强数据挖掘技术的应用,有效发挥出该技术的运作优势,对网络中出现的不正常运行程序进行合理的分类。并且还能够提高数据辨别能力,确保数据能够处于正常任务程序中,维护网络安全。(2)智能分布技术是入侵检测技术的重要构成内容,其特点主要包括智能性、自我适应性等方面,属于网络安全的检测技术之一。通过智能分布技术在网络安全中的应用,将网络分成了若干个领域范围,更加适用于校园网络环境。并在各个检测区域内部设置相应的检测点,严格管控领域内的检测点所检测到的信息,及时发现网络安全系统中是否存在入侵行为,确保网络安全系统的高效运作。

4.3 合理应用信息回应与防火墙系统

通过信息回应,可以及时反应出入侵检测系统中的信息攻击行为,对信息实时状态进行相应的记录,将信息及时通报至控制台。在计算机系统中的众多控制技术来说,有效保护用户计算机系统的一切数据资源,避免网络入侵造成的攻击行为的发生。在科学技术影响下,以往传统的防火墙应用与用户的实际需求相差甚远。因此,在入侵检测技术不断应用过程中,要将入侵检测技术与防火墙应用充分结合在一起,相互借鉴、相互补充。并且将入侵检测技术所携带的攻击性数据及时消除,提供最为真实准确的计算机数据信息,构建全新的防护体系。

4.4 入侵信息的收集与处理

入侵检测技术往往通过数据的收集来对网络系统的安全性加以判断,系统日志和网络日志等保密事宜、执行程序中的限制操作行为等,要及时纳入到网络检测数据中。计算机在网络实际应用中,要在相应的网段中设置IDS代理,最少为一个,做好信息的收集工作。入侵检测系统,要设置交换机构内部或者防火墙数据的出口和入口,为核心数据的采集提供一定的便利性。此外,在计算机系统入侵行为较少的情况下,要构建集中处理的数据群,体现出入侵行为检测的可针对性。同时,在入侵信息收集之后,要采用模式匹配和异常情况分析等模式来进行信息处理,再由管理器进行统一解析。入侵检测技术要及时将问题信息反映出来,并传达给控制器,保证计算机系统和数据信息的完好无损。

4.5 在计算机数据库系统中的应用

计算機数据库系统是由网络系统层、用户操作系统层和数据管理系统层共同组成的,比较符合病毒的传播形式,因此一直是病毒攻击的主要目标。在计算机数据库系统中运用入侵检测技术,能够对系统漏洞进行管理,能够快速的发现漏洞的存在,并进行及时的修补,系统的功能得到了改善,这样就大大避免了病毒入侵计算机数据库系统以后对信息的窃取和修改,那么计算机数据库系统安全就能得到可靠的保障。

5 结语

入侵检测技术为提高网络安全提供了可靠的技术支撑,也为网络安全维护人员带来了极大的便利。为了有效防御不断升级中的攻击技术,入侵检测技术还需要不断发展,要使得入侵检测系统更加的智能化和全面化。只有入侵检测领域研究的不断深入,网络安全防御方法才能得到升级,网络安全态势必会得到改善。

参考文献

[1]邓辉.基于入侵检测技术在网络安全中的应用与分析[J].计算机迷,2016,(09):22.

[2]张杨.试析入侵检测技术在网络安全中的应用[J].网络安全技术与应用,2016,14(35):60-61.

[3]何伟明.入侵检测技术在网络安全中的应用分析和探讨[J].通讯世界,2018,(21):37-38.

[4]马小雨.试论入侵检测技术在网络安全中的应用[J].数字技术与应用,2015,(08):17-20.

[5]马小雨.入侵检测技术在计算机网络安全维护中的应用[J].计算机知识与技术,2016,12(33):43-44.

[6]王艳华.入侵检测技术在电力信息网络安全中的应用[J].计算机编程技巧与维护,2017,(20):33.

猜你喜欢
应用分析网络安全
网络安全知多少?
网络安全
网络安全人才培养应“实战化”
上网时如何注意网络安全?
绿色化学理念下的初中化学教学探究
“4.29首都网络安全日”特别报道