計算機論文入侵檢測技術網(wǎng)絡安全維護應用
所屬分類:電子論文 閱讀次 時間:2016-05-28 17:16 本文摘要:計算機網(wǎng)絡的安全問題日益凸出��,本篇 計算機論文 研究入侵檢測技術在計算機網(wǎng)絡安全維護中的具體應用�,并對入侵檢測系統(tǒng)進行了具體分類。《 網(wǎng)絡安全技術與應用 》現(xiàn)有的網(wǎng)絡安全技術��,包括身份認證�����、防火墻技術、入侵檢測技術����、加密技術等進行了詳細的討論
計算機網(wǎng)絡的安全問題日益凸出,本篇計算機論文研究入侵檢測技術在計算機網(wǎng)絡安全維護中的具體應用,并對入侵檢測系統(tǒng)進行了具體分類�。《網(wǎng)絡安全技術與應用》現(xiàn)有的網(wǎng)絡安全技術�,包括身份認證、防火墻技術���、入侵檢測技術��、加密技術等進行了詳細的討論�。本書可以作為高等院校信息安全��、通信����、計算機等專業(yè)的本科生和研究生教材�,也可以作為網(wǎng)絡安全工程師、網(wǎng)絡管理員的參考用書���,或作為網(wǎng)絡安全培訓教材。
摘要 信息時代的到來��,使得計算機網(wǎng)絡得到了迅速的發(fā)展和普及應用���,給我們的日常生活和工作帶來了極大的便利��。但是計算機網(wǎng)絡是一把雙刃劍,在給我們帶來便利的同時�,由于網(wǎng)絡系統(tǒng)設計和程序等原因,不可避免的會存在一些漏洞或者受到黑客�����、病毒的攻擊����,使得用戶的數(shù)據(jù)和信息安全受到威脅�����。為了有效防止網(wǎng)絡不法入侵���,維護計算機網(wǎng)絡安全��,必須實行入侵跟蹤和監(jiān)測技術����。
關鍵詞 計算機網(wǎng)絡;安全維護;入侵檢測技術
1 實行入侵檢測技術的重要意義
隨著我國計算機技術的迅速發(fā)展和網(wǎng)絡覆蓋面積的擴大���,計算機網(wǎng)絡得以進入千家萬戶�����,成為了人們?nèi)粘I詈凸ぷ髦斜夭豢缮俚囊徊糠��。但是計算機網(wǎng)絡的安全問題卻與其發(fā)展形成了鮮明對比�����,近年來不斷見諸報道的網(wǎng)絡安全問題給計算機網(wǎng)絡的進一步發(fā)展帶來了很大阻力��。加上計算機網(wǎng)絡技術更新?lián)Q代的速度較快���,相應的安全防范措施不能有效跟進,使得網(wǎng)絡安全維護形同虛設�,沒有起到應有的保護功能,給網(wǎng)絡用戶的信息安全和經(jīng)濟財產(chǎn)都造成了嚴重損失��。
現(xiàn)代人對于計算機網(wǎng)絡的依賴程度逐漸加重�,網(wǎng)絡游戲、網(wǎng)絡購物等新興的網(wǎng)絡產(chǎn)業(yè)吸引了各個年齡段的人群����,但是人們的網(wǎng)絡安全維護意識普遍較低,給不法分子以可乘之機���。面對不斷出現(xiàn)的網(wǎng)絡安全問題�����,人們迫切需要一種新的����、有效的網(wǎng)絡防護技術����,保證個人信息和財產(chǎn)安全,入侵檢測技術就在這種情況下應運而生�����。該項技術貫穿于計算機網(wǎng)絡安全防衛(wèi)系統(tǒng)的每一個模塊每一個階段����,是整個網(wǎng)絡維護技術中的重點和難點,其技術實行的好壞直接關系到網(wǎng)絡安全維護任務能否正常開展���。只有嚴格執(zhí)行入侵檢測技術���,使入侵檢測得以精準化、規(guī)范化和系統(tǒng)化進行����,才能夠?qū)崿F(xiàn)從根本上保護網(wǎng)絡用戶信息和財產(chǎn)安全的目標。
2 計算機網(wǎng)絡入侵的幾種常見手段
2.1 利用網(wǎng)絡病毒進行攻擊
網(wǎng)絡病毒具有傳播速度快���、自我復制能力強���、危害性大等特點,其本質(zhì)是一段惡意編寫的計算機程序�����,有較強目的性的攻擊計算機系統(tǒng)����,破壞計算機網(wǎng)絡的防火墻和安全系統(tǒng),對內(nèi)部數(shù)據(jù)和信息進行損壞或竊取��。由于網(wǎng)絡病毒具有一定的潛伏性和寄生性���,因此在大規(guī)模傳染和爆發(fā)之前����,很難引起人們的重視,不容易采取及時有效的防治措施�����。另外�,網(wǎng)絡病毒還有較強的偽裝性和隱蔽性,一份普通的電子郵件����、一條普通的鏈接,都有可能成為病毒的寄生對象����。
2.2 識別用戶身份進行攻擊
在多數(shù)計算機網(wǎng)絡活動中,用戶需要提供身份信息進行注冊����,然后才能獲得相應的訪問權限,一些用戶的個人賬戶信息和財產(chǎn)資料都保存在網(wǎng)絡軟件上����。這也成為了目前很多不法分子覬覦的對象���。通過各種欺騙或竊取手段,冒充網(wǎng)絡用戶的姓名和其他有效信息進行網(wǎng)絡賬戶入侵登錄�,能夠輕而易舉的獲取用戶的個人信息以及其他信息資源。這種手段多數(shù)是利用網(wǎng)絡上現(xiàn)存的一些程序或系統(tǒng)漏洞�����,通過進行漏洞的掃描和識別��,然后利用漏洞非法竊取用戶的賬戶密碼等個人隱私��,進行資料收集�。近年來多發(fā)的企業(yè)商業(yè)機密信息泄露�����,就是利用這種手段實現(xiàn)的����。
2.3 拒絕服務攻擊
DOS極易導致計算機出現(xiàn)死機或程序未響應的現(xiàn)象,使得一些網(wǎng)絡用戶非常頭疼���。計算機的數(shù)據(jù)和信息處理能力是有限的�,與計算機自身的配置高低也有一定關系。拒絕服務攻擊就是針對計算機處理數(shù)據(jù)的能力進行不法攻擊�����。通過將數(shù)量不定的程序片段�、數(shù)字序列發(fā)送到網(wǎng)絡中,讓很多需要回復的無用信息充斥于整個計算機網(wǎng)絡系統(tǒng)中��,占用大量的網(wǎng)絡系統(tǒng)資源�����,這些大量的片段程序和數(shù)據(jù)信息涌入計算機系統(tǒng)���,導致計算機數(shù)據(jù)處理系統(tǒng)不堪重負甚至崩潰����,嚴重情況下還會導致內(nèi)部硬件短路等現(xiàn)象��。
3 入侵檢測系統(tǒng)的具體分類
以入侵檢測系統(tǒng)在計算機網(wǎng)絡安全中的具體應用不同進行區(qū)分���,可以將該檢測技術大體上劃分為兩類:入侵檢測和入侵防御��。其中入侵檢測系統(tǒng)是利用計算機網(wǎng)絡安全的特定安全策略���,實現(xiàn)對整個網(wǎng)絡的運行狀況�、傳輸數(shù)據(jù)進行實時分析和監(jiān)控����,從而能夠在一些網(wǎng)絡病毒或其他危害因素進行不法入侵之前,起到發(fā)現(xiàn)和察覺作用�。該系統(tǒng)作為一種網(wǎng)絡安全預警手段,能夠起到很好的預防病毒攻擊和保護網(wǎng)絡資源安全的效果�。但是我們也應該看到��,計算機病毒和其他網(wǎng)絡攻擊手段之所以能夠頻頻得逞�,還是由于其更新速度要快于網(wǎng)絡安全防衛(wèi)系統(tǒng)。換言之��,網(wǎng)絡安全系統(tǒng)很少進行自我更新��,只有在出現(xiàn)或受到新的不法攻擊和危害時�����,網(wǎng)絡安全系統(tǒng)才有針對性的進行完善和漏洞修復�����,這也就導致了網(wǎng)絡安全存在一定的滯后性,給網(wǎng)絡攻擊留下了隱患�。
計算機防火墻技術以及傳統(tǒng)的網(wǎng)絡入侵檢查手段雖然能夠起到一定的觀察和防衛(wèi)作用,但是面對不斷更新的網(wǎng)絡攻擊�,很難做到網(wǎng)絡安全系統(tǒng)的萬無一失。在這種情況下����,計算機網(wǎng)絡入侵防御系統(tǒng)就顯示出了強大的優(yōu)越性。該防御系統(tǒng)會對所有從外部網(wǎng)絡流入計算機網(wǎng)絡的數(shù)據(jù)信號進行逐一檢測���,通過將數(shù)據(jù)信號的檢查結果與信號安全標準進行對比����,確定信號的安全程度�,并決定是否將該數(shù)據(jù)信號流入計算機的內(nèi)部網(wǎng)絡,從而有效抵擋了計算機病毒����、垃圾信號和惡意報文的入侵。與入侵檢查系統(tǒng)相比�,入侵防御系統(tǒng)除了能夠感知計算機病毒的入侵并發(fā)出安全報警信號之外,還可以智能化的自我啟動病毒抵御措施��,將計算機的內(nèi)部網(wǎng)絡與防火墻相連接,當檢測到計算機病毒或其他非法手段的惡意入侵時����,能夠在傳播和擴散之初將其阻止在網(wǎng)絡系統(tǒng)之外。
4 入侵檢測技術在計算機網(wǎng)絡安全維護中的應用
4.1 基于網(wǎng)絡入侵的檢測
具體來說���,此種形式的檢測大體上可以分為兩種:一種是針對網(wǎng)絡硬件部分的入侵檢測�����,另一種就是相應的軟件系統(tǒng)入侵檢測��。二者雖然針對性有所不同��,但是本質(zhì)上都是以混雜模式來作為網(wǎng)絡接口的模式設置�����,通過該項設置,能夠?qū)⒎治鼋Y果與系統(tǒng)內(nèi)部的標準信號進行相似性比對�����,一旦系統(tǒng)檢測和比對結果顯示該信號為入侵信號�����,就能夠在第一時間做出應急和預防響應,防止非法入侵��。
4.2 入侵檢測技術的體系結構
通常情況下���,網(wǎng)絡入侵檢測技術的體系結構是由Agent����、Console��、Manager三部分構成���。具體來說:Agent的主要功能是監(jiān)測計算機網(wǎng)絡內(nèi)部的數(shù)據(jù)信息��,一旦發(fā)現(xiàn)危險信號或攻擊信號����,立刻把相關的數(shù)據(jù)分析傳輸?shù)接嬎銠C中壓處理器;Console的功能是負責將待處理的信息進行收集�,以便于Agent進行及時的信息監(jiān)測;Manager的功能是在配置攻擊警告信息時進行響應,然后將攻擊警告發(fā)送至計算機網(wǎng)絡控制臺�。
4.3 對于主機的入侵檢測
該項檢測主要是針對安全性要求較高、信息處理和保存量大�、被重點監(jiān)測的主機��。通過測試主機內(nèi)部的網(wǎng)絡系統(tǒng)安全性能�����、檢查系統(tǒng)保存日志等信息���,判斷和計算存在計算機病毒入侵的可能性�;谥鳈C的入侵檢測系統(tǒng)可以具體實現(xiàn)以下兩個方面的功能:一是對計算機網(wǎng)絡用戶的操作系統(tǒng)以及所做的全部操作行為進行全程實時監(jiān)控;二是重新設置網(wǎng)絡安全監(jiān)控系統(tǒng),同時定期更新和升級計算機網(wǎng)絡的安全防御系統(tǒng)�。
轉(zhuǎn)載請注明來自發(fā)表學術論文網(wǎng):http:///dzlw/8147.html
