计算机网络入侵检测系统的研究
来源:用户上传
作者:
摘 要:信息化时代的到来给我们的生活带来的便利。但是网络攻击问题威胁着我们的信息安全。如何提高网络安全加强对计算机网络入侵的检测,实现网络安全的多元化、立体化的防御。对网络入侵检测系统进行研究,从而有效提高计算机网络入侵检测系统的性能。满足现代化信息技术的发展需要,为网络信息化的建设提供强有力的保障。
关键词:计算机;网络;入侵系统
在信息技术不断被引用的的过程中,全球化的趋势不断深化。计算机网络的发展推动着社会发展与进步。计算机网络具有着多元化、互通性的特点,极容易被一些不法分子所入侵,从而让个人信息遭到泄露。如何加强人们在日常生活中的信息保密与网络安全问题提上日程。网络入侵检检测系统能够有效的实现对信息的保密性与完整性的防护。网络入侵检测系统成为了计算机发展过程中的一个重要保证。
一、计算机网络入侵检测系统的组成
计算机网络入侵检测系统包括系统异常检测、系统分析监测、系统响应检测、主动扫描检测四个重要组成部分,通过多方位、多元化的检测有效的对计算机网络安全加以防护,保障用户的信息安全。
(一)系统异常检测
计算机网络入侵检测系统的异常检测主要作用就是针对网络的上行与下载的数据流量进行实时的监测与分析。网络的流量使用情况具有着突发性的特点,对于系统的异常检测也有着不稳定性的特点。通过对网络流量的使用情况进行分析,结合系统的使用强度之间存在的关系,对实际网络流量进行具体的分析。一旦在计算机系统的休眠时间,发生了异常的网络流量与数据传输,发出安全警报,对计算机的信息进行防护,从而实现了对系统异常的监测。
(二)系统分析检测
计算机网络入侵检测系统的分析检测主要是对具体的模块以及系统网络协议进行解码。实现网络端口与具体的IP地址进行解码,通过解码进行转变,满足入侵检测的数据接口进行实时防护。加强对具体的网络协议端口的监测。分析检测通过对协议端口的分析以及网络协议的顺序进行逐级防护,对不同的协议端口的特点进行分析,实现不同特点防御与检测。
(三)系统响应检测
计算机网络入侵检测系统的响应检测分为被动检测与主动检测两个不同的方式。被动检测所指的是在计算机网络入侵检测系统发现了入侵行为以后直接进行防御与反击的行为动作。主动响应是进行自动攻击、主动防御。可以根据用户对系统的具体设置进行及时的防御。被动响应根据大数据的分析对可能产生的网络攻击及时的反馈给用户,让用户进行甄别是否需要进行安全防御与检测。这两种方式都有着不同的缺点,首先,被动防护由于防御与检测的最终权限在用户的手中,由于用户的疏忽很容易造成系统被破坏,信息被窃取。而主动防护虽然实现了主动出击对计算机网络进行防御与检测,但也容易造成判断失误而对系统中的重要信息内容的误判而影响计算机信息的完整性。
(四)主动扫描检测
计算机网络入侵检测系统的主动扫描检测就是我们日常中打开一些杀毒软件進行系统漏洞的扫描与插件缺失的扫描。在具体的设计中很难实现对计算机网络整体的安全扫描有效的实现网络安全防护工作。系统漏洞的扫描是通过大数据的系统安全防护与用户使用系统进行对比判断,如果在扫描与比对过程中发现了不同之处则让用户进行重点排查与判断,是否存在系统安全隐患问题,让用户可以有选择性的进行修复。
二、计算机网络入侵检测系统的重要性
计算机与互联网的发展与崛起不仅仅改变了我们的生活方式,更是实现了信息的互通互联,加快了信息传播的速度,改变了数据传输的途径。我们在享受着计算机给我们生活带来的便利的同时,更需要做好对信息的防护。如果出现了计算机网络安全问题,我们的个人信息就会被窃取。如果是国家或者企业的计算机被破坏,信息被窃取则会产生无法估量的重要后果,甚至会让企业或者国家的整个工作系统瘫痪无法正常运作。所以,加强对计算机网络系统的入侵检测工作十分重要。
网络入侵属于一种非法的行为,利用一些不正当的手段对重要的资源与信息进行窃取,从而达到个人利益的满足。对于计算机网络的入侵不仅仅针对一些重要的技术资源进行窃取,对个人信息也会产生严重的威胁。入侵检测系统就是对网络行为的实时判断与防御。对计算机的日常操作进行区分,哪些是正常使用,哪些是入侵。通过对计算机网络节点进行分类,收集相关节点的重要信息,实现对计算机网络的分析。计算机网络入侵检测系统对网络使用的每一个软件都进行了加密与防护处理,确保对计算机的每一个关键信息都能进行防御,对每个软件的安全性都做出了分析,对于外来的网络入侵做出了积极主动的抵抗措施,实现了智能化的计算机网络安全防护。
三、计算机网络入侵系统检测方法
计算机网络入侵系统的检测分为两种不同的方法,这两种方法都存在着一定的缺陷,只有合理的运用两种方法才能有效的对计算机网络安全加以防护。
(一)异常检测法
异常检测法在我们日常使用生活中比较常见的一种检测方法,通过我们对计算机发出的指令以及计算机的执行命令进行检测从而判断出是否存在异常,或者在我们对计算机网络日常使用与操作中是否存在着异常。要想更好的运用这种检测的方式,我们就需要对日常计算机网络使用情况进行记录做好对比工作,通过每天日复一日的具体流程与活动轨迹进行判断与对比。从而对每一次操作行为进行判断是否为正常的计算机网络使用行为。这种检测方式的优点就在于其所具备的广泛的适用性,可以满足大部分用户的需要,而且如果是没有遇见的网络安全攻击也很容易被甄别出来。但是,其存在的缺点就是对我们偶尔做出的行为动作产生误判,检测的结果与准确性难以保证。
(二)混合检测法
混合检测法就是包含了多种检测的方式,从而实现对计算机网络更好的检测与防护。这种检测的方式包含了我们所说的异常检测法同时也加以延伸涵盖了滥用检测法。滥用检测法就是对计算机日常使用过程中的行为记录,对某一操作或发出的指令是否存在异常,是否滥用信息进行检测。通过这两种方法的取长补短,弥补了二者之间的不足之处,这样的检测则更好的提高了计算机安全检测的工作效率,更达到了对计算机安全防护的重要目的。 四、如何更好的运用计算机网络入侵检测系统
(一)网络入侵检测的运用
网络入侵检测系统主要针对的就是我们在日常使用计算机的过程中对计算机的互联网进行检测,对我们计算机网络的使用情况做为检测的基本评判标准,对不同的网络行为进行分析,从而对入侵行为进行判别。一旦我们的计算机网络遭到了入侵,网络入侵检测系统会第一时间做出反应,立即对网络入侵者做出反击,将入侵信息反馈给网络使用者,通过这样的方式让用户及时的做出反应,是否需要对网络信息进行加密处理,实现对信息的防护。对于不同级别的入侵会做出不同的反应,例如:自动断开网络连接、弹出入侵提示框、发出入侵警报提示等等。
(二)计算机入侵检测的运用
计算机入侵检测系统通过用户的安装,实现对计算机软件的安全防护。实现对计算机的应用程序与系统的使用日志进行记录,作为对入侵检测的重要评判标准,通过对计算的日常使用行为进行分析,从而对入侵行为进行判断。如果我们的计算机被入侵,自身的应用程序与系统使用日志则会遭到窃取,很容易被入侵者盗用。计算机入侵检测系统可以在入侵者信息窃取以前做出反应及时对计算机进行防护,向用户发出京博。计算机入侵检测系统可以准确的对系统的操作做出判断,对入侵行为具体发生在哪个使用环节做出准确的判断,有效的对计算机进行防护。
五、结语
总而言之,我们在日常的生活中避免不了对计算机与网络的使用与操作,要想实现计算机网络使用安全就需要做好入侵的检测与防御工作。如果我们正确的使用入侵检测系统,就可以及时的对入侵行为做出反应,有效的保障计算机网络的安全性。从目前的发展情况来看,有效的入侵检测系统与防护是保障我们计算机网络安全的重要手段,也是最有效的方式。虽然目前的入侵检测系统还存在着一些问题,但是随着科学技术的不断进步与发展,在未来一定会加以完善,从而实现更好的安全防御,其应用范围与检测性能一定也会更加强大,强有力的对用户的信息加以保护。
参考文献:
[1]蔡尊煌.计算机网络环境下入侵安全检测系统开发与实践[J].内蒙古民族大学学报(自然科学版),2018,33(06):480-484.
[2]李妩可,黎元,颜宁.大数据技术在网络入侵檢测的应用[J].科学技术创新,2018(26):79-80.
[3]樊佩佩,杨德义.浅析计算机网络入侵检测中免疫机制的应用[J].科学技术创新,2018(18):69-70.
[4]栾玉飞,白雅楠,魏鹏.大数据环境下网络非法入侵检测系统设计[J].计算机测量与控制,2018,26(01):194-197.
转载注明来源:https://www.xzbu.com/1/view-15112761.htm