【技术分析论文】计算机网络安全入侵检测技术分析.docx

《【技术分析论文】计算机网络安全入侵检测技术分析.docx》由会员分享，可在线阅读，更多相关《【技术分析论文】计算机网络安全入侵检测技术分析.docx（7页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、【技术分析论文】计算机网络安全入侵检测技术分析信息化技术正在不断的进步发展，计算机网络也逐步普及到人们日常生活中变成了不可或缺的一部分，但伴随着计算机网络的普及，安全问题也变得越发严重。入侵检测技术作为一种有效的信息防护手段，对当前计算机网络中存在的安全问题起到了特别重要的防护作用。本文就从计算机的入侵检测技术出发，分析了入侵检测技术的内涵和分类，并针对当前计算机网络安全存在的问题进行了对策分析。目前我国已经有近9成的地区完全覆盖了计算机网络，再加上人们越来越习惯通过网络进行交易，通过网络进行娱乐，通过网络进行社交，人们的生活与网络已经严密结合到一起，而网络上所遗留的使用者的信息，甚至是国家机

2、构的信息，留下了隐患，一旦网络出现安全问题，信息大量泄露，可能会构成不可估量的损失。通过计算机入侵检测技术能够有效提高网络防护的安全性，确保数据的安全，并且在发现异常行为或非法受权行为时，及时进行分析和处理，避免风险扩大化。而且该技术能够在不影响网络运行情况下对安全性进行检测。但是计算机入侵检测技术本身也存在一些缺陷，仍然需要不断的提升。一、入侵检测技术简介一入侵检测技术基本概念入侵检测技术是维护计算机网络安全的关键性技术，能够及时地发现并报告给系统中未经受权或者其他异常现象的技术。当前入侵检测技术可划分3大类：形式匹配、异常检测、完好性分析。入侵检测技术检测是功能软件和硬件组合成的系统，它能

3、够对计算机网络遭到的恶意攻击行为进行识别和处理，包括非法入侵和非受权访问的行为等。根据对入侵威胁的;，能够将入侵威胁分为外部和内部两部分，都是非法使用数据，换言之，这些用户获得了相应的受权，但是并没有根据使用要求进行使用。二网络入侵检测分类第1种方式是误用检测，误用检测主要是通过收集大量的已有的网络入侵方式和系统缺陷数据，建立误用数据库，然后对用户的行为作出判定，但是误用数据库可能会依靠平台的操作环境，所以在移植和拓展性上相对较差。第2种检测方式是异常检测，就是相对于正常操作行为而言，判定为异常行为的进行检测，它的基础概念就是异常，所以首先要对正常的形式进行分析归纳总结，并且建立正常行为的操作

4、标准，然后以该操作标准为基础设立一定的系统希望值，当行为偏离或严重偏离时就会将其与危险的数据进行比照，通过分析来判定该行为为异常行为。不过要设立该模型，需要大量的数据作为基底，无论是对正常行为的归纳分析，还是对异常数据的比照总结，不过该方式有比拟突出的特点就是它不依靠操作环境和操作系统，能够更有效的发现误用检测中一些检测不到的问题，缺点是误报概率较高。二、网络入侵检技术存在的问题一入侵检测技术相对落后我国的入侵检测技术发展的时间比拟短，所以与一些发达国家相比还存在显著的差异，在某些层面具有一定的缺乏。所以当前我国的入侵检测技术是不能完全知足对计算机网络实时的保护，一旦网络在不安全的环境下，入侵

5、检测系统的作用也将无法有效发挥，也就是讲当前的入侵检测技术只能在网络安全环境下对非法入侵的行为进行识别，假如环境本身已经存在不安宁因素，那么如今检测系统不能稳定运行其功用也就等同于无。所以针对目前我国入侵检测技术的发展现状，要考虑借鉴国外一些比拟先进的经历和技术，持续完善入侵检测系统，提高入侵检测系统的可扩展性和适应性。二入侵检测技术方式单一我国的入侵检测技术是特征检测，方式较单一，检测范围较小，检测的入侵行为也比拟简单。入侵检测技术只是对计算机网络进行非常简单的入侵行为的检测和基本的防御管理，假如网络环境比拟复杂，本身技术又相对不够完善，可能还需要消耗大量的人力、物力和财力来进行数据分析，无

6、法有效保证明时对计算机网络的防护，严重影响入侵检测行为的质量，无法知足用户对于入侵检测技术安全性的需求。三入侵检测技术加密处理困难入侵检测系数一般会应用在存有大量数据的系统中，计算机网络中也会隐藏一些用户的私人信息，假如网络出现安全隐患，就会出现信息泄露的风险，给用户造成不可估量的损失。入侵检测系统固然能检测出异常行为，但当计算机网络本身遭到攻击时，入侵技术不能确保计算机网络本身的安全性，对于当前一些数据进行加密是大势所趋，但是入侵检测技术中并没有相应的加密技术，它只能与防火墙结合来完成检测加密的目的，这样当网络不安全或者是防火墙出现问题时，就存在网络数据会暴露在入侵的风险之中，严重时隐私信息

7、泄露，对顾客造成非常严重的损害，所以在入侵检测技术的应用和使用经过中，也要考虑对数据的加密，进而有效保证数据的安全性。三、计算机网络安全检测技术的发展趋势一创新检测技术网络普及率的提升，以及对计算机更多的功能需求，当前的计算机网络越来越复杂，网络升级的频率越来越快，遭受入侵的风险也显著增加，为了提高网络的安全性，应当考虑加强创新检测技术，进而有效保护网络的正常发展。传统的入侵检测技术不具有确保安全可靠性，所以能够考虑采取新入侵检测技术。比方：分布式的入侵检测技术。分布式入侵技术是一种有效的检测方法，它能够根据分布式的构造将入侵检测技术覆盖至网络的各个节点，进而对网络中的信息进行针对性的提取，再

8、配合不同检测方法的组合，实现一种全新的检测系统的形式，这种完善的系统性不仅能够确保用户获得更高效率的服务，还能够有效确保服务覆盖的总体范围和服务的针对性，进而在实现高速率分析的同时，更进一步确实保计算机网络的安全性，也不会对现行运行的计算机网络造成过大的负担。二丰富检测方式固然学者将外部和内部的入侵分为了两类，但实际上入侵的方式是多种多样的，有很多入侵方式都没有被及时的发现，所以从数据的角度来讲，也无法做出对应的防护措施和及时优化。并且，要使得检测技术能够自我更新，自我学习是特别重要的。首先，要确保入侵检测技术本身的检测能力和实效性，一旦接遭到来自外部的访问，能够及时作出接入链接或断开链接的判

9、定，构建更高效的网络环境。其次要确保内部数据库的应用标准和受权权限完全明晰。内部的数据库可能会有比拟多的数据，不同种类的数据根据需求进行划分，对应的开放相应的摄影权限，并且完全在检测系统内进行相应的设置，能够确保内部的网络是相对安全的。最后就是要考虑在当前的入侵检测技术内部接入入侵检测系统更新学习，或者是本身建立自我学习的方式，完成系统的自我迭代与更新。三智能化检测科学技术在迅速发展，入侵检测技术也不能停留于原地，能够考虑采用多种信息技术融合的方式，十分是与智能化技术的融合，能够有效提高入侵检测技术本身的技术水平。比方使用模糊技术打破传统入侵检测技术和防火墙共用防御的壁垒，提高整体网络环境的安

10、全性，避免因防火墙导致的网络安全问题。再比方使用深度神经网络来打破传统入侵检测技术只能人工更新的方式。结合了深度神经网络的入侵检测技术，一方面会根据以往的历史数据库对入侵检测行为进行分析并衍生出本人的算法预防新的入侵检测行为，另一方面可以以连接外部的数据库，进一步加强入侵检测技术的自我更新，使得系统能够适应技术和环境的发展，避免入侵检测系统老旧而导致无法对新的入侵行为有效防御。四、结语入侵检测技术在某种层面上，确实为人们提供了愈加安全的计算机网络，也为人们提供了愈加舒适的应用环境，但是入侵检测技术当前的发展并不是最完善的，它仍然存在很大的潜力空间，无论是与其他信息技术的结合，还是对本身方式方法的完善，入侵检测技术将会在将来计算机网络安全中发挥特别重要的作用，为此必需要重视，才能更好的促进该技术的发展，并保护计算机网络的安全。