计算机网络安全的入侵检测技术分析

计算机网络安全的入侵检测技术分析

ID:24917832

大小:61.00 KB

页数:3页

时间:2018-11-17

计算机网络安全的入侵检测技术分析_第1页
计算机网络安全的入侵检测技术分析_第2页
计算机网络安全的入侵检测技术分析_第3页
资源描述:

《计算机网络安全的入侵检测技术分析》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、农家参谋2017,16,103计算机网络安全的入侵检测技术分析邵阳学院导出/参考文献关注分享收藏打印摘要:21世纪是信息化的世纪,计算机网络技术的发展尤为重要,计算机技术的广泛应用给我们的生活和工作带来极大的便利,丰富了我们的业余娱乐生活,但是随着社会和技术的不断发展,计算机网络安全也是目前被关注的重点问题,计算机网络安全关系到每位用户的信息私密安全,加强对计算机网络安全防护技术的发展十分必要。关键词:计算机;网络安全;入侵检测;技术分析;作者简介:伍威,1995年生,男,本科在读,研宄方向:计算机科学与技术。入侵检测技

2、术是目前应用较为广泛的计算机网络安全防护技术,入侵检测技术主要是通过对计算机的文件和数据进行收集和分析,然后计算出其中危机计算机网络安全的行为,进而报警,发挥自身的保护作用,从而维护计算机网络安全,入侵检测技术的发展程度与计算机网络安全程度具有明显的相关关系,大力发展入侵检测技术是未来的主流方向;但是我国计算机技术和安全技术起步相对较晚,入侵检测技术的发展远远落后于发达国家,存在着许多的问题和不足。本文主要就计算机网络安全入侵检测技术的相关内容进行介绍和分析,研宄详情见下文:1入侵检测技术的简介和目前存在的问题分析1.1

3、入侵检测技术的简介入侵检测技术的运作原理十分简单,检测出入侵行为后报警并阻拦,该技术主要有三种手段进行检测,一是通过模式匹配,主要检测目标为计算机上的数据伍,检测其是否含有与网络攻击特征相同的字节[lh二是通过异常检测手段,入侵检测技术能够搜集以往的操作数据,并建立相对安全的数据库,在进行相关操作的过程中该技术能够与数据库进行比较,分析其操作行为是否存在异常,判断当前的网络活动是否存在异常;三是进行完整性分析,这种检测手段主要是通过对计算机

4、Aj的文件和目荥进行分析,观察其是否处于正常状态,完整性分析涉及的检测面较广,能

5、够快速有效的检测出任意地方的入侵行为。1.2入侵检测技术发展存在的问题我国现阶段入侵检测技术存在许多问题,严重影响我国计算机网络安全,严重阻碍了计算机网络技术的发展和完善。入侵检测技术只能针对与系统相连的网络进行检测,存在明显的范围局限性,换言之,只有与电脑连接上的网络才能被检测,但是在公共场合电脑多数能够感应出周围所有的网络,而这些网络中我们只能选择一个进行检测;虽然入侵检测系统具备三种手段,但是异常检测是最为主要的检测手段,通过特征分析检测异常行为,不仅浪费大量的时间和精力,而II其只针对特征较为明显、入侵较为简单的

6、行为效果理想,复杂多变的入侵行为不易被检测,且在检测过程屮还会妨碍其他功能的应用m,最终导致工作效率变低;加密处理技术是入侵检测技术最大的弱项,目前我国的加密处理技术使得入侵检测技术不能有效阻断入侵行为,只有借助防火墙才能够有效阻断,上述问题都严重影响了入侵检测技术的发展,影响了我国计算机网络安全的发展进程。2入侵检测技术的应用和发展趋势2.1入侵检测技术的应用尽管入侵检测技术目前仍然存在较多的缺陷,但是其仍然应用于各个领域中,具备多种功能和作用。信息收集是入侵检测技术作为基础的功能,只有收集大量的数据并进行分析,才能够

7、准确的判断是否是入侵行为,决定最终是否报警或是阻拦;入侵检测技术收集的数据主要来源于系统和网络文件、程序执行行为、目录和文件中的不期望改变以及物理形式的入侵行为,将这些异常的数据收集形成一新的数据库,加强管理和分析及时反馈管理器,管理器能够做出相应的安全防护相应;入侵检测第二大主要的功能是与防火墙进行结合,防火墙也是一项基本的维护网络安全的机制,但是其主要的作用是防止外界异常数据对网络的侵袭,能够从根源上阻断入侵行为UL而入侵检测技术则主要是鉴别内部网络中是否存在入侵行为,将防火墙与入侵检测技术相结合能够有效的防止内部和

8、外部的网络入侵行为,能够更好的维护网络安全和用户信息安全。2.2入侵检测技术未来的发展趋势分析结合吋代背景,了解当代社会人类具体的需求,规划好入侵检测技术的未来发展能够有效促进入侵检测技术的不断发展和完善。锊能化、分布式、全方位防御策略是未来入侵检测技术的主要发展方向,现在全世界都在攻克AI智能技术,智能化是整体信息技术行业的发展趋势,因此入侵检测技术应该发展智能化,对入侵行为进行有效的识别、分析和处理,同时能够在检测出系统异常后对入侵行为进行识别和隔离,保障其他系统的运行U1,避免减少不必要的时间浪费;要想更有利的对付

9、复杂多变的网络入侵行为,入侵检测技术必要改变以往传统单一的模式,采用分布式入侵检测技术,提取系统中存在的各种入侵行为信息,并加强各个领域间的协同合作,共同对某种入侵行为进行相应地检测和处理,以便处理更加隐秘和复杂的入侵行为;随着入侵检测技术的不断发展,网络安仝防护技术的和对成熟,入侵行为也逐渐变得多样化、全面化和智能

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。