計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)入侵檢測(cè)技術(shù)的應(yīng)用有哪些
21世紀(jì)是信息化的時(shí)代,信息的傳遞速度越來越快,傳播范圍也愈加廣泛。網(wǎng)絡(luò)已經(jīng)進(jìn)入到千家萬戶,成為人們生活中的重要組成部分,在人們心中擁有著不可或缺的地位。如今,網(wǎng)絡(luò)為人們提供的服務(wù)項(xiàng)目越來越多,人們的生活時(shí)刻在發(fā)生著變化,在此背景下,網(wǎng)絡(luò)安全也越來越受到人們的重視。運(yùn)用入侵檢測(cè)技術(shù)對(duì)訪問用戶進(jìn)行檢查,防止非法入侵的發(fā)生,顯著提高了網(wǎng)絡(luò)的安全性,這對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)具有重要的意義。
1入侵計(jì)算機(jī)網(wǎng)絡(luò)的主要方式
網(wǎng)絡(luò)入侵是一種通過非正規(guī)渠道進(jìn)入網(wǎng)絡(luò)的行為,某些非法用戶利用木馬病毒和自編程序攻擊或更改網(wǎng)絡(luò)安全系統(tǒng),使其喪失抵御和報(bào)警功能,以便于對(duì)內(nèi)部信息進(jìn)行竊取和破壞。一般來說,網(wǎng)絡(luò)入侵包括病毒攻擊、身份攻擊和拒絕服務(wù)攻擊,下面將分別對(duì)這幾種攻擊方式進(jìn)行簡(jiǎn)單的介紹。(1)網(wǎng)絡(luò)病毒攻擊。網(wǎng)絡(luò)病毒這個(gè)名詞相信大家都不陌生,病毒具有較強(qiáng)的傳染性,通常隱匿在文件中,通過用戶之間相互傳遞文件進(jìn)入到各個(gè)計(jì)算機(jī)系統(tǒng),對(duì)系統(tǒng)內(nèi)的文件進(jìn)行大肆破壞,被病毒入侵的文件將無法查看和使用。(2)身份攻擊。在訪問網(wǎng)絡(luò)時(shí)需要用戶登錄系統(tǒng)平臺(tái),輸入口令和密碼,通過身份驗(yàn)證后才能進(jìn)入網(wǎng)絡(luò)。系統(tǒng)為每個(gè)用戶設(shè)置了不同的權(quán)限,用戶只能在相應(yīng)的`權(quán)限內(nèi)進(jìn)行操作。身份攻擊是通過系統(tǒng)漏洞入侵到網(wǎng)絡(luò)內(nèi)部,竊取合法用戶的身份信息,再從登錄系統(tǒng)按照正規(guī)程序進(jìn)入網(wǎng)絡(luò),以獲取系統(tǒng)中的各類信息。(3)拒絕服務(wù)攻擊。拒絕服務(wù)攻擊是在網(wǎng)絡(luò)中輸入大量的、需要系統(tǒng)回復(fù)的報(bào)文信息,非法占用系統(tǒng)資源,當(dāng)系統(tǒng)無法及時(shí)響應(yīng)時(shí),就會(huì)中斷網(wǎng)絡(luò)服務(wù)。比較常見的是偽造IP地址,向網(wǎng)絡(luò)終端發(fā)送RST數(shù)據(jù),使服務(wù)器停止對(duì)合法用戶的網(wǎng)絡(luò)服務(wù)。
2入侵檢測(cè)技術(shù)的介紹
網(wǎng)絡(luò)入侵嚴(yán)重危害了網(wǎng)絡(luò)信息的安全性,損害了用戶的合法權(quán)益,在網(wǎng)絡(luò)入侵日益猖獗的今天,抵制網(wǎng)絡(luò)入侵這類非法行為已然勢(shì)在必行。入侵檢測(cè)技術(shù)就是專門針對(duì)網(wǎng)絡(luò)入侵制定的安全防范技術(shù),通過采集和分析計(jì)算機(jī)網(wǎng)絡(luò)的工作日志和瀏覽痕跡,探查非法用戶的入侵方式,并自動(dòng)追蹤、報(bào)警,防止網(wǎng)絡(luò)再次受到攻擊。入侵檢測(cè)技術(shù)的常用形式有模式匹配、異常發(fā)現(xiàn)和完整性分析。模式匹配是通過檢測(cè)數(shù)據(jù)包,尋找非法入侵的攻擊節(jié)點(diǎn),將所有的數(shù)據(jù)與該段字節(jié)進(jìn)行比較,當(dāng)找到相同的數(shù)據(jù)字節(jié)時(shí),證明該數(shù)據(jù)遭到攻擊。網(wǎng)絡(luò)運(yùn)行時(shí)的數(shù)據(jù)會(huì)自動(dòng)生成工作日志,異常發(fā)現(xiàn)是隨機(jī)截取某一段數(shù)據(jù),與網(wǎng)絡(luò)正常工作時(shí)生成的日志相比較,判斷是否存在入侵行為。完整性分析是最為全面的檢測(cè)方法,將網(wǎng)絡(luò)中的所有數(shù)據(jù)全部檢測(cè)一遍,查看數(shù)據(jù)是否被篡改、丟失。在實(shí)踐工作中要根據(jù)具體情況選擇適當(dāng)?shù)娜肭謾z測(cè)技術(shù)方法,才能獲得最佳效果。
3入侵檢測(cè)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用
入侵檢測(cè)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)中,主要是起到監(jiān)控、檢測(cè)、分析、跟蹤和預(yù)警的作用,通過監(jiān)控用戶的網(wǎng)絡(luò)活動(dòng),檢測(cè)網(wǎng)絡(luò)中的數(shù)據(jù),分析用戶是否遭到攻擊,或是否存在違反網(wǎng)絡(luò)安全策略的行為。如果用戶屬于攻擊對(duì)象,那么向用戶提供安全預(yù)警,關(guān)閉重要性的文件檔案;如果用戶是非法入侵,那么解除用戶的權(quán)限,對(duì)用戶的操作進(jìn)行跟蹤,尋找攻擊數(shù)據(jù)的特征。
3.1收集信息
數(shù)據(jù)在入侵檢測(cè)技術(shù)中必不可少,數(shù)據(jù)源主要有4個(gè):其一,系統(tǒng)和網(wǎng)絡(luò)的日志;其二,;目錄和文件中的不期望的改變;其三,程序執(zhí)行中的不期望行為;其四,物理形式的入侵信息。在采集數(shù)據(jù)的過程中,要盡量擴(kuò)大信息的來源范圍,確保信息的全面、真實(shí),還應(yīng)對(duì)來源于不同數(shù)據(jù)源的數(shù)據(jù)進(jìn)行仔細(xì)比對(duì),將異常數(shù)據(jù)單獨(dú)隔離解決。
3.2分析信息
收集完信息之后,就應(yīng)當(dāng)對(duì)信息進(jìn)行分析,主要采用兩種模式,就是模式匹配和異常發(fā)現(xiàn)分析模式,對(duì)違反安全策略的行為進(jìn)行識(shí)別,傳給管理器。因此,入侵檢測(cè)技術(shù)的設(shè)計(jì)者應(yīng)該仔細(xì)研究各種網(wǎng)絡(luò)協(xié)議和系統(tǒng)漏洞等,從而提出合理科學(xué)的安全規(guī)則,相應(yīng)的建立檢測(cè)模式,使得服務(wù)器能夠自己分析,對(duì)攻擊行為進(jìn)行識(shí)別和定性,通過分析之后將警告發(fā)給控制器。
3.3信息響應(yīng)
入侵檢測(cè)技術(shù)系統(tǒng)主要就是對(duì)攻擊行為作出合適的反應(yīng)。首先通過對(duì)數(shù)據(jù)進(jìn)行分析,檢測(cè)本地網(wǎng)絡(luò)是否異常,把數(shù)據(jù)包內(nèi)部的惡意入侵搜查出來,及時(shí)做好反應(yīng)。包括網(wǎng)絡(luò)引擎進(jìn)行告知、查看實(shí)時(shí)進(jìn)行的會(huì)話活動(dòng),將信息通報(bào)給其他控制臺(tái),對(duì)現(xiàn)場(chǎng)的日志進(jìn)行記錄,發(fā)現(xiàn)異常終止入侵連接等。
3.4入侵檢測(cè)技術(shù)結(jié)合防火墻應(yīng)用
防火墻的強(qiáng)大功能是毋庸置疑的,這造成了一般的網(wǎng)絡(luò)入侵都自動(dòng)避開了防火墻,防火墻發(fā)揮的功能因而受到了極大的限制。將入侵檢測(cè)技術(shù)和防火墻結(jié)合使用,使二者之間達(dá)到互補(bǔ)平衡,不僅防火墻能夠充分發(fā)揮安全防護(hù)作用,入侵檢測(cè)技術(shù)也能得到有效的應(yīng)用。具體做法是:在防火墻上開通一個(gè)專屬通道,將入侵檢測(cè)系統(tǒng)接入到防火墻上,當(dāng)發(fā)現(xiàn)非法入侵時(shí),會(huì)及時(shí)向防火墻預(yù)警,將整個(gè)網(wǎng)絡(luò)都隔離開來,避免計(jì)算機(jī)系統(tǒng)遭到破壞。還可以讓防火墻主動(dòng)過濾信息,將存在異常的信息交由入侵檢測(cè)系統(tǒng)實(shí)施全面的檢測(cè),這樣設(shè)計(jì)有助于完善計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)系統(tǒng),大幅度提高網(wǎng)絡(luò)的安全系數(shù)。
4結(jié)語
隨著網(wǎng)絡(luò)信息時(shí)代的到來,網(wǎng)絡(luò)在人們生活中的占有的比重也越來越大,非法入侵的危害也顯著提升。在計(jì)算機(jī)網(wǎng)絡(luò)中應(yīng)用入侵檢測(cè)技術(shù)可以對(duì)非法入侵進(jìn)行嚴(yán)格的控制,消除由非法入侵帶來的各類網(wǎng)絡(luò)安全問題,保證網(wǎng)絡(luò)環(huán)境的和諧、有序。應(yīng)不斷加強(qiáng)對(duì)入侵檢測(cè)技術(shù)的研究,并加大防火墻與入侵檢測(cè)技術(shù)的結(jié)合應(yīng)用,為計(jì)算機(jī)網(wǎng)絡(luò)加上“雙保險(xiǎn)”,促使其更好的為廣大用戶服務(wù)。
【計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)入侵檢測(cè)技術(shù)的應(yīng)用有哪些】相關(guān)文章:
1.論醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)工作
2.貴州工程應(yīng)用技術(shù)學(xué)院有哪些專業(yè)
3.鄭州工業(yè)應(yīng)用技術(shù)學(xué)院專業(yè)有哪些
4.應(yīng)急技術(shù)與計(jì)算機(jī)網(wǎng)絡(luò)安全
6.有哪些計(jì)算機(jī)專業(yè)的大學(xué)