分析入侵检测技术在网络信息管理中的应用

1、分析入侵检测技术在网络信息管理中的应用在网络信息管理当中，入侵检测技术存在的问题主要就表如今：首先就是入侵检测技术在入侵的形式方面还存在一定的问题。摘要：在如今的网络信息管理当中，出现的攻击行为的频率在不断的增加，这样的结果就给企业和政府带来了很多的损失。为了可以很好的使网络信息管理的平安得到保障，这些企业和政府部门就应该要积极的引入入侵检测技术来对网络信息管理系统进展检测和管理，这样就可以及时的去发现问题和解决问题，从而减少企业和政府部门的损失。本文主要就是针对入侵检测技术在网络信息管理当中的应用进展简单的介绍。关键词：入侵检测技术 网络信息管理 攻击行为 应用随着社会科学技术的不断开展和进

2、步，在如今社会上的各个行业当中，对于网络信息管理都非常的重视。但是在实际的网络信息管理过程当中，出现不良攻击的次数却越来越多。为了可以使得整个计算机系统、网络系统以及全部的信息设备的网络平安可以得到一定的保障，一些传统的防御策略以及不可以很好的满足那些对平安要求非常高的行业需求，就需要企业引入入侵检测技术来对网络信息进展平安的管理和检测。一、对入侵检测技术的介绍入侵检测技术主要就是指一种试图通过对平安日志、行为以及审查资料的观察来检查和发现那些针对网络或者计算机入侵的技术。这种检测的手段主要就是通过专家或者人工的系统软件来对网络信息进展仔细的分析然后完成的。假设是从广义上来解释入侵检测技术就是

3、对那些企图侵入系统从而非法获得访问权限的行为进展识别的过程，它主要就是通过计算机网络或者是系统当中的假设干个关键点来对信息进展搜集然后分析，从而来发现网络或者系统当中是不是有被攻击的迹象或者是违犯相关平安策略的行为。入侵检测技术是一种非常积极主动的平安防护的技术。它所提供的平安防护主要就是外部的攻击、内部的攻击以及误操作，在网络系统受到危害之前就可以很好的做出预警和拦截。比较好的入侵检测软件的出现，也使得如今的网络信息管理更加的方便。而且入侵检测软件还具有实时报警的功能，使得网络信息管理的平安变得更加有保障。但是我国如今入侵检测技术还处在一个开展的阶段，还不是很成熟，所以还需要进一步的对入侵检

4、测技术进展研究。二、对入侵检测技术分类的介绍(一)特征检测。特征的检测又叫做是基于知识的入侵检测，原那么就是只要是和那些的入侵模型相符合的行为都看成是入侵行为。采用特征入侵检测的方式，首先应该要对的各种入侵行为进展签名，然后再将当前的系统状态和用户的行为和数据库当中那些的签名进展匹配。对系统的缺陷以及入侵攻击的相关知识进展搜集就可以形成入侵系统当中的数据知识库，然后利用这些搜集到的数据来对系统当中的入侵行为进展识别。对于系统当中那些不可以比较明确识别出来的攻击行为，都可以认为是系统的正常行为，所以采用特征检测，准确度还是比较高的。采用特征入侵检测系统，可以很好的防止系统在以后的使用当中再次受到

5、同样的攻击，而且当系统受到攻击的时候，系统管理员可以非常容易的知道受到的攻击类型是哪种，从而就可以更好的采取应对措施。但是在对特征入侵检测系统进展维护的时候，需要对系统当中的每一个缺陷都进展比较仔细的分析，消耗的时间比较长，而且对于攻击的知识，比较依赖于硬件的平台、软件的版本、应用程序以及操作平台。(二)异常检测。异常入侵检测又叫做是基于行为的入侵检测，主要就是根据资源的使用情况以及使用者的行为来对入侵进展判断。在进展检测的时候，对于那些和正常行为不相符的行为都可以看成是入侵行为。采用异常入侵检测的方式，先要对系统的审计资料进展仔细的分析，然后建立起一个系统的主体正常行为的特征轮廓，在对系统进

6、展检测的时候，假设发现行为与系统当中的审计资料和已经建立起来的主体正常行为的特征轮廓有比较大的出入，那么就可以看出是系统已经遭受到了攻击。三、入侵检测技术在网络信息管理当中的现状分析(一)入侵检测系统在网络信息管理当中存在的一些问题。在网络信息管理中的入侵检测系统其实也是一种软件系统，所以它本身也是存在很多的问题和缺陷。其实入侵检测系统也会发生入侵行为，如今很多的网络信息管理中的入侵检测系统在使用的过程当中大部分都遭受到了危险的攻击。首先就是入侵检测系统软件本身存在的一定破绽和缺陷，其次就是入侵的技术在不断的进步。不管是入侵检测系统软件，还是病毒和入侵插件，这些都是人为编写的程序，当入侵系统在

7、不断完善和更新的时候，黑客的技术也在不断的进步和完善。所以当入侵检测系统在进展检测的过程当中，自身也可能会遭受到攻击，这样就会使得检测系统的检测功能紊乱，而且同时也会使得自身的系统受到一定的损失。入侵检测系统的根本构成如以下图所示。(二)入侵检测技术在网络信息管理当中存在的一些问题。在网络信息管理当中，入侵检测技术存在的问题主要就表如今：首先就是入侵检测技术在入侵的形式方面还存在一定的问题。如今大部分的入侵检测技术假设要对那些的入侵形式进展提取的话，首先就要对入侵形式的行为进展分析和比较，看其是不是符合网络信息管理的平安策略，然后才可以判断出入侵形式的行为是不是属于入侵行为。但是随着社会科学技

8、术的不断进步，如今很多入侵行为隐秘性都非常的好，那么对于这些入侵行为，检测系统就不可以做出非常准确的检测和采取相应的措施进展拦截，从而也就说明了在网络信息管理当中，入侵检测技术的漏警率还是很高，这样也就使得网络信息管理的平安有一定的隐患。其次就是入侵检测技术在进展检测的时候，速度和网络的速率相比较的话要小一些，这也是在入侵检测当中比较常见的一个问题。随着科学技术的不断开展，使得网络的传输速率也在不断的进步，但是入侵检测的速度却没有相应的进步，那么在进展入侵检测的时候，那些入侵行为可以在没被拦截或者检测到的时候就已经到达了入侵的目的地，这样也就会使得整个网络信息管理有比较大的影响。完毕语：在整个网络信息管理当中，入侵检测技术可以为整个系统的信息和用户的信息起到一