综述网络安全中的入侵检测技术

作者:辛秀军 刊名:计算机光盘软件与应用 上传者:汤进

【摘要】随着时代的发展,计算机越来越普及,网络走进了我们生活的每一个领域,为我们带来了诸多的便利。与此同时,如何维护网络安全也成为计算机专业以及其他人士面临的重要课题。本文拟从入侵检测技术的概念、分类、入侵检测的新技术以及入侵检测技术的发展趋势三个角度着眼,对此进行简要的论述。

全文阅读

期关注 信息安全 综述 网络安全 中的入侵检测技术 辛秀军 石家庄经济学院图书馆 , 石家庄 摘 要 随着时代 的发展 , 计算机越来越普及 , 网络走进 了我们 生 活 的每一个领域 , 为我们 带来 了诸 多的便利 。 与此 同 时 , 如何维护 网络安全也成为计算机专业 以 及其他人士面 临 的重要课题 。 本文拟从入侵检则技术 的概念、 分类 、 入侵检则 的新技术 以 及入侵检则技术 的发展趋势三个 角度着眼 , 对 此进行 简要的论述 。 关键词 网络安全 入侵检则技术 应 用 近年来 , 随着网络 的普及 , 网络安全 问题的日 益突出 , 如何维护网络安全 已经成为计算机行业面临的重要 问题 。 入侵检测技术 , 作为一种新型网络安全技术 , 可有效的对网络黑客 、 间谍等的入侵行为进行检测 , 对来 自内部 、 外部的攻击甚至错误操作实行实时的安全防护 , 并且可 以在网络系统遭受危害之前对不明入侵进行拦截 , 从而保护用户的网络安全 。 入侵检测技术 的概念和分类 入侵检测技术 , 新型的网络安全技术 , 是网络安全审核环节 中的技术之一 , 利用它可 以对网络安全进行实时的防护 。 具体来说它主要是通过收集进而分析网络信息 , 包括用户的网络行为 、 审计数据 、 网络系统所涉及的诸多关键信息等的方式 , 来检测计算机用户网络中是否存在着被攻击痕迹 以及触犯网络安全的行为的技术 。 另外 , 它是一种主动的 、 积极的而非被动的为电脑提供安全护航的技术 。它主要通过 以下手段来完成检测 为用户与系统的活动提供实时的监视与分析 审计网络系统中存在的弱点及其结构 对 已经确定的入侵行为进行识别 , 向用户或者相关机构 自动报警 对网络 出现的异常行为进行分析 为网络所应用的关键系统 、 网络 中数据及文件的完整性进行实时评估 对网络用户的操作系统进行审查 、 跟踪 , 并提供一定的管理 对用户网络 中出现的触犯安全策略的行为 , 比如入侵和滥用 , 进行识别 。 应用入侵检测技术可 以有效的减少网络攻击 , 降低攻击造成的危害 。 入侵检测技术按照不同的分类方式 , 可 以分为不同的类别 。 这里主要就数据源采集来源的不同进行讲述 。 根据所采集的数据源的不同来源 , 入侵检测技术系统可 以分为基于主机的入侵检测系统与基于 网络 的入侵检测系统两大类 。 基于主机的入侵检测系统 , 简称 , 它是通过将检测系统安装在所要保护的计算机用户的系统中 , 将其与用户的操作系统 内核以及服务联系在一起 , 进而可 以对用户主机所使用的网络连接 、 主机系统提供的审计 日记进行分析 , 并加 以判断 , 进而监控系统所涉及的各种行为 , 保护用户主机的安全 。 它能够对系统所检测到的入侵行为给予断开链接 、 关闭账号 、 终止进程等反应 。 基于网络的入侵检测系统 , 简称 。 不同于 , 它 的分析数据源来 自于 网络包 。 不需在主机上安装代理 , 它只用一个复合模式下 的网卡即可完成监控 以及数据的分 析 。 一般来说 , 它进行分析时所采用的技术主要包括 模式匹配和统计分析等 。 在检测到入侵或其他具有攻击性的行为时 , 它 自身所带的响应模块会发出报警 、 断开网络连接等的响应 。 相对于其他检测系统 , 立足于 网络 的入侵检测系统因不需要在 电脑上安装任何软件 , 成本相对较低 , 使用也相对简便 , 并且防护速度非常之快 , 能够在最短的时间检测到有嫌疑的数据 , 并对其进行阻断 , 除此之外 , 即使其发生一些故障也不会

参考文献

引证文献

问答

我要提问