解析计算机网络信息管理系统中入侵检测技术.docVIP

解析计算机网络信息管理系统中入侵检测技术 　　摘要：木马、病毒的入侵会带来很多数据信息安全问题，给用户造成经济损失，因此对入侵检测技术进行分析和研究具有现实意义。根据多年工作实践经验，认为现阶段计算机网络信息管理系统中的入侵检测技术上存在一定问题，文章深入分析入侵检测技术现状，并在此基础上对入侵检测技术实施步骤、分类进行分析，同时以某校园网络信息管理为例，探讨入侵检测技术的实际应用。 　　关键词：计算机网络；信息管理系统；入侵检测技术 　　中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2015）11-0062-02 　　The Information Management System of Computer Network Intrusion Detection Technology 　　WU Yue-hong 　　（Changsha Aeronautical Vocational and Technical College， Changsha 410124， China） 　　Abstract： the Trojan virus invasion， will bring a lot of information and data security issues， causing economic losses to the user， so it has practical significance to analyze and study the technology of intrusion detection. According to many years of work experience， there are some problems intrusion of computer network information management system in the current detection technology， this paper analyses the present situation of intrusion detection technology， and based on the intrusion detection technology， implementation steps， classification analysis， at the same time in a campus network information management as an example， to explore the application of intrusion detection technology. 　　Key words： computer network； information management system； intrusion detection technology 　　现阶段，电子商务、网络银行以及数字货币等新兴网络业务已经全面覆盖大众，很多企事业单位、科研机构、金融服务单位为了提升工作效率，常常将自身数据库系统于互联网进行联通。这种做法虽然能够进一步提高办公效果，但系统数据安全却无法得到保障。目前，基础性防火墙技术很难满足数据安全需求，一些非法访问、SQL注入及脚本攻击等行为，均能够避开安全系统，进而对数据来源进行攻击。基于以上分析，认为研究入侵检测技术在网络信息管理系统中的应用，对保护数据安全具有推动作用。 　　1 入侵检测技术现状 　　计算机网络信息技术的发展和进步在为人们带来了更多便利条件的同时，也存在很多网络安全管理问题，网络入侵行为就是其中之一。现阶段，网络入侵和攻击方式具有较强隐蔽性，也呈现出多样化特点，网络安全的主要危险因素包括黑客攻击、隐蔽通道、计算机病毒、特洛伊木马、信息丢失、逻辑炸弹、内外部泄密等，严重威胁到网络用户数据的安全性。入侵检测的作用与防火墙类似，能够对计算机应用程序、关键数据进行检测，并对入侵和攻击行为进行拦截，并向用户发出警告，发挥保护系统、数据和信息的作用。但是，入侵检测技术在应用过程中也存在很多问题，主要体现在两个方面： 　　1）入侵检测系统存在的问题实际上，入侵检测软件本身就属于一种系统，一定会存在漏洞，因此也会在检测系统中出现入侵行为。现阶段，随着入侵和攻击技术的不断提高，很多入侵检测系统均有被攻击的危险，给系统构件带来严重损害。 　　2）入侵检测技术存在的问题入侵检测技术本身存在的问题主要体现在两个方面，一是提取入侵模式存在缺陷，目前多数检测技术只能够对已知入侵模式进行提取和检验，针对很多隐秘性较强的入侵行为则无所适从，也就是常说的“漏警问题”。二是网速高于检