数据安全检测技术.docx

数据安全检测技术

数据安全检测层包括数据的入侵检测和数据安全审计两大功能，主要完成威胁数据、非法操作的监测、阻拦以及事后的跟踪调查工作。

1、入侵检测

数据包的入侵检测总体来说是基于网络流量分析的一种主动性安全防护技术，该设备主要位于防火墙之后，可以说是网络安全中的第2道阀门，入侵检测系统主要通过收集和分析用户的网络行为，对数据包内的入侵行为进行安全检测，使存在安全隐患的数据不能进入到数据中心。通过安全日志、审计规则和数据记录网络中计算机系统中相关信息，检查进入数据中心以及数据中心内部的操作、数据是否违反安全策略以及是否存在被攻击的迹象，主要采用模式匹配、统计分析和完整性分析3种分析策略。

入侵检测系统可以根据对数据和操作的分析，检测出数据中心是否受到外部或者内部的入侵和攻击。

2、数据安全审计

数据安全审计主要被用于记录、检测用户对于数据中心危害的操作和数据的进出。数据安全审计系统是数据中心的一个独立的应用系统，主要针对数据中心内部的各种安全隐患和业务风险，根据既定的规则对数据中心系统运行的各种操作和各种数据进行跟踪记录，采用误用检测技术、异常检测技术以及数据挖掘技术审计和检测数据中心存在的安全漏洞以及安全漏洞被利用的方式。

安全审计系统的目标是随着数据入侵检测技术的不断进步，安全审计系统知识库、规则库以及审计数据库不断完善。