唐婧
◆摘? 要:隨著網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展,越來越多的企業(yè)都開始有意識(shí)的通過計(jì)算機(jī)技術(shù)對(duì)企業(yè)進(jìn)行完善的信息管理。但在大部分情況下,許多網(wǎng)絡(luò)木馬病毒會(huì)利用非法的手段對(duì)企業(yè)信息數(shù)據(jù)進(jìn)行攻擊和竊取,導(dǎo)致企業(yè)的信息被泄漏。這也說明了網(wǎng)絡(luò)信息安全管理對(duì)于現(xiàn)代企業(yè)的重要性。本文就企業(yè)如何處理網(wǎng)絡(luò)信息安全被入侵的檢測技術(shù)進(jìn)行了研究和分析。
◆關(guān)鍵詞:入侵檢測;網(wǎng)絡(luò)信息;安全管理
在現(xiàn)代社會(huì)中,網(wǎng)絡(luò)的發(fā)達(dá)讓很多違法人員有了可乘之機(jī),他們通過非法的方式將木馬病毒進(jìn)行隱藏,再對(duì)計(jì)算機(jī)植入該木馬,對(duì)企業(yè)的信息進(jìn)行機(jī)密信息的盜竊。很多現(xiàn)代企業(yè)在遇到信息內(nèi)容被盜取的情況時(shí),都缺乏對(duì)入侵行為的正確了解,這里就不得不提到現(xiàn)代入侵監(jiān)測技術(shù),通過入侵監(jiān)測技術(shù)可以有效的對(duì)入侵行為進(jìn)行清晰的判斷,并對(duì)其后續(xù)行動(dòng)進(jìn)行展開。對(duì)于現(xiàn)代網(wǎng)絡(luò)信息的安全管理有著十分重要的意義。
1入侵監(jiān)測技術(shù)的概念
1.1入侵監(jiān)測的作用
入侵監(jiān)測技術(shù)在網(wǎng)絡(luò)信息安全管理當(dāng)中有著非常重要的意義,假設(shè)企業(yè)的計(jì)算機(jī)系統(tǒng)是一棟大樓,那么入侵監(jiān)測技術(shù)就是這棟大樓的保安人員。也就是安全防范系統(tǒng)。它可以有效的定期對(duì)一些關(guān)鍵性的信息儲(chǔ)存位置進(jìn)行檢查和掃描,當(dāng)系統(tǒng)識(shí)別到一些不明來路的信息查詢,便會(huì)自動(dòng)動(dòng)彈出警告標(biāo)志,然后幫助用戶對(duì)該入侵行為進(jìn)行自動(dòng)化的智能處理。以此來保障企業(yè)的重要信息和系統(tǒng)不會(huì)受到入侵和盜取。入侵監(jiān)測技術(shù)不但可以抵御外來的木馬攻擊,對(duì)于計(jì)算機(jī)本身存在的漏洞也會(huì)及時(shí)的檢查和搜索,當(dāng)搜索到病毒時(shí),會(huì)第一時(shí)間進(jìn)行通報(bào)。很多系統(tǒng)的漏洞出現(xiàn)部位也是木馬入侵的位置,入侵監(jiān)測可以通過對(duì)位置進(jìn)行處理的方式,有效的保障整個(gè)計(jì)算機(jī)系統(tǒng)的安全。
1.2當(dāng)前入侵監(jiān)測技術(shù)的流程解析
大多數(shù)情況下,入侵監(jiān)測技術(shù)可以分成兩個(gè)部分。第一部分是采集階段,主要是通過對(duì)客戶的各類信息和使用習(xí)慣上對(duì)其中的重要內(nèi)容進(jìn)行收集,這些信息內(nèi)容主要也是通過重點(diǎn)信息部位的使用而查到的,所以在現(xiàn)代應(yīng)用中,入侵監(jiān)測技術(shù)也運(yùn)用了現(xiàn)代監(jiān)測技術(shù),對(duì)多種信息進(jìn)行了收集,并保證了信息的準(zhǔn)確性;第二部分是處理相關(guān)的信息內(nèi)容,利用收集到的信息內(nèi)容和過去的信息內(nèi)容相比較,對(duì)兩組數(shù)據(jù)中心錯(cuò)誤的地方進(jìn)行分析和判斷,查看其使用行為是否與網(wǎng)絡(luò)安全管理規(guī)范有所沖突。如果確實(shí)存在沖突,那么就可以認(rèn)定其存在入侵的情況,應(yīng)當(dāng)對(duì)用戶進(jìn)行提醒,并幫助其將該行為有效清除。
2當(dāng)前入侵監(jiān)測技術(shù)使用現(xiàn)狀
2.1漏洞較多,系統(tǒng)建設(shè)不完善
作為一種網(wǎng)絡(luò)輔助軟件,入侵監(jiān)測技術(shù)當(dāng)前的發(fā)展還不夠完善,其漏洞相對(duì)來說也較多,所以很多違法分子在對(duì)企業(yè)信息系統(tǒng)進(jìn)行入侵時(shí),往往都是從監(jiān)測技術(shù)的漏洞開始進(jìn)行,所以即使在對(duì)入侵監(jiān)測技術(shù)進(jìn)行使用的情況下,仍然不可避免的會(huì)出現(xiàn)被木馬侵入的風(fēng)險(xiǎn)。這是因?yàn)槿肭窒到y(tǒng)存在漏洞且現(xiàn)代計(jì)算機(jī)的技術(shù)發(fā)展,不管是系統(tǒng)還是病毒,都是通過編程的方式進(jìn)行。所以很多精通網(wǎng)絡(luò)的違法分子在對(duì)企業(yè)信息系統(tǒng)進(jìn)行入侵時(shí),已經(jīng)不能再用過去的思想來進(jìn)行分析了,入侵監(jiān)測技術(shù)不但要對(duì)企業(yè)信息做好保護(hù),還應(yīng)當(dāng)對(duì)自己進(jìn)行升級(jí)和優(yōu)化,這樣才能保證該信息技術(shù)的發(fā)展。
2.2入侵監(jiān)測技術(shù)存在問題
除了設(shè)備不完善有漏洞的情況以外,入侵監(jiān)測的技術(shù)本身也有很大的問題,問題來源大致分為兩種:①其系統(tǒng)本身抵御能力不強(qiáng),由于企業(yè)的工作人員也會(huì)對(duì)企業(yè)的信息系統(tǒng)內(nèi)容進(jìn)行提取,所以在判斷是否被入侵時(shí),系統(tǒng)可能會(huì)出現(xiàn)無法識(shí)別木馬的情況;②此外還存在監(jiān)測速度過慢的情況,由于很多入侵監(jiān)測技術(shù)相對(duì)來說較慢,但木馬病毒的侵入速度又非常的快,導(dǎo)致在系統(tǒng)還沒有識(shí)別完畢時(shí),木馬已經(jīng)入侵結(jié)束,提取了企業(yè)的信息內(nèi)容,導(dǎo)致企業(yè)信息丟失。
3入侵監(jiān)測技術(shù)的改進(jìn)策略
3.1完善系統(tǒng)建設(shè)
面對(duì)當(dāng)前仍然存在較多漏洞的入侵監(jiān)測系統(tǒng),應(yīng)當(dāng)對(duì)其進(jìn)行深度的檢測,將存在的漏洞進(jìn)行有效的修復(fù)。過去傳統(tǒng)的入侵監(jiān)測技術(shù)都是通過行為輪廓的建立來模式限定,一旦該行為超過了系統(tǒng)設(shè)定的行為輪廓,就會(huì)被認(rèn)定為入侵。這種模式相對(duì)來說判斷模式較為簡單,所以很容易在監(jiān)測時(shí)出現(xiàn)漏洞。在現(xiàn)實(shí)生活中,很多都是內(nèi)部人員在進(jìn)行操作時(shí)出現(xiàn)了行為輪廓之外的訪問行為,卻被判定為入侵,導(dǎo)致很多工作重復(fù)的進(jìn)行。所以在對(duì)輪廓進(jìn)行制定時(shí),應(yīng)當(dāng)多增加一些特征,以此來避免入侵監(jiān)測系統(tǒng)出現(xiàn)的判斷失誤并提高監(jiān)測工作的整體效率,此外參考數(shù)值也能夠有效的幫助入侵監(jiān)測技術(shù)進(jìn)行判斷,所以還可以通過參考數(shù)值的方式來對(duì)訪問進(jìn)行判斷。
3.2加強(qiáng)誤用監(jiān)測
通過不斷誤用的方式來讓該監(jiān)測系統(tǒng)儲(chǔ)存記憶。也就是說,使用攻擊的方式來進(jìn)行共計(jì)簽名,再用已經(jīng)完成的攻擊簽名對(duì)該入侵行為進(jìn)行判斷。這是因?yàn)楹芏嗳肭中袨槎际抢寐┒催M(jìn)行的,所以通過誤用的方式也可以對(duì)相關(guān)的入侵行為進(jìn)行相應(yīng)的判斷,不但可以預(yù)防入侵,對(duì)于他人的入侵也有著一定的警戒作用。
4結(jié)語
隨著信息時(shí)代的不斷發(fā)展,當(dāng)前的網(wǎng)絡(luò)信息管理已經(jīng)成為企業(yè)不可分割的保護(hù)部分。面對(duì)網(wǎng)絡(luò)安全的管理,由于其系統(tǒng)本身仍然存在一些漏洞,所以還是會(huì)造成被入侵的情況。我們應(yīng)當(dāng)尋求更加科學(xué)正確的方式來對(duì)企業(yè)的信息系統(tǒng)進(jìn)行安全有效的保護(hù),在這個(gè)過程中,還需要不斷的將入侵監(jiān)測技術(shù)進(jìn)行完善和優(yōu)化,相關(guān)研發(fā)人員應(yīng)當(dāng)從企業(yè)的實(shí)際評(píng)估和檢測需求考慮,這樣才能做出更加符合企業(yè)需求的系統(tǒng),并幫助網(wǎng)絡(luò)安全的工作進(jìn)一步開展,提升其綜合影響力。
參考文獻(xiàn)
[1]步英雷.計(jì)算機(jī)信息網(wǎng)絡(luò)安全技術(shù)和安全防范措施探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2020(12):5-6.
[2]林卓.虛擬專用網(wǎng)絡(luò)技術(shù)在中職院校網(wǎng)絡(luò)信息安全中的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2020(12):100-101.
[3]馬曉飛,艾力彼熱·艾力肯,盧奕同.“打上問責(zé)補(bǔ)丁”:網(wǎng)絡(luò)信息安全問責(zé)制的國際實(shí)踐與對(duì)策研究[J].信息資源管理學(xué)報(bào),2020,10(06):71-81.
[4]周億城,陳靖,唐滿華,等.大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)和解決對(duì)策研究[J].科技創(chuàng)新與應(yīng)用,2020(35):83-84.
[5]陳林,林聲波,符圣陸.淺析海南廣播電視總臺(tái)廣播技術(shù)中心網(wǎng)絡(luò)信息系統(tǒng)安全體系建設(shè)及規(guī)劃[J].西部廣播電視,2020,41(S2):46-55.