基于入侵監(jiān)測的網(wǎng)絡(luò)信息安全管理技術(shù)探討

唐婧

◆摘? 要：隨著網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展，越來越多的企業(yè)都開始有意識(shí)的通過計(jì)算機(jī)技術(shù)對(duì)企業(yè)進(jìn)行完善的信息管理。但在大部分情況下，許多網(wǎng)絡(luò)木馬病毒會(huì)利用非法的手段對(duì)企業(yè)信息數(shù)據(jù)進(jìn)行攻擊和竊取，導(dǎo)致企業(yè)的信息被泄漏。這也說明了網(wǎng)絡(luò)信息安全管理對(duì)于現(xiàn)代企業(yè)的重要性。本文就企業(yè)如何處理網(wǎng)絡(luò)信息安全被入侵的檢測技術(shù)進(jìn)行了研究和分析。

◆關(guān)鍵詞：入侵檢測;網(wǎng)絡(luò)信息;安全管理

在現(xiàn)代社會(huì)中，網(wǎng)絡(luò)的發(fā)達(dá)讓很多違法人員有了可乘之機(jī)，他們通過非法的方式將木馬病毒進(jìn)行隱藏，再對(duì)計(jì)算機(jī)植入該木馬，對(duì)企業(yè)的信息進(jìn)行機(jī)密信息的盜竊。很多現(xiàn)代企業(yè)在遇到信息內(nèi)容被盜取的情況時(shí)，都缺乏對(duì)入侵行為的正確了解，這里就不得不提到現(xiàn)代入侵監(jiān)測技術(shù)，通過入侵監(jiān)測技術(shù)可以有效的對(duì)入侵行為進(jìn)行清晰的判斷，并對(duì)其后續(xù)行動(dòng)進(jìn)行展開。對(duì)于現(xiàn)代網(wǎng)絡(luò)信息的安全管理有著十分重要的意義。

1入侵監(jiān)測技術(shù)的概念

1.1入侵監(jiān)測的作用

入侵監(jiān)測技術(shù)在網(wǎng)絡(luò)信息安全管理當(dāng)中有著非常重要的意義，假設(shè)企業(yè)的計(jì)算機(jī)系統(tǒng)是一棟大樓，那么入侵監(jiān)測技術(shù)就是這棟大樓的保安人員。也就是安全防范系統(tǒng)。它可以有效的定期對(duì)一些關(guān)鍵性的信息儲(chǔ)存位置進(jìn)行檢查和掃描，當(dāng)系統(tǒng)識(shí)別到一些不明來路的信息查詢，便會(huì)自動(dòng)動(dòng)彈出警告標(biāo)志，然后幫助用戶對(duì)該入侵行為進(jìn)行自動(dòng)化的智能處理。以此來保障企業(yè)的重要信息和系統(tǒng)不會(huì)受到入侵和盜取。入侵監(jiān)測技術(shù)不但可以抵御外來的木馬攻擊，對(duì)于計(jì)算機(jī)本身存在的漏洞也會(huì)及時(shí)的檢查和搜索，當(dāng)搜索到病毒時(shí)，會(huì)第一時(shí)間進(jìn)行通報(bào)。很多系統(tǒng)的漏洞出現(xiàn)部位也是木馬入侵的位置，入侵監(jiān)測可以通過對(duì)位置進(jìn)行處理的方式，有效的保障整個(gè)計(jì)算機(jī)系統(tǒng)的安全。

1.2當(dāng)前入侵監(jiān)測技術(shù)的流程解析

大多數(shù)情況下，入侵監(jiān)測技術(shù)可以分成兩個(gè)部分。第一部分是采集階段，主要是通過對(duì)客戶的各類信息和使用習(xí)慣上對(duì)其中的重要內(nèi)容進(jìn)行收集，這些信息內(nèi)容主要也是通過重點(diǎn)信息部位的使用而查到的，所以在現(xiàn)代應(yīng)用中，入侵監(jiān)測技術(shù)也運(yùn)用了現(xiàn)代監(jiān)測技術(shù)，對(duì)多種信息進(jìn)行了收集，并保證了信息的準(zhǔn)確性;第二部分是處理相關(guān)的信息內(nèi)容，利用收集到的信息內(nèi)容和過去的信息內(nèi)容相比較，對(duì)兩組數(shù)據(jù)中心錯(cuò)誤的地方進(jìn)行分析和判斷，查看其使用行為是否與網(wǎng)絡(luò)安全管理規(guī)范有所沖突。如果確實(shí)存在沖突，那么就可以認(rèn)定其存在入侵的情況，應(yīng)當(dāng)對(duì)用戶進(jìn)行提醒，并幫助其將該行為有效清除。

2當(dāng)前入侵監(jiān)測技術(shù)使用現(xiàn)狀

2.1漏洞較多，系統(tǒng)建設(shè)不完善

作為一種網(wǎng)絡(luò)輔助軟件，入侵監(jiān)測技術(shù)當(dāng)前的發(fā)展還不夠完善，其漏洞相對(duì)來說也較多，所以很多違法分子在對(duì)企業(yè)信息系統(tǒng)進(jìn)行入侵時(shí)，往往都是從監(jiān)測技術(shù)的漏洞開始進(jìn)行，所以即使在對(duì)入侵監(jiān)測技術(shù)進(jìn)行使用的情況下，仍然不可避免的會(huì)出現(xiàn)被木馬侵入的風(fēng)險(xiǎn)。這是因?yàn)槿肭窒到y(tǒng)存在漏洞且現(xiàn)代計(jì)算機(jī)的技術(shù)發(fā)展，不管是系統(tǒng)還是病毒，都是通過編程的方式進(jìn)行。所以很多精通網(wǎng)絡(luò)的違法分子在對(duì)企業(yè)信息系統(tǒng)進(jìn)行入侵時(shí)，已經(jīng)不能再用過去的思想來進(jìn)行分析了，入侵監(jiān)測技術(shù)不但要對(duì)企業(yè)信息做好保護(hù)，還應(yīng)當(dāng)對(duì)自己進(jìn)行升級(jí)和優(yōu)化，這樣才能保證該信息技術(shù)的發(fā)展。

2.2入侵監(jiān)測技術(shù)存在問題

除了設(shè)備不完善有漏洞的情況以外，入侵監(jiān)測的技術(shù)本身也有很大的問題，問題來源大致分為兩種：①其系統(tǒng)本身抵御能力不強(qiáng)，由于企業(yè)的工作人員也會(huì)對(duì)企業(yè)的信息系統(tǒng)內(nèi)容進(jìn)行提取，所以在判斷是否被入侵時(shí)，系統(tǒng)可能會(huì)出現(xiàn)無法識(shí)別木馬的情況;②此外還存在監(jiān)測速度過慢的情況，由于很多入侵監(jiān)測技術(shù)相對(duì)來說較慢，但木馬病毒的侵入速度又非常的快，導(dǎo)致在系統(tǒng)還沒有識(shí)別完畢時(shí)，木馬已經(jīng)入侵結(jié)束，提取了企業(yè)的信息內(nèi)容，導(dǎo)致企業(yè)信息丟失。

3入侵監(jiān)測技術(shù)的改進(jìn)策略

3.1完善系統(tǒng)建設(shè)

面對(duì)當(dāng)前仍然存在較多漏洞的入侵監(jiān)測系統(tǒng)，應(yīng)當(dāng)對(duì)其進(jìn)行深度的檢測，將存在的漏洞進(jìn)行有效的修復(fù)。過去傳統(tǒng)的入侵監(jiān)測技術(shù)都是通過行為輪廓的建立來模式限定，一旦該行為超過了系統(tǒng)設(shè)定的行為輪廓，就會(huì)被認(rèn)定為入侵。這種模式相對(duì)來說判斷模式較為簡單，所以很容易在監(jiān)測時(shí)出現(xiàn)漏洞。在現(xiàn)實(shí)生活中，很多都是內(nèi)部人員在進(jìn)行操作時(shí)出現(xiàn)了行為輪廓之外的訪問行為，卻被判定為入侵，導(dǎo)致很多工作重復(fù)的進(jìn)行。所以在對(duì)輪廓進(jìn)行制定時(shí)，應(yīng)當(dāng)多增加一些特征，以此來避免入侵監(jiān)測系統(tǒng)出現(xiàn)的判斷失誤并提高監(jiān)測工作的整體效率，此外參考數(shù)值也能夠有效的幫助入侵監(jiān)測技術(shù)進(jìn)行判斷，所以還可以通過參考數(shù)值的方式來對(duì)訪問進(jìn)行判斷。

3.2加強(qiáng)誤用監(jiān)測

通過不斷誤用的方式來讓該監(jiān)測系統(tǒng)儲(chǔ)存記憶。也就是說，使用攻擊的方式來進(jìn)行共計(jì)簽名，再用已經(jīng)完成的攻擊簽名對(duì)該入侵行為進(jìn)行判斷。這是因?yàn)楹芏嗳肭中袨槎际抢寐┒催M(jìn)行的，所以通過誤用的方式也可以對(duì)相關(guān)的入侵行為進(jìn)行相應(yīng)的判斷，不但可以預(yù)防入侵，對(duì)于他人的入侵也有著一定的警戒作用。

4結(jié)語

隨著信息時(shí)代的不斷發(fā)展，當(dāng)前的網(wǎng)絡(luò)信息管理已經(jīng)成為企業(yè)不可分割的保護(hù)部分。面對(duì)網(wǎng)絡(luò)安全的管理，由于其系統(tǒng)本身仍然存在一些漏洞，所以還是會(huì)造成被入侵的情況。我們應(yīng)當(dāng)尋求更加科學(xué)正確的方式來對(duì)企業(yè)的信息系統(tǒng)進(jìn)行安全有效的保護(hù)，在這個(gè)過程中，還需要不斷的將入侵監(jiān)測技術(shù)進(jìn)行完善和優(yōu)化，相關(guān)研發(fā)人員應(yīng)當(dāng)從企業(yè)的實(shí)際評(píng)估和檢測需求考慮，這樣才能做出更加符合企業(yè)需求的系統(tǒng)，并幫助網(wǎng)絡(luò)安全的工作進(jìn)一步開展，提升其綜合影響力。

參考文獻(xiàn)

[1]步英雷.計(jì)算機(jī)信息網(wǎng)絡(luò)安全技術(shù)和安全防范措施探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020（12）：5-6.

[2]林卓.虛擬專用網(wǎng)絡(luò)技術(shù)在中職院校網(wǎng)絡(luò)信息安全中的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020（12）：100-101.

[3]馬曉飛，艾力彼熱·艾力肯，盧奕同.“打上問責(zé)補(bǔ)丁”：網(wǎng)絡(luò)信息安全問責(zé)制的國際實(shí)踐與對(duì)策研究[J].信息資源管理學(xué)報(bào)，2020，10（06）：71-81.

[4]周億城，陳靖，唐滿華，等.大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)和解決對(duì)策研究[J].科技創(chuàng)新與應(yīng)用，2020（35）：83-84.

[5]陳林，林聲波，符圣陸.淺析海南廣播電視總臺(tái)廣播技術(shù)中心網(wǎng)絡(luò)信息系統(tǒng)安全體系建設(shè)及規(guī)劃[J].西部廣播電視，2020，41（S2）：46-55.