計算機網絡信息管理系統入侵技術應用

前言：尋找寫作靈感？中文期刊網用心挑選的計算機網絡信息管理系統入侵技術應用，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

摘要：網絡技術的不斷發展使得計算機逐漸得到了廣泛使用。網絡技術在為人們帶來便利的同時也讓安全問題變得廣受關注，在最大限度上保證計算機的網絡安全也成為研究的難點和重點。因此對入侵技術進行研究和分析，具有重要的現實意義，文章從現狀入手對入侵技術的實施步驟和分類進行分析，從而探討的入侵技術的具體應用。

關鍵詞：計算機網絡；信息管理系統；入侵技術

網絡銀行和電子商務以及數字貨幣，在事業單位和企業中的覆蓋范圍越來越廣，顯著提高了金融服務效率和水平，而數據庫在互聯網中也得到了廣泛使用，隨之而來的安全問題也變得更為嚴峻?，F在的基礎防火墻技術已經完全不能滿足數據安全的要求，各種非法訪問和腳本攻擊都可以避開安全系統，難以保證數據信息的安全性，加大入侵檢測技術研究及應用力度已經迫在眉睫。

1入侵技術的現狀

計算機網絡信息技術在持續發展中，為人們的生活帶來了諸多便利，同時也出現了較多問題，其中網絡入侵便是較為嚴重的問題。當前網絡攻擊和入侵的方法，主要逐漸呈現出多樣化和隱蔽性的特點，所面臨的網絡安全問題，比較常見的為隱蔽通道和特洛伊木馬和邏輯炸彈，這些問題都在影響著用戶數據以及網絡安全。入侵檢測與防火墻技術類似，能夠對計算機中的應有程序或者相關數據進行檢測，發現并阻止入侵行為，還可以向用戶發出警告，這樣充分保護數據和系統安全。但是入侵檢測技術在具體的使用過程中也有一些問題，主要體現在幾個方面。第一，入侵技術的檢測系統存在一定缺陷，入侵檢測軟件自身便是一個系統，出現各種漏洞是尤為常見的，難以保證入侵檢測系統功能的有效發揮，無法及時發現網絡系統中的入侵行為?，F在入侵和攻擊兩者的技術都在持續提高，那些檢測系統便會出現被攻擊的問題，這樣會給系統自身造成嚴重的損傷。第二，入侵檢測技術自身問題?，F在很多數據檢測都可以對明確的入侵行為進行檢側與提取，對于那些隱蔽性強的行為卻無法保證，這些也就是漏洞問題。還有網速比檢測速度高的問題，這些也會造成一些攻擊在沒有被發現和攔截前，便實現了攻擊目的，給信息管理造成了較大安全隱患。

2入侵檢測技術

入侵檢測技術能夠依據既定的安全策略，使用硬件和軟件對網絡信息的運行進行實時監督，同時還可以識別存在攻擊性的因素，充分保證網絡系統的穩定性與安全性。入侵檢測技術作為防火墻的補充，除了可以對用戶的網絡系統進行監督與維護之外，還可以對用戶自身網絡行為進行維護與監督，借助可靠的硬件及軟件配置，對攻擊行為進行快速識別，同時進行持續跟蹤，并向用戶發出警告。

2.1入侵檢測的分類

依照數據的來源，對入侵檢測技術進行分類，主要包括以下兩種類型。第一主機基礎上的入侵檢測系統，入侵檢測一定要對網絡狀態和監控主機實施判斷，還要以原始數據作為信息的判斷基礎，主機基礎上的入侵檢測系統可以實現對系統本地用戶和主機系統的有效檢測，提取出系統日志與程序日志等入侵檢測系統中的數據源，以此作為依據檢測各種攻擊行為。另外，也可以監視執行文件和系統文件，進而充分保證端口活動，同時做出報警處理。同時，還可以將主機基礎上的入侵檢測系統視為應用環境和系統弱點，以及入侵類型進行檢測的專家系統。第二為網絡基礎上的入侵檢測系統。網絡上的入侵檢測是從計算機網絡中的一些點收集相關信息，同時分析入侵跡象。一般在混雜模式的網卡中進行實時監控，可以借助神經網絡和模式匹配等相關技術，對各種攻擊行為進行分析和識別。這種方法和平臺無關，也不受主機性能的影響，同時檢測系統有著較高的真實性。同時，依據不同的檢測方法，也可以將入侵檢測技術分為異常入侵檢測與濫用入侵檢測。兩者的不同在于前者主要是攻擊行為作為參照，后者通常是以攻擊行為作為參照實施檢查。雖然分類較多，但是總體來講較為常見的入侵檢測手段主要包括上述幾種類型。

2.2入侵檢測的總體實施步驟

第一收集信息。入侵檢測應用于信息管理中，首先便是收集網絡的配置、正常的行為以及主要從事的活動等相關信息。在搜集的過程中，主要是依據對關鍵點的分析，從而逐漸拓展檢測的范圍，依據多個信息渠道判斷這些攻擊行為是否真實。第二分析搜集到的信息。在正常狀態下，入侵檢測對信息進行分析時，是使用模型匹配方式完成的，同時將已經搜集到的數據庫和信息和原始儲存信息進行對比，進而找出攻擊行為。第三，分析方式，對已經搜集到的數據進行分析時，往往需要使用特定方法，其中最為常見的分析方法主要有統計分析和完整分析兩種。在實際情況下可以使用各種分析方式進行入侵檢測，以充分保證入侵檢測能夠準確的識別各種攻擊行為。

3入侵檢測在實際案例中的使用

3.1校園網絡問題分析

網絡安全經常會受到各種因素的攻擊，高等學校也是其中受害者。在高等學府的網絡構架，主要目的是滿足學術要求開展的同時，為實現校園內部便捷通訊提供技術支撐。在高校的不斷發展中，校園網絡除了需要承擔正常服務之外，還應考慮到網絡教學與教學管理?，F在主要以高校的網絡信息管理作為管理系統進行分析，深入分析入侵檢測技術在實際中的用途。校園網絡的前身是局域網，這些網絡自身受到的攻擊的可能性較小，因此在網絡系統中裝防火墻和病毒軟件等方式，已經無法滿足當前校園網絡安全實際需求。同時在受到黑客攻擊之后，網絡系統中便會存在較多病毒，這樣便會為學校的網絡安全造成較大威脅。在檢查中認為校園中出現的網絡安全隱患主要分為幾類。第一。網絡安全的專用硬件較少，學校存在網絡安全防護工作經費短缺問題，很多經費都使用在關鍵性建設方面，這樣便出現網絡在較長時間內處于高度開放狀態，同時也沒有采取相應的安全預警措施。第二。網絡管理較為混亂，在管理過程中出現各自有各自系統現象，主要體現在沒有網絡監控也沒有設置網絡出口，導致系統用戶可以不進行身份識別，這樣便出現較為嚴重的網絡安全隱患問題。第三。在網絡系統中還有各種病毒，這樣除了消耗掉有限的校園網絡資源之外，也會造成網絡功能下降，從而引發數據丟失問題。因此在校園網絡中使用簡單的殺毒軟件已經不能滿足安全建設需求，一定要進行集中處理。第四。沒有安全管理制度，用戶的安全管理意識較為匱乏，同時每天都會出現很多不正常訪問，這些除了浪費網路資源之外還為網絡管理的安全造成較多隱患。

3.2入侵檢測在校園網絡中的使用

次研究對象主要為兩所大專院校，綜合性較強，同時校園較為分散，兩個校區也分別處于不同位置。該校一共有4個分院和1個行政管理學校，因此一定要對網絡系統訪問進行調整。這樣便構建了分布式網絡入侵檢測系統，將網絡管理核心放在總校區，二級網絡管理便是每個分校，由他們自己負責管理。將入侵檢測作為主要任務，使用防火軟件為輔助，同時在該體系中建立邊界防護和傳輸層防護，這樣保證了入侵檢測的全面性和深入化，從而為校園網絡安全提供有效保證。

3.3具體的處理方法

第一設置防火墻，防火墻作為網絡安全的基礎性保證必要科學設置。同時結合園實際情況，設置好安全過濾規則以及源地址、網絡協議等，同時應杜絕公網的一些非法訪問。設置好自己的網絡IP。局域網入口處設置好千兆防火墻，主要是為了實現VPN。經常查看防火墻日志，及時發現攻擊行為。第二，建立入侵檢測系統。在正常狀態保證對網絡活動進行實時記錄，因此要和防火墻以及路由器配合。該系統還能夠進行記錄上網流量對主機流量過濾，具備監控和報警功能。第三，設置好網路版的殺毒軟件，在校園網絡主機節點處設置軟件客戶端，同時進行實時更新，實現全面入侵檢測，可以增強校園網絡的抗病毒能力。

4小結

網絡入侵行為逐漸強大，因此不斷完善入侵檢測技術可以使得計算機管理更為穩定，同時也可以提供良好的運行環境。盡管還有各種不足，但是只要合理調整一定可以不斷完善，同時研發出更加優秀的技術。

參考文獻：

[1]張偉.計算機網絡信息管理系統中的入侵檢測技術[J].計算機光盤軟件與應用,2014(11):168-169.

[2]王宇祥.入侵檢測技術在計算機網絡安全維護中運用探討[J].網絡安全技術與應用,2016(4):22-22.

[3]薛云琳.計算機網絡系統在醫院管理中的應用[J].信息與電腦:理論版,2014,15(8):23-24.

作者:彭舉榮 單位:玉林市公安局網絡安全保衛支隊