龙源期刊网 https://www.doczj.com/doc/481287177.html,
计算机网络安全的入侵检测技术分析
作者:张陶
来源:《山东工业技术》2016年第01期
摘要:随着科学技术的不断发展,人们经济生活水平的持续提升,计算机网络已然成为
日常生活中不可或缺的工具。在计算机网络给人们带来便利的同时,计算机网络的安全问题也成为了大众关注的热点问题。而入侵检测技术是维护计算机网络安全的关键技术。下面,我将分别从入侵检测技术的基本内容与应用两方面分别叙述。
关键词:计算机网络;入侵检测技术;分析
DOI:10.16640/https://www.doczj.com/doc/481287177.html,ki.37-1222/t.2016.01.123
1 入侵检测技术的简介
如今计算机网络的入侵问题频频发生,而入侵检测技术对于维护计算机网络系统有着举足轻重的作用。下面,我将对此具体分析。
1.1 入侵检测技术的内容
计算机网络安全的入侵检测技术是维护计算机网络安全的重要手段,它收集并分析计算机系统中的文件和数据,检测出其中违反计算机网络安全的入侵行为,并对这些入侵行为进行报警和阻挡。计算机网络安全的入侵检测技术具有以下三种手段:第一个手段是模式匹配。模式匹配的过程为检测计算机网络上的数据包,然后找到网络攻击特征,根据网络攻击特征取出与其长度相同的一组字节,将这两组字节进行对比。当这两组字节一样时,就检测出了网络攻击特征。如果这两组字节不一样时,就要重复筛选的过程,直至网络攻击特征被找到。第二个手段是异常检测,即收集操作过程中的历史数据,建立网络正常活动的档案。在将网络当前的活动情况与活动档案对比后,就可以看出当前的网络活动是否异常,以更好的判断出是否有病毒入侵了网络系统。第三个手段是完整性分析。这个手段可以针对网络的全局进行分析,检测网络中的文件和目录等是否处于正常状态。完整性分析这个手段可以检测出任何一个入侵的地方,这是它的优势。
1.2 入侵检测技术存在的问题
计算机网络安全的入侵检测技术在维护网络安全方面是具有一定优势的,但我国现阶段的入侵检测技术还不够成熟。首先,入侵检测技术具有一定的局限性,因为它只能够检测与系统直接连接的网络的情况,对于其他的网络则无法检测。其次,计算机网络安全的入侵系统以特征检测为主要手段。而特征检测的应用范围较小。也就是说,特征检测只能检测出较为简单的入侵行为。但是一旦当入侵攻击行为变得复杂时,特征检测就需要耗费大量的时间来进行分析,从而导致其功能无法正常使用。再次,计算机网络安全的入侵检测技术在加密的处理上也