入侵檢測論文

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇入侵檢測論文范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

入侵檢測論文范文第1篇

關(guān)鍵詞入侵檢測異常檢測誤用檢測

在網(wǎng)絡(luò)技術(shù)日新月異的今天，論文基于網(wǎng)絡(luò)的計(jì)算機(jī)應(yīng)用已經(jīng)成為發(fā)展的主流。政府、教育、商業(yè)、金融等機(jī)構(gòu)紛紛聯(lián)入Internet，全社會信息共享已逐步成為現(xiàn)實(shí)。然而，近年來，網(wǎng)上黑客的攻擊活動正以每年10倍的速度增長。因此，保證計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)以及整個信息基礎(chǔ)設(shè)施的安全已經(jīng)成為刻不容緩的重要課題。

1防火墻

目前防范網(wǎng)絡(luò)攻擊最常用的方法是構(gòu)建防火墻。

防火墻作為一種邊界安全的手段，在網(wǎng)絡(luò)安全保護(hù)中起著重要作用。其主要功能是控制對網(wǎng)絡(luò)的非法訪問，通過監(jiān)視、限制、更改通過網(wǎng)絡(luò)的數(shù)據(jù)流，一方面盡可能屏蔽內(nèi)部網(wǎng)的拓?fù)浣Y(jié)構(gòu)，另一方面對內(nèi)屏蔽外部危險(xiǎn)站點(diǎn)，以防范外對內(nèi)的非法訪問。然而，防火墻存在明顯的局限性。

(1)入侵者可以找到防火墻背后可能敞開的后門。如同深宅大院的高大院墻不能擋住老鼠的偷襲一樣，防火墻有時無法阻止入侵者的攻擊。

(2)防火墻不能阻止來自內(nèi)部的襲擊。調(diào)查發(fā)現(xiàn)，50％的攻擊都將來自于網(wǎng)絡(luò)內(nèi)部。

(3)由于性能的限制，防火墻通常不能提供實(shí)時的入侵檢測能力。畢業(yè)論文而這一點(diǎn)，對于層出不窮的網(wǎng)絡(luò)攻擊技術(shù)來說是至關(guān)重要的。

因此，在Internet入口處部署防火墻系統(tǒng)是不能確保安全的。單純的防火墻策略已經(jīng)無法滿足對安全高度敏感部門的需要，網(wǎng)絡(luò)的防衛(wèi)必須采用一種縱深的、多樣化的手段。

由于傳統(tǒng)防火墻存在缺陷，引發(fā)了入侵檢測IDS(IntrusionDetectionSystem)的研究和開發(fā)。入侵檢測是防火墻之后的第二道安全閘門，是對防火墻的合理補(bǔ)充，在不影響網(wǎng)絡(luò)性能的情況下，通過對網(wǎng)絡(luò)的監(jiān)測，幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊，擴(kuò)展系統(tǒng)管理員的安全管理能力(包括安全審計(jì)、監(jiān)視、進(jìn)攻識別和響應(yīng))，提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性，提供對內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時保護(hù)?，F(xiàn)在，入侵檢測已經(jīng)成為網(wǎng)絡(luò)安全中一個重要的研究方向，在各種不同的網(wǎng)絡(luò)環(huán)境中發(fā)揮重要作用。

2入侵檢測

2．1入侵檢測

入侵檢測是通過從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并對其進(jìn)行分析，從中發(fā)現(xiàn)違反安全策略的行為和遭到攻擊的跡象，并做出自動的響應(yīng)。其主要功能是對用戶和系統(tǒng)行為的監(jiān)測與分析、系統(tǒng)配置和漏洞的審計(jì)檢查、重要系統(tǒng)和數(shù)據(jù)文件的完整性評估、已知的攻擊行為模式的識別、異常行為模式的統(tǒng)計(jì)分析、操作系統(tǒng)的審計(jì)跟蹤管理及違反安全策略的用戶行為的識別。入侵檢測通過迅速地檢測入侵，在可能造成系統(tǒng)損壞或數(shù)據(jù)丟失之前，識別并驅(qū)除入侵者，使系統(tǒng)迅速恢復(fù)正常工作，并且阻止入侵者進(jìn)一步的行動。同時，收集有關(guān)入侵的技術(shù)資料，用于改進(jìn)和增強(qiáng)系統(tǒng)抵抗入侵的能力。

入侵檢測可分為基于主機(jī)型、基于網(wǎng)絡(luò)型、基于型三類。從20世紀(jì)90年代至今，英語論文已經(jīng)開發(fā)出一些入侵檢測的產(chǎn)品，其中比較有代表性的產(chǎn)品有ISS(IntemetSecuritySystem)公司的Realsecure，NAI(NetworkAssociates，Inc)公司的Cybercop和Cisco公司的NetRanger。

2．2檢測技術(shù)

入侵檢測為網(wǎng)絡(luò)安全提供實(shí)時檢測及攻擊行為檢測，并采取相應(yīng)的防護(hù)手段。例如，實(shí)時檢測通過記錄證據(jù)來進(jìn)行跟蹤、恢復(fù)、斷開網(wǎng)絡(luò)連接等控制；攻擊行為檢測注重于發(fā)現(xiàn)信息系統(tǒng)中可能已經(jīng)通過身份檢查的形跡可疑者，進(jìn)一步加強(qiáng)信息系統(tǒng)的安全力度。入侵檢測的步驟如下：

收集系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)及用戶活動的狀態(tài)和行為的信息

入侵檢測一般采用分布式結(jié)構(gòu)，在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干不同關(guān)鍵點(diǎn)(不同網(wǎng)段和不同主機(jī))收集信息，一方面擴(kuò)大檢測范圍，另一方面通過多個采集點(diǎn)的信息的比較來判斷是否存在可疑現(xiàn)象或發(fā)生入侵行為。

入侵檢測所利用的信息一般來自以下4個方面：系統(tǒng)和網(wǎng)絡(luò)日志文件、目錄和文件中的不期望的改變、程序執(zhí)行中的不期望行為、物理形式的入侵信息。

(2)根據(jù)收集到的信息進(jìn)行分析

常用的分析方法有模式匹配、統(tǒng)計(jì)分析、完整性分析。模式匹配是將收集到的信息與已知的網(wǎng)絡(luò)入侵和系統(tǒng)誤用模式數(shù)據(jù)庫進(jìn)行比較，從而發(fā)現(xiàn)違背安全策略的行為。

統(tǒng)計(jì)分析方法首先給系統(tǒng)對象(如用戶、文件、目錄和設(shè)備等)創(chuàng)建一個統(tǒng)計(jì)描述，統(tǒng)計(jì)正常使用時的一些測量屬性。測量屬性的平均值將被用來與網(wǎng)絡(luò)、系統(tǒng)的行為進(jìn)行比較。當(dāng)觀察值超出正常值范圍時，就有可能發(fā)生入侵行為。該方法的難點(diǎn)是閾值的選擇，閾值太小可能產(chǎn)生錯誤的入侵報(bào)告，閾值太大可能漏報(bào)一些入侵事件。

完整性分析主要關(guān)注某個文件或?qū)ο笫欠癖桓?，包括文件和目錄的?nèi)容及屬性。該方法能有效地防范特洛伊木馬的攻擊。

3分類及存在的問題

入侵檢測通過對入侵和攻擊行為的檢測，查出系統(tǒng)的入侵者或合法用戶對系統(tǒng)資源的濫用和誤用。工作總結(jié)根據(jù)不同的檢測方法，將入侵檢測分為異常入侵檢測(AnomalyDetection)和誤用人侵檢測(MisuseDetection)。

3．1異常檢測

又稱為基于行為的檢測。其基本前提是：假定所有的入侵行為都是異常的。首先建立系統(tǒng)或用戶的“正?！毙袨樘卣鬏喞?，通過比較當(dāng)前的系統(tǒng)或用戶的行為是否偏離正常的行為特征輪廓來判斷是否發(fā)生了入侵。此方法不依賴于是否表現(xiàn)出具體行為來進(jìn)行檢測，是一種間接的方法。

常用的具體方法有：統(tǒng)計(jì)異常檢測方法、基于特征選擇異常檢測方法、基于貝葉斯推理異常檢測方法、基于貝葉斯網(wǎng)絡(luò)異常檢測方法、基于模式預(yù)測異常檢測方法、基于神經(jīng)網(wǎng)絡(luò)異常檢測方法、基于機(jī)器學(xué)習(xí)異常檢測方法、基于數(shù)據(jù)采掘異常檢測方法等。

采用異常檢測的關(guān)鍵問題有如下兩個方面：

(1)特征量的選擇

在建立系統(tǒng)或用戶的行為特征輪廓的正常模型時，選取的特征量既要能準(zhǔn)確地體現(xiàn)系統(tǒng)或用戶的行為特征，又能使模型最優(yōu)化，即以最少的特征量就能涵蓋系統(tǒng)或用戶的行為特征。(2)參考閾值的選定

由于異常檢測是以正常的特征輪廓作為比較的參考基準(zhǔn)，因此，參考閾值的選定是非常關(guān)鍵的。

閾值設(shè)定得過大，那漏警率會很高；閾值設(shè)定的過小，則虛警率就會提高。合適的參考閾值的選定是決定這一檢測方法準(zhǔn)確率的至關(guān)重要的因素。

由此可見，異常檢測技術(shù)難點(diǎn)是“正常”行為特征輪廓的確定、特征量的選取、特征輪廓的更新。由于這幾個因素的制約，異常檢測的虛警率很高，但對于未知的入侵行為的檢測非常有效。此外，由于需要實(shí)時地建立和更新系統(tǒng)或用戶的特征輪廓，這樣所需的計(jì)算量很大，對系統(tǒng)的處理性能要求很高。

3．2誤用檢測

又稱為基于知識的檢測。其基本前提是：假定所有可能的入侵行為都能被識別和表示。首先，留學(xué)生論文對已知的攻擊方法進(jìn)行攻擊簽名(攻擊簽名是指用一種特定的方式來表示已知的攻擊模式)表示，然后根據(jù)已經(jīng)定義好的攻擊簽名，通過判斷這些攻擊簽名是否出現(xiàn)來判斷入侵行為的發(fā)生與否。這種方法是依據(jù)是否出現(xiàn)攻擊簽名來判斷入侵行為，是一種直接的方法。

常用的具體方法有：基于條件概率誤用入侵檢測方法、基于專家系統(tǒng)誤用入侵檢測方法、基于狀態(tài)遷移分析誤用入侵檢測方法、基于鍵盤監(jiān)控誤用入侵檢測方法、基于模型誤用入侵檢測方法。誤用檢測的關(guān)鍵問題是攻擊簽名的正確表示。

誤用檢測是根據(jù)攻擊簽名來判斷入侵的，根據(jù)對已知的攻擊方法的了解，用特定的模式語言來表示這種攻擊，使得攻擊簽名能夠準(zhǔn)確地表示入侵行為及其所有可能的變種，同時又不會把非入侵行為包含進(jìn)來。由于多數(shù)入侵行為是利用系統(tǒng)的漏洞和應(yīng)用程序的缺陷，因此，通過分析攻擊過程的特征、條件、排列以及事件間的關(guān)系，就可具體描述入侵行為的跡象。這些跡象不僅對分析已經(jīng)發(fā)生的入侵行為有幫助，而且對即將發(fā)生的入侵也有預(yù)警作用。

誤用檢測將收集到的信息與已知的攻擊簽名模式庫進(jìn)行比較，從中發(fā)現(xiàn)違背安全策略的行為。由于只需要收集相關(guān)的數(shù)據(jù)，這樣系統(tǒng)的負(fù)擔(dān)明顯減少。該方法類似于病毒檢測系統(tǒng)，其檢測的準(zhǔn)確率和效率都比較高。但是它也存在一些缺點(diǎn)。

3．2．1不能檢測未知的入侵行為

由于其檢測機(jī)理是對已知的入侵方法進(jìn)行模式提取，對于未知的入侵方法就不能進(jìn)行有效的檢測。也就是說漏警率比較高。

3．2．2與系統(tǒng)的相關(guān)性很強(qiáng)

對于不同實(shí)現(xiàn)機(jī)制的操作系統(tǒng)，由于攻擊的方法不盡相同，很難定義出統(tǒng)一的模式庫。另外，誤用檢測技術(shù)也難以檢測出內(nèi)部人員的入侵行為。

目前，由于誤用檢測技術(shù)比較成熟，多數(shù)的商業(yè)產(chǎn)品都主要是基于誤用檢測模型的。不過，為了增強(qiáng)檢測功能，不少產(chǎn)品也加入了異常檢測的方法。

4入侵檢測的發(fā)展方向

隨著信息系統(tǒng)對一個國家的社會生產(chǎn)與國民經(jīng)濟(jì)的影響越來越大，再加上網(wǎng)絡(luò)攻擊者的攻擊工具與手法日趨復(fù)雜化，信息戰(zhàn)已逐步被各個國家重視。近年來，入侵檢測有如下幾個主要發(fā)展方向：

4．1分布式入侵檢測與通用入侵檢測架構(gòu)

傳統(tǒng)的IDS一般局限于單一的主機(jī)或網(wǎng)絡(luò)架構(gòu)，對異構(gòu)系統(tǒng)及大規(guī)模的網(wǎng)絡(luò)的監(jiān)測明顯不足，再加上不同的IDS系統(tǒng)之間不能很好地協(xié)同工作。為解決這一問題，需要采用分布式入侵檢測技術(shù)與通用入侵檢測架構(gòu)。

4．2應(yīng)用層入侵檢測

許多入侵的語義只有在應(yīng)用層才能理解，然而目前的IDS僅能檢測到諸如Web之類的通用協(xié)議，而不能處理LotusNotes、數(shù)據(jù)庫系統(tǒng)等其他的應(yīng)用系統(tǒng)。許多基于客戶／服務(wù)器結(jié)構(gòu)、中間件技術(shù)及對象技術(shù)的大型應(yīng)用，也需要應(yīng)用層的入侵檢測保護(hù)。

4．3智能的入侵檢測

入侵方法越來越多樣化與綜合化，盡管已經(jīng)有智能體、神經(jīng)網(wǎng)絡(luò)與遺傳算法在入侵檢測領(lǐng)域應(yīng)用研究，但是，這只是一些嘗試性的研究工作，需要對智能化的IDS加以進(jìn)一步的研究，以解決其自學(xué)習(xí)與自適應(yīng)能力。

4．4入侵檢測的評測方法

用戶需對眾多的IDS系統(tǒng)進(jìn)行評價，評價指標(biāo)包括IDS檢測范圍、系統(tǒng)資源占用、IDS自身的可靠性，從而設(shè)計(jì)出通用的入侵檢測測試與評估方法與平臺，實(shí)現(xiàn)對多種IDS的檢測。

4．5全面的安全防御方案

結(jié)合安全工程風(fēng)險(xiǎn)管理的思想與方法來處理網(wǎng)絡(luò)安全問題，將網(wǎng)絡(luò)安全作為一個整體工程來處理。從管理、網(wǎng)絡(luò)結(jié)構(gòu)、加密通道、防火墻、病毒防護(hù)、入侵檢測多方位全面對所關(guān)注的網(wǎng)絡(luò)作全面的評估，然后提出可行的全面解決方案。

綜上所述，入侵檢測作為一種積極主動的安全防護(hù)技術(shù)，提供了對內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時保護(hù)，使網(wǎng)絡(luò)系統(tǒng)在受到危害之前即攔截和響應(yīng)入侵行為，為網(wǎng)絡(luò)安全增加一道屏障。隨著入侵檢測的研究與開發(fā)，并在實(shí)際應(yīng)用中與其它網(wǎng)絡(luò)管理軟件相結(jié)合，使網(wǎng)絡(luò)安全可以從立體縱深、多層次防御的角度出發(fā)，形成人侵檢測、網(wǎng)絡(luò)管理、網(wǎng)絡(luò)監(jiān)控三位一體化，從而更加有效地保護(hù)網(wǎng)絡(luò)的安全。

參考文獻(xiàn)

l吳新民．兩種典型的入侵檢測方法研究．計(jì)算機(jī)工程與應(yīng)用，2002；38(10)：181—183

2羅妍，李仲麟，陳憲．入侵檢測系統(tǒng)模型的比較．計(jì)算機(jī)應(yīng)用，2001；21(6)：29～31

3李渙洲．網(wǎng)絡(luò)安全與入侵檢測技術(shù)．四川師范大學(xué)學(xué)報(bào)．2001；24(3)：426—428

4張慧敏，何軍，黃厚寬．入侵檢測系統(tǒng)．計(jì)算機(jī)應(yīng)用研究，2001；18(9)：38—4l

入侵檢測論文范文第2篇

關(guān)鍵詞：網(wǎng)絡(luò)安全，入侵檢測

 

隨著計(jì)算機(jī)技術(shù)以及網(wǎng)絡(luò)信息技術(shù)的高速發(fā)展, 許多部門都利用互聯(lián)網(wǎng)建立了自己的信息系統(tǒng), 以充分利用各類信息資源。但在連接信息能力、流通能力提高的同時,基于網(wǎng)絡(luò)連接的安全問題也日益突出。在現(xiàn)今的網(wǎng)絡(luò)安全技術(shù)中，常用的口令證、防火墻、安全審計(jì)及及加密技術(shù)等等，都屬于靜態(tài)防御技術(shù)，而系統(tǒng)面臨的安全威脅越來越多，新的攻擊手段也層出不窮，僅僅依靠初步的防御技術(shù)是遠(yuǎn)遠(yuǎn)不夠的，需要采取有效的手段對整個系統(tǒng)進(jìn)行主動監(jiān)控。入侵檢測系統(tǒng)是近年來網(wǎng)絡(luò)安全領(lǐng)域的熱門技術(shù)，是保障計(jì)算機(jī)及網(wǎng)絡(luò)安全的有力措施之一。

1 入侵檢測和入侵檢測系統(tǒng)基本概念

入侵檢測（Intrusion Detection）是動態(tài)的跟蹤和檢測方法的簡稱， 是對入侵行為的發(fā)覺，它通過旁路偵聽的方式，對計(jì)算機(jī)網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并對其進(jìn)行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象。

入侵檢測的軟件和硬件組成了入侵檢測系統(tǒng)（IDS:Intrusion Detection System）,IDS是繼防火墻之后的第二道安全閘門，它在不影響網(wǎng)絡(luò)性能的情況下依照一定的安全策略，對網(wǎng)絡(luò)的運(yùn)行狀況進(jìn)行監(jiān)測。它能夠幫助網(wǎng)絡(luò)系統(tǒng)快速發(fā)現(xiàn)網(wǎng)絡(luò)攻擊的發(fā)生，對得到的數(shù)據(jù)進(jìn)行分析，一旦發(fā)現(xiàn)入侵，及進(jìn)做出響應(yīng)，包括切斷網(wǎng)絡(luò)連接、記錄或者報(bào)警等。由于入侵檢測能在不影響網(wǎng)絡(luò)性能的情況下對網(wǎng)絡(luò)進(jìn)行監(jiān)測，為系統(tǒng)提供對內(nèi)部攻擊、外部攻擊和誤操作的有效保護(hù)。因此，為網(wǎng)絡(luò)安全提供高效的入侵檢測及相應(yīng)的防護(hù)手段，它以探測與控制為技術(shù)本質(zhì)，能彌補(bǔ)防火墻的不足，起著主動防御的作用，是網(wǎng)絡(luò)安全中極其重要的部分。免費(fèi)論文。

2　入侵檢測系統(tǒng)的分類

入侵檢測系統(tǒng)根據(jù)其檢測數(shù)據(jù)來源分為兩類：基于主機(jī)的入侵檢測系統(tǒng)和基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)。

基于主機(jī)的入侵檢測系統(tǒng)的檢測目標(biāo)是主機(jī)系統(tǒng)和系統(tǒng)本地用戶。其原理是根據(jù)主機(jī)的審計(jì)數(shù)據(jù)和系統(tǒng)日志發(fā)現(xiàn)可疑事件。該系統(tǒng)通常運(yùn)行在被監(jiān)測的主機(jī)或服務(wù)器上，實(shí)時檢測主機(jī)安全性方面如操作系統(tǒng)日志、審核日志文件、應(yīng)用程序日志文件等情況，其效果依賴于數(shù)據(jù)的準(zhǔn)確性以及安全事件的定義?；谥鳈C(jī)的入侵檢測系統(tǒng)具有檢測效率高，分析代價小，分析速度快的特點(diǎn)，能夠迅速并準(zhǔn)確地定位入侵者，并可以結(jié)合操作系統(tǒng)和應(yīng)用程序的行為特征對入侵進(jìn)行進(jìn)一步分析、響應(yīng)?；谥鳈C(jī)的入侵檢測系統(tǒng)只能檢測單個主機(jī)系統(tǒng)。

基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)搜集來自網(wǎng)絡(luò)層的信息。這些信息通常通過嗅包技術(shù)，使用在混雜模式的網(wǎng)絡(luò)接口獲得?；诰W(wǎng)絡(luò)的入侵檢測系統(tǒng)可以監(jiān)視和檢測網(wǎng)絡(luò)層的攻擊。它具有較強(qiáng)的數(shù)據(jù)提取能力。在數(shù)據(jù)提取的實(shí)時性、充分性、可靠性方面優(yōu)于基于主機(jī)日志的入侵檢測系統(tǒng)?；诰W(wǎng)絡(luò)的入侵檢測系統(tǒng)可以對本網(wǎng)段的多個主機(jī)系統(tǒng)進(jìn)行檢測，多個分布于不同網(wǎng)段上的基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)可以協(xié)同工作以提供更強(qiáng)的入侵檢測能力。

3　入侵檢測方法

入侵檢測方法主要分為異常入侵檢測和誤用入侵檢測。

異常入侵檢測的主要前提條件是將入侵性活動作為異?；顒拥淖蛹硐霠顩r是異常活動集與入侵性活動集等同，這樣，若能檢測所有的異常活動，則可檢測所有的入侵活動。但是，入侵性活動并不總是與異?；顒酉喾稀＿@種活動存在4種可能性：（1）入侵性而非異常；（2）非入侵性且異常；（3）非入侵性且非異常；（4）入侵且異常。異常入侵要解決的問題是構(gòu)造異?；顒蛹?，并從中發(fā)現(xiàn)入侵性活動子集。異常入侵檢測方法依賴于異常模型的建立。不同模型構(gòu)成不同的檢測方法，異常檢測是通過觀測到的一組測量值偏離度來預(yù)測用戶行為的變化，然后作出決策判斷的檢測技術(shù)。

誤用入侵檢測是通過將預(yù)先設(shè)定的入侵模式與監(jiān)控到的入侵發(fā)生情況進(jìn)行模式匹配來檢測。它假設(shè)能夠精確地將入侵攻擊按某種方式編碼，并可以通過捕獲入侵攻擊將其重新分析整理，確認(rèn)該入侵行為是否為基于對同一弱點(diǎn)進(jìn)行入侵攻擊方法的變種，入侵模式說明導(dǎo)致安全事件或誤用事件的特征、條件、排列和關(guān)系。免費(fèi)論文。根據(jù)匹配模式的構(gòu)造和表達(dá)方式的不同，形成了不同的誤用檢測模型。誤用檢測模型能針對性地建立高效的入侵檢測系統(tǒng)，檢測精度高，誤報(bào)率低，但它對未知的入侵活動或已知入侵活動的變異檢測的性能較低。

4　入侵檢測系統(tǒng)的評估

對于入侵檢測系統(tǒng)的評估，主要的性能指標(biāo)有：（1）可靠性，系統(tǒng)具有容錯能力和可連續(xù)運(yùn)行；（2）可用性，系統(tǒng)開銷要最小，不會嚴(yán)重降低網(wǎng)絡(luò)系統(tǒng)性能；（3）可測試，通過攻擊可以檢測系統(tǒng)運(yùn)行；（4）適應(yīng)性，對系統(tǒng)來說必須是易于開發(fā)的，可添加新的功能，能隨時適應(yīng)系統(tǒng)環(huán)境的改變；（5）實(shí)時性，系統(tǒng)能盡快地察覺入侵企圖以便制止和限制破壞；（6）準(zhǔn)確性，檢測系統(tǒng)具有較低的誤警率和漏警率；（7）安全性，檢測系統(tǒng)必須難于被欺騙和能夠保護(hù)自身安全。免費(fèi)論文。

5　入侵檢測的發(fā)展趨勢

入侵檢測作為一種積極主動的安全防護(hù)技術(shù)，提供了對攻擊和誤操作的實(shí)時保護(hù)，在網(wǎng)絡(luò)系統(tǒng)受到危險(xiǎn)之前攔截和響應(yīng)入侵，但它存在的問題有：誤報(bào)率和漏報(bào)率高、檢測速度慢，對IDS自身的攻擊，缺乏準(zhǔn)確定位與處理機(jī)制、缺乏性能評價體系等。在目前的入侵檢測技術(shù)研究中，其主要的發(fā)展方向可概括為：

（1）大規(guī)模分布式入侵檢測

（2）寬帶高速網(wǎng)絡(luò)的實(shí)時入侵檢測技術(shù)

（3）入侵檢測的數(shù)據(jù)融合技術(shù)

（4）與網(wǎng)絡(luò)安全技術(shù)相結(jié)合

6　結(jié)束語

隨著計(jì)算機(jī)技術(shù)以及網(wǎng)絡(luò)信息技術(shù)的高速發(fā)展，入侵檢測技術(shù)已成為計(jì)算機(jī)安全策略中的核心技術(shù)之一。它作為一種積極主動的防護(hù)技術(shù)，提供了對內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時保護(hù)，為網(wǎng)絡(luò)安全提供高效的入侵檢測及相應(yīng)的防護(hù)手段。入侵檢測作為一個新的安全機(jī)制開始集成到網(wǎng)絡(luò)系統(tǒng)安全框架中。

[參考文獻(xiàn)]

[1]張杰，戴英俠.入侵檢測系統(tǒng)技術(shù)現(xiàn)狀及其發(fā)展趨勢[J].計(jì)算機(jī)與通信，2002,96]：28－32.

[2]陳明.網(wǎng)絡(luò)安全教程[M].北京：清華大學(xué)出版社，2004,1.

[3]羅守山.入侵檢測[M].北京:北京郵電大學(xué)出版社，2004.

[4]戴云，范平志，入侵檢測系統(tǒng)研究綜述[J].計(jì)算機(jī)工程與應(yīng)用，2002,4.

入侵檢測論文范文第3篇

【關(guān)鍵詞】數(shù)據(jù)庫入侵；檢測技術(shù)

1數(shù)據(jù)庫入侵檢測技術(shù)

計(jì)算機(jī)數(shù)據(jù)庫能夠安全有效的使用。入侵技術(shù)的檢測具有如下功能：（1）能有效的對用戶的行為進(jìn)行監(jiān)控與分析；（2）對計(jì)算機(jī)系統(tǒng)運(yùn)行的變化弱點(diǎn)進(jìn)行審計(jì)分析；（3）在檢測到入侵并識別之后進(jìn)行預(yù)警；（4）對計(jì)算機(jī)系統(tǒng)的異常信息進(jìn)行分析，并對關(guān)鍵的信息進(jìn)行評估分析；（5）對檢測到操作系統(tǒng)的異常情況進(jìn)行跟蹤處理。一般的計(jì)算機(jī)入侵系統(tǒng)主要包括如圖1所示。

1.1數(shù)據(jù)庫入侵檢測技術(shù)

計(jì)算機(jī)入侵檢測技術(shù)是在互聯(lián)網(wǎng)技術(shù)快速發(fā)展的時代背景下，為了保證計(jì)算機(jī)數(shù)據(jù)庫的安全而產(chǎn)生的?？梢栽谟?jì)算機(jī)運(yùn)行的過程中，對一些有可能危害計(jì)算機(jī)運(yùn)行安全的網(wǎng)站或者病毒進(jìn)行阻攔，防止出現(xiàn)病毒入侵計(jì)算機(jī)數(shù)據(jù)庫的情況，保證計(jì)算機(jī)數(shù)據(jù)庫的安全。利用入侵檢測技術(shù)，但計(jì)算機(jī)出現(xiàn)病毒即將入侵的情況時，檢測系統(tǒng)就會自動響起報(bào)警系統(tǒng)，這些計(jì)算機(jī)管理人員就會通過報(bào)警聲得知計(jì)算機(jī)出現(xiàn)安全問題，可以立即采取促使，阻止并且的入侵行為，保護(hù)計(jì)算機(jī)數(shù)據(jù)庫的安全。入侵檢測技術(shù)還可以對計(jì)算機(jī)內(nèi)部自帶的一些系統(tǒng)出現(xiàn)的入侵行為進(jìn)行防范，入侵檢測技術(shù)對一些可以收集一些沒有授權(quán)的信息，可以提前這些信息進(jìn)行入侵的防范工作，當(dāng)在計(jì)算機(jī)運(yùn)行時出現(xiàn)入侵行為以后能夠及時的做出反應(yīng)。將入侵檢測系統(tǒng)應(yīng)用在計(jì)算機(jī)數(shù)據(jù)庫的安全管理之中，可以起到對計(jì)算機(jī)安全的監(jiān)控作用，通過對計(jì)算機(jī)運(yùn)行的實(shí)時監(jiān)控和監(jiān)測，保證能夠第一時間發(fā)展其中的問題。利用計(jì)算機(jī)監(jiān)測系統(tǒng)，還可以減輕計(jì)算機(jī)檢測人員的工作量，能夠使他們有更多的時間去制定解決入侵病毒，提高計(jì)算機(jī)數(shù)據(jù)安全管理的效率。

1.2入侵檢測常用的兩種方法

1.2.1誤用檢測方法誤用檢測是入侵檢測技術(shù)中最常用的的一種檢測方法，利用誤用檢測的方法，可以總結(jié)過去入侵的經(jīng)驗(yàn)教訓(xùn)，分析過去對計(jì)算機(jī)數(shù)據(jù)庫出現(xiàn)入侵的具體情況的解決措施，總結(jié)出入侵的主要規(guī)律。通過對這些入侵規(guī)律的不斷了解，并且對計(jì)算機(jī)的運(yùn)行情況進(jìn)行監(jiān)測，就可以發(fā)展計(jì)算機(jī)是否存在病毒入侵的情況。如果發(fā)現(xiàn)計(jì)算機(jī)數(shù)據(jù)庫存在著病毒入侵的情況，通過誤用檢測的方法，可以快速的分析出入侵的原因和情況，以至于能夠快速準(zhǔn)的制定解決方案。但是誤用檢測對系統(tǒng)內(nèi)部的入侵情況不能及時的做出反應(yīng)，因?yàn)檎`用方法不可能獨(dú)立的應(yīng)用，職能依靠于一種具體的系統(tǒng)來進(jìn)行，這就會影響系統(tǒng)的移植性，造成不能對一些從未出現(xiàn)過的病毒進(jìn)行檢測，降低了檢測的準(zhǔn)確性。1.2.2異常檢測方法異常檢測方法是在計(jì)算機(jī)運(yùn)行的基礎(chǔ)上，通過對計(jì)算機(jī)運(yùn)行是否存在入侵情況的假設(shè)來進(jìn)行的。在利用異常檢測的方法進(jìn)行系統(tǒng)的監(jiān)測時，通過將一些正常使用的模式和非正常使用的模式進(jìn)行對比分析，從對比出的不同結(jié)果來發(fā)現(xiàn)系統(tǒng)中存在的入侵行為。這種異常檢測的方法和誤用檢測方法不同，不用依賴系統(tǒng)進(jìn)行操作，降低了對系統(tǒng)入侵行為的局限性，可以檢測出新型入侵行為。但是異常檢測方法也存在著一些問題，例如異常檢測方法雖然能夠檢測出入侵行為，但是不能對入侵行為進(jìn)行具體的描述，就會導(dǎo)致系統(tǒng)在檢測的過程中容易發(fā)生失誤問題。

2數(shù)據(jù)挖掘技術(shù)在數(shù)據(jù)庫入侵檢測中的應(yīng)用

為了防止數(shù)據(jù)庫數(shù)據(jù)的額損失，防止出現(xiàn)數(shù)據(jù)庫入侵問題，計(jì)算機(jī)數(shù)據(jù)管理專家不斷的根據(jù)先進(jìn)的互聯(lián)網(wǎng)數(shù)據(jù)庫的特點(diǎn)進(jìn)行研究和分析。將入侵檢測技術(shù)應(yīng)用到計(jì)算機(jī)數(shù)據(jù)庫的數(shù)據(jù)安全管理中，可以有效的對計(jì)算機(jī)運(yùn)行時出現(xiàn)的一些病毒或者是一些非正常的訪問進(jìn)行阻擋，防止出現(xiàn)惡意軟件入侵?jǐn)?shù)據(jù)庫的情況，保護(hù)了數(shù)據(jù)庫數(shù)據(jù)的安全。2.1數(shù)據(jù)挖掘技術(shù)概述在對數(shù)據(jù)庫的入侵情況進(jìn)行檢測時，可以利用數(shù)據(jù)挖掘技術(shù)?？梢詫?shù)據(jù)庫之中的一些不完整的數(shù)據(jù)和正常完整的數(shù)據(jù)進(jìn)行區(qū)分，并且可以將不完整的數(shù)據(jù)信息進(jìn)行徹底的清除。

2.2數(shù)據(jù)庫入侵檢測中常用的數(shù)據(jù)挖掘方法

2.2.1關(guān)聯(lián)規(guī)則的挖掘使用關(guān)聯(lián)規(guī)則的挖掘首先要在數(shù)據(jù)庫中找出記錄集合，通過對記錄集合分析和檢測，發(fā)現(xiàn)其中數(shù)據(jù)之間存在的相似之處，借助頻繁項(xiàng)集生成的規(guī)則，對數(shù)據(jù)進(jìn)行挖掘。2.2.2序列模式的挖掘使用序列模式的挖掘也是為了發(fā)展數(shù)據(jù)庫之中的數(shù)據(jù)存在的相似點(diǎn)。利用序列模式的挖掘的優(yōu)勢，主要就是體現(xiàn)在可以對數(shù)據(jù)庫記錄之間時間窗口的挖掘，可以在對數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行審計(jì)時找出其中存在的規(guī)律。

3結(jié)語

近幾年，隨著社會經(jīng)濟(jì)的快速發(fā)展，已經(jīng)進(jìn)去到了互聯(lián)網(wǎng)時代。網(wǎng)絡(luò)技術(shù)被廣泛到生產(chǎn)生活中。為企業(yè)的發(fā)展了巨大的作用，但是在網(wǎng)絡(luò)技術(shù)快速發(fā)展的背景下，也為企業(yè)的發(fā)展帶來了巨大的安全隱患。網(wǎng)絡(luò)操作存在著病毒入侵的風(fēng)險(xiǎn)，隨時可能對數(shù)據(jù)庫中的企業(yè)的信息安全造成威脅，病毒入侵可能導(dǎo)致企業(yè)的商業(yè)機(jī)密泄露，影響企業(yè)在市場中的競爭力。為了提高對計(jì)算機(jī)數(shù)據(jù)庫的安全管理，本論文對數(shù)據(jù)庫入侵檢測技術(shù)進(jìn)行了分析，希望能夠?qū)θ肭謾z測技術(shù)的推廣起到借鑒作用，保障網(wǎng)絡(luò)信息的基本安全。

參考文獻(xiàn)

[1]張嵐.計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)分析[J].信息與電腦(理論版),2014(06):120.

入侵檢測論文范文第4篇

論文摘要：隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和廣泛應(yīng)用，信息安全問題正日益突出顯現(xiàn)出來，受到越來越多的關(guān)注。文章介紹了網(wǎng)絡(luò)信息安全的現(xiàn)狀．探討了網(wǎng)絡(luò)信息安全的內(nèi)涵，分析了網(wǎng)絡(luò)信息安全的主要威脅，最后給出了網(wǎng)絡(luò)信息安全的實(shí)現(xiàn)技術(shù)和防范措施．以保障計(jì)算機(jī)網(wǎng)絡(luò)的信息安全，從而充分發(fā)揮計(jì)算機(jī)網(wǎng)絡(luò)的作用。

論文關(guān)鍵詞：計(jì)算機(jī)，網(wǎng)絡(luò)安全，安全管理，密鑰安全技術(shù)

當(dāng)今社會．網(wǎng)絡(luò)已經(jīng)成為信息交流便利和開放的代名詞．然而伴隨計(jì)算機(jī)與通信技術(shù)的迅猛發(fā)展．網(wǎng)絡(luò)攻擊與防御技術(shù)也在循環(huán)遞升，原本網(wǎng)絡(luò)固有的優(yōu)越性、開放性和互聯(lián)性變成了信息安全隱患的便利橋梁．網(wǎng)絡(luò)安全已變成越來越棘手的問題在此．筆者僅談一些關(guān)于網(wǎng)絡(luò)安全及網(wǎng)絡(luò)攻擊的相關(guān)知識和一些常用的安全防范技術(shù)。

1網(wǎng)絡(luò)信息安全的內(nèi)涵

網(wǎng)絡(luò)安全從其本質(zhì)上講就是網(wǎng)絡(luò)上的信息安全．指網(wǎng)絡(luò)系統(tǒng)硬件、軟件及其系統(tǒng)中數(shù)據(jù)的安全。網(wǎng)絡(luò)信息的傳輸、存儲、處理和使用都要求處于安全狀態(tài)可見．網(wǎng)絡(luò)安全至少應(yīng)包括靜態(tài)安全和動態(tài)安全兩種靜態(tài)安全是指信息在沒有傳輸和處理的狀態(tài)下信息內(nèi)容的秘密性、完整性和真實(shí)性：動態(tài)安全是指信息在傳輸過程中不被篡改、竊取、遺失和破壞。

2網(wǎng)絡(luò)信息安全的現(xiàn)狀

中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)的《第23次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》。報(bào)告顯示，截至2008年底，中國網(wǎng)民數(shù)達(dá)到2．98億．手機(jī)網(wǎng)民數(shù)超1億達(dá)1．137億。

Research艾瑞市場咨詢根據(jù)公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局統(tǒng)計(jì)數(shù)據(jù)顯示．2006年中國(大陸)病毒造成的主要危害情況：“瀏覽器配置被修改”是用戶提及率最高的選項(xiàng)．達(dá)20．9％．其次病毒造成的影響還表現(xiàn)為“數(shù)據(jù)受損或丟失”18％．“系統(tǒng)使用受限”16．1％．“密碼被盜”13．1％．另外“受到病毒非法遠(yuǎn)程控制”提及率為6．1％“無影響”的只有4．2％。

3安全防范重在管理

在網(wǎng)絡(luò)安全中．無論從采用的管理模型，還是技術(shù)控制，最重要的還是貫徹始終的安全管理管理是多方面的．有信息的管理、人員的管理、制度的管理、機(jī)構(gòu)的管理等．它的作用也是最關(guān)鍵的．是網(wǎng)絡(luò)安全防范中的靈魂。

在機(jī)構(gòu)或部門中．各層次人員的責(zé)任感．對信息安全的認(rèn)識、理解和重視程度，都與網(wǎng)絡(luò)安全息息相關(guān)所以信息安全管理至少需要組織中的所有雇員的參與．此外還需要供應(yīng)商、顧客或股東的參與和信息安全的專家建議在信息系統(tǒng)設(shè)計(jì)階段就將安全要求和控制一體化考慮進(jìn)去．則成本會更低、效率會更高那么做好網(wǎng)絡(luò)信息安全管理．至少應(yīng)從下面幾個方面人手．再結(jié)合本部門的情況制定管理策略和措施：

①樹立正確的安全意識．要求每個員工都要清楚自己的職責(zé)分工如設(shè)立專職的系統(tǒng)管理員．進(jìn)行定時強(qiáng)化培訓(xùn)．對網(wǎng)絡(luò)運(yùn)行情況進(jìn)行定時檢測等。

2）有了明確的職責(zé)分工．還要保障制度的貫徹落實(shí)．要加強(qiáng)監(jiān)督檢查建立嚴(yán)格的考核制度和獎懲機(jī)制是必要的。

③對網(wǎng)絡(luò)的管理要遵循國家的規(guī)章制度．維持網(wǎng)絡(luò)有條不紊地運(yùn)行。

④應(yīng)明確網(wǎng)絡(luò)信息的分類．按等級采取不同級別的安全保護(hù)。

4網(wǎng)絡(luò)信息系統(tǒng)的安全防御

4．1防火墻技術(shù)

根據(jù)CNCERT／CC調(diào)查顯示．在各類網(wǎng)絡(luò)安全技術(shù)使用中．防火墻的使用率最高達(dá)到76．5％。防火墻的使用比例較高主要是因?yàn)樗鼉r格比較便宜．易安裝．并可在線升級等特點(diǎn)防火墻是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道屏障，以防止發(fā)生不可預(yù)測的、潛在破壞性的侵入。它通過監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地對外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況．以此來實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。

4．2認(rèn)證技術(shù)

認(rèn)證是防止主動攻擊的重要技術(shù)．它對開放環(huán)境中的各種消息系統(tǒng)的安全有重要作用．認(rèn)證的主要目的有兩個：

①驗(yàn)證信息的發(fā)送者是真正的主人

2）驗(yàn)證信息的完整性，保證信息在傳送過程中未被竄改、重放或延遲等。

4．3信息加密技術(shù)

加密是實(shí)現(xiàn)信息存儲和傳輸保密性的一種重要手段信息加密的方法有對稱密鑰加密和非對稱密鑰加密．兩種方法各有所長．可以結(jié)合使用．互補(bǔ)長短。

4．4數(shù)字水印技術(shù)

信息隱藏主要研究如何將某一機(jī)密信息秘密隱藏于另一公開的信息中．然后通過公開信息的傳輸來傳遞機(jī)密信息對信息隱藏而吉．可能的監(jiān)測者或非法攔截者則難以從公開信息中判斷機(jī)密信息是否存在．難以截獲機(jī)密信息．從而能保證機(jī)密信息的安全隨著網(wǎng)絡(luò)技術(shù)和信息技術(shù)的廣泛應(yīng)用．信息隱藏技術(shù)的發(fā)展有了更加廣闊的應(yīng)用前景。數(shù)字水印是信息隱藏技術(shù)的一個重要研究方向．它是通過一定的算法將一些標(biāo)志性信息直接嵌到多媒體內(nèi)容中．但不影響原內(nèi)容的價值和使用．并且不能被人的感覺系統(tǒng)覺察或注意到。

4．5入侵檢測技術(shù)的應(yīng)用

人侵檢測系統(tǒng)(IntrusionDetectionSystem簡稱IDS)是從多種計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)中收集信息．再通過這此信息分析入侵特征的網(wǎng)絡(luò)安全系統(tǒng)IDS被認(rèn)為是防火墻之后的第二道安全閘門．它能使在入侵攻擊對系統(tǒng)發(fā)生危害前．檢測到入侵攻擊．并利用報(bào)警與防護(hù)系統(tǒng)驅(qū)逐入侵攻擊：在入侵攻擊過程中．能減少入侵攻擊所造成的損失：在被入侵攻擊后．收集入侵攻擊的相關(guān)信息．作為防范系統(tǒng)的知識．添加入策略集中．增強(qiáng)系統(tǒng)的防范能力．避免系統(tǒng)再次受到同類型的入侵入侵檢測的作用包括威懾、檢測、響應(yīng)、損失情況評估、攻擊預(yù)測和支持。入侵檢測技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)．是一種用于檢測計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。

入侵檢測論文范文第5篇

關(guān)鍵詞：計(jì)算機(jī) 網(wǎng)絡(luò)信息 安全保密技術(shù)

隨著計(jì)算機(jī)網(wǎng)絡(luò)的產(chǎn)生和快速發(fā)展，不斷改變著人類的生活方式?？梢酝ㄟ^計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)送電子郵件，進(jìn)行網(wǎng)絡(luò)辦公，網(wǎng)絡(luò)學(xué)習(xí)，處理銀行事務(wù)，國家機(jī)關(guān)處理要務(wù)等等。但是計(jì)算機(jī)網(wǎng)絡(luò)也是一把雙刃劍，許多不法分子或者病毒等等“不速之客”嚴(yán)重威脅著人們的計(jì)算機(jī)網(wǎng)絡(luò)信息的安全，甚至?xí){到國家機(jī)關(guān)和部隊(duì)中的信息安全，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密工作至關(guān)重要。計(jì)算機(jī)安全保密技術(shù)的提出成為近些年來非常熱門的話題，越來越受到人們的關(guān)注。以下將對計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密技術(shù)具體分析。

1. 計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密技術(shù)的概述

關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息的安全保密工作主要是通過對計(jì)算機(jī)系統(tǒng)的安全和數(shù)據(jù)保護(hù)以及對信息保密來實(shí)現(xiàn)的。計(jì)算機(jī)的系統(tǒng)安全主要是指通過一定的安全技術(shù)，來進(jìn)行保護(hù)計(jì)算機(jī)的硬件、應(yīng)用的軟件和操作系統(tǒng)、數(shù)據(jù)等等，防止被破壞、入侵的過程。主要是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)防止受到入侵和剖壞，以保護(hù)系統(tǒng)的可靠運(yùn)行和網(wǎng)絡(luò)的不中斷。信息保密是指對計(jì)算機(jī)信息系統(tǒng)中的信息資源進(jìn)行控制的過程?，F(xiàn)在網(wǎng)絡(luò)病毒或者不法分子的入侵越來越多，所以加強(qiáng)計(jì)算機(jī)安全保密技術(shù)非常關(guān)鍵。

2. 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的現(xiàn)狀

計(jì)算機(jī)網(wǎng)絡(luò)具有開放性和資源的共享性等等特點(diǎn)，正是由于這些特點(diǎn)，計(jì)算機(jī)安全和保密技術(shù)越來越突出。當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)信息所面臨的安全非常多，尤其是對電腦來說，安全問題至關(guān)重要。這些病毒主要有：計(jì)算機(jī)病毒的入侵和危害、計(jì)算機(jī)電磁信號的泄露、網(wǎng)絡(luò)通信協(xié)議的安全泄露、在計(jì)算機(jī)系統(tǒng)中安裝竊密的裝置等等威脅，將會帶來意想不到的后果，對于計(jì)算機(jī)網(wǎng)絡(luò)信息安全和保密工作刻不容緩。

3. 計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密的常用技術(shù)

3.1 網(wǎng)絡(luò)安全技術(shù)

對于計(jì)算機(jī)網(wǎng)絡(luò)的安全和保密工作主要涉及的問題是網(wǎng)絡(luò)協(xié)議的完備性。主要措施是加強(qiáng)網(wǎng)絡(luò)脆弱性的檢測和防火墻、入侵檢測的技術(shù)。網(wǎng)絡(luò)脆弱性檢測技術(shù)，主要是通過計(jì)算機(jī)“黑客”攻擊而演變出來的探測軟件的集合，主要包括的對象有網(wǎng)絡(luò)操作系統(tǒng)、協(xié)議、防火墻、口令等等安全保密措施進(jìn)行保密工作；對這些軟件的探測和攻擊，可以對安全網(wǎng)路的防護(hù)做出具體的評估，以不斷改進(jìn)安全保密措施。防火墻的安全技術(shù)，主要是對網(wǎng)絡(luò)上流通的信息的識別和過濾，已達(dá)到阻止一些信息的作用，這是內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)進(jìn)行安全隔離的系統(tǒng)。入侵檢測技術(shù)，主要是通過發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)的異常訪問，并判斷出一些入侵行為的發(fā)生，已達(dá)到阻止和反攻擊的目的。

3.2 病毒防治技術(shù)

計(jì)算機(jī)的病毒對于計(jì)算機(jī)網(wǎng)絡(luò)信息安全具有非常大的威脅。典型特征是，進(jìn)行潛伏、復(fù)制和破壞。防治計(jì)算機(jī)病毒的方法；發(fā)現(xiàn)了病毒進(jìn)行解剖，最后在滅殺。對計(jì)算機(jī)病毒的主要防治工作可以在服務(wù)器上裝載防病毒的裝置；也可以不定期的使用防毒軟件對計(jì)算機(jī)進(jìn)行檢測；還可以在網(wǎng)絡(luò)接口上安裝防病毒的芯片等，這些方法也可以結(jié)合使用也達(dá)到病毒防治的作用。

3.3 加強(qiáng)數(shù)據(jù)庫的安全技術(shù)

加強(qiáng)數(shù)據(jù)庫的安全技術(shù)，首先制定出正確的安全策略；在利用一定的技術(shù)手段對數(shù)據(jù)庫進(jìn)行保護(hù)（比如密鑰口令的分段管理，數(shù)據(jù)加密保護(hù)，身份認(rèn)證，信息加密，防病毒傳染等等保護(hù)措施）；然后對數(shù)據(jù)庫管理系統(tǒng)進(jìn)行安全保密；在制定數(shù)據(jù)庫的榮滅備份；最后在數(shù)據(jù)庫的周圍警戒和出入控制等措施。

3.4 鑒別技術(shù)

鑒別技術(shù)的主要工作發(fā)現(xiàn)非法用戶對網(wǎng)絡(luò)信息的修改和竊取等。鑒別技術(shù)也被稱為認(rèn)證技術(shù)。鑒別技術(shù)主要有；對身份的鑒別，目的是為了驗(yàn)證合法用戶，使系統(tǒng)決定是否能夠上網(wǎng)；在一個是對信息過程的鑒別；還有一個是對防抵賴的鑒別，主要是對重要的文書或者契約發(fā)生了否認(rèn)和抵賴進(jìn)行防止工作。

3.5 對訪問的控制

這一個工作是計(jì)算機(jī)信息系統(tǒng)安全中的一個關(guān)鍵性的技術(shù)。主要是由訪問控制原則和訪問的機(jī)制構(gòu)成的。訪問控制原則可以確定授予每一個用戶的限制條件；訪問機(jī)制是實(shí)現(xiàn)訪問策略的預(yù)定的訪問控制功能。

4. 加強(qiáng)網(wǎng)絡(luò)信息安全的輔助措施

主要關(guān)于加強(qiáng)電腦的保密工作具體有（1）設(shè)置8位以上的開機(jī)密碼，以防止他們破解、更改，密碼要定期更換。（2）電腦必須配備安全的殺毒軟件。（3）不得讓無關(guān)的工作人員使用電腦。（4）電腦在使用打印機(jī)、傳真機(jī)等設(shè)備時，不得與其它非電腦網(wǎng)絡(luò)進(jìn)行連接，嚴(yán)禁在電腦上使用無線設(shè)備。（5）對于電腦的維修要嚴(yán)格按照程序進(jìn)行。（6）責(zé)任人要定期對電腦進(jìn)行核對、清查工作，發(fā)現(xiàn)丟失后及時向有關(guān)部門報(bào)告。

結(jié)語

隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，對于網(wǎng)絡(luò)信息安全保密工作越來越重要，所以要不斷加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全保密技術(shù)，才能確保計(jì)算機(jī)信息系統(tǒng)的安全可靠。

參考文獻(xiàn)

[1] 周碧英 淺析計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[期刊論文]-甘肅科技 2008（3）

[2] 王治 計(jì)算機(jī)網(wǎng)絡(luò)安全探討[期刊論文]-科技創(chuàng)新導(dǎo)報(bào) 2008（21）