計(jì)算機(jī)網(wǎng)絡(luò)信息管理系統(tǒng)中的入侵檢測(cè)技術(shù)

摘 要：計(jì)算機(jī)網(wǎng)絡(luò)信息管理系統(tǒng)能夠有效整合數(shù)據(jù)資料，實(shí)現(xiàn)動(dòng)態(tài)化高效管理。隨著計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的進(jìn)步，計(jì)算機(jī)網(wǎng)絡(luò)信息管理系統(tǒng)也面臨著黑客或病毒的入侵等一系列信息安全隱患。針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息管理系統(tǒng)的安全保護(hù)問(wèn)題，產(chǎn)生了與之相應(yīng)的入侵檢測(cè)技術(shù)，現(xiàn)有的計(jì)算機(jī)網(wǎng)絡(luò)信息管理中的入侵檢測(cè)技術(shù)雖然有了巨大發(fā)展，但也存在部分問(wèn)題，本文結(jié)合實(shí)際情況，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息管理系統(tǒng)中的入侵檢測(cè)技術(shù)做了全面分析。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)信息管理；入侵檢測(cè)技術(shù)；全面分析

中圖分類號(hào)：TP393.08

現(xiàn)存的大部分計(jì)算機(jī)信息數(shù)據(jù)庫(kù)是以網(wǎng)絡(luò)為依托建立起來(lái)的，由于其載體的信息性質(zhì)，所以很容易受到外部力量的入侵竊取甚至篡改，尤其是部分企事業(yè)單位的內(nèi)部機(jī)密性的信息數(shù)據(jù)，在遭到入侵后，往往會(huì)帶來(lái)巨大損失。針對(duì)數(shù)據(jù)庫(kù)的發(fā)展，入侵的情況也逐漸多變，入侵檢測(cè)系統(tǒng)的研發(fā)有效的解決了這一問(wèn)題，但與此同時(shí)，其也存在一定不足之處需要結(jié)合實(shí)際情況進(jìn)行分析。

1 計(jì)算機(jī)網(wǎng)絡(luò)信息管理系統(tǒng)中的入侵檢測(cè)技術(shù)大致現(xiàn)狀

入侵檢測(cè)技術(shù)的機(jī)制一定程度上和防火墻運(yùn)作機(jī)制相同，通過(guò)對(duì)機(jī)密數(shù)據(jù)的監(jiān)控和監(jiān)測(cè)，在數(shù)據(jù)庫(kù)遭到入侵時(shí)，及時(shí)攔截入侵行為，并警告用戶，從而提高處理效率，避免數(shù)據(jù)庫(kù)信息系統(tǒng)的破壞。另外，入侵檢測(cè)技術(shù)，一定程度上還能夠幫助計(jì)算機(jī)網(wǎng)絡(luò)信息管理系統(tǒng)進(jìn)行自身的完善工作，從而全面保障數(shù)據(jù)信息的安全。

現(xiàn)有計(jì)算機(jī)網(wǎng)絡(luò)信息管理系統(tǒng)中的入侵檢測(cè)技術(shù)，存在部分問(wèn)題需要及時(shí)進(jìn)行改進(jìn)，具體分析如下：

1.1 入侵檢測(cè)系統(tǒng)本身還存在缺陷

隨著計(jì)算機(jī)信息技術(shù)的不斷進(jìn)步，入侵技術(shù)也有了巨大改變。而考慮到入侵檢測(cè)系統(tǒng)所針對(duì)的信息數(shù)據(jù)庫(kù)較為龐大，短期內(nèi)大規(guī)模的更新?lián)Q代會(huì)給相關(guān)單位或部門帶來(lái)巨大的經(jīng)濟(jì)壓力，導(dǎo)致在實(shí)際工作當(dāng)中，入侵檢測(cè)技術(shù)無(wú)法有效防范新型入侵，存在諸多缺陷，進(jìn)而使得被攻擊次數(shù)變多，入侵難度變低，給信息管理系統(tǒng)帶來(lái)嚴(yán)重的安全隱患。

1.2 無(wú)法有效針對(duì)新型入侵技術(shù)采取措施

現(xiàn)有的大部分入侵檢測(cè)技術(shù)是針對(duì)既有的入侵行為來(lái)進(jìn)行優(yōu)化的，所以大部分以前未處理過(guò)的較為隱蔽的入侵行為，往往檢測(cè)不出來(lái)，進(jìn)而給計(jì)算機(jī)網(wǎng)絡(luò)信息管理的相關(guān)工作帶來(lái)大量潛在安全問(wèn)題。在遭到入侵前，無(wú)法發(fā)現(xiàn)入侵行為，使得安全警報(bào)出現(xiàn)較晚甚至不出現(xiàn)，而在被入侵后，又檢測(cè)不到入侵行為，不能及時(shí)有效的警告工作人員，使得更多的數(shù)據(jù)信息被竊取泄露，進(jìn)一步造成經(jīng)濟(jì)等方面的多重?fù)p失。

1.3 實(shí)際工作效率和網(wǎng)絡(luò)速率存在較大出入

在實(shí)際檢測(cè)工作當(dāng)中，由于工作效率和網(wǎng)絡(luò)速率的巨大差別，要么工作效率高但網(wǎng)絡(luò)速率較低，要么網(wǎng)絡(luò)速率高但工作效率低，都會(huì)使得入侵檢測(cè)技術(shù)還未完成檢測(cè)和警報(bào)工作，就已經(jīng)完成了入侵行為，帶來(lái)一系列安全隱患。部分情況下，由于檢測(cè)效率較慢，甚至?xí)霈F(xiàn)錯(cuò)報(bào)或直接漏報(bào)等問(wèn)題，嚴(yán)重阻礙了入侵檢測(cè)技術(shù)的進(jìn)步，也給計(jì)算機(jī)網(wǎng)絡(luò)信息管理系統(tǒng)帶來(lái)諸多安全問(wèn)題。

2 計(jì)算機(jī)網(wǎng)絡(luò)信息管理系統(tǒng)中的入侵檢測(cè)技術(shù)優(yōu)化方案

2.1 采用較為先進(jìn)的算法精簡(jiǎn)計(jì)算流程從而提高工作效率

具體來(lái)說(shuō)，隨著信息管理技術(shù)的進(jìn)步，信息數(shù)據(jù)庫(kù)的數(shù)據(jù)也日益復(fù)雜化，這時(shí)一般會(huì)對(duì)既有算法進(jìn)行優(yōu)化，通過(guò)選擇相應(yīng)的合適算法，并精簡(jiǎn)其計(jì)算流程，從而有效降低數(shù)據(jù)庫(kù)遭到入侵后的龐大計(jì)算量，提高整體工作效率。

2.2 建立健全現(xiàn)有的數(shù)據(jù)信息庫(kù)標(biāo)準(zhǔn)

現(xiàn)有的入侵檢測(cè)技術(shù)，在處理入侵對(duì)象時(shí)具有較強(qiáng)的針對(duì)性，一定程度上可以為數(shù)據(jù)庫(kù)整體安全提供保障。在實(shí)際工作當(dāng)中，通過(guò)將入侵檢測(cè)技術(shù)同計(jì)算機(jī)信息數(shù)據(jù)庫(kù)兩者融合，能夠最大程度上完善既有入侵檢測(cè)工作中的缺陷，提高了保護(hù)強(qiáng)度。這種新型的融合式入侵檢測(cè)技術(shù)，對(duì)SQL型的數(shù)據(jù)庫(kù)有明顯效果，實(shí)現(xiàn)對(duì)數(shù)據(jù)信息庫(kù)的提前防護(hù)，有效防范了入侵行為。這一技術(shù)在進(jìn)行安全管理的同時(shí)還可以在數(shù)據(jù)庫(kù)管理時(shí)運(yùn)用，從而全面防范入侵。

另外，應(yīng)當(dāng)積極利用多類型軟件的相互融合，從而使得入侵檢測(cè)工作獲得較為全面的信息，在分清信息管理系統(tǒng)和其他系統(tǒng)之間的差異性同時(shí)，實(shí)現(xiàn)對(duì)數(shù)據(jù)信息的全面保護(hù)。

現(xiàn)有的計(jì)算機(jī)網(wǎng)絡(luò)信息管理系統(tǒng)包含了傳感器、服務(wù)器和Web瀏覽器三個(gè)部分。傳感器主要進(jìn)行數(shù)據(jù)信息庫(kù)流量變動(dòng)的檢測(cè)，當(dāng)進(jìn)行數(shù)據(jù)交換時(shí)，若存在異常流量，傳感器會(huì)迅速阻斷其流動(dòng)并進(jìn)行警報(bào)，并將該信息進(jìn)行傳輸，使每個(gè)接口都有所了解；服務(wù)器主要為傳感器提供數(shù)據(jù)記錄和存儲(chǔ)功能，并幫助其進(jìn)行保護(hù)工作；Web瀏覽器主要功能是為了實(shí)現(xiàn)工作人員和計(jì)算機(jī)之間的具體交流，通過(guò)Web瀏覽器形式，將運(yùn)行報(bào)告提交給工作人員，從而實(shí)現(xiàn)動(dòng)態(tài)化入侵檢測(cè)。

2.3 提高新型管理系統(tǒng)模型的塑造效率

新型的管理系統(tǒng)模型包含了數(shù)據(jù)收集、處理、深入挖掘，數(shù)據(jù)信息的規(guī)則庫(kù)和規(guī)范化行為等五個(gè)部分，能夠?yàn)槿肭謾z測(cè)系統(tǒng)的良好運(yùn)行提供保障。

數(shù)據(jù)收集、處理和深入挖掘，主要是通過(guò)對(duì)歷史信息數(shù)據(jù)的記錄、分析和深入探討，從而全面保障管理系統(tǒng)模型的完整性。數(shù)據(jù)信息的規(guī)則庫(kù)和規(guī)范化行為，主要采取抽調(diào)檢測(cè)配合同用戶常規(guī)行為的對(duì)比，從而有效判斷出入侵行為，及時(shí)采取相應(yīng)的防范措施。

2.4 數(shù)據(jù)信息庫(kù)保護(hù)的入侵控制技術(shù)

數(shù)據(jù)信息庫(kù)保護(hù)的入侵控制技術(shù)，主要是針對(duì)部分不完善且無(wú)法進(jìn)行詳細(xì)確定的信息，先阻止其進(jìn)入數(shù)據(jù)信息保護(hù)庫(kù)。結(jié)合現(xiàn)有計(jì)算機(jī)網(wǎng)絡(luò)信息管理系統(tǒng)的入侵現(xiàn)狀，進(jìn)行深入調(diào)整，從而減少入侵行為給數(shù)據(jù)庫(kù)帶來(lái)的破壞。此外，這一技術(shù)還能夠提高數(shù)據(jù)庫(kù)的自我修復(fù)能力，促進(jìn)數(shù)據(jù)庫(kù)的高效運(yùn)行。

3 計(jì)算機(jī)網(wǎng)絡(luò)信息管理系統(tǒng)中的入侵檢測(cè)技術(shù)的未來(lái)展望

隨著信息技術(shù)的不斷進(jìn)步，入侵檢測(cè)技術(shù)也獲得了較大發(fā)展，結(jié)合現(xiàn)有入侵技術(shù)的日益復(fù)雜化這一實(shí)際情況，未來(lái)的計(jì)算機(jī)網(wǎng)絡(luò)信息管理系統(tǒng)中入侵檢測(cè)技術(shù)的發(fā)展方向大致分為三個(gè)部分：

一是促進(jìn)傳統(tǒng)入侵檢測(cè)技術(shù)同新型入侵檢測(cè)技術(shù)兩者的融合，保障各入侵檢測(cè)系統(tǒng)的統(tǒng)籌協(xié)調(diào)，打破原有入侵技術(shù)的局限性，實(shí)現(xiàn)對(duì)入侵行為的實(shí)時(shí)化全面防范；二是促進(jìn)入侵檢測(cè)技術(shù)的智能轉(zhuǎn)型，具體是指采用智能化的算法等方式，對(duì)入侵行為的特點(diǎn)和一系列因素進(jìn)行深入記錄，從而在遭到入侵時(shí)迅速識(shí)別出入侵行為種類，提高入侵檢測(cè)綜合工作質(zhì)量；三是通過(guò)完善現(xiàn)有的入侵檢測(cè)工作質(zhì)量評(píng)測(cè)機(jī)制，從檢測(cè)工作占用的資源、檢測(cè)的規(guī)模和涵蓋面、入侵檢測(cè)工作的安全穩(wěn)定性和可靠性等多個(gè)方面進(jìn)行具體評(píng)測(cè)。具體的評(píng)測(cè)標(biāo)準(zhǔn)包括了入侵檢測(cè)警報(bào)的準(zhǔn)確度、日常運(yùn)營(yíng)的資金支出、系統(tǒng)的整體承載能力、入侵?jǐn)?shù)據(jù)的全面度等多個(gè)方面。通過(guò)完善現(xiàn)有評(píng)測(cè)機(jī)制，來(lái)實(shí)現(xiàn)入侵檢測(cè)工作的高效運(yùn)行。

3 結(jié)束語(yǔ)

現(xiàn)有計(jì)算機(jī)的入侵行為愈演愈烈，對(duì)入侵檢測(cè)相關(guān)技術(shù)的優(yōu)化不僅能夠計(jì)算機(jī)網(wǎng)絡(luò)信息管理系統(tǒng)的穩(wěn)定運(yùn)行，還能夠?yàn)槠涮峁└颈Ｕ?。盡管目前的入侵檢測(cè)技術(shù)還存在一些不足，但只要加以科學(xué)合理的調(diào)整，必然能夠研發(fā)出效果更為優(yōu)良的入侵檢測(cè)技術(shù)。

參考文獻(xiàn)：

[1]尹文婷.網(wǎng)絡(luò)信息管理中入侵檢測(cè)技術(shù)分析[J].信息安全與技術(shù)，2012（05）.

[2]鄭尚將.網(wǎng)絡(luò)信息管理中入侵檢測(cè)技術(shù)分析[J].信息與電腦（理論版），2013（06）.

[3]陳瑩瑩.網(wǎng)絡(luò)信息管理中入侵檢測(cè)技術(shù)的研究[J].信息通信，2013（06）.

[4]淑琴，包烏日漢.淺談?dòng)?jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)[J].內(nèi)蒙古電大學(xué)刊，2014（01）.

[5]楊帆.網(wǎng)絡(luò)入侵檢測(cè)技術(shù)探究[J].福建電腦，2014（01）.

作者簡(jiǎn)介：張偉（1974-），男，碩士研究生，講師，研究方向：計(jì)算機(jī)信息管理與電子商務(wù)。

作者單位：商丘經(jīng)濟(jì)貿(mào)易學(xué)校，河南商丘 476000