淺談網(wǎng)絡安全背景下的入侵技術(shù)

張建春

隨著現(xiàn)代信息網(wǎng)絡技術(shù)的進步、發(fā)展和成熟，互聯(lián)網(wǎng)信息技術(shù)的廣泛應用范圍在逐漸擴大，逐漸滲透到日常生活的各個方面，人們對各種網(wǎng)絡信息技術(shù)的依賴性顯著增加。近年來，各種新的網(wǎng)絡攻擊并不少見，使得網(wǎng)絡安全方面的問題越來越多，因此必須采取有效的防御措施來維護網(wǎng)絡安全。

網(wǎng)絡技術(shù)的特點

在網(wǎng)絡時代的背景下，企業(yè)需要借助移動互聯(lián)網(wǎng)和大數(shù)據(jù)的信息優(yōu)勢來支持企業(yè)網(wǎng)絡的發(fā)展，因此需要保障數(shù)據(jù)網(wǎng)絡的可靠性和保密性。由于計算機網(wǎng)絡上有豐富的信息資源，在數(shù)據(jù)和網(wǎng)絡信息快速傳輸?shù)耐瑫r，需要采用多樣化的傳輸方式來彌補當前互聯(lián)網(wǎng)的一些漏洞。尤其是一些不可避免的外部因素，這就需要不斷努力促進網(wǎng)絡數(shù)據(jù)安全保障技術(shù)的快速發(fā)展。網(wǎng)絡安全技術(shù)有很大的自由度，電子數(shù)據(jù)的安全傳輸方式需要及時篩選，否則可能會傳輸帶有病毒或者有害的電子信息。在數(shù)據(jù)經(jīng)濟時代，網(wǎng)絡環(huán)境的結(jié)構(gòu)更加多樣化，主要是因為它的開放性，不可避免地會給整個互聯(lián)網(wǎng)網(wǎng)絡環(huán)境帶來一定的安全漏洞，被ransomware軟件傷害的風險會增加。計算機安全防護技術(shù)大大降低了網(wǎng)絡信息交換和傳輸?shù)娘L險，然而，計算機雖然采用網(wǎng)絡安全保護技術(shù)但是為了獲得更好的安全保證，仍然需要及時維護用戶網(wǎng)絡和安全系統(tǒng)。

網(wǎng)絡入侵的方式

網(wǎng)絡中存在信息安全問題

在大數(shù)據(jù)時代，計算機網(wǎng)絡安全技術(shù)包含了豐富的網(wǎng)絡數(shù)據(jù)內(nèi)容，但由于計算機網(wǎng)絡自由、開放，其中一些數(shù)據(jù)信息可能會遭到惡意攻擊、非法竊取和惡意攔截，其信息的數(shù)據(jù)完整性可能會受到破壞并造成嚴重后果。個人隱私信息也很容易被惡意暴露，大數(shù)據(jù)時代的個人信息一旦被惡意泄露，可能會給用戶的日常生活造成極大的安全隱患。

共享入侵

遠程管理和文件共享為黑客入侵系統(tǒng)提供了便利。個人用戶的密碼首先要禁止自動共享默認值，要為自己的共享賬戶設置復雜的密碼。最好是用數(shù)字、字母等特殊符號組合，并且要安裝防火墻。

網(wǎng)絡入侵檢測方法

基于主機的入侵檢測和防御技術(shù)

在用于保護數(shù)據(jù)的各種方法中，基于整個主機的入侵活動檢測屬于較早的類型。使用檢測方法檢測主機網(wǎng)絡系統(tǒng)是否可能存在入侵時，一般以整個計算機網(wǎng)絡系統(tǒng)的入侵評估和網(wǎng)絡跟蹤分析日志作為主要參考數(shù)據(jù)，數(shù)據(jù)分析以統(tǒng)計報表的形式表示，以找出主機網(wǎng)絡的具體入侵行為。這種方法是根據(jù)每臺主機數(shù)量來確定的，主機數(shù)量少，則不需要增加專門的硬件平臺，以減少成本，每個網(wǎng)絡主機都有明確的區(qū)分功能，可以集中檢測主機系統(tǒng)是否存在入侵行為。

基于網(wǎng)絡的入侵檢測和防御技術(shù)

基于移動網(wǎng)絡的入侵檢測防控技術(shù)，核心是通過嗅探器等各種專業(yè)網(wǎng)絡工具和軟件，實時監(jiān)控網(wǎng)絡傳輸中的流量數(shù)據(jù)，實時分析采集后的所有網(wǎng)絡入侵數(shù)據(jù)，并與整個網(wǎng)絡的正常行為或已知的網(wǎng)絡入侵行為作為檢測特征進行綜合比較，分析判斷整個網(wǎng)絡系統(tǒng)是否可能出現(xiàn)已知的網(wǎng)絡入侵現(xiàn)象。在網(wǎng)絡的重要數(shù)據(jù)節(jié)點上直接安裝入侵行為檢測工具，有利于實時分析網(wǎng)絡數(shù)據(jù)采集包中的負載，提高整個網(wǎng)絡系統(tǒng)已知行為檢測的識別準確性。這種檢測方法不僅具有實用性高、入侵檢測工具種類多及系統(tǒng)配置簡單等優(yōu)點，還可以直接在網(wǎng)絡操作系統(tǒng)中采集任何數(shù)據(jù)源。但是這種檢測方法并不能完全實現(xiàn)對虛擬主機操作系統(tǒng)網(wǎng)絡入侵行為的檢測和防范，只能對網(wǎng)絡系統(tǒng)進行入侵檢測，并不能完全保證整個網(wǎng)絡系統(tǒng)入侵行為檢測和防范結(jié)果的準確性。

網(wǎng)絡系統(tǒng)信息安全數(shù)據(jù)防御是一項復雜、龐大且系統(tǒng)的工作。因此，綜合利用先進的軟硬件數(shù)據(jù)集成處理技術(shù)，可以構(gòu)建智能網(wǎng)絡防御監(jiān)控系統(tǒng)，大大提高網(wǎng)絡數(shù)據(jù)處理速度，快速感知和實時發(fā)現(xiàn)互聯(lián)網(wǎng)中的木馬病毒，提高網(wǎng)絡系統(tǒng)安全防御能力。