关键词:信息系统;入侵;检测技术
1防止信息系统入侵检测概述
"互联网+"时代的到来,对于计算机和网络的使用成为人们日常生活中的一部分,大数据生活、掌上生活、电脑生活成为人们生活中的重要组成部分,随着人们的电脑、手机中个人信息越来越多,随之而来的是信息安全问题的日益严峻,人侵信息系统盗取商业秘密、个人信息的情况时有发生,对于防止信息系统人侵成为信息技术和计算机科学专业与领域需要迫切解决的问题.传统信息系统人侵检测技术主要指的是对电脑的检测,是企图通过观察行为、安全日志和审查数据来检测人侵的技术.对于信息系统人侵检测技术的内容涵盖的十分广泛,有试图闯人、成功闯人、冒充其他用户、违反安全策略、合法用户信息泄露、独占资源、恶意使用等多种方式.对于目前的人侵检测,还应对便携式计算机、信息系统服务终端等进行检测,其检测的内容应与计算机检测的内容相类似或高于计算机检测,这是因为"互联网+"时代,人们实现信息交互与信息传递的方式不再限于传统的台式电脑,更多的是使用信息系统服务终端也就是手机或者平板电脑实现.
传统的防止人侵是一种静态的防护措施,利用防火墙通常能够在内、外网之间提供安全的网络防护,从而达到降低网络风险和被人侵几率的目的.随着信息技术的不断发展和网络功能的不断强大,人侵者可以轻而易举的通过寻找防火墙可能存在的后门进行攻击;另一种可能是人侵者就在防火墙内,则由于防火墙的功能所限,则很难预防人侵者的攻击.
人侵检测与传统的防止人侵手段相比则是一种动态的防护措施,通过对内部攻击、外部攻击、误操作的保护,为防火墙技术的有益补充,帮助系统能够更完善的应对网络攻击和人侵者的破坏行为,提高了系统安全员的安全管理能力,扩大了安全防范的范围,实现了对于信息系统、终端的结构性安全防范.人侵检测主要通过以下工作任务来实现检测:一是监测、分析用户及系统的运行情况,对于有异于常态的行为和越权操作进行及时的发现和报警;二是对于系统结构性问题与弱点进行及时评价,并根据实际情况提出修改意见或者修补漏洞;三是异常行为模式的统计与分析,发现人侵行为的行为模式和规律;四是评估重要系统和数据文件的安全性与完整性;五是识别已知攻击行为并报警;六是操作系统的审计跟踪管理,识别用户违反安全策略的行为.
2防止信息系统入侵检测技术存在的问题
随着信息技术和网络功能日益强大,"互联网+''给人们的生活来带了巨大的方便,共享经济、分享经济通过网络和信息服务终端让人们越来越感觉到生活质量的提高和便捷.但是,也应当看到伴随着信息服务终端相关信息技术与产品的不断发展,防止信息系统人侵成为越来越难的技术与任务,从目前防止信息系统人侵检测的实践上看,防止信息系统人侵检测技术与系统主要存在以下的问题:一是信息系统人侵手段呈现多样化趋势,随着"互联网+',时代的带来,人侵者和攻击者的知识结构与信息技术能力也在大幅的提高,对于所要攻击的目标更为明确,手段更为多样,防止信息系统和终端攻击的技术必须不断跟踪最新的安全技术,才能有效地保护信息系统的安全;二是对于安全策略的内容掌握不够充分,对于防止信息系统人侵的各种安全策略,人侵检测技术和方法必须不断的更新,确保协调、适应多样性环境,比如网络及信息终端的多样性,人侵检测系统需要个性化的定制服务去适应其变化.三是不断强大的基础设施环境使防止信息系统人侵检测的难度加大,随着互联网基础环境的不断完善,网络使用者不断增加,服务内容不断扩大,因此在防范的区域与维度方面都给人侵检测系统加大了难度.
3防止信息系统入侵的几种常用检测技术
防止信息系统人侵的方式方法有很多种,随着信息技术与网络环境的不断改善会出现更多种的检测技术.但是,通常使用的检测技术有以下几种:一是特征检测技术,特征检测技术是对已知的攻击和人侵的方式进行定性描述,形成相应的事件模式.当出现与事件模式相同或者相类似的模式即报警.二是统计检测技术,统计检测技术是通过建立统计模型对可能存在系统攻击的方式、方法、类型进行统计,在统计模型中加人常用的测量参数进行检测,在实践中通常采用操作模型、方差、多远模型、马尔代夫过程模型、时间序列模型等五种统计模型.三是人侵检测专家系统,专家系统可以对人侵进行基于规则的检测,适用于有特征的人侵行为.专家系统的建立依赖于知识库的完备性,知识库的完备性由审计记录的全面性、完备性与实时性来实现.人侵特征抽取与表达是人侵检测专家系统的关键.
4结束语
随着信息技术和网络功能日益强大,信息服务终端相关信息技术与产品的不断发展,防止信息系统人侵成为越来越难的技术与任务,根据网络及信息服务发展和变化及时研发出新的防止人侵技术是当前信息技术人员工作的新课题与新任务,只有研发出与人侵技术相匹配的防止人侵技术才能确保信息安全.
