网络安全中计算机信息管理技术的应用策略研究.pdfVIP

网络与通信微型计算机总第941期

网络安全中计算机信息管理技术的应用策略研究

张坤林

(广州科技贸易职业学院,广东广州511442)

摘 要：在当今信息化社会，网络安全问题日益凸显，而计算机信息管理技术在维护网络安全中扮演举足轻

重的角色。如何有效应用计算机信息管理技术，提升网络安全防护能力，已成为摆在我们面前的重要课题。本文

将深入探讨网络安全中计算机信息管理技术的应用策略，以期为提升网络安全防护能力提供有益的参考。

关键词：网络安全；计算机信息管理技术；应用策略

随着互联网的普及和计算机技术的不断革新，网basedIntrusionDetectionSystem，HIDS）和网络入侵

络安全问题日益凸显。网络犯罪活动层出不穷，网络检测系统（Network-basedIntrusionDetectionSystem，

攻击手段日益复杂，使保障网络安全变得尤为重要。NIDS）。HIDS主要监测和分析主机上的日志、系统调

因此，加强网络安全管理，提高网络安全防护能力已用、文件系统等信息，而NIDS则主要通过监测网络流

成为全球共同关注的重要问题。为了保障社会与经济量和数据包发现网络中的异常行为和潜在攻击，从而

的稳定发展，需要进一步加强信息技术的网络安全管保护整个网络系统的安全。

理，提高信息系统的安全性。根据入侵检测的方式和手段，入侵检测技术又

一、计算机信息管理技术在网络安全中的分为基于特征的入侵检测和基于行为的入侵检测。

应用基于特征的入侵检测技术（Signature-basedIntrusion

（一）数据加密技术DetectionSystem）通过事先定义的攻击特征库识别

数据加密技术在网络传输中起到关键的作用。在已知的攻击行为，一旦检测到与攻击特征匹配的数据

网络通信过程中，数据网络传输可能会受到网络窃听、流就会发出警报，这种方法对已知的攻击行为具有

拦截和篡改的风险。为了保护数据的机密性，常常使用较高的检测准确性，但对未知的新型攻击则无法有

加密技术对数据进行加密。在网络传输中，常用的加密效识别。基于行为的入侵检测技术（Anomaly-based

协议包括SSL（SecureSocketLayer）和TLS（TransportIntrusionDetectionSystem）则是通过对正常行为的学

LayerSecurity）。SSL和TLS在客户端和服务器之间习与分析，建立正常行为的模型，一旦检测到与正常行

建立加密连接，在传输过程中对数据进行加密和解密为不符的异常行为就会发出警报，这种方法对新型攻

操作，确保数据传输的安全性。此外，数据加密技术击有较好的适应性，但也容易产生误报。此外，入侵检

还广泛应用于电子邮件、文件传输和数据库保护等领测技术还根据监测的时间和位置进一步分类，按时间

域。数据加密技术对敏感数据进行加密，能够有效防可分为实时入侵检测和离线入侵检测，实时入侵检测

止未经授权的访问者获取和篡改数据，确保数据的安通过实时监测网络流量和数据包及时发现和响应攻击

全性。行为；离线入侵检测则是通过分析存储在日志文件中

（二）入侵检测技术的网络流量和数据包进行入侵检测。按位置可分为主

入侵检测技术是网络安全领域的重要组成部分，机入侵检测和网络入侵检测，主机入侵检测是在被监

其主要作用是识别网络系统中的异常行为。入侵检测测主机上进行入侵检测，对主机本身进行防护；而网

技术能够帮助维护者及时发现并应对网络安全事件，络入侵检测则是在网络通信链路上进行入侵检测，对

从而保障网络系统的安全性。入侵检测技术根据其监整个网络进行保护。

测的对象和监测方式分为主机入侵检测系统（Host-（三）防火墙技术