探索入侵檢測技術在計算機數據庫的應用

來源:用戶上傳      作者:

　　摘要：本文探討了計算機數據庫入侵檢測技術，分析了計算機數據庫入侵檢測技術的發展現狀，研究了計算機數據庫入侵檢測技術的優化策略。
　　關鍵詞：計算機;數據庫;入侵檢測技術
　　中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9416（2019）03-0193-01
　　0 引言
　　隨著計算機在全行業范圍內的廣泛應用，計算機網絡也逐漸改變了人們的生活模式，推動社會的迅速發展。但是計算機網絡的應用安全問題一直以來也越來越受到人們的關注，而計算機數據庫作為計算機系統中最重要的組成部分，很多計算機數據信息的整理與存儲都與計算機數據庫密不可分，所以它的安全問題顯得尤為重要。在互聯網高速發展的今天尤其容易受到黑客的威脅，使得網絡信息安全問題頻頻發生。為了解決層出不窮的網絡安全問題，計算機數據庫入侵檢測技術逐步受到人們的重視，在人們的日常生活中成為了保護計算機數據庫的一種重要手段。但是目前該技術并非十全十美在入侵檢測的預警、保護方面仍然有很多易被侵入的漏洞存在，著需要研究者們對其進行進一步的研究和改進。
　　1 計算機數據庫入侵檢測技術概述
　　計算機數據入侵檢測技術誕生于二十世紀八十年代，該概念是由美國計算機國際安全協會提出的。這種技術的針對目標主要是網絡系統的人為誤操作、內部及外部受到的攻擊，該技術能夠對于類型的網絡安全隱患進行安全監測，從而對存在網絡安全問題的行為進行阻止，以保護計算機網絡的正常運行，并且在檢測、保護的過程中不破壞防火墻的防御功能。
　　2 計算機數據庫入侵檢測技術的發展現狀
　　2.1 系統誤報率高
　　計算機數據庫作為數據信息的整理與存儲中心，奇需要處理的數據信息極為龐大，且種類繁多、復雜，而且這些信息常具有機密性，一旦發生信息外泄，就會影響整個網絡的運行秩序，對計算機數據所有者的財產、人身安全造成很大的危害，尤其在如今信息媒體發達的時代，數據信息安全隱患非常影響社會的公共秩序。故而在對入侵檢測技術的使用過程中，會設定復雜而嚴格的檢測關卡，不過這也導致了對部分信息極為敏感，即使是某些非惡意攻擊行為或者安全信息都會受到檢測，在此環節容易將安全信息誤報為外來入侵而被強制去除，從而造成用戶的信息丟失，而部分隱秘攻擊則無法被發現，造成誤報率高的結果[1]。
　　2.2 可拓展性不強
　　目前國內計算機數據庫入侵檢測技術的可拓展性并不強。入侵檢測系統由于其本身的復雜性和專業性等特點，當其一旦被安裝在計算機上之后，便會擁有穩定的安裝模式。而隨著信息技術的提高，許多新型的電腦病毒層出不窮，并呈現出新的特征，從而避免了被計算機數據庫入侵檢測系統的識別并抵擋，也就使得入侵檢測系統形同虛設。一些用戶能夠根據檢測系統的提示進行系統的升級更新，但大部分用戶都不是專業的計算機操作者，他們既不了解計算機中病毒的處理方式，也不清楚病毒產生的原因，更不懂得對殺毒軟件進行升級維護，雖然計算機安裝了殺毒軟件，卻只是被動地接收計算機殺毒系統的提示信息，而對于殺毒軟件的正確使用方法及使用要點卻不甚了了，這也使得計算機系統的保護能力不足。
　　2.3 檢測系統的自我保護能力不夠
　　隨著網絡信息技術的快速發展，計算機病毒的發展速度也隨之加快，病毒逐漸變得越來越復雜，越來越智能，甚至能夠繞過很多計算機保護系統，呈現出了更強的入侵能力和破壞性。在此背景下，入侵檢測技術的發展略顯滯后，對病毒和惡意程序入侵攻擊的防御和處理不及時，會很大地威脅給計算機系統的安全性。另一方面，因為計算機數據庫入侵檢測系統的完善和升級需要具有高超專業技術的人才，若入侵檢測系統的設計者和使用者對入侵檢測技術的認識不夠深入，入侵檢測系統自身就會存在缺陷，容易被計算機病毒入侵，而我國目前此領域的專業人才相對不足，這在一定程度上使得入侵檢測技術的保護能力不夠[2]。
　　2.4 檢測效率不足
　　在計算機系統中，其計算都是以二進制為主，計算的速度和準確性都對系統的整體性能有著直接影響。而且目前的計算機系統運行都涉及非常龐大的數據量，這對入侵檢測系統的計算效率提出了極高的要求，目前的入侵檢測效率不足，上無法滿足計算機數據庫的監控要求。
　　3 計算機數據庫入侵檢測技術的優化策略
　　3.1 數據庫檢測標準的統一
　　對于當前的計算機數據庫入侵檢測技術來說，一個重大的問題是尚未擁有一套統一的數據庫檢測標準，因為檢測系統數據庫中數據的全面性和準確性對于入侵檢測的結果有著極為重要的影響，因此擁有一套統一的數據庫檢測標準是一項關鍵的內容。研究并掌握數據庫的入侵特征，并分析其覆蓋面和準確度，是一個常用的數據挖掘技能。而研制出統一的計算機數據庫入侵檢測標準化平臺是一項非常復雜的工程，通過標準化的檢測平臺，我們應該對數據可的入侵特征進行科學、合理、精準地評價，以便于能夠預防各種潛在的信息安全漏洞及其他入侵行為。
　　3.2 分布式的數據庫入侵檢測技術
　　就目前來說，大部分計算機數據庫所采用的入侵檢測技術都存在或多或少的漏洞，它們或者檢測范圍較窄，或者檢測方式單一，面對規模較大的網絡數據庫時往往無能為力。此外，計算機系統內的數據庫檢測系統缺乏必要的關聯性，無法對多個數據庫在同一時間進行并行的入侵檢測，在這種情況下我們就需要應用分布式數據庫入侵檢測技術。分布式的多層次入侵檢測技術，能夠讓計算機用戶在層次化升級力量的指導下，運用新的檢測技術提高計算機數據庫入侵檢測的實際檢測功能[3]。
　　3.3 智能化的數據庫入侵檢測技術
　　隨著信息網絡技術的不斷發展，計算機數據庫入侵檢測技術也在持續進行著更新與發展，智能化的監測設備也逐漸在數據庫入侵檢測中被廣泛應用起來，這使得計算機數據庫入侵檢測技術的發展邁入了一個新的高度。當然，我們也必須認識到目前智能化的數據庫入侵檢測技術還只是處于初期的探索階段，實際應用中還有很多不足之處，相關研究者們還需要繼續努力，才能將智能化與數據庫入侵檢測技術真正地融為一體。 　　3.4 優化數據庫入侵檢測系統模型
　　計算機數據庫入侵檢測技術的原理是通過系統的檢測，一數據庫的評價標準為參照，對正在發生的網絡行為進行一定的判斷，然后對入侵行為進行預警，從而起到對數據庫的保護作用。優化數據庫入侵檢測模型能夠更加合理地對數據庫的入侵行為進行檢測，以保障計算機信息系統數據安全。首先，要優化知識規則庫，以保障數據庫提取的安全模型具有較高的應用性;其次要優化數據獲取，以增強數據獲取運行速度和數據獲取準確率。
　　4 結語
　　在信息網絡時代的快速發展下，計算機在各個領域的應用越來越廣泛，為了保護計算機系統數據不被破壞或盜取，怎樣保護計算機系統免受病毒或入侵者的侵襲已經成為了網絡安全話題的一大焦點。為此，相關研究者不斷完善、改進現有的計算機數據庫入侵檢測技術，以提高入侵檢測技術的全面性和安全性，使其隨著時代的發展而與時俱進，從而保障計算機網絡系統能夠安全、穩定地運行。
　　參考文獻
　　[1] 趙萍.計算機數據庫入侵檢測技術研究[J].科技資訊，2016（28）：23-24.
　　[2] 許葵元.計算機數據庫入侵檢測技術研究[J].漯河職業技術學院學報，2015（2）：71-72.
　　[3] 馬玉珠.計算機數據庫入侵檢測技術分析[J].新媒體研究，2015（16）：19+27.
　　Exploring the Application of Intrusion Detection Technology in Computer Database
　　LI Dong-li
　?。═ianjin Real Estate Market Management Service Center， Tianjin  300070）
　　Abstract：In this paper the technology of computer database intrusion detection is discussed， the development status of computer database intrusion detection technology is analyzed， and the optimization strategy of computer database intrusion detection technology is studied.
　　Key words：computer; database; intrusion detection technology
轉載注明來源:http://www.hailuomaifang.com/8/view-14817084.htm