計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)的思考

王琳琳

摘要：本文對計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)進(jìn)行了分析，明確了計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)存在的安全問題，并提出了有效的解決策略，希望為關(guān)注此話題的人提供有效的參考。

關(guān)鍵詞：計(jì)算機(jī) 數(shù)據(jù)庫 入侵檢測技術(shù)

引言

入侵檢測技術(shù)在計(jì)算機(jī)數(shù)據(jù)庫中的應(yīng)用是指對種類多樣的病毒、非法訪問、soL等不當(dāng)操作的監(jiān)控與管理，其工作原理為在登錄接口處對計(jì)算機(jī)數(shù)據(jù)庫網(wǎng)絡(luò)系統(tǒng)進(jìn)行人侵，入侵檢測技術(shù)能夠準(zhǔn)確的定位、分析被破壞或修改的信息，由傳感器對相關(guān)的入侵信息進(jìn)行語言搜索，此時(shí)數(shù)據(jù)庫會發(fā)出情報(bào)并對計(jì)算機(jī)系統(tǒng)的入侵者進(jìn)行處理。

1計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)存在的安全問題

l.1缺乏自我優(yōu)化性能

計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)在實(shí)際的應(yīng)用過程中，需要將監(jiān)測系統(tǒng)植入到某一臺計(jì)算機(jī)上，在該臺計(jì)算機(jī)上開展入侵檢測工作，但該類技術(shù)的實(shí)施是在固定的模式下開展的，無法根據(jù)多樣化的入侵手段進(jìn)行有效的調(diào)整，缺乏一定的自我優(yōu)化性能。

1.2檢測效率低

計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)主要采用二進(jìn)制的數(shù)據(jù)對入侵的病毒、行為等作出數(shù)據(jù)運(yùn)算分析，很多病毒或入侵黑客可在短時(shí)間對迅速放大對計(jì)算機(jī)內(nèi)數(shù)據(jù)信息的損壞與整體虛擬空間結(jié)構(gòu)的破壞，而入侵檢測技術(shù)的靈敏度不高、數(shù)據(jù)運(yùn)算與分析過程趕不上入侵速度，導(dǎo)致檢測效率不斷下降。

1.3缺乏專業(yè)的檢測模型

計(jì)算機(jī)數(shù)據(jù)庫在應(yīng)用過程中會留存許多用戶的個(gè)人信息，其中包括身份認(rèn)證信息、操作行為信息等，現(xiàn)階段計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)的應(yīng)用缺乏專業(yè)檢測模型的建立，在入侵檢測技術(shù)的應(yīng)用過程中缺乏一定的可擴(kuò)展性，容易出現(xiàn)誤報(bào)、漏報(bào)的問題。

2優(yōu)化計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)的有效措施

2.1提高入侵檢測系統(tǒng)的自我優(yōu)化性能

為了更好的發(fā)揮入侵檢測系統(tǒng)在計(jì)算機(jī)數(shù)據(jù)庫中的有效作用，需要運(yùn)用各項(xiàng)技術(shù)不斷提升入侵檢測系統(tǒng)的自我優(yōu)化性能。一方面，是對數(shù)據(jù)挖掘技術(shù)的應(yīng)用，將入侵檢測技術(shù)中的數(shù)據(jù)挖掘技術(shù)應(yīng)用到計(jì)算機(jī)數(shù)據(jù)庫中，對更深層次的數(shù)據(jù)進(jìn)行挖掘，對深層的數(shù)據(jù)進(jìn)行檢測與分析，確保計(jì)算機(jī)數(shù)據(jù)庫運(yùn)行的合理性，從更深層面把控計(jì)算機(jī)數(shù)據(jù)庫中潛在的病毒與入侵行為，并由傳感器對檢測結(jié)構(gòu)進(jìn)行預(yù)警，及時(shí)發(fā)現(xiàn)計(jì)算機(jī)數(shù)據(jù)庫中存在的問題并分析、處理問題。另一方面，是對入侵容忍技術(shù)的應(yīng)用，是指入侵檢測技術(shù)在計(jì)算機(jī)數(shù)據(jù)庫中的安裝，能夠在計(jì)算機(jī)數(shù)據(jù)庫受到入侵后的數(shù)據(jù)檢測與分析階段修復(fù)入侵行為破壞的數(shù)據(jù)信息，是對入侵手段技術(shù)水平不斷提升的有效預(yù)防，當(dāng)入侵檢測系統(tǒng)還未做出有效的預(yù)防措施時(shí)，對數(shù)據(jù)信息進(jìn)行修復(fù)，大大提升了計(jì)算機(jī)數(shù)據(jù)庫的自我恢復(fù)能力，增強(qiáng)了入侵檢測系統(tǒng)的應(yīng)對能力，有效避免入侵病毒、行為等對計(jì)算機(jī)數(shù)據(jù)庫的大面積破壞。入侵容忍技術(shù)的應(yīng)用在發(fā)現(xiàn)入侵時(shí)及時(shí)向控制中心下達(dá)指令，由計(jì)算機(jī)數(shù)據(jù)庫做出自動(dòng)化調(diào)節(jié)與控制，對數(shù)據(jù)庫內(nèi)的各項(xiàng)信息做出有效的保護(hù)。

2.2構(gòu)建入侵檢測安全框架

加強(qiáng)對入侵檢測安全框架的構(gòu)建可為入侵檢測技術(shù)在計(jì)算機(jī)數(shù)據(jù)庫中的應(yīng)用提供快速的應(yīng)對流程，當(dāng)發(fā)現(xiàn)入侵問題時(shí)對計(jì)算機(jī)數(shù)據(jù)庫展開全面性的檢索，并根據(jù)入侵?jǐn)?shù)據(jù)對檢測工作進(jìn)行分區(qū)域、分層次的規(guī)劃，提高入侵檢測技術(shù)的應(yīng)用效率。首要工作是基于常見的入侵問題展開分析，主要包括系統(tǒng)軟件的漏洞、病毒、黑客、用戶操作不當(dāng)?shù)膯栴}，針對各項(xiàng)問題提出具體的解決策略：

2.1.1網(wǎng)絡(luò)防火墻的設(shè)置

計(jì)算機(jī)設(shè)備上網(wǎng)絡(luò)防火墻的安裝可阻隔病毒與黑客對計(jì)算機(jī)數(shù)據(jù)庫的入侵，防火墻的病毒檢測系統(tǒng)實(shí)時(shí)監(jiān)測計(jì)算機(jī)在網(wǎng)絡(luò)環(huán)境的數(shù)據(jù)操作與信息運(yùn)輸。當(dāng)發(fā)現(xiàn)文件的傳輸存在病毒時(shí)，會及時(shí)用戶避免相關(guān)操作并對病毒信息進(jìn)行刪除處理，防火墻最主要的作用是對病毒與外來入侵黑客的攔截，確保計(jì)算機(jī)數(shù)據(jù)庫在安全的網(wǎng)絡(luò)環(huán)境下進(jìn)行操作，保障了計(jì)算機(jī)數(shù)據(jù)庫內(nèi)的信息安全。另外，代理防火墻還能監(jiān)控客戶端與服務(wù)器之間的數(shù)據(jù)交互，一些用戶在操作計(jì)算機(jī)時(shí)在計(jì)算機(jī)數(shù)據(jù)庫中植入病毒，并隨著客戶端傳輸?shù)搅朔?wù)器端，此時(shí)代理防火墻會對傳輸?shù)臄?shù)據(jù)進(jìn)行詳細(xì)的排查與檢測，仔細(xì)識別數(shù)據(jù)信息中的隱藏?cái)?shù)據(jù)編碼或偽裝數(shù)據(jù)編碼，有效避免了對服務(wù)器的病毒與黑客攻擊。

2.1.2數(shù)字簽名技術(shù)的應(yīng)用

數(shù)字簽名技術(shù)主要包括DSS簽名、RSA簽名和散列簽名，數(shù)字簽名的具體流程為發(fā)送方發(fā)送明文信息，通過散列函數(shù)運(yùn)算、發(fā)送方私鑰加密，經(jīng)過因特網(wǎng)、形成明文摘要MD、解密簽名恢復(fù)MD，最后比較MD=MD。數(shù)字簽名技術(shù)的應(yīng)用主要是通過密鑰的設(shè)計(jì)提高信息的完善性，如若采用相同的解密密鑰進(jìn)行解密，加密的程度相對較低，如若運(yùn)用加密算法設(shè)置非對稱的加密，加密密鑰與解密密鑰的參數(shù)不同，則大大提高了信息的安全性，非常適用于相對重要的數(shù)據(jù)傳輸，在計(jì)算機(jī)數(shù)據(jù)庫遭受非法入侵時(shí)，也可保障重要信息的完善性。

2.1.3文件加密技術(shù)的應(yīng)用

文件加密主要預(yù)防文件被盜取或破壞等，通信數(shù)據(jù)中的文件加密會設(shè)立傳輸雙方明確的密碼，只有輸入正確的密碼才能對文件進(jìn)行查看，文件加密技術(shù)在計(jì)算機(jī)數(shù)據(jù)庫中的運(yùn)用對文件本身添加了進(jìn)一層的保護(hù)措施，提高了數(shù)據(jù)庫內(nèi)文件信息的安全可靠性，加強(qiáng)了對計(jì)算機(jī)數(shù)據(jù)庫的安全性保障。

在以上一些列分析的基礎(chǔ)上，明確入侵檢測數(shù)據(jù)庫系統(tǒng)的安全框架可由網(wǎng)絡(luò)層面的監(jiān)控系統(tǒng)、宿主操作層面的控制系統(tǒng)以及數(shù)據(jù)庫層面的管控系統(tǒng)構(gòu)成，同等重視三個(gè)層面的系統(tǒng)構(gòu)成，由入侵檢測系統(tǒng)嚴(yán)謹(jǐn)?shù)陌凑杖齻€(gè)層面的框架進(jìn)行檢測，提高檢測的全面性、嚴(yán)謹(jǐn)性與規(guī)范性，為計(jì)算機(jī)數(shù)據(jù)庫安全運(yùn)行提供保障[2]。

2.3建立專業(yè)的入侵檢測模型

計(jì)算機(jī)數(shù)據(jù)庫中入侵檢測模型的建立是指創(chuàng)新科學(xué)的數(shù)據(jù)庫組件接口，并構(gòu)成體系化的數(shù)據(jù)采集、數(shù)據(jù)處理、數(shù)據(jù)挖掘與數(shù)據(jù)檢測流程。在數(shù)據(jù)收集階段對計(jì)算機(jī)服務(wù)器、入侵檢測等數(shù)據(jù)進(jìn)行全面的收集與整理，并將收集到的數(shù)據(jù)統(tǒng)計(jì)成系統(tǒng)化的數(shù)據(jù)信息，為數(shù)據(jù)挖掘提供明確可參考的信息，檢測過程中確定各項(xiàng)計(jì)算機(jī)數(shù)據(jù)庫中操作行為的數(shù)據(jù)是否完善，來驗(yàn)證計(jì)算機(jī)數(shù)據(jù)庫的運(yùn)行是否合理。計(jì)算機(jī)數(shù)據(jù)庫收集了許多用戶的身份信息，該類信息一旦泄露，將對用戶本身、企業(yè)等造成一定的不良影響，加強(qiáng)計(jì)算機(jī)數(shù)據(jù)庫檢測模型的創(chuàng)建，不許在入侵檢測技術(shù)應(yīng)用的各個(gè)關(guān)卡設(shè)置具體的檢測程序與技術(shù)應(yīng)用，在用戶登錄賬號時(shí)期，需要對應(yīng)用進(jìn)行驗(yàn)證，采用輸入驗(yàn)證碼、拖動(dòng)驗(yàn)證圖形的方式進(jìn)行驗(yàn)證，確保用戶的身份正確。還需設(shè)置用戶操作的檢測系統(tǒng)，對用戶的計(jì)算機(jī)數(shù)據(jù)庫操作行為進(jìn)行全方位的監(jiān)督與管理，收集用戶的操作信息，通過觀察用戶的數(shù)據(jù)行為檢測用戶的各項(xiàng)操作是否在計(jì)算機(jī)數(shù)據(jù)庫中留下了安全隱患，入侵加測模型的創(chuàng)建還需對采集、分析的數(shù)據(jù)進(jìn)行統(tǒng)計(jì)處理，確保用戶的操作行為符合正常檢測標(biāo)準(zhǔn)。

另外，算法技術(shù)在入侵檢測模型中的應(yīng)用具有決定性的作用，編碼算法能夠盡快對檢測的數(shù)據(jù)進(jìn)行快速、高效的運(yùn)算與分析，并將數(shù)據(jù)分析結(jié)果直接運(yùn)用到計(jì)算機(jī)數(shù)據(jù)庫的檢測與預(yù)防措施實(shí)施中，充分發(fā)揮算法技術(shù)在數(shù)據(jù)分析中有效性，清晰、準(zhǔn)確的反應(yīng)數(shù)據(jù)特征，通過算法技術(shù)的優(yōu)化提高入侵檢測模型建立的科學(xué)性與專業(yè)性。專業(yè)入侵檢測模型的建立為實(shí)際的檢測工作開展提供了明確的檢測操作規(guī)劃，大大提升了計(jì)算機(jī)數(shù)據(jù)庫運(yùn)行的安全性。

3結(jié)束語

總而言之，計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)存在缺乏自我優(yōu)化性能、檢測效率低、缺乏專業(yè)的檢測模型等安全問題，通過提高入侵檢測系統(tǒng)的自我優(yōu)化性能、構(gòu)建入侵檢測安全框架、建立專業(yè)的入侵檢測模型等有效措施的開展，可有效提高入侵檢測技術(shù)的在計(jì)算機(jī)數(shù)據(jù)庫中的應(yīng)用效率。

參考文獻(xiàn)

[1]李桂華，分析計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)的運(yùn)用[J].信息與電腦（理論版），2019（05）164-165.

[2]艾爽，楊曉茜，入侵檢測技術(shù)在計(jì)算機(jī)數(shù)據(jù)庫的應(yīng)用研究[J].科學(xué)技術(shù)創(chuàng)新，2018（36）：61-62.