計(jì)算機(jī)數(shù)據(jù)庫的入侵檢測技術(shù)和安全管理

黃家豪

摘 要：隨著信息技術(shù)的發(fā)展，互聯(lián)網(wǎng)越來越多的承擔(dān)起了人們生活的方方面面，網(wǎng)絡(luò)信息安全既對個(gè)人信息有十分重要的作用，而且還是國家和社會(huì)以及公共信息的保障。當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)面臨安全問題時(shí)，它不僅會(huì)造成巨大的經(jīng)濟(jì)損失，而且還會(huì)嚴(yán)重威脅到信息安全。計(jì)算機(jī)網(wǎng)絡(luò)安全已成為全世界的一個(gè)整體，而預(yù)防戰(zhàn)略的深入研究和應(yīng)用落地更是迫切的需要發(fā)展。關(guān)于信息安全保障，入侵探測系統(tǒng)通常被公眾廣泛使用。并且侵檢測系統(tǒng)能夠?qū)崟r(shí)檢測網(wǎng)絡(luò)，確保網(wǎng)絡(luò)傳輸?shù)陌踩砸约熬W(wǎng)絡(luò)系統(tǒng)的嚴(yán)密性。

關(guān)鍵詞：網(wǎng)絡(luò)安全管理;入侵檢測技術(shù);數(shù)據(jù)庫

1 ?計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)的發(fā)展現(xiàn)狀及安全管理模式

1.1 發(fā)展現(xiàn)狀

1.1.1 系統(tǒng)誤報(bào)率高

在信息技術(shù)璀璨的當(dāng)下時(shí)代，作為數(shù)據(jù)存檔和存儲(chǔ)中心的計(jì)算機(jī)數(shù)據(jù)庫極其廣泛、多樣和復(fù)雜，而且往往是保密的，在信息泄露的情況下，會(huì)對整個(gè)網(wǎng)絡(luò)的運(yùn)行產(chǎn)生不利影響，并嚴(yán)重威脅到計(jì)算機(jī)數(shù)據(jù)所有者的財(cái)產(chǎn)和安全。因此，使用入侵檢測技術(shù)不僅會(huì)造成復(fù)雜和嚴(yán)格的檢查站，而且還會(huì)導(dǎo)致對某些信息的高度敏感，即使發(fā)現(xiàn)了某些無意攻擊或安全信息，這使得能夠以外來入侵的形式強(qiáng)行消除安全信息，從而導(dǎo)致使用者的信息丟失和部分秘密受到攻擊。會(huì)由于無法檢測到打擊，從而導(dǎo)致產(chǎn)生高的誤報(bào)率。

1.1.2 可拓展性不強(qiáng)

入侵檢測技術(shù)在國家數(shù)據(jù)庫中并不常見，而且由于其復(fù)雜性和專業(yè)特性，入侵檢測系統(tǒng)可以安裝在模式計(jì)算機(jī)上。穩(wěn)定的隨著新信息技術(shù)的發(fā)展和應(yīng)用，許多新類型的計(jì)算機(jī)病毒同時(shí)傳播，并具有新的特征，從而加強(qiáng)了識(shí)別和控制病毒的能力。計(jì)算機(jī)數(shù)據(jù)庫入侵檢測系統(tǒng)的強(qiáng)度，從而使虛擬入侵檢測系統(tǒng)無法操作。用戶可以根據(jù)檢測系統(tǒng)提供的信息更新該系統(tǒng)，但大多數(shù)用戶不是專業(yè)計(jì)算機(jī)操作員，因此對計(jì)算機(jī)系統(tǒng)的保護(hù)程度不夠。

1.1.3 檢測系統(tǒng)的自我保護(hù)能力不夠

隨著網(wǎng)絡(luò)信息技術(shù)的迅速發(fā)展和計(jì)算機(jī)病毒的迅速升級(jí)，病毒變得越來越復(fù)雜、迅速甚至能夠繞過許多計(jì)算機(jī)保護(hù)系統(tǒng)。這增加了他們?nèi)肭值目赡苄院湍芰θ肭謴倪@個(gè)角度來看，在這方面和環(huán)境中探測入侵的技術(shù)的開發(fā)是緩慢和延誤的，這導(dǎo)致在預(yù)防和治療惡意病毒和程序方面出現(xiàn)延誤，并從另一個(gè)角度對系統(tǒng)安全、信息安全技術(shù)的改進(jìn)以及對進(jìn)入數(shù)據(jù)庫的入侵檢測系統(tǒng)的升級(jí)產(chǎn)生嚴(yán)重的不利影響。信息和通信技術(shù)數(shù)據(jù)使用的是高素質(zhì)的工作人員，這方面的專家相對缺乏。領(lǐng)域.全球框中，用于改進(jìn)入侵檢測技術(shù)的防御能力的發(fā)展在某種程度上受到客觀條件的限制。

1.2 網(wǎng)絡(luò)安全管理模式

1.2.1 管理層

保障系統(tǒng)網(wǎng)絡(luò)安全之后，才能使管理進(jìn)一步實(shí)現(xiàn)，而企業(yè)網(wǎng)絡(luò)安全的保障通常很難，不能光依靠技術(shù)手段，它更需要合理的有序的安排和技術(shù)管理，所以我們要盡快完成管理層的安全管理，在經(jīng)過評(píng)測后，發(fā)現(xiàn)管理層不夠完善，還存在如下問題：

（1）體系不健全。

（2）沒有相對應(yīng)的安全應(yīng)急機(jī)制，在遇到突發(fā)事件或是情況，無法展開應(yīng)急措施，無法解決的問題就會(huì)造成損失。

（3）企業(yè)沒有資料或者數(shù)據(jù)，資產(chǎn)清單也沒有對信息資產(chǎn)進(jìn)行安全性分類。

（4）企業(yè)的技術(shù)資料的缺失，有許多還有用處的資料都沒有被保存下來。

（5）企業(yè)員工缺乏對網(wǎng)絡(luò)安全的認(rèn)識(shí)，缺乏預(yù)警思想，也沒有相應(yīng)的關(guān)于網(wǎng)絡(luò)安全方面的培訓(xùn)。

1.2.2 網(wǎng)絡(luò)層

公司以防火墻為主，認(rèn)為有了它就有了保障。只使用防火墻技術(shù)來保護(hù)網(wǎng)絡(luò)安全，并沒有專門研究和制定安全策略，計(jì)算機(jī)只依靠殺毒軟件進(jìn)行保護(hù)，企業(yè)整體網(wǎng)絡(luò)結(jié)構(gòu)異常混亂，網(wǎng)絡(luò)內(nèi)部存在很多安全風(fēng)險(xiǎn)。風(fēng)險(xiǎn)如下：

（1）企業(yè)很多部門之間沒有溝通的橋梁，每個(gè)子網(wǎng)都獨(dú)立運(yùn)行。

（2）企業(yè)網(wǎng)絡(luò)內(nèi)沒有追蹤功能，無法查閱遭受病毒入侵與黑客破壞的信息來源，沒有有效的安全日志。

（3）企業(yè)網(wǎng)絡(luò)數(shù)據(jù)并沒有自動(dòng)備份，對于病毒的侵入導(dǎo)致的數(shù)據(jù)丟失或損壞，是沒有辦法將數(shù)據(jù)恢復(fù)的。

（4）企業(yè)沒有對網(wǎng)絡(luò)安全的預(yù)警機(jī)制，缺乏對網(wǎng)絡(luò)安全的意識(shí)。

（5）許多企業(yè)的防火墻系統(tǒng)，是沒有設(shè)置訪問權(quán)限的，這增加了信息泄露的風(fēng)險(xiǎn)。

1.2.3 應(yīng)用系統(tǒng)層

企業(yè)的網(wǎng)絡(luò)內(nèi)部存在很多的服務(wù)企業(yè)網(wǎng)絡(luò)安全漏洞是很多企業(yè)共同存在的問題，這種漏洞已經(jīng)對企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全造成極大的危害，我們必須注意到這些危害，并立刻采取相對應(yīng)的安全措施，通過這些措施來對企業(yè)的網(wǎng)絡(luò)系統(tǒng)進(jìn)行防護(hù)，升級(jí)系統(tǒng)，對防火墻進(jìn)行更換，重新進(jìn)行安全策略的配置，增強(qiáng)其安全因素。

2 ?計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)的優(yōu)化策略

2.1 數(shù)據(jù)庫檢測標(biāo)準(zhǔn)的統(tǒng)一

關(guān)于目前的計(jì)算機(jī)數(shù)據(jù)庫入侵探測技術(shù)，重要的是要指出，目前還沒有統(tǒng)一的數(shù)據(jù)庫檢測標(biāo)準(zhǔn)，因?yàn)闄z測系統(tǒng)數(shù)據(jù)庫中的數(shù)據(jù)的完整性和準(zhǔn)確性在檢測入侵結(jié)果方面起著關(guān)鍵作用，一套統(tǒng)一的數(shù)據(jù)庫檢測標(biāo)準(zhǔn)至關(guān)重要。侵入、搜索和特征控制數(shù)據(jù)庫的準(zhǔn)確覆蓋和分析是數(shù)據(jù)檢索的常用技術(shù)。ES.LA建立統(tǒng)一的入侵探測系統(tǒng)關(guān)于統(tǒng)一的標(biāo)準(zhǔn)和規(guī)則，這是一個(gè)非常復(fù)雜的項(xiàng)目，能夠以科學(xué)、合理和準(zhǔn)確的方式評(píng)估侵入數(shù)據(jù)的特征，從而防止信息安全問題和其他可能的侵權(quán)行為。

2.2 分布式的數(shù)據(jù)庫入侵檢測技術(shù)

目前，大多數(shù)計(jì)算機(jī)數(shù)據(jù)庫中使用的入侵探測技術(shù)存在著不同程度的缺陷，或是由于其范圍較窄，或者由于它們檢測辦法唯一，而且往往沒有能力對更大的Web數(shù)據(jù)庫產(chǎn)生作用。此外，計(jì)算機(jī)系統(tǒng)中的數(shù)據(jù)庫檢測系統(tǒng)沒有足夠的聯(lián)動(dòng)性，無法同時(shí)檢測到多個(gè)數(shù)據(jù)庫的入侵。因此，目前的情況要求將入侵檢測技術(shù)應(yīng)用于分布式數(shù)據(jù)庫。S.GR應(yīng)用分布式數(shù)據(jù)庫入侵檢測技術(shù)和多個(gè)情景的實(shí)用性，使用分布式多層入侵檢測技術(shù)作為一種新的信息技術(shù)，幫助用戶提高數(shù)據(jù)庫入侵檢測技術(shù)的力量，并合理地應(yīng)用檢測功能。

2.3 智能化的數(shù)據(jù)庫入侵檢測技術(shù)

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，不斷更新和發(fā)展計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)。被盜的此外智能監(jiān)視設(shè)備越來越多地被用于探測入侵?jǐn)?shù)據(jù)庫的情況，從而在探測技術(shù)中達(dá)到了新的水平。侵入頁我們還必須認(rèn)識(shí)到，智能和快速數(shù)據(jù)庫入侵探測技術(shù)仍處于探索的后期階段，在應(yīng)用這些技術(shù)方面仍然存在許多差距。實(shí)踐有關(guān)研究人員必須繼續(xù)努力，將更多的智慧投入到研究中去。對數(shù)據(jù)庫入侵探測技術(shù)的研究

3總結(jié)

使用防火墻等傳統(tǒng)技術(shù)只能在較低的水平上解決網(wǎng)絡(luò)安全問題，因?yàn)榧夹g(shù)的不斷發(fā)展和廣泛使用各種探測熱點(diǎn)入侵的技術(shù)。這不僅有助于改進(jìn)和改進(jìn)入侵檢測技術(shù)，而且有助于數(shù)據(jù)庫的信息安全和網(wǎng)絡(luò)安全。

但同時(shí)現(xiàn)有的入侵檢測技術(shù)也存在些不足之處，例如系統(tǒng)誤報(bào)率高、可拓展性弱、自我保護(hù)能力不足、效率低等問題，都亟待我們投入更大的人力、物力去研究和攻克，隨著互聯(lián)網(wǎng)的迅速發(fā)展，網(wǎng)絡(luò)安全的發(fā)展面臨著各種挑戰(zhàn)?；ヂ?lián)網(wǎng)服務(wù)供應(yīng)商安全和健康環(huán)境使安全工作變得更好。

參考文獻(xiàn)：

[1]韓虎， 陳津. 計(jì)算機(jī)數(shù)據(jù)庫的入侵檢測技術(shù)和安全管理[J]. 科技創(chuàng)新與應(yīng)用， 2020.

[2]程昊. 計(jì)算機(jī)數(shù)據(jù)庫的入侵檢測技術(shù)[J]. 電子技術(shù)與軟件工程， 2018， 000（004）：211-211.

[3]余曉慶. 計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)探討[J]. 數(shù)碼世界， 2018， 000（001）：221-221.

[4]裴祥喜， 孫曉磊， 李娜，等. 計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)分析[J]. 河北水利電力學(xué)院學(xué)報(bào)， 2018， 000（001）：35-38.

[5]董朝賢. 計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)的應(yīng)用[J]. 無線互聯(lián)科技， 2018， 015（010）：135-136.

（湖南人文科技學(xué)院 ?湖南 ?婁底 ?417000）