吴俭 李东
摘 要:随着计算机技术的不断发展和网络技术的普及,计算机网络已经成为人们日常生产、生活中不可或缺的一部分。在计算机网络技术不断发展的同时,计算机网络安全的问题也日益突出,严重威胁着网络安全。在计算机网络应用过程中,数据库已经成为一项重要的应用内容。如何对网络数据库安全进行有效的防护,已经成为计算机数据库领域需要研究的热点问题。
关键词:计算机数据库;入侵检测技术;应用
计算机在被开发与大面积运用之后,也滋生了计算机病毒,对计算机构成了较大危害,大幅度弱化了计算机应有的效用,最为显著的便是计算机数据库的运用,其时常会滋生安全问题,导致计算机数据库难以获取好的运用,易于促使数据库出现数据丢失、被盗用等现象。在此形势下,愈来愈多的入侵检测技术应运而生,在保障数据库正常运作、防范数据丢失等层面具备显著效用,可见此类系统与程序在操作计算机期间极为重要。
1 计算机数据库的入侵检测技术相关介绍
1.计算机数据库入侵检测技术的概念。计算机数据库入侵检测技术具体表示辨别且拦截危害计算机的病毒、信息,以维护计算机整个系统安全的技术。此过程就如同人体免疫系统,计算机数据库入侵检测技术能够辨别计算机有无被外部病毒危害,只要察觉到计算机数据库有受到威胁,便及时向计算机传送病毒侵入的信号,并借助计算机把相应指令传输于入侵检测系统,以推动计算机自行查杀病毒,从而对计算机系统的安全提供保障。
2.计算机数据库入侵检测技术的方式。计算机数据库入侵检测技术可划分为异常检测和误用检测两大类别。一是误用检测技术。计算机数据库入侵检测技术之一的误用检测技术,具体是基于知晓攻击方式、病毒种类与入侵手段而体现效用的技术。其在明确攻击对象以后会展开强烈的攻势,以彻底消灭计算机里面的病毒为目的。但此时,如果入侵计算机系统的病毒有变异的情况出现,或者属于新病毒,那么便无法运用该方式去处理。二是异常检测技术。在对计算机数据库入侵检测技术选取期间,较之误用检测技术的使用,公众更易于认可异常检测技术的运用。此项技术的运用领域极为宽泛,其把计算机系统里面的全部病毒入侵或者入侵行为均当作非正规用户的不良行为。因此,便会让计算机系统自主针对正规用户的操作活动与运用特性等层面展开整体分析,在系统内部产生享有正规用户活动特性的模型及框架。所以,在计算机数据库被病毒或者入侵者入侵期间,系统便自主针对其展开细致比对、分析,一旦察觉到异常现象,便自行发动攻击。
2 入侵检测技术发展现状及问题
虽然现在計算机已经走进了千家万户,成为了必不可少的办公用品。但是人们对于计算机数据库入侵检测技术的认识还是不足的,再加上一些新型的的检测技术只是刚刚起步,数据库入侵检测并没有成熟,而根据当前的计算机数据库检测技术调查分析来看,系统的漏洞也是时常出现的,随之的补救措施也没有真正意义的实施。一是漏报误报频率较高。计算机的数据库是用于储存大量的计算机信息的仓库,而入侵检测技术是要从这些庞大的数据中检测出细微的差错和不明的程序,并对其进行保护,所以这也给入侵检测带来了难题,而计算机入侵检测技术为了应对如此庞大的数据库系统在设置检测的关卡方面就相对的严格。这样虽然有效的降低了计算机数据库的被入侵的危害,但是同样也有不利的地方, 容易对计算机本身安全的数据误报,引起了人们对于入侵检测系统的工作效率和质量的质疑。二是入侵检测效率低。现如今,计算机与网络系统已经紧密相联系,当计算机在网络中运行时,背后在进行的是巨大的数据运算,计算机要对相应的数据进行分析计算对然后对识别的二进制进项转换。而入侵检测又是基于对于这些复杂的二进制编码的转换计算,对每一个发生的数据如实的记录,所以给计算机的运行带来了巨大的负担,目前普遍采用的是编码匹配系统,这不仅仅需要专业的人士而且运行费用也很大。三是自我防御能力不足。计算机入侵检测系统主要是对计算机数据库监测分析,而自身的防御能力就不能更好的体现,再加上设计开发者的能力制约,使得入侵检测系统遇到攻击时没有相应的防御措施,只能随着系统被攻破失去数据库记录的能力或者是瘫痪。四是可持续发展性不强。一般当计算机装上入侵检测系统后,只能在现有的能力范围之内的处理,不能随着今后计算机的发展以及网络技术的广泛应用而进行计算机数据库的升级和自我更新,所以长期性的将会被淘汰,起不到真正的入侵检测功能
3 提升计算机入侵检测技术的措施
1.建立统一的数据库知识标准。要想建立起统一的的数据库标准就必须要对整个数据库入侵的过程和特点非常熟悉,因为这些特征对于以后入侵检测技术的研究有着巨大的帮助。首先建立数据库的知识标准最常使用的就是就是对数据的挖掘技术,即对一些有联系的数据进项相关的研究,然后记录分析,并对其整理归纳得出相互之间的具体联系程度,推断出入侵行为发生的方式和潜在的威胁力度,从而能有效的预防数据库入侵。另一方面也要对系统进行深入的特殊检查,主要是对与之有关联的项目采取深入挖掘的方法,得出数据。其中的关键对数据库进行扫描处理分析出数据库具有的复杂项集,这些复杂项集用过一定的运算转变为特有的规定,从而产生新的规则,也就是所谓的数据库只是规范,系统的运行也就是依据着它更改原先的规则持续运行下去。
2.采用分布式层次化入侵检测技术。当前的数据库入侵检测往往有太多的局限性,只能对单一的网络系统结构进行针对性的检测,在一些的高端的以及大规模的数据库检测的能力不足,再加上不同层次的数据库检测系统之间的协同联系还不够。而对于这些出现的问题,要想改进就必须采用分布式的数据库入侵检测技术,配合上层次化升级的理论,在人数多的服务器上的数据库使用新的技术才能大大的提升计算机数据库入侵检测的实际能力。
3.智能化、标准化的数据库入侵检测。计算机数据库入侵监测系统已经得到了综合化的发展,随着科学的进步,智能设备的扩大使用,以及医学的遗传学、神经条件反射在数据库入侵检测的初步使用,使得计算机数据库入侵检测技术取得了长足的进步,,在实际应用中还存在着诸多的问题,因此智能化的技术要想真正的融入到计算机入侵检测技术中还需要很大的努力,同时,数据库入侵检测技术也要不断实现自我的提升,去适应新的时代发展。
4.可持续发展战略。一项技术要想能够长远的发展下去就得制定规范的评测标准,只有在实际使用中不定期的对计算机数据库的使用情况评测才能提前为计算机的防御工作做好充足的准备。借助数据取得模型组的合理利用能将系统数据有效计算且操作,且对数据取得模型组优化期间,务必借助知识库与规则库创设相应模型,以强化数据信息取得的精准性和时效性。
计算机网络技术被大范围应用的境况中,计算机数据库会时常被病毒与入侵行为侵害。故而,为防范上述情况的发生,就应有效利用计算机数据库入侵检测技术,从而对计算机数据库的安全、稳定加以维护。然而,因现阶段计算机数据库入侵检测检测还具有一定的不足,故急需相应技术人员进一步探索、整改、完善,从而增强计算机数据库入侵检测技术的应用效果。
参考文献:
[1]王辉,陈泓予,杨姗姗.基于树加权朴素贝叶斯算法的入侵检测技术研究[J].计算机应用与软件,2016(2):294-298.
[2]尚文利,安攀峰,万明,等.工业控制系统入侵检测技术的研究及发展综述[J].计算机应用研究,2017(2):328-333.
[3]杨安,孙利民,王小山,等.工业控制系统入侵检测技术综述[J].计算机研究与发展,2016(9):2039-2054.