李东利
摘要:本文探讨了计算机数据库入侵检测技术,分析了计算机数据库入侵检测技术的发展现状,研究了计算机数据库入侵检测技术的优化策略。
关键词:计算机;数据库;入侵检测技术
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9416(2019)03-0193-01
0 引言
随着计算机在全行业范围内的广泛应用,计算机网络也逐渐改变了人们的生活模式,推动社会的迅速发展。但是计算机网络的应用安全问题一直以来也越来越受到人们的关注,而计算机数据库作为计算机系统中最重要的组成部分,很多计算机数据信息的整理与存储都与计算机数据库密不可分,所以它的安全問题显得尤为重要。在互联网高速发展的今天尤其容易受到黑客的威胁,使得网络信息安全问题频频发生。为了解决层出不穷的网络安全问题,计算机数据库入侵检测技术逐步受到人们的重视,在人们的日常生活中成为了保护计算机数据库的一种重要手段。但是目前该技术并非十全十美在入侵检测的预警、保护方面仍然有很多易被侵入的漏洞存在,着需要研究者们对其进行进一步的研究和改进。
1 计算机数据库入侵检测技术概述
计算机数据入侵检测技术诞生于二十世纪八十年代,该概念是由美国计算机国际安全协会提出的。这种技术的针对目标主要是网络系统的人为误操作、内部及外部受到的攻击,该技术能够对于类型的网络安全隐患进行安全监测,从而对存在网络安全问题的行为进行阻止,以保护计算机网络的正常运行,并且在检测、保护的过程中不破坏防火墙的防御功能。
2 计算机数据库入侵检测技术的发展现状
2.1 系统误报率高
计算机数据库作为数据信息的整理与存储中心,奇需要处理的数据信息极为庞大,且种类繁多、复杂,而且这些信息常具有机密性,一旦发生信息外泄,就会影响整个网络的运行秩序,对计算机数据所有者的财产、人身安全造成很大的危害,尤其在如今信息媒体发达的时代,数据信息安全隐患非常影响社会的公共秩序。故而在对入侵检测技术的使用过程中,会设定复杂而严格的检测关卡,不过这也导致了对部分信息极为敏感,即使是某些非恶意攻击行为或者安全信息都会受到检测,在此环节容易将安全信息误报为外来入侵而被强制去除,从而造成用户的信息丢失,而部分隐秘攻击则无法被发现,造成误报率高的结果[1]。
2.2 可拓展性不强
目前国内计算机数据库入侵检测技术的可拓展性并不强。入侵检测系统由于其本身的复杂性和专业性等特点,当其一旦被安装在计算机上之后,便会拥有稳定的安装模式。而随着信息技术的提高,许多新型的电脑病毒层出不穷,并呈现出新的特征,从而避免了被计算机数据库入侵检测系统的识别并抵挡,也就使得入侵检测系统形同虚设。一些用户能够根据检测系统的提示进行系统的升级更新,但大部分用户都不是专业的计算机操作者,他们既不了解计算机中病毒的处理方式,也不清楚病毒产生的原因,更不懂得对杀毒软件进行升级维护,虽然计算机安装了杀毒软件,却只是被动地接收计算机杀毒系统的提示信息,而对于杀毒软件的正确使用方法及使用要点却不甚了了,这也使得计算机系统的保护能力不足。
2.3 检测系统的自我保护能力不够
随着网络信息技术的快速发展,计算机病毒的发展速度也随之加快,病毒逐渐变得越来越复杂,越来越智能,甚至能够绕过很多计算机保护系统,呈现出了更强的入侵能力和破坏性。在此背景下,入侵检测技术的发展略显滞后,对病毒和恶意程序入侵攻击的防御和处理不及时,会很大地威胁给计算机系统的安全性。另一方面,因为计算机数据库入侵检测系统的完善和升级需要具有高超专业技术的人才,若入侵检测系统的设计者和使用者对入侵检测技术的认识不够深入,入侵检测系统自身就会存在缺陷,容易被计算机病毒入侵,而我国目前此领域的专业人才相对不足,这在一定程度上使得入侵检测技术的保护能力不够[2]。
2.4 检测效率不足
在计算机系统中,其计算都是以二进制为主,计算的速度和准确性都对系统的整体性能有着直接影响。而且目前的计算机系统运行都涉及非常庞大的数据量,这对入侵检测系统的计算效率提出了极高的要求,目前的入侵检测效率不足,上无法满足计算机数据库的监控要求。
3 计算机数据库入侵检测技术的优化策略
3.1 数据库检测标准的统一
对于当前的计算机数据库入侵检测技术来说,一个重大的问题是尚未拥有一套统一的数据库检测标准,因为检测系统数据库中数据的全面性和准确性对于入侵检测的结果有着极为重要的影响,因此拥有一套统一的数据库检测标准是一项关键的内容。研究并掌握数据库的入侵特征,并分析其覆盖面和准确度,是一个常用的数据挖掘技能。而研制出统一的计算机数据库入侵检测标准化平台是一项非常复杂的工程,通过标准化的检测平台,我们应该对数据可的入侵特征进行科学、合理、精准地评价,以便于能够预防各种潜在的信息安全漏洞及其他入侵行为。
3.2 分布式的数据库入侵检测技术
就目前来说,大部分计算机数据库所采用的入侵检测技术都存在或多或少的漏洞,它们或者检测范围较窄,或者检测方式单一,面对规模较大的网络数据库时往往无能为力。此外,计算机系统内的数据库检测系统缺乏必要的关联性,无法对多个数据库在同一时间进行并行的入侵检测,在这种情况下我们就需要应用分布式数据库入侵检测技术。分布式的多层次入侵检测技术,能够让计算机用户在层次化升级力量的指导下,运用新的检测技术提高计算机数据库入侵检测的实际检测功能[3]。
3.3 智能化的数据库入侵检测技术
随着信息网络技术的不断发展,计算机数据库入侵检测技术也在持续进行着更新与发展,智能化的监测设备也逐渐在数据库入侵检测中被广泛应用起来,这使得计算机数据库入侵检测技术的发展迈入了一个新的高度。当然,我们也必须认识到目前智能化的数据库入侵检测技术还只是处于初期的探索阶段,实际应用中还有很多不足之处,相关研究者们还需要继续努力,才能将智能化与数据库入侵检测技术真正地融为一体。
3.4 优化数据库入侵检测系统模型
计算机数据库入侵检测技术的原理是通过系统的检测,一数据库的评价标准为参照,对正在发生的网络行为进行一定的判断,然后对入侵行为进行预警,从而起到对数据库的保护作用。优化数据库入侵检测模型能够更加合理地对数据库的入侵行為进行检测,以保障计算机信息系统数据安全。首先,要优化知识规则库,以保障数据库提取的安全模型具有较高的应用性;其次要优化数据获取,以增强数据获取运行速度和数据获取准确率。
4 结语
在信息网络时代的快速发展下,计算机在各个领域的应用越来越广泛,为了保护计算机系统数据不被破坏或盗取,怎样保护计算机系统免受病毒或入侵者的侵袭已经成为了网络安全话题的一大焦点。为此,相关研究者不断完善、改进现有的计算机数据库入侵检测技术,以提高入侵检测技术的全面性和安全性,使其随着时代的发展而与时俱进,从而保障计算机网络系统能够安全、稳定地运行。
参考文献
[1] 赵萍.计算机数据库入侵检测技术研究[J].科技资讯,2016(28):23-24.
[2] 许葵元.计算机数据库入侵检测技术研究[J].漯河职业技术学院学报,2015(2):71-72.
[3] 马玉珠.计算机数据库入侵检测技术分析[J].新媒体研究,2015(16):19+27.
Exploring the Application of Intrusion Detection Technology in Computer Database
LI Dong-li
(Tianjin Real Estate Market Management Service Center, Tianjin 300070)
Abstract:In this paper the technology of computer database intrusion detection is discussed, the development status of computer database intrusion detection technology is analyzed, and the optimization strategy of computer database intrusion detection technology is studied.
Key words:computer; database; intrusion detection technology