浅谈计算机数据库的入侵检测技术

浅谈计算机数据库的入侵检测技术

周雪云

广州工商学院计算机科学与工程系510000

摘要：在当前计算机技术全面普及和发展的背景下，关于计算机的安全问题越来越受到社会的关注。而数据库又是计算机的主要构成部分，因此，其安全性将直接影响用户正常使用。目前计算机系统安全问题主要是需要做好管理和防范两个方面的工作。想要确保计算机不受安全问题的影响就需要从技术方面加强整个计算机系统的安全功能。本文在分析入侵检测技术的基础上分析目前计算机数据库的入侵检测中存在的问题，并提出完善计算机数据库入侵检测技术的一些措施，希望能够为保证计算机数据库安全提供参考。

关键词：计算机数据库；入侵检测技术

引言

计算机在被开发与大面积运用之后，也滋生了计算机病毒，对计算机构成了较大危害，大幅度弱化了计算机应有的效用，最为显著的便是计算机数据库的运用，其时常会滋生安全问题，导致计算机数据库难以获取好的运用，易于促使数据库出现数据丢失、被盗用等现象。在此形势下，愈来愈多的入侵检测技术应运而生，在保障数据库正常运作、防范数据丢失等层面具备显著效用，可见此类系统与程序在操作计算机期间极为重要。

1入侵检测技术概述

入侵检测技术的关键在于，利用计算机网络设置防护墙，通过对计算机的数据库设置各种关卡实现对进入人员的相关资质等信息进行验证，如果在进入人员验证过程中发现存在异常，或者出现有人员强行入侵或攻入数据库的行为检测系统会直接发出指令对整个数据库进行保护，避免出现入侵的情况。在这个过程中，计算机数据库在正常运行的过程中，其中的入侵检测技术会在关键位置做好防护工作，一旦发现计算机中有病毒或者黑客出现，入侵检测技术会立即发挥作用并出现，对病毒产生的数据进行自动收集、分析，并判断网络系统的运行状态。一旦发现有异常系统会立即做出反应。可以认为，入侵检测技术是保障计算机数据库的核心，就算计算机防火墙的保护功能失效，计算机中的入侵检测技术也能够在第一时间内发现这种非正常途径的入侵，并积极发挥作用进行阻止，可以说明入侵检测技术对计算机数据库是非常重要的。目前比较常用的计算机数据库入侵检测技术主要有误用检测技术、异常检测技术。误用检测技术就是通过利用计算机对已知的病毒、入侵活动或者是攻击模式进行有效检测。相对于误用检测技术，异常检测技术的准确度更高，检测范围也更大。其优势就是能够将收集的信息形成规律，面对大量的数据能够掌握检测的知识与规则。

2计算机数据库入侵检测技术存在的问题

2.1漏报、误报几率过大

计算机检测体系和防护制度的运用就是确保数据库中的数据信息安全，以避免出现数据泄露和违规行为。所以，在设置数据库入侵检测技术过程中需要注重数据和信息的维护，需要严格按照设计要求和项目对其进行检测。此外，可以将导致庞大数据和信息流失和缺失的行为作为病毒处理，也可以设置弹射窗口，以便提醒操作中对此行为进行纠正处理。

2.2检测技术的敏感度超高

计算机的智能化入侵检测技术，是提高信息安全防护的重要依据，为了避免信息的泄露，在出现任何的可疑信息后，都会进行检测提醒，同时为了将信息的内容全面的保护起来，检测技术的敏感度超高，对于一些本身无风险条件，而受到认为干扰，进行的数据添加或者是数据错误传输情况，都会“画蛇添足”的进行警报处理，导致一些新添加的信息没有完好的保存，一些较为关键的信息难以填充进去，受到入侵检测技术的干扰，信息整体呈现出固化模式，想要灵活的调用信息还需要关闭检测窗口，甚至一些入侵检测技术是强行植入的，不允许用户做出多余的操作，虽然在信息的安全保护方面做到了优化，但这种不能兼容的模式无法适应现阶段大量的数据变更需求，给用户带来困扰。

2.3系统缺乏较好的可扩张性

经由计算机数据库入侵检测系统的应用可促使计算机系统免遭病毒和入侵行为的危害，保障其安全、稳定性。但因软件系统均为人工设置，重复设置会损耗较多人力、物力、财力，故系统的全面升级较慢，具备较大限定性。虽然用户运用期间能将入侵检测技术定时更新，但现今社会病毒技术的发展较之系统发展更为迅猛，所以导致此技术系统难以对所有病毒加以辨别、检测，也就导致计算机难以自我保护。并且，因计算机用户并非专业人员，其仅知晓如何操作计算机，对病毒的形成和处理均不了解，虽然较多用户运用计算机时配置有杀毒软件，却无法将其真正运用，也难以将其进行升级和维护，故难以保障计算机系统的安全。

3计算机数据库中入侵检测技术的应用对策

3.1通用入侵检测模式

数据大多以集成的形式进行信息的整合，同时还会有一些零散的数据在没有进行数据打包的情况下而独立存在，无论是哪一种数据的存储形式，都通过通用入侵检测模式，也就是CIDF来完成事件的响应，从而保障信息之间具有连通性，完成信息的交互传导，入侵的检测响应可及时提醒用户做出反馈，同时自主进行系统的分析，为填补漏洞改变文件的属性，分析事件的常规化运作模式而提出检测观点，规避任何时间存在的不良数据问题，目前CIDF已经成为数据库入侵检测技术中的基础处理形式，未来将会跟随计算机的系统更新，成为数据库入侵检测技术的中流砥柱，不断进行自我创新发展，是较为重要的防护模型。

3.2入侵检测技术

在计算机数据库逐渐更新和完善的背景下，诸多非法入侵方式不断出现，病毒种类也呈现出多元化特性，SQL以及非法访问都会给数据库的安全性以及平稳性带来直接影响。和其他操作系统处理方式进行比较，数据库入侵技术更注重SQL中涉及的包含与监测功能，并且在数据库入侵检测技术的作用下，能够对各项自动研发和安装的系统加以保护。其工作原理在于，入侵者通过利用Web登陆界面实现对SAL网络系统的入侵，入侵检测技术能够精准的评估出被更改以及删除的各项信息，传感器等可以自动进行SQL语言的查阅，对入侵者递交的信息进行核查，之后数据库入侵系统将会发布报警信息，实现对计算机系统的维护。

3.3入侵容忍技术的应用

尽管有些计算机系统采用了相对完善的安全防御机制，但是病毒在不断更新换代，使得系统仍然会遭受到病毒的攻击，此时就需要应用入侵容忍技术来实施系统的自我恢复，确保计算机系统能够正常使用。该技术是通过数据库的管理中心发挥作用的，ITDB可以发出隔离疑似攻击行为的命令，并根据攻击行为进行的程度产生其它部件，将被破坏的部分进行修复，确保系统的完整性。除此之外，入侵容忍技术在对数据库的防护方面也有着重大优势，主要体现在系统遭受攻击之前就限制了用户的部分权限，当发现用户的操作中存在着攻击系统的指令时，立即将用户和系统隔离开来，封锁破坏情况，并及时对遭受破坏的数据进行修复，防止问题的扩大和蔓延。由此可见，入侵容忍技术的作用有两点，一是隔离用户包含攻击行为的指令，二是对已经遭到破坏的数据进行及时的恢复，这两点是相辅相成，缺一不可的。

结语

计算机网络技术被大范围应用的境况中，计算机数据库会时常被病毒与入侵行为侵害。故而，为防范上述情况的发生，就应有效利用计算机数据库入侵检测技术，从而对计算机数据库的安全、稳定加以维护。然而，因现阶段计算机数据库入侵检测检测还具有一定的不足，故急需相应技术人员进一步探索、整改、完善，从而增强计算机数据库入侵检测技术的应用效果。

参考文献：

[1]陆志彬.入侵检测技术在计算机数据库的应用研究[J].电脑编程技巧与维护,2017(07):64-65+81.

[2]秦程.计算机数据库入侵检测技术的应用[J].电子技术与软件工程，2017(03):222-223.