淺析計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)的應(yīng)用

賈納爾

摘要：伴隨著網(wǎng)絡(luò)技術(shù)應(yīng)用在人們的日常生活中越來(lái)越重要，計(jì)算機(jī)的安全性也成為網(wǎng)絡(luò)用戶日益關(guān)注的重點(diǎn)。正是由于網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)使用者的隊(duì)伍越來(lái)越大，計(jì)算機(jī)安全尤其是計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全，已經(jīng)與網(wǎng)民生活分不開(kāi)了。該文就是淺要分析一下，在錯(cuò)綜復(fù)雜的網(wǎng)絡(luò)環(huán)境，在計(jì)算機(jī)黑客技術(shù)日益進(jìn)步的今天，應(yīng)該如何通過(guò)提高對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)被入侵的安全性保障，討論數(shù)據(jù)庫(kù)入侵的檢測(cè)技術(shù)對(duì)保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性。網(wǎng)絡(luò)環(huán)境的安全性以及嚴(yán)重影響到了用戶的正常工作生活和學(xué)習(xí)，只有保障了計(jì)算機(jī)數(shù)據(jù)庫(kù)不被入侵，保障網(wǎng)絡(luò)外在環(huán)境的安全性，才能更好地提高網(wǎng)絡(luò)用戶使用的滿意程度。

關(guān)鍵詞：計(jì)算機(jī)應(yīng)用；數(shù)據(jù)庫(kù)；網(wǎng)絡(luò)安全

中圖分類(lèi)號(hào)：TP311 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2015）05-0007-03

Application of Computer Database Intrusion Detection Technology

JIA Na-er

（Urumqi Vocational University，Urumqi 830000， China）

Abstract： With the network technology in people's daily lives more and more important， computer security has become the focus of increasing concern to Internet users. It is due to the continuous development of network technology， increasing the ranks of Internet users， computer security， especially the security of computer databases， has been inseparable from the life of users. This paper is to analyze the light， in the complex network environment， advances in computer hacking increasingly today， we should be how to improve the computer database compromised security guarantees， discuss the importance of database intrusion detection technology to protect the security of computer networks . Network security environment and seriously affect the user's normal working life and learning， not only to protect the computer database invasion to protect the security of the network in the external environment， in order to better improve the degree of satisfaction with network users.

Key words： computer Applications； database； network security

1 分析數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)

隨著新時(shí)代的發(fā)展，網(wǎng)絡(luò)計(jì)算機(jī)的使用在人們的生活中一天比一天重要。正是由于計(jì)算機(jī)不斷地推陳出新，網(wǎng)絡(luò)科技也越來(lái)越進(jìn)步。網(wǎng)絡(luò)研發(fā)者和使用者對(duì)于網(wǎng)絡(luò)安全性也更加重視，因?yàn)槿藗兊娜粘９ぷ鲗W(xué)習(xí)生活越來(lái)越離不開(kāi)網(wǎng)絡(luò)計(jì)算機(jī)?，F(xiàn)如今，很多企業(yè)將互聯(lián)網(wǎng)和自己內(nèi)部的數(shù)據(jù)庫(kù)聯(lián)系在一起，以便能夠更加便捷迅速的處理公司的日常業(yè)務(wù)工作。但是隨著網(wǎng)絡(luò)信息化的到來(lái)，越來(lái)越多居心不良的人利用互聯(lián)網(wǎng)的漏洞來(lái)入侵這些計(jì)算機(jī)的數(shù)據(jù)庫(kù)。這種不安全的互聯(lián)網(wǎng)外部環(huán)境給使用計(jì)算機(jī)網(wǎng)絡(luò)的個(gè)人及公司帶來(lái)了很多的不方便性。因?yàn)檫@種網(wǎng)絡(luò)安全漏洞的存在，分析計(jì)算機(jī)數(shù)據(jù)庫(kù)是否被入侵的檢測(cè)技術(shù)顯得尤為重要。

總而言之，只有加強(qiáng)了對(duì)數(shù)據(jù)庫(kù)安全性的檢測(cè)，攔截網(wǎng)絡(luò)不法分子利用計(jì)算機(jī)的漏洞入侵其數(shù)據(jù)庫(kù)，降低網(wǎng)絡(luò)被入侵而造成的資料流失等危害，提高網(wǎng)絡(luò)用戶使用互聯(lián)網(wǎng)的安全性，才能更好地提升用戶的體驗(yàn)程度。這種檢查技術(shù)就是通過(guò)建立數(shù)據(jù)庫(kù)是否被入侵的檢測(cè)系統(tǒng)，來(lái)抵擋那些外被授權(quán)可以進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)的人，一旦有惡意入侵者就可以迅速攔截并發(fā)出警報(bào)。這是一種十分有效的保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的方法，對(duì)那些沒(méi)有被授權(quán)的操作都可以檢測(cè)出來(lái)，甚至可以補(bǔ)充計(jì)算機(jī)防火墻的漏洞，這個(gè)檢測(cè)技術(shù)針對(duì)了整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)，是一種十分有效的網(wǎng)絡(luò)安全防御手段，可以更好地保護(hù)計(jì)算機(jī)用戶的數(shù)據(jù)安全，不論是來(lái)自網(wǎng)絡(luò)計(jì)算機(jī)的內(nèi)部環(huán)境還是外部環(huán)境的危險(xiǎn)，發(fā)揮計(jì)算機(jī)數(shù)據(jù)庫(kù)檢測(cè)技術(shù)的構(gòu)成

1.1 計(jì)算機(jī)數(shù)據(jù)庫(kù)檢測(cè)技術(shù)的系統(tǒng)構(gòu)成

計(jì)算機(jī)數(shù)據(jù)庫(kù)的檢測(cè)技術(shù)原理，就是通過(guò)對(duì)計(jì)算機(jī)系統(tǒng)的使用檢測(cè)，及時(shí)的阻止網(wǎng)絡(luò)病毒或者是計(jì)算機(jī)黑客通過(guò)各種方法和手段入侵計(jì)算機(jī)數(shù)據(jù)庫(kù)的行為，以此來(lái)保護(hù)計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全。它的工作原理就是將你的計(jì)算機(jī)與網(wǎng)絡(luò)連接在一起，然后根據(jù)你的個(gè)人意愿將你的系統(tǒng)訪問(wèn)權(quán)授權(quán)給別人。但是有些你并沒(méi)有授權(quán)的人你希望他們無(wú)法進(jìn)去你的系統(tǒng)，這種情況下你可以采用計(jì)算機(jī)的防火墻來(lái)對(duì)第三方惡意入侵者進(jìn)行防御，除此之外你還可以根據(jù)計(jì)算機(jī)建立一個(gè)防御檢測(cè)，它可以對(duì)沒(méi)有授權(quán)的入侵計(jì)算機(jī)的行為進(jìn)行檢測(cè)，比如通過(guò)建立網(wǎng)絡(luò)ID的使用方法，來(lái)判斷使用計(jì)算機(jī)數(shù)據(jù)庫(kù)的人是否獲得了你的授權(quán)。通過(guò)這種對(duì)于數(shù)據(jù)庫(kù)入侵技術(shù)的檢測(cè)，可以大大提高你的計(jì)算機(jī)數(shù)據(jù)庫(kù)及互聯(lián)網(wǎng)網(wǎng)絡(luò)安全?？梢愿玫淖柚箾](méi)有獲得授權(quán)的人瀏覽你的計(jì)算機(jī)數(shù)據(jù)庫(kù)，獲得你的私人數(shù)據(jù)行為。

1.2 計(jì)算機(jī)數(shù)據(jù)庫(kù)檢測(cè)技術(shù)的檢測(cè)方法

目前，想要對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)的入侵行為進(jìn)行檢測(cè)的方法有以下幾種：

1）針對(duì)用戶登錄時(shí)的多次錯(cuò)誤嘗試。因?yàn)槭侨肭中袨椋苑怯脩羰褂谜吒静恢赖卿浢艽a，這種對(duì)于計(jì)算機(jī)數(shù)據(jù)庫(kù)安全的檢測(cè)方法就是設(shè)置在規(guī)定的時(shí)間內(nèi)，如進(jìn)行了三次以上的錯(cuò)誤登錄或使用口令密碼，即認(rèn)定你就是惡意入侵?jǐn)?shù)據(jù)庫(kù)安全，系統(tǒng)通過(guò)檢測(cè)發(fā)現(xiàn)了你的行為就會(huì)立刻停止你的活動(dòng)，你就被禁止多次嘗試了。這種安全檢查防御方法即存在著好處，也有明顯的不足的地方。好處是，它能夠檢測(cè)出一系列網(wǎng)絡(luò)系統(tǒng)的異?；顒?dòng)，高效的阻止通過(guò)多次嘗試登錄密碼或口令來(lái)惡意入侵計(jì)算機(jī)系統(tǒng)的行為。缺點(diǎn)是對(duì)于正常用戶，如果登錄密碼忘記或者記錯(cuò)，很容易在嘗試多次后觸動(dòng)系統(tǒng)監(jiān)測(cè)警報(bào)，影響對(duì)網(wǎng)絡(luò)計(jì)算機(jī)的正常使用。很容易因?yàn)槎啻螄L試登錄或者是短時(shí)間內(nèi)多次進(jìn)行登錄和使用就被認(rèn)定為惡意使用用戶，而被檢測(cè)入侵系統(tǒng)禁止繼續(xù)進(jìn)行正常的網(wǎng)絡(luò)活動(dòng)。

2）針對(duì)異于平常的登錄的檢測(cè)入侵方法，就是通過(guò)觀察用戶平時(shí)的使用習(xí)慣，形成記憶力，根據(jù)使用的細(xì)微不同來(lái)判斷這種使用是否為用戶本人操作。也就是通過(guò)收集用戶平時(shí)使用的方法與習(xí)慣，建立屬于用戶自己的習(xí)慣系統(tǒng)，一旦用戶今天的使用方法和習(xí)慣有什么改變，就會(huì)觸動(dòng)檢測(cè)入侵的警報(bào)，被判定為系統(tǒng)安全被惡意入侵。這種檢測(cè)方法的優(yōu)點(diǎn)是，不放過(guò)任何細(xì)微的變化，仔細(xì)排查入侵行為，使整個(gè)系統(tǒng)更加智能化人性化。缺點(diǎn)是，如果網(wǎng)絡(luò)黑客刻意復(fù)制模仿用戶平時(shí)的使用習(xí)慣，那么入侵行為就很難被看出來(lái)，這種操作太過(guò)復(fù)雜。

3）根據(jù)計(jì)算機(jī)用戶的使用規(guī)則來(lái)進(jìn)行的入侵檢測(cè)，因?yàn)閷徲?jì)的計(jì)算機(jī)數(shù)據(jù)根據(jù)使用規(guī)則來(lái)進(jìn)行分析，這種規(guī)則是在已經(jīng)知道系統(tǒng)存在的缺陷的基礎(chǔ)上，和知道入侵方向的基礎(chǔ)上，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)入侵的判斷。這也是一種十分有效的提前防御檢測(cè)模式。也是根據(jù)掌握網(wǎng)絡(luò)安全和熟悉計(jì)算機(jī)系統(tǒng)操作的專(zhuān)家的專(zhuān)業(yè)知識(shí)來(lái)提前判斷哪里存在著被入侵的危險(xiǎn)。

4）一種推理方法，根據(jù)計(jì)算機(jī)安全管理人員的專(zhuān)業(yè)知識(shí)，他們定義了什么是系統(tǒng)被入侵的模式。然后根據(jù)這種判斷建立模型，只要和建立的模型相符時(shí)，就可以認(rèn)為計(jì)算機(jī)的安全發(fā)出了警報(bào)。因?yàn)橐呀?jīng)提前建立了安全防御的模型，根據(jù)已有的入侵方式定義了什么時(shí)候是危險(xiǎn)的，什么時(shí)候網(wǎng)絡(luò)環(huán)境是安全可靠的。所以這種以建立規(guī)則為基礎(chǔ)的計(jì)算機(jī)數(shù)據(jù)庫(kù)安全防御檢測(cè)系統(tǒng)存在著無(wú)法檢測(cè)出新型的數(shù)據(jù)入侵方式。這樣很容易形成漏網(wǎng)之魚(yú)，網(wǎng)絡(luò)黑客會(huì)利用這種檢測(cè)系統(tǒng)，不斷改變?cè)械娜肭址绞剑圃鞜o(wú)法被識(shí)別的病毒來(lái)入侵?jǐn)?shù)據(jù)庫(kù)。

5）當(dāng)計(jì)算機(jī)用戶在不斷發(fā)出指令語(yǔ)言的過(guò)程中，計(jì)算機(jī)狀態(tài)由初始狀態(tài)也不斷轉(zhuǎn)變，直到發(fā)展為最終的暴露狀態(tài)，系統(tǒng)就會(huì)自動(dòng)發(fā)出警報(bào)。用戶發(fā)出的每一個(gè)指令動(dòng)作都會(huì)形成一種獨(dú)特的語(yǔ)言，引領(lǐng)計(jì)算機(jī)的狀態(tài)發(fā)生改變，如果這種改變同安全性發(fā)生違背之后，系統(tǒng)就會(huì)發(fā)生警報(bào)。

2 結(jié)語(yǔ)

伴隨著經(jīng)濟(jì)的發(fā)展和科學(xué)技術(shù)的進(jìn)步，我國(guó)不斷進(jìn)行著網(wǎng)絡(luò)科學(xué)技術(shù)的探索與研發(fā)，尤其是對(duì)于網(wǎng)絡(luò)信息的安全和計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全性的保護(hù)，越來(lái)越引起網(wǎng)絡(luò)系統(tǒng)的研發(fā)者和使用者的重視。想要更好的使用網(wǎng)絡(luò)技術(shù)給人們工作生活帶來(lái)的好處，就要重視網(wǎng)絡(luò)安全問(wèn)題。既要有效防止內(nèi)部信息系統(tǒng)的漏洞帶來(lái)的危害，還要加強(qiáng)對(duì)外部危險(xiǎn)入侵的保護(hù)，我國(guó)的經(jīng)濟(jì)建設(shè)越來(lái)越需要科學(xué)技術(shù)進(jìn)步的支持，而網(wǎng)路技術(shù)的進(jìn)步需要有個(gè)安全的網(wǎng)絡(luò)使用環(huán)境。

數(shù)據(jù)庫(kù)的入侵檢測(cè)安全問(wèn)題應(yīng)該與計(jì)算機(jī)的防火墻功能相結(jié)合。因?yàn)獒槍?duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)是否被入侵的安全檢測(cè)系統(tǒng)并不能取代防火墻系統(tǒng)對(duì)整個(gè)計(jì)算機(jī)的保護(hù)。二者之間應(yīng)該相互補(bǔ)充相互結(jié)合才能更好地保護(hù)計(jì)算機(jī)及網(wǎng)絡(luò)安全問(wèn)題。防火墻能夠先將一些惡意入侵計(jì)算機(jī)的行為攔截在數(shù)據(jù)庫(kù)之外，先形成一道保護(hù)墻。而數(shù)據(jù)庫(kù)入侵檢測(cè)系統(tǒng)不僅能夠攔截入侵行為，還能有做到監(jiān)測(cè)的作用，提前發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)及計(jì)算機(jī)所面臨的風(fēng)險(xiǎn)，作出安全保護(hù)。對(duì)于一些惡意入侵與非法攻擊做出預(yù)防與保障。只有將二者更好的結(jié)合在一起，才能夠更好的保證網(wǎng)絡(luò)安全的內(nèi)外部環(huán)境，才能維護(hù)計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)庫(kù)安全，避免非法入侵行為維護(hù)數(shù)據(jù)安全和網(wǎng)絡(luò)安全。

參考文獻(xiàn)：

[1] 陳明忠.入侵檢測(cè)技術(shù)在數(shù)據(jù)庫(kù)系統(tǒng)的應(yīng)用研究[J].計(jì)算機(jī)工程與科學(xué)，2010，31（4）：79-80，83.

[2] 秦亮.淺析計(jì)算機(jī)數(shù)據(jù)庫(kù)的入侵檢測(cè)技術(shù)[J].電腦知識(shí)與技術(shù)，2011，7（3）：555，559.

[3] 張江，唐婧.基于數(shù)據(jù)庫(kù)的入侵檢測(cè)技術(shù)研究[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2010（9）：98.

[4] 樂(lè)瑞卿.計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)的探討[J].硅谷，2011（22）：173-174.