摘 要 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用領(lǐng)域日益廣泛，安全性問(wèn)題是影響其應(yīng)用穩(wěn)定性和可靠性的關(guān)鍵因素，針對(duì)現(xiàn)階段計(jì)算機(jī)病毒等網(wǎng)絡(luò)技術(shù)應(yīng)用安全問(wèn)題的出現(xiàn)，采取科學(xué)的措施進(jìn)行控制和處理是非常必要的。技術(shù)及數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)就是應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題中的關(guān)鍵技術(shù)，該技術(shù)在計(jì)算機(jī)應(yīng)用領(lǐng)域應(yīng)用廣泛。為實(shí)現(xiàn)計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)的合理化運(yùn)用，并促進(jìn)該技術(shù)的科學(xué)發(fā)展，對(duì)此項(xiàng)安全技術(shù)應(yīng)用的重要性進(jìn)行了研究，并對(duì)現(xiàn)階段運(yùn)用發(fā)展的現(xiàn)狀進(jìn)行了分析，探討了提高計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)的策略。

【關(guān)鍵詞】計(jì)算機(jī) 數(shù)據(jù)庫(kù) 入侵 檢測(cè)技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用不僅提高了人們的工作效率，更為信息資源的傳遞和共享產(chǎn)生了積極地影響，但是在對(duì)其應(yīng)用中，同樣存在著一些需要注意的問(wèn)題。計(jì)算機(jī)應(yīng)用中的安全問(wèn)題是影響其科學(xué)發(fā)展、侵害用戶利益的嚴(yán)重問(wèn)題其不僅能夠?qū)τ?jì)算機(jī)系統(tǒng)進(jìn)行破壞更可能造成隱私信息的泄露對(duì)于社會(huì)的穩(wěn)定發(fā)展所產(chǎn)生的不良影響是極為嚴(yán)重的。

1 計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)的含義

計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)系統(tǒng)，主要包括外部入侵防護(hù)系統(tǒng)與內(nèi)部用戶非授權(quán)防護(hù)系統(tǒng)兩部分。就像人體的免疫功能一樣，在計(jì)算機(jī)遭遇病毒與不良信息的侵害時(shí)，可以對(duì)其進(jìn)行識(shí)別與攔截，進(jìn)而實(shí)現(xiàn)對(duì)整個(gè)計(jì)算機(jī)系統(tǒng)安全的維護(hù)。該系統(tǒng)可以對(duì)計(jì)算機(jī)是否遭到過(guò)外界病毒的破壞進(jìn)行識(shí)別，若檢測(cè)出計(jì)算機(jī)遭受到破壞會(huì)馬上對(duì)計(jì)算機(jī)發(fā)出病毒侵入預(yù)警信號(hào)，然后在由入侵檢測(cè)系統(tǒng)對(duì)計(jì)算機(jī)命令信號(hào)進(jìn)行接收，執(zhí)行對(duì)計(jì)算機(jī)系統(tǒng)中入侵病毒的自動(dòng)查殺功能，維護(hù)計(jì)算機(jī)系統(tǒng)的穩(wěn)定運(yùn)行?？偠灾?，計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)系統(tǒng)技術(shù)，就是對(duì)計(jì)算機(jī)中的網(wǎng)絡(luò)資源的惡意使用、外部病毒的入侵等狀況進(jìn)行相應(yīng)處理的技術(shù)。計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用技術(shù)在我國(guó)社會(huì)的各方面發(fā)展中起到了極為重要的作用，但是在實(shí)際的應(yīng)用過(guò)程中仍存在著一些不足和弊端，主要是由于我國(guó)在技術(shù)應(yīng)用的時(shí)間上是比價(jià)短的相比與發(fā)達(dá)國(guó)家朧國(guó)計(jì)算機(jī)技術(shù)的應(yīng)用仍處于發(fā)展中階段，對(duì)于計(jì)算機(jī)安全防護(hù)技術(shù)的應(yīng)用存在著技術(shù)不成熟和應(yīng)用手段不完善等特點(diǎn)。

2 計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)的方法

2.1 誤用檢測(cè)技術(shù)

計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)系統(tǒng)中的誤用檢測(cè)技術(shù)，主要是在了解攻擊模式、病毒類型以及入侵方法后進(jìn)行功能的發(fā)揮的一種技術(shù)。在確定攻擊對(duì)象后，誤用檢測(cè)技術(shù)會(huì)對(duì)其進(jìn)行猛烈的攻擊，進(jìn)而將計(jì)算機(jī)中的病毒有效清理。但是若入侵計(jì)算機(jī)系統(tǒng)的病毒發(fā)生了異變或是為新型病毒，則不能在采用此項(xiàng)技術(shù)進(jìn)行處理。因?yàn)檎`用檢測(cè)技術(shù)是計(jì)算機(jī)系統(tǒng)進(jìn)行假定之后，將固定的入侵活動(dòng)或是病毒入侵模式進(jìn)行程序的編譯，進(jìn)行操作執(zhí)行的。當(dāng)病毒或是入侵者進(jìn)入到計(jì)算機(jī)系統(tǒng)中時(shí)，該技術(shù)可以依據(jù)之前進(jìn)行設(shè)定的病毒或是入侵者特征對(duì)其進(jìn)行判斷與對(duì)比，然后在對(duì)其采取相應(yīng)的防護(hù)措施。因此若出現(xiàn)新型的病毒或是病毒變異，則檢測(cè)不出來(lái)，更不能對(duì)其進(jìn)行攻擊與防護(hù)。

2.2 異常檢測(cè)技術(shù)

在進(jìn)行計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)的選擇時(shí)，相較于誤用檢測(cè)技術(shù)的應(yīng)用，人們更加傾向于異常檢測(cè)技術(shù)的使用。該項(xiàng)技術(shù)的應(yīng)用范圍要更為廣泛，它將計(jì)算機(jī)系統(tǒng)中所有的病毒入侵或是入侵活動(dòng)都視作異于正常用戶的惡意行為。進(jìn)而會(huì)使計(jì)算機(jī)系統(tǒng)自覺(jué)的對(duì)正常用戶的操作行為以及使用特征等方面進(jìn)行綜合的分析，在系統(tǒng)內(nèi)部形成具備正常用戶活動(dòng)特征的模型與框架。在計(jì)算機(jī)數(shù)據(jù)庫(kù)遭遇病毒或是入侵者的入侵時(shí)，系統(tǒng)會(huì)對(duì)其進(jìn)行仔細(xì)的對(duì)比與分析，若是發(fā)現(xiàn)異常，則會(huì)主動(dòng)對(duì)其進(jìn)行攻擊。由此可見(jiàn)異常檢測(cè)技術(shù)要更加的靈敏，其使用范圍也更加的廣泛，能夠及時(shí)有效的對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)中的病毒進(jìn)行全面的有效清理。

3 計(jì)算機(jī)數(shù)據(jù)庫(kù)中入侵檢測(cè)技術(shù)的應(yīng)用和實(shí)踐

3.1 入侵檢測(cè)技術(shù)的應(yīng)用

伴隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展與更新，非法入侵的手段與病毒種類也不斷的增多，其中非法訪問(wèn)與SQL都對(duì)數(shù)據(jù)庫(kù)信息的穩(wěn)定性與安全性產(chǎn)生威脅。將計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)系統(tǒng)與其他系統(tǒng)的操作方式進(jìn)行比較會(huì)發(fā)現(xiàn)，該系統(tǒng)主要對(duì) SQL的包含與檢測(cè)較為重視。通過(guò)對(duì)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)的應(yīng)用，可以對(duì)計(jì)算機(jī)系統(tǒng)中所有的預(yù)裝應(yīng)用和自行開(kāi)發(fā)應(yīng)用進(jìn)行保護(hù)。該系統(tǒng)的主要工作原理就是，在攻擊者通過(guò)WEB界面對(duì)數(shù)據(jù)庫(kù)系統(tǒng)展開(kāi)SAL網(wǎng)絡(luò)攻擊時(shí)，攻擊行為已經(jīng)突破系統(tǒng)防火墻進(jìn)入到數(shù)據(jù)庫(kù)查找信息時(shí)，入侵檢測(cè)技術(shù)就可以通過(guò)對(duì)數(shù)據(jù)庫(kù)中信息是否被刪改、復(fù)制等現(xiàn)象進(jìn)行入侵評(píng)估，與此同時(shí)，計(jì)算機(jī)系統(tǒng)中的傳感器還會(huì)主動(dòng)進(jìn)行SQL語(yǔ)句的查詢，進(jìn)而獲得攻擊者提交的信息，之后入侵檢測(cè)系統(tǒng)就會(huì)執(zhí)行報(bào)警操作，達(dá)到保護(hù)計(jì)算機(jī)系統(tǒng)正常運(yùn)行的目的。

3.2 計(jì)算機(jī)數(shù)據(jù)庫(kù)系統(tǒng)的應(yīng)用

計(jì)算機(jī)的數(shù)據(jù)庫(kù)系統(tǒng)中主要包含三個(gè)管理層面，即管理、操作與網(wǎng)絡(luò)。在用戶應(yīng)用計(jì)算機(jī)數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行網(wǎng)絡(luò)信息與個(gè)人信息管理時(shí)，作系統(tǒng)會(huì)將這些數(shù)據(jù)信息以文件的形式進(jìn)行操作與管理。所以入侵行為通常發(fā)生在計(jì)算機(jī)數(shù)據(jù)庫(kù)系統(tǒng)在進(jìn)行操作中產(chǎn)生的系統(tǒng)漏洞時(shí)進(jìn)行數(shù)據(jù)信息的盜取、篡改以及對(duì)用戶個(gè)人信息進(jìn)行偽造等現(xiàn)象。由此可見(jiàn)，計(jì)算機(jī)數(shù)據(jù)庫(kù)系統(tǒng)中的管理層系統(tǒng)是確保信息數(shù)據(jù)安全與準(zhǔn)確的基礎(chǔ)，因此要集中做好數(shù)據(jù)庫(kù)的管理工作，實(shí)現(xiàn)數(shù)據(jù)庫(kù)系統(tǒng)運(yùn)行的真正安全與穩(wěn)定。

3.3 入侵容忍技術(shù)的應(yīng)用

計(jì)算機(jī)的使用者盡管對(duì)基本的操作技能掌握的較為完全，但是由于多數(shù)都不是專業(yè)的計(jì)算機(jī)技術(shù)人員，因此對(duì)于數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)的應(yīng)用與認(rèn)識(shí)并不完全。大多數(shù)的入侵檢測(cè)系統(tǒng)的使用者，都只將其視作阻止惡意攻擊發(fā)生的工具。然而該技術(shù)的性能并不僅僅止于此，入侵檢測(cè)技術(shù)還比較重視在數(shù)據(jù)庫(kù)遭受惡意攻擊后，系統(tǒng)能不能主動(dòng)的進(jìn)行自我修復(fù)或是存活下來(lái)。此種情況下，數(shù)據(jù)庫(kù)的入侵容忍技術(shù)產(chǎn)生與應(yīng)用，為計(jì)算機(jī)系統(tǒng)實(shí)現(xiàn)自動(dòng)修復(fù)功能創(chuàng)造了基礎(chǔ)。入侵容忍技術(shù)的主要工作原理就是運(yùn)用ITDB進(jìn)行命令的發(fā)送，將要攻擊的對(duì)象與數(shù)據(jù)庫(kù)信息進(jìn)行隔離，然后在依據(jù)實(shí)際情況進(jìn)行具體命令的發(fā)布，以免發(fā)出錯(cuò)誤指令對(duì)數(shù)據(jù)庫(kù)系統(tǒng)產(chǎn)生不利影響。在具體的操作過(guò)程中，ITDB可以為數(shù)據(jù)庫(kù)系統(tǒng)的正常運(yùn)行以及自我修復(fù)提供保障與基礎(chǔ)，并且還可以對(duì)數(shù)據(jù)庫(kù)系統(tǒng)受到的惡意攻擊行為進(jìn)行阻止與預(yù)防。如ITDB可以對(duì)用戶的使用權(quán)限以及功能進(jìn)行設(shè)置，并對(duì)數(shù)據(jù)庫(kù)中的高級(jí)權(quán)限進(jìn)行讀寫(xiě)。同時(shí)，對(duì)于計(jì)算機(jī)系統(tǒng)中的攻擊行為也可以進(jìn)行及時(shí)的檢測(cè)，一旦出現(xiàn)攻擊行為，便可以進(jìn)行及時(shí)的隔離處理，避免其他軟件受到影響與損害。而如果已經(jīng)有軟件被破壞，ITDB還可以對(duì)這部分的軟件進(jìn)行封鎖，并通過(guò)計(jì)算機(jī)數(shù)據(jù)庫(kù)系統(tǒng)對(duì)其進(jìn)行修復(fù)，維持計(jì)算機(jī)的正常運(yùn)行。

4 結(jié)論

計(jì)算機(jī)技術(shù)應(yīng)用的重要性要求人們必須對(duì)其安全性做出保證，以保障用戶計(jì)算機(jī)系統(tǒng)和信息資源的安全可靠進(jìn)而促進(jìn)計(jì)算機(jī)技術(shù)在現(xiàn)代社會(huì)發(fā)展中積極作用的充分發(fā)揮。對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)的運(yùn)用進(jìn)行了研究通過(guò)研究能夠認(rèn)識(shí)到該技術(shù)對(duì)計(jì)算機(jī)安全問(wèn)題的重要意義但同時(shí)認(rèn)識(shí)到對(duì)該技術(shù)的應(yīng)用進(jìn)行發(fā)展的重要性，只有先進(jìn)的安全技術(shù)，才能夠保證計(jì)算機(jī)應(yīng)用。

參考文獻(xiàn)

[1]樂(lè)瑞卿.計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)的探討[J].硅谷，2011，4（22）：173-174.

[2]葉碧野.計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)探析[J].電腦知識(shí)與技術(shù)，2012，7（05）：1012-1014.

[3]賈善德.基于入侵檢測(cè)技術(shù)的計(jì)算機(jī)數(shù)據(jù)庫(kù)探究[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2012，3（16）：79-80.

[4]馬黎，王化喆.試析計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)的應(yīng)用[J].商丘職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2015，5（02）：26-28.

[5]苗斌.計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)研究[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2014，11（06）：192-194.

作者簡(jiǎn)介

宋小芹（1983-），女，河南省開(kāi)封市人。大學(xué)本科學(xué)歷。現(xiàn)為鄭州大學(xué)西亞斯國(guó)際學(xué)院講師。研究方向?yàn)橛?jì)算機(jī)技術(shù)應(yīng)用。

作者單位

鄭州大學(xué)西亞斯國(guó)際學(xué)院 河南省新鄭市 451150