趙萍

摘 要：伴隨著我國科學(xué)技術(shù)的發(fā)展進(jìn)步，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)得到了前所未有的發(fā)展，并已經(jīng)深入運(yùn)用于日常生活之中。鑒于計(jì)算機(jī)網(wǎng)絡(luò)呈現(xiàn)持續(xù)性和開放性，計(jì)算機(jī)安全問題也得到了更多人的重視，若計(jì)算機(jī)沒有專業(yè)的安全防護(hù)系統(tǒng)，很可能造成重要文件被盜、經(jīng)濟(jì)財(cái)產(chǎn)損失等問題，而計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)能夠很好地解決上述問題。所以，針對(duì)計(jì)算機(jī)數(shù)據(jù)庫入侵問題進(jìn)行檢測，在保障計(jì)算機(jī)安全的同時(shí)，避免了不必要的經(jīng)濟(jì)財(cái)產(chǎn)損失。該文首先概述了計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)的實(shí)際功能，著重介紹了目前入侵檢測技術(shù)中存有的不足，同時(shí)就先進(jìn)的檢測技術(shù)應(yīng)用進(jìn)行介紹，希望為提升計(jì)算機(jī)數(shù)據(jù)安全提供參考。

關(guān)鍵詞：計(jì)算機(jī)數(shù)據(jù)庫 入侵檢測技術(shù) 研究

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-3791（2016）10（a）-0023-02

隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)媒體已經(jīng)成為一種新興的信息傳播方式，為經(jīng)濟(jì)、社會(huì)、人類帶來了無數(shù)便利，同時(shí)獲得了無限發(fā)展機(jī)遇與挑戰(zhàn)。計(jì)算機(jī)網(wǎng)絡(luò)的安全問題，已經(jīng)成為社會(huì)各界關(guān)心的重要話題。黑客對(duì)網(wǎng)絡(luò)進(jìn)行攻擊很容易造成網(wǎng)絡(luò)中斷，社會(huì)、企業(yè)、個(gè)人重要信息流失，在造成巨大的經(jīng)濟(jì)損失的同時(shí)，也給社會(huì)的發(fā)展造成負(fù)面影響。另外，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與國家安全穩(wěn)定密切相關(guān)，而當(dāng)前的防火墻技術(shù)還無法徹底阻止病毒、木馬、黑客的入侵，這給計(jì)算機(jī)安全問題埋下了重大隱患。入侵檢測是一種新型的安全防護(hù)技術(shù)，能夠快速、準(zhǔn)確、主動(dòng)防護(hù)類似木馬、病毒等入侵，為營造網(wǎng)絡(luò)安全環(huán)境做出了重要貢獻(xiàn)。

1 計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)的簡要介紹

入侵檢測是一種能夠識(shí)別計(jì)算機(jī)外來網(wǎng)絡(luò)惡意入侵的技術(shù)，同時(shí)能夠快速做出調(diào)整和處理。經(jīng)過對(duì)網(wǎng)絡(luò)數(shù)據(jù)安全審核，以及計(jì)算機(jī)關(guān)鍵信息的整合，檢測網(wǎng)絡(luò)系統(tǒng)中是否出現(xiàn)被攻擊的情況。入侵檢測能夠主動(dòng)對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行防護(hù)，在計(jì)算機(jī)系統(tǒng)遭受外來因素入侵時(shí)做出攔截和保護(hù)，可以很好地彌補(bǔ)防火墻的不足之處。同時(shí)，入侵檢測技術(shù)能夠?qū)崟r(shí)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行情況進(jìn)行檢測，不單是對(duì)外來非法入侵網(wǎng)絡(luò)進(jìn)行監(jiān)控，且對(duì)內(nèi)部用戶非法行為進(jìn)行約束。當(dāng)前，入侵檢測技術(shù)已經(jīng)成為計(jì)算機(jī)信息安全的重要構(gòu)成成分，可對(duì)計(jì)算機(jī)系統(tǒng)的核心信息實(shí)施解析，監(jiān)控計(jì)算機(jī)系統(tǒng)中受到入侵和攻擊的非法行為，在不影響計(jì)算機(jī)安全運(yùn)行的基礎(chǔ)上，對(duì)計(jì)算機(jī)運(yùn)轉(zhuǎn)期間各個(gè)安全環(huán)節(jié)進(jìn)行監(jiān)控，對(duì)系統(tǒng)的外來攻擊、內(nèi)部非法操作進(jìn)行及時(shí)保護(hù)，提升了系統(tǒng)管理的綜合能力，很好地保障了信息的安全性和完整性。入侵檢測技術(shù)的核心功能分為以下幾點(diǎn)[1]：第一，對(duì)計(jì)算機(jī)使用進(jìn)行監(jiān)控；第二，對(duì)計(jì)算機(jī)系統(tǒng)的結(jié)構(gòu)改變和運(yùn)行不足進(jìn)行審核；第三，在檢測到非法入侵時(shí)快速報(bào)警；第四，針對(duì)異常行為進(jìn)行分析，對(duì)系統(tǒng)重要信息實(shí)施估測；第五，針對(duì)操作系統(tǒng)審核狀況進(jìn)行全方位管理。

2 當(dāng)前計(jì)算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)不足之處

2.1 報(bào)錯(cuò)率過高

鑒于計(jì)算機(jī)數(shù)據(jù)庫的入侵檢測過程較為繁瑣、數(shù)量較大，數(shù)據(jù)資源中不僅包括了企業(yè)信息還夾雜著個(gè)人信息。鑒于上述信息都屬于重要信息，系統(tǒng)檢測過程異常嚴(yán)格。在檢測期間，始終按照從嚴(yán)處理的方式，對(duì)數(shù)據(jù)庫檢測環(huán)節(jié)，容易出現(xiàn)將安全信息報(bào)錯(cuò)為外來入侵，而部分隱秘攻擊則無法發(fā)現(xiàn)。入侵檢測的極度檢測方式，對(duì)數(shù)據(jù)庫正常運(yùn)轉(zhuǎn)造成了極大影響，同時(shí)也出現(xiàn)了報(bào)錯(cuò)率過高的問題，大幅度限制了數(shù)據(jù)庫的服務(wù)功能。

2.2 檢測效率不高

計(jì)算機(jī)數(shù)據(jù)庫運(yùn)行期間，為了確保數(shù)據(jù)庫信息安全、準(zhǔn)確性，要求入侵檢測系統(tǒng)對(duì)非法入侵病毒、木馬、攻擊行為作出判斷和判別，同時(shí)進(jìn)行嚴(yán)格處理，否則或造成計(jì)算機(jī)數(shù)據(jù)庫信息安全受到嚴(yán)重影響，這就對(duì)入侵檢測系統(tǒng)的檢測效率提出了全新的要求。不過，在數(shù)據(jù)庫系統(tǒng)運(yùn)行期間，入侵檢測需要進(jìn)行大規(guī)模的二進(jìn)制碼匹配，隨后才能進(jìn)行編碼，并整合大量的數(shù)據(jù)，才能識(shí)別外來攻擊行為。所以，這對(duì)入侵檢測系統(tǒng)的計(jì)算效率提出了極高的要求。不過，在數(shù)據(jù)庫系統(tǒng)的運(yùn)轉(zhuǎn)過程中，網(wǎng)絡(luò)攻擊行為正常情況下需要實(shí)施大規(guī)模二進(jìn)制碼的變換后才能結(jié)束攻擊行為，入侵控制系統(tǒng)需對(duì)部分大規(guī)模二進(jìn)制碼實(shí)施匹配，隨后才能完成后續(xù)編碼[2]。同時(shí)整合大量的數(shù)據(jù)，方能判別攻擊的行為。所以，高效率的入侵檢測系統(tǒng)對(duì)計(jì)算量有著極高的需求，大幅度增添了入侵檢測的花費(fèi)，入侵檢測效率不足也無法滿足計(jì)算機(jī)數(shù)據(jù)庫監(jiān)控要求。

2.3 檢測系統(tǒng)自我保護(hù)能力不足

目前，入侵檢測技術(shù)是計(jì)算機(jī)數(shù)據(jù)庫安全防護(hù)的重要方式，其功能異常強(qiáng)大。不過，鑒于檢測系統(tǒng)的設(shè)計(jì)人員的綜合水平，以及系統(tǒng)自身存在的問題，造成入侵檢測與及時(shí)自我防護(hù)能力不強(qiáng)。當(dāng)入侵檢測系統(tǒng)遭到外界進(jìn)攻時(shí)，不能很好地預(yù)防病毒襲擊，使得檢測系統(tǒng)存有安全問題。與此同時(shí)，檢測系統(tǒng)在遭受攻擊時(shí)自我判別能力不足，在數(shù)據(jù)被盜、復(fù)制時(shí)無法判別，入侵期間也無法錄入，進(jìn)而造成整個(gè)系統(tǒng)崩潰。

3 計(jì)算機(jī)數(shù)據(jù)庫入侵監(jiān)控技術(shù)的應(yīng)用

3.1 計(jì)算機(jī)數(shù)據(jù)庫系統(tǒng)應(yīng)用

整體而言，計(jì)算機(jī)數(shù)據(jù)系統(tǒng)安全由：網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、宿主操作系統(tǒng)組成。在計(jì)算機(jī)控制過程中，數(shù)據(jù)庫主要以文件形式進(jìn)行管理。所以，當(dāng)數(shù)據(jù)庫遭受外來入侵時(shí)，大多數(shù)是針對(duì)計(jì)算機(jī)系統(tǒng)自身的漏洞環(huán)節(jié)，或者是更改系統(tǒng)文件，締造模擬數(shù)據(jù)庫內(nèi)容。數(shù)據(jù)庫管理系統(tǒng)的安全，是保持?jǐn)?shù)據(jù)庫系統(tǒng)的首要環(huán)節(jié)，若能控制好系統(tǒng)自身的安全性，那么數(shù)據(jù)庫系統(tǒng)安全才能得到保證[3]。數(shù)據(jù)庫入侵檢測技術(shù)主要從3個(gè)層次解析，針對(duì)計(jì)算機(jī)層次應(yīng)使用計(jì)算機(jī)零容忍技術(shù)，中間層應(yīng)使用主機(jī)系統(tǒng)的路徑監(jiān)控技術(shù)，外層可使用網(wǎng)絡(luò)系統(tǒng)的入侵監(jiān)控技術(shù)。

3.2 數(shù)據(jù)挖掘方法的應(yīng)用

在網(wǎng)絡(luò)時(shí)代，怎么充分發(fā)掘數(shù)據(jù)庫自己，對(duì)數(shù)據(jù)庫系統(tǒng)完成高效收入、查找和統(tǒng)計(jì)功能，搜尋數(shù)據(jù)庫資源所存有的內(nèi)部關(guān)聯(lián)，已經(jīng)成為人們獲取信息的重要方式。數(shù)據(jù)發(fā)掘方式特指數(shù)據(jù)資源高層次的解析，對(duì)數(shù)據(jù)庫其他學(xué)科進(jìn)行發(fā)掘，增加知識(shí)間的內(nèi)在關(guān)聯(lián)，提升用戶的存儲(chǔ)量[4]。數(shù)據(jù)發(fā)掘方式在數(shù)據(jù)庫入侵檢測及時(shí)中的使用，是經(jīng)過對(duì)用戶登錄中的實(shí)際操作實(shí)施時(shí)間安排，解析用戶思想行為方式，對(duì)用戶的行為方式進(jìn)行區(qū)分和監(jiān)控。

3.3 入侵零容忍技術(shù)的應(yīng)用

數(shù)據(jù)庫入侵檢測技術(shù)并不是單一對(duì)惡意侵犯行為實(shí)施保護(hù)，更重要的是在系統(tǒng)遇到入侵后，怎樣完成自我修復(fù)，從而保護(hù)數(shù)據(jù)系統(tǒng)。數(shù)據(jù)庫入侵零容忍技術(shù)，為數(shù)據(jù)庫的自我復(fù)蘇創(chuàng)造了機(jī)會(huì)。入侵零容忍技術(shù)對(duì)計(jì)算機(jī)數(shù)據(jù)庫的預(yù)防創(chuàng)造了良好的功能，通過對(duì)數(shù)據(jù)用戶實(shí)施監(jiān)控，能夠約束用戶在讀寫數(shù)據(jù)時(shí)的權(quán)限，以保護(hù)整個(gè)計(jì)算機(jī)系統(tǒng)數(shù)據(jù)。

4 結(jié)語

當(dāng)前，計(jì)算機(jī)監(jiān)控系統(tǒng)仍然存在著許多的問題，并不能真正保證計(jì)算機(jī)數(shù)據(jù)資源的安全。不過，經(jīng)過對(duì)數(shù)據(jù)的深入挖掘、配合入侵零容忍技術(shù)以及計(jì)算機(jī)數(shù)據(jù)系統(tǒng)的使用，可以大幅度提升計(jì)算機(jī)數(shù)據(jù)庫資源的安全系統(tǒng)。入侵檢測技術(shù)經(jīng)過對(duì)用戶信息進(jìn)行區(qū)分和整理，可主動(dòng)判別各種可疑的攻擊行為，同時(shí)進(jìn)行針對(duì)性處理，從而對(duì)計(jì)算機(jī)數(shù)據(jù)庫系統(tǒng)起到保護(hù)作用。

參考文獻(xiàn)

[1] 劉永華.基于Agent的分布式入侵檢測系統(tǒng)[J].濰坊學(xué)院學(xué)報(bào)，2010，1（2）：12-13.

[2] 蔡洪民，伍乃騏，滕少華.局域網(wǎng)絡(luò)安全掃描系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].微計(jì)算機(jī)應(yīng)用，20111，1（1）：13-14.

[3] 郝玉潔，常征.網(wǎng)絡(luò)安全與防火墻技術(shù)[J].電子科技大學(xué)學(xué)報(bào)：社科版，2002，4（1）：5-7.

[4] 蔡忠閩，孫國基，衛(wèi)軍胡，等.入侵檢測系統(tǒng)評(píng)估環(huán)境的設(shè)計(jì)與實(shí)現(xiàn)[J].系統(tǒng)仿真學(xué)報(bào)，2013，1（3）：9-10.