摘 要 計算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用領(lǐng)域日益廣泛，安全性問題是影響其應(yīng)用穩(wěn)定性和可靠性的關(guān)鍵因素，針對現(xiàn)階段計算機(jī)病毒等網(wǎng)絡(luò)技術(shù)應(yīng)用安全問題的出現(xiàn)，采取科學(xué)的措施進(jìn)行控制和處理是非常必要的。技術(shù)及數(shù)據(jù)庫入侵檢測技術(shù)就是應(yīng)用于計算機(jī)網(wǎng)絡(luò)安全問題中的關(guān)鍵技術(shù)，該技術(shù)在計算機(jī)應(yīng)用領(lǐng)域應(yīng)用廣泛。為實現(xiàn)計算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)的合理化運(yùn)用，并促進(jìn)該技術(shù)的科學(xué)發(fā)展，對此項安全技術(shù)應(yīng)用的重要性進(jìn)行了研究，并對現(xiàn)階段運(yùn)用發(fā)展的現(xiàn)狀進(jìn)行了分析，探討了提高計算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)的策略。

【關(guān)鍵詞】計算機(jī) 數(shù)據(jù)庫 入侵 檢測技術(shù)

計算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用不僅提高了人們的工作效率，更為信息資源的傳遞和共享產(chǎn)生了積極地影響，但是在對其應(yīng)用中，同樣存在著一些需要注意的問題。計算機(jī)應(yīng)用中的安全問題是影響其科學(xué)發(fā)展、侵害用戶利益的嚴(yán)重問題其不僅能夠?qū)τ嬎銠C(jī)系統(tǒng)進(jìn)行破壞更可能造成隱私信息的泄露對于社會的穩(wěn)定發(fā)展所產(chǎn)生的不良影響是極為嚴(yán)重的。

1 計算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)的含義

計算機(jī)數(shù)據(jù)庫入侵檢測系統(tǒng)，主要包括外部入侵防護(hù)系統(tǒng)與內(nèi)部用戶非授權(quán)防護(hù)系統(tǒng)兩部分。就像人體的免疫功能一樣，在計算機(jī)遭遇病毒與不良信息的侵害時，可以對其進(jìn)行識別與攔截，進(jìn)而實現(xiàn)對整個計算機(jī)系統(tǒng)安全的維護(hù)。該系統(tǒng)可以對計算機(jī)是否遭到過外界病毒的破壞進(jìn)行識別，若檢測出計算機(jī)遭受到破壞會馬上對計算機(jī)發(fā)出病毒侵入預(yù)警信號，然后在由入侵檢測系統(tǒng)對計算機(jī)命令信號進(jìn)行接收，執(zhí)行對計算機(jī)系統(tǒng)中入侵病毒的自動查殺功能，維護(hù)計算機(jī)系統(tǒng)的穩(wěn)定運(yùn)行。總而言之，計算機(jī)數(shù)據(jù)庫入侵檢測系統(tǒng)技術(shù)，就是對計算機(jī)中的網(wǎng)絡(luò)資源的惡意使用、外部病毒的入侵等狀況進(jìn)行相應(yīng)處理的技術(shù)。計算機(jī)網(wǎng)絡(luò)應(yīng)用技術(shù)在我國社會的各方面發(fā)展中起到了極為重要的作用，但是在實際的應(yīng)用過程中仍存在著一些不足和弊端，主要是由于我國在技術(shù)應(yīng)用的時間上是比價短的相比與發(fā)達(dá)國家朧國計算機(jī)技術(shù)的應(yīng)用仍處于發(fā)展中階段，對于計算機(jī)安全防護(hù)技術(shù)的應(yīng)用存在著技術(shù)不成熟和應(yīng)用手段不完善等特點。

2 計算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)的方法

2.1 誤用檢測技術(shù)

計算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)系統(tǒng)中的誤用檢測技術(shù)，主要是在了解攻擊模式、病毒類型以及入侵方法后進(jìn)行功能的發(fā)揮的一種技術(shù)。在確定攻擊對象后，誤用檢測技術(shù)會對其進(jìn)行猛烈的攻擊，進(jìn)而將計算機(jī)中的病毒有效清理。但是若入侵計算機(jī)系統(tǒng)的病毒發(fā)生了異變或是為新型病毒，則不能在采用此項技術(shù)進(jìn)行處理。因為誤用檢測技術(shù)是計算機(jī)系統(tǒng)進(jìn)行假定之后，將固定的入侵活動或是病毒入侵模式進(jìn)行程序的編譯，進(jìn)行操作執(zhí)行的。當(dāng)病毒或是入侵者進(jìn)入到計算機(jī)系統(tǒng)中時，該技術(shù)可以依據(jù)之前進(jìn)行設(shè)定的病毒或是入侵者特征對其進(jìn)行判斷與對比，然后在對其采取相應(yīng)的防護(hù)措施。因此若出現(xiàn)新型的病毒或是病毒變異，則檢測不出來，更不能對其進(jìn)行攻擊與防護(hù)。

2.2 異常檢測技術(shù)

在進(jìn)行計算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)的選擇時，相較于誤用檢測技術(shù)的應(yīng)用，人們更加傾向于異常檢測技術(shù)的使用。該項技術(shù)的應(yīng)用范圍要更為廣泛，它將計算機(jī)系統(tǒng)中所有的病毒入侵或是入侵活動都視作異于正常用戶的惡意行為。進(jìn)而會使計算機(jī)系統(tǒng)自覺的對正常用戶的操作行為以及使用特征等方面進(jìn)行綜合的分析，在系統(tǒng)內(nèi)部形成具備正常用戶活動特征的模型與框架。在計算機(jī)數(shù)據(jù)庫遭遇病毒或是入侵者的入侵時，系統(tǒng)會對其進(jìn)行仔細(xì)的對比與分析，若是發(fā)現(xiàn)異常，則會主動對其進(jìn)行攻擊。由此可見異常檢測技術(shù)要更加的靈敏，其使用范圍也更加的廣泛，能夠及時有效的對計算機(jī)數(shù)據(jù)庫中的病毒進(jìn)行全面的有效清理。

3 計算機(jī)數(shù)據(jù)庫中入侵檢測技術(shù)的應(yīng)用和實踐

3.1 入侵檢測技術(shù)的應(yīng)用

伴隨著計算機(jī)技術(shù)的不斷發(fā)展與更新，非法入侵的手段與病毒種類也不斷的增多，其中非法訪問與SQL都對數(shù)據(jù)庫信息的穩(wěn)定性與安全性產(chǎn)生威脅。將計算機(jī)數(shù)據(jù)庫入侵檢測系統(tǒng)與其他系統(tǒng)的操作方式進(jìn)行比較會發(fā)現(xiàn)，該系統(tǒng)主要對 SQL的包含與檢測較為重視。通過對數(shù)據(jù)庫入侵檢測技術(shù)的應(yīng)用，可以對計算機(jī)系統(tǒng)中所有的預(yù)裝應(yīng)用和自行開發(fā)應(yīng)用進(jìn)行保護(hù)。該系統(tǒng)的主要工作原理就是，在攻擊者通過WEB界面對數(shù)據(jù)庫系統(tǒng)展開SAL網(wǎng)絡(luò)攻擊時，攻擊行為已經(jīng)突破系統(tǒng)防火墻進(jìn)入到數(shù)據(jù)庫查找信息時，入侵檢測技術(shù)就可以通過對數(shù)據(jù)庫中信息是否被刪改、復(fù)制等現(xiàn)象進(jìn)行入侵評估，與此同時，計算機(jī)系統(tǒng)中的傳感器還會主動進(jìn)行SQL語句的查詢，進(jìn)而獲得攻擊者提交的信息，之后入侵檢測系統(tǒng)就會執(zhí)行報警操作，達(dá)到保護(hù)計算機(jī)系統(tǒng)正常運(yùn)行的目的。

3.2 計算機(jī)數(shù)據(jù)庫系統(tǒng)的應(yīng)用

計算機(jī)的數(shù)據(jù)庫系統(tǒng)中主要包含三個管理層面，即管理、操作與網(wǎng)絡(luò)。在用戶應(yīng)用計算機(jī)數(shù)據(jù)庫系統(tǒng)進(jìn)行網(wǎng)絡(luò)信息與個人信息管理時，作系統(tǒng)會將這些數(shù)據(jù)信息以文件的形式進(jìn)行操作與管理。所以入侵行為通常發(fā)生在計算機(jī)數(shù)據(jù)庫系統(tǒng)在進(jìn)行操作中產(chǎn)生的系統(tǒng)漏洞時進(jìn)行數(shù)據(jù)信息的盜取、篡改以及對用戶個人信息進(jìn)行偽造等現(xiàn)象。由此可見，計算機(jī)數(shù)據(jù)庫系統(tǒng)中的管理層系統(tǒng)是確保信息數(shù)據(jù)安全與準(zhǔn)確的基礎(chǔ)，因此要集中做好數(shù)據(jù)庫的管理工作，實現(xiàn)數(shù)據(jù)庫系統(tǒng)運(yùn)行的真正安全與穩(wěn)定。

3.3 入侵容忍技術(shù)的應(yīng)用

計算機(jī)的使用者盡管對基本的操作技能掌握的較為完全，但是由于多數(shù)都不是專業(yè)的計算機(jī)技術(shù)人員，因此對于數(shù)據(jù)庫入侵檢測技術(shù)的應(yīng)用與認(rèn)識并不完全。大多數(shù)的入侵檢測系統(tǒng)的使用者，都只將其視作阻止惡意攻擊發(fā)生的工具。然而該技術(shù)的性能并不僅僅止于此，入侵檢測技術(shù)還比較重視在數(shù)據(jù)庫遭受惡意攻擊后，系統(tǒng)能不能主動的進(jìn)行自我修復(fù)或是存活下來。此種情況下，數(shù)據(jù)庫的入侵容忍技術(shù)產(chǎn)生與應(yīng)用，為計算機(jī)系統(tǒng)實現(xiàn)自動修復(fù)功能創(chuàng)造了基礎(chǔ)。入侵容忍技術(shù)的主要工作原理就是運(yùn)用ITDB進(jìn)行命令的發(fā)送，將要攻擊的對象與數(shù)據(jù)庫信息進(jìn)行隔離，然后在依據(jù)實際情況進(jìn)行具體命令的發(fā)布，以免發(fā)出錯誤指令對數(shù)據(jù)庫系統(tǒng)產(chǎn)生不利影響。在具體的操作過程中，ITDB可以為數(shù)據(jù)庫系統(tǒng)的正常運(yùn)行以及自我修復(fù)提供保障與基礎(chǔ)，并且還可以對數(shù)據(jù)庫系統(tǒng)受到的惡意攻擊行為進(jìn)行阻止與預(yù)防。如ITDB可以對用戶的使用權(quán)限以及功能進(jìn)行設(shè)置，并對數(shù)據(jù)庫中的高級權(quán)限進(jìn)行讀寫。同時，對于計算機(jī)系統(tǒng)中的攻擊行為也可以進(jìn)行及時的檢測，一旦出現(xiàn)攻擊行為，便可以進(jìn)行及時的隔離處理，避免其他軟件受到影響與損害。而如果已經(jīng)有軟件被破壞，ITDB還可以對這部分的軟件進(jìn)行封鎖，并通過計算機(jī)數(shù)據(jù)庫系統(tǒng)對其進(jìn)行修復(fù)，維持計算機(jī)的正常運(yùn)行。

4 結(jié)論

計算機(jī)技術(shù)應(yīng)用的重要性要求人們必須對其安全性做出保證，以保障用戶計算機(jī)系統(tǒng)和信息資源的安全可靠進(jìn)而促進(jìn)計算機(jī)技術(shù)在現(xiàn)代社會發(fā)展中積極作用的充分發(fā)揮。對計算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)的運(yùn)用進(jìn)行了研究通過研究能夠認(rèn)識到該技術(shù)對計算機(jī)安全問題的重要意義但同時認(rèn)識到對該技術(shù)的應(yīng)用進(jìn)行發(fā)展的重要性，只有先進(jìn)的安全技術(shù)，才能夠保證計算機(jī)應(yīng)用。

參考文獻(xiàn)

[1]樂瑞卿.計算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)的探討[J].硅谷，2011，4（22）：173-174.

[2]葉碧野.計算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)探析[J].電腦知識與技術(shù)，2012，7（05）：1012-1014.

[3]賈善德.基于入侵檢測技術(shù)的計算機(jī)數(shù)據(jù)庫探究[J].計算機(jī)光盤軟件與應(yīng)用，2012，3（16）：79-80.

[4]馬黎，王化喆.試析計算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)的應(yīng)用[J].商丘職業(yè)技術(shù)學(xué)院學(xué)報，2015，5（02）：26-28.

[5]苗斌.計算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)研究[J].計算機(jī)光盤軟件與應(yīng)用，2014，11（06）：192-194.

作者簡介

宋小芹（1983-），女，河南省開封市人。大學(xué)本科學(xué)歷?，F(xiàn)為鄭州大學(xué)西亞斯國際學(xué)院講師。研究方向為計算機(jī)技術(shù)應(yīng)用。

作者單位

鄭州大學(xué)西亞斯國際學(xué)院 河南省新鄭市 451150