劉峰

遼寧省自然資源事物服務(wù)中心 遼寧沈陽(yáng) 110000

互聯(lián)網(wǎng)領(lǐng)域的不斷拓展明顯地方便了人們的日常工作，但也為計(jì)算機(jī)病毒入侵應(yīng)用程序與后臺(tái)數(shù)據(jù)庫(kù)提供了可乘之機(jī)，從而威脅到網(wǎng)絡(luò)安全。入侵檢測(cè)技術(shù)是維護(hù)網(wǎng)絡(luò)安全的重要內(nèi)容，它能夠有效地抵御計(jì)算機(jī)病毒的攻擊與侵襲。基于此，筆者對(duì)數(shù)據(jù)庫(kù)安全隱患以及入侵檢測(cè)技術(shù)的具體應(yīng)用展開了總結(jié)，以期為相關(guān)研究人員提供技術(shù)參考[1]。

1 在計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)安全維護(hù)中應(yīng)用入侵檢測(cè)技術(shù)的重要意義

計(jì)算機(jī)系統(tǒng)信息具有種類多、數(shù)據(jù)復(fù)雜多樣等特點(diǎn)，計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的應(yīng)用促使計(jì)算機(jī)系統(tǒng)信息管理向開放性、互聯(lián)性、高效性和標(biāo)準(zhǔn)化方向邁進(jìn)，加強(qiáng)了與外界信息交流的頻率，與此同時(shí)在很大程度上也增加了計(jì)算機(jī)系統(tǒng)對(duì)網(wǎng)絡(luò)信息技術(shù)的依賴性，提高了處理計(jì)算機(jī)系統(tǒng)中存在問(wèn)題的及時(shí)性和有效性。在此基礎(chǔ)上，入侵檢測(cè)技術(shù)在計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)中的應(yīng)用，能有效貫穿于計(jì)算機(jī)系統(tǒng)內(nèi)部的所有重點(diǎn)運(yùn)作環(huán)節(jié)，從源頭上對(duì)非法入侵的各種影響因素進(jìn)行及時(shí)有效的抑制，保障計(jì)算機(jī)系統(tǒng)運(yùn)行的安全性和穩(wěn)定性，提高入侵檢測(cè)技術(shù)的標(biāo)準(zhǔn)化、規(guī)范化和高效化運(yùn)行，真正意義上突出入侵檢測(cè)技術(shù)的實(shí)際應(yīng)用價(jià)值，切實(shí)保障計(jì)算機(jī)系統(tǒng)的網(wǎng)絡(luò)安全。

2 計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)的運(yùn)用

2.1 分布式入侵檢測(cè)

從分布式入侵檢測(cè)所涵蓋意義上來(lái)看，主要包括兩個(gè)方面含義，首先就是針對(duì)分布式網(wǎng)絡(luò)攻擊所采取檢測(cè)方法，其次就是使用分布式方法，對(duì)入侵攻擊進(jìn)行有效檢測(cè)，無(wú)論是哪一種方法，其最為核心技術(shù)就是為檢測(cè)信息協(xié)同處理與入侵攻擊全局信息進(jìn)行有效提取，從傳統(tǒng)IDES角度上來(lái)說(shuō)，其一般往往都是局限在較為單一主機(jī)以及網(wǎng)絡(luò)架構(gòu)當(dāng)中，對(duì)于異構(gòu)系統(tǒng)以及其他規(guī)模較大網(wǎng)絡(luò)監(jiān)測(cè)存在著明顯不足情況，同時(shí)還需要著重指出一點(diǎn)就是如果IDES系統(tǒng)不同話，那么他們彼此之間就不能進(jìn)行較為有效協(xié)同工作。成都理工大學(xué)工程技術(shù)學(xué)院通過(guò)研究發(fā)現(xiàn)可以利用DIDS的分布性完善入侵檢測(cè)[2]。

2.2 構(gòu)建入侵檢測(cè)系統(tǒng)，加強(qiáng)技術(shù)實(shí)踐運(yùn)用

在計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)安全維護(hù)中，構(gòu)建入侵檢測(cè)系統(tǒng)是保障入侵檢測(cè)技術(shù)順利實(shí)施的重要支撐，還能增加檢測(cè)入侵病毒和網(wǎng)絡(luò)攻擊的及時(shí)性和有效性，在此基礎(chǔ)上還要做好針對(duì)性實(shí)時(shí)防護(hù)工作的重要準(zhǔn)備。其主要是由數(shù)據(jù)收集、檢測(cè)、分析和處理等多個(gè)環(huán)節(jié)共同組成的入侵檢測(cè)系統(tǒng)，在實(shí)際的運(yùn)行檢測(cè)過(guò)程中，數(shù)據(jù)模塊充分發(fā)揮出其實(shí)質(zhì)性作用，根據(jù)在網(wǎng)絡(luò)中獲取的數(shù)據(jù)資源包，對(duì)所收集到的信息數(shù)據(jù)進(jìn)行及時(shí)處理，然后通過(guò)資源信息的傳送系統(tǒng)，將處理結(jié)果傳輸至監(jiān)測(cè)系統(tǒng)的分析模塊，對(duì)相應(yīng)的數(shù)據(jù)進(jìn)行整理和分析，最終獲取安全有效的數(shù)據(jù)信息。其作為檢測(cè)系統(tǒng)的重要組成部分，通過(guò)對(duì)數(shù)據(jù)的精準(zhǔn)匹配和有效分析，便于在發(fā)生數(shù)據(jù)異常的情況下，及時(shí)的對(duì)數(shù)據(jù)進(jìn)行相應(yīng)處理。在入侵檢測(cè)技術(shù)的實(shí)踐運(yùn)用過(guò)程中，必須對(duì)檢測(cè)器和控制臺(tái)的具體位置進(jìn)行科學(xué)合理的布置，可以通過(guò)在內(nèi)部網(wǎng)絡(luò)和路由器之間安裝檢測(cè)器的方式，對(duì)異常入侵情況進(jìn)行嚴(yán)格監(jiān)控和管理，除此之外，也可以以服務(wù)器的重要程度為基準(zhǔn)，對(duì)服務(wù)器和工作站之間檢測(cè)設(shè)備進(jìn)行選擇性安裝，有利于在電力系統(tǒng)常規(guī)運(yùn)行中加強(qiáng)對(duì)網(wǎng)絡(luò)信息數(shù)據(jù)的保護(hù)。電力系統(tǒng)管理員還要做好相應(yīng)的設(shè)備檢查和處理工作，調(diào)節(jié)好檢測(cè)器與管理員之間的活動(dòng)配合，同時(shí)還要時(shí)刻做好應(yīng)對(duì)突發(fā)事件準(zhǔn)備工作，對(duì)檢測(cè)器發(fā)出的警告信號(hào)及時(shí)作出正確判斷，并及時(shí)給予嚴(yán)格規(guī)范的處理辦法，繼而進(jìn)行接下來(lái)的具體監(jiān)測(cè)工作[3]。

2.3 入侵檢測(cè)網(wǎng)絡(luò)安全模型的構(gòu)建

構(gòu)建基于入侵檢測(cè)技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全模型，使系統(tǒng)能隨時(shí)主動(dòng)檢測(cè)外部黑客以及內(nèi)部網(wǎng)絡(luò)的攻擊行為，能有效地應(yīng)對(duì)網(wǎng)絡(luò)邊界上存在的各種安全隱患。入侵檢測(cè)系統(tǒng)的主要技術(shù)手段是通過(guò)對(duì)入侵行為的主動(dòng)發(fā)現(xiàn)、智能識(shí)別，并采取有效方法阻斷攻擊。根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)的特點(diǎn)及網(wǎng)絡(luò)安全形勢(shì)，設(shè)計(jì)基于入侵檢測(cè)的校園網(wǎng)安全模型。

防火墻系統(tǒng)以及網(wǎng)絡(luò)安全服務(wù)器組成。網(wǎng)絡(luò)的主要安全部分由網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)（NIDS）、防火墻網(wǎng)關(guān)以及網(wǎng)絡(luò)安全服務(wù)器組成，而主機(jī)（子網(wǎng)）安全部分由主機(jī)防火墻，主機(jī)入侵檢測(cè)系統(tǒng)（HIDS）以及防病毒軟件組成[4]。

2.4 全面安全防御方案

全面安全防御方案，主要指就是將安全工程風(fēng)險(xiǎn)管理思想與方法有效結(jié)合起來(lái)，從而對(duì)網(wǎng)絡(luò)安全問(wèn)題進(jìn)行合理處理，在進(jìn)行過(guò)程當(dāng)中是將整個(gè)網(wǎng)絡(luò)安全作為一個(gè)系統(tǒng)工程來(lái)加以對(duì)待，主要是從管理網(wǎng)絡(luò)結(jié)構(gòu)、加密通道等多個(gè)角度出發(fā)，對(duì)目標(biāo)網(wǎng)絡(luò)進(jìn)行全面評(píng)估，之后再結(jié)合實(shí)際情況提出針對(duì)性較為有效解決方案。

3 結(jié)語(yǔ)

在針對(duì)數(shù)據(jù)庫(kù)采取入侵檢測(cè)技術(shù)時(shí)，不只要借助被動(dòng)防御來(lái)維護(hù)自身安全，還需要不斷深化主動(dòng)防御措施，從而真正有效地除去安全隱患。對(duì)于入侵檢測(cè)系統(tǒng)而言，容忍技術(shù)基本上能夠達(dá)到上述要求，這就提示相關(guān)技術(shù)研究人員要合理借助入侵檢測(cè)技術(shù)來(lái)維護(hù)好數(shù)據(jù)庫(kù)安全。當(dāng)前該技術(shù)在數(shù)據(jù)庫(kù)安全防護(hù)中的應(yīng)用尚處于初級(jí)階段，務(wù)必要積極推進(jìn)這一技術(shù)的應(yīng)用研究，從而發(fā)揮出其對(duì)數(shù)據(jù)庫(kù)的妥善保護(hù)作用。