计算机数据库入侵检测技术的思考
2019-09-16王琳琳
王琳琳
摘要:本文对计算机数据库入侵检测技术进行了分析,明确了计算机数据库入侵检测技术存在的安全问题,并提出了有效的解决策略,希望为关注此话题的人提供有效的参考。
关键词:计算机 数据库 入侵检测技术
引言
入侵检测技术在计算机数据库中的应用是指对种类多样的病毒、非法访问、soL等不当操作的监控与管理,其工作原理为在登录接口处对计算机数据库网络系统进行人侵,入侵检测技术能够准确的定位、分析被破坏或修改的信息,由传感器对相关的入侵信息进行语言搜索,此时数据库会发出情报并对计算机系统的入侵者进行处理。
1计算机数据库入侵检测技术存在的安全问题
l.1缺乏自我优化性能
计算机数据库入侵检测技术在实际的应用过程中,需要将监测系统植入到某一台计算机上,在该台计算机上開展入侵检测工作,但该类技术的实施是在固定的模式下开展的,无法根据多样化的入侵手段进行有效的调整,缺乏一定的自我优化性能。
1.2检测效率低
计算机数据库入侵检测技术主要采用二进制的数据对入侵的病毒、行为等作出数据运算分析,很多病毒或入侵黑客可在短时间对迅速放大对计算机内数据信息的损坏与整体虚拟空间结构的破坏,而入侵检测技术的灵敏度不高、数据运算与分析过程赶不上入侵速度,导致检测效率不断下降。
1.3缺乏专业的检测模型
计算机数据库在应用过程中会留存许多用户的个人信息,其中包括身份认证信息、操作行为信息等,现阶段计算机数据库入侵检测技术的应用缺乏专业检测模型的建立,在入侵检测技术的应用过程中缺乏一定的可扩展性,容易出现误报、漏报的问题。
2优化计算机数据库入侵检测技术的有效措施
2.1提高入侵检测系统的自我优化性能
为了更好的发挥入侵检测系统在计算机数据库中的有效作用,需要运用各项技术不断提升入侵检测系统的自我优化性能。一方面,是对数据挖掘技术的应用,将入侵检测技术中的数据挖掘技术应用到计算机数据库中,对更深层次的数据进行挖掘,对深层的数据进行检测与分析,确保计算机数据库运行的合理性,从更深层面把控计算机数据库中潜在的病毒与入侵行为,并由传感器对检测结构进行预警,及时发现计算机数据库中存在的问题并分析、处理问题。另一方面,是对入侵容忍技术的应用,是指入侵检测技术在计算机数据库中的安装,能够在计算机数据库受到入侵后的数据检测与分析阶段修复入侵行为破坏的数据信息,是对入侵手段技术水平不断提升的有效预防,当入侵检测系统还未做出有效的预防措施时,对数据信息进行修复,大大提升了计算机数据库的自我恢复能力,增强了入侵检测系统的应对能力,有效避免入侵病毒、行为等对计算机数据库的大面积破坏。入侵容忍技术的应用在发现入侵时及时向控制中心下达指令,由计算机数据库做出自动化调节与控制,对数据库内的各项信息做出有效的保护。
2.2构建入侵检测安全框架
加强对入侵检测安全框架的构建可为入侵检测技术在计算机数据库中的应用提供快速的应对流程,当发现入侵问题时对计算机数据库展开全面性的检索,并根据入侵数据对检测工作进行分区域、分层次的规划,提高入侵检测技术的应用效率。首要工作是基于常见的入侵问题展开分析,主要包括系统软件的漏洞、病毒、黑客、用户操作不当的问题,针对各项问题提出具体的解决策略:
2.1.1网络防火墙的设置
计算机设备上网络防火墙的安装可阻隔病毒与黑客对计算机数据库的入侵,防火墙的病毒检测系统实时监测计算机在网络环境的数据操作与信息运输。当发现文件的传输存在病毒时,会及时用户避免相关操作并对病毒信息进行删除处理,防火墙最主要的作用是对病毒与外来入侵黑客的拦截,确保计算机数据库在安全的网络环境下进行操作,保障了计算机数据库内的信息安全。另外,代理防火墙还能监控客户端与服务器之间的数据交互,一些用户在操作计算机时在计算机数据库中植入病毒,并随着客户端传输到了服务器端,此时代理防火墙会对传输的数据进行详细的排查与检测,仔细识别数据信息中的隐藏数据编码或伪装数据编码,有效避免了对服务器的病毒与黑客攻击。
2.1.2数字签名技术的应用
数字签名技术主要包括DSS签名、RSA签名和散列签名,数字签名的具体流程为发送方发送明文信息,通过散列函数运算、发送方私钥加密,经过因特网、形成明文摘要MD、解密签名恢复MD,最后比较MD=MD。数字签名技术的应用主要是通过密钥的设计提高信息的完善性,如若采用相同的解密密钥进行解密,加密的程度相对较低,如若运用加密算法设置非对称的加密,加密密钥与解密密钥的参数不同,则大大提高了信息的安全性,非常适用于相对重要的数据传输,在计算机数据库遭受非法入侵时,也可保障重要信息的完善性。
2.1.3文件加密技术的应用
文件加密主要预防文件被盗取或破坏等,通信数据中的文件加密会设立传输双方明确的密码,只有输入正确的密码才能对文件进行查看,文件加密技术在计算机数据库中的运用对文件本身添加了进一层的保护措施,提高了数据库内文件信息的安全可靠性,加强了对计算机数据库的安全性保障。
在以上一些列分析的基础上,明确入侵检测数据库系统的安全框架可由网络层面的监控系统、宿主操作层面的控制系统以及数据库层面的管控系统构成,同等重视三个层面的系统构成,由入侵检测系统严谨的按照三个层面的框架进行检测,提高检测的全面性、严谨性与规范性,为计算机数据库安全运行提供保障[2]。
2.3建立专业的入侵检测模型
计算机数据库中入侵检测模型的建立是指创新科学的数据库组件接口,并构成体系化的数据采集、数据处理、数据挖掘与数据检测流程。在数据收集阶段对计算机服务器、入侵检测等数据进行全面的收集与整理,并将收集到的数据统计成系统化的数据信息,为数据挖掘提供明确可参考的信息,检测过程中确定各项计算机数据库中操作行为的数据是否完善,来验证计算机数据库的运行是否合理。计算机数据库收集了许多用户的身份信息,该类信息一旦泄露,将对用户本身、企业等造成一定的不良影响,加强计算机数据库检测模型的创建,不许在入侵检测技术应用的各个关卡设置具体的检测程序与技术应用,在用户登录账号时期,需要对应用进行验证,采用输入验证码、拖动验证图形的方式进行验证,确保用户的身份正确。还需设置用户操作的检测系统,对用户的计算机数据库操作行为进行全方位的监督与管理,收集用户的操作信息,通过观察用户的数据行为检测用户的各项操作是否在计算机数据库中留下了安全隐患,入侵加测模型的创建还需对采集、分析的数据进行统计处理,确保用户的操作行为符合正常检测标准。
另外,算法技术在入侵检测模型中的应用具有决定性的作用,编码算法能够尽快对检测的数据进行快速、高效的运算与分析,并将数据分析结果直接运用到计算机数据库的检测与预防措施实施中,充分发挥算法技术在数据分析中有效性,清晰、准确的反应数据特征,通过算法技术的优化提高入侵检测模型建立的科学性与专业性。专业入侵检测模型的建立为实际的检测工作开展提供了明确的检测操作规划,大大提升了计算机数据库运行的安全性。
3结束语
总而言之,计算机数据库入侵检测技术存在缺乏自我优化性能、检测效率低、缺乏专业的检测模型等安全问题,通过提高入侵检测系统的自我优化性能、构建入侵检测安全框架、建立专业的入侵检测模型等有效措施的开展,可有效提高入侵检测技术的在计算机数据库中的应用效率。
参考文献
[1]李桂华,分析计算机数据库入侵检测技术的运用[J].信息与电脑(理论版),2019(05)164-165.
[2]艾爽,杨晓茜,入侵检测技术在计算机数据库的应用研究[J].科学技术创新,2018(36):61-62.