黄家豪

摘 要：随着信息技术的发展，互联网越来越多的承担起了人们生活的方方面面，网络信息安全既对个人信息有十分重要的作用，而且还是国家和社会以及公共信息的保障。当计算机网络面临安全问题时，它不仅会造成巨大的经济损失，而且还会严重威胁到信息安全。计算机网络安全已成为全世界的一个整体，而预防战略的深入研究和应用落地更是迫切的需要发展。关于信息安全保障，入侵探测系统通常被公众广泛使用。并且侵检测系统能够实时检测网络，确保网络传输的安全性以及网络系统的严密性。

关键词：网络安全管理;入侵检测技术;数据库

1  计算机数据库入侵检测技术的发展现状及安全管理模式

1.1 发展现状

1.1.1 系统误报率高

在信息技术璀璨的当下时代，作为数据存档和存储中心的计算机数据库极其广泛、多样和复杂，而且往往是保密的，在信息泄露的情况下，会对整个网络的运行产生不利影响，并严重威胁到计算机数据所有者的财产和安全。因此，使用入侵检测技术不仅会造成复杂和严格的检查站，而且还会导致对某些信息的高度敏感，即使发现了某些无意攻击或安全信息，这使得能够以外来入侵的形式强行消除安全信息，从而导致使用者的信息丢失和部分秘密受到攻击。会由于无法检测到打击，从而导致产生高的误报率。

1.1.2 可拓展性不强

入侵检测技术在国家数据库中并不常见，而且由于其复杂性和专业特性，入侵检测系统可以安装在模式计算机上。稳定的随着新信息技术的发展和应用，许多新类型的计算机病毒同时传播，并具有新的特征，从而加强了识别和控制病毒的能力。计算机数据库入侵检测系统的强度，从而使虚拟入侵检测系统无法操作。用户可以根据检测系统提供的信息更新该系统，但大多数用户不是专业计算机操作员，因此对计算机系统的保护程度不够。

1.1.3 检测系统的自我保护能力不够

随着网络信息技术的迅速发展和计算机病毒的迅速升级，病毒变得越来越复杂、迅速甚至能够绕过许多计算机保护系统。这增加了他们入侵的可能性和能力入侵从这个角度来看，在这方面和环境中探测入侵的技术的开发是缓慢和延误的，这导致在预防和治疗恶意病毒和程序方面出现延误，并从另一个角度对系统安全、信息安全技术的改进以及对进入数据库的入侵检测系统的升级产生严重的不利影响。信息和通信技术数据使用的是高素质的工作人员，这方面的专家相对缺乏。领域.全球框中，用于改进入侵检测技术的防御能力的发展在某种程度上受到客观条件的限制。

1.2 网络安全管理模式

1.2.1 管理层

保障系统网络安全之后，才能使管理进一步实现，而企业网络安全的保障通常很难，不能光依靠技术手段，它更需要合理的有序的安排和技术管理，所以我们要尽快完成管理层的安全管理，在经过评测后，发现管理层不够完善，还存在如下问题：

（1）体系不健全。

（2）没有相对应的安全应急机制，在遇到突发事件或是情况，无法展开应急措施，无法解决的问题就会造成损失。

（3）企业没有资料或者数据，资产清单也没有对信息资产进行安全性分类。

（4）企业的技术资料的缺失，有许多还有用处的资料都没有被保存下来。

（5）企业员工缺乏对网络安全的认识，缺乏预警思想，也没有相应的关于网络安全方面的培训。

1.2.2 网络层

公司以防火墙为主，认为有了它就有了保障。只使用防火墙技术来保护网络安全，并没有专门研究和制定安全策略，计算机只依靠杀毒软件进行保护，企业整体网络结构异常混乱，网络内部存在很多安全风险。风险如下：

（1）企业很多部门之间没有沟通的桥梁，每个子网都独立运行。

（2）企业网络内没有追踪功能，无法查阅遭受病毒入侵与黑客破坏的信息來源，没有有效的安全日志。

（3）企业网络数据并没有自动备份，对于病毒的侵入导致的数据丢失或损坏，是没有办法将数据恢复的。

（4）企业没有对网络安全的预警机制，缺乏对网络安全的意识。

（5）许多企业的防火墙系统，是没有设置访问权限的，这增加了信息泄露的风险。

1.2.3 应用系统层

企业的网络内部存在很多的服务企业网络安全漏洞是很多企业共同存在的问题，这种漏洞已经对企业网络系统的安全造成极大的危害，我们必须注意到这些危害，并立刻采取相对应的安全措施，通过这些措施来对企业的网络系统进行防护，升级系统，对防火墙进行更换，重新进行安全策略的配置，增强其安全因素。

2  计算机数据库入侵检测技术的优化策略

2.1 数据库检测标准的统一

关于目前的计算机数据库入侵探测技术，重要的是要指出，目前还没有统一的数据库检测标准，因为检测系统数据库中的数据的完整性和准确性在检测入侵结果方面起着关键作用，一套统一的数据库检测标准至关重要。侵入、搜索和特征控制数据库的准确覆盖和分析是数据检索的常用技术。ES.LA建立统一的入侵探测系统关于统一的标准和规则，这是一个非常复杂的项目，能够以科学、合理和准确的方式评估侵入数据的特征，从而防止信息安全问题和其他可能的侵权行为。

2.2 分布式的数据库入侵检测技术

目前，大多数计算机数据库中使用的入侵探测技术存在着不同程度的缺陷，或是由于其范围较窄，或者由于它们检测办法唯一，而且往往没有能力对更大的Web数据库产生作用。此外，计算机系统中的数据库检测系统没有足够的联动性，无法同时检测到多个数据库的入侵。因此，目前的情况要求将入侵检测技术应用于分布式数据库。S.GR应用分布式数据库入侵检测技术和多个情景的实用性，使用分布式多层入侵检测技术作为一种新的信息技术，帮助用户提高数据库入侵检测技术的力量，并合理地应用检测功能。

2.3 智能化的数据库入侵检测技术

随着计算机网络技术的发展，不断更新和发展计算机数据库入侵检测技术。被盗的此外智能监视设备越来越多地被用于探测入侵数据库的情况，从而在探测技术中达到了新的水平。侵入页我们还必须认识到，智能和快速数据库入侵探测技术仍处于探索的后期阶段，在应用这些技术方面仍然存在许多差距。实践有关研究人员必须继续努力，将更多的智慧投入到研究中去。对数据库入侵探测技术的研究

3总结

使用防火墙等传统技术只能在较低的水平上解决网络安全问题，因为技术的不断发展和广泛使用各种探测热点入侵的技术。这不仅有助于改进和改进入侵检测技术，而且有助于数据库的信息安全和网络安全。

但同时现有的入侵检测技术也存在些不足之处，例如系统误报率高、可拓展性弱、自我保护能力不足、效率低等问题，都亟待我们投入更大的人力、物力去研究和攻克，随着互联网的迅速发展，网络安全的发展面临着各种挑战。互联网服务供应商安全和健康环境使安全工作变得更好。

参考文献：

[1]韩虎， 陈津. 计算机数据库的入侵检测技术和安全管理[J]. 科技创新与应用， 2020.

[2]程昊. 计算机数据库的入侵检测技术[J]. 电子技术与软件工程， 2018， 000（004）：211-211.

[3]余晓庆. 计算机数据库入侵检测技术探讨[J]. 数码世界， 2018， 000（001）：221-221.

[4]裴祥喜， 孙晓磊， 李娜，等. 计算机数据库入侵检测技术分析[J]. 河北水利电力学院学报， 2018， 000（001）：35-38.

[5]董朝贤. 计算机数据库入侵检测技术的应用[J]. 无线互联科技， 2018， 015（010）：135-136.

（湖南人文科技学院  湖南  娄底  417000）