計算機數據庫入侵檢測技術的思考

王琳琳

摘要：本文對計算機數據庫入侵檢測技術進行了分析，明確了計算機數據庫入侵檢測技術存在的安全問題，并提出了有效的解決策略，希望為關注此話題的人提供有效的參考。

關鍵詞：計算機 數據庫 入侵檢測技術

引言

入侵檢測技術在計算機數據庫中的應用是指對種類多樣的病毒、非法訪問、soL等不當操作的監控與管理，其工作原理為在登錄接口處對計算機數據庫網絡系統進行人侵，入侵檢測技術能夠準確的定位、分析被破壞或修改的信息，由傳感器對相關的入侵信息進行語言搜索，此時數據庫會發出情報并對計算機系統的入侵者進行處理。

1計算機數據庫入侵檢測技術存在的安全問題

l.1缺乏自我優化性能

計算機數據庫入侵檢測技術在實際的應用過程中，需要將監測系統植入到某一臺計算機上，在該臺計算機上開展入侵檢測工作，但該類技術的實施是在固定的模式下開展的，無法根據多樣化的入侵手段進行有效的調整，缺乏一定的自我優化性能。

1.2檢測效率低

計算機數據庫入侵檢測技術主要采用二進制的數據對入侵的病毒、行為等作出數據運算分析，很多病毒或入侵黑客可在短時間對迅速放大對計算機內數據信息的損壞與整體虛擬空間結構的破壞，而入侵檢測技術的靈敏度不高、數據運算與分析過程趕不上入侵速度，導致檢測效率不斷下降。

1.3缺乏專業的檢測模型

計算機數據庫在應用過程中會留存許多用戶的個人信息，其中包括身份認證信息、操作行為信息等，現階段計算機數據庫入侵檢測技術的應用缺乏專業檢測模型的建立，在入侵檢測技術的應用過程中缺乏一定的可擴展性，容易出現誤報、漏報的問題。

2優化計算機數據庫入侵檢測技術的有效措施

2.1提高入侵檢測系統的自我優化性能

為了更好的發揮入侵檢測系統在計算機數據庫中的有效作用，需要運用各項技術不斷提升入侵檢測系統的自我優化性能。一方面，是對數據挖掘技術的應用，將入侵檢測技術中的數據挖掘技術應用到計算機數據庫中，對更深層次的數據進行挖掘，對深層的數據進行檢測與分析，確保計算機數據庫運行的合理性，從更深層面把控計算機數據庫中潛在的病毒與入侵行為，并由傳感器對檢測結構進行預警，及時發現計算機數據庫中存在的問題并分析、處理問題。另一方面，是對入侵容忍技術的應用，是指入侵檢測技術在計算機數據庫中的安裝，能夠在計算機數據庫受到入侵后的數據檢測與分析階段修復入侵行為破壞的數據信息，是對入侵手段技術水平不斷提升的有效預防，當入侵檢測系統還未做出有效的預防措施時，對數據信息進行修復，大大提升了計算機數據庫的自我恢復能力，增強了入侵檢測系統的應對能力，有效避免入侵病毒、行為等對計算機數據庫的大面積破壞。入侵容忍技術的應用在發現入侵時及時向控制中心下達指令，由計算機數據庫做出自動化調節與控制，對數據庫內的各項信息做出有效的保護。

2.2構建入侵檢測安全框架

加強對入侵檢測安全框架的構建可為入侵檢測技術在計算機數據庫中的應用提供快速的應對流程，當發現入侵問題時對計算機數據庫展開全面性的檢索，并根據入侵數據對檢測工作進行分區域、分層次的規劃，提高入侵檢測技術的應用效率。首要工作是基于常見的入侵問題展開分析，主要包括系統軟件的漏洞、病毒、黑客、用戶操作不當的問題，針對各項問題提出具體的解決策略：

2.1.1網絡防火墻的設置

計算機設備上網絡防火墻的安裝可阻隔病毒與黑客對計算機數據庫的入侵，防火墻的病毒檢測系統實時監測計算機在網絡環境的數據操作與信息運輸。當發現文件的傳輸存在病毒時，會及時用戶避免相關操作并對病毒信息進行刪除處理，防火墻最主要的作用是對病毒與外來入侵黑客的攔截，確保計算機數據庫在安全的網絡環境下進行操作，保障了計算機數據庫內的信息安全。另外，代理防火墻還能監控客戶端與服務器之間的數據交互，一些用戶在操作計算機時在計算機數據庫中植入病毒，并隨著客戶端傳輸到了服務器端，此時代理防火墻會對傳輸的數據進行詳細的排查與檢測，仔細識別數據信息中的隱藏數據編碼或偽裝數據編碼，有效避免了對服務器的病毒與黑客攻擊。

2.1.2數字簽名技術的應用

數字簽名技術主要包括DSS簽名、RSA簽名和散列簽名，數字簽名的具體流程為發送方發送明文信息，通過散列函數運算、發送方私鑰加密，經過因特網、形成明文摘要MD、解密簽名恢復MD，最后比較MD=MD。數字簽名技術的應用主要是通過密鑰的設計提高信息的完善性，如若采用相同的解密密鑰進行解密，加密的程度相對較低，如若運用加密算法設置非對稱的加密，加密密鑰與解密密鑰的參數不同，則大大提高了信息的安全性，非常適用于相對重要的數據傳輸，在計算機數據庫遭受非法入侵時，也可保障重要信息的完善性。

2.1.3文件加密技術的應用

文件加密主要預防文件被盜取或破壞等，通信數據中的文件加密會設立傳輸雙方明確的密碼，只有輸入正確的密碼才能對文件進行查看，文件加密技術在計算機數據庫中的運用對文件本身添加了進一層的保護措施，提高了數據庫內文件信息的安全可靠性，加強了對計算機數據庫的安全性保障。

在以上一些列分析的基礎上，明確入侵檢測數據庫系統的安全框架可由網絡層面的監控系統、宿主操作層面的控制系統以及數據庫層面的管控系統構成，同等重視三個層面的系統構成，由入侵檢測系統嚴謹的按照三個層面的框架進行檢測，提高檢測的全面性、嚴謹性與規范性，為計算機數據庫安全運行提供保障[2]。

2.3建立專業的入侵檢測模型

計算機數據庫中入侵檢測模型的建立是指創新科學的數據庫組件接口，并構成體系化的數據采集、數據處理、數據挖掘與數據檢測流程。在數據收集階段對計算機服務器、入侵檢測等數據進行全面的收集與整理，并將收集到的數據統計成系統化的數據信息，為數據挖掘提供明確可參考的信息，檢測過程中確定各項計算機數據庫中操作行為的數據是否完善，來驗證計算機數據庫的運行是否合理。計算機數據庫收集了許多用戶的身份信息，該類信息一旦泄露，將對用戶本身、企業等造成一定的不良影響，加強計算機數據庫檢測模型的創建，不許在入侵檢測技術應用的各個關卡設置具體的檢測程序與技術應用，在用戶登錄賬號時期，需要對應用進行驗證，采用輸入驗證碼、拖動驗證圖形的方式進行驗證，確保用戶的身份正確。還需設置用戶操作的檢測系統，對用戶的計算機數據庫操作行為進行全方位的監督與管理，收集用戶的操作信息，通過觀察用戶的數據行為檢測用戶的各項操作是否在計算機數據庫中留下了安全隱患，入侵加測模型的創建還需對采集、分析的數據進行統計處理，確保用戶的操作行為符合正常檢測標準。

另外，算法技術在入侵檢測模型中的應用具有決定性的作用，編碼算法能夠盡快對檢測的數據進行快速、高效的運算與分析，并將數據分析結果直接運用到計算機數據庫的檢測與預防措施實施中，充分發揮算法技術在數據分析中有效性，清晰、準確的反應數據特征，通過算法技術的優化提高入侵檢測模型建立的科學性與專業性。專業入侵檢測模型的建立為實際的檢測工作開展提供了明確的檢測操作規劃，大大提升了計算機數據庫運行的安全性。

3結束語

總而言之，計算機數據庫入侵檢測技術存在缺乏自我優化性能、檢測效率低、缺乏專業的檢測模型等安全問題，通過提高入侵檢測系統的自我優化性能、構建入侵檢測安全框架、建立專業的入侵檢測模型等有效措施的開展，可有效提高入侵檢測技術的在計算機數據庫中的應用效率。

參考文獻

[1]李桂華，分析計算機數據庫入侵檢測技術的運用[J].信息與電腦（理論版），2019（05）164-165.

[2]艾爽，楊曉茜，入侵檢測技術在計算機數據庫的應用研究[J].科學技術創新，2018（36）：61-62.