计算机数据库入侵检测技术的几点思考.docVIP

计算机数据库入侵检测技术的几点思考 　　摘要：随着社会的飞速发展，社会信息化越来越普遍，人们的生活中已经离不开计算机，无论是购物、社交、汇款还是上课等等，都需要借助计算机，也有很多人习惯通过计算机储存大量资料。然而计算机网络系统实际操作起来仍存在大量的安全问题，比如骇客入侵，而计算机数据库一旦遭到骇客的非法入侵，那么就会引起很大的社会损害，无论是企业还是个人的隐私都将受到偷窥。因此，就当今而言，加强计算机数据库入侵检测技术是至关重要的，它除了可以确保计算机的数据安全，还能避免病毒的入侵。 　　关键词：计算机；数据库；入侵检测；网络安全 　　中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2013）05-0959-02 　　计算机的发展给人们的生活、工作和学习提供了极大的便利，然而计算机网络系统中存在的安全问题却给人们带来了一定的困扰，因此改善计算机数据库的安全机制、加强对信息基本设备的安全保护相当重要。现在很普遍的“防火墙”虽然具备一定的防护能力，然而还是扛不住各种各样的干扰因素。因此，想要强化计算机数据库的安全性，还需从检测技术和安全机制等方面入手。使用户能够一边使用计算机一边抵抗安全入侵，这不仅能确保系统的安全，还能使数据的完整性不受损害。 　　1 计算机数据库安全的重要性 　　计算机数据库的安全分为两种，一种是设备安全，另一种是信息安全，其中信息安全主要是保护用户的隐私，以及保证其网络信息的可用性，因此无论那种安全遭到破坏都将会对计算机数据库造成巨大的威胁。当计算机遭到安全入侵时，首当其冲就是数据库，病毒和黑客是保证数据库安全的两大主要威胁，就近年来的数据显示，全球每天会有两万多网页遭到病毒和黑客的入侵，这不仅给社会的经济带来了巨大的损失，同时还给人们的生活、工作与学习带来了很多损害，因此，保证计算机数据库的安全性至关重要。 　　2 计算机数据库入侵检测技术的界定 　　所谓的计算机数据库入侵检测技术就是通过对计算机访问者进行身份、信息、资料等多方面的验证来判断访问者是否合法，一旦有非法分子强行进入或者出现异常状况，入侵检测技术就会做出相关回应，以保护计算机数据库的安全。我们所知的网络陷阱其实就是计算机数据库入侵检测技术所设置的一种关卡，其工作原理就是通过网络运行环境来检测遭受非法入侵时所收集到的有关数据，进行深入分析后判定其行为是否合法，最后做出相关防御措施。 　　3 常用的计算机数据库入侵检测技术 　　3.1误用检测技术 　　感知节点功能单一化，利用电池提供能量，携带能量不足使这些感知节点的自我安保能力大大降低。感知网络多种多样，从道路导航到自动控制，从温度测量到水文监控，不同类型的感知网络传输的数据类型也不尽相同，标准也无法统一，因此，要建立统一的安全保护体系并不容易。传统的认证是区分不同层次的，网络层与业务层都只负责各自的身份鉴别，两者是相对独立的。物联网中的很多设备都是区分用途和工作顺序的，需要业务层与网络层捆绑在一起，因此，可以根据业务的提供方和业务的安全敏感程度来设计业务层与网络层的安全联系。误用检测技术的主要检测对象是已知病毒、入侵活动和攻击模式等等，工作原理是把一切网络入侵活动或者异常行为假设成一种特征模式，在已经把已知入侵活动建立好特征模式的基础上，将今后所发生的异常自行进行相应的匹配，即二者会自动找出相似的特点，如果二者的特征相匹配，系统则会将之视为异常入侵行为，并采取相应的措施。这种技术的检测准确性相当高（主要在已知入侵特征方面），然而对未知入侵活动的检测却起不了作用，尤其是对新的病毒以及攻击体，因此，系统中的数据需要时时更新。 　　3.2异常检测技术 　　一般情况下，核心网络的自我保护能力是相对可靠的，但是由于物联网中很多节点是以集群的方式存在，在信息输送时常常会因数据发送量巨大而出现网络拥堵现象，导致拒绝服务攻击。此外，现有通信网络的安全架构大多是按照人的通信角度设计的，并不能很好地适用于机械通信，那么这种网络通信的安全机制可能会割裂物联网中各设备之间的逻辑关系。异常检测技术比误用检测技术的检测准确性高，而且检测范围更广，异常检测技术是以用户平常的习惯行为为模型，并建立到数据库中，然后再将此与计算机用户的操作行为进行对比，在详细分析用户的操作活动后，计算出用户活动的异常状态的数目，若偏差较大则说明计算机遭到了非法入侵。异常检测技术不需要经验，只要有大量的信息并且掌握它们之间的规律就能进行检测。除此之外，异常检测技术还能检测到未知类型的对象，不管是已识别的还是未识别的非法操作，都能将其实行监控。相比于误用检测技术，它不仅检测效率高，操作起来也更加简便。 　　4 计算机数据库入侵检测技术所存在的问题 　　4.1 计算机入侵检测结果的准确率低