计算机数据库入侵检测技术思考.docVIP

计算机数据库入侵检测技术的思考 　　摘 要随着现代化的不断落实与推进，信息技术也一直保持着持续上涨的发展趋势，数据库的发展也逐步成为了社会上关注的重点。数据库对于企业和个人的隐私有着极其重要的作用，在某些方面也与社会的稳定和国家的安全有关，因而关于计算机数据库的安全问题已经成为了人们关注的焦点。入侵检测技术是一种对计算机安全进行实时检测并做出对应措施的安全手段，本文主要通过分析我国计算机数据库入侵检测技术的不足，来对其今后的发展和完善提出自身的意见和建议 【关键词】计算机数据库 入侵检测 措施 当今时代是信息技术与安全问题并行的时代，社会经济的高速发展必然伴随着某些安全问题的发生，所以数据库的安全已经成为人民大众和政府企业的工作保证。尽管当下防火墙广泛应用，但是仍然不能保证可以完全抵御黑客的入侵，所以入侵检测技术成为了新时代下社会关注的重点，入侵检测技术不仅能够解决数据库面临的种种威胁，更能及时发现入侵对象并进行及时的修补，但是在实践过程中也出现了这样或那样的问题，下面将进行详尽的论述 1 入侵检测 入侵检测是一种对入侵行为进行检测、识别和回应的一种安全技术。主要通过分析检测计算机系统、安全日志、电脑数据及网络行为等方式来判断是否遭到入侵，从而更好的对计算机进行全方位的安全保护。入侵检测的主要行为有以下五点：一是对用户行为进行监察；二是对计算机的运行系统进行审查；三是对入侵行为进行识别并发出警报；四是对异常行为进行统计和记录，并进而评估计算机系统的危险系数；五是对计算机系统的监察情况进行跟踪管理。当前入侵检测技术虽然已经在多个方面得到了效果良好的实践效果，但是仍然有很多不足之处，下面主要概述一下计算机数据库检测系统在应用中出现的问题 2 常见问题 我国计算机数据库一般采用防火墙安全模式，加上入侵检测技术的发展起步较晚，因而在很多方面还不成熟，在实践过程中主要发现了以下问题 2.1 防御能力偏弱 由于入侵检测技术尚不成熟，所以从事数据库入侵检测技术的技术团队也没有形成很好的规模，而且资金投入的匮乏性也使得人们对入侵检测技术工作的积极性不高。就当前我国部分发展较好的地区而言，数据库的入侵检测技术相对落后，且技术人员自身也缺乏专业的解决问题的能力，对于实际操作中临时出现的新问题无法做到很好的应对，这种遇到黑客和病毒入侵时无法及时应对的现状容易导致数据库系统的瘫痪，给企业和个人造成数据被盗走或损毁的损失，严重者也可能威胁到国家相关部门的安全防御 2.2 错误率高 入侵检测技术的最直接目的就是保护计算机数据库的隐私，避免数据的流失和泄露，因而在对检测关卡的要求非常严格。如此一来，在入侵检测技术实际的运行过程中可能会出现很多系统性的检测错误，在各种系统性错误上报的同时可能潜伏着真正的病毒，但是系统很有可能一时间承受不了庞大的信息量而出现漏检的情况，而且对于一些应用软件的误检也会给工作人员带来时间与精力上的双重浪费，严重影响着检测工作的效率，计算机数据库的安全也得不到保障 2.3 效率低下 前面讲到，入侵检测技术的目的主要是对于病毒进行识别和查杀，而检测技术的关键点就在于速度，因而高效率的检测是入侵检测技术的重中之重。由于计算机数据库的信息量过大且运行程序较多，所以入侵检测技术整个运行过程可以说是比较复杂，一方面造成了检测工作的前期成本较高，另一方面也容易造成漏检、误检等错误行为。除此之外，我国当前的检测技术发展在很多方面都存在着欠缺，因而更新的速度也较慢，这也会对检测系统造成不利影响，在一定程度上滞后了入侵检测技术的发展 3 优化措施 当前数据库已经成为了各类企业和政府有关部门的安全保障，只有针对这些数据库系统采用必要的保护措施，才能确保计算机网络数据的可靠性、安全性和保密性 3.1 优化算法 这种算法是基于大型项目的调查而应用的一种算法，其主要目的是可以大幅度的消减系统运行中的候选项目，在数据库检测技术中可以产生很好的实践效果。该种算法在生成候选项时会产生很多错误的项目集合的候选集，而且在连接程序中相同的项目会有很大程度的重复性，所以很容易导致检测技术利用率相对降低。所以在今后的实践中可以首先对项目数量进行优化和减少，尤其是待选项目的总量，从整体上减少工作量；其次对数据库进行合理的分析检查，把数据库的准备工作做好尽量做到一次做完编码，提高算法的效率 3.2 建立合理模型 入侵检测系统的工作原理主要是通过系统检测-判断行为-入侵警报这三个环节来达到保证计算机数据库安全的目的。系统主要由数据库借口零部件、数据手机模块、数据分析处理模块、数据挖掘模块及入侵检测模块等五个主要部分组成，为了使各个模块真正的发挥出作用，需要根据人们所需重新设计出最新的数据库模