計算機數據庫的入侵檢測技術和安全管理

黃家豪

摘 要：隨著信息技術的發展，互聯網越來越多的承擔起了人們生活的方方面面，網絡信息安全既對個人信息有十分重要的作用，而且還是國家和社會以及公共信息的保障。當計算機網絡面臨安全問題時，它不僅會造成巨大的經濟損失，而且還會嚴重威脅到信息安全。計算機網絡安全已成為全世界的一個整體，而預防戰略的深入研究和應用落地更是迫切的需要發展。關于信息安全保障，入侵探測系統通常被公眾廣泛使用。并且侵檢測系統能夠實時檢測網絡，確保網絡傳輸的安全性以及網絡系統的嚴密性。

關鍵詞：網絡安全管理;入侵檢測技術;數據庫

1 ?計算機數據庫入侵檢測技術的發展現狀及安全管理模式

1.1 發展現狀

1.1.1 系統誤報率高

在信息技術璀璨的當下時代，作為數據存檔和存儲中心的計算機數據庫極其廣泛、多樣和復雜，而且往往是保密的，在信息泄露的情況下，會對整個網絡的運行產生不利影響，并嚴重威脅到計算機數據所有者的財產和安全。因此，使用入侵檢測技術不僅會造成復雜和嚴格的檢查站，而且還會導致對某些信息的高度敏感，即使發現了某些無意攻擊或安全信息，這使得能夠以外來入侵的形式強行消除安全信息，從而導致使用者的信息丟失和部分秘密受到攻擊。會由于無法檢測到打擊，從而導致產生高的誤報率。

1.1.2 可拓展性不強

入侵檢測技術在國家數據庫中并不常見，而且由于其復雜性和專業特性，入侵檢測系統可以安裝在模式計算機上。穩定的隨著新信息技術的發展和應用，許多新類型的計算機病毒同時傳播，并具有新的特征，從而加強了識別和控制病毒的能力。計算機數據庫入侵檢測系統的強度，從而使虛擬入侵檢測系統無法操作。用戶可以根據檢測系統提供的信息更新該系統，但大多數用戶不是專業計算機操作員，因此對計算機系統的保護程度不夠。

1.1.3 檢測系統的自我保護能力不夠

隨著網絡信息技術的迅速發展和計算機病毒的迅速升級，病毒變得越來越復雜、迅速甚至能夠繞過許多計算機保護系統。這增加了他們入侵的可能性和能力入侵從這個角度來看，在這方面和環境中探測入侵的技術的開發是緩慢和延誤的，這導致在預防和治療惡意病毒和程序方面出現延誤，并從另一個角度對系統安全、信息安全技術的改進以及對進入數據庫的入侵檢測系統的升級產生嚴重的不利影響。信息和通信技術數據使用的是高素質的工作人員，這方面的專家相對缺乏。領域.全球框中，用于改進入侵檢測技術的防御能力的發展在某種程度上受到客觀條件的限制。

1.2 網絡安全管理模式

1.2.1 管理層

保障系統網絡安全之后，才能使管理進一步實現，而企業網絡安全的保障通常很難，不能光依靠技術手段，它更需要合理的有序的安排和技術管理，所以我們要盡快完成管理層的安全管理，在經過評測后，發現管理層不夠完善，還存在如下問題：

（1）體系不健全。

（2）沒有相對應的安全應急機制，在遇到突發事件或是情況，無法展開應急措施，無法解決的問題就會造成損失。

（3）企業沒有資料或者數據，資產清單也沒有對信息資產進行安全性分類。

（4）企業的技術資料的缺失，有許多還有用處的資料都沒有被保存下來。

（5）企業員工缺乏對網絡安全的認識，缺乏預警思想，也沒有相應的關于網絡安全方面的培訓。

1.2.2 網絡層

公司以防火墻為主，認為有了它就有了保障。只使用防火墻技術來保護網絡安全，并沒有專門研究和制定安全策略，計算機只依靠殺毒軟件進行保護，企業整體網絡結構異常混亂，網絡內部存在很多安全風險。風險如下：

（1）企業很多部門之間沒有溝通的橋梁，每個子網都獨立運行。

（2）企業網絡內沒有追蹤功能，無法查閱遭受病毒入侵與黑客破壞的信息來源，沒有有效的安全日志。

（3）企業網絡數據并沒有自動備份，對于病毒的侵入導致的數據丟失或損壞，是沒有辦法將數據恢復的。

（4）企業沒有對網絡安全的預警機制，缺乏對網絡安全的意識。

（5）許多企業的防火墻系統，是沒有設置訪問權限的，這增加了信息泄露的風險。

1.2.3 應用系統層

企業的網絡內部存在很多的服務企業網絡安全漏洞是很多企業共同存在的問題，這種漏洞已經對企業網絡系統的安全造成極大的危害，我們必須注意到這些危害，并立刻采取相對應的安全措施，通過這些措施來對企業的網絡系統進行防護，升級系統，對防火墻進行更換，重新進行安全策略的配置，增強其安全因素。

2 ?計算機數據庫入侵檢測技術的優化策略

2.1 數據庫檢測標準的統一

關于目前的計算機數據庫入侵探測技術，重要的是要指出，目前還沒有統一的數據庫檢測標準，因為檢測系統數據庫中的數據的完整性和準確性在檢測入侵結果方面起著關鍵作用，一套統一的數據庫檢測標準至關重要。侵入、搜索和特征控制數據庫的準確覆蓋和分析是數據檢索的常用技術。ES.LA建立統一的入侵探測系統關于統一的標準和規則，這是一個非常復雜的項目，能夠以科學、合理和準確的方式評估侵入數據的特征，從而防止信息安全問題和其他可能的侵權行為。

2.2 分布式的數據庫入侵檢測技術

目前，大多數計算機數據庫中使用的入侵探測技術存在著不同程度的缺陷，或是由于其范圍較窄，或者由于它們檢測辦法唯一，而且往往沒有能力對更大的Web數據庫產生作用。此外，計算機系統中的數據庫檢測系統沒有足夠的聯動性，無法同時檢測到多個數據庫的入侵。因此，目前的情況要求將入侵檢測技術應用于分布式數據庫。S.GR應用分布式數據庫入侵檢測技術和多個情景的實用性，使用分布式多層入侵檢測技術作為一種新的信息技術，幫助用戶提高數據庫入侵檢測技術的力量，并合理地應用檢測功能。

2.3 智能化的數據庫入侵檢測技術

隨著計算機網絡技術的發展，不斷更新和發展計算機數據庫入侵檢測技術。被盜的此外智能監視設備越來越多地被用于探測入侵數據庫的情況，從而在探測技術中達到了新的水平。侵入頁我們還必須認識到，智能和快速數據庫入侵探測技術仍處于探索的后期階段，在應用這些技術方面仍然存在許多差距。實踐有關研究人員必須繼續努力，將更多的智慧投入到研究中去。對數據庫入侵探測技術的研究

3總結

使用防火墻等傳統技術只能在較低的水平上解決網絡安全問題，因為技術的不斷發展和廣泛使用各種探測熱點入侵的技術。這不僅有助于改進和改進入侵檢測技術，而且有助于數據庫的信息安全和網絡安全。

但同時現有的入侵檢測技術也存在些不足之處，例如系統誤報率高、可拓展性弱、自我保護能力不足、效率低等問題，都亟待我們投入更大的人力、物力去研究和攻克，隨著互聯網的迅速發展，網絡安全的發展面臨著各種挑戰。互聯網服務供應商安全和健康環境使安全工作變得更好。

參考文獻：

[1]韓虎， 陳津. 計算機數據庫的入侵檢測技術和安全管理[J]. 科技創新與應用， 2020.

[2]程昊. 計算機數據庫的入侵檢測技術[J]. 電子技術與軟件工程， 2018， 000（004）：211-211.

[3]余曉慶. 計算機數據庫入侵檢測技術探討[J]. 數碼世界， 2018， 000（001）：221-221.

[4]裴祥喜， 孫曉磊， 李娜，等. 計算機數據庫入侵檢測技術分析[J]. 河北水利電力學院學報， 2018， 000（001）：35-38.

[5]董朝賢. 計算機數據庫入侵檢測技術的應用[J]. 無線互聯科技， 2018， 015（010）：135-136.

（湖南人文科技學院 ?湖南 ?婁底 ?417000）