賈納爾

摘要：伴隨著網絡技術應用在人們的日常生活中越來越重要，計算機的安全性也成為網絡用戶日益關注的重點。正是由于網絡技術的不斷發(fā)展，網絡使用者的隊伍越來越大，計算機安全尤其是計算機數據庫的安全，已經與網民生活分不開了。該文就是淺要分析一下，在錯綜復雜的網絡環(huán)境，在計算機黑客技術日益進步的今天，應該如何通過提高對計算機數據庫被入侵的安全性保障，討論數據庫入侵的檢測技術對保護計算機網絡安全的重要性。網絡環(huán)境的安全性以及嚴重影響到了用戶的正常工作生活和學習，只有保障了計算機數據庫不被入侵，保障網絡外在環(huán)境的安全性，才能更好地提高網絡用戶使用的滿意程度。

關鍵詞：計算機應用；數據庫；網絡安全

中圖分類號：TP311 文獻標識碼：A 文章編號：1009-3044（2015）05-0007-03

Application of Computer Database Intrusion Detection Technology

JIA Na-er

（Urumqi Vocational University，Urumqi 830000， China）

Abstract： With the network technology in people's daily lives more and more important， computer security has become the focus of increasing concern to Internet users. It is due to the continuous development of network technology， increasing the ranks of Internet users， computer security， especially the security of computer databases， has been inseparable from the life of users. This paper is to analyze the light， in the complex network environment， advances in computer hacking increasingly today， we should be how to improve the computer database compromised security guarantees， discuss the importance of database intrusion detection technology to protect the security of computer networks . Network security environment and seriously affect the user's normal working life and learning， not only to protect the computer database invasion to protect the security of the network in the external environment， in order to better improve the degree of satisfaction with network users.

Key words： computer Applications； database； network security

1 分析數據庫入侵檢測技術

隨著新時代的發(fā)展，網絡計算機的使用在人們的生活中一天比一天重要。正是由于計算機不斷地推陳出新，網絡科技也越來越進步。網絡研發(fā)者和使用者對于網絡安全性也更加重視，因為人們的日常工作學習生活越來越離不開網絡計算機?，F如今，很多企業(yè)將互聯網和自己內部的數據庫聯系在一起，以便能夠更加便捷迅速的處理公司的日常業(yè)務工作。但是隨著網絡信息化的到來，越來越多居心不良的人利用互聯網的漏洞來入侵這些計算機的數據庫。這種不安全的互聯網外部環(huán)境給使用計算機網絡的個人及公司帶來了很多的不方便性。因為這種網絡安全漏洞的存在，分析計算機數據庫是否被入侵的檢測技術顯得尤為重要。

總而言之，只有加強了對數據庫安全性的檢測，攔截網絡不法分子利用計算機的漏洞入侵其數據庫，降低網絡被入侵而造成的資料流失等危害，提高網絡用戶使用互聯網的安全性，才能更好地提升用戶的體驗程度。這種檢查技術就是通過建立數據庫是否被入侵的檢測系統(tǒng)，來抵擋那些外被授權可以進入計算機網絡的人，一旦有惡意入侵者就可以迅速攔截并發(fā)出警報。這是一種十分有效的保護計算機網絡安全的方法，對那些沒有被授權的操作都可以檢測出來，甚至可以補充計算機防火墻的漏洞，這個檢測技術針對了整個計算機網絡安全系統(tǒng)，是一種十分有效的網絡安全防御手段，可以更好地保護計算機用戶的數據安全，不論是來自網絡計算機的內部環(huán)境還是外部環(huán)境的危險，發(fā)揮計算機數據庫檢測技術的構成

1.1 計算機數據庫檢測技術的系統(tǒng)構成

計算機數據庫的檢測技術原理，就是通過對計算機系統(tǒng)的使用檢測，及時的阻止網絡病毒或者是計算機黑客通過各種方法和手段入侵計算機數據庫的行為，以此來保護計算機數據庫的安全。它的工作原理就是將你的計算機與網絡連接在一起，然后根據你的個人意愿將你的系統(tǒng)訪問權授權給別人。但是有些你并沒有授權的人你希望他們無法進去你的系統(tǒng)，這種情況下你可以采用計算機的防火墻來對第三方惡意入侵者進行防御，除此之外你還可以根據計算機建立一個防御檢測，它可以對沒有授權的入侵計算機的行為進行檢測，比如通過建立網絡ID的使用方法，來判斷使用計算機數據庫的人是否獲得了你的授權。通過這種對于數據庫入侵技術的檢測，可以大大提高你的計算機數據庫及互聯網網絡安全。可以更好的阻止沒有獲得授權的人瀏覽你的計算機數據庫，獲得你的私人數據行為。

1.2 計算機數據庫檢測技術的檢測方法

目前，想要對計算機數據庫的入侵行為進行檢測的方法有以下幾種：

1）針對用戶登錄時的多次錯誤嘗試。因為是入侵行為，所以非用戶使用者根本不知道登錄密碼，這種對于計算機數據庫安全的檢測方法就是設置在規(guī)定的時間內，如進行了三次以上的錯誤登錄或使用口令密碼，即認定你就是惡意入侵數據庫安全，系統(tǒng)通過檢測發(fā)現了你的行為就會立刻停止你的活動，你就被禁止多次嘗試了。這種安全檢查防御方法即存在著好處，也有明顯的不足的地方。好處是，它能夠檢測出一系列網絡系統(tǒng)的異?；顒樱咝У淖柚雇ㄟ^多次嘗試登錄密碼或口令來惡意入侵計算機系統(tǒng)的行為。缺點是對于正常用戶，如果登錄密碼忘記或者記錯，很容易在嘗試多次后觸動系統(tǒng)監(jiān)測警報，影響對網絡計算機的正常使用。很容易因為多次嘗試登錄或者是短時間內多次進行登錄和使用就被認定為惡意使用用戶，而被檢測入侵系統(tǒng)禁止繼續(xù)進行正常的網絡活動。

2）針對異于平常的登錄的檢測入侵方法，就是通過觀察用戶平時的使用習慣，形成記憶力，根據使用的細微不同來判斷這種使用是否為用戶本人操作。也就是通過收集用戶平時使用的方法與習慣，建立屬于用戶自己的習慣系統(tǒng)，一旦用戶今天的使用方法和習慣有什么改變，就會觸動檢測入侵的警報，被判定為系統(tǒng)安全被惡意入侵。這種檢測方法的優(yōu)點是，不放過任何細微的變化，仔細排查入侵行為，使整個系統(tǒng)更加智能化人性化。缺點是，如果網絡黑客刻意復制模仿用戶平時的使用習慣，那么入侵行為就很難被看出來，這種操作太過復雜。

3）根據計算機用戶的使用規(guī)則來進行的入侵檢測，因為審計的計算機數據根據使用規(guī)則來進行分析，這種規(guī)則是在已經知道系統(tǒng)存在的缺陷的基礎上，和知道入侵方向的基礎上，對于計算機網絡入侵的判斷。這也是一種十分有效的提前防御檢測模式。也是根據掌握網絡安全和熟悉計算機系統(tǒng)操作的專家的專業(yè)知識來提前判斷哪里存在著被入侵的危險。

4）一種推理方法，根據計算機安全管理人員的專業(yè)知識，他們定義了什么是系統(tǒng)被入侵的模式。然后根據這種判斷建立模型，只要和建立的模型相符時，就可以認為計算機的安全發(fā)出了警報。因為已經提前建立了安全防御的模型，根據已有的入侵方式定義了什么時候是危險的，什么時候網絡環(huán)境是安全可靠的。所以這種以建立規(guī)則為基礎的計算機數據庫安全防御檢測系統(tǒng)存在著無法檢測出新型的數據入侵方式。這樣很容易形成漏網之魚，網絡黑客會利用這種檢測系統(tǒng)，不斷改變原有的入侵方式，制造無法被識別的病毒來入侵數據庫。

5）當計算機用戶在不斷發(fā)出指令語言的過程中，計算機狀態(tài)由初始狀態(tài)也不斷轉變，直到發(fā)展為最終的暴露狀態(tài)，系統(tǒng)就會自動發(fā)出警報。用戶發(fā)出的每一個指令動作都會形成一種獨特的語言，引領計算機的狀態(tài)發(fā)生改變，如果這種改變同安全性發(fā)生違背之后，系統(tǒng)就會發(fā)生警報。

2 結語

伴隨著經濟的發(fā)展和科學技術的進步，我國不斷進行著網絡科學技術的探索與研發(fā)，尤其是對于網絡信息的安全和計算機數據庫的安全性的保護，越來越引起網絡系統(tǒng)的研發(fā)者和使用者的重視。想要更好的使用網絡技術給人們工作生活帶來的好處，就要重視網絡安全問題。既要有效防止內部信息系統(tǒng)的漏洞帶來的危害，還要加強對外部危險入侵的保護，我國的經濟建設越來越需要科學技術進步的支持，而網路技術的進步需要有個安全的網絡使用環(huán)境。

數據庫的入侵檢測安全問題應該與計算機的防火墻功能相結合。因為針對計算機數據庫是否被入侵的安全檢測系統(tǒng)并不能取代防火墻系統(tǒng)對整個計算機的保護。二者之間應該相互補充相互結合才能更好地保護計算機及網絡安全問題。防火墻能夠先將一些惡意入侵計算機的行為攔截在數據庫之外，先形成一道保護墻。而數據庫入侵檢測系統(tǒng)不僅能夠攔截入侵行為，還能有做到監(jiān)測的作用，提前發(fā)現網絡系統(tǒng)及計算機所面臨的風險，作出安全保護。對于一些惡意入侵與非法攻擊做出預防與保障。只有將二者更好的結合在一起，才能夠更好的保證網絡安全的內外部環(huán)境，才能維護計算機系統(tǒng)的數據庫安全，避免非法入侵行為維護數據安全和網絡安全。

參考文獻：

[1] 陳明忠.入侵檢測技術在數據庫系統(tǒng)的應用研究[J].計算機工程與科學，2010，31（4）：79-80，83.

[2] 秦亮.淺析計算機數據庫的入侵檢測技術[J].電腦知識與技術，2011，7（3）：555，559.

[3] 張江，唐婧.基于數據庫的入侵檢測技術研究[J].計算機光盤軟件與應用，2010（9）：98.

[4] 樂瑞卿.計算機數據庫入侵檢測技術的探討[J].硅谷，2011（22）：173-174.