本站原创摘 要:随着社会的飞速发展,社会信息化越来越普遍,人们的生活中已经离不开计算机,无论是购物、社交、汇款还是上课等等,都需要借助计算机,也有很多人习惯通过计算机储存大量资料.然而计算机网络系统实际操作起来仍存在大量的安全问题,比如骇客入侵,而计算机数据库一旦遭到骇客的非法入侵,那么就会引起很大的社会损害,无论是企业还是个人的隐私都将受到偷窥.因此,就当今而言,加强计算机数据库入侵检测技术是至关重要的,它除了可以确保计算机的数据安全,还能避免病毒的入侵.
关 键 词:计算机;数据库;入侵检测;网络安全
中图分类号:TP393文献标识码:A文章编号:1009-3044(2013)05-0959-02
计算机的发展给人们的生活、工作和学习提供了极大的便利,然而计算机网络系统中存在的安全问题却给人们带来了一定的困扰,因此改善计算机数据库的安全机制、加强对信息基本设备的安全保护相当重要.现在很普遍的“防火墙”虽然具备一定的防护能力,然而还是扛不住各种各样的干扰因素.因此,想要强化计算机数据库的安全性,还需从检测技术和安全机制等方面入手.使用户能够一边使用计算机一边抵抗安全入侵,这不仅能确保系统的安全,还能使数据的完整性不受损害.
1计算机数据库安全的重要性
计算机数据库的安全分为两种,一种是设备安全,另一种是信息安全,其中信息安全主要是保护用户的隐私,以及保证其网络信息的可用性,因此无论那种安全遭到破坏都将会对计算机数据库造成巨大的威胁.当计算机遭到安全入侵时,首当其冲就是数据库,病毒和是保证数据库安全的两大主要威胁,就近年来的数据显示,全球每天会有两万多网页遭到病毒和的入侵,这不仅给社会的经济带来了巨大的损失,同时还给人们的生活、工作与学习带来了很多损害,因此,保证计算机数据库的安全性至关重要.
2计算机数据库入侵检测技术的界定
所谓的计算机数据库入侵检测技术就是通过对计算机访问者进行身份、信息、资料等多方面的验证来判断访问者是否合法,一旦有非法分子强行进入或者出现异常状况,入侵检测技术就会做出相关回应,以保护计算机数据库的安全.我们所知的网络陷阱其实就是计算机数据库入侵检测技术所设置的一种关卡,其工作原理就是通过网络运行环境来检测遭受非法入侵时所收集到的有关数据,进行深入分析后判定其行为是否合法,最后做出相关防御措施.
3常用的计算机数据库入侵检测技术
3.1误用检测技术
感知节点功能单一化,利用电池提供能量,携带能量不足使这些感知节点的自我安保能力大大降低.感知网络多种多样,从道路导航到自动控制,从温度测量到水文监控,不同类型的感知网络传输的数据类型也不尽相同,标准也无法统一,因此,要建立统一的安全保护体系并不容易.传统的认证是区分不同层次的,网络层与业务层都只负责各自的身份鉴别,两者是相对独立的.物联网中的很多设备都是区分用途和工作顺序的,需要业务层与网络层捆绑在一起,因此,可以根据业务的提供方和业务的安全敏感程度来设计业务层与网络层的安全联系.误用检测技术的主要检测对象是已知病毒、入侵活动和攻击模式等等,工作原理是把一切网络入侵活动或者异常行为假设成一种特征模式,在已经把已知入侵活动建立好特征模式的基础上,将今后所发生的异常自行进行相应的匹配,即二者会自动找出相似的特点,如果二者的特征相匹配,系统则会将之视为异常入侵行为,并采取相应的措施.这种技术的检测准确性相当高(主要在已知入侵特征方面),然而对未知入侵活动的检测却起不了作用,尤其是对新的病毒以及攻击体,因此,系统中的数据需要时时更新.
3.2异常检测技术
一般情况下,核心网络的自我保护能力是相对可靠的,但是由于物联网中很多节点是以集群的方式存在,在信息输送时常常会因数据发送量巨大而出现网络拥堵现象,导致拒绝服务攻击.此外,现有通信网络的安全架构大多是按照人的通信角度设计的,并不能很好地适用于机械通信,那么这种网络通信的安全机制可能会割裂物联网中各设备之间的逻辑关系.异常检测技术比误用检测技术的检测准确性高,而且检测范围更广,异常检测技术是以用户平常的习惯行为为模型,并建立到数据库中,然后再将此与计算机用户的操作行为进行对比,在详细分析用户的操作活动后,计算出用户活动的异常状态的数目,若偏差较大则说明计算机遭到了非法入侵.异常检测技术不需要经验,只要有大量的信息并且掌握它们之间的规律就能进行检测.除此之外,异常检测技术还能检测到未知类型的对象,不管是已识别的还是未识别的非法操作,都能将其实行监控.相比于误用检测技术,它不仅检测效率高,操作起来也更加简便.
4计算机数据库入侵检测技术所存在的问题
4.1计算机入侵检测结果的准确率低,误报漏报率高
数据库信息分为企业信息和,信息的安全是否有保证是信息所有者最为关心的,因此计算机入侵检测技术的研发人员在研发过程中对某些关键点设置是非常苛刻的,生怕造成一丝错误.然而这样的情况下往往会吸引大量外部病毒,使得检测结果的准确率大大降低,同时,为了提高准确率而采取的某些措施又会对数据库产生一定的负面作用.
4.2计算机入侵检测的效率不高
不管是数据入侵还是反入侵,想要有效运行就一定要进行大量的二进制数据运算,庞大的计算量不仅浪费时间,还会加大检测的成本,再加上异常检测技术也会增加计算代价,因此造成入侵检测的效率一直偏低,这显然已经不适应当今网络高速发展的社会环境.
4.3计算机入侵检测技术没有足够的自我预防能力
计算机入侵检测技术自身存在一些缺陷,再加上设计人员的专业知识有限,造成计算机入侵检测技术的自我防御能力低下.当入侵检测技术受到某些病毒或者非法行为攻击时,它无法将它们进行有效的检测.时间久了,数据库的安全就会遭到威胁.
4.4计算机入侵检测技术的可扩展性差
这是入侵检测技术中是该重视的问题,因为检测技术没有自动更新的特点,无法判别新的病毒与异常行为,导致病毒蔓延,数据库的安全防线被破坏.
5加强计算机入侵检测技术
加强计算机入侵检测技术的方法有很多,如减少入侵检测的计算量、建立数据库知识标准、创建新型的系统模型等等.这里简单讲述一下可以减少入侵检测计算量的优化Apriori算法,优化Apriori算法是一种在Apriori算法进行进一步改进的一种算法,这种算法中的剪枝候选集功能是减少计算量主要工具,并且以基于两阶段频集思想的递推算法为核心,它在各个领域都有较广泛的使用.
总而言之,该文主要提出了关于计算机数据库入侵检测技术的几点思考,首先简单介绍了保护数据库安全的重要性以及什么是计算机数据库入侵检测技术,然后提出了两种常用的检测技术,并重点探讨了现如今入侵检测技术存在的几点问题,最后介绍了几种加强计算机入侵检测技术的方法.计算机数据库入侵检测技术在保护计算机信息安全方面有着举足轻重的作用,因此提高该技术是创建一个安全可靠的网络环境的关键.
91;2]石燕京,刘瑞荣,吴春珍,安德海.数据库在网络安全管理中的应用[A].第11届全国计算机在现代科学技术领域应用学术会议论文集,2003.[3]张建宇,廖唯,张行功,邹维.网络处理器的发展及其在网络安全中的应用[A].全国网络与信息安全技术研讨会2005论文集(下册),2005.
[4]李兰云,高亚云.入侵检测系统及其在企业网络化中的作用[J].安徽农业科技,2006(14).