摘要:伴随着网络技术应用在人们的日常生活中越来越重要,计算机的安全性也成为网络用户日益关注的重点。正是由于网络技术的不断发展,网络使用者的队伍越来越大,计算机安全尤其是计算机数据库的安全,已经与网民生活分不开了。该文就是浅要分析一下,在错综复杂的网络环境,在计算机黑客技术日益进步的今天,应该如何通过提高对计算机数据库被入侵的安全性保障,讨论数据库入侵的检测技术对保护计算机网络安全的重要性。网络环境的安全性以及严重影响到了用户的正常工作生活和学习,只有保障了计算机数据库不被入侵,保障网络外在环境的安全性,才能更好地提高网络用户使用的满意程度。
关键词:计算机应用;数据库;网络安全
中图分类号:TP311 文献标识码:A 文章编号:1009-3044(2015)05-0007-03
1分析数据库入侵检测技术
随着新时代的发展,网络计算机的使用在人们的生活中一天比一天重要。正是由于计算机不断地推陈出新,网络科技也越来越进步。网络研发者和使用者对于网络安全性也更加重视,因为人们的日常工作学习生活越来越离不开网络计算机。现如今,很多企业将互联网和自己内部的数据库联系在一起,以便能够更加便捷迅速的处理公司的日常业务工作。但是随着网络信息化的到来,越来越多居心不良的人利用互联网的漏洞来入侵这些计算机的数据库。这种不安全的互联网外部环境给使用计算机网络的个人及公司带来了很多的不方便性。因为这种网络安全漏洞的存在,分析计算机数据库是否被入侵的检测技术显得尤为重要。总而言之,只有加强了对数据库安全性的检测,拦截网络不法分子利用计算机的漏洞入侵其数据库,降低网络被入侵而造成的资料流失等危害,提高网络用户使用互联网的安全性,才能更好地提升用户的体验程度。这种检查技术就是通过建立数据库是否被入侵的检测系统,来抵挡那些外被授权可以进入计算机网络的人,一旦有恶意入侵者就可以迅速拦截并发出警报。这是一种十分有效的保护计算机网络安全的方法,对那些没有被授权的操作都可以检测出来,甚至可以补充计算机防火墙的漏洞,这个检测技术针对了整个计算机网络安全系统,是一种十分有效的网络安全防御手段,可以更好地保护计算机用户的数据安全,不论是来自网络计算机的内部环境还是外部环境的危险,发挥计算机数据库检测技术的构成
1.1计算机数据库检测技术的系统构成
计算机数据库的检测技术原理,就是通过对计算机系统的使用检测,及时的阻止网络病毒或者是计算机黑客通过各种方法和手段入侵计算机数据库的行为,以此来保护计算机数据库的安全。它的工作原理就是将你的计算机与网络连接在一起,然后根据你的个人意愿将你的系统访问权授权给别人。但是有些你并没有授权的人你希望他们无法进去你的系统,这种情况下你可以采用计算机的防火墙来对第三方恶意入侵者进行防御,除此之外你还可以根据计算机建立一个防御检测,它可以对没有授权的入侵计算机的行为进行检测,比如通过建立网络ID的使用方法,来判断使用计算机数据库的人是否获得了你的授权。通过这种对于数据库入侵技术的检测,可以大大提高你的计算机数据库及互联网网络安全。可以更好的阻止没有获得授权的人浏览你的计算机数据库,获得你的私人数据行为。
1.2计算机数据库检测技术的检测方法
目前,想要对计算机数据库的入侵行为进行检测的方法有以下几种:1)针对用户登录时的多次错误尝试。因为是入侵行为,所以非用户使用者根本不知道登录密码,这种对于计算机数据库安全的检测方法就是设置在规定的时间内,如进行了三次以上的错误登录或使用口令密码,即认定你就是恶意入侵数据库安全,系统通过检测发现了你的行为就会立刻停止你的活动,你就被禁止多次尝试了。这种安全检查防御方法即存在着好处,也有明显的不足的地方。好处是,它能够检测出一系列网络系统的异常活动,高效的阻止通过多次尝试登录密码或口令来恶意入侵计算机系统的行为。缺点是对于正常用户,如果登录密码忘记或者记错,很容易在尝试多次后触动系统监测警报,影响对网络计算机的正常使用。很容易因为多次尝试登录或者是短时间内多次进行登录和使用就被认定为恶意使用用户,而被检测入侵系统禁止继续进行正常的网络活动。2)针对异于平常的登录的检测入侵方法,就是通过观察用户平时的使用习惯,形成记忆力,根据使用的细微不同来判断这种使用是否为用户本人操作。也就是通过收集用户平时使用的方法与习惯,建立属于用户自己的习惯系统,一旦用户今天的使用方法和习惯有什么改变,就会触动检测入侵的警报,被判定为系统安全被恶意入侵。这种检测方法的优点是,不放过任何细微的变化,仔细排查入侵行为,使整个系统更加智能化人性化。缺点是,如果网络黑客刻意复制模仿用户平时的使用习惯,那么入侵行为就很难被看出来,这种操作太过复杂。3)根据计算机用户的使用规则来进行的入侵检测,因为审计的计算机数据根据使用规则来进行分析,这种规则是在已经知道系统存在的缺陷的基础上,和知道入侵方向的基础上,对于计算机网络入侵的判断。这也是一种十分有效的提前防御检测模式。也是根据掌握网络安全和熟悉计算机系统操作的专家的专业知识来提前判断哪里存在着被入侵的危险。4)一种推理方法,根据计算机安全管理人员的专业知识,他们定义了什么是系统被入侵的模式。然后根据这种判断建立模型,只要和建立的模型相符时,就可以认为计算机的安全发出了警报。因为已经提前建立了安全防御的模型,根据已有的入侵方式定义了什么时候是危险的,什么时候网络环境是安全可靠的。所以这种以建立规则为基础的计算机数据库安全防御检测系统存在着无法检测出新型的数据入侵方式。这样很容易形成漏网之鱼,网络黑客会利用这种检测系统,不断改变原有的入侵方式,制造无法被识别的病毒来入侵数据库。5)当计算机用户在不断发出指令语言的过程中,计算机状态由初始状态也不断转变,直到发展为最终的暴露状态,系统就会自动发出警报。用户发出的每一个指令动作都会形成一种独特的语言,引领计算机的状态发生改变,如果这种改变同安全性发生违背之后,系统就会发生警报。
2结语
伴随着经济的发展和科学技术的进步,我国不断进行着网络科学技术的探索与研发,尤其是对于网络信息的安全和计算机数据库的安全性的保护,越来越引起网络系统的研发者和使用者的重视。想要更好的使用网络技术给人们工作生活带来的好处,就要重视网络安全问题。既要有效防止内部信息系统的漏洞带来的危害,还要加强对外部危险入侵的保护,我国的经济建设越来越需要科学技术进步的支持,而网路技术的进步需要有个安全的网络使用环境。数据库的入侵检测安全问题应该与计算机的防火墙功能相结合。因为针对计算机数据库是否被入侵的安全检测系统并不能取代防火墙系统对整个计算机的保护。二者之间应该相互补充相互结合才能更好地保护计算机及网络安全问题。防火墙能够先将一些恶意入侵计算机的行为拦截在数据库之外,先形成一道保护墙。而数据库入侵检测系统不仅能够拦截入侵行为,还能有做到监测的作用,提前发现网络系统及计算机所面临的风险,作出安全保护。对于一些恶意入侵与非法攻击做出预防与保障。只有将二者更好的结合在一起,才能够更好的保证网络安全的内外部环境,才能维护计算机系统的数据库安全,避免非法入侵行为维护数据安全和网络安全。
参考文献:
[1]陈明忠.入侵检测技术在数据库系统的应用研究[J].计算机工程与科学,2010,31(4):79-80,83.
[2]秦亮.浅析计算机数据库的入侵检测技术[J].电脑知识与技术,2011,7(3):555,559.
[3]张江,唐婧.基于数据库的入侵检测技术研究[J].计算机光盘软件与应用,2010(9):98.
[4]乐瑞卿.计算机数据库入侵检测技术的探讨[J].硅谷,2011(22):173-174.
作者:贾纳尔 单位:乌鲁木齐职业大学