淺談計算機數據庫的入侵檢測技術應用

摘要：科學技術的不斷發展與進步，推動了網絡時代的到來，計算機網絡已普及滲入到人們的日常生活與生產中，而網絡黑客侵擾與病毒傳播等問題嚴重困擾著人們日常生活與生產能中計算機網絡的具體應用，網絡安全受到越來越多的關注與重視，傳統的網絡防火墻等安全技術已不能為網絡安全提供更加可靠的保障，順應人們日益高漲的網絡安全要求，入侵檢測技術是為了更好地保障網絡安全而研發的一種新技術，用于檢測網絡中違反安全策略的行為，可及時發現網絡系統中未授權或是出現異常的狀況，本文就是基于入侵檢測技術，對計算機數據庫的入侵檢測技術的應用實踐進行分析與探討。

關鍵詞：計算機；數據庫；入侵檢測技術；實際應用

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1674-7712 （2012） 18-0051-01

隨著社會經濟技術的發展，計算機網絡技術的研發與普及為人們的日常生活與生產帶來很大影響，人們的交流共同、學習工作及工業化生產等都因計算機網絡的應用而改變。因此，確保網絡安全具有相當重要的意義，但實際生活中，網絡黑客與病毒的侵擾與肆虐，為計算機網絡的推廣使用與進一步普及造成很大困擾，網絡安全問題已成為困擾多數人的重要問題，而常規的網絡防火墻等安全防護技術依然不能組織更加猖獗的新型病毒與黑客等不安全因素的侵擾，網絡安全這個越來越受到更多人關注的問題還需要更加強大的安全防護技術的保障才能得到有效解決，而入侵檢測技術的研發就為網絡安全提供了可靠的技術保障。

目前的入侵檢測技術主要用于對計算機主機與網絡的安全防護，很少應用于計算機數據庫的安保，但入侵檢測技術的應用可以保護計算機數據庫不受惡意侵擾，能及時發現未經授權而訪問數據庫等異常狀況，有效維護計算機數據庫的安全。因此，計算機數據庫入侵檢測技術的應用是一個需要投入更大研究力度的課題，本文就是對入侵檢測技術在計算機數據庫方面的具體應用進行分析與探討。

一、計算機數據庫安全問題與入侵檢測技術

計算機網絡的越來越普及，使人們的生活、生產與工作等都受到網絡計算機的較大影響，計算機網絡所能提供的便利被各個領域所認可，許多企事業單位或是科研結構都將網絡與包含所有信息的各自數據庫連接起來，而要想這些鏈接網絡的數據庫安全可靠，就必須首先解決網絡安全問題，以免有不良企圖的人通過網絡篡改數據庫內的重要信息，或是竊聽數據庫內較為敏感的重要數據或安全問題，造成數據庫的極大破壞，尤其是跨站點腳本攻擊、用戶未經授權訪問及SQL注入等難以解決的網絡數據入侵，更是影響著數據庫的安全。

通過計算機入侵檢測技術，可以對那些惡意侵入計算機網絡信息資源的行為做出及時檢測與識別，以及應對反應。入侵檢測系統是一個獨立運行的系統，不僅能通過系統運行及時判別惡意侵入行為，而且能有效監控未經授權的訪問對象的操作行為，通過分析收集到的系統各環節信息來辨別入侵跡象，同時做出應對反應。可以說，入侵檢測是一項合理有效的計算機安全防護措施，不僅能對計算機遭受的內外部攻擊做出及時反應，而且能在不影響計算機系統性能的同時，有效監控計算機系統的實時運行狀況。

二、計算機數據庫入侵檢測技術的實際應用

（一）計算機數據庫的入侵檢測技術的實際應用，可從數據庫入侵檢測技術工作原理圖（見下圖所示）入手進行探討。首先通過WEB界面，惡意入侵者可發起SQL結構化查詢語言的注入攻擊，再經過邊界防火墻進入到應用服務器，而通過SQL應用，應用服務器可查找數據庫中記錄的信息，同時評估用戶證書，若發現SQL中存在欺騙性或錯誤，則由應用傳感器傳遞錯誤信息至應用控制器，而控制臺接收到信息的同時，入侵檢測系統會及時作出應對反應，有效保護計算機數據庫內的信息，為數據庫安全提供可靠的安全保障。

（二）對于病毒傳播、黑客入侵及蓄意篡改數據等入侵危害，入侵檢測系統使用了應用安全這一項新級別安全措施，將計算機數據庫與網絡及操作系統級入侵檢測系統建立連接，為計算機數據庫提供可靠的安全技術保障。較之于常規的安全防護，這種應用安全針對SQL來保護與監視計算機數據庫，擁有了一些可自行開發或預先包裝的WEB應用防護功能。如為免可計算機數據庫遭到惡意的侵擾和破壞，可保護及監視重要且關鍵的數據信息。同時還能審查計算機數據庫事件，及時發現影響數據庫安全的隱患并及時采取相應的應對措施。

（三）數據庫與SQL相互交流的實現，便于應用安全系統有效解析與辨別SQL，形成一個客觀的可理解流量內容又劃清與應用的界限的計算機系統保護層。應用安全系統有傳感器、服務器及WEB瀏覽器這三個組件，其中傳感器是基于計算機網絡或主機而言的，連接交換機端口的為網絡傳感器，而通過交換機端口配置可實現對數據庫流量全貌的觀察，而直接停留于應用的為主機傳感器。通過傳感器收集并分析SQL交易信息并作出判別，若有錯誤或欺騙性信息可發出警報至下一個應用安全系統組件，即控制臺服務器，而服務器可儲存事件信息、進行策略配置以及維護應用傳感器。至于WEB瀏覽器，網絡管理人員可通過其修改或調整應用安全系統，同時實時監視并記錄網絡事件的全過程，為事件報告提供客觀、具體的信息依據。

三、結束語

綜上所述，計算機數據庫作為重要的信息載體，其安全問題直接關系著相關企事業單位或科研機構等的信息安全，必須利用具有強大網絡安全防護功能的先進技術作為可靠保障，為計算機數據庫運行創造一個良好的環境，為人們日常生活與生產提供更多便利，為實現網絡數據庫的安全運行提供可靠的基礎保障。

參考文獻：

[1]趙耀，李冀東.入侵檢測技術在計算機數據庫的應用初探[J].中國電子商務，2012，8.

[2]于曉東.淺談計算機數據庫入侵檢測技術的應用與實踐[J].計算機光盤軟件與應用，2012，7.

[3]賈善德.基于入侵檢測技術的計算機數據庫探究[J].計算機光盤軟件與應用，2012，16.

[4]陳明忠.入侵檢測技術在數據庫系統的應用研究[J].計算機工程與科學，2009，4.