計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)的思考_第1頁(yè)
計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)的思考_第2頁(yè)
計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)的思考_第3頁(yè)
計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)的思考_第4頁(yè)
計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)的思考_第5頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余1頁(yè)可下載查看

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、    計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)的思考    王琳琳摘要:本文對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)進(jìn)行了分析,明確了計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)存在的安全問(wèn)題,并提出了有效的解決策略,希望為關(guān)注此話(huà)題的人提供有效的參考。關(guān)鍵詞:計(jì)算機(jī) 數(shù)據(jù)庫(kù) 入侵檢測(cè)技術(shù)引言入侵檢測(cè)技術(shù)在計(jì)算機(jī)數(shù)據(jù)庫(kù)中的應(yīng)用是指對(duì)種類(lèi)多樣的病毒、非法訪問(wèn)、sol等不當(dāng)操作的監(jiān)控與管理,其工作原理為在登錄接口處對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)網(wǎng)絡(luò)系統(tǒng)進(jìn)行人侵,入侵檢測(cè)技術(shù)能夠準(zhǔn)確的定位、分析被破壞或修改的信息,由傳感器對(duì)相關(guān)的入侵信息進(jìn)行語(yǔ)言搜索,此時(shí)數(shù)據(jù)庫(kù)會(huì)發(fā)出情報(bào)并對(duì)計(jì)算機(jī)系統(tǒng)的入侵者進(jìn)行處理。1計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢

2、測(cè)技術(shù)存在的安全問(wèn)題l.1缺乏自我優(yōu)化性能計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)在實(shí)際的應(yīng)用過(guò)程中,需要將監(jiān)測(cè)系統(tǒng)植入到某一臺(tái)計(jì)算機(jī)上,在該臺(tái)計(jì)算機(jī)上開(kāi)展入侵檢測(cè)工作,但該類(lèi)技術(shù)的實(shí)施是在固定的模式下開(kāi)展的,無(wú)法根據(jù)多樣化的入侵手段進(jìn)行有效的調(diào)整,缺乏一定的自我優(yōu)化性能。1.2檢測(cè)效率低計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)主要采用二進(jìn)制的數(shù)據(jù)對(duì)入侵的病毒、行為等作出數(shù)據(jù)運(yùn)算分析,很多病毒或入侵黑客可在短時(shí)間對(duì)迅速放大對(duì)計(jì)算機(jī)內(nèi)數(shù)據(jù)信息的損壞與整體虛擬空間結(jié)構(gòu)的破壞,而入侵檢測(cè)技術(shù)的靈敏度不高、數(shù)據(jù)運(yùn)算與分析過(guò)程趕不上入侵速度,導(dǎo)致檢測(cè)效率不斷下降。1.3缺乏專(zhuān)業(yè)的檢測(cè)模型計(jì)算機(jī)數(shù)據(jù)庫(kù)在應(yīng)用過(guò)程中會(huì)留存許多用戶(hù)的個(gè)人信息

3、,其中包括身份認(rèn)證信息、操作行為信息等,現(xiàn)階段計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)的應(yīng)用缺乏專(zhuān)業(yè)檢測(cè)模型的建立,在入侵檢測(cè)技術(shù)的應(yīng)用過(guò)程中缺乏一定的可擴(kuò)展性,容易出現(xiàn)誤報(bào)、漏報(bào)的問(wèn)題。2優(yōu)化計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)的有效措施2.1提高入侵檢測(cè)系統(tǒng)的自我優(yōu)化性能為了更好的發(fā)揮入侵檢測(cè)系統(tǒng)在計(jì)算機(jī)數(shù)據(jù)庫(kù)中的有效作用,需要運(yùn)用各項(xiàng)技術(shù)不斷提升入侵檢測(cè)系統(tǒng)的自我優(yōu)化性能。一方面,是對(duì)數(shù)據(jù)挖掘技術(shù)的應(yīng)用,將入侵檢測(cè)技術(shù)中的數(shù)據(jù)挖掘技術(shù)應(yīng)用到計(jì)算機(jī)數(shù)據(jù)庫(kù)中,對(duì)更深層次的數(shù)據(jù)進(jìn)行挖掘,對(duì)深層的數(shù)據(jù)進(jìn)行檢測(cè)與分析,確保計(jì)算機(jī)數(shù)據(jù)庫(kù)運(yùn)行的合理性,從更深層面把控計(jì)算機(jī)數(shù)據(jù)庫(kù)中潛在的病毒與入侵行為,并由傳感器對(duì)檢測(cè)結(jié)構(gòu)進(jìn)行預(yù)警

4、,及時(shí)發(fā)現(xiàn)計(jì)算機(jī)數(shù)據(jù)庫(kù)中存在的問(wèn)題并分析、處理問(wèn)題。另一方面,是對(duì)入侵容忍技術(shù)的應(yīng)用,是指入侵檢測(cè)技術(shù)在計(jì)算機(jī)數(shù)據(jù)庫(kù)中的安裝,能夠在計(jì)算機(jī)數(shù)據(jù)庫(kù)受到入侵后的數(shù)據(jù)檢測(cè)與分析階段修復(fù)入侵行為破壞的數(shù)據(jù)信息,是對(duì)入侵手段技術(shù)水平不斷提升的有效預(yù)防,當(dāng)入侵檢測(cè)系統(tǒng)還未做出有效的預(yù)防措施時(shí),對(duì)數(shù)據(jù)信息進(jìn)行修復(fù),大大提升了計(jì)算機(jī)數(shù)據(jù)庫(kù)的自我恢復(fù)能力,增強(qiáng)了入侵檢測(cè)系統(tǒng)的應(yīng)對(duì)能力,有效避免入侵病毒、行為等對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)的大面積破壞。入侵容忍技術(shù)的應(yīng)用在發(fā)現(xiàn)入侵時(shí)及時(shí)向控制中心下達(dá)指令,由計(jì)算機(jī)數(shù)據(jù)庫(kù)做出自動(dòng)化調(diào)節(jié)與控制,對(duì)數(shù)據(jù)庫(kù)內(nèi)的各項(xiàng)信息做出有效的保護(hù)。2.2構(gòu)建入侵檢測(cè)安全框架加強(qiáng)對(duì)入侵檢測(cè)安全框架的構(gòu)

5、建可為入侵檢測(cè)技術(shù)在計(jì)算機(jī)數(shù)據(jù)庫(kù)中的應(yīng)用提供快速的應(yīng)對(duì)流程,當(dāng)發(fā)現(xiàn)入侵問(wèn)題時(shí)對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)展開(kāi)全面性的檢索,并根據(jù)入侵?jǐn)?shù)據(jù)對(duì)檢測(cè)工作進(jìn)行分區(qū)域、分層次的規(guī)劃,提高入侵檢測(cè)技術(shù)的應(yīng)用效率。首要工作是基于常見(jiàn)的入侵問(wèn)題展開(kāi)分析,主要包括系統(tǒng)軟件的漏洞、病毒、黑客、用戶(hù)操作不當(dāng)?shù)膯?wèn)題,針對(duì)各項(xiàng)問(wèn)題提出具體的解決策略:2.1.1網(wǎng)絡(luò)防火墻的設(shè)置計(jì)算機(jī)設(shè)備上網(wǎng)絡(luò)防火墻的安裝可阻隔病毒與黑客對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)的入侵,防火墻的病毒檢測(cè)系統(tǒng)實(shí)時(shí)監(jiān)測(cè)計(jì)算機(jī)在網(wǎng)絡(luò)環(huán)境的數(shù)據(jù)操作與信息運(yùn)輸。當(dāng)發(fā)現(xiàn)文件的傳輸存在病毒時(shí),會(huì)及時(shí)用戶(hù)避免相關(guān)操作并對(duì)病毒信息進(jìn)行刪除處理,防火墻最主要的作用是對(duì)病毒與外來(lái)入侵黑客的攔截,確保計(jì)

6、算機(jī)數(shù)據(jù)庫(kù)在安全的網(wǎng)絡(luò)環(huán)境下進(jìn)行操作,保障了計(jì)算機(jī)數(shù)據(jù)庫(kù)內(nèi)的信息安全。另外,代理防火墻還能監(jiān)控客戶(hù)端與服務(wù)器之間的數(shù)據(jù)交互,一些用戶(hù)在操作計(jì)算機(jī)時(shí)在計(jì)算機(jī)數(shù)據(jù)庫(kù)中植入病毒,并隨著客戶(hù)端傳輸?shù)搅朔?wù)器端,此時(shí)代理防火墻會(huì)對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行詳細(xì)的排查與檢測(cè),仔細(xì)識(shí)別數(shù)據(jù)信息中的隱藏?cái)?shù)據(jù)編碼或偽裝數(shù)據(jù)編碼,有效避免了對(duì)服務(wù)器的病毒與黑客攻擊。2.1.2數(shù)字簽名技術(shù)的應(yīng)用數(shù)字簽名技術(shù)主要包括dss簽名、rsa簽名和散列簽名,數(shù)字簽名的具體流程為發(fā)送方發(fā)送明文信息,通過(guò)散列函數(shù)運(yùn)算、發(fā)送方私鑰加密,經(jīng)過(guò)因特網(wǎng)、形成明文摘要md、解密簽名恢復(fù)md,最后比較md=md。數(shù)字簽名技術(shù)的應(yīng)用主要是通過(guò)密鑰的設(shè)計(jì)提

7、高信息的完善性,如若采用相同的解密密鑰進(jìn)行解密,加密的程度相對(duì)較低,如若運(yùn)用加密算法設(shè)置非對(duì)稱(chēng)的加密,加密密鑰與解密密鑰的參數(shù)不同,則大大提高了信息的安全性,非常適用于相對(duì)重要的數(shù)據(jù)傳輸,在計(jì)算機(jī)數(shù)據(jù)庫(kù)遭受非法入侵時(shí),也可保障重要信息的完善性。2.1.3文件加密技術(shù)的應(yīng)用文件加密主要預(yù)防文件被盜取或破壞等,通信數(shù)據(jù)中的文件加密會(huì)設(shè)立傳輸雙方明確的密碼,只有輸入正確的密碼才能對(duì)文件進(jìn)行查看,文件加密技術(shù)在計(jì)算機(jī)數(shù)據(jù)庫(kù)中的運(yùn)用對(duì)文件本身添加了進(jìn)一層的保護(hù)措施,提高了數(shù)據(jù)庫(kù)內(nèi)文件信息的安全可靠性,加強(qiáng)了對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全性保障。在以上一些列分析的基礎(chǔ)上,明確入侵檢測(cè)數(shù)據(jù)庫(kù)系統(tǒng)的安全框架可由網(wǎng)絡(luò)層面

8、的監(jiān)控系統(tǒng)、宿主操作層面的控制系統(tǒng)以及數(shù)據(jù)庫(kù)層面的管控系統(tǒng)構(gòu)成,同等重視三個(gè)層面的系統(tǒng)構(gòu)成,由入侵檢測(cè)系統(tǒng)嚴(yán)謹(jǐn)?shù)陌凑杖齻€(gè)層面的框架進(jìn)行檢測(cè),提高檢測(cè)的全面性、嚴(yán)謹(jǐn)性與規(guī)范性,為計(jì)算機(jī)數(shù)據(jù)庫(kù)安全運(yùn)行提供保障2。2.3建立專(zhuān)業(yè)的入侵檢測(cè)模型計(jì)算機(jī)數(shù)據(jù)庫(kù)中入侵檢測(cè)模型的建立是指創(chuàng)新科學(xué)的數(shù)據(jù)庫(kù)組件接口,并構(gòu)成體系化的數(shù)據(jù)采集、數(shù)據(jù)處理、數(shù)據(jù)挖掘與數(shù)據(jù)檢測(cè)流程。在數(shù)據(jù)收集階段對(duì)計(jì)算機(jī)服務(wù)器、入侵檢測(cè)等數(shù)據(jù)進(jìn)行全面的收集與整理,并將收集到的數(shù)據(jù)統(tǒng)計(jì)成系統(tǒng)化的數(shù)據(jù)信息,為數(shù)據(jù)挖掘提供明確可參考的信息,檢測(cè)過(guò)程中確定各項(xiàng)計(jì)算機(jī)數(shù)據(jù)庫(kù)中操作行為的數(shù)據(jù)是否完善,來(lái)驗(yàn)證計(jì)算機(jī)數(shù)據(jù)庫(kù)的運(yùn)行是否合理。計(jì)算機(jī)數(shù)據(jù)庫(kù)收集

9、了許多用戶(hù)的身份信息,該類(lèi)信息一旦泄露,將對(duì)用戶(hù)本身、企業(yè)等造成一定的不良影響,加強(qiáng)計(jì)算機(jī)數(shù)據(jù)庫(kù)檢測(cè)模型的創(chuàng)建,不許在入侵檢測(cè)技術(shù)應(yīng)用的各個(gè)關(guān)卡設(shè)置具體的檢測(cè)程序與技術(shù)應(yīng)用,在用戶(hù)登錄賬號(hào)時(shí)期,需要對(duì)應(yīng)用進(jìn)行驗(yàn)證,采用輸入驗(yàn)證碼、拖動(dòng)驗(yàn)證圖形的方式進(jìn)行驗(yàn)證,確保用戶(hù)的身份正確。還需設(shè)置用戶(hù)操作的檢測(cè)系統(tǒng),對(duì)用戶(hù)的計(jì)算機(jī)數(shù)據(jù)庫(kù)操作行為進(jìn)行全方位的監(jiān)督與管理,收集用戶(hù)的操作信息,通過(guò)觀察用戶(hù)的數(shù)據(jù)行為檢測(cè)用戶(hù)的各項(xiàng)操作是否在計(jì)算機(jī)數(shù)據(jù)庫(kù)中留下了安全隱患,入侵加測(cè)模型的創(chuàng)建還需對(duì)采集、分析的數(shù)據(jù)進(jìn)行統(tǒng)計(jì)處理,確保用戶(hù)的操作行為符合正常檢測(cè)標(biāo)準(zhǔn)。另外,算法技術(shù)在入侵檢測(cè)模型中的應(yīng)用具有決定性的作用,編碼算法能夠盡快對(duì)檢測(cè)的數(shù)據(jù)進(jìn)行快速、高效的運(yùn)算與分析,并將數(shù)據(jù)分析結(jié)果直接運(yùn)用到計(jì)算機(jī)數(shù)據(jù)庫(kù)的檢測(cè)與預(yù)防措施實(shí)施中,充分發(fā)揮算法技術(shù)在數(shù)據(jù)分析中有效性,清晰、準(zhǔn)確的反應(yīng)數(shù)據(jù)特征,通過(guò)算法技術(shù)的優(yōu)化提高入侵檢測(cè)模型建立的科學(xué)性與專(zhuān)業(yè)性。專(zhuān)業(yè)入侵檢測(cè)模型的建立為實(shí)際的檢測(cè)工作開(kāi)展提供了明確的檢測(cè)操作規(guī)劃,大大提升了計(jì)算機(jī)數(shù)據(jù)庫(kù)運(yùn)行的安全性。3結(jié)束語(yǔ)總而言之,計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)存在缺乏自我優(yōu)化性能、檢測(cè)效率低、缺乏專(zhuān)業(yè)的檢測(cè)模型等安全問(wèn)題,通過(guò)提高入侵檢測(cè)系統(tǒng)的自我優(yōu)化性能、構(gòu)建入侵檢測(cè)安全框架、建立專(zhuān)業(yè)的入侵檢

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論