论文部分内容阅读
【摘 要】伴随着近年来计算机网络的快速发展,计算机网络系统在社会经济发展过程中被广泛应用,在应用的过程中难免会出现各种各样的安全性问题。据观察,在其整个过程中计算机数据的基本信息在社会经济的发展中具有关键性作用,因此,必須采取相应的措施针对计算机数据基本信息设备进行保护,规避不必要干扰问题的出现。本文主要针对计算机数据库的入侵检测技术的基本概念、主要功能以及检测的技术方法等方面进行了a简要分析。
【关键词】计算机数据 入侵检测技术 功能 研究
在信息化发展的当代,网络技术在当今时代的发展中具有举足轻重的作用。计算机数据基本信息被应用的次数越加频繁。由此可见,计算机在整个运行过程中难免出现各种各样的安全性问题。其中最关键的是计算机数据库入侵问题最为突出,严重阻碍了社会经济发展的脚步,同时还造成一定的损害。显而易见,解决计算机数据库入侵检测技术的问题势在必行,同时还必须加强对计算机数据库入侵保护机制的重视与管理,以便于更加高效地的确保计算机数据库的安全性等。
一、计算机数据库入侵检测技术基本概念
计算机数据库入侵检测技术主要是指将多种设置的程式与相关资料的认证等在计算机网络数据库内进行标示,一旦出现异常状况,计算机数据库入侵检测系统便会立刻产生与之相符的反应。一般情况下,计算机数据库入侵技术会在计算机数据库运行过程中相对比较重要的部分设置关卡,为病毒入侵时进行数据分析提供便利。一定程度上,不仅有利于相关工作人员对此做出及时解决,使得计算机数据库保证正常运行的状态,同时还有利于保证计算机数据库的安全性等[1]。
二、计算机数据库入侵检测技术基本分类
(一)计算机数据库输入的数据出处
计算机数据库入侵检测一般情况下可以分为主机数据输入和网络数据输入两大类。1.主机数据输入主要是在主机审核记录当中所获取得来的,也就是说在日常文件之中进行数据获取。计算机数据库入侵检测技术的模块起辅助作用的将主上的各种信息,例如,计算机系统文件的属性以及运行状态等,并将此作为基底且进行系统运行等进行检测技术。2.网络数据输入主要是指运用初始网络的文件为最原始数据的,同时还设置了网卡模式,并通过网络的现时接收以及数据包的流动数据的接收进行综合分析,由此来检测整个过程中是否有入侵行为的出现,通常情况下,是在随机的环境下进行用现时检测,对其整个网络过程中的不同种类的攻击方式进行分析,以便于在有数据入侵行为时,能够及时作出与之相应的反应或者解决对策,以此来确保网络数据的安全性等。由此可见,此种网路检测的技术一般被应用于大型的网络体系以及具有大量的数据处理等等[2]。
(二)计算机数据库分析数据的主要方式
计算机数据库入侵检测通常情况下被分为误用入侵检测技术与异常入侵检测技术两大种类。
1.误用入侵检测技术主要是指计算机网络与数据库出现被破坏的不良行为时,对其作出具有“识别系统”功能的主要保护模式。误用入侵检测技术所采用的主要攻击方式是探析,经不同类的形式进行集合组一个相对比较完整的数据库。与此同时,在进行攻击是实例讲解时侧重于其特性,并对当时的数据状况进行详细分析,从而进行评估等。随之将其中与之相适应的形式找出,并在满足条件的情况下,无用入侵系统便会自动发出警报声音,从而作出相应的解决对策等。
2.异常入侵检测技术主要是指把之前的系统正常运行时的数据与现有的运行系统的数据和模式等进行详细比较,同时将所得数据与相关规定的正常数据进行对比,观察其是否存在危害等。除此之外,计算机数据库入侵检测技术的系统还能够较好的对没有被识别的对象进行检测,对计算机系统的一切入侵行为进行监督[3]。
三、计算机数据库入侵检测技术中存在的几点问题
(一)误报、漏报问题
计算机数据库入侵检测系统的核心主要是针对指定的数据库进行保护,为了避免发生数据的泄露或是遗失,计算机数据库入侵检测系统对其设定阶段十分严格,一定程度上,造成很多并非病毒的软件被检测出来,导致其检测技术系统出现误报、漏报等几率明显增大。从而直接对计算机数据库入侵检测工作带来阻碍,导致其工作的效率大大下降。同时对其服务质量也会产生一定的影响。
(二)入侵检测的效率相对较低
针对计算机来讲,检测过程中任何一次检测获得的数据记录均是一项十分复杂的工程,不仅需要消耗大量的时间,同时还需要进行大量资金的投入。由此可见,检测之后对数据汇报工作中一旦出现误报、漏报等现象所造成的后果和损失将是无法估计的。目前,很多部门为了解决这个难题,聘请专业的技术专家对其系统进行编码与外来侵入病毒设定等。一定程度上,大大降低和减少出现误报、漏报的几率和损失等。与此同时,其仍旧存在一定的不足之处,例如,其检测入侵技术中审定系统程序时必须应用到解释规则集,较高的增加成本投资。
(三)计算机入侵检测技术防护性能相对较差
据对计算机入侵检测技术的调查显示,其入侵检测技术相对较落后,并未达到发达程度,给相关技术工作人员带去一定的阻碍,致使其严重缺乏专业的技术能力,以至于在检测过程中针对突发状况无法进行及时分析和解决,也可以说是缺乏相应的应变能力等。在这样的情况下,往往容易造成无法估量的严重后果等 [4]。
四、结束语
综上所述,计算机数据库入侵检测技术不仅能够较好的预防病毒的侵害,同时还能够自动击溃潜在本身内部的病毒软件,并进行全盘查杀,以确保计算机数据库的安全性。
参考文献:
[1]葛立;牛君兰;郑瑞瑞;赵晓晓;任长月;许静;入侵检测技术在校园数据安全中的应用[J],《内蒙古科技与经济》,2010,(22):58——60.
[2]毕战科;许胜礼;入侵检测技术的研究现状及其发展[J];《软件导刊》,2010,(11):32——34.
[3]乔佩利;冯心任;基于CMAC网络的异常入侵检测技术[J];《哈尔滨理工大学学报》;2010,(5):333——335.
[4]张慧敏,何军,黄厚宽.入侵检测系统.计算机应用研究[J],《计算机技术》2001;18(9):38—4l.
【关键词】计算机数据 入侵检测技术 功能 研究
在信息化发展的当代,网络技术在当今时代的发展中具有举足轻重的作用。计算机数据基本信息被应用的次数越加频繁。由此可见,计算机在整个运行过程中难免出现各种各样的安全性问题。其中最关键的是计算机数据库入侵问题最为突出,严重阻碍了社会经济发展的脚步,同时还造成一定的损害。显而易见,解决计算机数据库入侵检测技术的问题势在必行,同时还必须加强对计算机数据库入侵保护机制的重视与管理,以便于更加高效地的确保计算机数据库的安全性等。
一、计算机数据库入侵检测技术基本概念
计算机数据库入侵检测技术主要是指将多种设置的程式与相关资料的认证等在计算机网络数据库内进行标示,一旦出现异常状况,计算机数据库入侵检测系统便会立刻产生与之相符的反应。一般情况下,计算机数据库入侵技术会在计算机数据库运行过程中相对比较重要的部分设置关卡,为病毒入侵时进行数据分析提供便利。一定程度上,不仅有利于相关工作人员对此做出及时解决,使得计算机数据库保证正常运行的状态,同时还有利于保证计算机数据库的安全性等[1]。
二、计算机数据库入侵检测技术基本分类
(一)计算机数据库输入的数据出处
计算机数据库入侵检测一般情况下可以分为主机数据输入和网络数据输入两大类。1.主机数据输入主要是在主机审核记录当中所获取得来的,也就是说在日常文件之中进行数据获取。计算机数据库入侵检测技术的模块起辅助作用的将主上的各种信息,例如,计算机系统文件的属性以及运行状态等,并将此作为基底且进行系统运行等进行检测技术。2.网络数据输入主要是指运用初始网络的文件为最原始数据的,同时还设置了网卡模式,并通过网络的现时接收以及数据包的流动数据的接收进行综合分析,由此来检测整个过程中是否有入侵行为的出现,通常情况下,是在随机的环境下进行用现时检测,对其整个网络过程中的不同种类的攻击方式进行分析,以便于在有数据入侵行为时,能够及时作出与之相应的反应或者解决对策,以此来确保网络数据的安全性等。由此可见,此种网路检测的技术一般被应用于大型的网络体系以及具有大量的数据处理等等[2]。
(二)计算机数据库分析数据的主要方式
计算机数据库入侵检测通常情况下被分为误用入侵检测技术与异常入侵检测技术两大种类。
1.误用入侵检测技术主要是指计算机网络与数据库出现被破坏的不良行为时,对其作出具有“识别系统”功能的主要保护模式。误用入侵检测技术所采用的主要攻击方式是探析,经不同类的形式进行集合组一个相对比较完整的数据库。与此同时,在进行攻击是实例讲解时侧重于其特性,并对当时的数据状况进行详细分析,从而进行评估等。随之将其中与之相适应的形式找出,并在满足条件的情况下,无用入侵系统便会自动发出警报声音,从而作出相应的解决对策等。
2.异常入侵检测技术主要是指把之前的系统正常运行时的数据与现有的运行系统的数据和模式等进行详细比较,同时将所得数据与相关规定的正常数据进行对比,观察其是否存在危害等。除此之外,计算机数据库入侵检测技术的系统还能够较好的对没有被识别的对象进行检测,对计算机系统的一切入侵行为进行监督[3]。
三、计算机数据库入侵检测技术中存在的几点问题
(一)误报、漏报问题
计算机数据库入侵检测系统的核心主要是针对指定的数据库进行保护,为了避免发生数据的泄露或是遗失,计算机数据库入侵检测系统对其设定阶段十分严格,一定程度上,造成很多并非病毒的软件被检测出来,导致其检测技术系统出现误报、漏报等几率明显增大。从而直接对计算机数据库入侵检测工作带来阻碍,导致其工作的效率大大下降。同时对其服务质量也会产生一定的影响。
(二)入侵检测的效率相对较低
针对计算机来讲,检测过程中任何一次检测获得的数据记录均是一项十分复杂的工程,不仅需要消耗大量的时间,同时还需要进行大量资金的投入。由此可见,检测之后对数据汇报工作中一旦出现误报、漏报等现象所造成的后果和损失将是无法估计的。目前,很多部门为了解决这个难题,聘请专业的技术专家对其系统进行编码与外来侵入病毒设定等。一定程度上,大大降低和减少出现误报、漏报的几率和损失等。与此同时,其仍旧存在一定的不足之处,例如,其检测入侵技术中审定系统程序时必须应用到解释规则集,较高的增加成本投资。
(三)计算机入侵检测技术防护性能相对较差
据对计算机入侵检测技术的调查显示,其入侵检测技术相对较落后,并未达到发达程度,给相关技术工作人员带去一定的阻碍,致使其严重缺乏专业的技术能力,以至于在检测过程中针对突发状况无法进行及时分析和解决,也可以说是缺乏相应的应变能力等。在这样的情况下,往往容易造成无法估量的严重后果等 [4]。
四、结束语
综上所述,计算机数据库入侵检测技术不仅能够较好的预防病毒的侵害,同时还能够自动击溃潜在本身内部的病毒软件,并进行全盘查杀,以确保计算机数据库的安全性。
参考文献:
[1]葛立;牛君兰;郑瑞瑞;赵晓晓;任长月;许静;入侵检测技术在校园数据安全中的应用[J],《内蒙古科技与经济》,2010,(22):58——60.
[2]毕战科;许胜礼;入侵检测技术的研究现状及其发展[J];《软件导刊》,2010,(11):32——34.
[3]乔佩利;冯心任;基于CMAC网络的异常入侵检测技术[J];《哈尔滨理工大学学报》;2010,(5):333——335.
[4]张慧敏,何军,黄厚宽.入侵检测系统.计算机应用研究[J],《计算机技术》2001;18(9):38—4l.