浅谈计算机数据库的入侵检测技术应用

摘要：科学技术的不断发展与进步，推动了网络时代的到来，计算机网络已普及渗入到人们的日常生活与生产中，而网络黑客侵扰与病毒传播等问题严重困扰着人们日常生活与生产能中计算机网络的具体应用，网络安全受到越来越多的关注与重视，传统的网络防火墙等安全技术已不能为网络安全提供更加可靠的保障，顺应人们日益高涨的网络安全要求，入侵检测技术是为了更好地保障网络安全而研发的一种新技术，用于检测网络中违反安全策略的行为，可及时发现网络系统中未授权或是出现异常的状况，本文就是基于入侵检测技术，对计算机数据库的入侵检测技术的应用实践进行分析与探讨。

关键词：计算机；数据库；入侵检测技术；实际应用

中图分类号：TP393.08 文献标识码：A 文章编号：1674-7712 （2012） 18-0051-01

随着社会经济技术的发展，计算机网络技术的研发与普及为人们的日常生活与生产带来很大影响，人们的交流共同、学习工作及工业化生产等都因计算机网络的应用而改变。因此，确保网络安全具有相当重要的意义，但实际生活中，网络黑客与病毒的侵扰与肆虐，为计算机网络的推广使用与进一步普及造成很大困扰，网络安全问题已成为困扰多数人的重要问题，而常规的网络防火墙等安全防护技术依然不能组织更加猖獗的新型病毒与黑客等不安全因素的侵扰，网络安全这个越来越受到更多人关注的问题还需要更加强大的安全防护技术的保障才能得到有效解决，而入侵检测技术的研发就为网络安全提供了可靠的技术保障。

目前的入侵检测技术主要用于对计算机主机与网络的安全防护，很少应用于计算机数据库的安保，但入侵检测技术的应用可以保护计算机数据库不受恶意侵扰，能及时发现未经授权而访问数据库等异常状况，有效维护计算机数据库的安全。因此，计算机数据库入侵检测技术的应用是一个需要投入更大研究力度的课题，本文就是对入侵检测技术在计算机数据库方面的具体应用进行分析与探讨。

一、计算机数据库安全问题与入侵检测技术

计算机网络的越来越普及，使人们的生活、生产与工作等都受到网络计算机的较大影响，计算机网络所能提供的便利被各个领域所认可，许多企事业单位或是科研结构都将网络与包含所有信息的各自数据库连接起来，而要想这些链接网络的数据库安全可靠，就必须首先解决网络安全问题，以免有不良企图的人通过网络篡改数据库内的重要信息，或是窃听数据库内较为敏感的重要数据或安全问题，造成数据库的极大破坏，尤其是跨站点脚本攻击、用户未经授权访问及SQL注入等难以解决的网络数据入侵，更是影响着数据库的安全。

通过计算机入侵检测技术，可以对那些恶意侵入计算机网络信息资源的行为做出及时检测与识别，以及应对反应。入侵检测系统是一个独立运行的系统，不仅能通过系统运行及时判别恶意侵入行为，而且能有效监控未经授权的访问对象的操作行为，通过分析收集到的系统各环节信息来辨别入侵迹象，同时做出应对反应。可以说，入侵检测是一项合理有效的计算机安全防护措施，不仅能对计算机遭受的内外部攻击做出及时反应，而且能在不影响计算机系统性能的同时，有效监控计算机系统的实时运行状况。

二、计算机数据库入侵检测技术的实际应用

（一）计算机数据库的入侵检测技术的实际应用，可从数据库入侵检测技术工作原理图（见下图所示）入手进行探讨。首先通过WEB界面，恶意入侵者可发起SQL结构化查询语言的注入攻击，再经过边界防火墙进入到应用服务器，而通过SQL应用，应用服务器可查找数据库中记录的信息，同时评估用户证书，若发现SQL中存在欺骗性或错误，则由应用传感器传递错误信息至应用控制器，而控制台接收到信息的同时，入侵检测系统会及时作出应对反应，有效保护计算机数据库内的信息，为数据库安全提供可靠的安全保障。

（二）对于病毒传播、黑客入侵及蓄意篡改数据等入侵危害，入侵检测系统使用了应用安全这一项新级别安全措施，将计算机数据库与网络及操作系统级入侵检测系统建立连接，为计算机数据库提供可靠的安全技术保障。较之于常规的安全防护，这种应用安全针对SQL来保护与监视计算机数据库，拥有了一些可自行开发或预先包装的WEB应用防护功能。如为免可计算机数据库遭到恶意的侵扰和破坏，可保护及监视重要且关键的数据信息。同时还能审查计算机数据库事件，及时发现影响数据库安全的隐患并及时采取相应的应对措施。

（三）数据库与SQL相互交流的实现，便于应用安全系统有效解析与辨别SQL，形成一个客观的可理解流量内容又划清与应用的界限的计算机系统保护层。应用安全系统有传感器、服务器及WEB浏览器这三个组件，其中传感器是基于计算机网络或主机而言的，连接交换机端口的为网络传感器，而通过交换机端口配置可实现对数据库流量全貌的观察，而直接停留于应用的为主机传感器。通过传感器收集并分析SQL交易信息并作出判别，若有错误或欺骗性信息可发出警报至下一个应用安全系统组件，即控制台服务器，而服务器可储存事件信息、进行策略配置以及维护应用传感器。至于WEB浏览器，网络管理人员可通过其修改或调整应用安全系统，同时实时监视并记录网络事件的全过程，为事件报告提供客观、具体的信息依据。

三、结束语

综上所述，计算机数据库作为重要的信息载体，其安全问题直接关系着相关企事业单位或科研机构等的信息安全，必须利用具有强大网络安全防护功能的先进技术作为可靠保障，为计算机数据库运行创造一个良好的环境，为人们日常生活与生产提供更多便利，为实现网络数据库的安全运行提供可靠的基础保障。

参考文献：

[1]赵耀，李冀东.入侵检测技术在计算机数据库的应用初探[J].中国电子商务，2012，8.

[2]于晓东.浅谈计算机数据库入侵检测技术的应用与实践[J].计算机光盘软件与应用，2012，7.

[3]贾善德.基于入侵检测技术的计算机数据库探究[J].计算机光盘软件与应用，2012，16.

[4]陈明忠.入侵检测技术在数据库系统的应用研究[J].计算机工程与科学，2009，4.