蔡蘇亞

（陜西工業(yè)職業(yè)技術(shù)學(xué)院信息工程學(xué)院,陜西 咸陽,712000）

0 前言

目前計算機(jī)使用人數(shù)的日益增加，也漸漸的成為了人們離不開的辦公工具，因而大量的數(shù)據(jù)信息都需要計算機(jī)數(shù)據(jù)庫的處理并保存，而計算機(jī)數(shù)據(jù)庫數(shù)據(jù)庫又是信息系統(tǒng)的關(guān)鍵部件，便成了一些計算機(jī)黑客的攻擊對象，導(dǎo)致計算機(jī)不僅面臨著來自網(wǎng)絡(luò)設(shè)備的威脅，還有網(wǎng)絡(luò)信息的安全，所以加強(qiáng)計算機(jī)數(shù)據(jù)庫安全保護(hù)便顯得尤為重要只有提前對計算機(jī)數(shù)據(jù)庫采取相應(yīng)的的保護(hù)措施，在遭到病毒入侵時才能保證計算機(jī)網(wǎng)絡(luò)的信息的可靠性。隨著入侵檢測技術(shù)迅猛的發(fā)展，一些新的安全防御檢測措施相繼推出，而通過對計算機(jī)防火墻、殺毒程序、路由器等一系列的入侵檢測情況分析得出在現(xiàn)如今的計算機(jī)網(wǎng)絡(luò)系統(tǒng)領(lǐng)域中：入侵檢測技術(shù)還不夠全面，存在著諸多的漏洞，這將直接影響到了計算機(jī)的入侵檢測能力。

1 計算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)的重要性

計算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)經(jīng)過這么多年的發(fā)展，對于一些經(jīng)常發(fā)生的入侵情況已經(jīng)非常的熟悉，而且也能較好起到很好的檢測防御作用，但是隨著社會的進(jìn)步，計算機(jī)入侵的方式也不斷的改變，這就需要入侵檢測技術(shù)的推陳出新，不斷的追求發(fā)展。而計算機(jī)入侵檢測技術(shù)主要是對針對電腦數(shù)據(jù)庫的非法使用或者是違規(guī)的運行進(jìn)行檢測，首先制定出一套計算機(jī)程序，保存在現(xiàn)有的數(shù)據(jù)庫中，當(dāng)出現(xiàn)數(shù)據(jù)庫入侵時就會產(chǎn)生與預(yù)先留下的計算機(jī)程序不相符的記錄，然后做出分析并采取有效的防御措施將計算機(jī)數(shù)據(jù)庫收到的傷害減少到最低。最后將檢測結(jié)果反饋給計算機(jī)系統(tǒng)，再由系統(tǒng)采取一系列防御措施。

就現(xiàn)在的入侵檢測系統(tǒng)，主要的可以分為兩大類。一類是單一的主機(jī)保護(hù)系統(tǒng)，主要功能用來某個單獨的主機(jī)資源進(jìn)行保護(hù)，而另一類是針對網(wǎng)絡(luò)的發(fā)展產(chǎn)生的檢測系統(tǒng)，用來保護(hù)整個網(wǎng)絡(luò)的安全，針對的是在上網(wǎng)瀏覽下載過程中對網(wǎng)絡(luò)信息的保護(hù)。而隨著人們對計算機(jī)入侵檢測的逐漸認(rèn)識，其應(yīng)用的范圍也漸漸在加大，對于檢測性能的要求也不斷提高，從起初的只是對單一的主機(jī)進(jìn)行保護(hù)到后來的規(guī)模效應(yīng)，形成一系列網(wǎng)絡(luò)保護(hù)系統(tǒng)。可在科技發(fā)展的同時也不得不面對出現(xiàn)的一些難題，在大規(guī)模的網(wǎng)絡(luò)入侵檢測系統(tǒng)產(chǎn)生后也要求計算有相應(yīng)的高速處理性能，這對于原先的計算機(jī)的處理能力來說是一種挑戰(zhàn)，而在面對這些難處時，往往采用分布式的結(jié)構(gòu)將入侵監(jiān)測系統(tǒng)分散處理，或使用代理技術(shù)，可這也帶來對于大規(guī)模分布入侵檢測技術(shù)的研究，這將是又一項新的挑戰(zhàn)，如果研究成功，對于計算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)將會是一個嶄新的明天，所以入侵檢測技術(shù)對于計算機(jī)數(shù)據(jù)庫的安全有著極為重要的意義。

2 入侵檢測技術(shù)發(fā)展現(xiàn)狀及問題

雖然現(xiàn)在計算機(jī)已經(jīng)走進(jìn)了千家萬戶，成為了必不可少的辦公用品。但是人們對于計算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)的認(rèn)識還是不足的，再加上一些新型的的檢測技術(shù)只是剛剛起步，數(shù)據(jù)庫入侵檢測并沒有成熟，而根據(jù)當(dāng)前的計算機(jī)數(shù)據(jù)庫檢測技術(shù)調(diào)查分析來看，系統(tǒng)的漏洞也是時常出現(xiàn)的，隨之的補(bǔ)救措施也沒有真正意義的實施

2.1 漏報誤報頻率較高

計算機(jī)的數(shù)據(jù)庫是用于儲存大量的計算機(jī)信息的倉庫，而入侵檢測技術(shù)是要從這些龐大的數(shù)據(jù)中檢測出細(xì)微的差錯和不明的程序，并對其進(jìn)行保護(hù)，所以這也給入侵檢測帶來了難題，而計算機(jī)入侵檢測技術(shù)為了應(yīng)對如此龐大的數(shù)據(jù)庫系統(tǒng)在設(shè)置檢測的關(guān)卡方面就相對的嚴(yán)格。這樣雖然有效的降低了計算機(jī)數(shù)據(jù)庫的被入侵的危害，但是同樣也有不利的地方,容易對計算機(jī)本身安全的數(shù)據(jù)誤報，引起了人們對于入侵檢測系統(tǒng)的工作效率和質(zhì)量的質(zhì)疑。

2.2 入侵檢測效率低

現(xiàn)如今，計算機(jī)與網(wǎng)絡(luò)系統(tǒng)已經(jīng)緊密相聯(lián)系，當(dāng)計算機(jī)在網(wǎng)絡(luò)中運行時，背后在進(jìn)行的是巨大的數(shù)據(jù)運算，計算機(jī)要對相應(yīng)的數(shù)據(jù)進(jìn)行分析計算對然后對識別的二進(jìn)制進(jìn)項轉(zhuǎn)換。而入侵檢測又是基于對于這些復(fù)雜的二進(jìn)制編碼的轉(zhuǎn)換計算，對每一個發(fā)生的數(shù)據(jù)如實的記錄，所以給計算機(jī)的運行帶來了巨大的負(fù)擔(dān)，目前普遍采用的是編碼匹配系統(tǒng)，這不僅僅需要專業(yè)的人士而且運行費用也很大。

2.3 自我防御能力不足

計算機(jī)入侵檢測系統(tǒng)主要是對計算機(jī)數(shù)據(jù)庫監(jiān)測分析，而自身的防御能力就不能更好的體現(xiàn)，再加上設(shè)計開發(fā)者的能力制約，使得入侵檢測系統(tǒng)遇到攻擊時沒有相應(yīng)的防御措施，只能隨著系統(tǒng)被攻破失去數(shù)據(jù)庫記錄的能力或者是癱瘓。

2.4 可持續(xù)發(fā)展性不強(qiáng)

一般當(dāng)計算機(jī)裝上入侵檢測系統(tǒng)后，只能在現(xiàn)有的能力范圍之內(nèi)的處理，不能隨著今后計算機(jī)的發(fā)展以及網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用而進(jìn)行計算機(jī)數(shù)據(jù)庫的升級和自我更新，所以長期性的將會被淘汰，起不到真正的入侵檢測功能

3 提升計算機(jī)入侵檢測技術(shù)的措施

3.1 建立統(tǒng)一的數(shù)據(jù)庫知識標(biāo)準(zhǔn)

要想建立起統(tǒng)一的的數(shù)據(jù)庫標(biāo)準(zhǔn)就必須要對整個數(shù)據(jù)庫入侵的過程和特點非常熟悉，因為這些特征對于以后入侵檢測技術(shù)的研究有著巨大的幫助。首先建立數(shù)據(jù)庫的知識標(biāo)準(zhǔn)最常使用的就是就是對數(shù)據(jù)的挖掘技術(shù)，即對一些有聯(lián)系的數(shù)據(jù)進(jìn)項相關(guān)的研究，然后記錄分析，并對其整理歸納得出相互之間的具體聯(lián)系程度，推斷出入侵行為發(fā)生的方式和潛在的威脅力度，從而能有效的預(yù)防數(shù)據(jù)庫入侵。另一方面也要對系統(tǒng)進(jìn)行深入的特殊檢查，主要是對與之有關(guān)聯(lián)的項目采取深入挖掘的方法，得出數(shù)據(jù)。其中的關(guān)鍵對數(shù)據(jù)庫進(jìn)行掃描處理分析出數(shù)據(jù)庫具有的復(fù)雜項集，這些復(fù)雜項集用過一定的運算轉(zhuǎn)變?yōu)樘赜械囊?guī)定，從而產(chǎn)生新的規(guī)則，也就是所謂的數(shù)據(jù)庫只是規(guī)范，系統(tǒng)的運行也就是依據(jù)著它更改原先的規(guī)則持續(xù)運行下去。

3.2 采用分布式層次化入侵檢測技術(shù)

當(dāng)前的數(shù)據(jù)庫入侵檢測往往有太多的局限性，只能對單一的網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)進(jìn)行針對性的檢測，在一些的高端的以及大規(guī)模的數(shù)據(jù)庫檢測的能力不足，再加上不同層次的數(shù)據(jù)庫檢測系統(tǒng)之間的協(xié)同聯(lián)系還不夠。而對于這些出現(xiàn)的問題，要想改進(jìn)就必須采用分布式的數(shù)據(jù)庫入侵檢測技術(shù)，配合上層次化升級的理論，在人數(shù)多的服務(wù)器上的數(shù)據(jù)庫使用新的技術(shù)才能大大的提升計算機(jī)數(shù)據(jù)庫入侵檢測的實際能力。

3.3 智能化、標(biāo)準(zhǔn)化的數(shù)據(jù)庫入侵檢測

計算機(jī)數(shù)據(jù)庫入侵監(jiān)測系統(tǒng)已經(jīng)得到了綜合化的發(fā)展，隨著科學(xué)的進(jìn)步，智能設(shè)備的擴(kuò)大使用，以及醫(yī)學(xué)的遺傳學(xué)、神經(jīng)條件反射在數(shù)據(jù)庫入侵檢測的初步使用，使得計算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)取得了長足的進(jìn)步。但是這一切只是初步的嘗試使用，在實際應(yīng)用中還存在著諸多的問題，因此智能化的技術(shù)要想真正的融入到計算機(jī)入侵檢測技術(shù)中還需要很大的努力，同時，數(shù)據(jù)庫入侵檢測技術(shù)也要不斷實現(xiàn)自我的提升，去適應(yīng)新的時代發(fā)展。

3.4 可持續(xù)發(fā)展戰(zhàn)略

一項技術(shù)要想能夠長遠(yuǎn)的發(fā)展下去就得制定規(guī)范的評測標(biāo)準(zhǔn)，只有在實際使用中不定期的對計算機(jī)數(shù)據(jù)庫的使用情況評測才能提前為計算機(jī)的防御工作做好充足的準(zhǔn)備。通常評測的指標(biāo)都包括：數(shù)據(jù)庫的使用情況、入侵檢測的能力范圍、計算機(jī)系統(tǒng)的使用情況。然后將這些得出的數(shù)據(jù)進(jìn)行統(tǒng)一的規(guī)劃整理并發(fā)送到指定的系統(tǒng)平臺，制定出統(tǒng)一的評測標(biāo)準(zhǔn)，應(yīng)用到整個計算機(jī)數(shù)據(jù)庫檢測系統(tǒng)中去，最終得以實現(xiàn)分布式的多層次多方面的入侵檢測。

所以，計算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)的重要性可想而知，不僅可以充當(dāng)數(shù)據(jù)庫的保護(hù)者還對計算機(jī)的系統(tǒng)進(jìn)行必要的保護(hù)，而只有對計算機(jī)入侵檢測技術(shù)進(jìn)行較大的提升才能不斷適應(yīng)現(xiàn)有的科學(xué)發(fā)展，從而保護(hù)計算機(jī)的運行安全。

4 結(jié)論

隨著社會的飛速發(fā)展，計算機(jī)的廣泛使用，數(shù)據(jù)庫中儲存了大量的信息也是計算機(jī)的核心結(jié)構(gòu)，也漸漸引起了人們的關(guān)注。而計算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)作為一項新時代中出現(xiàn)的高科技技術(shù)，有著主動積極防護(hù)的功能，可以對計算機(jī)數(shù)據(jù)庫提供多層級的保護(hù)。在計算機(jī)數(shù)據(jù)庫遭到入侵時，還可以在防御外在的攻擊同時對計算機(jī)內(nèi)部錯誤分析計算進(jìn)行實時的保護(hù)。

現(xiàn)在的網(wǎng)絡(luò)技術(shù)已經(jīng)發(fā)展成熟，而帶來的一系列問題也值得人深思。特別是對于電腦的數(shù)據(jù)庫來說是計算機(jī)病毒攻擊的重點部分，因為數(shù)據(jù)庫里面不僅有著使用者的記錄，還可能存放有關(guān)公司或企業(yè)的重要文件，如果遭到入侵對于個人對于整個公司都是很大的損失。所以計算機(jī)入侵檢測技術(shù)要及時的根據(jù)數(shù)據(jù)庫入侵的特點不斷的對自身進(jìn)行改造升級，不斷的完善自身的缺點，在進(jìn)行數(shù)據(jù)庫檢測時提高檢測的工作的效率，將智能化、遺傳技術(shù)充分的結(jié)合到計算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)中去，相信隨著計算機(jī)互聯(lián)網(wǎng)的發(fā)展計算機(jī)入侵檢測技術(shù)將會得到更大的發(fā)展，為用戶提供更加安全的網(wǎng)絡(luò)運行環(huán)境。

[1]鐘毅，淺談計算機(jī)數(shù)據(jù)庫的應(yīng)用技術(shù)及維護(hù)[J].信息通信,2012(3).

[2]畢戰(zhàn)科，許勝禮.入侵檢測技術(shù)的研究現(xiàn)狀及其發(fā)展[J].軟件導(dǎo)刊,2010(11).

[3]牛承珍.關(guān)于入侵檢測技術(shù)及其應(yīng)用的研究[J].軟件導(dǎo)刊,2010(1).

[4]喬佩利，馮心任.基于CMAC 網(wǎng)絡(luò)的異常入侵檢測技術(shù)[J].哈爾濱理工大學(xué)學(xué)報,2010(5).

[5]樂瑞卿.計算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)的探討[J].硅谷，2011(22).

[6]侯捷.計算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)探析[J].電腦編程技巧與維護(hù),2010(12).

[7]袁沛沛，網(wǎng)絡(luò)安全入侵檢測技術(shù)[D].西安建筑科技大學(xué)，2008.