【摘 要】伴隨著近年來(lái)計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在社會(huì)經(jīng)濟(jì)發(fā)展過(guò)程中被廣泛應(yīng)用，在應(yīng)用的過(guò)程中難免會(huì)出現(xiàn)各種各樣的安全性問(wèn)題。據(jù)觀(guān)察，在其整個(gè)過(guò)程中計(jì)算機(jī)數(shù)據(jù)的基本信息在社會(huì)經(jīng)濟(jì)的發(fā)展中具有關(guān)鍵性作用，因此，必須采取相應(yīng)的措施針對(duì)計(jì)算機(jī)數(shù)據(jù)基本信息設(shè)備進(jìn)行保護(hù)，規(guī)避不必要干擾問(wèn)題的出現(xiàn)。本文主要針對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)的入侵檢測(cè)技術(shù)的基本概念、主要功能以及檢測(cè)的技術(shù)方法等方面進(jìn)行了a簡(jiǎn)要分析。

【關(guān)鍵詞】計(jì)算機(jī)數(shù)據(jù) 入侵檢測(cè)技術(shù) 功能 研究

在信息化發(fā)展的當(dāng)代，網(wǎng)絡(luò)技術(shù)在當(dāng)今時(shí)代的發(fā)展中具有舉足輕重的作用。計(jì)算機(jī)數(shù)據(jù)基本信息被應(yīng)用的次數(shù)越加頻繁。由此可見(jiàn)，計(jì)算機(jī)在整個(gè)運(yùn)行過(guò)程中難免出現(xiàn)各種各樣的安全性問(wèn)題。其中最關(guān)鍵的是計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵問(wèn)題最為突出，嚴(yán)重阻礙了社會(huì)經(jīng)濟(jì)發(fā)展的腳步，同時(shí)還造成一定的損害。顯而易見(jiàn)，解決計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)的問(wèn)題勢(shì)在必行，同時(shí)還必須加強(qiáng)對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵保護(hù)機(jī)制的重視與管理，以便于更加高效地的確保計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全性等。

一、計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)基本概念

計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)主要是指將多種設(shè)置的程式與相關(guān)資料的認(rèn)證等在計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)內(nèi)進(jìn)行標(biāo)示，一旦出現(xiàn)異常狀況，計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)系統(tǒng)便會(huì)立刻產(chǎn)生與之相符的反應(yīng)。一般情況下，計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵技術(shù)會(huì)在計(jì)算機(jī)數(shù)據(jù)庫(kù)運(yùn)行過(guò)程中相對(duì)比較重要的部分設(shè)置關(guān)卡，為病毒入侵時(shí)進(jìn)行數(shù)據(jù)分析提供便利。一定程度上，不僅有利于相關(guān)工作人員對(duì)此做出及時(shí)解決，使得計(jì)算機(jī)數(shù)據(jù)庫(kù)保證正常運(yùn)行的狀態(tài)，同時(shí)還有利于保證計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全性等[1]。

二、計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)基本分類(lèi)

（一）計(jì)算機(jī)數(shù)據(jù)庫(kù)輸入的數(shù)據(jù)出處

計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)一般情況下可以分為主機(jī)數(shù)據(jù)輸入和網(wǎng)絡(luò)數(shù)據(jù)輸入兩大類(lèi)。1.主機(jī)數(shù)據(jù)輸入主要是在主機(jī)審核記錄當(dāng)中所獲取得來(lái)的，也就是說(shuō)在日常文件之中進(jìn)行數(shù)據(jù)獲取。計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)的模塊起輔助作用的將主上的各種信息，例如，計(jì)算機(jī)系統(tǒng)文件的屬性以及運(yùn)行狀態(tài)等，并將此作為基底且進(jìn)行系統(tǒng)運(yùn)行等進(jìn)行檢測(cè)技術(shù)。2.網(wǎng)絡(luò)數(shù)據(jù)輸入主要是指運(yùn)用初始網(wǎng)絡(luò)的文件為最原始數(shù)據(jù)的，同時(shí)還設(shè)置了網(wǎng)卡模式，并通過(guò)網(wǎng)絡(luò)的現(xiàn)時(shí)接收以及數(shù)據(jù)包的流動(dòng)數(shù)據(jù)的接收進(jìn)行綜合分析，由此來(lái)檢測(cè)整個(gè)過(guò)程中是否有入侵行為的出現(xiàn)，通常情況下，是在隨機(jī)的環(huán)境下進(jìn)行用現(xiàn)時(shí)檢測(cè)，對(duì)其整個(gè)網(wǎng)絡(luò)過(guò)程中的不同種類(lèi)的攻擊方式進(jìn)行分析，以便于在有數(shù)據(jù)入侵行為時(shí)，能夠及時(shí)作出與之相應(yīng)的反應(yīng)或者解決對(duì)策，以此來(lái)確保網(wǎng)絡(luò)數(shù)據(jù)的安全性等。由此可見(jiàn)，此種網(wǎng)路檢測(cè)的技術(shù)一般被應(yīng)用于大型的網(wǎng)絡(luò)體系以及具有大量的數(shù)據(jù)處理等等[2]。

（二）計(jì)算機(jī)數(shù)據(jù)庫(kù)分析數(shù)據(jù)的主要方式

計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)通常情況下被分為誤用入侵檢測(cè)技術(shù)與異常入侵檢測(cè)技術(shù)兩大種類(lèi)。

1.誤用入侵檢測(cè)技術(shù)主要是指計(jì)算機(jī)網(wǎng)絡(luò)與數(shù)據(jù)庫(kù)出現(xiàn)被破壞的不良行為時(shí)，對(duì)其作出具有“識(shí)別系統(tǒng)”功能的主要保護(hù)模式。誤用入侵檢測(cè)技術(shù)所采用的主要攻擊方式是探析，經(jīng)不同類(lèi)的形式進(jìn)行集合組一個(gè)相對(duì)比較完整的數(shù)據(jù)庫(kù)。與此同時(shí)，在進(jìn)行攻擊是實(shí)例講解時(shí)側(cè)重于其特性，并對(duì)當(dāng)時(shí)的數(shù)據(jù)狀況進(jìn)行詳細(xì)分析，從而進(jìn)行評(píng)估等。隨之將其中與之相適應(yīng)的形式找出，并在滿(mǎn)足條件的情況下，無(wú)用入侵系統(tǒng)便會(huì)自動(dòng)發(fā)出警報(bào)聲音，從而作出相應(yīng)的解決對(duì)策等。

2.異常入侵檢測(cè)技術(shù)主要是指把之前的系統(tǒng)正常運(yùn)行時(shí)的數(shù)據(jù)與現(xiàn)有的運(yùn)行系統(tǒng)的數(shù)據(jù)和模式等進(jìn)行詳細(xì)比較，同時(shí)將所得數(shù)據(jù)與相關(guān)規(guī)定的正常數(shù)據(jù)進(jìn)行對(duì)比，觀(guān)察其是否存在危害等。除此之外，計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)的系統(tǒng)還能夠較好的對(duì)沒(méi)有被識(shí)別的對(duì)象進(jìn)行檢測(cè)，對(duì)計(jì)算機(jī)系統(tǒng)的一切入侵行為進(jìn)行監(jiān)督[3]。

三、計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)中存在的幾點(diǎn)問(wèn)題

（一）誤報(bào)、漏報(bào)問(wèn)題

計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)系統(tǒng)的核心主要是針對(duì)指定的數(shù)據(jù)庫(kù)進(jìn)行保護(hù)，為了避免發(fā)生數(shù)據(jù)的泄露或是遺失，計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)系統(tǒng)對(duì)其設(shè)定階段十分嚴(yán)格，一定程度上，造成很多并非病毒的軟件被檢測(cè)出來(lái)，導(dǎo)致其檢測(cè)技術(shù)系統(tǒng)出現(xiàn)誤報(bào)、漏報(bào)等幾率明顯增大。從而直接對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)工作帶來(lái)阻礙，導(dǎo)致其工作的效率大大下降。同時(shí)對(duì)其服務(wù)質(zhì)量也會(huì)產(chǎn)生一定的影響。

（二）入侵檢測(cè)的效率相對(duì)較低

針對(duì)計(jì)算機(jī)來(lái)講，檢測(cè)過(guò)程中任何一次檢測(cè)獲得的數(shù)據(jù)記錄均是一項(xiàng)十分復(fù)雜的工程，不僅需要消耗大量的時(shí)間，同時(shí)還需要進(jìn)行大量資金的投入。由此可見(jiàn)，檢測(cè)之后對(duì)數(shù)據(jù)匯報(bào)工作中一旦出現(xiàn)誤報(bào)、漏報(bào)等現(xiàn)象所造成的后果和損失將是無(wú)法估計(jì)的。目前，很多部門(mén)為了解決這個(gè)難題，聘請(qǐng)專(zhuān)業(yè)的技術(shù)專(zhuān)家對(duì)其系統(tǒng)進(jìn)行編碼與外來(lái)侵入病毒設(shè)定等。一定程度上，大大降低和減少出現(xiàn)誤報(bào)、漏報(bào)的幾率和損失等。與此同時(shí)，其仍舊存在一定的不足之處，例如，其檢測(cè)入侵技術(shù)中審定系統(tǒng)程序時(shí)必須應(yīng)用到解釋規(guī)則集，較高的增加成本投資。

（三）計(jì)算機(jī)入侵檢測(cè)技術(shù)防護(hù)性能相對(duì)較差

據(jù)對(duì)計(jì)算機(jī)入侵檢測(cè)技術(shù)的調(diào)查顯示，其入侵檢測(cè)技術(shù)相對(duì)較落后，并未達(dá)到發(fā)達(dá)程度，給相關(guān)技術(shù)工作人員帶去一定的阻礙，致使其嚴(yán)重缺乏專(zhuān)業(yè)的技術(shù)能力，以至于在檢測(cè)過(guò)程中針對(duì)突發(fā)狀況無(wú)法進(jìn)行及時(shí)分析和解決，也可以說(shuō)是缺乏相應(yīng)的應(yīng)變能力等。在這樣的情況下，往往容易造成無(wú)法估量的嚴(yán)重后果等 [4]。

四、結(jié)束語(yǔ)

綜上所述，計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)不僅能夠較好的預(yù)防病毒的侵害，同時(shí)還能夠自動(dòng)擊潰潛在本身內(nèi)部的病毒軟件，并進(jìn)行全盤(pán)查殺，以確保計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全性。

參考文獻(xiàn)：

[1]葛立；牛君蘭；鄭瑞瑞；趙曉曉；任長(zhǎng)月；許靜；入侵檢測(cè)技術(shù)在校園數(shù)據(jù)安全中的應(yīng)用[J]，《內(nèi)蒙古科技與經(jīng)濟(jì)》，2010，（22）：58——60.

[2]畢戰(zhàn)科；許勝禮；入侵檢測(cè)技術(shù)的研究現(xiàn)狀及其發(fā)展[J]；《軟件導(dǎo)刊》，2010，（11）：32——34.

[3]喬佩利；馮心任；基于CMAC網(wǎng)絡(luò)的異常入侵檢測(cè)技術(shù)[J]；《哈爾濱理工大學(xué)學(xué)報(bào)》；2010，（5）：333——335.

[4]張慧敏，何軍，黃厚寬.入侵檢測(cè)系統(tǒng).計(jì)算機(jī)應(yīng)用研究[J]，《計(jì)算機(jī)技術(shù)》2001；18（9）：38—4l.