【摘要】計算機數據庫入侵檢測技術所指的是對計算機網絡資源在日常使用中可能出現的惡意使用而進行識別，并對其行為進行相應的處理檢測的過程。這個檢測過程不僅包括系統(tǒng)外的入侵，同時還能夠檢測到系統(tǒng)內部用戶的非授權行為，因而計算機數據庫的入侵檢測技術對于保障計算機系統(tǒng)安全來說是十分有效的，它的設計專門應對了計算機系統(tǒng)中的非授權或者異?，F象的緊急預報體系，這種技術能夠有效的檢測出計算機網絡中違反安全策略的行為，并及時的防御和反饋。本文主要針對目前計算機網絡中所出現的安全風險進行詳細分析，并闡述計算機數據庫入侵檢測技術對計算機網絡中出現的安全風險所起到的作用和應用方面，并對如何有效的加強計算機數據庫入侵檢測技術進行深入研究和探討。

【關鍵詞】數據庫；入侵檢測技術；分析

隨著現代科學技術的不斷發(fā)展，網絡計算機也成為了人們日常生活中十分重要的一部分，且隨著計算機技術的飛速發(fā)展，計算機網絡也隨之而普及開來，越來越多的用戶也加入到計算機網絡中來，人們對于網絡的依賴性也越來越強，可以說網絡已經像柴米油鹽一樣“飛入尋常百姓家”。而人們在使用計算機網絡時，會習慣性的將一些數據儲存在網絡中，這些數據的種類有很多，有個人信息、重要的商業(yè)信息以及電子商務信息等等，這些都會被人們儲存到網絡中，而這些儲存在網絡中的信息有都被儲存整理在數據庫中，一旦計算機數據庫出現問題，那么這些儲存在網絡中的信息就有被泄露的可能，這將會造成無法彌補的損失。因此，計算機數據庫的安全是至關重要的，它關系到眾多用戶的私人信息，同時也涉及到諸多的資產，所以，我們要加強計算機數據庫的入侵檢測技術，只有計算機數據庫的安全得到了保障，其中所儲存的數據才能夠受到保護，這樣才能夠避免計算機數據庫受到網絡病毒和黑客的破壞和非法入侵。

一、計算機網絡安全風險

1.1應用的安全風險分析

系統(tǒng)應用并不是一成不變的，它有著諸多的體現方式，因而系統(tǒng)應用是動態(tài)的，因此這就對我們的安全防護措施提出了一定的要求，并加強數據庫的入侵檢測強度，以能夠及時的檢測到安全漏洞，并有效的應對這些安全風險。而應用的安全風險有很多，因而在進行安全防護設置時要考慮全面，不能偷工減料，主要的安全風險有如下幾點：①數據信息安全風險。②文件服務器的安全風險。③病毒破壞的安全風險。④數據庫服務器的安全風險。

1.2網絡結構的安全風險分析

網絡結構所指的是幾個網絡系統(tǒng)相連接而形成的一個大的網絡系統(tǒng)結構，這種網絡結構一般多用于企業(yè)或者事業(yè)單位。對于企業(yè)或者事業(yè)單位來說，其一般都會建立內部網絡和外部網絡，這兩個網絡也會有互聯的現象，因而一些非法入侵者會通過企業(yè)或者事業(yè)單位的外網來非法入侵到企業(yè)或事業(yè)單位的內部網絡中去，一旦被非法入侵者潛入到內部網絡節(jié)點中去，那么企業(yè)或事業(yè)單位的一些機密信息就有可能被竊取，從而造成極大的損失。從上面的描述不難看出企業(yè)和事業(yè)單位所建立的內外網絡在安全防護方面是多么重要，它們時刻都面臨著巨大的安全威脅，因此，在網絡結構方面，安全防護措施還需要進一步的加強。

二、計算機數據庫入侵檢測技術的作用

2.1誤用檢測

誤用檢測所指的是在誤用特征庫中儲存到現在為止已知的攻擊特征，然后便通過誤用特征庫中所儲存的攻擊特征與用戶的操作命令做比較，如果二者之間的特征并沒有相同之處，那么就可以簡單的初步判斷為沒有入侵行為，如果二者之間的特征與無用數據庫中的攻擊特征有任何一個的相同之處，那么誤用檢測就可以基本判定出用戶在進行非法入侵行為，并在最短的時間內將非法入侵行為進行預警，同時將這種入侵行為的特征記錄儲存到誤用特征庫中。但這種誤用檢測有一個十分明顯的缺點，那就是不能有效的檢測到那些還沒有被誤用特征庫所記錄的危害，也不能及時的做出反應，因而在這個時候誤用檢測便難以發(fā)揮其效用。雖然它的缺點十分明顯，但其也有著一個很大的優(yōu)點，就是準確率較高，一旦發(fā)現相似的攻擊特征，誤用檢測便會及時的預警，其一般不會出錯，因而其穩(wěn)定性較好。

2.2反常檢測

反常檢測所指的是通過將數據庫在某種狀態(tài)下的特征進行記錄，并定義為正常的行為，接著在將這個定義與用戶的行為特征進行對比，如果用戶的行為特征沒有超過某個閾值或者與數據庫的特征相近，那么便不會被判斷為非法入侵，一旦用戶的行為特征與數據庫的特征相差太大，那么就可以證明有非法入侵的行為出現。通過反常檢測有一個十分好的優(yōu)點，就是能夠在巨大的信息流中收集到用戶所需要的信息而不需要依靠經驗，如此一來便可以十分高效的掌握到檢測知識和檢測規(guī)則。但其還有一個十分明顯的確定，就是其數據模型需要進行定期的更新，如果更新不夠及時，那么就有可能無法檢測到新的攻擊行為特征和病毒，因此，更新不及時就會導致數據庫的防護能力大大降低，從而給非法入侵者和病毒制造了入侵的機會。反常檢測的優(yōu)缺點十分的明了，因而在使用時需要注意細節(jié)。

誤用檢測和反常檢測的優(yōu)點和缺點都十分的明顯，因而在對數據庫進行入侵檢測防護時不能單方面的進行，需要兩者結合才能夠保證及時、穩(wěn)定的檢測到非法入侵的行為，因而在進行入侵檢測技術的使用時，要注意結合誤用檢測和反常檢測的使用，只有聯合使用才能夠體現出入侵檢測技術的強大之處。

三、入侵檢測技術在數據庫中的應用

入侵檢測主要可以分成兩種，一種就是誤用檢測，另一種就是反常檢測，這兩者檢測方法已經在上文有所介紹，但入侵檢測技術并不僅僅是使用這兩種檢測技術，如果說誤用檢測是基于異常的入侵檢測，反常檢測是基于閾值的入侵檢測，那么還有兩種主要的檢測方法為基于規(guī)則的入侵檢測和基于模型推理的入侵檢測。

3.1基于規(guī)則的入侵檢測

基于規(guī)則的入侵檢測是通過對審計數據進行分析來發(fā)現非法入侵的行為，這種入侵檢測方法是基于所制定的規(guī)則而進行檢測的，因而這些規(guī)則與用戶的行為并不相關，只要符合規(guī)則的都會被認定為一種入侵行為，因而這種入侵檢測一切以規(guī)則為法則，只有采取了合理的規(guī)則，才能夠準確的檢測出入侵行為。

3.2基于模型推理的入侵檢測方法

基于系統(tǒng)模型的入侵檢測方法是以安全管理員定義侵入竊密的行為進行測定的，這個模型是建立在一個侵入竊密的行為之上的，侵入竊密行為模型主要體現在與用戶行為進行對比中，用戶在進行著的這些行為都被統(tǒng)稱為劇情。劇情是一種對用戶行為的高層描述，這種高層描述能夠通過一種特定的規(guī)則來進行翻譯，并將其翻譯成與審計數據記錄相對應的用戶動作序列，這樣一來就能夠判斷出用戶的行為是否是入侵行為，但這種入侵檢測行為都是建立在已定義的入侵竊密行為之上，一旦有新的入侵竊密行為，且沒有被定義的話，那么基于模型推理的入侵檢測方法便無法檢測出來。

根據上文不難看出，現階段我們的入侵檢測技術并不是十分的成熟，在使用的過程中仍然有著諸多的問題，但雖然有著眾多的問題，其與防火墻技術進行結合后能夠完全彌補入侵檢測技術的種種不足之處，它們的組合形成了一個完整的數據庫安全解決方案，這樣一來便能夠盡可能的減小數據庫的安全風險，并對一些未知的非法入侵進行提前預警，并在預警后通過防火墻來修改控制規(guī)則，以防護類似的入侵攻擊。這樣的組合大大提高了數據庫的安全防護能力。

四、計算機入侵檢測技術所存在的問題

4.1誤報及漏報率較高

現階段的入侵檢測技術并沒有那么成熟，但其主旨是保護數據庫以防止非法入侵，所以在設定規(guī)則時是十分嚴格的，這樣一來就導致了一個問題，許多并不是病毒或非法入侵的軟件被入侵檢測系統(tǒng)所檢測出來，這就使得我們需要花費大量的人力物力去修改規(guī)則，但修改規(guī)則后，一些類似的病毒或入侵軟件又會趁這個階段對數據庫進行非法入侵，而修改規(guī)則后的入侵檢測系統(tǒng)并不會檢測出這些非法入侵行為，因而造成了很多的漏報問題，而再次更改規(guī)則后，這個問題又讓該系統(tǒng)的誤報率大大增加，這也就間接的導致其工作效率嚴重下降。

4.2檢測系統(tǒng)自身安全防護性能太差

由于我國的入侵檢測技術還處在發(fā)展階段，因而多數的技術人員并沒有一套系統(tǒng)的技術，相應的專業(yè)知識也十分缺乏，因而一旦碰到一些復雜的病毒使得入侵檢測系統(tǒng)陷入癱瘓，那么技術人員對此便會陷入束手無策的局面，這段時間，數據庫中的數據就會被竊取或者丟失，從而造成嚴重的后果。因而目前我們在對入侵檢測系統(tǒng)的安全防護方面還需要下一番功夫，技術人員也需要從專業(yè)知識的方面增強自己的能力，同時還要增強自己的應變能力，以應付不同的突發(fā)情況。

五、結束語

總而言之，計算機數據庫的入侵檢測技術對于計算機數據庫的安全防護體系來說是十分重要的，但其困難的地方也正是由于數據庫的結構復雜特點而導致入侵檢測技術很難完美的實現完全防護，因而在對入侵檢測技術進行深入研究時，需要考慮的方面實在是太多，以我國目前的入侵檢測技術來說是很難實現完全準確檢測入侵行為的，因此需要我們提高的地方還有很多，對于入侵檢測技術來說，我們需要更加努力的對其進行進一步的探索和研究。

參考文獻

[1]秦亮.淺析計算機數據庫的入侵檢測技術[J].電腦知識與技術，2011（03）

[2]雷利香.計算機數據庫的入侵檢測技術探析[J].科技傳播，2011（14）

[3]常紅梅.計算機數據庫的入侵檢測技術實現[J].信息安全與技術，2011（10）

作者簡介

李麗萍（1979-）女，漢族，云南曲靖人，講師，碩士，研究方向：計算機應用軟件技術。