吳儉 李東

摘 要：隨著計算機技術的不斷發(fā)展和網(wǎng)絡技術的普及，計算機網(wǎng)絡已經(jīng)成為人們?nèi)粘Ｉa(chǎn)、生活中不可或缺的一部分。在計算機網(wǎng)絡技術不斷發(fā)展的同時，計算機網(wǎng)絡安全的問題也日益突出，嚴重威脅著網(wǎng)絡安全。在計算機網(wǎng)絡應用過程中，數(shù)據(jù)庫已經(jīng)成為一項重要的應用內(nèi)容。如何對網(wǎng)絡數(shù)據(jù)庫安全進行有效的防護，已經(jīng)成為計算機數(shù)據(jù)庫領域需要研究的熱點問題。

關鍵詞：計算機數(shù)據(jù)庫；入侵檢測技術；應用

計算機在被開發(fā)與大面積運用之后，也滋生了計算機病毒，對計算機構成了較大危害，大幅度弱化了計算機應有的效用，最為顯著的便是計算機數(shù)據(jù)庫的運用，其時常會滋生安全問題，導致計算機數(shù)據(jù)庫難以獲取好的運用，易于促使數(shù)據(jù)庫出現(xiàn)數(shù)據(jù)丟失、被盜用等現(xiàn)象。在此形勢下，愈來愈多的入侵檢測技術應運而生，在保障數(shù)據(jù)庫正常運作、防范數(shù)據(jù)丟失等層面具備顯著效用，可見此類系統(tǒng)與程序在操作計算機期間極為重要。

1 計算機數(shù)據(jù)庫的入侵檢測技術相關介紹

1.計算機數(shù)據(jù)庫入侵檢測技術的概念。計算機數(shù)據(jù)庫入侵檢測技術具體表示辨別且攔截危害計算機的病毒、信息，以維護計算機整個系統(tǒng)安全的技術。此過程就如同人體免疫系統(tǒng)，計算機數(shù)據(jù)庫入侵檢測技術能夠辨別計算機有無被外部病毒危害，只要察覺到計算機數(shù)據(jù)庫有受到威脅，便及時向計算機傳送病毒侵入的信號，并借助計算機把相應指令傳輸于入侵檢測系統(tǒng)，以推動計算機自行查殺病毒，從而對計算機系統(tǒng)的安全提供保障。

2.計算機數(shù)據(jù)庫入侵檢測技術的方式。計算機數(shù)據(jù)庫入侵檢測技術可劃分為異常檢測和誤用檢測兩大類別。一是誤用檢測技術。計算機數(shù)據(jù)庫入侵檢測技術之一的誤用檢測技術，具體是基于知曉攻擊方式、病毒種類與入侵手段而體現(xiàn)效用的技術。其在明確攻擊對象以后會展開強烈的攻勢，以徹底消滅計算機里面的病毒為目的。但此時，如果入侵計算機系統(tǒng)的病毒有變異的情況出現(xiàn)，或者屬于新病毒，那么便無法運用該方式去處理。二是異常檢測技術。在對計算機數(shù)據(jù)庫入侵檢測技術選取期間，較之誤用檢測技術的使用，公眾更易于認可異常檢測技術的運用。此項技術的運用領域極為寬泛，其把計算機系統(tǒng)里面的全部病毒入侵或者入侵行為均當作非正規(guī)用戶的不良行為。因此，便會讓計算機系統(tǒng)自主針對正規(guī)用戶的操作活動與運用特性等層面展開整體分析，在系統(tǒng)內(nèi)部產(chǎn)生享有正規(guī)用戶活動特性的模型及框架。所以，在計算機數(shù)據(jù)庫被病毒或者入侵者入侵期間，系統(tǒng)便自主針對其展開細致比對、分析，一旦察覺到異常現(xiàn)象，便自行發(fā)動攻擊。

2 入侵檢測技術發(fā)展現(xiàn)狀及問題

雖然現(xiàn)在計算機已經(jīng)走進了千家萬戶，成為了必不可少的辦公用品。但是人們對于計算機數(shù)據(jù)庫入侵檢測技術的認識還是不足的，再加上一些新型的的檢測技術只是剛剛起步，數(shù)據(jù)庫入侵檢測并沒有成熟，而根據(jù)當前的計算機數(shù)據(jù)庫檢測技術調(diào)查分析來看，系統(tǒng)的漏洞也是時常出現(xiàn)的，隨之的補救措施也沒有真正意義的實施。一是漏報誤報頻率較高。計算機的數(shù)據(jù)庫是用于儲存大量的計算機信息的倉庫，而入侵檢測技術是要從這些龐大的數(shù)據(jù)中檢測出細微的差錯和不明的程序，并對其進行保護，所以這也給入侵檢測帶來了難題，而計算機入侵檢測技術為了應對如此龐大的數(shù)據(jù)庫系統(tǒng)在設置檢測的關卡方面就相對的嚴格。這樣雖然有效的降低了計算機數(shù)據(jù)庫的被入侵的危害，但是同樣也有不利的地方， 容易對計算機本身安全的數(shù)據(jù)誤報，引起了人們對于入侵檢測系統(tǒng)的工作效率和質(zhì)量的質(zhì)疑。二是入侵檢測效率低?，F(xiàn)如今，計算機與網(wǎng)絡系統(tǒng)已經(jīng)緊密相聯(lián)系，當計算機在網(wǎng)絡中運行時，背后在進行的是巨大的數(shù)據(jù)運算，計算機要對相應的數(shù)據(jù)進行分析計算對然后對識別的二進制進項轉(zhuǎn)換。而入侵檢測又是基于對于這些復雜的二進制編碼的轉(zhuǎn)換計算，對每一個發(fā)生的數(shù)據(jù)如實的記錄，所以給計算機的運行帶來了巨大的負擔，目前普遍采用的是編碼匹配系統(tǒng)，這不僅僅需要專業(yè)的人士而且運行費用也很大。三是自我防御能力不足。計算機入侵檢測系統(tǒng)主要是對計算機數(shù)據(jù)庫監(jiān)測分析，而自身的防御能力就不能更好的體現(xiàn)，再加上設計開發(fā)者的能力制約，使得入侵檢測系統(tǒng)遇到攻擊時沒有相應的防御措施，只能隨著系統(tǒng)被攻破失去數(shù)據(jù)庫記錄的能力或者是癱瘓。四是可持續(xù)發(fā)展性不強。一般當計算機裝上入侵檢測系統(tǒng)后，只能在現(xiàn)有的能力范圍之內(nèi)的處理，不能隨著今后計算機的發(fā)展以及網(wǎng)絡技術的廣泛應用而進行計算機數(shù)據(jù)庫的升級和自我更新，所以長期性的將會被淘汰，起不到真正的入侵檢測功能

3 提升計算機入侵檢測技術的措施

1.建立統(tǒng)一的數(shù)據(jù)庫知識標準。要想建立起統(tǒng)一的的數(shù)據(jù)庫標準就必須要對整個數(shù)據(jù)庫入侵的過程和特點非常熟悉，因為這些特征對于以后入侵檢測技術的研究有著巨大的幫助。首先建立數(shù)據(jù)庫的知識標準最常使用的就是就是對數(shù)據(jù)的挖掘技術，即對一些有聯(lián)系的數(shù)據(jù)進項相關的研究，然后記錄分析，并對其整理歸納得出相互之間的具體聯(lián)系程度，推斷出入侵行為發(fā)生的方式和潛在的威脅力度，從而能有效的預防數(shù)據(jù)庫入侵。另一方面也要對系統(tǒng)進行深入的特殊檢查，主要是對與之有關聯(lián)的項目采取深入挖掘的方法，得出數(shù)據(jù)。其中的關鍵對數(shù)據(jù)庫進行掃描處理分析出數(shù)據(jù)庫具有的復雜項集，這些復雜項集用過一定的運算轉(zhuǎn)變?yōu)樘赜械囊?guī)定，從而產(chǎn)生新的規(guī)則，也就是所謂的數(shù)據(jù)庫只是規(guī)范，系統(tǒng)的運行也就是依據(jù)著它更改原先的規(guī)則持續(xù)運行下去。

2.采用分布式層次化入侵檢測技術。當前的數(shù)據(jù)庫入侵檢測往往有太多的局限性，只能對單一的網(wǎng)絡系統(tǒng)結(jié)構進行針對性的檢測，在一些的高端的以及大規(guī)模的數(shù)據(jù)庫檢測的能力不足，再加上不同層次的數(shù)據(jù)庫檢測系統(tǒng)之間的協(xié)同聯(lián)系還不夠。而對于這些出現(xiàn)的問題，要想改進就必須采用分布式的數(shù)據(jù)庫入侵檢測技術，配合上層次化升級的理論，在人數(shù)多的服務器上的數(shù)據(jù)庫使用新的技術才能大大的提升計算機數(shù)據(jù)庫入侵檢測的實際能力。

3.智能化、標準化的數(shù)據(jù)庫入侵檢測。計算機數(shù)據(jù)庫入侵監(jiān)測系統(tǒng)已經(jīng)得到了綜合化的發(fā)展，隨著科學的進步，智能設備的擴大使用，以及醫(yī)學的遺傳學、神經(jīng)條件反射在數(shù)據(jù)庫入侵檢測的初步使用，使得計算機數(shù)據(jù)庫入侵檢測技術取得了長足的進步，，在實際應用中還存在著諸多的問題，因此智能化的技術要想真正的融入到計算機入侵檢測技術中還需要很大的努力，同時，數(shù)據(jù)庫入侵檢測技術也要不斷實現(xiàn)自我的提升，去適應新的時代發(fā)展。

4.可持續(xù)發(fā)展戰(zhàn)略。一項技術要想能夠長遠的發(fā)展下去就得制定規(guī)范的評測標準，只有在實際使用中不定期的對計算機數(shù)據(jù)庫的使用情況評測才能提前為計算機的防御工作做好充足的準備。借助數(shù)據(jù)取得模型組的合理利用能將系統(tǒng)數(shù)據(jù)有效計算且操作，且對數(shù)據(jù)取得模型組優(yōu)化期間，務必借助知識庫與規(guī)則庫創(chuàng)設相應模型，以強化數(shù)據(jù)信息取得的精準性和時效性。

計算機網(wǎng)絡技術被大范圍應用的境況中，計算機數(shù)據(jù)庫會時常被病毒與入侵行為侵害。故而，為防范上述情況的發(fā)生，就應有效利用計算機數(shù)據(jù)庫入侵檢測技術，從而對計算機數(shù)據(jù)庫的安全、穩(wěn)定加以維護。然而，因現(xiàn)階段計算機數(shù)據(jù)庫入侵檢測檢測還具有一定的不足，故急需相應技術人員進一步探索、整改、完善，從而增強計算機數(shù)據(jù)庫入侵檢測技術的應用效果。

參考文獻：

[1]王輝，陳泓予，楊姍姍.基于樹加權樸素貝葉斯算法的入侵檢測技術研究[J].計算機應用與軟件，2016（2）：294-298.

[2]尚文利，安攀峰，萬明，等.工業(yè)控制系統(tǒng)入侵檢測技術的研究及發(fā)展綜述[J].計算機應用研究，2017（2）：328-333.

[3]楊安，孫利民，王小山，等.工業(yè)控制系統(tǒng)入侵檢測技術綜述[J].計算機研究與發(fā)展，2016（9）：2039-2054.