吳儉 李東

摘 要：隨著計算機(jī)技術(shù)的不斷發(fā)展和網(wǎng)絡(luò)技術(shù)的普及，計算機(jī)網(wǎng)絡(luò)已經(jīng)成為人們?nèi)粘Ｉa(chǎn)、生活中不可或缺的一部分。在計算機(jī)網(wǎng)絡(luò)技術(shù)不斷發(fā)展的同時，計算機(jī)網(wǎng)絡(luò)安全的問題也日益突出，嚴(yán)重威脅著網(wǎng)絡(luò)安全。在計算機(jī)網(wǎng)絡(luò)應(yīng)用過程中，數(shù)據(jù)庫已經(jīng)成為一項(xiàng)重要的應(yīng)用內(nèi)容。如何對網(wǎng)絡(luò)數(shù)據(jù)庫安全進(jìn)行有效的防護(hù)，已經(jīng)成為計算機(jī)數(shù)據(jù)庫領(lǐng)域需要研究的熱點(diǎn)問題。

關(guān)鍵詞：計算機(jī)數(shù)據(jù)庫；入侵檢測技術(shù)；應(yīng)用

計算機(jī)在被開發(fā)與大面積運(yùn)用之后，也滋生了計算機(jī)病毒，對計算機(jī)構(gòu)成了較大危害，大幅度弱化了計算機(jī)應(yīng)有的效用，最為顯著的便是計算機(jī)數(shù)據(jù)庫的運(yùn)用，其時常會滋生安全問題，導(dǎo)致計算機(jī)數(shù)據(jù)庫難以獲取好的運(yùn)用，易于促使數(shù)據(jù)庫出現(xiàn)數(shù)據(jù)丟失、被盜用等現(xiàn)象。在此形勢下，愈來愈多的入侵檢測技術(shù)應(yīng)運(yùn)而生，在保障數(shù)據(jù)庫正常運(yùn)作、防范數(shù)據(jù)丟失等層面具備顯著效用，可見此類系統(tǒng)與程序在操作計算機(jī)期間極為重要。

1 計算機(jī)數(shù)據(jù)庫的入侵檢測技術(shù)相關(guān)介紹

1.計算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)的概念。計算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)具體表示辨別且攔截危害計算機(jī)的病毒、信息，以維護(hù)計算機(jī)整個系統(tǒng)安全的技術(shù)。此過程就如同人體免疫系統(tǒng)，計算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)能夠辨別計算機(jī)有無被外部病毒危害，只要察覺到計算機(jī)數(shù)據(jù)庫有受到威脅，便及時向計算機(jī)傳送病毒侵入的信號，并借助計算機(jī)把相應(yīng)指令傳輸于入侵檢測系統(tǒng)，以推動計算機(jī)自行查殺病毒，從而對計算機(jī)系統(tǒng)的安全提供保障。

2.計算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)的方式。計算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)可劃分為異常檢測和誤用檢測兩大類別。一是誤用檢測技術(shù)。計算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)之一的誤用檢測技術(shù)，具體是基于知曉攻擊方式、病毒種類與入侵手段而體現(xiàn)效用的技術(shù)。其在明確攻擊對象以后會展開強(qiáng)烈的攻勢，以徹底消滅計算機(jī)里面的病毒為目的。但此時，如果入侵計算機(jī)系統(tǒng)的病毒有變異的情況出現(xiàn)，或者屬于新病毒，那么便無法運(yùn)用該方式去處理。二是異常檢測技術(shù)。在對計算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)選取期間，較之誤用檢測技術(shù)的使用，公眾更易于認(rèn)可異常檢測技術(shù)的運(yùn)用。此項(xiàng)技術(shù)的運(yùn)用領(lǐng)域極為寬泛，其把計算機(jī)系統(tǒng)里面的全部病毒入侵或者入侵行為均當(dāng)作非正規(guī)用戶的不良行為。因此，便會讓計算機(jī)系統(tǒng)自主針對正規(guī)用戶的操作活動與運(yùn)用特性等層面展開整體分析，在系統(tǒng)內(nèi)部產(chǎn)生享有正規(guī)用戶活動特性的模型及框架。所以，在計算機(jī)數(shù)據(jù)庫被病毒或者入侵者入侵期間，系統(tǒng)便自主針對其展開細(xì)致比對、分析，一旦察覺到異?，F(xiàn)象，便自行發(fā)動攻擊。

2 入侵檢測技術(shù)發(fā)展現(xiàn)狀及問題

雖然現(xiàn)在計算機(jī)已經(jīng)走進(jìn)了千家萬戶，成為了必不可少的辦公用品。但是人們對于計算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)的認(rèn)識還是不足的，再加上一些新型的的檢測技術(shù)只是剛剛起步，數(shù)據(jù)庫入侵檢測并沒有成熟，而根據(jù)當(dāng)前的計算機(jī)數(shù)據(jù)庫檢測技術(shù)調(diào)查分析來看，系統(tǒng)的漏洞也是時常出現(xiàn)的，隨之的補(bǔ)救措施也沒有真正意義的實(shí)施。一是漏報誤報頻率較高。計算機(jī)的數(shù)據(jù)庫是用于儲存大量的計算機(jī)信息的倉庫，而入侵檢測技術(shù)是要從這些龐大的數(shù)據(jù)中檢測出細(xì)微的差錯和不明的程序，并對其進(jìn)行保護(hù)，所以這也給入侵檢測帶來了難題，而計算機(jī)入侵檢測技術(shù)為了應(yīng)對如此龐大的數(shù)據(jù)庫系統(tǒng)在設(shè)置檢測的關(guān)卡方面就相對的嚴(yán)格。這樣雖然有效的降低了計算機(jī)數(shù)據(jù)庫的被入侵的危害，但是同樣也有不利的地方， 容易對計算機(jī)本身安全的數(shù)據(jù)誤報，引起了人們對于入侵檢測系統(tǒng)的工作效率和質(zhì)量的質(zhì)疑。二是入侵檢測效率低?，F(xiàn)如今，計算機(jī)與網(wǎng)絡(luò)系統(tǒng)已經(jīng)緊密相聯(lián)系，當(dāng)計算機(jī)在網(wǎng)絡(luò)中運(yùn)行時，背后在進(jìn)行的是巨大的數(shù)據(jù)運(yùn)算，計算機(jī)要對相應(yīng)的數(shù)據(jù)進(jìn)行分析計算對然后對識別的二進(jìn)制進(jìn)項(xiàng)轉(zhuǎn)換。而入侵檢測又是基于對于這些復(fù)雜的二進(jìn)制編碼的轉(zhuǎn)換計算，對每一個發(fā)生的數(shù)據(jù)如實(shí)的記錄，所以給計算機(jī)的運(yùn)行帶來了巨大的負(fù)擔(dān)，目前普遍采用的是編碼匹配系統(tǒng)，這不僅僅需要專業(yè)的人士而且運(yùn)行費(fèi)用也很大。三是自我防御能力不足。計算機(jī)入侵檢測系統(tǒng)主要是對計算機(jī)數(shù)據(jù)庫監(jiān)測分析，而自身的防御能力就不能更好的體現(xiàn)，再加上設(shè)計開發(fā)者的能力制約，使得入侵檢測系統(tǒng)遇到攻擊時沒有相應(yīng)的防御措施，只能隨著系統(tǒng)被攻破失去數(shù)據(jù)庫記錄的能力或者是癱瘓。四是可持續(xù)發(fā)展性不強(qiáng)。一般當(dāng)計算機(jī)裝上入侵檢測系統(tǒng)后，只能在現(xiàn)有的能力范圍之內(nèi)的處理，不能隨著今后計算機(jī)的發(fā)展以及網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用而進(jìn)行計算機(jī)數(shù)據(jù)庫的升級和自我更新，所以長期性的將會被淘汰，起不到真正的入侵檢測功能

3 提升計算機(jī)入侵檢測技術(shù)的措施

1.建立統(tǒng)一的數(shù)據(jù)庫知識標(biāo)準(zhǔn)。要想建立起統(tǒng)一的的數(shù)據(jù)庫標(biāo)準(zhǔn)就必須要對整個數(shù)據(jù)庫入侵的過程和特點(diǎn)非常熟悉，因?yàn)檫@些特征對于以后入侵檢測技術(shù)的研究有著巨大的幫助。首先建立數(shù)據(jù)庫的知識標(biāo)準(zhǔn)最常使用的就是就是對數(shù)據(jù)的挖掘技術(shù)，即對一些有聯(lián)系的數(shù)據(jù)進(jìn)項(xiàng)相關(guān)的研究，然后記錄分析，并對其整理歸納得出相互之間的具體聯(lián)系程度，推斷出入侵行為發(fā)生的方式和潛在的威脅力度，從而能有效的預(yù)防數(shù)據(jù)庫入侵。另一方面也要對系統(tǒng)進(jìn)行深入的特殊檢查，主要是對與之有關(guān)聯(lián)的項(xiàng)目采取深入挖掘的方法，得出數(shù)據(jù)。其中的關(guān)鍵對數(shù)據(jù)庫進(jìn)行掃描處理分析出數(shù)據(jù)庫具有的復(fù)雜項(xiàng)集，這些復(fù)雜項(xiàng)集用過一定的運(yùn)算轉(zhuǎn)變?yōu)樘赜械囊?guī)定，從而產(chǎn)生新的規(guī)則，也就是所謂的數(shù)據(jù)庫只是規(guī)范，系統(tǒng)的運(yùn)行也就是依據(jù)著它更改原先的規(guī)則持續(xù)運(yùn)行下去。

2.采用分布式層次化入侵檢測技術(shù)。當(dāng)前的數(shù)據(jù)庫入侵檢測往往有太多的局限性，只能對單一的網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)進(jìn)行針對性的檢測，在一些的高端的以及大規(guī)模的數(shù)據(jù)庫檢測的能力不足，再加上不同層次的數(shù)據(jù)庫檢測系統(tǒng)之間的協(xié)同聯(lián)系還不夠。而對于這些出現(xiàn)的問題，要想改進(jìn)就必須采用分布式的數(shù)據(jù)庫入侵檢測技術(shù)，配合上層次化升級的理論，在人數(shù)多的服務(wù)器上的數(shù)據(jù)庫使用新的技術(shù)才能大大的提升計算機(jī)數(shù)據(jù)庫入侵檢測的實(shí)際能力。

3.智能化、標(biāo)準(zhǔn)化的數(shù)據(jù)庫入侵檢測。計算機(jī)數(shù)據(jù)庫入侵監(jiān)測系統(tǒng)已經(jīng)得到了綜合化的發(fā)展，隨著科學(xué)的進(jìn)步，智能設(shè)備的擴(kuò)大使用，以及醫(yī)學(xué)的遺傳學(xué)、神經(jīng)條件反射在數(shù)據(jù)庫入侵檢測的初步使用，使得計算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)取得了長足的進(jìn)步，，在實(shí)際應(yīng)用中還存在著諸多的問題，因此智能化的技術(shù)要想真正的融入到計算機(jī)入侵檢測技術(shù)中還需要很大的努力，同時，數(shù)據(jù)庫入侵檢測技術(shù)也要不斷實(shí)現(xiàn)自我的提升，去適應(yīng)新的時代發(fā)展。

4.可持續(xù)發(fā)展戰(zhàn)略。一項(xiàng)技術(shù)要想能夠長遠(yuǎn)的發(fā)展下去就得制定規(guī)范的評測標(biāo)準(zhǔn)，只有在實(shí)際使用中不定期的對計算機(jī)數(shù)據(jù)庫的使用情況評測才能提前為計算機(jī)的防御工作做好充足的準(zhǔn)備。借助數(shù)據(jù)取得模型組的合理利用能將系統(tǒng)數(shù)據(jù)有效計算且操作，且對數(shù)據(jù)取得模型組優(yōu)化期間，務(wù)必借助知識庫與規(guī)則庫創(chuàng)設(shè)相應(yīng)模型，以強(qiáng)化數(shù)據(jù)信息取得的精準(zhǔn)性和時效性。

計算機(jī)網(wǎng)絡(luò)技術(shù)被大范圍應(yīng)用的境況中，計算機(jī)數(shù)據(jù)庫會時常被病毒與入侵行為侵害。故而，為防范上述情況的發(fā)生，就應(yīng)有效利用計算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)，從而對計算機(jī)數(shù)據(jù)庫的安全、穩(wěn)定加以維護(hù)。然而，因現(xiàn)階段計算機(jī)數(shù)據(jù)庫入侵檢測檢測還具有一定的不足，故急需相應(yīng)技術(shù)人員進(jìn)一步探索、整改、完善，從而增強(qiáng)計算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)的應(yīng)用效果。

參考文獻(xiàn)：

[1]王輝，陳泓予，楊姍姍.基于樹加權(quán)樸素貝葉斯算法的入侵檢測技術(shù)研究[J].計算機(jī)應(yīng)用與軟件，2016（2）：294-298.

[2]尚文利，安攀峰，萬明，等.工業(yè)控制系統(tǒng)入侵檢測技術(shù)的研究及發(fā)展綜述[J].計算機(jī)應(yīng)用研究，2017（2）：328-333.

[3]楊安，孫利民，王小山，等.工業(yè)控制系統(tǒng)入侵檢測技術(shù)綜述[J].計算機(jī)研究與發(fā)展，2016（9）：2039-2054.