計(jì)算機(jī)數(shù)據(jù)庫入侵檢測(cè)技術(shù)探討

吳昊

摘要：現(xiàn)如今計(jì)算機(jī)的使用越來越頻繁，用途也是越來越多，因此對(duì)計(jì)算機(jī)的保護(hù)也必須得重視起來。入侵檢測(cè)是指對(duì)數(shù)據(jù)庫設(shè)置的一道網(wǎng)絡(luò)保護(hù)防線，計(jì)算機(jī)如果是在運(yùn)行的情況下發(fā)生了異常的行為，或者是外部的企業(yè)對(duì)計(jì)算機(jī)數(shù)據(jù)進(jìn)行強(qiáng)制性的偷盜時(shí)，這些所設(shè)置的關(guān)卡，就起到了相當(dāng)大的作用了。它們將會(huì)把計(jì)算機(jī)數(shù)據(jù)自動(dòng)的保護(hù)起來，避免外界的侵入，這種方法不僅防止數(shù)據(jù)丟失，還有很高的安全性，本篇文章主要是對(duì)防止計(jì)算機(jī)數(shù)據(jù)庫遭到外界的侵入，因而做好更有效的防范，也對(duì)數(shù)據(jù)庫入侵檢測(cè)技術(shù)有更好，更深入的了解，以及對(duì)它做出了簡(jiǎn)單地分析和改進(jìn)的方法。

關(guān)鍵詞：入侵檢測(cè) 探討 數(shù)據(jù)庫 技術(shù)

目前在各個(gè)單位，各個(gè)企業(yè)還有各個(gè)領(lǐng)域當(dāng)中我們都能夠看到計(jì)算機(jī)的身影，計(jì)算機(jī)得到了非常廣泛的應(yīng)用，計(jì)算機(jī)帶給人們太多的益處，不僅僅提高了人們的工作效率，還拉近了人與人之間的溝通與交流。由于有越來越多新奇的軟件、游戲還有外來因素的步入，安全也是計(jì)算機(jī)最為關(guān)注，也是最為擔(dān)心的一件事情，它所存在的問題也是越來越嚴(yán)重。各種黑客和病毒也是不斷的在侵襲計(jì)算機(jī)，這給計(jì)算機(jī)用戶帶來了很大的麻煩。[1]所以說加強(qiáng)計(jì)算機(jī)數(shù)據(jù)庫的保護(hù)是最為重要的一件事，對(duì)它的安全保護(hù)工作就是要以數(shù)據(jù)庫入侵檢測(cè)的技術(shù)為主要方法。

1 計(jì)算機(jī)數(shù)據(jù)庫入侵檢測(cè)有哪些作用

入侵檢測(cè)就是指計(jì)算機(jī)數(shù)據(jù)庫的一道穩(wěn)定的防線，它有著較高的防御功能，能夠保護(hù)數(shù)據(jù)庫的安全，不受外部主體的侵入，大大的提高了計(jì)算機(jī)安全的性能。入侵檢測(cè)就是有著一種主動(dòng)防護(hù)的技術(shù)，許多人都喜歡設(shè)置防火墻，認(rèn)為防火墻的安全會(huì)更高一些，其實(shí)入侵檢測(cè)技術(shù)的安全性要遠(yuǎn)高于防火墻，更厲害一點(diǎn)的計(jì)算機(jī)操作者是完全可以不用經(jīng)過防火墻的，因此它的防護(hù)工作是不全面的，這樣很容易使外侵入者有機(jī)可乘，另外防火墻主要防御的是那些外來的違規(guī)操作，計(jì)算機(jī)內(nèi)部一旦出現(xiàn)了異常變化它是沒有辦法制止、防御的，所以對(duì)違規(guī)的一些行為也就不能夠進(jìn)行追蹤。

目前病毒以及黑客攻擊對(duì)計(jì)算機(jī)來說是最為嚴(yán)重的事情，也是人們最想早日解決的一件大事。由于計(jì)算機(jī)數(shù)據(jù)常常遭到黑客或是病毒的攻擊，已經(jīng)給世界各企業(yè)各單位造成了非常大的損失，這些情況不早日解決，將會(huì)帶給人們更大的財(cái)富損失。所以入侵檢測(cè)技術(shù)就顯得重中之重了。從防御的角度中來看，計(jì)算機(jī)入侵檢測(cè)功能有以下幾方面：第一，計(jì)算機(jī)入侵檢測(cè)技術(shù)能夠針對(duì)計(jì)算機(jī)中最薄弱的環(huán)節(jié)進(jìn)行全面檢測(cè)。第二，計(jì)算機(jī)入侵檢測(cè)技術(shù)可以對(duì)全部進(jìn)行違規(guī)操作的計(jì)算機(jī)進(jìn)行安全的檢測(cè)。第三，計(jì)算機(jī)入侵檢測(cè)技術(shù)能夠?qū)Ξ惓Ｐ袨樯钊氲倪M(jìn)行分析，并且做到更全面的了解。[2]第四，計(jì)算機(jī)入侵檢測(cè)技術(shù)會(huì)對(duì)每次發(fā)生的異常狀況做好全面的記錄，作為以后檢查的憑據(jù)，對(duì)計(jì)算機(jī)做了更進(jìn)一步的安全防護(hù)。

2 常用的入侵檢測(cè)技術(shù)

2.1 誤用技術(shù) 這種入侵檢測(cè)技術(shù)大多數(shù)是防止病毒入侵、攻擊。首先誤用入侵技術(shù)就是對(duì)已知異?；顒?dòng)還有入侵者進(jìn)行全面的分析，然后再慢慢的總結(jié)這些入侵行為的特征，建立起一個(gè)模式，如果說計(jì)算機(jī)使用過程中出現(xiàn)了異常的現(xiàn)象，那么入侵檢測(cè)就會(huì)自動(dòng)的將自己建立的模式與其進(jìn)行全方位的對(duì)比，如果這兩者的匹配特征相同，系統(tǒng)一定會(huì)認(rèn)定這是一個(gè)非法入侵者，如果這兩者之間的匹配完全不相同，那么系統(tǒng)也就不會(huì)認(rèn)定這是一個(gè)非法的入侵者。[3]這種檢測(cè)度的精準(zhǔn)度相對(duì)是比較全面比較高的。

2.2 異常技術(shù) 這種技術(shù)就是指計(jì)算機(jī)在長(zhǎng)期使用中所表現(xiàn)出來的各種習(xí)慣，并且總結(jié)出來這些習(xí)慣的特征，將這些行為特征保存在數(shù)據(jù)庫當(dāng)中，計(jì)算機(jī)在運(yùn)行中一旦發(fā)生異常的情況下，系統(tǒng)就會(huì)迅速將計(jì)算機(jī)發(fā)生的異常情況和平時(shí)存入數(shù)據(jù)庫的行為進(jìn)行比較，如果說這兩者之間的行為相差比較大，這也就可以說明計(jì)算機(jī)目前的操作是入侵者所為。這種檢測(cè)的結(jié)果相對(duì)來說比較準(zhǔn)確，更是大大的提高了對(duì)數(shù)據(jù)庫安全的保護(hù)。

3 對(duì)計(jì)算機(jī)入侵檢測(cè)技術(shù)的完善

我們都知道計(jì)算機(jī)入侵技術(shù)存在的問題還是比較多的，比如說：準(zhǔn)確度比較低，漏報(bào)的現(xiàn)象也是非常嚴(yán)重的。入侵檢測(cè)的效率也不高，如果不及時(shí)的檢測(cè)出來所存在的危害，那么后果是很嚴(yán)重的。自我的防御能力比較差，這個(gè)主要是我國(guó)的技術(shù)人員的技術(shù)設(shè)施還不是特別的到位，這樣一來往往就會(huì)存在漏洞，一旦檢測(cè)到異常情況，整個(gè)系統(tǒng)就會(huì)呈現(xiàn)出癱瘓的狀態(tài)。因此我們要解決的問題還有很多，要不斷加強(qiáng)入侵監(jiān)測(cè)技術(shù)的研究，這樣才可以使入侵檢測(cè)技術(shù)不斷的優(yōu)化不斷的更新。

如何更好的提高技術(shù)的性能，要想使整體的數(shù)據(jù)庫入侵檢測(cè)系統(tǒng)發(fā)揮到最好的功能，就一定要對(duì)系統(tǒng)不斷的優(yōu)化。第一，對(duì)數(shù)據(jù)要進(jìn)行全面的收集，和對(duì)用戶的操作行為進(jìn)行收集，并且要分析好操作的全部特征，為以后打好基礎(chǔ)。第二，要及時(shí)的處理數(shù)據(jù)。第三，要巧妙的挖掘數(shù)據(jù)，對(duì)所挖掘出來的數(shù)據(jù)要進(jìn)行分析和及時(shí)的處理，然后再建立數(shù)據(jù)庫。想要有足夠好的計(jì)算機(jī)數(shù)據(jù)庫還必須要具備好的硬件，正確的維護(hù)好硬件，也能更有效的防止入侵者的侵入，要做到正確的操作，因?yàn)橛?jì)算機(jī)使用者也是外部環(huán)境的一大部分，用戶能否正確的操作也是直接影響了它的性能。還有要建立好一個(gè)標(biāo)準(zhǔn)的數(shù)據(jù)庫知識(shí)也是極為重要的，不僅能夠及時(shí)的發(fā)現(xiàn)入侵行為，還能降低計(jì)算量。

4 總結(jié)

我國(guó)計(jì)算機(jī)數(shù)據(jù)庫的安全性有了很顯著的提高，雖然要學(xué)習(xí)的還有很多，但是不可否認(rèn)入侵檢測(cè)技術(shù)對(duì)我們的幫助是極為重要的，我們有理由相信在不久的將來我們的計(jì)算機(jī)入侵檢測(cè)技術(shù)會(huì)更加完善更加全面的。

參考文獻(xiàn)：

[1]胡勇.入侵檢測(cè)系統(tǒng)分析研究[J].中國(guó)電力教育，2008（11）.

[2]雷利香.計(jì)算機(jī)數(shù)據(jù)庫的入侵檢測(cè)技術(shù)探析[J].科技傳播，2011（14）.

[3]秋瑜.計(jì)算機(jī)數(shù)據(jù)庫入侵檢測(cè)技術(shù)分析研究[J].硅谷，2012（06）.endprint