黃雅瓊

摘要：計算機應(yīng)用的越來越廣泛，就要求計算機數(shù)據(jù)庫安全系數(shù)越來越高，但是就目前計算機數(shù)據(jù)庫入侵檢測技術(shù)的發(fā)展而言，還存在一定的技術(shù)問題，該文主要分析了提高計算機數(shù)據(jù)庫入侵檢測技術(shù)的途徑，希望能夠為計算機技術(shù)的進一步發(fā)展提供一定的參考。

關(guān)鍵詞：計算機；數(shù)據(jù)庫；入侵檢測；技術(shù)；途徑

中圖分類號：TP311 文獻標識碼：A 文章編號：1009-3044（2015）29-0012-01

計算機技術(shù)硬件不斷升級，相應(yīng)的計算機軟件也需要不斷更新才能夠適應(yīng)現(xiàn)代社會對于計算機的要求，才能夠提供更為安全可靠的計算機使用環(huán)境。為了在日常工作中將計算機的功能發(fā)揮至極限，需要對計算機的安全性能進行一定的處理手段，確保計算機提供安全穩(wěn)定的運行環(huán)境，能夠在最大程度上保護計算機內(nèi)存儲的數(shù)據(jù)。計算機運行安全穩(wěn)定的環(huán)境提供主要憑借計算機的安全防火墻功能進行維持。計算機不斷升級發(fā)展的同時，計算機病毒也在不斷與時俱進，為計算機安全穩(wěn)定運行帶來極大的挑戰(zhàn)。就計算機發(fā)展史上的幾次大的病毒侵入事件而言，計算機病毒侵入直接意味著災(zāi)難，因此在未來互聯(lián)網(wǎng)技術(shù)越來越發(fā)達的條件下，必須提升計算機防入侵技術(shù)，減少不必要的損失。

1 計算機數(shù)據(jù)庫入侵檢測的重要性

計算機數(shù)據(jù)庫入侵檢測技術(shù)主要就是針對計算機數(shù)據(jù)庫在遭到非法攻擊或者是違反數(shù)據(jù)庫安全指標的過程進行檢測以及識別，之后會采取自動防御技術(shù)進行抵制，從而減低計算機數(shù)據(jù)庫的損失。隨著計算機使用范圍的不斷擴大，各行各業(yè)為了加快工作速度，都引進了不同的計算機管理平臺進行使用，在計算機使用過程中，經(jīng)常會發(fā)生以下兩類數(shù)據(jù)泄露事件，給日常工作造成危害，更嚴重的情況下，會直接損害企業(yè)的經(jīng)濟利益：第一類主要是由于計算機數(shù)據(jù)庫安全系數(shù)低造成的數(shù)據(jù)泄露事件；第二類就是計算機網(wǎng)絡(luò)設(shè)備存在的漏洞造成的數(shù)據(jù)泄露事件。

這兩種泄露事件一旦發(fā)生都會造成嚴重的后果。首先，數(shù)據(jù)庫中存儲著大量的企業(yè)內(nèi)部私密信息，這些信息一旦泄露，在經(jīng)濟社會中將直接把一個企業(yè)拖向破產(chǎn)；其次，不安全的網(wǎng)絡(luò)設(shè)備造成的數(shù)據(jù)泄露，這些網(wǎng)絡(luò)設(shè)備的安全性能在日常工作中更難以察覺。因此計算機能不能滿足日常工作要求，能不能提供安全的工作環(huán)境和數(shù)據(jù)保存環(huán)境依賴于計算機數(shù)據(jù)庫的入侵檢測技術(shù)。

2 計算機數(shù)據(jù)庫入侵檢測技術(shù)

就計算機數(shù)據(jù)庫入侵檢測技術(shù)簡單來講，就是對非法侵入計算機系統(tǒng)的事件進行甄別并給以攔截。體現(xiàn)在計算機編程過程中就是收集數(shù)據(jù)，在所收集的數(shù)據(jù)中分辨出可疑的程序，并編制相應(yīng)的程序?qū)梢沙绦蜻M行攔截，所攔截的程序大多為病毒或者木馬程序，實現(xiàn)計算機安全運行的目的。

計算機入侵檢測技術(shù)一般具備兩大功能。

首先，計算機入侵檢測需要完成的日常檢測，即反常入侵檢測。在計算機數(shù)據(jù)庫入侵檢測技術(shù)中，數(shù)據(jù)庫反常入侵檢測技術(shù)是一種普遍的檢測方式。反常檢測是指在計算機入侵檢測數(shù)據(jù)庫中存儲用戶的行為習(xí)慣特征，在此后用戶操作過程中，將新的操作特征與數(shù)據(jù)庫中存儲的用戶特征進行比較，差異較大，被稱之為反常，檢測技術(shù)能夠直接將其攔截并報警。維持計算機的安全運行環(huán)境，反常檢測技術(shù)主要是以用戶的行為特征為參考依據(jù)，這種檢測技術(shù)足以滿足日常工作檢測。

其次，就是專門的計算機入侵系統(tǒng)保護，被稱之為誤用入侵檢測。誤用入侵檢測是將目前已知的全部計算機破壞技術(shù)進行錄入，存儲到入侵系統(tǒng)的數(shù)據(jù)庫中，當用戶在使用計算機過程中，行為與錄入計算機數(shù)據(jù)庫中的破壞行為一致時，計算機會直接判斷為計算機被入侵并進行防御。而且這種侵入一般都是由專業(yè)黑客進行入侵，對計算機造成的危害超出想象，因此引入這一計算機入侵技術(shù)能夠大大提高計算機的安全性，但是同時這種技術(shù)依靠的是已經(jīng)知曉的計算機破壞技術(shù)，對于新型病毒的抵御能力依舊有限，這是目前計算機數(shù)據(jù)庫入侵技術(shù)發(fā)展的瓶頸。

3 計算機數(shù)據(jù)庫入侵技術(shù)檢測的發(fā)展途徑

計算機入侵技術(shù)檢測的工作流程相對比較簡單，首先是對進入的數(shù)據(jù)分析，與數(shù)據(jù)庫中存儲的行為特征進行比對，如果一致斷定其為入侵，其次是進行報警。將以上工作流程進行模塊化劃分，可以直接化為三大模塊：數(shù)據(jù)采集，數(shù)據(jù)監(jiān)測以及報警。在數(shù)據(jù)采集模塊中，不斷更新新型入侵的數(shù)據(jù)，同時記錄用戶的行為特性，在大量數(shù)據(jù)比對的基礎(chǔ)上可以分析出用戶的操作規(guī)律，當異常行為發(fā)生時，計算機不僅可以通過對比數(shù)據(jù)庫中數(shù)據(jù)對其作出判斷，更重要的是計算機可以通過對比用戶的操作規(guī)律，直接攔截，方式新型病毒的入侵，最大程度上保護計算機系統(tǒng)。

目前，計算機數(shù)據(jù)庫入侵檢測技術(shù)主要是采用Apriori來完成，這一算法最大的優(yōu)點是能夠?qū)⑷康捻椖窟M行整理，同時這也是Apriori算法在以后計算機發(fā)展中不適應(yīng)的地方，一旦遇到相對較大的數(shù)據(jù)庫，就需要整理大量的數(shù)據(jù)，耗費一定的時間，提升Apriori的計算速度是計算機入侵檢測技術(shù)發(fā)展的必經(jīng)之路，同時需要不斷優(yōu)化Apriori的計算操作步驟。通過其他途徑優(yōu)化計算機數(shù)據(jù)庫中的數(shù)據(jù)，簡化計算過程，提高計算機的計算速度，最終提高計算機運行的效率。

隨著計算機技術(shù)的不斷革新，計算機數(shù)據(jù)庫的入侵檢測技術(shù)越來越多樣化，也由之前單一的檢測技術(shù)發(fā)展為逐漸綜合化，一個入侵檢測技術(shù)足以滿足日常工作需求。但同時應(yīng)該看到，雖然，綜合化的計算機數(shù)據(jù)庫入侵檢測技術(shù)在應(yīng)用智能技術(shù)方面取得了一定的進展，但是這些新型技術(shù)同時也存在著一定的技術(shù)漏洞。未來計算機的發(fā)展不再局限于局域網(wǎng)的環(huán)境，而是互聯(lián)網(wǎng)，互聯(lián)網(wǎng)中信息交換千變?nèi)f化，而由于不同的入侵檢測標準也會出現(xiàn)令人啼笑皆非的誤攔事件，因此，提高計算機數(shù)據(jù)庫入侵檢測技術(shù)也需要國家出臺強有力的規(guī)章制度統(tǒng)一規(guī)范其攔截標準。

4 結(jié)束語

隨著社會的高度發(fā)展，計算機不會被淘汰，只會在更多的方面代替人工操作，廢除計算機技術(shù)是不切實際的也是不現(xiàn)實的。想要計算機運行更加安全，只有不斷更新計算機入侵檢測技術(shù)，計算機的檢測技術(shù)的提升需要從計算機多個模塊同時入手，提升各個模塊的性能，持續(xù)的對運行模式進行創(chuàng)新，從而實現(xiàn)整體性能的提升。

參考文獻：

[1] 李廣潤，計算機數(shù)據(jù)庫入侵檢測技術(shù)應(yīng)用初探[J].山西大同大學(xué)學(xué)報（自然科學(xué)版），201303）.

[2] 于曉東，淺談計算機數(shù)據(jù)庫入侵檢測技術(shù)的應(yīng)用與實踐[J].計算機光盤軟件與應(yīng)用，2012（7）.

[3] 許葵元，計算機數(shù)據(jù)庫入侵檢測技術(shù)研究[J].漯河職業(yè)技術(shù)學(xué)院學(xué)報，2015（2）.

[4] 劉磊，計算機數(shù)據(jù)庫入侵檢測技術(shù)的探索[J].電腦知識與技術(shù)，2013（24）.