第第頁計算機數據庫入侵檢測技術的幾點思考摘要：隨著社會的飛速發展，社會信息化越來越普遍，人們的生活中已經離不開計算機，無論是購物、社交、匯款還是上課等等，都需要借助計算機，也有很多人習慣通過計算機儲存大量資料。然而計算機網絡系統實際操作起來仍存在大量的安全問題，比如駭客入侵，而計算機數據庫一旦遭到駭客的非法入侵，那么就會引起很大的社會損害，無論是企業還是個人的隱私都將受到偷窺。因此，就當今而言，加強計算機數據庫入侵檢測技術是至關重要的，它除了可以確保計算機的數據安全，還能避免病毒的入侵。

關鍵詞：計算機；數據庫；入侵檢測；網絡安全

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044（2013）05-0959-02

計算機的發展給人們的生活、工作和學習提供了極大的便利，然而計算機網絡系統中存在的安全問題卻給人們帶來了一定的困擾，因此改善計算機數據庫的安全機制、加強對信息基本設備的安全保護相當重要。現在很普遍的“防火墻”雖然具備一定的防護能力，然而還是扛不住各種各樣的干擾因素。因此，想要強化計算機數據庫的安全性，還需從檢測技術和安全機制等方面入手。使用戶能夠一邊使用計算機一邊抵抗安全入侵，這不僅能確保系統的安全，還能使數據的完整性不受損害。

1計算機數據庫安全的重要性

計算機數據庫的安全分為兩種，一種是設備安全，另一種是信息安全，其中信息安全主要是保護用戶的隱私，以及保證其網絡信息的可用性，因此無論那種安全遭到破壞都將會對計算機數據庫造成巨大的威脅。當計算機遭到安全入侵時，首當其沖就是數據庫，病毒和黑客是保證數據庫安全的兩大主要威脅，就近年來的數據顯示，全球每天會有兩萬多網頁遭到病毒和黑客的入侵，這不僅給社會的經濟帶來了巨大的損失，同時還給人們的生活、工作與學習帶來了很多損害，因此，保證計算機數據庫的安全性至關重要。

2計算機數據庫入侵檢測技術的界定

所謂的計算機數據庫入侵檢測技術就是通過對計算機訪問者進行身份、信息、資料等多方面的驗證來判斷訪問者是否合法，一旦有非法分子強行進入或者出現異常狀況，入侵檢測技術就會做出相關回應，以保護計算機數據庫的安全。我們所知的網絡陷阱其實就是計算機數據庫入侵檢測技術所設置的一種關卡，其工作原理就是通過網絡運行環境來檢測遭受非法入侵時所收集到的有關數據，進行深入分析后判定其行為是否合法，最后做出相關防御措施。

3常用的計算機數據庫入侵檢測技術

3.1誤用檢測技術

感知節點功能單一化，利用電池提供能量，攜帶能量不足使這些感知節點的自我安保能力大大降低。感知網絡多種多樣，從道路導航到自動控制，從溫度測量到水文監控，不同類型的感知網絡傳輸的數據類型也不盡相同，標準也無法統一，因此，要建立統一的安全保護體系并不容易。傳統的認證是區分不同層次的，網絡層與業務層都只負責各自的身份鑒別，兩者是相對獨立的。物聯網中的很多設備都是區分用途和工作順序的，需要業務層與網絡層捆綁在一起，因此，可以根據業務的提供方和業務的安全敏感程度來設計業務層與網絡層的安全聯系。誤用檢測技術的主要檢測對象是已知病毒、入侵活動和攻擊模式等等，工作原理是把一切網絡入侵活動或者異常行為假設成一種特征模式，在已經把已知入侵活動建立好特征模式的基礎上，將今后所發生的異常自行進行相應的匹配，即二者會自動找出相似的特點，如果二者的特征相匹配，系統則會將之視為異常入侵行為，并采取相應的措施。這種技術的檢測準確性相當高（主要在已知入侵特征方面），然而對未知入侵活動的檢測卻起不了作用，尤其是對新的病毒以及攻擊體，因此，系統中的數據需要時時更新。

3.2異常檢測技術

一般情況下，核心網絡的自我保護能力是相對可靠的，但是由于物聯網中很多節點是以集群的方式存在，在信息輸送時常常會因數據發送量巨大而出現網絡擁堵現象，導致拒絕服務攻擊。此外，現有通信網絡的安全架構大多是按照人的通信角度設計的，并不能很好地適用于機械通信，那么這種網絡通信的安全機制可能會割裂物聯網中各設備之間的邏輯關系。異常檢測技術比誤用檢測技術的檢測準確性高，而且檢測范圍更廣，異常檢測技術是以用戶平常的習慣行為為模型，并建立到數據庫中，然后再將此與計算機用戶的操作行為進行對比，在詳細分析用戶的操作活動后，計算出用戶活動的異常狀態的數目，若偏差較大則說明計算機遭到了非法入侵。異常檢測技術不需要經驗，只要有大量的信息并且掌握它們之間的規律就能進行檢測。除此之外，異常檢測技術還能檢測到未知類型的對象，不管是已識別的還是未識別的非法操作，都能將其實行監控。相比于誤用檢測技術，它不僅檢測效率高，操作起來也更加簡便。

4計算機數據庫入侵檢測技術所存在的問題

4.1計算機入侵檢測結果的準確率低，誤報漏報率高

數據庫信息分為企業信息和個人信息，信息的安全是否有保證是信息所有者最為關心的，因此計算機入侵檢測技術的研發人員在研發過程中對某些關鍵點設置是非常苛刻的，生怕造成一絲錯誤。然而這樣的情況下往往會吸引大量外部病毒，使得檢測結果的準確率大大降低，同時，為了提高準確率而采取的某些措施又會對數據庫產生一定的負面作用。

4.2計算機入侵檢測的效率不高

不管是數據入侵還是反入侵，想要有效運行就一定要進行大量的二進制數據運算，龐大的計算量不僅浪費時間，還會加大檢測的成本，再加上異常檢測技術也會增加計算代價，因此造成入侵檢測的效率一直偏低，這顯然已經不適應當今網絡高速發展的社會環境。

4.3計算機入侵檢測技術沒有足夠的自我預防能力

計算機入侵檢測技術自身存在一些缺陷，再加上設計人員的專業知識有限，造成計算機入侵檢測技術的自我防御能力低下。當入侵檢測技術受到某些病毒或者非法行為攻擊時，它無法將它們進行有效的檢測。時間久了，數據庫的安全就會遭到威脅。

4.4計算機入侵檢測技術的可擴展性差

這是入侵檢測技術中是該重視的問題，因為檢測技術沒有自動更新的特點，無法判別新的病毒與異常行為，導致病毒蔓延，數據庫的安全防線被破壞。

5加強計算機入侵檢測技術

加強計算機入侵檢測技術的方法有很多，如減少入侵檢測的計算量、建立數據庫知識標準、創建新型的系統模型等等。這里簡單講述一下可以減少入侵檢測計算量的優化Apriori算法，優化Apriori算法是一種在Apriori算法進行進一步改進的一種算法，這種算法中的剪枝候選集功能是減少計算量主要工具，并且以基于兩階段頻集思想的遞推算法為核心，它在各個領域都有較廣泛的使用。

總而言之，該文主要提出了關于計算機數據庫入侵檢測技術的幾點思考，首先簡單介紹了保護數據庫安全的重要性以及什么是計算機數據庫入侵檢測技術，然后提出了兩種常用的檢測技術，并重點探討了現如今入侵檢測技術存在的幾點問題，最后介紹了幾種加強計算機入侵檢測技術的方法。計算機數據庫入侵檢測技術在保護計算機信息安全方面有著舉足輕重的作用，因此提高該技術是創建一個安全可靠的網絡環境的關鍵。

參考文獻：

[1]蘭世龍，譚艷，羅緋，童玲，孟剛.“軍衛一號”數據庫的網絡安全監控研究[J].醫療衛生裝備，2009（2）.

[2]石燕京，劉瑞榮，吳春珍，安德海.數據庫在網絡安全管理中的應用[A].第11屆