吳曉風(fēng)

（山西國(guó)際商務(wù)職業(yè)學(xué)院，山西 太原 030031）

現(xiàn)代計(jì)算機(jī)的發(fā)展有著一定的優(yōu)勢(shì)，就是能夠?qū)崿F(xiàn)重點(diǎn)的改善和預(yù)防，啟動(dòng)安全機(jī)制，改善數(shù)據(jù)庫(kù)的需求。對(duì)于其中的安全通告來(lái)說(shuō)，需要加強(qiáng)重視，實(shí)現(xiàn)一定的檢測(cè)和機(jī)制改革，在用戶(hù)的使用過(guò)程中實(shí)現(xiàn)對(duì)計(jì)算機(jī)入侵的抵抗，以便進(jìn)一步保護(hù)數(shù)據(jù)的完整和系統(tǒng)的安全性，維持下一步的穩(wěn)定。

一、入侵檢測(cè)簡(jiǎn)介

由于數(shù)據(jù)庫(kù)和計(jì)算機(jī)識(shí)別的重要性，因此需要加強(qiáng)鞏固計(jì)算機(jī)的安全，加強(qiáng)策略的完善，阻擋對(duì)系統(tǒng)的破壞力度。對(duì)于系統(tǒng)改善網(wǎng)絡(luò)中的數(shù)據(jù)環(huán)境，改善損失，實(shí)現(xiàn)入侵系統(tǒng)的完善，將系統(tǒng)的安全性增強(qiáng)，實(shí)現(xiàn)數(shù)據(jù)的整合和歷史依據(jù)的測(cè)算，才能夠加強(qiáng)用戶(hù)的管理過(guò)程，實(shí)現(xiàn)相關(guān)行為的檢測(cè)，采取主動(dòng)措施來(lái)抵抗。入侵檢測(cè)加強(qiáng)，對(duì)于內(nèi)部攻擊和相關(guān)實(shí)踐的操作以及保護(hù)，在網(wǎng)絡(luò)遇見(jiàn)侵害之前采取保護(hù)措施，加強(qiáng)行為和原則的控制力度，完善過(guò)程的需求研究，能夠彌補(bǔ)相關(guān)系統(tǒng)的不足之處，實(shí)現(xiàn)防火墻的補(bǔ)充。加強(qiáng)處理的力度，也就是能夠改善其中的內(nèi)容，實(shí)現(xiàn)安全技術(shù)的改善，加強(qiáng)重要的信息收集，完善信息的整合力度。對(duì)于檢測(cè)來(lái)說(shuō)，要進(jìn)一步完善系統(tǒng)中的違反策略情況，加強(qiáng)信息的完整性、針對(duì)性來(lái)投遞檢測(cè)系統(tǒng)，完善其中的要求，改善檢測(cè)的效果并且進(jìn)行內(nèi)部控制。入侵檢測(cè)還要針對(duì)系統(tǒng)進(jìn)行專(zhuān)門(mén)的研究，從而實(shí)現(xiàn)操作的及時(shí)處理和全面保護(hù)，實(shí)現(xiàn)防范的力度并且得到及時(shí)的響應(yīng)。也就是說(shuō)，實(shí)現(xiàn)檢測(cè)和監(jiān)管，并且完善相關(guān)的能力改善，最終實(shí)現(xiàn)框架的完整性。

二、入侵檢測(cè)技術(shù)分類(lèi)

（1）從數(shù)據(jù)的來(lái)源看

入侵檢測(cè)技術(shù)一般來(lái)說(shuō)有兩種，一種是很多的入侵檢測(cè)標(biāo)準(zhǔn)不能夠?qū)崿F(xiàn)相關(guān)的內(nèi)容，要加強(qiáng)輔助的措施來(lái)改善，實(shí)現(xiàn)日志和文件的獲取力度，改善數(shù)據(jù)源，改善其他的可靠信息，完善系統(tǒng)的狀態(tài)和進(jìn)程，實(shí)現(xiàn)基礎(chǔ)設(shè)施的優(yōu)化，改善檢測(cè)行為的任務(wù)。第二種是能夠分析相關(guān)的特點(diǎn)，實(shí)現(xiàn)特征的匹配問(wèn)題，改善其中的攻擊政策，就能夠?qū)崿F(xiàn)異常分析和普通分析的交互，實(shí)現(xiàn)技術(shù)攻擊的完善，并且能夠加強(qiáng)技術(shù)防范的力度，改善其中很多的不足之處。這樣，就能夠形成比較集中的改善措施，進(jìn)一步識(shí)別計(jì)算機(jī)網(wǎng)絡(luò)的資源利用價(jià)值，進(jìn)行合理的分配和反應(yīng)，進(jìn)一步改善入侵檢測(cè)效果。

（2）從數(shù)據(jù)分析手段看

入侵檢測(cè)通常可以分兩類(lèi)：一種是濫用的入侵。相對(duì)來(lái)說(shuō)，很多的檢測(cè)都需要特別的解釋能力才能夠定論，也就是要實(shí)現(xiàn)手段的完善，改善其中的預(yù)警政策，濫用入侵檢測(cè)更加方便快捷，使得濫用的技術(shù)對(duì)于檢測(cè)來(lái)說(shuō)只能夠體現(xiàn)在攻擊的模式上。第二種是實(shí)現(xiàn)入侵的技術(shù)?，F(xiàn)在對(duì)于基礎(chǔ)來(lái)說(shuō)需要加強(qiáng)相關(guān)整合，也就是有著比較明顯的攻擊特征，能夠?qū)崿F(xiàn)其中的模式壟斷，實(shí)現(xiàn)入侵的完善性，改善數(shù)據(jù)庫(kù)的安全力度。對(duì)于各種分析要加強(qiáng)管理的模式，實(shí)現(xiàn)工作匹配的問(wèn)題，實(shí)現(xiàn)相關(guān)的指示和內(nèi)涵，也就能夠?qū)⑿袨檫M(jìn)一步擴(kuò)大，將現(xiàn)在及時(shí)的處理活動(dòng)實(shí)現(xiàn)異常的處理，進(jìn)一步改善差異，完善其中的活動(dòng)須知，采取針對(duì)性的行為。

三、入侵檢測(cè)技術(shù)存在的問(wèn)題

很多檢測(cè)有著明顯的優(yōu)越性，因此有著很大的利用效率。主要有以下幾個(gè)方面：

第一，局限性：網(wǎng)絡(luò)都有很多的局限性，需要實(shí)現(xiàn)其中的檢測(cè)內(nèi)容，完善其中的數(shù)據(jù)概念，實(shí)現(xiàn)環(huán)境的優(yōu)勢(shì)利用和發(fā)展。

第二，針對(duì)面有限：現(xiàn)在的檢測(cè)系統(tǒng)有著特定的檢測(cè)手段，能夠?qū)崿F(xiàn)復(fù)雜的計(jì)算和相關(guān)的攻擊能力，完善分析計(jì)算量和攻擊的職能。

第三，數(shù)據(jù)分析不確定性：很多的數(shù)據(jù)包檢測(cè)，可能會(huì)出現(xiàn)很多分析數(shù)據(jù)的不確定性問(wèn)題，需要改善。

第四，加密難：對(duì)于網(wǎng)絡(luò)入侵檢測(cè)技術(shù)來(lái)說(shuō)，在處理會(huì)話(huà)過(guò)程的加密問(wèn)題時(shí)相對(duì)較難，有很多的加密是不安全的，需要加強(qiáng)管理，改善其中要素。

第五，獨(dú)立運(yùn)作：入侵檢測(cè)系統(tǒng)自身發(fā)現(xiàn)入侵行為以后通過(guò)聯(lián)動(dòng)協(xié)議通知防火墻，雖然其不具備阻斷和隔離網(wǎng)絡(luò)攻擊的能力，卻可以與防火墻進(jìn)行聯(lián)動(dòng)，讓防火墻來(lái)采取隔離手段。

第六，安全性：防火墻要加強(qiáng)端口的管理措施，實(shí)現(xiàn)其中的安全問(wèn)題管理，進(jìn)一步改善管理的方式和內(nèi)容，telnet、ssh等作為管理的方式，多存在安全隱患。

第七，時(shí)效性：一個(gè)攻擊包需要加強(qiáng)交換機(jī)的改善，實(shí)現(xiàn)相關(guān)報(bào)警的力度改善。對(duì)于防火墻來(lái)說(shuō)，要加強(qiáng)針對(duì)性，實(shí)現(xiàn)相關(guān)的入侵完成，改善其中的內(nèi)容和觸發(fā)可能性，所以，對(duì)于這種聯(lián)動(dòng)的方式加強(qiáng)相關(guān)的實(shí)際作用毫無(wú)效果，因而才能夠使得對(duì)于未來(lái)可能的入侵防患于未然。

四、數(shù)據(jù)庫(kù)系統(tǒng)的安全

對(duì)于數(shù)據(jù)的處理來(lái)說(shuō)有著不同層次，也就是網(wǎng)絡(luò)系統(tǒng)層次、操作系統(tǒng)層次和數(shù)據(jù)庫(kù)管理系統(tǒng)層次。加強(qiáng)數(shù)據(jù)庫(kù)的管理和改革，在一定程度上建立相關(guān)的優(yōu)越系統(tǒng)，根據(jù)數(shù)據(jù)庫(kù)安全的三個(gè)層次，假如數(shù)據(jù)庫(kù)管理系統(tǒng)安全機(jī)制非常強(qiáng)大，則數(shù)據(jù)庫(kù)系統(tǒng)的安全性能就較好。筆者以為，要加強(qiáng)認(rèn)知，實(shí)現(xiàn)系統(tǒng)的處理力度，完善管理和檢測(cè)，可以在中間進(jìn)行相關(guān)的檢測(cè)，進(jìn)一步實(shí)現(xiàn)入侵的容忍程度，以便于加強(qiáng)安全的策略，實(shí)現(xiàn)安全措施的整合，完善系統(tǒng)的關(guān)鍵處理能力，實(shí)現(xiàn)入侵檢測(cè)優(yōu)化。

五、數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)

數(shù)據(jù)庫(kù)入侵檢測(cè)系統(tǒng)要考慮多方面的特點(diǎn)和因素，實(shí)現(xiàn)相關(guān)的研究設(shè)計(jì)和內(nèi)容的保障，進(jìn)一步改善主機(jī)的效率和檢測(cè)方法。我們按照一定的層次，將檢測(cè)技術(shù)分為誤用檢測(cè)和反常檢測(cè)。

（1）數(shù)據(jù)庫(kù)誤用檢測(cè)

誤用檢測(cè)意味著要加強(qiáng)對(duì)已知內(nèi)容的管理，明確入侵特征以及相關(guān)的內(nèi)容，要明確管理其中的特征，實(shí)現(xiàn)用戶(hù)當(dāng)前操作行為的認(rèn)知，并且改善其中的匹配，這樣才能夠確定出現(xiàn)了入侵的行為，也就是說(shuō)，需要專(zhuān)家進(jìn)行定義來(lái)查看是否受到侵害并且需要改善其中的內(nèi)容。其中對(duì)于數(shù)據(jù)庫(kù)的比較來(lái)說(shuō)，需要完善內(nèi)在的職能，也就是準(zhǔn)確率高。而對(duì)未知攻擊類(lèi)型的檢測(cè)，要依靠異常檢測(cè)。實(shí)現(xiàn)匹配和檢驗(yàn)的過(guò)程優(yōu)化，改善職能無(wú)法發(fā)現(xiàn)未知的攻擊類(lèi)型，所以，誤用檢測(cè)常常與異常檢測(cè)結(jié)合起來(lái)使用。

（2）數(shù)據(jù)庫(kù)反常入侵檢測(cè)

反常檢測(cè)是指改善用戶(hù)的習(xí)慣，并且實(shí)現(xiàn)內(nèi)容的儲(chǔ)存，完善用戶(hù)的工作特征和分析，調(diào)整兩者的偏差。應(yīng)用在基于數(shù)據(jù)庫(kù)的入侵檢測(cè)系統(tǒng)中，完善其中的內(nèi)在聯(lián)系，實(shí)現(xiàn)優(yōu)勢(shì)化的數(shù)據(jù)儲(chǔ)存，實(shí)現(xiàn)規(guī)律的認(rèn)知和知識(shí)的感悟，對(duì)于事先未知的知識(shí)和規(guī)律不依賴(lài)于經(jīng)驗(yàn)，而是從大量的數(shù)據(jù)中發(fā)現(xiàn)有助于檢測(cè)的知識(shí)和規(guī)則。

入侵檢測(cè)技術(shù)對(duì)于保護(hù)計(jì)算機(jī)系統(tǒng)正常運(yùn)轉(zhuǎn)有著相當(dāng)重要的意義，這也是在當(dāng)代計(jì)算機(jī)系統(tǒng)操作中經(jīng)常運(yùn)用的方法。所以，我們要求大力推動(dòng)入侵檢測(cè)技術(shù)的發(fā)展與運(yùn)用，為防護(hù)用戶(hù)計(jì)算機(jī)安全創(chuàng)造良好的環(huán)境。要彌補(bǔ)入侵檢測(cè)技術(shù)的缺陷，就要不斷完善內(nèi)在的技術(shù)力量，實(shí)現(xiàn)結(jié)合性質(zhì)的管理，改善入侵系統(tǒng)。加大網(wǎng)絡(luò)安全性質(zhì)的研究和利用，改善其中的技術(shù)支持，依靠自身良好的維護(hù)與管理，實(shí)現(xiàn)計(jì)算機(jī)系統(tǒng)的安全。

[1]王勇.計(jì)算機(jī)網(wǎng)絡(luò)入侵防御技術(shù)淺析[J].科技風(fēng)，2008，（24）.

[2]周晏，韓毅.初探入侵檢測(cè)技術(shù)[J].電腦知識(shí)與技術(shù)，2008，（3）.

[3]郭春霞,續(xù)欣,苗青,王玉華.入侵檢測(cè)系統(tǒng)發(fā)展與研究[J].通信與廣播電視，2005，（1）.

[4]袁寧,高博.網(wǎng)絡(luò)入侵檢測(cè)技術(shù)應(yīng)用研究[J].科技信息，2010，（22）.