董朝賢

摘要：在計算機被大面積運用的背景下，雖然計算機數(shù)據(jù)庫的出現(xiàn)為民眾創(chuàng)造了較大的便利，但其應(yīng)用壓縮期間卻存在較多安全問題，容易使計算機數(shù)據(jù)庫里面的數(shù)據(jù)存在丟失、損壞等現(xiàn)象。因此，對計算機數(shù)據(jù)庫入侵檢測技術(shù)的應(yīng)用予以強化便顯得極為重要，能夠為計算機數(shù)據(jù)庫給予有效保障。文章正是在此背景下，對計算機數(shù)據(jù)庫入侵檢測技術(shù)的應(yīng)用進行了相應(yīng)分析，以期為計算機數(shù)據(jù)庫的安全工作提供相應(yīng)借鑒。

關(guān)鍵詞：計算機；數(shù)據(jù)庫；入侵檢測技術(shù)

計算機在被開發(fā)與大面積運用之后，也滋生了計算機病毒，對計算機構(gòu)成了較大危害，大幅度弱化了計算機應(yīng)有的效用，最為顯著的便是計算機數(shù)據(jù)庫的運用，其時常會滋生安全問題，導(dǎo)致計算機數(shù)據(jù)庫難以獲取好的運用，易于促使數(shù)據(jù)庫出現(xiàn)數(shù)據(jù)丟失、被盜用等現(xiàn)象。在此形勢下，愈來愈多的入侵檢測技術(shù)應(yīng)運而生，在保障數(shù)據(jù)庫正常運作、防范數(shù)據(jù)丟失等層面具備顯著效用，可見此類系統(tǒng)與程序在操作計算機期間極為重要。本文對計算機數(shù)據(jù)庫入侵檢測技術(shù)應(yīng)用存在的問題進行了分析且給予了改進建議，望推動計算機數(shù)據(jù)庫入侵檢測技術(shù)獲得更好的發(fā)展。

1 計算機數(shù)據(jù)庫的入侵檢測技術(shù)相關(guān)介紹

1.1 計算機數(shù)據(jù)庫入侵檢測技術(shù)的概念

計算機數(shù)據(jù)庫入侵檢測技術(shù)具體表示辨別且攔截危害計算機的病毒、信息，以維護計算機整個系統(tǒng)安全的技術(shù)。此過程就如同人體免疫系統(tǒng)，計算機數(shù)據(jù)庫入侵檢測技術(shù)能夠辨別計算機有無被外部病毒危害，只要察覺到計算機數(shù)據(jù)庫有受到威脅，便及時向計算機傳送病毒侵入的信號，并借助計算機把相應(yīng)指令傳輸于入侵檢測系統(tǒng)，以推動計算機自行查殺病毒，從而對計算機系統(tǒng)的安全提供保障。

1.2 計算機數(shù)據(jù)庫入侵檢測技術(shù)的方式

計算機數(shù)據(jù)庫入侵檢測技術(shù)可劃分為異常檢測和誤用檢測兩大類別。

1.2.1 誤用檢測技術(shù)

計算機數(shù)據(jù)庫入侵檢測技術(shù)之一的誤用檢測技術(shù)，具體是基于知曉攻擊方式、病毒種類與入侵手段而體現(xiàn)效用的技術(shù)。其在明確攻擊對象以后會展開強烈的攻勢，以徹底消滅計算機里面的病毒為目的。但此時，如果入侵計算機系統(tǒng)的病毒有變異的情況出現(xiàn)，或者屬于新病毒，那么便無法運用該方式去處理。

1.2.2 異常檢測技術(shù)

在對計算機數(shù)據(jù)庫入侵檢測技術(shù)選取期間，較之誤用檢測技術(shù)的使用，公眾更易于認可異常檢測技術(shù)的運用。此項技術(shù)的運用領(lǐng)域極為寬泛，其把計算機系統(tǒng)里面的全部病毒入侵或者入侵行為均當作非正規(guī)用戶的不良行為。因此，便會讓計算機系統(tǒng)自主針對正規(guī)用戶的操作活動與運用特性等層面展開整體分析，在系統(tǒng)內(nèi)部產(chǎn)生享有正規(guī)用戶活動特性的模型及框架。所以，在計算機數(shù)據(jù)庫被病毒或者入侵者入侵期間，系統(tǒng)便自主針對其展開細致比對、分析，一旦察覺到異?，F(xiàn)象，便自行發(fā)動攻擊[1]。

2 計算機數(shù)據(jù)庫入侵檢測技術(shù)的應(yīng)用及實踐

2.1 入侵檢測技術(shù)的應(yīng)用

隨著計算機技術(shù)的持續(xù)推進，非法入侵的方式及病毒類型也呈現(xiàn)出增加的趨勢，其間非法訪問及結(jié)構(gòu)化查詢語言（Structured Query Language，SQL）均給數(shù)據(jù)庫信息的穩(wěn)定、安全構(gòu)成了較大威脅。在把計算機數(shù)據(jù)庫入侵檢測系統(tǒng)和另外的系統(tǒng)操作手法加以比對可看出，此系統(tǒng)具體將SQL的包含及檢測當作主導(dǎo)。借助針對數(shù)據(jù)庫入侵檢測技術(shù)的運用，能夠有效維護計算機系統(tǒng)里面全部預(yù)裝及自行開發(fā)應(yīng)用的安全。

2.2 計算機數(shù)據(jù)庫系統(tǒng)的應(yīng)用

計算機數(shù)據(jù)庫系統(tǒng)具體包括如下管理層面：管理、操作、網(wǎng)絡(luò)。操作人員運用計算機數(shù)據(jù)庫展開網(wǎng)絡(luò)及個人信息管理期間，操作系統(tǒng)會把此類數(shù)據(jù)信息通過文件的方式加以操作、管理。因此，入侵行為往往出現(xiàn)于計算機數(shù)據(jù)庫操作有系統(tǒng)漏洞形成期間，進而數(shù)據(jù)信息偷盜、變更、捏造不實個人信息等行為。這便表明，計算機數(shù)據(jù)庫管理層系統(tǒng)屬于保障信息數(shù)據(jù)安全與正確的先行條件，故而務(wù)必有效落實數(shù)據(jù)庫系統(tǒng)的管理工作，從而達成其安全、穩(wěn)定運作的目的。

2.3 入侵容忍技術(shù)的應(yīng)用

雖然計算機用戶對于常規(guī)的操作技能均比較熟練，然而因較多用戶并非專業(yè)的計算機技術(shù)人員，針對數(shù)據(jù)庫入侵檢測技術(shù)的運用和認知不夠充分。較多入侵檢測技術(shù)的操作人員，均把其當作攔截惡意攻擊形成的工具與手段。此境況中，入侵容忍技術(shù)的形成和運用便給計算機系統(tǒng)具備自主修復(fù)性能賦予了條件。其具體表示借助IT資產(chǎn)設(shè)備管理信息系統(tǒng)（IT Data Basement，ITDB）下達指令，把應(yīng)攻擊的對象和數(shù)據(jù)庫信息分割開來，而后按照真實情況下達指令，從而規(guī)避指令錯誤為數(shù)據(jù)庫帶來的不良干擾。具體操作期間，ITDB能夠給數(shù)據(jù)庫的順利運作與自行修復(fù)給予有效保障，且能在數(shù)據(jù)庫被惡意攻擊、入侵期間加以攔截、防護[2]。

3 計算機數(shù)據(jù)庫入侵檢測技術(shù)應(yīng)用存在的問題

3.1 系統(tǒng)缺乏較好的可擴張性

經(jīng)由計算機數(shù)據(jù)庫入侵檢測系統(tǒng)的應(yīng)用可促使計算機系統(tǒng)免遭病毒和入侵行為的危害，保障其安全、穩(wěn)定性。但因軟件系統(tǒng)均為人工設(shè)置，重復(fù)設(shè)置會損耗較多人力、物力、財力，故系統(tǒng)的全面升級較慢，具備較大限定性。雖然用戶運用期間能將入侵檢測技術(shù)定時更新，但現(xiàn)今社會病毒技術(shù)的發(fā)展較之系統(tǒng)發(fā)展更為迅猛，所以導(dǎo)致此技術(shù)系統(tǒng)難以對所有病毒加以辨別、檢測，也就導(dǎo)致計算機難以自我保護。并且，因計算機用戶并非專業(yè)人員，其僅知曉如何操作計算機，對病毒的形成和處理均不了解，雖然較多用戶運用計算機時配置有殺毒軟件，卻無法將其真正運用，也難以將其進行升級和維護，故難以保障計算機系統(tǒng)的安全。

3.2 檢測系統(tǒng)缺乏較好的自我保護水平

隨著計算機技術(shù)的持續(xù)推進，病毒技術(shù)也獲得了較快的發(fā)展，更甚者其發(fā)展遠在計算機技術(shù)之上，這使得病毒類別愈來愈多且極為繁雜，部分病毒異變后帶來的破壞程度更大，加大了入侵檢測技術(shù)發(fā)展的難度。并且，現(xiàn)階段我國有關(guān)入侵檢測技術(shù)的人才較為匱乏，對系統(tǒng)的健全和升級構(gòu)成了相應(yīng)阻撓，加之病毒的發(fā)展來勢洶洶，極為迅猛，故而難以實現(xiàn)清理、防范病毒和入侵行為所提出的需求，使得系統(tǒng)缺乏足夠的自我保護效力。此外，當前具有的入侵技術(shù)操作人員不具備豐富的專業(yè)知識及實踐經(jīng)驗為其工作提供支撐，再加上系統(tǒng)本身也具有較多不足，故存在大面積病毒入侵事件的時候，入侵檢測技術(shù)便會被其影響而難以順利運行。

3.3 誤報、錯報的現(xiàn)象時有發(fā)生

現(xiàn)今社會，科學(xué)技術(shù)持續(xù)進步的境況中，較多計算機、信息技術(shù)均獲取了較好的發(fā)展。但此間，計算機數(shù)據(jù)庫入侵檢測技術(shù)卻被較多因子干擾而發(fā)展緩慢，故而難以和其他技術(shù)的發(fā)展腳步達成一致，滋生了較多不足，譬如操作人員通過計算機針對個人及網(wǎng)絡(luò)信息保密處理期間，由于計算機整個系統(tǒng)極為繁雜、龐大，故具備較多需整理的信息資料，此時應(yīng)用計算機數(shù)據(jù)庫入侵檢測技術(shù)期間，便會存在把外部信息和計算機系統(tǒng)內(nèi)部信息交織、混為一談的狀況，而后該技術(shù)切實運轉(zhuǎn)期間便易于把數(shù)據(jù)庫里面正常的信息視為入侵信息加以阻攔或者攻擊，使得此類有效信息被損壞，最終導(dǎo)致計算機系統(tǒng)信息紊亂，系統(tǒng)服務(wù)水平被大幅度弱化。

4 完善計算機數(shù)據(jù)庫入侵檢測技術(shù)的建議

4.1 對Aprior算法予以更新

計算機數(shù)據(jù)庫里面有較多項目集，一般都是通過計算機里面的Apdor算法加以計算，然而實際上此算法卻并未得到運用，其效用難以體現(xiàn)，促使運算效率較差。故而，切實操作期間，借助Aprior算法針對計算機數(shù)據(jù)庫里面較多項目集計算的時候，便會存在等待數(shù)據(jù)整合和運算過程的情況，損耗了較多時間、精力，對數(shù)據(jù)庫信息的合理利用、維護產(chǎn)生了干擾。所以，為對計算機數(shù)據(jù)庫入侵檢測技術(shù)的應(yīng)用成效予以強化，便應(yīng)及時將Aprior算法予以更新，以對該算法掃描控制水平進行強化[3]。

4.2 將數(shù)據(jù)庫入侵系統(tǒng)模型加以整改、優(yōu)化

切實改進計算機數(shù)據(jù)庫入侵檢測技術(shù)的運用成效，便應(yīng)將數(shù)據(jù)庫入侵系統(tǒng)模型加以整改、優(yōu)化。具體可從如下幾點著手：（1）將模型知識規(guī)則庫加以優(yōu)化，因入侵檢測技術(shù)所需的安全模式均從知識數(shù)據(jù)庫所得，檢測系統(tǒng)會依照操作人員的行為、特性構(gòu)建模型或者框架，從而和知識規(guī)則庫里面的操作行為加以比對，故要保障所選安全模型的運用性，就務(wù)必優(yōu)化知識庫以規(guī)避計算機被病毒、非法入侵侵害。

（2）將數(shù)據(jù)的取得予以優(yōu)化。借助數(shù)據(jù)取得模型組的合理利用能將系統(tǒng)數(shù)據(jù)有效計算且操作，且對數(shù)據(jù)取得模型組優(yōu)化期間，務(wù)必借助知識庫與規(guī)則庫創(chuàng)設(shè)相應(yīng)模型，以強化數(shù)據(jù)信息取得的精準性和時效性。

5 結(jié)語

計算機網(wǎng)絡(luò)技術(shù)被大范圍應(yīng)用的境況中，計算機數(shù)據(jù)庫會時常被病毒與入侵行為侵害。故而，為防范上述情況的發(fā)生，就應(yīng)有效利用計算機數(shù)據(jù)庫入侵檢測技術(shù)，從而對計算機數(shù)據(jù)庫的安全、穩(wěn)定加以維護。然而，因現(xiàn)階段計算機數(shù)據(jù)庫入侵檢測檢測還具有一定的不足，故急需相應(yīng)技術(shù)人員進一步探索、整改、完善，從而增強計算機數(shù)據(jù)庫入侵檢測技術(shù)的應(yīng)用效果。

[參考文獻]

[1]王輝，陳泓予，楊姍姍.基于樹加權(quán)樸素貝葉斯算法的入侵檢測技術(shù)研究[J].計算機應(yīng)用與軟件，2016（2）：294-298.

[2]尚文利，安攀峰，萬明，等.工業(yè)控制系統(tǒng)入侵檢測技術(shù)的研究及發(fā)展綜述[J].計算機應(yīng)用研究，2017（2）：328-333.

[3]楊安，孫利民，王小山，等.工業(yè)控制系統(tǒng)入侵檢測技術(shù)綜述[J].計算機研究與發(fā)展，2016（9）：2039-2054.