计算机数据库入侵检测技术探讨

摘要：现如今计算机的使用越来越频繁，用途也是越来越多，因此对计算机的保护也必须得重视起来。入侵检测是指对数据库设置的一道网络保护防线，计算机如果是在运行的情况下发生了异常的行为，或者是外部的企业对计算机数据进行强制性的偷盗时，这些所设置的关卡，就起到了相当大的作用了。它们将会把计算机数据自动的保护起来，避免外界的侵入，这种方法不仅防止数据丢失，还有很高的安全性，本篇文章主要是对防止计算机数据库遭到外界的侵入，因而做好更有效的防范，也对数据库入侵检测技术有更好，更深入的了解，以及对它做出了简单地分析和改进的方法。

关键词：入侵检测 探讨 数据库 技术

目前在各个单位，各个企业还有各个领域当中我们都能够看到计算机的身影，计算机得到了非常广泛的应用，计算机带给人们太多的益处，不仅仅提高了人们的工作效率，还拉近了人与人之间的沟通与交流。由于有越来越多新奇的软件、游戏还有外来因素的步入，安全也是计算机最为关注，也是最为担心的一件事情，它所存在的问题也是越来越严重。各种黑客和病毒也是不断的在侵袭计算机，这给计算机用户带来了很大的麻烦。[1]所以说加强计算机数据库的保护是最为重要的一件事，对它的安全保护工作就是要以数据库入侵检测的技术为主要方法。

1 计算机数据库入侵检测有哪些作用

入侵检测就是指计算机数据库的一道稳定的防线，它有着较高的防御功能，能够保护数据库的安全，不受外部主体的侵入，大大的提高了计算机安全的性能。入侵检测就是有着一种主动防护的技术，许多人都喜欢设置防火墙，认为防火墙的安全会更高一些，其实入侵检测技术的安全性要远高于防火墙，更厉害一点的计算机操作者是完全可以不用经过防火墙的，因此它的防护工作是不全面的，这样很容易使外侵入者有机可乘，另外防火墙主要防御的是那些外来的违规操作，计算机内部一旦出现了异常变化它是没有办法制止、防御的，所以对违规的一些行为也就不能够进行追踪。

目前病毒以及黑客攻击对计算机来说是最为严重的事情，也是人们最想早日解决的一件大事。由于计算机数据常常遭到黑客或是病毒的攻击，已经给世界各企业各单位造成了非常大的损失，这些情况不早日解决，将会带给人们更大的财富损失。所以入侵检测技术就显得重中之重了。从防御的角度中来看，计算机入侵检测功能有以下几方面：第一，计算机入侵检测技术能够针对计算机中最薄弱的环节进行全面检测。第二，计算机入侵检测技术可以对全部进行违规操作的计算机进行安全的检测。第三，计算机入侵检测技术能够对异常行为深入的进行分析，并且做到更全面的了解。[2]第四，计算机入侵检测技术会对每次发生的异常状况做好全面的记录，作为以后检查的凭据，对计算机做了更进一步的安全防护。

2 常用的入侵检测技术

2.1 误用技术 这种入侵检测技术大多数是防止病毒入侵、攻击。首先误用入侵技术就是对已知异常活动还有入侵者进行全面的分析，然后再慢慢的总结这些入侵行为的特征，建立起一个模式，如果说计算机使用过程中出现了异常的现象，那么入侵检测就会自动的将自己建立的模式与其进行全方位的对比，如果这两者的匹配特征相同，系统一定会认定这是一个非法入侵者，如果这两者之间的匹配完全不相同，那么系统也就不会认定这是一个非法的入侵者。[3]这种检测度的精准度相对是比较全面比较高的。

2.2 异常技术 这种技术就是指计算机在长期使用中所表现出来的各种习惯，并且总结出来这些习惯的特征，将这些行为特征保存在数据库当中，计算机在运行中一旦发生异常的情况下，系统就会迅速将计算机发生的异常情况和平时存入数据库的行为进行比较，如果说这两者之间的行为相差比较大，这也就可以说明计算机目前的操作是入侵者所为。这种检测的结果相对来说比较准确，更是大大的提高了对数据库安全的保护。

3 对计算机入侵检测技术的完善

我们都知道计算机入侵技术存在的问题还是比较多的，比如说：准确度比较低，漏报的现象也是非常严重的。入侵检测的效率也不高，如果不及时的检测出来所存在的危害，那么后果是很严重的。自我的防御能力比较差，这个主要是我国的技术人员的技术设施还不是特别的到位，这样一来往往就会存在漏洞，一旦检测到异常情况，整个系统就会呈现出瘫痪的状态。因此我们要解决的问题还有很多，要不断加强入侵监测技术的研究，这样才可以使入侵检测技术不断的优化不断的更新。

如何更好的提高技术的性能，要想使整体的数据库入侵检测系统发挥到最好的功能，就一定要对系统不断的优化。第一，对数据要进行全面的收集，和对用户的操作行为进行收集，并且要分析好操作的全部特征，为以后打好基础。第二，要及时的处理数据。第三，要巧妙的挖掘数据，对所挖掘出来的数据要进行分析和及时的处理，然后再建立数据库。想要有足够好的计算机数据库还必须要具备好的硬件，正确的维护好硬件，也能更有效的防止入侵者的侵入，要做到正确的操作，因为计算机使用者也是外部环境的一大部分，用户能否正确的操作也是直接影响了它的性能。还有要建立好一个标准的数据库知识也是极为重要的，不仅能够及时的发现入侵行为，还能降低计算量。

4 总结

我国计算机数据库的安全性有了很显著的提高，虽然要学习的还有很多，但是不可否认入侵检测技术对我们的帮助是极为重要的，我们有理由相信在不久的将来我们的计算机入侵检测技术会更加完善更加全面的。

参考文献：

[1]胡勇.入侵检测系统分析研究[J].中国电力教育，2008（11）.

[2]雷利香.计算机数据库的入侵检测技术探析[J].科技传播，2011（14）.

[3]秋瑜.计算机数据库入侵检测技术分析研究[J].硅谷，2012（06）.