對計算機數據庫的入侵檢測的教學探究

摘 要：計算機數據庫是信息系統的重要組成部分，因其存儲的數據量非常龐大，關系著整個信息系統的安全穩定，對各種入侵行為實施監測并采取有效的防控措施，對于解決計算機數據庫面臨的威脅具有重要意義。文章就入侵監測技術的概念、常見檢測技術及其優化做介紹，為相關教育教學工作者提供參考。

關鍵詞：計算機 數據庫 信息系統 入侵檢測

中圖分類號：G6 文獻標識碼：A 文章編號：1673-9795（2013）04（a）-0159-01

在信息系統的運行過程中，信息竊取遺失等給信息系統的穩定運行及數據庫信息的安全性造成較大的威脅，采用計算機數據庫的入侵檢測技術，及時的發現入侵目標，對于防止數據庫內的信息竊取遺失、提升計算機數據庫的安全系數具有重要意義。

1 計算機數據庫的入侵檢測技術

計算機數據庫的入侵檢測技術是指，在計算機數據庫及網絡上設置相關的程序及資料認證體系，當發生異常的入侵行為和現象時，入侵檢測功能會對行為及現象進行識別和判定，作出允許進入和阻止入侵等反應。入侵檢測使得進入者想要進入計算機系統時要對來訪者實施身份等信息的核實驗證，在計算機及計算機的數據庫的重要部位設置相應的關卡，就入侵行為是正常的進入還是非法侵入進行數據分析，判定入侵行為對計算機數據庫的運行狀況是否會存在威脅性，來決定對入侵行為該采取防護反擊等何種反應。在計算機數據庫中現行使用的入侵檢測技術是種主動型的入侵檢測，針對計算機數據庫去主動的檢測各種未知和潛在的入侵行為，在計算機數據庫未遭受到破壞之前，對入侵行為實施識別、判斷、阻截及反擊等，確保計算機數據庫的安全。

2 常見的計算機數據庫的入侵檢測技術及其優化

在計算機入侵檢測教育教學工作的開展中，要立足于現有的入侵檢測技術的優缺點及其優化策略，提升教育教學的針對性及質量。計算機數據庫的入侵檢測技術按照其分類的不同具有不同的類別，按照輸入數據的來源可將入侵檢測技術分為基于主機輸入數據的入侵檢測技術，以及基于網絡輸入數據的入侵檢測技術。基于主機輸入數據的入侵檢測技術是指，輸入數據來源于主機內的審核記錄，主要指日常文件的審核記錄，入侵檢測技術相應的模塊起到輔助作用，以主機上的多種信息為基地實施檢測；基于網絡輸入數據的入侵檢測技術是指，原始數據的來源為網絡上初始文件，在網絡上設置相應的關卡模式，以網絡現時接收方式及數據包內流動數據的接收方式來實施原始數據分析，監測入侵行為的存在狀況，它是網絡隨機環境中的現時監測方式，在分析網絡內的多種攻擊行為及方式的基礎上，對存在的數據庫的入侵行為做出正確的反應，該檢測技術在大型網絡體系中大量數據處理中的應用較為適宜。

按照入侵數據的分析方式可將計算機數據庫的入侵檢測技術分為誤用入侵檢測技術及異常入侵檢測技術。誤用入侵檢測技術主要是指計算機就多種已知的入侵活動、攻擊模式及病毒等實施有效的檢測，該技術先假定所有的網絡異常活動及入侵行為都具有其特定的模式和特征，先就多種已知的異常活動和入侵行為進行分析并組建起其對應的特征模式，當發現存在網絡的異常活動時，就入侵行為和已建立起的特征模式進行特征匹配，發現存在相互匹配的現象，則可斷定異常行為和活動具有攻擊性，如果不存在匹配現象，則認為異常行為不屬于異常入侵或非法入侵，該種入侵檢測技術對已知的入侵活動、攻擊模式及病毒的檢測準確性非常高，但對未知類型的檢測能力較低，對于網絡上存在的新的病毒或攻擊體，檢測能力較低，需要定期進行數據模塊和特征模式的更新。異常入侵檢測技術是指，將計算機數據庫用戶的習慣性和常規行為的特征來作為數據模型存儲到數據庫內，當有用戶實施計算機數據庫操作時，計算機會將此時用戶的行為特征與存儲下的行為特征做比對，詳細的分析用戶的活動行為，將異于正常用戶習慣行為的數量進行統計，當差別達到某一標準時判定該入侵行為是異常入侵或非法入侵，這種檢測技術不依賴于以往的檢測經驗，它將所收集的大量的檢測信息分析出規律并應用于計算機數據庫的入侵檢測系統中，能全面的掌握檢測規律，具有相對較高的檢測準確度和更為廣泛的應用范圍。

計算機數據庫的入侵檢測探究的重要內容包括了解并分析入侵行為的特征，準確的掌握入侵行為特征的準確性及入侵行為的覆蓋范圍，而數據挖掘技術的實施中常用技術手段就是對相關內容的探究，即對于給定的記錄在相關的數據庫系統內實施詳細的分析與研究，整理其中存在的潛在和未知的入侵行為，及時的發現較為隱蔽的入侵威脅，應用數據挖掘技術進行計算機數據庫入侵檢測的優化主要有，使用迭代技術對數據庫內的復雜項集實施監測，以數據庫不定時的全方位掃描確保其準確性；對數據庫內的復雜項集實施轉化，使其轉化成為相關的規定，入侵檢測系統在運行中要依循這一相關的規定。

3 結語

面對計算機入侵行為日益猖獗的現象，采用科學完善的計算機數據庫入侵檢測技術實施數據庫的安全保護，并對入侵檢測系統進行優化，對于營造安全的網絡運行環境具有重要的意義。而計算機數據庫的入侵檢測方面的教育教學，也要立足于現有的入侵檢測技術及其優化。

參考文獻

[1]歐志亮.基于計算機數據庫的入侵檢測探究[J].信息通信，2012（5）：144-145.

[2]高艷平.計算機數據庫入侵檢測技術的探討[J].信息與電腦：理論版，2012（2）.