對計算機數(shù)據(jù)庫的入侵檢測的教學探究

摘 要：計算機數(shù)據(jù)庫是信息系統(tǒng)的重要組成部分，因其存儲的數(shù)據(jù)量非常龐大，關系著整個信息系統(tǒng)的安全穩(wěn)定，對各種入侵行為實施監(jiān)測并采取有效的防控措施，對于解決計算機數(shù)據(jù)庫面臨的威脅具有重要意義。文章就入侵監(jiān)測技術的概念、常見檢測技術及其優(yōu)化做介紹，為相關教育教學工作者提供參考。

關鍵詞：計算機 數(shù)據(jù)庫 信息系統(tǒng) 入侵檢測

中圖分類號：G6 文獻標識碼：A 文章編號：1673-9795（2013）04（a）-0159-01

在信息系統(tǒng)的運行過程中，信息竊取遺失等給信息系統(tǒng)的穩(wěn)定運行及數(shù)據(jù)庫信息的安全性造成較大的威脅，采用計算機數(shù)據(jù)庫的入侵檢測技術，及時的發(fā)現(xiàn)入侵目標，對于防止數(shù)據(jù)庫內的信息竊取遺失、提升計算機數(shù)據(jù)庫的安全系數(shù)具有重要意義。

1 計算機數(shù)據(jù)庫的入侵檢測技術

計算機數(shù)據(jù)庫的入侵檢測技術是指，在計算機數(shù)據(jù)庫及網(wǎng)絡上設置相關的程序及資料認證體系，當發(fā)生異常的入侵行為和現(xiàn)象時，入侵檢測功能會對行為及現(xiàn)象進行識別和判定，作出允許進入和阻止入侵等反應。入侵檢測使得進入者想要進入計算機系統(tǒng)時要對來訪者實施身份等信息的核實驗證，在計算機及計算機的數(shù)據(jù)庫的重要部位設置相應的關卡，就入侵行為是正常的進入還是非法侵入進行數(shù)據(jù)分析，判定入侵行為對計算機數(shù)據(jù)庫的運行狀況是否會存在威脅性，來決定對入侵行為該采取防護反擊等何種反應。在計算機數(shù)據(jù)庫中現(xiàn)行使用的入侵檢測技術是種主動型的入侵檢測，針對計算機數(shù)據(jù)庫去主動的檢測各種未知和潛在的入侵行為，在計算機數(shù)據(jù)庫未遭受到破壞之前，對入侵行為實施識別、判斷、阻截及反擊等，確保計算機數(shù)據(jù)庫的安全。

2 常見的計算機數(shù)據(jù)庫的入侵檢測技術及其優(yōu)化

在計算機入侵檢測教育教學工作的開展中，要立足于現(xiàn)有的入侵檢測技術的優(yōu)缺點及其優(yōu)化策略，提升教育教學的針對性及質量。計算機數(shù)據(jù)庫的入侵檢測技術按照其分類的不同具有不同的類別，按照輸入數(shù)據(jù)的來源可將入侵檢測技術分為基于主機輸入數(shù)據(jù)的入侵檢測技術，以及基于網(wǎng)絡輸入數(shù)據(jù)的入侵檢測技術?；谥鳈C輸入數(shù)據(jù)的入侵檢測技術是指，輸入數(shù)據(jù)來源于主機內的審核記錄，主要指日常文件的審核記錄，入侵檢測技術相應的模塊起到輔助作用，以主機上的多種信息為基地實施檢測；基于網(wǎng)絡輸入數(shù)據(jù)的入侵檢測技術是指，原始數(shù)據(jù)的來源為網(wǎng)絡上初始文件，在網(wǎng)絡上設置相應的關卡模式，以網(wǎng)絡現(xiàn)時接收方式及數(shù)據(jù)包內流動數(shù)據(jù)的接收方式來實施原始數(shù)據(jù)分析，監(jiān)測入侵行為的存在狀況，它是網(wǎng)絡隨機環(huán)境中的現(xiàn)時監(jiān)測方式，在分析網(wǎng)絡內的多種攻擊行為及方式的基礎上，對存在的數(shù)據(jù)庫的入侵行為做出正確的反應，該檢測技術在大型網(wǎng)絡體系中大量數(shù)據(jù)處理中的應用較為適宜。

按照入侵數(shù)據(jù)的分析方式可將計算機數(shù)據(jù)庫的入侵檢測技術分為誤用入侵檢測技術及異常入侵檢測技術。誤用入侵檢測技術主要是指計算機就多種已知的入侵活動、攻擊模式及病毒等實施有效的檢測，該技術先假定所有的網(wǎng)絡異?；顒蛹叭肭中袨槎季哂衅涮囟ǖ哪Ｊ胶吞卣?，先就多種已知的異?；顒雍腿肭中袨檫M行分析并組建起其對應的特征模式，當發(fā)現(xiàn)存在網(wǎng)絡的異?；顒訒r，就入侵行為和已建立起的特征模式進行特征匹配，發(fā)現(xiàn)存在相互匹配的現(xiàn)象，則可斷定異常行為和活動具有攻擊性，如果不存在匹配現(xiàn)象，則認為異常行為不屬于異常入侵或非法入侵，該種入侵檢測技術對已知的入侵活動、攻擊模式及病毒的檢測準確性非常高，但對未知類型的檢測能力較低，對于網(wǎng)絡上存在的新的病毒或攻擊體，檢測能力較低，需要定期進行數(shù)據(jù)模塊和特征模式的更新。異常入侵檢測技術是指，將計算機數(shù)據(jù)庫用戶的習慣性和常規(guī)行為的特征來作為數(shù)據(jù)模型存儲到數(shù)據(jù)庫內，當有用戶實施計算機數(shù)據(jù)庫操作時，計算機會將此時用戶的行為特征與存儲下的行為特征做比對，詳細的分析用戶的活動行為，將異于正常用戶習慣行為的數(shù)量進行統(tǒng)計，當差別達到某一標準時判定該入侵行為是異常入侵或非法入侵，這種檢測技術不依賴于以往的檢測經(jīng)驗，它將所收集的大量的檢測信息分析出規(guī)律并應用于計算機數(shù)據(jù)庫的入侵檢測系統(tǒng)中，能全面的掌握檢測規(guī)律，具有相對較高的檢測準確度和更為廣泛的應用范圍。

計算機數(shù)據(jù)庫的入侵檢測探究的重要內容包括了解并分析入侵行為的特征，準確的掌握入侵行為特征的準確性及入侵行為的覆蓋范圍，而數(shù)據(jù)挖掘技術的實施中常用技術手段就是對相關內容的探究，即對于給定的記錄在相關的數(shù)據(jù)庫系統(tǒng)內實施詳細的分析與研究，整理其中存在的潛在和未知的入侵行為，及時的發(fā)現(xiàn)較為隱蔽的入侵威脅，應用數(shù)據(jù)挖掘技術進行計算機數(shù)據(jù)庫入侵檢測的優(yōu)化主要有，使用迭代技術對數(shù)據(jù)庫內的復雜項集實施監(jiān)測，以數(shù)據(jù)庫不定時的全方位掃描確保其準確性；對數(shù)據(jù)庫內的復雜項集實施轉化，使其轉化成為相關的規(guī)定，入侵檢測系統(tǒng)在運行中要依循這一相關的規(guī)定。

3 結語

面對計算機入侵行為日益猖獗的現(xiàn)象，采用科學完善的計算機數(shù)據(jù)庫入侵檢測技術實施數(shù)據(jù)庫的安全保護，并對入侵檢測系統(tǒng)進行優(yōu)化，對于營造安全的網(wǎng)絡運行環(huán)境具有重要的意義。而計算機數(shù)據(jù)庫的入侵檢測方面的教育教學，也要立足于現(xiàn)有的入侵檢測技術及其優(yōu)化。

參考文獻

[1]歐志亮.基于計算機數(shù)據(jù)庫的入侵檢測探究[J].信息通信，2012（5）：144-145.

[2]高艷平.計算機數(shù)據(jù)庫入侵檢測技術的探討[J].信息與電腦：理論版，2012（2）.