煤礦網絡安全中的入侵檢測技術

前言：本站為你精心整理了煤礦網絡安全中的入侵檢測技術范文，希望能為你的創作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

[摘要]隨著現代網絡技術的普及，許多煤礦企業都開始采用網絡技術，來優化企業運作效率、水平等，此現象使得許多煤礦企業的重要信息都存于網絡環境當中，而現代網絡環境十分復雜其中存在許多漏洞，這些漏洞會導致煤礦企業網絡信息儲存的安全性降低，因此為了避免重要信息泄漏，煤礦企業應當重視自身的網絡安全，采用先進的入侵檢測技術來保護信息。

[關鍵詞]煤礦企業；網絡安全；入侵檢測技術

以往煤礦企業為了保護網絡信息，會采用類似防火墻、殺毒軟件來出來惡意入侵行為，但這些方法的防護性能均取決于軟件的程序，在此前提下，任何防火墻、殺毒軟件都必然存在一定的缺陷，所以并不能很好的實現信息保護，而在現代研究之下，入侵檢測技術概念被提出，此項技術主要能夠實現信息全覆蓋監測，如果信息存在異常現象會立刻鎖定數據，并分析數據異常現象產生的原因，以此來識別異常是否是因為惡意入侵造成的，在此過程中入侵檢測技術還會對全體數據進行保護，在保護狀態接觸之前，是無法對任何數據進行操作的，所以通過此項技術能夠增加煤礦企業的網絡安全性。

1煤礦企業網絡安全入侵檢測技術概述

一般來說煤礦企業網絡安全入侵檢測技術主要由兩個部分組成，即入侵防御、入侵檢測。在入侵防御方面，其功能與傳統的防火墻、殺毒軟件相似，均是抵抗惡意入侵行為與防護目標的接觸，但兩者的防護性能存在較大的差別；在入侵檢測方面，其主要依照一定的安全監測策略來進行運作，運行當中會對網絡環境進行全覆蓋檢測，一旦發現疑似惡意入侵動態，會即刻對其進行分析，嘗試了解行為的具體目的以及發生原因，在此分析結果之下，即可確認惡意入侵行為是否屬實。當確認存在惡意入侵行為，那么入侵檢測會啟動入侵防御，通過入侵防御的殺毒功能，在行為源進行處理，做出類似消除入侵漏洞、消除入侵程序的動作，以此來保障煤礦企業網絡的安全。

2煤礦企業網絡安全威脅原因

2.1人為惡意攻擊

人為惡意攻擊屬于惡意入侵行為當中最為常見的一種，是主要威脅煤礦企業網絡安全水平的因素之一。一般情況下，惡意行為人（俗稱黑客）會找尋煤礦企業網絡環境中的漏洞，之后通過一些非法手段將類似病毒的程序傳輸到網絡當中，之后病毒通常會以兩種方式進行運作，第一造成網絡癱瘓，企業用戶無法對網絡進行查看或者操作，但黑客可以對網絡進行查看或者操作，此時黑客可以逐步的盜取數據；第二損毀數據，這種方式相較第一種更加直接，其一旦入侵就會導致網絡數據信息受到毀滅性的打擊，當企業用戶能夠控制電腦之后，已經為時已晚，此外，人為惡意攻擊所使用的類病毒程序往往還具備傳播性，即如果不對病毒程序進場處理，那么其會沿著網絡逐漸擴大自身的影響范圍，在此前提下說明處理病毒的時間越晚，企業網絡信息受到的影響就會越大。

2.2網絡防護性不足

網絡防護性不足主要產生與煤礦企業網絡本身，現代不少煤礦企業對于網絡安全的認知并不深刻，認為單純的依靠防火墻或者殺毒軟件，就能夠使得網絡環境的安全性大幅度提高，但實際上在一些有意或者無意的行為之下，防火墻與殺毒軟件所提供的安全保障，并不能達到理想預期，所以就會給類似上述人為惡意攻擊提供機會，導致企業網絡數據信息受到嚴重威脅。

3常見的入侵檢測技術結構

在當前技術水平之下，常見的入侵檢測技術主要分為三類，即基于主機型、網絡型、主體型，下文將對此進行逐一分析。

3.1基于主機型

基于主機型屬于較早的一種入侵檢測結構，在此結構之下入侵檢測技術會對主機系統和系統本地用戶進行檢測，一旦發現兩者的審計數據和系統日志出現異常，就會對此進行處理，但這種結構的應用會受到審計數據和系統日志的完整性限制，即當審計數據和系統日志存在缺失，那么就無法保障檢測的準確性，此時如果所謂黑客采取合作入侵，基于主機型的入侵檢測技術就無法提供全面的安全保障[1]。

3.2網絡型

網絡型屬于針對基于主機型缺陷，改進而來的一種入侵檢測技術結構，其中較具有代表性的為NetSTAT，在應用之下其與基于主機型原理基本一致，但不同的地方在于，網絡型入侵檢測技術不再單純針對審計數據和系統日志來進行檢測，還能夠對網絡流量、協議分析、簡單網絡管理協議信息進行檢測，因此有更高的應用價值[2]。

3.3主體型

主體型是在現代惡意攻擊技術水平不斷提高，同時時常出現合作入侵的現象的條件下產生的一種入侵檢測技術結構，在此條件下，上述兩種結構的分散布局會導致網絡的漏洞較大，給了“黑客”可乘之機，而主體型入侵檢測技術結構具有較高的適應性、可訓練性、高效性、容錯性、可擴展性，這意味著此技術的性能要高于上述兩者，同時還能夠不斷的提升自身的防護水平，因此在網絡安全地角度上，主體型結構的入侵檢測技術的應用價值最高[3]。

4入侵檢測技術在煤礦網絡安全中的應用

主要以主體型入侵檢測技術為例，對此項技術在煤礦網絡安全中的應用進行分析

4.1入侵檢測技術應用原理

主體型入侵檢測技術的應用當中，其體現出較強的窺探性，即能夠挖掘攻擊的具體原因以及來源，而實現窺探性功能的渠道在于技術當中的監聽端口，此端口一般只有一個，能夠在不轉發任何流量的條件下實現信息收集，收集到充足信息之后，技術系統會自動依照預設的知識數據，即某些惡意攻擊行為的特征，對信息進行檢查，檢查當中如果發現存在特征相符、相似度高的信息，就會將此信息視為惡意信息。在系統確認某信息為惡意信息之后，系統會根據設置產生預警、反擊兩種動作其中的一種，具體選擇在于企業用戶自身的設定。如果企業用戶選擇了預計設定，那么系統不會直接嘗試消除惡意信息，而是會對封鎖此信息的活動，以此來抑制信息擴散，避免企業網絡信息受到損傷，如果企業用戶在接到預警之后，確認該信息為惡意信息，那么系統才會嘗試消除，同時記錄此行為的特征來提高系統對惡意攻擊行為的認知，還能夠根據網絡流量、協議分析、簡單網絡管理協議信息來嘗試分析產生原因以及源頭，如果選擇相反選項，則會自動解除控制；如果用戶選擇了反擊行為，那么系統會跳過用戶確認的部分，直接進行后續處理，當處理完畢之后，將處理結果以及所得信息反饋給用戶。

4.2入侵檢測技術應用結果分析

在許多應用案例的應用記錄上可見，入侵檢測技術的應用能夠有效的提高煤礦企業網絡環境的連續運行、容錯率，那么在此兩項性能提高的前提下，就反映出煤礦企業網絡的安全性得到了提高，由此可以直觀看出入侵檢測技術具有維護煤礦企業網絡的安全的能力。其次在主體型入侵檢測技術基礎上，此結構的入侵檢測技術在現代煤礦企業當中因為十分廣泛，原因在于此項技術相較于其他兩種結構，其不但在性能上有更加優異的表現，同時在成本上也相對較低。此外，主體型入侵檢測技術還表現出與用戶之間的交互性，使用戶能夠切實的了解自身網絡的安全水平，再依照自身的個性化需求對技術系統進行設置，因此主體型入侵檢測技術受到了現代煤礦企業的廣泛青睞。

5結語

本文主要分析了煤礦網絡安全中的入侵檢測技術，分析首先從煤礦企業網絡安全角度，對入侵檢測技術進行了概述，了解了其大致的運作流程以及功能，之后闡述了兩種煤礦企業網絡安全的威脅原因。其次，在普遍視角下結合現代技術水平，分析了三種常見的入侵檢測技術結構，最終入侵檢測技術在煤礦網絡安全中的應用進行探討，了解了此項技術的應用原理以及應用結果。

【參考文獻】

[1]劉成.試論入侵檢測技術在網絡安全中的應用與研究[J].網絡安全技術與應用,2016(2):16.

[2]王瑩,郭銳.計算機網絡安全維護中入侵檢測技術的應用研究[J].科技資訊,2016,14(6):13.

[3]梁海軍.試析入侵檢測技術在網絡安全中的應用[J].電腦知識與技術,2017(35):60-61.

作者:王國城 單位:淮南礦業集團潘集第一煤礦東井監控隊