煤矿网络安全中的入侵检测技术

前言：本站为你精心整理了煤矿网络安全中的入侵检测技术范文，希望能为你的创作提供参考价值，我们的客服老师可以帮助你提供个性化的参考范文，欢迎咨询。

[摘要]随着现代网络技术的普及，许多煤矿企业都开始采用网络技术，来优化企业运作效率、水平等，此现象使得许多煤矿企业的重要信息都存于网络环境当中，而现代网络环境十分复杂其中存在许多漏洞，这些漏洞会导致煤矿企业网络信息储存的安全性降低，因此为了避免重要信息泄漏，煤矿企业应当重视自身的网络安全，采用先进的入侵检测技术来保护信息。

[关键词]煤矿企业；网络安全；入侵检测技术

以往煤矿企业为了保护网络信息，会采用类似防火墙、杀毒软件来出来恶意入侵行为，但这些方法的防护性能均取决于软件的程序，在此前提下，任何防火墙、杀毒软件都必然存在一定的缺陷，所以并不能很好的实现信息保护，而在现代研究之下，入侵检测技术概念被提出，此项技术主要能够实现信息全覆盖监测，如果信息存在异常现象会立刻锁定数据，并分析数据异常现象产生的原因，以此来识别异常是否是因为恶意入侵造成的，在此过程中入侵检测技术还会对全体数据进行保护，在保护状态接触之前，是无法对任何数据进行操作的，所以通过此项技术能够增加煤矿企业的网络安全性。

1煤矿企业网络安全入侵检测技术概述

一般来说煤矿企业网络安全入侵检测技术主要由两个部分组成，即入侵防御、入侵检测。在入侵防御方面，其功能与传统的防火墙、杀毒软件相似，均是抵抗恶意入侵行为与防护目标的接触，但两者的防护性能存在较大的差别；在入侵检测方面，其主要依照一定的安全监测策略来进行运作，运行当中会对网络环境进行全覆盖检测，一旦发现疑似恶意入侵动态，会即刻对其进行分析，尝试了解行为的具体目的以及发生原因，在此分析结果之下，即可确认恶意入侵行为是否属实。当确认存在恶意入侵行为，那么入侵检测会启动入侵防御，通过入侵防御的杀毒功能，在行为源进行处理，做出类似消除入侵漏洞、消除入侵程序的动作，以此来保障煤矿企业网络的安全。

2煤矿企业网络安全威胁原因

2.1人为恶意攻击

人为恶意攻击属于恶意入侵行为当中最为常见的一种，是主要威胁煤矿企业网络安全水平的因素之一。一般情况下，恶意行为人（俗称黑客）会找寻煤矿企业网络环境中的漏洞，之后通过一些非法手段将类似病毒的程序传输到网络当中，之后病毒通常会以两种方式进行运作，第一造成网络瘫痪，企业用户无法对网络进行查看或者操作，但黑客可以对网络进行查看或者操作，此时黑客可以逐步的盗取数据；第二损毁数据，这种方式相较第一种更加直接，其一旦入侵就会导致网络数据信息受到毁灭性的打击，当企业用户能够控制电脑之后，已经为时已晚，此外，人为恶意攻击所使用的类病毒程序往往还具备传播性，即如果不对病毒程序进场处理，那么其会沿着网络逐渐扩大自身的影响范围，在此前提下说明处理病毒的时间越晚，企业网络信息受到的影响就会越大。

2.2网络防护性不足

网络防护性不足主要产生与煤矿企业网络本身，现代不少煤矿企业对于网络安全的认知并不深刻，认为单纯的依靠防火墙或者杀毒软件，就能够使得网络环境的安全性大幅度提高，但实际上在一些有意或者无意的行为之下，防火墙与杀毒软件所提供的安全保障，并不能达到理想预期，所以就会给类似上述人为恶意攻击提供机会，导致企业网络数据信息受到严重威胁。

3常见的入侵检测技术结构

在当前技术水平之下，常见的入侵检测技术主要分为三类，即基于主机型、网络型、主体型，下文将对此进行逐一分析。

3.1基于主机型

基于主机型属于较早的一种入侵检测结构，在此结构之下入侵检测技术会对主机系统和系统本地用户进行检测，一旦发现两者的审计数据和系统日志出现异常，就会对此进行处理，但这种结构的应用会受到审计数据和系统日志的完整性限制，即当审计数据和系统日志存在缺失，那么就无法保障检测的准确性，此时如果所谓黑客采取合作入侵，基于主机型的入侵检测技术就无法提供全面的安全保障[1]。

3.2网络型

网络型属于针对基于主机型缺陷，改进而来的一种入侵检测技术结构，其中较具有代表性的为NetSTAT，在应用之下其与基于主机型原理基本一致，但不同的地方在于，网络型入侵检测技术不再单纯针对审计数据和系统日志来进行检测，还能够对网络流量、协议分析、简单网络管理协议信息进行检测，因此有更高的应用价值[2]。

3.3主体型

主体型是在现代恶意攻击技术水平不断提高，同时时常出现合作入侵的现象的条件下产生的一种入侵检测技术结构，在此条件下，上述两种结构的分散布局会导致网络的漏洞较大，给了“黑客”可乘之机，而主体型入侵检测技术结构具有较高的适应性、可训练性、高效性、容错性、可扩展性，这意味着此技术的性能要高于上述两者，同时还能够不断的提升自身的防护水平，因此在网络安全地角度上，主体型结构的入侵检测技术的应用价值最高[3]。

4入侵检测技术在煤矿网络安全中的应用

主要以主体型入侵检测技术为例，对此项技术在煤矿网络安全中的应用进行分析

4.1入侵检测技术应用原理

主体型入侵检测技术的应用当中，其体现出较强的窥探性，即能够挖掘攻击的具体原因以及来源，而实现窥探性功能的渠道在于技术当中的监听端口，此端口一般只有一个，能够在不转发任何流量的条件下实现信息收集，收集到充足信息之后，技术系统会自动依照预设的知识数据，即某些恶意攻击行为的特征，对信息进行检查，检查当中如果发现存在特征相符、相似度高的信息，就会将此信息视为恶意信息。在系统确认某信息为恶意信息之后，系统会根据设置产生预警、反击两种动作其中的一种，具体选择在于企业用户自身的设定。如果企业用户选择了预计设定，那么系统不会直接尝试消除恶意信息，而是会对封锁此信息的活动，以此来抑制信息扩散，避免企业网络信息受到损伤，如果企业用户在接到预警之后，确认该信息为恶意信息，那么系统才会尝试消除，同时记录此行为的特征来提高系统对恶意攻击行为的认知，还能够根据网络流量、协议分析、简单网络管理协议信息来尝试分析产生原因以及源头，如果选择相反选项，则会自动解除控制；如果用户选择了反击行为，那么系统会跳过用户确认的部分，直接进行后续处理，当处理完毕之后，将处理结果以及所得信息反馈给用户。

4.2入侵检测技术应用结果分析

在许多应用案例的应用记录上可见，入侵检测技术的应用能够有效的提高煤矿企业网络环境的连续运行、容错率，那么在此两项性能提高的前提下，就反映出煤矿企业网络的安全性得到了提高，由此可以直观看出入侵检测技术具有维护煤矿企业网络的安全的能力。其次在主体型入侵检测技术基础上，此结构的入侵检测技术在现代煤矿企业当中因为十分广泛，原因在于此项技术相较于其他两种结构，其不但在性能上有更加优异的表现，同时在成本上也相对较低。此外，主体型入侵检测技术还表现出与用户之间的交互性，使用户能够切实的了解自身网络的安全水平，再依照自身的个性化需求对技术系统进行设置，因此主体型入侵检测技术受到了现代煤矿企业的广泛青睐。

5结语

本文主要分析了煤矿网络安全中的入侵检测技术，分析首先从煤矿企业网络安全角度，对入侵检测技术进行了概述，了解了其大致的运作流程以及功能，之后阐述了两种煤矿企业网络安全的威胁原因。其次，在普遍视角下结合现代技术水平，分析了三种常见的入侵检测技术结构，最终入侵检测技术在煤矿网络安全中的应用进行探讨，了解了此项技术的应用原理以及应用结果。

【参考文献】

[1]刘成.试论入侵检测技术在网络安全中的应用与研究[J].网络安全技术与应用,2016(2):16.

[2]王莹,郭锐.计算机网络安全维护中入侵检测技术的应用研究[J].科技资讯,2016,14(6):13.

[3]梁海军.试析入侵检测技术在网络安全中的应用[J].电脑知识与技术,2017(35):60-61.

作者:王国城 单位:淮南矿业集团潘集第一煤矿东井监控队