前言：本站為你精心整理了煤礦網(wǎng)絡(luò)安全中的入侵檢測(cè)技術(shù)范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

[摘要]隨著現(xiàn)代網(wǎng)絡(luò)技術(shù)的普及，許多煤礦企業(yè)都開(kāi)始采用網(wǎng)絡(luò)技術(shù)，來(lái)優(yōu)化企業(yè)運(yùn)作效率、水平等，此現(xiàn)象使得許多煤礦企業(yè)的重要信息都存于網(wǎng)絡(luò)環(huán)境當(dāng)中，而現(xiàn)代網(wǎng)絡(luò)環(huán)境十分復(fù)雜其中存在許多漏洞，這些漏洞會(huì)導(dǎo)致煤礦企業(yè)網(wǎng)絡(luò)信息儲(chǔ)存的安全性降低，因此為了避免重要信息泄漏，煤礦企業(yè)應(yīng)當(dāng)重視自身的網(wǎng)絡(luò)安全，采用先進(jìn)的入侵檢測(cè)技術(shù)來(lái)保護(hù)信息。

[關(guān)鍵詞]煤礦企業(yè)；網(wǎng)絡(luò)安全；入侵檢測(cè)技術(shù)

以往煤礦企業(yè)為了保護(hù)網(wǎng)絡(luò)信息，會(huì)采用類似防火墻、殺毒軟件來(lái)出來(lái)惡意入侵行為，但這些方法的防護(hù)性能均取決于軟件的程序，在此前提下，任何防火墻、殺毒軟件都必然存在一定的缺陷，所以并不能很好的實(shí)現(xiàn)信息保護(hù)，而在現(xiàn)代研究之下，入侵檢測(cè)技術(shù)概念被提出，此項(xiàng)技術(shù)主要能夠?qū)崿F(xiàn)信息全覆蓋監(jiān)測(cè)，如果信息存在異?，F(xiàn)象會(huì)立刻鎖定數(shù)據(jù)，并分析數(shù)據(jù)異常現(xiàn)象產(chǎn)生的原因，以此來(lái)識(shí)別異常是否是因?yàn)閻阂馊肭衷斐傻?，在此過(guò)程中入侵檢測(cè)技術(shù)還會(huì)對(duì)全體數(shù)據(jù)進(jìn)行保護(hù)，在保護(hù)狀態(tài)接觸之前，是無(wú)法對(duì)任何數(shù)據(jù)進(jìn)行操作的，所以通過(guò)此項(xiàng)技術(shù)能夠增加煤礦企業(yè)的網(wǎng)絡(luò)安全性。

1煤礦企業(yè)網(wǎng)絡(luò)安全入侵檢測(cè)技術(shù)概述

一般來(lái)說(shuō)煤礦企業(yè)網(wǎng)絡(luò)安全入侵檢測(cè)技術(shù)主要由兩個(gè)部分組成，即入侵防御、入侵檢測(cè)。在入侵防御方面，其功能與傳統(tǒng)的防火墻、殺毒軟件相似，均是抵抗惡意入侵行為與防護(hù)目標(biāo)的接觸，但兩者的防護(hù)性能存在較大的差別；在入侵檢測(cè)方面，其主要依照一定的安全監(jiān)測(cè)策略來(lái)進(jìn)行運(yùn)作，運(yùn)行當(dāng)中會(huì)對(duì)網(wǎng)絡(luò)環(huán)境進(jìn)行全覆蓋檢測(cè)，一旦發(fā)現(xiàn)疑似惡意入侵動(dòng)態(tài)，會(huì)即刻對(duì)其進(jìn)行分析，嘗試了解行為的具體目的以及發(fā)生原因，在此分析結(jié)果之下，即可確認(rèn)惡意入侵行為是否屬實(shí)。當(dāng)確認(rèn)存在惡意入侵行為，那么入侵檢測(cè)會(huì)啟動(dòng)入侵防御，通過(guò)入侵防御的殺毒功能，在行為源進(jìn)行處理，做出類似消除入侵漏洞、消除入侵程序的動(dòng)作，以此來(lái)保障煤礦企業(yè)網(wǎng)絡(luò)的安全。

2煤礦企業(yè)網(wǎng)絡(luò)安全威脅原因

2.1人為惡意攻擊

人為惡意攻擊屬于惡意入侵行為當(dāng)中最為常見(jiàn)的一種，是主要威脅煤礦企業(yè)網(wǎng)絡(luò)安全水平的因素之一。一般情況下，惡意行為人（俗稱黑客）會(huì)找尋煤礦企業(yè)網(wǎng)絡(luò)環(huán)境中的漏洞，之后通過(guò)一些非法手段將類似病毒的程序傳輸?shù)骄W(wǎng)絡(luò)當(dāng)中，之后病毒通常會(huì)以兩種方式進(jìn)行運(yùn)作，第一造成網(wǎng)絡(luò)癱瘓，企業(yè)用戶無(wú)法對(duì)網(wǎng)絡(luò)進(jìn)行查看或者操作，但黑客可以對(duì)網(wǎng)絡(luò)進(jìn)行查看或者操作，此時(shí)黑客可以逐步的盜取數(shù)據(jù)；第二損毀數(shù)據(jù)，這種方式相較第一種更加直接，其一旦入侵就會(huì)導(dǎo)致網(wǎng)絡(luò)數(shù)據(jù)信息受到毀滅性的打擊，當(dāng)企業(yè)用戶能夠控制電腦之后，已經(jīng)為時(shí)已晚，此外，人為惡意攻擊所使用的類病毒程序往往還具備傳播性，即如果不對(duì)病毒程序進(jìn)場(chǎng)處理，那么其會(huì)沿著網(wǎng)絡(luò)逐漸擴(kuò)大自身的影響范圍，在此前提下說(shuō)明處理病毒的時(shí)間越晚，企業(yè)網(wǎng)絡(luò)信息受到的影響就會(huì)越大。

2.2網(wǎng)絡(luò)防護(hù)性不足

網(wǎng)絡(luò)防護(hù)性不足主要產(chǎn)生與煤礦企業(yè)網(wǎng)絡(luò)本身，現(xiàn)代不少煤礦企業(yè)對(duì)于網(wǎng)絡(luò)安全的認(rèn)知并不深刻，認(rèn)為單純的依靠防火墻或者殺毒軟件，就能夠使得網(wǎng)絡(luò)環(huán)境的安全性大幅度提高，但實(shí)際上在一些有意或者無(wú)意的行為之下，防火墻與殺毒軟件所提供的安全保障，并不能達(dá)到理想預(yù)期，所以就會(huì)給類似上述人為惡意攻擊提供機(jī)會(huì)，導(dǎo)致企業(yè)網(wǎng)絡(luò)數(shù)據(jù)信息受到嚴(yán)重威脅。

3常見(jiàn)的入侵檢測(cè)技術(shù)結(jié)構(gòu)

在當(dāng)前技術(shù)水平之下，常見(jiàn)的入侵檢測(cè)技術(shù)主要分為三類，即基于主機(jī)型、網(wǎng)絡(luò)型、主體型，下文將對(duì)此進(jìn)行逐一分析。

3.1基于主機(jī)型

基于主機(jī)型屬于較早的一種入侵檢測(cè)結(jié)構(gòu)，在此結(jié)構(gòu)之下入侵檢測(cè)技術(shù)會(huì)對(duì)主機(jī)系統(tǒng)和系統(tǒng)本地用戶進(jìn)行檢測(cè)，一旦發(fā)現(xiàn)兩者的審計(jì)數(shù)據(jù)和系統(tǒng)日志出現(xiàn)異常，就會(huì)對(duì)此進(jìn)行處理，但這種結(jié)構(gòu)的應(yīng)用會(huì)受到審計(jì)數(shù)據(jù)和系統(tǒng)日志的完整性限制，即當(dāng)審計(jì)數(shù)據(jù)和系統(tǒng)日志存在缺失，那么就無(wú)法保障檢測(cè)的準(zhǔn)確性，此時(shí)如果所謂黑客采取合作入侵，基于主機(jī)型的入侵檢測(cè)技術(shù)就無(wú)法提供全面的安全保障[1]。

3.2網(wǎng)絡(luò)型

網(wǎng)絡(luò)型屬于針對(duì)基于主機(jī)型缺陷，改進(jìn)而來(lái)的一種入侵檢測(cè)技術(shù)結(jié)構(gòu)，其中較具有代表性的為NetSTAT，在應(yīng)用之下其與基于主機(jī)型原理基本一致，但不同的地方在于，網(wǎng)絡(luò)型入侵檢測(cè)技術(shù)不再單純針對(duì)審計(jì)數(shù)據(jù)和系統(tǒng)日志來(lái)進(jìn)行檢測(cè)，還能夠?qū)W(wǎng)絡(luò)流量、協(xié)議分析、簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議信息進(jìn)行檢測(cè)，因此有更高的應(yīng)用價(jià)值[2]。

3.3主體型

主體型是在現(xiàn)代惡意攻擊技術(shù)水平不斷提高，同時(shí)時(shí)常出現(xiàn)合作入侵的現(xiàn)象的條件下產(chǎn)生的一種入侵檢測(cè)技術(shù)結(jié)構(gòu)，在此條件下，上述兩種結(jié)構(gòu)的分散布局會(huì)導(dǎo)致網(wǎng)絡(luò)的漏洞較大，給了“黑客”可乘之機(jī)，而主體型入侵檢測(cè)技術(shù)結(jié)構(gòu)具有較高的適應(yīng)性、可訓(xùn)練性、高效性、容錯(cuò)性、可擴(kuò)展性，這意味著此技術(shù)的性能要高于上述兩者，同時(shí)還能夠不斷的提升自身的防護(hù)水平，因此在網(wǎng)絡(luò)安全地角度上，主體型結(jié)構(gòu)的入侵檢測(cè)技術(shù)的應(yīng)用價(jià)值最高[3]。

4入侵檢測(cè)技術(shù)在煤礦網(wǎng)絡(luò)安全中的應(yīng)用

主要以主體型入侵檢測(cè)技術(shù)為例，對(duì)此項(xiàng)技術(shù)在煤礦網(wǎng)絡(luò)安全中的應(yīng)用進(jìn)行分析

4.1入侵檢測(cè)技術(shù)應(yīng)用原理

主體型入侵檢測(cè)技術(shù)的應(yīng)用當(dāng)中，其體現(xiàn)出較強(qiáng)的窺探性，即能夠挖掘攻擊的具體原因以及來(lái)源，而實(shí)現(xiàn)窺探性功能的渠道在于技術(shù)當(dāng)中的監(jiān)聽(tīng)端口，此端口一般只有一個(gè)，能夠在不轉(zhuǎn)發(fā)任何流量的條件下實(shí)現(xiàn)信息收集，收集到充足信息之后，技術(shù)系統(tǒng)會(huì)自動(dòng)依照預(yù)設(shè)的知識(shí)數(shù)據(jù)，即某些惡意攻擊行為的特征，對(duì)信息進(jìn)行檢查，檢查當(dāng)中如果發(fā)現(xiàn)存在特征相符、相似度高的信息，就會(huì)將此信息視為惡意信息。在系統(tǒng)確認(rèn)某信息為惡意信息之后，系統(tǒng)會(huì)根據(jù)設(shè)置產(chǎn)生預(yù)警、反擊兩種動(dòng)作其中的一種，具體選擇在于企業(yè)用戶自身的設(shè)定。如果企業(yè)用戶選擇了預(yù)計(jì)設(shè)定，那么系統(tǒng)不會(huì)直接嘗試消除惡意信息，而是會(huì)對(duì)封鎖此信息的活動(dòng)，以此來(lái)抑制信息擴(kuò)散，避免企業(yè)網(wǎng)絡(luò)信息受到損傷，如果企業(yè)用戶在接到預(yù)警之后，確認(rèn)該信息為惡意信息，那么系統(tǒng)才會(huì)嘗試消除，同時(shí)記錄此行為的特征來(lái)提高系統(tǒng)對(duì)惡意攻擊行為的認(rèn)知，還能夠根據(jù)網(wǎng)絡(luò)流量、協(xié)議分析、簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議信息來(lái)嘗試分析產(chǎn)生原因以及源頭，如果選擇相反選項(xiàng)，則會(huì)自動(dòng)解除控制；如果用戶選擇了反擊行為，那么系統(tǒng)會(huì)跳過(guò)用戶確認(rèn)的部分，直接進(jìn)行后續(xù)處理，當(dāng)處理完畢之后，將處理結(jié)果以及所得信息反饋給用戶。

4.2入侵檢測(cè)技術(shù)應(yīng)用結(jié)果分析

在許多應(yīng)用案例的應(yīng)用記錄上可見(jiàn)，入侵檢測(cè)技術(shù)的應(yīng)用能夠有效的提高煤礦企業(yè)網(wǎng)絡(luò)環(huán)境的連續(xù)運(yùn)行、容錯(cuò)率，那么在此兩項(xiàng)性能提高的前提下，就反映出煤礦企業(yè)網(wǎng)絡(luò)的安全性得到了提高，由此可以直觀看出入侵檢測(cè)技術(shù)具有維護(hù)煤礦企業(yè)網(wǎng)絡(luò)的安全的能力。其次在主體型入侵檢測(cè)技術(shù)基礎(chǔ)上，此結(jié)構(gòu)的入侵檢測(cè)技術(shù)在現(xiàn)代煤礦企業(yè)當(dāng)中因?yàn)槭謴V泛，原因在于此項(xiàng)技術(shù)相較于其他兩種結(jié)構(gòu)，其不但在性能上有更加優(yōu)異的表現(xiàn)，同時(shí)在成本上也相對(duì)較低。此外，主體型入侵檢測(cè)技術(shù)還表現(xiàn)出與用戶之間的交互性，使用戶能夠切實(shí)的了解自身網(wǎng)絡(luò)的安全水平，再依照自身的個(gè)性化需求對(duì)技術(shù)系統(tǒng)進(jìn)行設(shè)置，因此主體型入侵檢測(cè)技術(shù)受到了現(xiàn)代煤礦企業(yè)的廣泛青睞。

5結(jié)語(yǔ)

本文主要分析了煤礦網(wǎng)絡(luò)安全中的入侵檢測(cè)技術(shù)，分析首先從煤礦企業(yè)網(wǎng)絡(luò)安全角度，對(duì)入侵檢測(cè)技術(shù)進(jìn)行了概述，了解了其大致的運(yùn)作流程以及功能，之后闡述了兩種煤礦企業(yè)網(wǎng)絡(luò)安全的威脅原因。其次，在普遍視角下結(jié)合現(xiàn)代技術(shù)水平，分析了三種常見(jiàn)的入侵檢測(cè)技術(shù)結(jié)構(gòu)，最終入侵檢測(cè)技術(shù)在煤礦網(wǎng)絡(luò)安全中的應(yīng)用進(jìn)行探討，了解了此項(xiàng)技術(shù)的應(yīng)用原理以及應(yīng)用結(jié)果。

【參考文獻(xiàn)】

[1]劉成.試論入侵檢測(cè)技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用與研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016(2):16.

[2]王瑩,郭銳.計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)中入侵檢測(cè)技術(shù)的應(yīng)用研究[J].科技資訊,2016,14(6):13.

[3]梁海軍.試析入侵檢測(cè)技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].電腦知識(shí)與技術(shù),2017(35):60-61.

作者:王國(guó)城 單位:淮南礦業(yè)集團(tuán)潘集第一煤礦東井監(jiān)控隊(duì)