当前位置: 首页 > >

基于入侵检测技术的煤矿网络安全创新应用研究

发布时间:

Vol. 32 , No. 01 炭 技 术 January, 2013 Coal Technology ??????????????????????????????????????????????? 第 32 卷第 1 期 2013 年 1 期 煤 基于入侵检测技术的煤矿网络安全创新应用研究 刘春阳 ( 长春工业大学,长春 130000 ) 摘 要: 本文介绍了网络技术在煤矿安全管理中的应用以及问题, 分析了网络安全的防范技术, 重点探讨入侵监测 技术, 阐述了系统组成及工作原理, 分析其在煤矿网络安全中应用以及发展前景 。 关键词: 入侵检测技术; 煤矿网络安全; 应用; 发展 中图分类号: TP393. 08 文献标识码: A 文章编号: 1008 - 8725 ( 2013 ) 01 - 0158 - 02 Coal Mine in Network Security Application of Innovative Research Based on Intrusion Detection Technology LIU Chun - Yang ( Changchun University of Technology, Changchun 130000 , China) Abstract: This paper introduces the network technology in the management of coal mine safety application and problems,this paper analyzes the network security preventive technology,discusses the intrusion detection technology,this article introduces the system structure and the working principle of analysis in coal mine in network security application and development prospect. Key Words: intrusion detection technology; Coal mine safety network; Application; development 0 前言 企业的网络安全越来越重要, 在信息全球化的 今天, 随着技术的不断创新, 运用高效的信息安全技 对于经济的发展以及社 术是企业安全管理的需要, 会的稳定都有着重要的意义。入侵检测技术是信息 能够对防火墙以及信息的加 技术创新的一种表现, 很大程度上提高了安全防 密有着更大的作用效果, 一直是研究的热点项目, 备受人们关注。 范的能力, 如果真有这种迹象就会及时做出相应的响 击结果, 应或者报警。入侵检测系统的组成是入侵检测的软 件与硬件相结合。当系统或者计算机装入了入侵检 会在设定的范围内进行监控。 其流程如图 测系统, 1 所示: 1 煤矿网络安全概述 图1 入侵检测系统流程图 煤矿是我国主要的能源产业, 带动了我国的经 济发展, 所以在煤矿生产的各个环节都要严格要求 , 网络安全问题是煤矿安全生产中的重点环节 。 所谓 网络安全就是网络信息安全, 一般包括物理安全和 信息安全, 是指网络中一些信息在传输中被泄露 、 更 改、 破坏等使信息不能被系统识别。 在煤矿网络安 全中, 一些数据如果不能够被正常的传输 , 很可能导 *年来这种事件屡屡发生, 致一些安全事故的产生, 对企业的发展以及安全生产都带来了一定的负面影 网络安全问题急需解决。 安全监测系统是最能 响, 够防止瓦斯爆炸等事故发生的一种技术手段 , 信息 化时代的到来, 给煤矿网络安全带来了一定的保障 , 使网络安全问题对煤矿事业的影响降至最低 。 2 2. 1 入侵检测技术 概述 入侵检测技术顾名思义就是对于入侵的行为进 行检测, 是将计算机网络或者系统中的重点信息进 行收集, 分析出关键的内容, 然后通过对网络或系统 进行详细检查, 查看是否存在一些攻击行为或者攻 收稿日期: 2012 - 02 - 15 ; 修订日期: 2012 - 11 - 12 这种技术是对于防火墙以及信息加密的合理补 充, 可以及时的发现攻击行为, 对于系统的安全管理 有很大的帮助。 2. 2 分类 入侵检测按照系统的构成分为: 集中式和分布 式检测; 按照时间分为: 实时和事后检测; 工作方式 的不同分为: 离线和在线检测; 分析手段的不同分 为: 误用和异常检测; 对于数据的来源不同分为: 基 于主机和基于网络两种方式。对于分类的不同其工 但是主要目的以及原理都相同。 作方式就不同, 2. 3 工作原理及流程 入侵检测是网络安全防护的重要手段, 属于主 动的安全防护技术。入侵检测系统在计算机*沧 一个监听端口, 通过对信息的收集、 分析, 将信息中 相应的流量统计特征值提取出来, 系统将会自动的 将先前设定好的入侵知识库与流量特征值进行对比 分析, 统计出来相应的结果。 如果系统与提取的特 系统就认定为攻击行为, 会做出相 征值匹配度很高, 应的响应或者报警。 作者简介: 刘春阳( 1976 - ) , 男, 长春人, 实验师, 硕士,研究方向: 机械、 电子、 计算机。 第1 期 2. 4 刘春阳: 基于入侵检测技术的煤矿网络安全中创新应用研究 · 159· 任务的实现 入侵检测技术对于内部的攻击以及外部的攻击 都有很好的保护作用, 可以利用系统或者计算机网 络中的重点信息进行检查, 是否系统存在安全隐患、 出现一些被攻击的迹象或者违反安全策略的行为 , 在系统受到危害时, 能够及时的做出相应反映, 进行 。 拦截 入侵检测通过以下几步来完成操作: ( 1 ) 通 过监视端口进行监视, 分析系统的内在活动



友情链接: