摘要:随着科技的进步社会的发展,电力系统的信息化程度越来越高,为电力系统的发展提供了可靠的平台,但同时伴随产生的电力系统网络信息安全问题越来越受到人们的关注。
关键词:主动诱骗;电力网络安全;提升策略;设计;实现
电力企业作为我国社会、经济发展的重要支柱产业,其自身拥有丰富的网络信息资源,而且电力系统的很多工作都与网络存在着密切关联,在高风险的网络信息系统中,我国电力系统网络信息系统如何确保信息资源的安全性一直都是我们密切关注的问题。在本文研究中,笔者将深入分析常规网络信息系统入侵的方式以及目前我国电力系统中存在的网络安全风险,同时探讨分析入侵检测技术在电力系统网络安全维护中的意义和具体应用途径。
1 计算机网络信息系统入侵方式
1.1 病毒攻击
计算机病毒是一种可实现自我复制的计算机程序,其主要是用于特定系统资源目标的破坏,通过拒绝服务等方式来破坏数据的完整性。病毒攻击具有一定的潜伏性、隐蔽性、寄生性、传染性,目前病毒攻击主要是通过FTP 文件下载、网页浏览、电子邮件或者BBS等对信息系统实施攻击。
1.2 防火墙攻击
对于网络信息系统来说,防火墙的抗攻击能力一般比较强,因而不易被攻破。但是,在防火墙的设计和实现中仍然存在一定的缺陷问题,这是导致防火墙被攻击的主要原因。
1.3拒绝服务攻击
拒绝服务攻击可称为 DoS(Denial of Service),在攻击时攻击主体将一定序列和数量的资源上传至网络中,并令其大量恢复要求信息运行于服务器中,这样导致系统资源及网络宽带被不良消耗,从而导致网络系统无法实现正常访问,严重时可能导致出现死机、瘫痪等现象。
2入侵检测技术的概念、系统结构及应用程序
2.1 什么是入侵检测
关于入侵检测的定义,主要利用相关技术对用户的操作行为、数据传输、安全日志以及其它网络信息进行操作,经检测发现有对网络系统进行非法进入或者攻击的行为并对其采取应对反应的整个过程。
入侵检测系统属于是一种建立在对上述行为实施检测并完成相应功能的独立入侵检测系统。其中涵盖内容主要分为非法访问行为、系统外部入侵两类,其目的是为了报告、处理计算机信息网络异常操作行为的一种保护计算机信息安全的技术手段。在实践应用中与防火墙配合使用可形成一个强大的网络护盾,从而极大降低了计算机网络中存在的入侵安全事件。
2.2 入侵检测系统的系统结构
对于企业信息网络进行入侵检测时,首先需要对入侵检测系统总体结构进行一系列部署,主要功能是对企业信息网络管理信息区域进行入侵检测,具有部署结构详见图1。
入侵检测系统一般可以分为四个主要组成部分,即:数据收集、数据分析、数据响应以及数据结果处理。企业网络信息系统实现入侵检测的过程主要是通过对数据模块在网络中抓取相关数据包,之后再对所抓取的数据进行处理分析、标记,最后将抓取的数据传输给数据响应模块。数据响应模块作为整个入侵检测最核心的部分,其主要功能是对所抓取数据进行详细分析、匹配,在此过程中若发现存在异常数据事件,数据响应模块则将异常数据传交给数据结果处理模块处理。
期刊文章分类查询,尽在期刊图书馆
2.3入侵检测技术在计算机网络安全维护中的应用
2.3.1 信息收集
在入侵检测过程中信息收集需要在所有网段中部署一个或者多个IDS代理,根据应用对象不同的网络结构形式而采取不同的数据采集连接方式,例如:若应用对象的网段用交换式为集线器相连,则可以将IDS 系统链接在交换机核心芯片上的调试端口上,然后再将入侵检测系统置于交换机内部或者防火墙内部等相关数据流的关键入口、出口处,这样便可收集所有进入、输出数据信息。另外还需要在计算机网络系统中的其它不同关键点收集相关信息,尤其是一些薄弱环节,对于可疑行为或者判断入侵行为进行标识。
2.3.2 信息分析
信息分析主要是将上阶段收集数据信息通过模式匹配、异常发现分析模式来进行分析,以此来发现其中存在的异常行为,同时将异常报告发送至管理器。
3入侵检测技术在电力系统信息内网中的运用分析
3.1 入侵检测技术的实践运用
入侵检测系统安装的关键步骤是科学、合理部署检测器和控制台。对于电力系统企业网络特点,笔者认为可以先在内部路由器与内部网络连接处部署一个监测器,这样可以有效监测各种异常入侵行为;另外也可根据企业需要对其中某些重要的服务器、工作站按照基于主机的入侵检测软件,进而对重要的服务器、工作站实现有效保护。
入侵检测系统运行过程中,入侵检测在提供实时检测时还需与管理员进行“实时”配合,系统安全管理员一方面需要做好处理各种警报事件的处理准备工作;另一方面对于入侵检测系统所发出的警报进行准确的判断,并给予正确的处理,同时决定是否继续监视入侵者收集证据或者关闭系统等等,只有系统安全管理员处理得当才能够真正发挥入侵检测系统的作用。
3.2 入侵检测技术安全体系的运行分析
计算机网络安全中运用防火墙虽然是被动防御,入侵检测系统是实时监控防御,但是计算机网络安全系统(其中涵盖单一主机自身的安全防御体系)是需要进行整体协同运作的。
目前,我国电力系统中的主机与网络设备都具备完整的安全审计功能,因此入侵检测系统可以直接利用系统网络日志文件来作为信息数据的主要来源,当入侵检测系统发现可疑访问行为而需要其它主机或者防火墙采取及时的保护措施时,其可以及时通知防火墙对可疑IP地址发送的数据包进行有效过滤。
从网络安全技术角度来分析,计算机网络安全维护涉及的范围较为广泛,其中主要包括:操作系统、安全扫描、身份认证、信息加密、安全审计、灾难恢复、入侵检测、防火墙等的安全维护。在计算机网络安全维护中运用入侵检测系统和防火墙只能形成一个相对的安全防御体系,为了进一步增加网络系统安全防御有效性,同时还需要在整个系统运行过程中运用多种技术手段来完善安全体系的防御功能,如:向IDS添加新攻击方式、升级防火墙、定期查找漏洞或者风险评估、配置扫描器等等措施。
对于电力系统计算机网络信息安全的维护,任何的机械防御体系都不能绝对保证计算机网络信息系统的安全,因此我们还需要切实提升电力系统企业网络管理员的技术水平、及时升级网络防御系统、密切关注网络安全发展形势,只有这样才能够有效提升电力系统计算机网络安全防御的水平及能力,保障电力系统计算机网络的信息安全。
4结语
随着现代计算机网络技术的不断进步,电力系统的网络信息资源的安全问题则日益凸显,在我国电力系统的网络安全维护中运用入侵检测技术,实现防患于未然,将任何的攻击入侵行为影响扼杀在萌芽状态,进而有效控制了不良攻击实践的发生与扩大,进而为电力网络信息系统提供一个高效、可靠、优质的运行环境,这对于电力系统的网络信息安全来说具有十分重要的意义。
参考文献:
[1]唐亮.电力系统计算机网络信息安全的防护[J].供用电,2010(01).
[2]王池华.入侵检测技术在网络安个中的应用与研究[J].计算机安全,2009(06).
[3]刘立兵.浅谈计算机网络在电力系统的应用及安全性[J].科技信息,2010(03).
论文作者:苏宝贵,赵宇超
论文发表刊物:《电力设备》2018年第11期
论文发表时间:2018/8/1
标签:电力系统论文; 网络论文; 网络安全论文; 数据论文; 检测系统论文; 防火墙论文; 计算机网络论文; 《电力设备》2018年第11期论文;