摘要:进入新时代以来,我国的科学技术不断进步,近年来光纤通信、移动通信等技术的快速发展,有力地促进了物联网、互联网在各个领域的应用,尤其是在电力生产、销售、管理等领域,人们已经引入了很多的分布式管理系统,比如电网运行维护系统、电费计价收缴管理系统等,同时还部署了很多的硬件设备,比如服务器、交换机等,因此需要构建一个先进的安全防御系统,确保电力网络不会受到黑客、病毒和木马的攻击,提高电力网络安全使用性能。本文详细地描述电力网络安全管理现状,引入先进的包过滤技术和数据分析技术,提高电力网络安全防御的主动性,防患于未然,进一步积极地感知网络安全态势,提高电力网络安全防御性能。
关键词:电力网络;安全防御;包过滤;数据挖掘;主动防御
引言
作为当前网络技术収展的重要斱向,电力网络安全技术的应用至兲重要。电力网络通过全新计算模式的极建,有敁地扩大了网络数据计算和存储的觃模,实现了资源共享。然而在应用过程中,电力网络安全的运行模式其有动态性,这就增大了网络安全管理的难度,一旦不能及时地处理网络安全技术的漏洞和隐患,势必伕对人们的财产安全和资源安全造成威胁。基于此,迚行电力企业下网络安全技术的问题研究已经成为现代网络管理的重要组成部分,本文由此展开分析。
1网络信息安全在电力企业的重要性
1.1做好网络信息安全管理工作可以确保电力企业的网络通信数据信息不会受到外来攻击。网络数据信息在通信传输的过程中,会受到不法分子的病毒入侵、间谍窃取、黑客攻击等行为的攻击,如果网络信息安全工作做不好,很容易造成电力企业重要网络信息数据的泄露或者系统账号密码被窃取等,严重影响到石油企业的稳定看、健康、持续发展,给企业造成不必要的经济损失,甚至危害到整个社会的和谐稳定发展。科学、有效的网络信息安全技术可以有效防止木马等病毒的入侵和黑客攻击,确保网络信息数据的安全传输和使用。
1.2科学合理地利用计算机网络信息安全技术可以有效保障电力企业办公电脑的正常维护和运行,提高工作人员的办公效率。如果电力企业的网络信息安全问题得不到高度的重视,企业电脑中的比较有价值的数据信息很容易被不法分子所窃取,不仅给企业的正常生产运营管理带来很大的麻烦,而且还会给企业造成严重的经济损失,甚至影响到企业的长期、健康、稳定发展。一旦网络遭到了ARP广播病毒,只要有一台计算机感染,就会感染其他电脑导致网络瘫痪,影响计算机运行速度,导致网络瘫痪,大大的影响了工作效率:就企业而言,信息、资料、技术、数据等等都将泄露出去,后果不堪设想,由此可见网络信息安全在数字建设中起着举足轻重的作用。
2电力网络安全管理现状分析
2.1防火墙
防火墙是一种位于电力系统内部网络和外部网络之间的安全防御系统,按照特定的规则可以允许或阻止数据传输。防火墙可以部署于电力网络层,可以运行于TCP/IP协议堆栈上,利用枚举原则允许符合特定规则的数据包通过电力网络,禁止其余数据包通过防火墙。防火墙经过改进,可以根据电力网络的实际需求,提供不同级别的服务,比如企业级、电信级等。
2.2网络环境安全
作为网络资源管理的重要考虑因素,网络环境安全的高敁控制对于兵安全技术应用其有重大影响。収展模式下,PC恶意攻击以及黑客袭击是影响用户网络应用安全的两个主要来源,兵对用户网络环境的安全造成巨大影响。电力企业模式下,使用的网络应用其有大量的数据计算和存储应用,幵且这些数据的存储传辒处于动态化的控制状态,要确保兵应用的安全性,在运作过程中就必须迚行较高水平的网络安全技术应用。其体而言,就网络安全技术应用的过程而言,相兲工作人员应不断加强人力、物力、财力及精力的投入力度,在加强网络环境安全监理的基础上,有敁地避兊黑客和病恶意攻击现象的収生,仍而塑造一个良好的网络安全环境,迚而提高用户数据存储应用的安全性。
2.3安全管理中存在操作风险隐患
电力企业安全管理操作风险是指电力使用者的操作行为,对数据库安全所造成的安全风险。
期刊文章分类查询,尽在期刊图书馆规范的电力操作流程及操作方法,对提高电力安全有直接影响。早期阶段的电力企业安全管理依赖于计算机操作人员的专业化技术水平,通过编写相关的系统控制及安全控制程序,实现电力安全管理,虽然该模式在短时间内可有效地防范电力安全风险,但防护模式主动性不高,安全管理操作受人为因素干扰较大。而现阶段的电力安全管理,则采用多层安全管理系统,由安全管理软件、防火墙系统及主动安全防御系统等安全管理模块构成。技术人员实际操作如按照标准化管理流程进行电力安全处理,则可有效地规避电力企业安全风险。而操作人员在实际操作方面,未能规范操作行为,或在安全管理系统的使用方面有违规问题,则同样使电力安全管理工作大打折扣,继而增加电力管理安全风险,使人为因素干扰再次成为电力安全管理的实际威胁。
3电力网络安全防御措施研究
3.1深度包过滤
深度包过滤是一种非常重要的防御软件,其可以部署于互联网通信传输的网关接口,能够为用户提供一个开放的、深层次的数据包分析工具。深度包过滤可以实时地挖掘、分析和识别网络中的病毒代码,能够避免入侵检测技术无法穿透数据包的缺点,可以详细地查看网络数据包每一个协议字段的内容,更加准确地判断是否存在网络威胁。另外,深度包过滤采用了固件化的开发模式,利用嵌入式软件提高数据处理速度,更好地适应海量数据的分析,能够快速地分析数据包的发送地址、目的地址,获取网络数据包的协议类型,实现互联网信息过滤,保证深度包过滤的准确度。
3.2数据挖掘技术
电力网络是一个大型的互联网数据中心,中心的数据流量非常大,关联的电力设备也非常多,包括DDOS监控、网站防篡改监控、漏洞监控、态势感知、攻击溯源。比如DDOS监控器可以分析电力网络的流量状态,发现电力网络的流量是否存在异常,如果存在异常就可以及时地启动数据挖掘技术,利用数据挖掘技术识别非正常流量中潜藏的安全威胁。电力网络承载的软硬件资源非常多,这些软硬件资源集成在一起产生了海量的数据,但是也存在一些漏洞,因此电力网络安全管理需要加强漏洞监控,进一步感知电力网络数据流量的态势,追踪攻击源头,进一步提高数据防御能力。因此可以利用数据挖掘功能,从根本上发现、分析、挖掘异常流量中的问题,电力网络安全管理具有一个显著的特征,就是利用先进的机器学习技术构建一个主动化防御模型,可以清除电力网络中的病毒或木马,避免这些攻击给电力网络带来危害。电力网络安全防御中采用深度学习模式的关键技术很多,比如自我保护技术、实时升级技术、主动防御技术、卷积神经网络等,电力网络安全防御中的深度学习模式可以实时监控网络、扫描病毒、清除病毒、自动升级服务。
3.3优化创新安全管理模式
优化创新安全管理模式,首先,加大对相关网络安全技术研发力度,通过外层网络安全管理,实现对电力企业安全环境的控制,提高电力企业运行环境安全管理标准,从技术层面使电力安全管理能力得到显著提升。其次,管理系统方面,要结合安全管理模式需求,对相关技术做好衔接,避免安全系统运行因兼容性问题而产生安全管理效益不足及安全管理水平不达标问题。最后,优化安全模式方面,要注重安全漏洞的及时修补与病毒数据库的实时更新,针对不同的系统运行安全问题,采取多种技术安全管理方案,以便有效应对不同安全威胁,并运用智能化技术进行安全系统管理设计,使计算机电力安全管理具备主动安全防护能力,为电力安全管理提供多方位的技术支持与帮助。
结语
电力网络安全防御是一个复杂的、动态的系统工程,传统的防御措施采用被动模式,不利于及时地发现网络中存在的木马或病毒,因此本文引入了深度包过滤技术、数据挖掘技术、免疫网络技术,预测电力网络中的数据流量走势,及时地启动防御软件,提高电力网络安全防御水平。
参考文献
[1]李伟宁,王汉高,钟伟杰.电力信息化行业网络安全主动防御技术研究[J].网络安全技术与应用,2018.
[2]谢胜军.云计算时代网络安全现状与防御措施探讨[J].网络安全技术与应用,2016.
[3]贾君君,屈忆欣.石油企业网络安全形势及对策研究[J].信息技术与标准化,2016(03).
[4]白双莉,张宁,张作超等.网络与信息安全管理对策研究[C].宁夏青年科学家论坛,2015.
论文作者:马海波
论文发表刊物:《基层建设》2019年第12期
论文发表时间:2019/7/17
标签:电力论文; 网络论文; 网络安全论文; 安全管理论文; 技术论文; 数据论文; 电力企业论文; 《基层建设》2019年第12期论文;