国网安徽省电力有限公司阜阳供电公司, 安徽 阜阳 236017
摘要:计算机网络技术快速地发展,在全球都在推进信息化进程的现在社会背景下,各种工作都与计算机有着千丝万缕的联系。在借助于计算机处理各种信息的过程中,随着计算机使用频率的增加,使用计算机人员范围的扩大,计算机网络安全成了大家比较关注的焦点问题。为了更好地保障用户使用计算机的安全,我们便在这篇文章中对这个问题展开讨论。
关键词:电力信息网络;网络安全;防御
1 电力信息网络安全挑战
1.1 系统漏洞
在不断更新换代的信息系统的发展背景下,电力信息网络在各个领域的应用也更加频繁,网络内部的一些系统建设问题也得到了解决,整个计算机网络的发展也日趋专业化。但是由于使用计算机网络的用户比较多,这里面鱼龙混杂,所以就不可避免地存在着一些安全问题。虽然我们平常很注重对电力信息网络的安全进行检查监督,但是由于电力信息网络本身的特点,所以我们的防守一般处于被动的局面,都是在出现了问题以后,我们才会有针对性地去解决问题,在问题还没有显露出来之前,虽然我们针对各种情况都做出了防护安排,但是由于整个系统太难操控,所以这种情况下还是有个别漏网之鱼会挣脱束缚的枷锁,跑出来搞破坏,这就形成了我们平常所说的系统漏洞。
1.2 操作失误
虽然现在每个行业都提倡掌握计算机的一些基本操作,也有很多非计算机专业的人参加计算机等级考试,但是在平常的生活过程中,计算机网络出现问题大多数情况下都是计算机的操作人员在操作计算机的过程中输入错误的指令引起的。虽然计算机在各个领域都已经普及,但是由于推广的进度和其本身的发展也是近几年才兴起的,所以计算机网络在整个市场的运用还不是很普遍,仅仅只是处于一个占领市场的建设阶段。要想更好地完善电力网络的安全管理,我们应该对计算机网络操作技能进行培训。在进行计算机网络的内部系统的设置过程中,我们也应该提高其内部的更新进度,使网络系统的内部建设与我们所需要的发展方向相匹配,这样才能更好地防御电力信息网络安全。
2 主动防御的新技术
2.1 陷阱技术
陷阱技术是主动防御常见的技术的一种,陷阱技术设计的出发点是尽量占用对方的时间,诱导对方把这种时间利用在电力信息网络安全以外的地方,这种做法可以拖延攻击者的进攻速度,因为在这个漏洞中并没有有价值东西的存在,所以我们并不需要费多大的精力去布置这个陷阱,只需要露出一个漏洞,然后使别有用心的人上当即可。在它们进攻陷阱的时候,我们便利用这段时间研究他们的战术,进而达到主动防御的目的。
2.2 取证技术
取证技术的实现需要动静结合,在运用静态取证技术的时候,主要是针对攻击者已经进攻了电力信息网络系统以后才采取的一种防御方式。利用进攻者在电力信息网络中的信息,对他们进攻的一些特征进行搜寻,然后再针对他们的进攻做出反击。动态取证主要适用于事前防御,在受到威胁的时候,根据蛛丝马迹找出进攻者存在的一些破绽,然后搜集证据进行反击,也可以为后续的维权提供充足的证据。
3 主动防御新技术在电力信息网络安全中的应用
3.1 动态安全防御系统的建立
动态安全防护系统物理模型构架图如下图所示,这个系统的建立采用了两种防御技术对电子信息网络安全进行保护。其中县局的网络防火墙系统属于整个防护系统最基本的存在方式,它会根据运动做出反应,及时发现进攻者的进攻意图,防火墙和陷阱技术结合起来,形成严密的防护装置,阻止外来进攻者进攻,并且因为陷阱技术的存在,可以很好地吸引敌人的注意力,干扰敌军的视线,从而迷惑他们进攻的方向,另一方面也加固了对电力信息网络的保护。主动防御方面,主要是借助检测和响应两部分相互配合完成的,主要的反击工作的开展还是得益于陷阱技术的应用,由此我们可以知道陷阱技术在整个主动防御工程中所起的重要作用。在利用检测和响应功能进行防御时,我们应该特别关注响应这部分,只有更好地利用好响应这个功能,我们才能更好地追踪进攻者的信息,并且在第一时间掌握他们入侵的方式,在以后更新防御技术的时候可以参考借鉴他们原来的手段,更好地应对他们的攻击。
3.2 电力信息网络的漏洞扫描
电力信息网络的漏洞扫描在主动防御技术中占据了重要的地位,正是由于这个技术的推广应用,才能更好地对被入侵地域的漏洞进行检查,针对扫描的结果,我们分析出现这种状况的原因,分析他们入侵的必杀武器是什么,然后我们在这方面完善自己,再分析他们是从那个环节进行切入我们的系统内部的,关于这个问题积极研讨升级的程序。运用这种方法进行防御,不仅能够在事后弥补过失,还能在一定程度上预知他们以后的进攻方式,提前做好防御准备。
3.3 电力信息网络的基线扫描
相比于其他的防御措施,利用电力信息网络的基线扫描则是从细节出发分析问题。运用这种方法,不仅能够发现一般防御过程中的不足,并且能够对进攻者的整个流程掌握地很具体到位,和其它方法相比,这种方法更能从根源上解决问题。运用以前的防御办法,只能做到在事前引诱进攻者落入陷阱,或者是在事后追踪他们的行迹,保留证据以备维权所需,但是运用基线扫描这种方法,能够把防御功能做到极致,充分地覆盖每一个盲点。不仅能够维护电力信息网络的安全,而且还能在根源上杜绝电力信息网络安全隐患的出现。
3.4 电力信息网络安全的攻防演练
随着不断地实践,事实证明主动防御技术为电力信息网络安全做出了突出贡献,在很长的一段时间内我们不用再为电力信息网络安全问题而担忧,但是如果站在长远的目标上去思考这个问题,随着进攻者进攻技能的提升,现在我们所拥有的这些防御技术在危机到来的时候并不能发挥多大的作用,所以我们还需要在维护电力信息网络安全这条道路上不断地探索前进,只有这样我们才能更好地应对未来的挑战,决胜于千里之外,因此便诞生了另一种电力信息网络安全的保护方式——攻防演练。这种方式的产生有利于我们攻破不断提升的进攻者的破坏技能。在实际的演练过程中,我们应该尽量营造进攻的逼真性,只有这样才能在真枪实弹的战争中不至于乱了步伐。运用这种方式,可以让我们在没有入侵的时候也能时刻保持警觉,对现实生活过程中突如其来的进攻保持一种平常心态,然后淡定地解决。在模拟攻防的演练过程中,我们可能会解锁新的进攻方式,然后我们可以有针对性地进行弥补缺点不足。我们也可能在防御的过程中掌握全新的技能,有助于突破自我,完善自己的技能储备。在演练的过程中,我们可以在锻炼自己反应能力的同时,还可以使我们更加熟练地掌握一些防守技巧,可以使我们在面对真正的入侵过程中保持冷静,不至于失去最基本防御反应的能力。在现在社会的前进过程中,攻防演练将是未来应对电力信息网络安全的一大发展方向,我们在进行攻防演练的过程中,应该积极总结经验,不断地完善自己突破自己,只有这样才能使攻防演练发挥其最大的作用,给防御工作带来新的技术,注入新的血液和活力。
4 结语
通过上面的叙述,我们应该对电力信息网络安全中主动防御技能有一个全新的认识,在我们日常生活中,我们不仅应该掌握主动防御的新技能,更要锻炼攻防演练,只有这样才能更好地应对问题。
参考文献:
[1]钟掖.主动防御新技术及其在电力信息网络安全中的运用[J].电子技术与软件工程,2017(24):209-210.
[2]韦会琪.电力网络中的安全问题与防范对策思考[J].中国新技术新产品,2016(23):186-187.
[3]王栋,陈传鹏,颜佳,郭靓,来风刚.新一代电力信息网络安全架构的思考 [J].电力系统自动化,2016,40(02):6-11.
论文作者:赵广磊 瞿续龙 徐庆鹏
论文发表刊物:《当代电力文化》2019年第12期
论文发表时间:2019/10/30
标签:电力论文; 网络安全论文; 信息网络论文; 过程中论文; 技术论文; 信息论文; 主动论文; 《当代电力文化》2019年第12期论文;