摘要 在电力信息网络安全管理工作开展的过程当中,对于入侵检测技术进行合理的应用,能够更好的提升电力信息网络运行的安全性,实现对于各类入侵行为的有效应对,保障信息网络的正常稳定运行。本文就分析和探讨了电力信息网络安全管理当中,入侵检测技术应用的相关问题。
关键词:入侵检测技术;电力信息网络;安全管理
1引言
在当前我国电力事业快速发展的形势下,电力信息系统的运行技术水平也在不断提升,整个电力系统正在呈现智能化、现代化、网络化的发展态势下。而在这一过程当中,信息网络安全方面的问题逐渐受到了更多的关注和重视。在当前电力信息网络安全管理工作开展的过程当中,对于入侵检测技术进行有效的应用,这已经成为了实际信息网络安全方面工作当中的一个重要的内容。面对当前电力信息网络的具体特点,我们应该从科学化的角度,做好安全方面的有效防范,实现对各类问题的有效应对,保障电力信息网络安全。
2电力信息网络的基本分析
在电力信息网络体系构成当中,其主要可以分为实时控制区、非控制生产区、生产管理区以及信息管理区等几方面的内容。电力信息网络具有一定的复杂性特点,不同子系统的功能也不尽相同,而安全方面的工作主要是对于其中内部安全方面防护需求的实现,从而为系统运行稳定性提供有效保障。实时控制区、非控制生产区和生产系统密切相关,如实时控制区的DCS系统和非控制生产区的SIS系统,其采取在线运行的方式进行大量数据的传输、计算、分析。而生产管理区、信息管理区则属于信息系统,如生产管理区的两票管理系统和信息管理区的OA系统,其和实际业务有着密切的关联。这些数据对于电厂的正常、安全运行至关重要,针对于电力信息网络结构的特点我们可以发现,入侵检测技术的应用,对于安全防范需求、系统运行状态监视以及对各类攻击行为的响应来说是具有积极意义的,对于电力信息网络的完整性、稳定性、安全性有着积极的影响。
3入侵检测技术的基本分析
入侵检测技术(简称IDS)属于新型网络安全技术,是对传统防火墙的有益补充,这一技术能够对于非法入侵行为进行提示和防御,给予信息网络安全管理人员提供相应的提示,扩展了系统管理员的安全管理能力,满足安全方面的管理需求,保障数据安全。IDS可以根据IT资源的类型定义保护规则,支持对操作系统、办公软件、应用软件、数据库、WEB应用、浏览器、邮件服务器等资源进行保护,也可以支持多种攻击类型的检测与防御,如钓鱼攻击、扫描探测、跨站脚本攻击等。同时,IDS能够对于网络行为进行全面的监听与分析,并对入侵行为进行反应。可以说,通过入侵检测技术的应用,其满足了信息网络安全防范方面的诸多要求。
入侵检测系统主要可以分为基于主机、网络以及误用三方面。基于主机的入侵检测系统用于保护运行关键应用程序的服务器,其通过对于主机日志文件和审计记录进行分析,能够对于入侵行为进行相应的监测。在整体日志内容当中,其对于系统的异常情况进行了全面的记录,并且对于入侵行为的发生情况进行确定,提出相应的监测计划。基于网络的入侵检测系统,其对于入侵检测当中网络包、数据源的情况进行分析,通过对通信数据进行监听,这样能够避免主机提供审计的情况就可以实现对于网络安全方面的保护,进而达到不同场景入侵检测需求的特点。
期刊文章分类查询,尽在期刊图书馆误用式入侵检测系统则是通过对于系统缺陷进行分析,制定相应的入侵检测规则。系统能够结合以往的入侵记录,重点制定入侵检测的策略,并对于现有各种已知攻击方式的分析思考,对比特征进行验证。在入侵检测技术的应用上,提升效率和准确性,减少误报,这是入侵检测系统研究的一个重点。我们应该结合电力信息网络的特点,做好相应的分析和思考。
4入侵检测技术在电力信息网络安全中的应用
在当前电力信息网络安全管理过程当中,入侵检测技术在应用上应该对于实际入侵行为的基本特点进行充分的分析与掌握。数据库入侵是当前入侵行为防范当中的一个重要的类型。而一些入侵的身份确定上存在一定的难度,仅仅依靠传统的入侵检测技术,难以对于用户的非法操作行为进行检测。在这一过程当中,通过对于数据挖掘技术进行应用,将其与入侵检测技术进行相应的结合,能够让入侵检测系统的应用具备一个良好的成效,能够实现对于不同用户具体数据的有效审计,对伪装攻击进行快速的识别,进而达到保障数据库安全的目的。在当前电力网络系统结构不断复杂化的今天,采取传统的入侵检测技术,其仅仅能够对于简单的攻击行为进行检测,而在面对一些复杂的攻击行为时,往往会遇到很大的困难。通过对数据挖掘技术进行应用,其能够将网络与主机的入侵检测相结合,利用数据挖掘技术提取用户行为,形成检测规则库,并在聚类挖掘的帮助下实现自主学习,一旦发生入侵行为,入侵检测系统将会自动启动,最大程度地减小入侵带来的损失。另外,在入侵检测技术应用上,对于入侵信息进行收集和整理,这也是非常关键的。入侵检测技术能够通过对于数据的收集来判断网络系统的安全性,同时系统日志和网络日志等保密事宜、执行程序中的限制操作行为等也需要入侵检测系统提供相应的数据。针对于此,可以在网络当中设置IDS代理,配合防火墙来进行相应的控制。如果入侵行为相对较少,那么可以采取集中处理的方式,实现对于入侵检测针对性的提升。
5发展趋势思考
在当前新的入侵检测技术发展下,其更加关注检测技术的智能化、自动化的发展需求。新时期入侵检测技术发展当中,其对于检测方法进行了一定的优化,应用了统计学、决策学以及神经网络等多种方法,自动地从数据中提取难以发现的网络行为模式,从而减少了人的参与,减轻了入侵检测分析员的负担,同时也提高了检测的准确性。与此同时,在这一过程当中,通过对数据挖掘技术进行应用,这也大幅度提升了检测效率。通过对于数据进行预处理,让数据当中的所需部分得到抽取,这也能够减少检测当中的数据量和压力,让检测效率得到了更好的提升。另外,通过对数据挖掘技术进行应用,这也让入侵检测技术具备了一定的自适应能力,能够满足不同场景的需求。
6结束语
总的来说,在现代电力信息网络安全方面工作开展当中,对入侵检测技术进行研究是非常重要的。我们应该结合具体情况,对于当前电力信息网络安全方面的防范需求进行更好的满足,提升入侵检测技术的应用成效。
参考文献
[1]甘晓琦. 电力系统网络安全维护中入侵检测技术的运用研究[J]. 信息通信,2014,(12):107-107,108.
[2]曹亮. 电力系统网络安全维护中入侵检测技术运用之研究[J]. 中国新通信,2019,21(13):156.
[3]史海丽. 入侵检测技术在电力信息网络安全中的应用[J]. 科技经济导刊,2016,(21):33.
论文作者:潘昕
论文发表刊物:《基层建设》2019年第22期
论文发表时间:2019/11/7
标签:检测技术论文; 电力论文; 网络安全论文; 信息网络论文; 信息论文; 系统论文; 数据论文; 《基层建设》2019年第22期论文;