摘要:随着互联网的高速发展,黑客攻击、病毒已经成为全世界关注的问题,被动防御技术是传统网络安全防御的主要措施,包含入侵检测技术、防火墙技术等,伴随网络技术的发展,此类被动防御技术的缺陷也逐渐显现出来。在电力企业中,网络的应用也越来越多,网络安全也成为电力企业关注的重点。因此,本文对电力信息网络安全中主动防御新技术的应用进行分析探讨。
关键词:电力信息;网络安全;主动防御新技术;应用
电力网络是确保电力系统运行的基础保障,为了有效确保电力信息系统的运行,系统安全技术的应用会有效提升信息系统的安全性能,同时也可以及时发现系统问题,提高系统的运行效率。虽然目前我国电力信息网络得到了一定的发展,但是依然存在一些有待解决的问题,因此需要明确系统运行安全问题,注重主动防御新技术的应用,做到事半功倍。
1现代通信网络入侵特点概述
1.1周期变长
电子技术的发展也使得病毒、木马的编写技术也发生了巨大的变革,这些威胁因素在通信网络中隐藏的时间也变得更长。调查结束显示,病毒、木马的潜伏时间发生了质的变化,从之前几毫秒已经发展到现今以年为单位的潜伏周期。并且隐藏的方式也可谓是无孔不入,一张图片,一个文本,一段视频都能成为病毒的藏身之所。
1.2波及范围大
网络通信技术不断的更新换代,大大增加信息的传播速度,但同时也无形中使得病毒的扩散更加不易控制,现阶段,一旦病毒被激活就有可能依托现在网络的飞速传输速度,在短时间快速的传播,使大范围的用户受到影响,给通信安全带来巨大影响。
1.3进攻手段不可预期
现代电子设备类型做种多样,和通信网络相连的除了传统的台式电脑之外还有手机、平板电脑、笔记本电脑等多种更多样的电子设备,这些设备一旦接入了通信网络也就有了被入侵的可能性,也给预防入侵工作带来了不确定性。
2电力信息网络安全体系存在的隐患分析
2.1系统漏洞
电力企业使用的都是微软所开发的Windows操作系统。由于一个计算机操作系统过于庞大、复杂,所以它不可能第一次性地发现并解决所有存在的各种漏洞和安全问题,这需要在我们的使用当中不断地被完善。这些长久存在或是刚被披露的漏洞,易造成对企业信息网络安全的威胁。
2.2黑客的恶意攻击
在这些攻击行为当中,一部分是主动的进行系统破坏或是更改、删除重要的信息,另一部分是被动的进行监听,窃取电力企业内部网络交流信息,导致信息外泄。
2.3网络硬件系统不牢固
网络硬件系统不牢固是一个普遍性的问题。尽管互联网的硬件系统已经具有了较高的稳定性和安全性,但其仍然存在的脆弱性也不可忽视,比如雷电所引发的硬件故障,各种传输过程当中受其他因素影响所出现的信息失真等。
2.4员工的信息网络安全意识不健全
电力企业中,许多员工多信息网络的安全意识还不健全。比如用户安全意识不强,系统登录口令过于简单,或是将账户及密码借给他人使用,盲目地进行资源信息共享,这些带全安全威胁性的操作都可能会对企业的信息网络安全带来隐患。还有的员工长时间占用网络,大量消耗了网络资源,增加了企业的网络通信负担,导致企业内部的通信与生产效率较低。
期刊文章分类查询,尽在期刊图书馆
3电力信息网络安全中主动防御新技术的应用
3.1陷阱技术
陷阱技术包含蜜罐技术与蜜网技术,蜜罐技术是属于漏洞诱骗系统,通过模拟提供易受攻击的主机主动提供给攻击者目标,蜜罐没有真正有价值的服务,因此默认所有连接都被视为可以对象,达到拖延攻击者攻击真正目标的时间,同时也为起诉攻击者提供了依据。蜜网技术,是基于蜜罐技术发展而来的一种高交互蜜罐,蜜网能够获取互联网中各种各样的威胁信息,是一种主动的,专门用于吸引攻击者的网络,对入侵者的攻击策略、信息及使用的工具等进行获取,并用于分析学习。
3.2漏洞扫描
主动防御新技术在应用过程中,漏洞扫描是非常基础的内容,同时也产生了很大的积极作用。首先,主动防御新技术的漏洞扫描,与常规扫描有很大不同,该项技术的应用,会针对其他形式的漏洞做出综合性的扫描分析,观察是否会对固有的电力信息网络安全构成影响,会做出差异化的提醒,有利于技术人员进行针对性的处理,不再通过简单的统一弥补手段来完成。其次,漏洞扫描过程中,以主动防御新技术的特色,可以更好的开展漏洞分析。现如今的电力信息网络安全水平,正在努力朝着更高的标准来完成,如果其出现了新的漏洞,则可以通过主动防御新技术,有效挖掘漏洞的具体来源,观察该漏洞的出现,是否会对其他方面的工作造成影响,是否会产生持续性的恶性循环。
3.3基线扫描
主动防御新技术的实施,打破了传统的安全工作,能够从一个新的角度出发,最大限度的巩固电力信息网络的安全层次。从已经掌握的技术来看,基线扫描是一个非常好的功能,并且在很多方面,都能够促使主动防御新技术的应用,不断的获得较大的突破。首先,以基线扫描的体系来处理工作,能够针对电力信息网络安全的一些细节问题,做出良好的应对、干预,这样就可以最大限度的从根本上解决问题,而不是停留在传统的层次上,能够更好的避免某些漏洞因为忽视而出现严重的扩大现象。其次,基线扫描的细致程度会更高一些,在很多方面都可以实现工作的可靠性提升。现代化的电力信息网络,不仅仅是保持在运营状态,还会持续性的健全,经过基线扫描的干预和引导,网络本身的主动防护体系会有所加强。
3.4取证技术
目前,国际上网络安全研究的重要课题之一就是入侵取证,对取证技术可以分为静态取证技术与动态取证技术两种。静态取证技术,指的是,在受到入侵时,采用多种技术手段对入侵进行取证,一般来说,由于系统已经受到攻击,入侵者也对系统进行了清理,导致该取证方法耗时较多,非常困难,需要结合取证者的经验实施合理的取证步骤,通过对入侵后数据的提取、确认及分析,抽取出相关的入侵证据。动态取证技术,利用Honeypot、IDS及Honeynet的结合,对入侵数据实时获取与分析,对攻击者的意图进行智能分析,给予相应的应对策略,如诱敌深入、切断连接等,在确保系统安全的基础上,最大限度的获取证据。
3.5防攻演练功能的应用
虽然电力系统的安全防护功能在不断提升,但是并不意味着任何系统病毒或者漏洞都不会存在。在信息技术不断发展的现代社会当中,电力信息系统是在不断朝前发展和进步的,在这一过程中还需要处理各类电力系统问题,确保系统在更新升级中保持安全和稳定运行。在防御技术的应用过程中,任何安全防御技术的应用都不能完全保障系统的安全运行,因此主动防御新技术的防攻演练功能可充分发挥作用,在系统技术构建应用过程中,工作人员会结合以往的系统设计经验以及电力系统运行情况,发挥防攻演练功能,在功能启动后可发现系统运行问题,可进行主动防御新技术的优化创新,充分发挥技术的各类应用功能。
结束语:
总而言之,在信息时代的发展过程中,现代电力信息系统也会不断向前发展和进步,相应的主动防御新技术也会不断升级创新。电力信息系统的安全性在今后会得到有效提升,整体系统也会更加趋向完善。
参考文献:
[1]主动防御新技术及其在电力信息网络安全中的运用[J].钟掖.电子技术与软件工程.2017(24)
[2]电力系统信息网络安全防护及措施分析[J].张静宜.电子技术与软件工程.2017(22)
[3]电力网络中的安全问题与防范对策思考[J].韦会琪.中国新技术新产品.2016(23)
论文作者:罗晓娇
论文发表刊物:《电力设备》2018年第30期
论文发表时间:2019/3/29
标签:技术论文; 主动论文; 新技术论文; 电力论文; 网络安全论文; 系统论文; 信息论文; 《电力设备》2018年第30期论文;