您好,
访客
登录/注册
【摘 要】近年来,电力系统步入了信息化的发展,在计算机网络技术中,电力系统的运用促进了电力系统在智能化、高效化和集中化方面的发展。电力行业在快速的发展中面临着诸多的要求,最关键就是对电力系统安全方面的要求。入侵检测技术在其维护安全网络中的实际运用,可以实时检测系统有没有受到非法入侵,可以确保电力系统运行的安全。论文重点对入侵检测技术在网络系统安全维护的应用实行全面的探析。
【Abstract】In recent years, the electric power system has stepped into the development of informatization. In the computer network technology, the application of the electric power system promotes the development of the electric power system in the aspects of intelligence, high efficiency and centralization. In the rapid development of the electric power industry, there are many requirements, the most important of which is the requirement on the security of the electric power system. The actual application of intrusion detection technology in its maintenance security network can detect whether the system has been illegally invaded in real time and ensure the security of power system operation. This paper focuses on the application of intrusion detection technology in network system security maintenance.
【关键词】电力系统;网络安全维护;入侵检测技术;应用
【Keywords】power system; network security maintenance; intrusion detection technology; application
【中圖分类号】TP393.0;TM769 【文献标志码】A 【文章编号】1673-1069(2020)12-0171-02
1 引言
我国电力系统具有十分重要的地位。电力系统运行的安全,对维护社会稳定发展有重要的作用意义。电力系统中的信息要求安全级别高、分布广和实用性强等特点,而网络存在开放性和共享性,这会对电力系统造成一定的威胁。其系统会受到病毒、身份、防火墙和拒绝服务等四大类型的攻击,这些攻击会导致丢失数据。运用入侵检测的技术,能实时检测到系统是不是受到了非法入侵。
2 分析入侵检测技术的构成
2.1 基本概念
入侵检测技术指的是对计算机系统里面部分较为重要的数据、关键文件和用户的实际操作行为进行全面的分析,第一时间了解这些重要的数据和文件是不是受到了非法的访问行为或是受到了病毒、身份、防火墙和拒绝服务等方面非法的攻击,及时采取相对应的措施发出警报或拦截攻击行为的发生,最后保证电力系统的整体性和安全性。对入侵检测方面的技术而言,主要需要检测的内容有两个方面:一是非法访问的行为;二是外部系统入侵的行为。运用入侵检测技术的最主要的目的就是,透过检测计算机网络中所存在的未经过授权的行为,判定这一些没有经过授权的行为是不是符合相关标准的规定,最后再依据检测出来的结果实行上报或是处理。入侵检测技术与防火墙技术在一起联合应用,为计算机建造了一个保护系统,有效地减少了计算机受到攻击的概率。
2.2 基本类型
根据对应的技术设计对入侵检测的技术实行有效的分类,能将入侵检测技术划分为下面3种不同的类型:第一种主要是以网络为重点基础的检测技术,其主要是对计算机网络里的数据实行有效的分析,一旦发现了计算机受到入侵或者是网络数据出现异常,检测技术就会直接发出警报或直接切断网络;第二种就是以计算机主机作为基础的检测技术,在特定的主机上面装上防入侵的检测系统,系统会自动检测主机里面的网络系统和日志,只要主机的数据出现了被干扰的情况,系统会直接采取对应的方法处理干扰问题;第三种是混合型的检测技术,直接是融合了网络为基础与以主机为基础的检测技术系统,这一种检测的技术能够全面发挥出上面两种技术的优势,这种检测技术有着集中化的相关特征,可以更好地对网络数据进行保护。
2.3 基本结构
检测系统的结构主要由数据模块检测、模块分析和模块处理3个重要的部分组成。其重点是应用数据的模块检测,这样检测系统就能够直接获取到网络里面详细的数据包,再对所获取的详细数据实行有效处理,将处理过的数据传到系统里面的数据模块进行分析。在检测入侵系统的时候,检测位于中心位置的数据模块,关键是对获得的内容数据实行匹配与探析。只要系统数据有异常情况出现,数据模块检测就会将出现异常的数据传送到数据分析模块上面,数据模块分析再进行传递到数据模块处理中进行全面的处理工作。
3 入侵检测技术的应用分析
3.1 技术应用的意义
在电力系统运行的过程中,要求数据信息有着高安全级别、分布广和实用性强等方面的特点,在其通过对入侵检测技术的使用,可以让电力网络安全系统的管理维护达到高效率与开放性的目的,还能让安全管理维护变得更具有规范化与标准一体化,这样在和外界信息实行交流的时候可以更加的频繁有效。除此之外,在对于电力系统中存在的部分不足问题也可以进行及时的处理。在电力网络系统的安全管理维护中运用入侵检测技术,是现在电力維护安全管理系统中较为重要的战略性策略,入侵检测技术一直贯穿在全部需要进行网络维护的重要环节中,直接从根源上完成非法入侵的高效率控制。完成检测技术在电力网络系统安全维护中的实际运用,才可以保证电力系统得到安全有效地运行。
3.2 技术的实践运用
安装入侵检测系统的重要举措是对控制台和检测器进行一个较为合理的部署。针对电力系统单位网络的特征,在此基础上,可以在单位内部路由器和网络上的接连处布置一个监测器的安装,这样才能全面检测到各种不一样的异常行为入侵。除此之外,还可以对单位中一些比较重要的工作站和服务器植入主机相关的入侵检测软件,从而对企业中重要的工作站和服务器实行全面的保护工作。在入侵检测系统进行的过程中,在检测工作进行实时检测的时候还应该和管理人员进行有效的配合,检测系统安全的管理人员需解决好各种发生警报事件的准备处理工作;在另一个层面上需要对检测系统发出的警报实行一个精准无误的判断,对其进行合理的处理,还有就是确定是不是再继续对入侵者进行监视收集相关证据或是直接关闭运作系统等,安全管理人员对系统处理得当才可以充分地发挥出检测系统真正的作用。
3.3 安全体系的运行分析
在计算机网络安全里应用防火墙尽管是较为被动的防御,但是入侵检测系统可以实时的监测预防,在网络安全系统(包含了主机本身存在的安全预防体系)需要整体实行有效的运作。现在,我们国家电力系统中的主机设备和网络技术都具有比较完善的安全审计功效,所以系统网络的日志文件可以作为检测系统中数据信息的关键来源点,一旦入侵检测系统发现有可疑的访问行为就需由其他系统主机或是防火墙采用防护方法的时候,就能直接通知防火墙对于可疑的IP地址所传送的数据信息包实行一个过滤。由网络安全技术的角度来进行分析的话,网络安全维护所波及的范围比较广,有系统操作、认证身份、加密信息、安全审核、信息恢复、检测入侵和防火墙等方面的安全维护措施。在其维护中应用防火墙和检测系统只起到了一个简单的安全预防系统,为可以更进一步增强安全系统防御的功效性能,就需要在整体系统的运作中采用对应的技术方法对安全系统的预防功能进行全面的完善,如进行防火墙升级、增加新攻击方式、定时间的检测漏洞、评估网络风险值及全面配置扫描器等方面的举措。在电力系统网络安全信息的维护下,不管什么样的防御体系都没有办法完全确保网络信息系统的安全性,为此,相关单位需要全面地提高其系统中网络管理人员的技术水准、网络防御体系进行升级、重点关注网络安全发展的局势,这样才可以提高电力系统安全防御的能力和水平,确保电力系统中网络数据信息的安全。
4 结语
总而言之,伴随着科技时代网络技术和计算机技术不断发展进步,导致电力系统网络出现了越来越多的安全问题,想要控制不良行为的发生,抑制攻击行为对于电力系统形成的威胁。为此,需在电力系统的安全维护中合理地运用入侵检测相关的技术,促进电力行业的良好发展,稳定我国社会的进步。
【参考文献】
【1】潘再金,李波,刘一豪.电力系统网络安全维护中入侵检测技术的应用分析[J].电力系统装备,2019(2):74-75.
【2】李亮,李峰,王浩,等.电力系统网络安全维护中入侵检测技术的应用分析[J].经济管理(文摘版),2016(5):124.
【3】党林.电力系统网络安全维护中入侵检测技术的应用分析[J].电子技术与软件工程,2013(21):214-215.
【4】程岩.电力系统网络安全维护中入侵检测技术的应用分析[J].河南科技,2014(7X):16.
