周一至周日 8:00-22:30(免长途费):
学术咨询:400-888-7501 订阅咨询:400-888-7502
征稿授权 经营授权
当前位置:中文期刊网 > 管理论文 > 网络安全论文 > 正文
网络安全论文( 共有论文资料 365 篇 )
推荐期刊
热门杂志

电力系统网络安全维护的入侵检测技术

2019-08-08 11:18 来源:网络安全论文 人参与在线咨询

摘要】本文在研究中以电力系统网络安全维护为核心,分析电力系统网络系统常见的入侵方式,明确入侵检测技术的含义与分类,提出电力系统网络安全维护中入侵检测技术的运用,提高电力系统网络安全程度,并为相关研究人员提供一定的借鉴和帮助。

关键词】电力系统;网络安全维护;入侵检测技术;运用

随着计算机网络技术的不断发展,应用范围也不断扩大,已经渗透到政治军事、经济金融、社会服务以及教育等领域中,利用计算机网络信息系统的高速运行,为人们创设更加便利生活环境和工作环境。电力系统大多数工作和网络信息相关,网络信息系统可能会受到程序设计、系统建设和操作过程等方面的影响,形成漏洞或是病毒,对系统内部的数据信息安全产生威胁。对此,要加强电力系统网络安全维护工作,引入先进的入侵检测技术,及时发现漏洞和入侵病毒,加以完善和优化,规避各种网络风险,保证电力系统的安全有效运行。在这样的环境背景下,探究电力系统网络安全维护中入侵检测技术运行之研究具有非常重要的现实意义。

一、电力系统常见的网络入侵方式

1.1病毒攻击

网络病毒属于一种可实现型自我复制程序,以固定系统资源为目标进行破坏,利用拒绝服务的方式进行数据破坏,降低数据自身的完整性。事实上,根据大多数网络病毒攻击实践上看,病毒攻击的潜伏性、寄生性和传染性较强,通常是以FTP文件下载、电子邮箱、网页浏览以及BBS的方式,攻击信息系统,造成系统瘫痪或是数据丢失。

1.2身份攻击

身份攻击是通过网络服务需要对用户身份确定中的漏洞实施欺骗…,非法窃取用户身份,达到网络攻击的目的,其攻击方式主要涉及到口令攻击、收集信息攻击以及漏洞攻击,以试探方式进行身份攻击窃取信息,包括扫描漏洞、扫描账户、嗅探网络等方式,通过公开协议或是工具窃取存在于网络系统主机中的信息,捕捉信息系统漏洞,便于后续的攻击。一旦发生身份攻击,网络信息系统会立即瘫痪或是崩溃,进而造成巨大的损失。

二、入侵检测技术的含义与种类

入侵检测技术是分析计算机中的重要文件、关键数据以及用户操作行为,及时发现数据文件存在的违反安全策略的攻击行为,并发出警报,阻止攻击行为的持续发展,进而为电力系统网络安全提供保护。在实际应用中,入侵检测技术的检测内容包括非法访问行为与系统外部入侵等行为,及时检测楚儿计算机网络中未经授权的操作行为,根据安全策略来判断这些行为是否符合安全规定,提交并处理检测结果。这一技术一般会和防火墙技术进行联用,形成大型网络保护罩,降低网络入侵攻击发生的概率。一般而言,入侵检测技术按照对应技术设计划分为以下三类:一是基于主机的检测系统,这一系统安装在固定主机上,检测主机中生成的日志或是网络系统,及时发现主机数据遭受的干扰,并通过相应措施阻止干扰的形成和攻击,保证电力系统网络安全;二是基于网络的检测系统,在实际应用中可以分析网络数据,及时发现网络数据异常,并检测到网络入侵,作出警报或是切断网络的反应;三是混合检测系统,把基于主机的检测系统与基于网络的检测系统融合在一起,相互补充,发挥出两种检测方式的作用,形成集成化检测分析方式,进而实现数据保护。

三、电力系统网络安全维护中入侵检测技术的运用途径

3.1构建入侵检测系统

为了发挥出入侵检测技术的作用,在电力系统网络安全维护中,要利用现有资源构建入侵检测系统,保证系统的高效运行,及时检测出入侵病毒或是网络攻击,并做好针对性防护工作。该入侵检测系统由数据检测、数据分析和数据处理等部分组成,在实际运行的过程中,通过数据模块在网络中获取到数据包,及时处理所获取到的数据,并将处理结果传输至分析模块。数据模块属于检测系统的关键部分,以数据分析与数据匹配为核心内容,一旦发生数据异常的情况下,可以选择性把异常数据传输到分析模块中实现数据的处理。

3.2信息收集系统

在入侵检测中,信息收集模块会在各个网段中设置多个IDS代理,结合应用对象具备的网络结构形式,选择与之对应的数据采集连接方式,若应用对象网段选择交换式集线器进行连接,可以把IDS系统直接连接交换机核心芯片调试端口,并把入侵检测系统安装在交换机内部或是防火墙内部的数据流入口与出口位置,实现输入数据和输出数据的搜集。同时,在入侵检测技术实际应用中,工作人员考虑到计算机网络系统中的各个关键点进行信息收集,特别是针对一些薄弱环节而言,及时标识出可疑行为或是入侵行为,立即做出反应,进而保证电力系统网络安全维护的有效性。

四、结束语

综上所述,在电力系统网络安全维护中,要根据电力系统网络信息现状,引入入侵检测技术,及时标识出可疑行为或是入侵行为,并把分析结果以报警信息的方式传输到控制管理中心,及时作出反应,并设置双重防护,,进而达到电力系统网络安全维护的最佳效果。

参考文献

[1]宋少,李毅.网络攻击下电力系统信息安全研究综述[J].电脑迷,2018(10):31.

[2]李岳泽.关于提高电力系统计算机网络信息安全水平的研究[J].科学技术创新,2018(22):88-89.

作者:曹亮 单位:国网四川省电力公司甘孜供电公司

在线咨询
推荐期刊阅读全部
. 博聚网