论文部分内容阅读
[摘 要]笔者结合多年的工作经验,首先对入侵检测技术的基本概念及其优势进行了深入的分析,其次详细介绍了电力系统的网络结构,最后对电力系统网络安全维护中入侵检测技术的应用及应用的意义进行了探讨,以期能够引起电力部门的重视,提高电力系统网络运行的安全性,同时为相关工作人员提供一定的资料参考。
[关键词]电力系统;网络安全维护;入侵检测技术
中图分类号:S211 文献标识码:A 文章编号:1009-914X(2018)02-0387-01
引言
随着我国科学的不断进步,计算机技术得以应用到电力系统中来,使得整个电力系统逐渐向着技术化、集约化以及高效化的方向发展。电力在人们的生产生活中不可或缺,维护电力系统的稳定运行具有重要的意义。计算机技术在电力系统中成功应用以后,使得电力系统具有开放和共享的特性,更容易受到病毒攻击、身份攻击、防火墙攻击和拒绝服务攻击,因此为了提高电力系统的安全性,有必要应用入侵检测技术,维护电力系统的网络安全。
1 入侵检测技术的概念及其优势
1.1 入侵检测技术的基本概念
入侵检测技术是一种计算机技术,其能够及时发现并报告系统中没有经过授权或者异常的现象,主要用于对计算机网络系统中的各种违反安全策略的行为进行检测,保证计算机网络系统的安全性和数据完整性。入侵检测系统(IDS)是指用于对网络系统实施入侵检测的软件及硬件的总称。IDS主要用于识别并处理网络系统的恶意使用行为,包括系统内部及外部的各类未经授权行为。在发现入侵行为时,IDS会立即作出响应,响应行为有切断网络连接、记录入侵行为、报警等。入侵检测技术主要是通过对某些关键点的信息进行收集和分析,从而检测系统是否存在违反安全策略或是遭到入侵等迹象。入侵检测技术是网络系统继防火墙之后的第二道安全防线,其能够对网络系统进行全面的检测但不会影响网络的正常运行,为系统提供各种抵抗外部攻击、内部攻击或者由于误操作产生安全问题时的实时保护。
1.2 入侵检测技术的应用优势
与其他类型的网络安全防护技术相比,入侵技术的优势如下:首先,入侵检测技术不仅能够检测授权程序,还能够对非授权的非法访问程序进行检测,并对其相关的攻击性因素进行分析;其次,入侵检测技术的接入方式比其他类型的防护技术简单,产生的风险少,并且不会对主机的正常运行造成影响;再次,入侵检测技术在应用时不仅不会对网络运行性能产生影响,反而可通过检测网络数据来提高系统的安全性;最后,入侵检测技术与网络系统的连接简单,只需连网就可实现全部的检测功能。
2 电力网络系统的结构及安全分析
根据电力网路系统业务和安全特点,可以将电力网络系统分为实时控制区、非控制生产区、生产管理区、信息管理区等四部分,其中实时控制区和非控制生产区可以称为生产控制大区,生产管理区和信息管理区可以称为管理信息大区。电力网络系统是由多个复杂的子系统组成的,电力网络系统的安全维护就是对网络系统和电力生产控制系统的边界进行维护,从而保证电力网络系统的安全,为电力生产控制系统的重要信息数据提供安全保障。
从电力系统的整体结构来看,实施控制区与非控制生产区的主要工作内容是电力生产,其运行方式是采用电力调度数据网络在线方式,因此,这两部分之间的数据交换现象比较常见,生产管理区和信息管理区主要业务是进行信息管理,确保信息的完整性和准确性。实时控制区、非控制生产区、生产管理区、信息管理区这四部分都是使用硬件设备进行安全隔离,其中实时控制区和非生产控制区的安全威脅主要来源于系统内部,在进行安全防护时,要将重点放在内部管理中;虽然在生产管理区以及信息管理区设置有防火墙和外部互联网隔离,但是外部环境依然可能会对系统造成一定的安全风险,因此,外部防护也是安全防护的重点。
3 电力网络安全维护中入侵检测技术的应用
3.1 数据挖掘技术的应用
数据挖掘技术主要是用于挖掘电力网络系统中的数据,并对其进行智能化分析,将电力网络系统中存在异常、错误或者不规范的数据找出来进行处理。在电力系统中运用数据挖掘技术可以及时发现异常或者不规范的程序,对这些程序按照一定的方式进行分类,同时根据数据记录对其正常与否进行判断。对于不同类型的数据,数据挖掘技术的处理方式不同,因此不会造成电力网络系统数据的丢失。
3.2 智能分布技术的应用
网络的可扩展性强,具自我适应性、智能性和无关性等特征,智能分布技术则主要是依据网络的这些特征检测网络安全的一种技术。在电力网络安全当中应用智能分布技术可实现网络的领域划分检测,尤其适用于电力系统网络这种复杂且庞大的网络环境当中。其可将电力系统网络进行检测区域划分,并根据所划分的区域设置相应的检测点,同时于整个电力系统网络统当中设置一个总管理点,以管理各划分领域检测点所检测到的信息,通过这些信息可以分析并判定电力网络安全系统是否存在异常数据或是入侵活动等。以此方法进行入侵检测不但可加强电力系统网络的安全性,而且还可及时发现系统的入侵活动并采取针对性的措施,以提高电力系统的安全运行效率。
3.3 聚类算法的应用
聚类算法在电力系统网络中的应用主要是用于检测电力系统网络中无需指导的网络异常数据,其可对没有经过标记的数据进行分类,并对网络安全系统是否存在异常数据进行有效判定。在电力系统网络安全当中应用聚类算法,可加强网络运行的可靠性,从而提高网络系统的安全性。此外,电力系统网络当中存在大量数据,且数据的种类繁多,其中还包含了很多相似数据,同时这些数据也可能存在潜在的危险因素,若这些数据未被及时发现并被拦截,则可能给电力系统网络安全系统带来一定威胁,导致系统遭到破坏。应用聚类算法能够防止这类现象的出现,从而保证电力系统网络的正常运行。
4 入侵检测技术在电力系统中应用的意义
电力系统信息复杂而繁多,通过运用计算机信息技术可以使管理更加标准、开放、互联和高效,和外界信息的交流也能够更加频繁,能够及时处理电力系统中出现的一些问题。对于这个过程中的安全性问题需要入侵检测技术来进行解决,该技术的使用已经成为整个电力系统战略性的问题。入侵检测技术贯穿于整个电力系统中每一个需要维护的环节,它能够在源头上高效地抑制非法入侵。因此,有效的电力系统的入侵检测技术,使其更标准和规范,可以保障电力系统的网络安全。
5 结语
综上所述,随着电力系统的安全问题日益突出,为了维持电力系统的稳定,提高广大用户用电的可靠性,可以运用入侵检测技术,通过对主机进行实时的监控抵御网络中的不合法入侵,从而保护数据的安全。
参考文献:
[1]程岩.电力系统网络安全维护中入侵检测技术的应用分析[J].河南科技,2014,14:16.
[2]隋新,刘莹.入侵检测技术的研究[J].科技通报,2014,11:89-94.
[3]甘晓琦.电力系统网络安全维护中入侵检测技术的运用研究[J].信息通信,2014,12:107-108.
[关键词]电力系统;网络安全维护;入侵检测技术
中图分类号:S211 文献标识码:A 文章编号:1009-914X(2018)02-0387-01
引言
随着我国科学的不断进步,计算机技术得以应用到电力系统中来,使得整个电力系统逐渐向着技术化、集约化以及高效化的方向发展。电力在人们的生产生活中不可或缺,维护电力系统的稳定运行具有重要的意义。计算机技术在电力系统中成功应用以后,使得电力系统具有开放和共享的特性,更容易受到病毒攻击、身份攻击、防火墙攻击和拒绝服务攻击,因此为了提高电力系统的安全性,有必要应用入侵检测技术,维护电力系统的网络安全。
1 入侵检测技术的概念及其优势
1.1 入侵检测技术的基本概念
入侵检测技术是一种计算机技术,其能够及时发现并报告系统中没有经过授权或者异常的现象,主要用于对计算机网络系统中的各种违反安全策略的行为进行检测,保证计算机网络系统的安全性和数据完整性。入侵检测系统(IDS)是指用于对网络系统实施入侵检测的软件及硬件的总称。IDS主要用于识别并处理网络系统的恶意使用行为,包括系统内部及外部的各类未经授权行为。在发现入侵行为时,IDS会立即作出响应,响应行为有切断网络连接、记录入侵行为、报警等。入侵检测技术主要是通过对某些关键点的信息进行收集和分析,从而检测系统是否存在违反安全策略或是遭到入侵等迹象。入侵检测技术是网络系统继防火墙之后的第二道安全防线,其能够对网络系统进行全面的检测但不会影响网络的正常运行,为系统提供各种抵抗外部攻击、内部攻击或者由于误操作产生安全问题时的实时保护。
1.2 入侵检测技术的应用优势
与其他类型的网络安全防护技术相比,入侵技术的优势如下:首先,入侵检测技术不仅能够检测授权程序,还能够对非授权的非法访问程序进行检测,并对其相关的攻击性因素进行分析;其次,入侵检测技术的接入方式比其他类型的防护技术简单,产生的风险少,并且不会对主机的正常运行造成影响;再次,入侵检测技术在应用时不仅不会对网络运行性能产生影响,反而可通过检测网络数据来提高系统的安全性;最后,入侵检测技术与网络系统的连接简单,只需连网就可实现全部的检测功能。
2 电力网络系统的结构及安全分析
根据电力网路系统业务和安全特点,可以将电力网络系统分为实时控制区、非控制生产区、生产管理区、信息管理区等四部分,其中实时控制区和非控制生产区可以称为生产控制大区,生产管理区和信息管理区可以称为管理信息大区。电力网络系统是由多个复杂的子系统组成的,电力网络系统的安全维护就是对网络系统和电力生产控制系统的边界进行维护,从而保证电力网络系统的安全,为电力生产控制系统的重要信息数据提供安全保障。
从电力系统的整体结构来看,实施控制区与非控制生产区的主要工作内容是电力生产,其运行方式是采用电力调度数据网络在线方式,因此,这两部分之间的数据交换现象比较常见,生产管理区和信息管理区主要业务是进行信息管理,确保信息的完整性和准确性。实时控制区、非控制生产区、生产管理区、信息管理区这四部分都是使用硬件设备进行安全隔离,其中实时控制区和非生产控制区的安全威脅主要来源于系统内部,在进行安全防护时,要将重点放在内部管理中;虽然在生产管理区以及信息管理区设置有防火墙和外部互联网隔离,但是外部环境依然可能会对系统造成一定的安全风险,因此,外部防护也是安全防护的重点。
3 电力网络安全维护中入侵检测技术的应用
3.1 数据挖掘技术的应用
数据挖掘技术主要是用于挖掘电力网络系统中的数据,并对其进行智能化分析,将电力网络系统中存在异常、错误或者不规范的数据找出来进行处理。在电力系统中运用数据挖掘技术可以及时发现异常或者不规范的程序,对这些程序按照一定的方式进行分类,同时根据数据记录对其正常与否进行判断。对于不同类型的数据,数据挖掘技术的处理方式不同,因此不会造成电力网络系统数据的丢失。
3.2 智能分布技术的应用
网络的可扩展性强,具自我适应性、智能性和无关性等特征,智能分布技术则主要是依据网络的这些特征检测网络安全的一种技术。在电力网络安全当中应用智能分布技术可实现网络的领域划分检测,尤其适用于电力系统网络这种复杂且庞大的网络环境当中。其可将电力系统网络进行检测区域划分,并根据所划分的区域设置相应的检测点,同时于整个电力系统网络统当中设置一个总管理点,以管理各划分领域检测点所检测到的信息,通过这些信息可以分析并判定电力网络安全系统是否存在异常数据或是入侵活动等。以此方法进行入侵检测不但可加强电力系统网络的安全性,而且还可及时发现系统的入侵活动并采取针对性的措施,以提高电力系统的安全运行效率。
3.3 聚类算法的应用
聚类算法在电力系统网络中的应用主要是用于检测电力系统网络中无需指导的网络异常数据,其可对没有经过标记的数据进行分类,并对网络安全系统是否存在异常数据进行有效判定。在电力系统网络安全当中应用聚类算法,可加强网络运行的可靠性,从而提高网络系统的安全性。此外,电力系统网络当中存在大量数据,且数据的种类繁多,其中还包含了很多相似数据,同时这些数据也可能存在潜在的危险因素,若这些数据未被及时发现并被拦截,则可能给电力系统网络安全系统带来一定威胁,导致系统遭到破坏。应用聚类算法能够防止这类现象的出现,从而保证电力系统网络的正常运行。
4 入侵检测技术在电力系统中应用的意义
电力系统信息复杂而繁多,通过运用计算机信息技术可以使管理更加标准、开放、互联和高效,和外界信息的交流也能够更加频繁,能够及时处理电力系统中出现的一些问题。对于这个过程中的安全性问题需要入侵检测技术来进行解决,该技术的使用已经成为整个电力系统战略性的问题。入侵检测技术贯穿于整个电力系统中每一个需要维护的环节,它能够在源头上高效地抑制非法入侵。因此,有效的电力系统的入侵检测技术,使其更标准和规范,可以保障电力系统的网络安全。
5 结语
综上所述,随着电力系统的安全问题日益突出,为了维持电力系统的稳定,提高广大用户用电的可靠性,可以运用入侵检测技术,通过对主机进行实时的监控抵御网络中的不合法入侵,从而保护数据的安全。
参考文献:
[1]程岩.电力系统网络安全维护中入侵检测技术的应用分析[J].河南科技,2014,14:16.
[2]隋新,刘莹.入侵检测技术的研究[J].科技通报,2014,11:89-94.
[3]甘晓琦.电力系统网络安全维护中入侵检测技术的运用研究[J].信息通信,2014,12:107-108.