电力系统网络安全维护中入侵检测技术应用分析.docVIP

电力系统网络安全维护中入侵检测技术应用分析 　　摘 要：随着现代计算机网络技术的不断推广应用，通过利用网络信息系统可有效提升我国电力系统工作的效率，但是其中存在的信息安全问题则成为我们关注的焦点，如何采取有效措施保障电力系统信息网络系统安全已经成为我们未来研究的重要方向。入侵检测技术作为防范计算机网络信息系统入侵的有效手段之一，其以低风险、低成本以及高灵活性获得了广泛的应用。目前，入侵检测技术已经广泛应用于我国电力系统的网络维护中，本文将深入探讨与分析入侵检测技术在电力系统网络安全维护中的实践应用，以期能为相关同行提供一定的参考与借鉴。 　　【关键词】主动诱骗 电力网络安全 提升策略 设计 实现 　　最近十几年，计算机网络技术获得了快速发展，其应用范围涉及政治军事、教育、经济金融、社会服务等行业之中，通过计算机网络信息系统，给人们提供了便利的生活、工作环境，从而实现现代化、高效化、共享化的社会发展环境。与此同时，网络信息系统在程序设计、自身建设以及操作过程等因素的影响下极易出现各种漏洞或者病毒，这将导致各种重要数据信息出现各种不可预测的复杂风险，若相关机密信息或者个人信息泄漏则将会造成严重的经济损失。 　　电力企业作为我国社会、经济发展的重要支柱产业，其自身拥有丰富的网络信息资源，而且电力系统的很多工作都与网络存在着密切关联，在高风险的网络信息系统中，我国电力系统网络信息系统如何确保信息资源的安全性一直都是我们密切关注的问题。在本文研究中，笔者将深入分析常规网络信息系统入侵的方式以及目前我国电力系统中存在的网络安全风险，同时探讨分析入侵检测技术在电力系统网络安全维护中的意义和具体应用途径。 　　1 计算机网络信息系统入侵方式 　　1.1 病毒攻击 　　计算机病毒是一种可实现自我复制的计算机程序，其主要是用于特定系统资源目标的破坏，通过拒绝服务等方式来破坏数据的完整性。病毒攻击具有一定的潜伏性、隐蔽性、寄生性、传染性，目前病毒攻击主要是通过FTP 文件下载、网页浏览、电子邮件或者BBS等对信息系统实施攻击。 　　1.2 身份攻击 　　计算机身份攻击主要是利用网络服务需要对用户身份进行确认过程中存在的漏洞来进行欺骗、窃取合法用户的身份进行网络攻击目标系统。身份攻击主要是通过口令攻击、漏洞攻击、收集信息攻击等等。身份攻击窃取信息资源主要是采取试探方式，如：通过扫描漏洞、扫描账户、ping以及端口与嗅探网络等方式对系统漏洞、权限以及服务进行探测，并使用公开协议和工具对网络系统主机中存储的信息资源进行窃取，同时还可以捕捉信息系统的漏洞，为后续攻击提供支持。若网络信息系统遭到身份攻击，其可能导致整个网络系统瘫痪、崩溃，从而导致用户遭受重大损失。 　　1.3 防火墙攻击 　　对于网络信息系统来说，防火墙的抗攻击能力一般比较强，因而不易被攻破。但是，在防火墙的设计和实现中仍然存在一定的缺陷问题，这是导致防火墙被攻击的主要原因。 　　1.4 拒绝服务攻击 　　拒绝服务攻击可称为 DoS（Denial of Service），在攻击时攻击主体将一定序列和数量的资源上传至网络中，并令其大量恢复要求信息运行于服务器中，这样导致系统资源及网络宽带被不良消耗，从而导致网络系统无法实现正常访问，严重时可能导致出现死机、瘫痪等现象。 　　2 电力系统计算机网络中存在的网络安全风险 　　随着我国电力信息网络系统的广泛应用，电力系统在实现信息化发展的同时，网络信息系统的安全性则成为其正常运行的重要保障，因此在电力企业中一般都是将信息管理系统与生产控制系统进行分离，希望能够通过这种方法来避免各种外在因素对生产网络系统造成影响。 　　不管是管理网络系统还是生产控制网络系统的安全风险，除了系统和软件漏洞或者人为、物理破坏等因素影响之外，各种入侵、病毒等网络攻击也是引起上述电力系统数据丢失或数据错误的主要原因之一，从而极大的降低了电力网络信息系统数据的保密性与完整性。因此，为了预防电力系统遭受网络攻击而造成严重损失，必须进一步加强电力系统的网络安全建设工作。 　　3 入侵检测技术的概念、系统结构及应用程序 　　3.1 什么是入侵检测 　　关于入侵检测的定义，主要利用相关技术对用户的操作行为、数据传输、安全日志以及其它网络信息进行操作，经检测发现有对网络系统进行非法进入或者攻击的行为并对其采取应对反应的整个过程。 　　入侵检测系统属于是一种建立在对上述行为实施检测并完成相应功能的独立入侵检测系统。其中涵盖内容主要分为非法访问行为、系统外部入侵两类，其目的是为了报告、处理计算机信息网络异常操作行为的一种保护计算机信息安全的技术手段。在实践应用中与防火墙配合使用可形成一个强大的网络护盾，从而极大降低了计算机网络中存在的入侵安全事件。 　　3.2 入侵检测系统的系统结构