入侵检测技术在电力信息网络安全中的应用.docxVIP

?

?

入侵检测技术在电力信息网络安全中的应用

?

?

摘要：电力信息网络系统在保证电力系统的稳固运行和安全运行中起到了至关重要的作用。然而，现阶段的计算机网络入侵问题相当严峻，这对电力信息系统的安全问题无疑造成了很大的困扰。随着计算机网络的入侵问题越来越严重，而且大部分的入侵都是非法的，为了处理这方面的问题，可以在电力信息网络的系统中引进入侵检测技术。

关键词：入侵检测技术；电力信息网络；安全

1电力信息网络的结构及其安全分析

按照电力信息网络的业务和安全特点，其可以划分为四个区域：①实时控制区（安全区Ⅰ）；②非控制生产区（安全区Ⅱ）；③生产管理区（安全区Ⅲ）；④信息管理区（安全区Ⅳ）。其中，实时控制区和非控制生产区又统称为生产控制大区，生产管理区和信息管理区统称为管理信息大区。电力信息系统由多个复杂的异构子系统，其是由这些子系统所构成的具有超大规模、地域分布广泛和分级递阶的大系统。电力信息系统的安全防护主要针对的是网络系统和基于网络系统的电力生产控制系统，而其重点则是边界防护，以提高内部安全防护的能力，从而保证电力生产控制系统及其内部重要数据的安全性。

从电力信息网络的整体结构来看，安全Ⅰ区和安全Ⅱ区的业务系统属于电力生产系统，采用的是电力调度数据网络在线运行方式，因此其数据交换比较多，关系也较为密切。这两个安全区的隔离使用的是硬件设备。而安全Ⅲ区和安全Ⅳ区的业务系统则属于信息系统，二者之间的隔离使用的也是硬件设备。由此，我们可以看出，生产控制大区的安全威胁来自于系统的内部，因此其安全防护的重点应放在来自于其内部的安全威胁上。管理信息大区虽有防火墙与外部的互联网隔离，但这并不意味着完全不受来自外部的安全威胁，黑客就可以跳过防火墙威胁电力信息系统。

2入侵检测技术

2.1入侵检测技术的概述

入侵检测技术是通过对计算机网络的关键数据、重要文件及用户的操作行为进行分析，从中找出具有攻击性的行为，然后发出警报，并对这些攻击行为进行拦截，从而保证网路系统的安全性和信息的完整性。入侵检测系统检测的内容主要有系统外部入侵和非法访问两种情况，入侵检测系统能对计算机网络中出现的没有经过允许的操作行为进行检测，判断其是否满足相关安全规定，同时对检测结果进行处理。将入侵检测技术和防火墙联合应用在一起，能极大地提高计算机网络系统的安全防护能力。

2.2入侵检测技术的分类

入侵检测技术可以分为主机检测、网络检测、混合检测等三种情况，主机检测系统是将入侵检测系统装在指定的主机中，对主机的网络系统、日志等进行检测，当主机的信息数据受到攻击、干扰时，会采取合理的措施进行处理；网络检测系统是通过分析网络中的数据，找出网络数据存在的异常现象，当系统受到入侵时，根据实际情况选择切断网络或者发出警报；混合检测系统是指将主机检测系统和网络检测系统联合起来，从而对网络数据信息进行保护。

2.3入侵检测技术的系统构造

对于电力信息网络进行入侵检测时，首先需要对入侵检测系统总体结构进行一系列部署，主要功能是对电力信息网络管理信息区域进行入侵检测，入侵检测系统一般可以分为四个主要组成部分，即：数据收集、数据分析、数据响应以及数据结果处理。电力网络信息系统实现入侵检测的过程主要是通过对数据模块在网络中抓取相关数据包，之后再对所抓取的数据进行处理分析、标记，最后将抓取的数据传输给数据响应模块。数据响应模块作为整个入侵检测最核心的部分，其主要功能是对所抓取数据进行详细分析、匹配，在此过程中若发现存在异常数据事件，数据响应模块则将异常数据传交给数据结果处理模块处理

2.4入侵检测技术应用的意义

电力系统的信息十分繁杂并且信息量很大，将计算机信息技术应用在电力系统中，能实现电力信息的标准化、开放化、高效化管理，同时还能增加和外界的信息交流，及时发现电力系统中存在的问题。电力系统在于外界进行信息交流及问题处理时，就需要用入侵检测技术对电力系统安全新提供保障，入侵检测技术贯穿在电力系统每个需要安全维护的环节中，它能有效地阻止非法入侵，使电力系统网络安全得到保障。

3入侵检测技术在电力信息网络安全中的应用分析

3.1实际运用的方案

在电力信息网络系统中的一些重要的服务器上，都配备有实时非法入侵的检测装置，也叫探测器。该探测器主要是自动的发掘出非法的入侵行为。我们在网络的中心管理系统中，配备有一个中心的控制台，这个中心的控制台可以接受从各个分布开来的小探测器发出的入侵警报。同时，这个中心的控制台还可以远程控制并且管理那些小探测器。这个入侵检测系统在网络上发散代理的服务器，并在数据服务器上都配有实时的入侵检测系统，而这些代理的服务器就可以在它们所管辖的范围内对计算机进行实时的入侵检测。各服务器可以有效的指出来源于网络外部和内部的入侵行为，通过报警、防范和做出相应的反应。一旦发现问题，