宁亮
南京国图信息产业有限公司沈阳分公司 辽宁 沈阳 110000
摘要:随着当今我国社会、经济、科技的飞速发展,在电力企业中越来越广泛的开始应用电力信息网络系统。在实际电力信息管理工作的过程中,网络安全问题可以说面临着十分严峻的考验。当前电力信息安全问题是整体电力系统安全运行中的基础保障性因素,随着进入信息化的时代,电力监控系统也在随之发展,但电脑自带的防御措施无法全面防御外界的攻击,基于此,在电力监控系统的安全维护工作过程中,就需要将入侵检测技术应用其中。
关键词:电力系统;网络安全维护;入侵检测技术
电力系统在我国社会发展中发挥着重要的作用,电力系统是否可以安全运行,对社会稳定发展的维护工作有着重要的意义。针对电力系统中的信息安全工作来说,具有较高的要求,同时信息的分布广、实用性特点也非常突出,但网络的开放性、共享性也对电力系统造成了一定的安全威胁,网络的特点可能会导致电力系统遭受到防火墙、拒绝服务、病毒、身份四种类型的攻击,从而数据会出现丢失等情况。而通过入侵检测技术的应用,就可以达到对系统是否遭受非法入侵进行实时的检测。
1、入侵检测技术的分类
1.1根据主机的主要检测系统
主要检测系统在指定的主机上安装,主要针对主机中的网络日志和系统进行检测,如果在检测中发现数据收到破坏、干扰等情况,就会立即采取措施处理。
1.2基于网络的检测系统
网络检测系统在实际运行中,主要是分析网络数据,如果网络数据存在异常,或者是计算机入侵检测,就要根据实际发生问题的情况,选择报警或者是直接将网络切断。
1.3混合检测系统
所谓混合检测系统,主要是将上述两类主机和网络检测系统进行结合,从而各自发挥出两种不同系统的功能和优势,通过混合检测系统的应用,可以更为全面检测、分析系统中的数据、风险等,对数据形成更好的维护。
2、电力系统网络安全维护中入侵检测技术的应用分析
2.1 入侵检测技术应用的意义
在实际电力系统运行过程中,针对电力系统信息实用性强、分布广、要求安全级别高等多种特点来说,需要通过入侵检测技术的应用来实现更高效率的安全维护,可以形成规范化、标准一体化的安全管理维护工作,从而在电力系统与外界信息进行交流的过程中,可以更加频繁、有效。另外,电力系统中存在的问题,也可以通过入侵检测技术的应用得以补足和及时处理。由此可以看出,在电力维护安全管理系统之中应用入侵检测技术,是当今时代电力系统发展的战略性策略和趋势,在电力系统整体网络维护中有着不可或缺的重要作用,可以从根源上控制非法入侵的概率,从而保证电力系统得到安全、稳定、有效的运行。
2.2 入侵检测技术的实践应用
通过入侵检测系统的安装和应用,就可以针对检测器、控制台形成合理的部署。电力系统的网络与其他单位不同,针对电力系统网络的特征和基础,可以在电力单位的内部路由器、网络连接处,设置安装监测器,从而才可以针对多种不同的异常入侵行为进行全面的检测。
另外,针对不同的电力系统单位中重要的服务器、工作站植入主机相关的入侵检测软件,从而对工作站、服务器进行全方面、系统性的保护和维护工作。在入侵检测系统实际运行的过程中,尤其是在检测工作进行并进行实时监测的过程中,需要相关的管理工作人员进行良好的配合,负责检测系统安全的安全管理工作人员,需要针对突发的警报事件进行及时、有效的解决;从另外的层面上来说,需要在检测系统发出警报的过程中,对警报进行准确、无误的判断,并采取有效的措施进行合理的处理,除此之外,需要明确是否需要继续对非法入侵进行监视、收集有关的入侵证据,或者是进行运行系统关闭等操作,是否可以真正发挥出检测系统应有的作用,可以说安全管理人员对系统的处理是否科学、合理有着密切的关系。
2.3 安全体系的运行分析
在电力系统的计算机网络安全里,传统模式下会应用防火墙进行被动防御,但如果应用入侵检测系统,就可以达到实时性的检测和预防,在电力系统的网络安全系统之中实行有效的运作。当前,我国电力系统中的网络技术、主机设备等方面,在安全设计功效方面已经较为完善,因此,在检测系统数据信息的关键点过程中,可以将系统网络日志文件作为重要的源点,如果在入侵检测系统运行过程中,有非法或者是可以的访问行为,就需要其他系统的防火墙、主机等采取主动防护方法,就可以通知防火墙对于入侵的IP地址进行过滤,主要是过滤此IP地址所发送的数据信息包。
而如果从整体系统的网络安全技术角度进行分析,电力系统的网络安全维护工作,会涉及到非常广的范围,其中例如身份的认证、信息的恢复、防火墙、信息的加密等多个方面的安全维护措施。在网络安全维护工作中,通过防火墙、检测系统的应用,可以说只是一种较为简单的安全预防,如若想要提升安全系统防御的效能,就需要在系统中采用有针对性的方法,对整体系统的安全预防功能进行补足、完善,其中包括升级防火墙、定期进行漏洞的检测等等,采用这些举措来提升整体入侵防范的效能。
在实际维护电力系统网络安全信息工作中,虽然采用入侵检测系统会提升预防的效果,但是无论采用任何方法,都无法达到百分百网络信息的安全性,基于此,电力系统单位中,就需要在平日工作中,积极提升网络安全管理工作人员的专业水准,并定期升级网络防御体系,对当前社会中网络安全发展的情况提升重视,从而才可以最大限度的提升整体电力系统的网络安全防御水平,保证电力系统在实际运作中,网络数据的整体安全性、稳定性。
结语:综上所述,在当前时代发展过程中,电力系统在网络安全方面有着越来越大的网络安全压力和相关问题,在监控系统运作过程中,需要应用入侵检测技术来积极低于非法入侵等行为。通过入侵检测技术的应用,可以对网络、主机等进行实时的监控,对不良的访问行为进行判断和处理。与此同时,还可以对安全风险进行有效的监控、预防,如果安全风险较低,可以采用相应的措施对非法入侵进行规避,保证电力系统数据的安全。在电力安全生产过程中,电力监控系统是非常重要的组成部分,可以对电力系统的安全有效运行提供保障,在监控系统运行的过程中,不仅要提升安全维护系统的效能,还需要设置网络安全管理系统,将管理、技术有机结合和优化,才可以促使电力监控系统安全稳定的运行。
参考文献:
[1]刘祥,叶婉琦,夏成文.试谈电力系统网络安全维护中入侵检测技术的应用[J].电子世界,2020(24):184-185.
[2]王满帅,王坤.电力系统网络安全维护中入侵检测技术的应用分析[J].中小企业管理与科技(中旬刊),2020(12):171-172.
[3]曹亮.电力系统网络安全维护中入侵检测技术运用之研究[J].中国新通信,2019,21(13):156.
作者简介:姓名:宁亮(1988.10--);性别:男,民族:汉,籍贯:辽宁省沈阳人,学历:本科;现有职称:助理工程师;研究方向:电子信息工程