摘要:阐述电力信息网络面临的安全问题,主动防御新技术在电力信息安全中的应用,电力信息网络安全主动防御技术的应用对策。内容包括入侵检测技术、入侵反击技术。
关键词:网络安全,主动防御,入侵检测,入侵反击。
0引言
为了有效保证电力信息系统的良好稳定运行,就应当重视信息网络技术的应用,以提高电力信息系统的安全性。针对电力系统中出现的安全问题,应积极提高电力系统运行的高效性。虽然我国的电力信息网络达到快速发展,但是在实际运行当中还存在很多问题,所以要针对电力信息系统的安全问题,加强主动防御新技术的应用推广,使得电力信息系统运行能够达到事半功倍的效果。
1电力信息网络面临的安全问题
电力信息网络中存在病毒。网络信息系统一旦出现病毒,就会使网络系统遭到恶意的访问,不仅能够引起重要信息的泄露,同时还会对整体电力系统安全造成影响。比如说变异式的木马病毒,能够对电力通信网络造成感染,进而阻止用户对系统的访问。当前变异的木马病毒,一旦入侵电力通信网络,一方面引发资金的浪费,另一方面还会由于恶意访问影响到信息资源的安全性。恶意攻击现象出现。伴随电力通信网络的不断扩大,网络系统中就会存在较多的软件信息数据和用户个人信息保存在其中。当网络安全遭受到来自外界的攻击,不但能够对用户隐私信息造成泄露,同时还会造成合法用户不能够登陆和访问的问题。如此一来,就会进一步引发路由器的下线,同时影响到电力信息数据的安全共享功能。窃取电力信息系统中的数据。当电力信息系统网络遭受到外力环境中的恶意访问,就会被恶意访问者窃取到用户隐私信息。网络数据的泄露,这其中大部分信息均属于机密信息,一旦发生大的泄露,就会对电力信息行业产生很大的影响。当泄露的信息数据不能够被恢复,就容易造成很大的负面效应,甚至是直接威胁到用户的安全。
2主动防御新技术在电力信息安全中的应用
主动防御新技术主要是指在网络信息系统中,我们要加强本地网络的安全性管理,要保证电力系统的内网不被外力恶意攻击。在有非法入侵情况产生的时候,有一个安全性较好的系统能够及时发现并检测到非法入侵行为,能够科学预测并进行高效识别未知的侵害。另外最主要的是通过采取积极有效的措施,达到阻止攻击者入侵的目的。主动防御新技术作为一种全新的积极有效的新技术应用于现代网络信息安全管理中,它主要在传统防御技术的基础上,结合当前阶段的先进的尖端仪器,从而能够使之相互协调融合,进而保证电力网络信息系统的安全性。主动防御技术主要还是以传统防御技术为基础,通过增加先进的技术手段,形成先进的网络防御新技术[1]。
3电力信息网络安全主动防御技术的应用对策
3.1入侵检测技术。入侵检测技术是一种特殊检测形式,主要的利用一些检测设备对检测系统中出现的入侵行为、攻击行为进行有效检测,达到保护系统的目的。当入侵行为非常明显的,入侵检测系统就会在最短时间内将其不法行为检测出来,通常情况下不会出现漏报;但很多时候,入侵行为不明显时,又很难对其准确定义为正常操作,就会给检测工作带来困惑,形成误报。如图1入侵检测图。
3.2电力信息网络安全入侵反击技术。在电力信息网络受到外来攻击时,能够被监测系统及时监测到,因而我们就应当采取积极措施对外来攻击进行有力响应,将监测到的攻击行为进行及时处理,并将结果反馈给监测系统,以提高电力信息系统的防御能力。而在主动防御系统应用过程中,主要是通过几种技术的综合运用,协调发挥作用的。主动防御新技术在信息网络安全管理中,与传统的网络防御技术对比,主动防御技术呈现出一定的主动性。下面分析如下。(1)入侵追踪技术。我们能够采用例如路由器日志技术、链路测试技术以及入口过滤技术等入侵追踪技术,进而确定攻击源的位置或附近位置。(2)攻击吸收和转移技术。从传统的电路网络防御系统中分析发现,人们基本是利用切断电路连接,来达到阻止外来入侵行为的。这样一来虽然能够对入侵当时危害进行阻止,但是无法对攻击者的行为进行后续追踪,较难收集到有用信息,建立较为完善的数据库管理。基于此,攻击吸收以及转移技术,能够在极短的时间对攻击行为进行有效吸收,然后转移到诱骗系统当中。此种技术的应用不但可以不切断连接系统,同时还能够对主机起到有效的保护作用。(3)取证技术。只要侵害发生就容易留下痕迹,法律就是保护公民合法权益的最有利的武器。同样道理,在网络系统当中,当发生不法入侵行为,我们就需要通过科学的技术手段,使入侵者留下攻击的证据。通常情况下对网络攻击行为进行完整记录和还原,通过法律武器保护自己,同时也给外来侵入者以震慑力。(4)主动反击技术。当发生战争,有主动进攻,相应就会有反击行为产生,尤其对于那些曾经进攻过的,我们应实施主动反击战术。在计算机网络中,反击行为库主要是针对进攻行为制定出的反击行为。因为它是一种主动行为,因此有较大的风险性,这主要是建立在入侵者的位置较为准确的基础上。而位置准确,又依赖于上面的所谈到的反击行为库系统,由此可以看出,主动防御新技术的实际应用是环环相扣的[2-11]。
4结语
电力信息系统的安全性对电力行业非常重要。近些年来,信息化网络的快速发展,通过计算机技术在一些发电站、人工智能上的应用,为电力信息系统提供了很大的便利性。另外随着应用的深入,也为网络信息系统带来了更多的安全隐患[12]。而主动防御新技术随着不断深入完善和应用推广,在电力信息网络系统中发挥着越来越重要的作用,对电力行业起到了积极的推动作用。
作者:张德 单位:广东电网有限责任公司
