電力系統網絡安全維護的入侵檢測技術

前言：尋找寫作靈感？中文期刊網用心挑選的電力系統網絡安全維護的入侵檢測技術，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

【摘要】本文在研究中以電力系統網絡安全維護為核心，分析電力系統網絡系統常見的入侵方式，明確入侵檢測技術的含義與分類，提出電力系統網絡安全維護中入侵檢測技術的運用，提高電力系統網絡安全程度，并為相關研究人員提供一定的借鑒和幫助。

【關鍵詞】電力系統;網絡安全維護;入侵檢測技術;運用

隨著計算機網絡技術的不斷發展，應用范圍也不斷擴大，已經滲透到政治軍事、經濟金融、社會服務以及教育等領域中，利用計算機網絡信息系統的高速運行，為人們創設更加便利生活環境和工作環境。電力系統大多數工作和網絡信息相關，網絡信息系統可能會受到程序設計、系統建設和操作過程等方面的影響，形成漏洞或是病毒，對系統內部的數據信息安全產生威脅。對此，要加強電力系統網絡安全維護工作，引入先進的入侵檢測技術，及時發現漏洞和入侵病毒，加以完善和優化，規避各種網絡風險，保證電力系統的安全有效運行。在這樣的環境背景下，探究電力系統網絡安全維護中入侵檢測技術運行之研究具有非常重要的現實意義。

一、電力系統常見的網絡入侵方式

1.1病毒攻擊

網絡病毒屬于一種可實現型自我復制程序，以固定系統資源為目標進行破壞，利用拒絕服務的方式進行數據破壞，降低數據自身的完整性。事實上，根據大多數網絡病毒攻擊實踐上看，病毒攻擊的潛伏性、寄生性和傳染性較強，通常是以FTP文件下載、電子郵箱、網頁瀏覽以及BBS的方式，攻擊信息系統，造成系統癱瘓或是數據丟失。

1.2身份攻擊

身份攻擊是通過網絡服務需要對用戶身份確定中的漏洞實施欺騙…，非法竊取用戶身份，達到網絡攻擊的目的，其攻擊方式主要涉及到口令攻擊、收集信息攻擊以及漏洞攻擊，以試探方式進行身份攻擊竊取信息，包括掃描漏洞、掃描賬戶、嗅探網絡等方式，通過公開協議或是工具竊取存在于網絡系統主機中的信息，捕捉信息系統漏洞，便于后續的攻擊。一旦發生身份攻擊，網絡信息系統會立即癱瘓或是崩潰，進而造成巨大的損失。

二、入侵檢測技術的含義與種類

入侵檢測技術是分析計算機中的重要文件、關鍵數據以及用戶操作行為，及時發現數據文件存在的違反安全策略的攻擊行為，并發出警報，阻止攻擊行為的持續發展，進而為電力系統網絡安全提供保護。在實際應用中，入侵檢測技術的檢測內容包括非法訪問行為與系統外部入侵等行為，及時檢測楚兒計算機網絡中未經授權的操作行為，根據安全策略來判斷這些行為是否符合安全規定，提交并處理檢測結果。這一技術一般會和防火墻技術進行聯用，形成大型網絡保護罩，降低網絡入侵攻擊發生的概率。一般而言，入侵檢測技術按照對應技術設計劃分為以下三類：一是基于主機的檢測系統，這一系統安裝在固定主機上，檢測主機中生成的日志或是網絡系統，及時發現主機數據遭受的干擾，并通過相應措施阻止干擾的形成和攻擊，保證電力系統網絡安全；二是基于網絡的檢測系統，在實際應用中可以分析網絡數據，及時發現網絡數據異常，并檢測到網絡入侵，作出警報或是切斷網絡的反應；三是混合檢測系統，把基于主機的檢測系統與基于網絡的檢測系統融合在一起，相互補充，發揮出兩種檢測方式的作用，形成集成化檢測分析方式，進而實現數據保護。

三、電力系統網絡安全維護中入侵檢測技術的運用途徑

3.1構建入侵檢測系統

為了發揮出入侵檢測技術的作用，在電力系統網絡安全維護中，要利用現有資源構建入侵檢測系統，保證系統的高效運行，及時檢測出入侵病毒或是網絡攻擊，并做好針對性防護工作。該入侵檢測系統由數據檢測、數據分析和數據處理等部分組成，在實際運行的過程中，通過數據模塊在網絡中獲取到數據包，及時處理所獲取到的數據，并將處理結果傳輸至分析模塊。數據模塊屬于檢測系統的關鍵部分，以數據分析與數據匹配為核心內容，一旦發生數據異常的情況下，可以選擇性把異常數據傳輸到分析模塊中實現數據的處理。

3.2信息收集系統

在入侵檢測中，信息收集模塊會在各個網段中設置多個IDS，結合應用對象具備的網絡結構形式，選擇與之對應的數據采集連接方式，若應用對象網段選擇交換式集線器進行連接，可以把IDS系統直接連接交換機核心芯片調試端口，并把入侵檢測系統安裝在交換機內部或是防火墻內部的數據流入口與出口位置，實現輸入數據和輸出數據的搜集。同時，在入侵檢測技術實際應用中，工作人員考慮到計算機網絡系統中的各個關鍵點進行信息收集，特別是針對一些薄弱環節而言，及時標識出可疑行為或是入侵行為，立即做出反應，進而保證電力系統網絡安全維護的有效性。

四、結束語

綜上所述，在電力系統網絡安全維護中，要根據電力系統網絡信息現狀，引入入侵檢測技術，及時標識出可疑行為或是入侵行為，并把分析結果以報警信息的方式傳輸到控制管理中心，及時作出反應，并設置雙重防護，，進而達到電力系統網絡安全維護的最佳效果。

參考文獻

[1]宋少,李毅.網絡攻擊下電力系統信息安全研究綜述[J].電腦迷,2018(10):31.

[2]李岳澤.關于提高電力系統計算機網絡信息安全水平的研究[J].科學技術創新,2018(22):88-89.

作者:曹亮 單位:國網四川省電力公司甘孜供電公司