电力监控系统网络安全入侵检测装置应用
摘要:随着科技的进步社会的发展,电力系统的信息化程度越来越高,为电力
系统的发展提供了可靠的平台,但同时伴随产生的电力系统网络信息安全问题越
来越受到人们的关注。
关键词:主动诱骗;电力网络安全;提升策略;设计;实现
电力企业作为我国社会、经济发展的重要支柱产业,其自身拥有丰富的网络
信息资源,而且电力系统的很多工作都与网络存在着密切关联,在高风险的网络
信息系统中,我国电力系统网络信息系统如何确保信息资源的安全性一直都是我
们密切关注的问题。在本文研究中,笔者将深入分析常规网络信息系统入侵的方
式以及目前我国电力系统中存在的网络安全风险,同时探讨分析入侵检测技术在
电力系统网络安全维护中的意义和具体应用途径。
1 计算机网络信息系统入侵方式
1.1 病毒攻击
计算机病毒是一种可实现自我复制的计算机程序,其主要是用于特定系统资
源目标的破坏,通过拒绝服务等方式来破坏数据的完整性。病毒攻击具有一定的
潜伏性、隐蔽性、寄生性、传染性,目前病毒攻击主要是通过 FTP 文件下载、网
页浏览、电子邮件或者 BBS 等对信息系统实施攻击。
1.2 防火墙攻击
对于网络信息系统来说,防火墙的抗攻击能力一般比较强,因而不易被攻破。
但是,在防火墙的设计和实现中仍然存在一定的缺陷问题,这是导致防火墙被攻
击的主要原因。
1.3 拒绝服务攻击
拒绝服务攻击可称为 DoS(Denial of Service),在攻击时攻击主体将一定序列
和数量的资源上传至网络中,并令其大量恢复要求信息运行于服务器中,这样导
致系统资源及网络宽带被不良消耗,从而导致网络系统无法实现正常访问,严重
时可能导致出现死机、瘫痪等现象。
2 入侵检测技术的概念、系统结构及应用程序
2.1 什么是入侵检测
关于入侵检测的定义,主要利用相关技术对用户的操作行为、数据传输、安
全日志以及其它网络信息进行操作,经检测发现有对网络系统进行非法进入或者
攻击的行为并对其采取应对反应的整个过程。
入侵检测系统属于是一种建立在对上述行为实施检测并完成相应功能的独立
入侵检测系统。其中涵盖内容主要分为非法访问行为、系统外部入侵两类,其目
的是为了报告、处理计算机信息网络异常操作行为的一种保护计算机信息安全的
技术手段。在实践应用中与防火墙配合使用可形成一个强大的网络护盾,从而极
大降低了计算机网络中存在的入侵安全事件。
2.2 入侵检测系统的系统结构
对于企业信息网络进行入侵检测时,首先需要对入侵检测系统总体结构进行
一系列部署,主要功能是对企业信息网络管理信息区域进行入侵检测,具有部署
结构详见图 1。
入侵检测系统一般可以分为四个主要组成部分,即:数据收集、数据分析、
数据响应以及数据结果处理。企业网络信息系统实现入侵检测的过程主要是通过
对数据模块在网络中抓取相关数据包,之后再对所抓取的数据进行处理分析、标
评论0
最新资源