摘要:目前,我国电力事业发展迅速,电力信息网络安全在电力服务中发挥着重要作用,针对当前电力信息网络存在的诸多问题,采用主动防御技术具有良好的效果。下面文章就一次为基础对电力信息网络安全中主动防御技术的应用展开探讨,希望通过文章的论述能够进一步提高我国电力信息网络安全管理的整体水平。
关键词:电力信息;网络安全;主动防御;防御技术
引言
对于电力企业来说,随着科学技术水平的发展,在企业管理中更加得心应手,企业的信息化已经成为了企业管理的重要方向,不过信息技术也对电力信息网络的安全性造成了一定的影响,在这一情况下,需要不断的提高电力信息网络的安全性,才能满足电力企业决策的需求。电力行业是国家重要的能源行业,其信息网络安全直接影响到电力企业的未来发展,也影响到了电力能源的供应。
1主动防御技术在电力信息安全中的应用
随着时代的进步一个新兴在网络防御中产生,它叫做主动防御技术,顾名思义‘主动’就是需要人为的采用一些手段或者高新科技主动的防范电力信息网络中存在的安全隐患和恶意攻击。比较学术一点的表述就是我们要增强本地网络安全性能,还必须保证内网不受非法入侵,在不法攻击发生的时候,有一个强有力的系统能够发现和检测到正在遭受的不法攻击,预测并且高效的识别未知的攻击,同时最主要的就是采取合理并且有效的措施让攻击者不能达到其攻击目的。主动防御作为一种行之有效的现代网络防御技术,它集成了传统的网络防御技术和近几年新出现的尖端仪器,让所有的技术有机结合起来,相互协调,以保证网络安全和电力系统信息安全。一切技术的核心都是建立在已有基础之上的,主动防御技术也是建立在传统网络防御技术之上的,它的灵魂还是传统网络防御技术,只不过增加了一些新的技术手段。根据目前的研究成果,大家普遍认为主动防御技术是一项未来网络安全防护技术的发展方向。因为它属于一种未卜先知的网络安全新技术,它属于一种前摄性防御,采用现代高新技术和精密的仪器使攻击者根本不能完成攻击,最重要的就是脱离人为监控也能够去主动响应不法攻击的进攻。
2电力信息网络安全存在的问题
2.1木马病毒威胁
“木马”是一类对计算机具有远程控制、密码窃取、键盘记录、文件窃取能力的特定程序。例如“冰河”木马可以窃取账户密码等重要隐私变卖;“灰鸽子”木马可操控目标加入“僵尸网络”,参与发起DDOS等网络攻击。木马包括硬件设备(控制端、服务端)、软件程序(控制端程序、服务端程序、配置程序)和网络连接(控制端/服务端IP,控制端/服务端端口)等几个要件,在植入后隐藏或伪装自身,浮动调用1024至65535端口,给查杀带来很大困难。计算机病毒是最为广泛熟知的安全威胁之一,主要以破坏软硬件,大量自我复制为目的。例如CIH病毒破坏主板BIOS,造成硬件损伤;“熊猫烧香”蠕虫病毒破坏硬盘数据,阻止系统镜像还原;勒索型病毒则加密数据,迫使受害者缴付“赎金”。计算机病毒利用存储介质、局域网和互联网传播,感染后会产生几个常见症状如:CPU占用率暴增,硬盘指示灯频闪,浏览器反复弹出,系统图标异变、干扰杀毒软件等等。
2.2计算机操作系统出现的问题
计算机操作系统用于连接用户和计算机硬件系统,使其成为完整的、全面的计算机应用体系。计算机操作系统也会对计算机网络安全造成重要影响,目前计算机用户数量逐步提升,与之同时计算机网络环境日趋复杂,有些用户依然使用安全性较差、十分落后的计算机操作系统,这为计算机黑客创造了有利条件,计算机黑客能够顺利进入到计算机操作系统中,成功获得用户的个人隐私以及重要数据信息。
期刊文章分类查询,尽在期刊图书馆
2.3相关管理制度并不规范
目前我国电力企业初步建立了规范的电力信息网络安全管理规定,也制定了一些安全防护措施,但是由于网络本身起步就晚,在一些规定的内容上还不够详细,无法完全指导电力企业的信息网络安全防护工作。尤其是针对基层电力企业来说,这一规定过于笼统,无法结合当地的实际情况展开,起到应有的效果。
3电力信息网络中主动防御的技术体系
3.1入侵防护技术
就像流感病毒进攻人体一样,人体的皮肤黏膜充当自己的入侵防护系统,而在计算机网络安全中心,我们可以通过设置边界控制、身份认证、病毒网关和漏洞扫描等充当网络安全防护中的第一道关卡。这其中最常用的防护措施包括防火墙,VPN等。网络防火墙作为一种最早而且使用最广泛的网络安全防御技术,它能够很好的把网络威胁从源头抵挡,抵挡在内网之外,保证内网安全。而使用VPN加密技术,就像设置了一道有力的关卡,可以有效的就把那些非法用户拒之门外,让他们看得到门而无法进入,在整个已经发送过的数据中加密,这样非法用户就是想监听、修改、破坏数据也变得无能为力。在电力网络信息主动防御技术中,我们可以让入侵防护系统和入侵检测系统、响应系统密切配合,让整个防御系统处于一种整体动态变化之中,提高整体网路防御系统能力。
3.2入侵检测技术
由于当前许多入侵行为的隐蔽性较高,一些检测系统不能够准确地对入侵行为进行拦截。为了实现对信息传输的有效检测,需要应用入侵检测技术,该技术可以有效地防止错误、异常等信息传入计算机网络中,其中异常检测模型与误用检测模型是入侵检测的两种类型。现阶段Snort等检测软件可以对非法入侵行为进行检测并报警,提高计算机网络系统的使用安全。两种检测模式均是经过采集数据之后再进行检测策略的活动,在此过程中还要设计科学的入侵信号来有效的判定异常行为入侵的类型。
3.3身份认证技术
伴随互联网技术在各行各业中的应用,计算机融入到人们的日常生活、工作中。计算机用户数量的激增,直接导致计算机网络用户管理方面出现某些问题。计算机网络连接并未设置PC身份认证界面,这就极易造成安全隐患,增加个人信息被泄露的风险。所以,有必要建立统一的计算机网络身份认证系统,如果用户想要申请访问某些网页,需要提前上交个人身份资料,待互联网网站通过审核,确认用户信息之后允许其访问网页。网络同样受到法律的约束,通过外部强制力对计算机用户造成一定的约束,有利于计算机网络的安全。按照国家保密规定,某些企业涉密信息系统同时要配齐安全保密管理员、系统管理员以及安全审计员,并且贯彻落实“三员分立”制度。系统管理员的工作内容是网络系统、服务器系统的日常运维管理、技术支持;安全保密管理员的工作内容是设计安全策略,同时向相关部门授权;安全审计员的工作内容是对审计、跟踪、监督上述两个岗位工作人员的操作是否违规。
3.4安全防御软件启动
数据分析和处理之后,如果发现网络中存在病毒或木马,此时就可以启动杀毒软件,利用杀毒软件将病毒或木马清除。网络安全防御能够处理的系统非常多,这些系统包括DDOS攻击、系统漏洞、网站篡改、安全态势感知、攻击威胁溯源,一方面是将这些攻击威胁清除,一方面也可以将这些攻击威胁迁移到备用服务器,备用服务器是一个陷阱服务器,里面可以记录病毒的来源,也可以将病毒杀灭或清除。
结语
总而言之,电力系统安全关乎到千家万户,近几年智能电网的大力发展,一些新型发电站的并网以及计算机智能技术的应用,给供电系统带来便利的同时也增加了安全隐患。而计算机网络安全主动防御技术作为一种新型防御技术被广泛引用进电力信息网,有助于电力系统的安全运行。
参考文献
[1]谢铭,陈祖斌,张鹏等.基于人工智能的电力信息网络安全自防御研究[J].现代工业经济和信息化,2019,9(01):71-72+79.
[2]张民磊.网络安全法与电力信息安全管理应用思考[J].网络安全技术与应用,2019(02):78-79.
[3]李雨泰.电力企业信息网络安全管理系统的构建分析[J].信息系统工程,2019(01):74.
论文作者:苏辉
论文发表刊物:《中国电业》2019年第10期
论文发表时间:2019/9/11
标签:网络安全论文; 技术论文; 电力论文; 计算机论文; 主动论文; 网络论文; 系统论文; 《中国电业》2019年第10期论文;