摘要:现如今,对于电力系统来说最大的特点就是对信息系统较为依赖,并且在电力行业已经得到了非常广泛的应用。电力信息行业的发展速度越来越快,其网络信息安全便受到越来越多人的关注,在这样的背景之下它的安全问题也变得愈发明显。所以就应该要对其出现的这些问题进行深入的分析,以保证电力系统的稳定运行。基于此,本文将会对其网络安全进行分析,然后在这样的基础上重点分析入侵检测技术及其应用,以此解决当下的信息网络安全问题。
关键词:入侵检测;网络安全管理;电力信息网络安全
引言
科学技术的发展导致黑客的攻击技术变得愈发高超,再加上网络系统中的漏洞也变得越来越多,原先对网络进行安全保护的加固技术以及防火墙技术基本上都是属于一种静态的防攻击技术,因此他们对于各种网络攻击进行应对的时候缺乏一定的主动性,以此便无法适应当前网络系统对于网络安全的需求。在这样的大环境之下就急需一种新型的技术能够更加主动的、多方面的去对网络安全进行管理,所以入侵检测技术应运而生。
一、电力信息网络安全
电力信息系统是由很多个子系统所组成的,这些子系统都具有一定的广泛性,并且在进行实际应用的时候其系统安全防护主要是对调动网络之中的电力生产系统来进行的。这样最终能够将边界进行进一步的防护,最终提升整体系统的安全性,保证电力生产控制系统也能够实现一定的安全性。
对于电力系统本身来说,它所产生的各种威胁都是来自于系统内部[1]。所以在进行安全防御的时候主要针对其内部,这样才能够有效减少各种安全威胁。在管理信息区域之中主要是利用防火墙来隔绝外界的一切不安全因素,这里需要注意的是要是防火墙产生了一定的安全威胁,那么就会给整个信息系统带来安全威胁。
二、技术概述
(一)概述
该技术主要是将网络之中多个关键信息进行收集,然后再对这些信息进行深入分析,从最终的分析结果中看其是否对网络安全存在一定的威胁或者是否存在供给网络安全的现象。该检测系统能够利用网络或者是网络上其它的检测系统对网络安全进行监视,这样能够有效识别一些恶意行为然后根据相关的监测结果对网络安全进行分析,以此在最大程度上减少网络信息系统被入侵的可能性以及带来的相关危害[2]。该技术主要是能够检测出来外界的一些入侵网络的行为,然后还能够在在最大程度上检测部分用户的失误操作以及未授权操作,以此将防火墙的各项缺点进行弥补。比如:无法有效阻止内部的攻击以及无法及时有效提供相应的入侵检测能力,还有不能有效跟踪入侵者等相关的缺陷。
(二)特征
该技术本身不具有访问控制功能,所以可以将该技术看作是一个网络侦查员。它通过对各项检测数据进行分析从中获得相关有效的数据信息,然后将入侵方式和正常使用时的情况进行相互比较,看其是否存在入侵现象。这样网络安全管理人员就能够根据这样的分析结果获得是否受到攻击的信息,以此及时有效的采取相应的措施去解决问题[3]。该技术的使用是网络安全管理人员长期进行经验积累的表现,它减少了管理人员的工作量,也降低了对其管理人员的技术要求,还在最大程度上提升了信息网络安全管理的准确性。
期刊文章分类查询,尽在期刊图书馆它的主要功能有四个,即对系统功能以及用户进行有效监测,可以查找出来非法用户;能够对其系统配置的安全性以及正确性进行管理,然后给管理人员提供相应的修补建议;能够对用户的非安全活动进行分析和统计,从而得出入侵发生的规律;最后能够及时对入侵行为进行反应,确保系统程序以及数据存在一定的准确性以及统一性。
三、具体应用
(一)结构
在进行入侵检测的时候应该要先对其检测系统的结构进行规划,也就是要对电力信息网络的管理区域做出入侵检测。防火墙本身是将内部网络以及联网网络隔开的,然后将相应的传感器安装搭配在核心交换机的镜像口的位置上。对其核心交换机做出检测的同时还应该要将网络上传输的相关数据进行获取。分析器目的是对网络数据进行常规处理,然后对其网络数据进行入侵检测。中心监控器主要目的是将所有收集到的数据信息作出报警信息;中心控制器目的是对整体的检测技术进行应用。通过这一系列的检测过程能够发现它可以将用户的各种非正常行为特征提取出来,然后获得相应的入侵行为规律,以此对其入侵行为进行定位,最终建立起来一个完整的数据库,这样就能够应用到日后的入侵检测之中去。
(二)数据挖掘
在该信息网络之中各项安全数据获得的途径并不相应,所以对于数据的安全要求也有所差异,为了能够将该技术应用进去就可以建立起来一个正常的行为模式库。在进行具体应用的时候可以将所获得的数据模式运用到数据的预先处理过程中,然后经过一定的程序对数据模块进行处理和分析,再使用决策引擎进入到报警行为[4]。数据挖掘下的该技术主要将统计学、网络学、概论等多个学科的核心思想全部综合起来,从中提取出来相应的不容易被发现的行为现象,以此在对大程度上减少网络安全管理员的工作量,并将检测的精准度进一步提升。
(三)检测算法AR-TREE
对信息网络中的每一个数据都要分析属性。在检测算法之中树的每一个节点都标志着项的频率值,每次增加一个频率项的时候就表示每一个项都是根据四个基本的区域所组成的。这样这些记录号的数据就会被压缩到树形的结构之中去,以此获得相应的变化规律。该技术的使用能够确保检测的精准性,并且会获得95%以上的检测成功率,这样就能够给下一步的工作规划带来一定的参考作用,降低网络安全检测漏报率以及预报率的发生。
四、结束语
通过以上分析能够发现在如今信息背景之下,入侵检测技术作为一种主动性的安全防护技术给计算机内以及外部都提供了一定的防护措施,能够保证网络系统在受到攻击的时候给计算机进行保护。但是在目前这一技术无法完全取代其它的安全机制,所以需要根据实际的情况再运用一些其它的防护措施来对计算机进行安全防护,以此增强系统的安全性,保证系统安全管理的质量。
参考文献:
[1]宋平平.入侵检测技术在电网企业信息网络安全中的应用[J].工程技术:文摘版,2016(18):00031-00031.
[2]毛敏.入侵检测技术在网络安全中的应用与分析[J].电脑迷,2017(12).
[3]王博亚.“互联网+”时代网络安全入侵检测技术应用与研究[J].电子技术与软件工程,2016(12):220-220.
[4]刘成.试论入侵检测技术在网络安全中的应用与研究[J].网络安全技术与应用,2016(2):16-16.
论文作者:刘伟
论文发表刊物:《基层建设》2018年第32期
论文发表时间:2019/1/7
标签:网络安全论文; 网络论文; 技术论文; 数据论文; 对其论文; 系统论文; 检测技术论文; 《基层建设》2018年第32期论文;