电力系统网络安全维护中入侵检测技术的应用分析

电力系统网络安全维护中入侵检测技术的应用分析

赵岩

国网福建省电力有限公司福州供电公司

引言：近年来，我国计算机网络技术有了飞速的发展，无论是在政治经济领域，还是在文化传媒方面，都起到了非常重要的作用，同时，网络技术在电力企业方面也逐步发展起来，电力系统中的大部分工作都需要计算机网络来实现，因此，电力企业也就存在更大的网络安全风险，需要定期对电力企业相关部门进行检测和排查，电力企业的运营和管理要以专业化和创新化为目的，实现高质量生产和服务，逐渐实现电力市场和营销现代化。

1.计算机网络信息系统入侵方式

1.1病毒攻击

当今社会，随着计算机网络技术的发展，在带来便利的同时，也滋生了黑客等破坏分子的兴起，现实生活中，黑客利用病毒入侵各地的电力系统网络，对电力系统中有价值的信息进行破坏，网络病毒具有隐蔽性和自我复制等特点，所以不容易被发现，但对电力系统造成的危害是极大的，所以必须提起重视，目前，病毒主要通过网页的浏览、个别网站的点击以及文件下载等形式进行攻击。

1.2身份攻击

身份攻击也是计算机网络信息系统入侵的又一主要形式，身份攻击主要是利用用户在某程序或某网站确认自己身份时的漏洞来实现的，主要目的是获取用户的信息，对其进行身份攻击甚至敲诈勒索，主要攻击方式有扫描漏洞、ping计算机端口和对计算机权限进行检测等，身份攻击不容小觑，在比较严重的情形下，可以使整个网络系统崩溃，直接影响电力企业的正常运作。

1.3防火墙攻击

防火墙攻击应用并不广泛，因为现实生活中抗防火墙攻击的能力较强，但因为防火墙的设计存在某些缺陷，所以某些手段高明的攻击者还是能找到防火墙的漏洞，并进行攻击的，因此，对于防火墙攻击同样不能掉以轻心。

1.4拒绝服务攻击

拒绝服务攻击是指计算机发送请求命令，但服务器一直拒绝，这种拒绝服务如果一直执行，就会造成网络宽带不能承受其负载，甚至出现计算机瘫痪等现象，用通俗的话来说，就是计算机死机问题，由此可见，网络安全攻击形式多种多样，安全隐患也是无处不在，最终会对电力企业的发展造成了不利的影响，因此，必须予以重视。

2.电力系统计算机网络中存在的网络安全风险

随着社会的不断发展，有越来越多的电力企业开始应用电力系统计算机网络，而是否能保证网络系统的安全性，则成为电力企业能否正常运作的保障，因此，大部分的电力企业通常是将信息系统和生产系统分开管理，这样在遭受网络攻击时，能够减小电力企业的损失。电力企业的计算机网络技术发展还不成熟，在应用的系统软件中还存在漏洞，所以在面对病毒等的攻击时，往往没有抵御能力，从而造成电力企业重要数据的丢失，对电力企业会造成严重的经济损失和其他不良影响，因此，我们必须提高创新能力，进一步对电力系统计算机网络进行创新，创新作为第一生产力，社会的发展进步随着科学技术的发展不断提高，在电力企业技术的不断转型中，要加大创新驱动发展战略，完善电力企业基础设施建设，在保障电力产品质量的同时也要重视计算机网络的创新工作，同时要提高效率，确保硬件设备的工作能力。

3.入侵检测技术的概念、系统结构及应用程序

3.1什么是入侵检测

由于我国电力企业的计算机网络技术还不成熟，病毒等入侵电力系统的网络状况时有发生，因此，入侵检测成为维护网络安全的重要手段，入侵检测是指通过相关的计算机网络技术对用户的传输信息和操作数据进行检测，一旦发现有攻击行为或不明现象立即对其进行处理，最常见的计算机入侵检测行为包括两类，分别是非法访问和外部入侵，其根本目的是为了保护计算机，和防火墙配合的过程中，极大地阻止了某些病毒等的入侵。

3.2准入控制与接入行为的审计

计算机的准入控制要求十分严格，未知接入设备存在很大的安全隐患，如果进入电力企业的网络系统，后果不堪设想，所以要进行一系列的准入控制，对于某些未知的接入终端，在进行准入控制时，通常采用在交换机内的ARP阻断方法，主要是将MAC地址绑定到未使用的IP地址来实现对接入行为的控制，在绑定的过程中，通常还要与SNMP操作相结合。

3.3入侵检测技术在计算机网络安全维护中的应用

在实际的应用过程中，第一阶段要进行信息收集，信息收集需要在计算机网络中安排一个或多个IDS代理，在电力系统中的网络结构各不相同，所以要根据实际情况采取不同的网络连接方式，用于收集与电力企业相关的信息，包括系统中不同关键点的信息；第二阶段主要是信息分析，对电力企业计算机网络中的数据和系统漏洞进行分析，对于某些特定的攻击行为，做出合理的预防措施；第三阶段是信息响应，对入侵电力企业计算机系统的行为积极作出响应，例如，入侵的连接行为和网络硬件设备的配置等；第四步是入侵检测和防火墙技术相结合，形成有效的保护电力企业计算机系统的体系。同时还要注重电力企业相关技术工作人员的素质问题，现实中，电力企业的技术工作者的年龄偏大且素质偏低，整个电力企业没有专业负责的高素质人才，这使得电力企业很难创新，想在技术上有所突破更是微乎其微，因此，要加强电力企业工作者的准入机制，对相关工作人员的要求提高标准，电力企业想要得到更进一步的发展和提升，就必须技术工作者的素质和专业水平的能力，可以定期开展专业技能培训和讲座。

结束语

纵观全文，主要从计算机网络信息系统入侵方式、电力系统计算机网络中存在的网络安全风险和入侵检测技术的概念、系统结构及应用程序三方面进行了探讨，进行了一系列的思考，简单提出了一些意见和建议。电力系统网络安全维护和入侵检测技术的应用对我国电力企业的发展有着至关重要的作用，我国电力企业能否顺利发展，经济效益能否顺利提高都需要其来进行配合，使电力企业走向现代化的发展道路，为电力企业的发展提供一个前途光明的发展前景。

参考文献

[1]唐亮.电力系统计算机网络技术信息安全的防护研究[J].科技与供用电，2014(13):95-95.

[2]王池华.浅谈入侵检测技术在网络安全中的应用与研究[J].计算机安全，2014(33):147-147.