论文部分内容阅读
[摘 要]网络安全问题极大地促进了入侵检测技术的应用与实施,入侵检测技术不仅可以维护好计算机网络的安全性、可靠性,还能避免个人信息出现泄漏、盗窃现象。文章先概述了入侵检测技术的内涵和优势,然后对入侵检测技术应用在电力信息网络安全中的意义进行了分析,最后详细介绍了入侵检测技术在电力信息网络安全中的应用,以供参考。
[关键词]入侵检测技术;电力企业;信息安全;网络安全;应用
中图分类号:TP415.5 文献标识码:A 文章编号:1009-914X(2018)39-0350-01
引言
在现代化的发展当中,电力信息的安全可以对电力系统的安全稳定运行提供相当的重要作用。但是在现阶段的计算机网络当中,经常会出现网络入侵的现象,造成了电力信息的安全威胁现象,最终影响人们传输数据信息的安全性。因此在此种情况下,需要充分保证数据信息的安全性,网络安全的稳定性,从根本上避免计算机的网络入侵现象,最终实现网络的安全稳定运行。
1入侵检测技术概述
1.1入侵检测技术内涵
入侵检测技术主要利用了现代先进科学的网络安全技术,实时维护网络安全,属于一种全新的网络安全审核技术。通过入侵检测技术的应用,做好网络信息的收集与整理工作,准确检测出网络中潜在的非法网络安全行为。实时监督用户、系统之间的相关活动,对入侵行为实施有效地侦查与判断,第一时间向用户发出相应的提示与警报,避免网络攻击行为的发生。
1.2入侵检测技术应用在电力信息网络安全中的优势
首先,通过入侵检测技术的应用,接人方式相比路由器、网络防火墙等设备更为简化、便捷,很难造成风险因素的发生。如果出现了入侵检测系统发生了故障情况,主机仍然可以继续运作,维护网络安全运行。与此同时,入侵检测技术不仅能彰显出网络运行的良好性能,还不会影响到主机的CPU等资源;其次,入侵检测技术可以准确检测授权程序和非授权的非法访问程序,如果存在着网络攻击性因素,可以第一时间检测出来,做到防患于未然;最后,入侵检测技术在接人到网络安全系统时,比较简单,在网络连接无误的情况下,有效发挥出网络数据的检测作用。
2入侵检测技术应用到电力信息网络安全中的意义
首先,入侵检测系统非常适用于电力企业的信息网络,因为这种防范性质的系统技术,在被安装到电脑网络或系统之中,不但能够检测未知来源的入侵或访问,在此之上,还能够防范内部用户的进攻,在有未知用户浏览有权限的信息时,入侵检测系统还能够积极的去进行干扰;其次,相较于防火墙的强制拦截信息的性质,入侵检测系统能够更加灵便一些。通过这么多年对于入侵检测系统的开发使用,其给网络用户带来了很多的便利,让用户在浏览信息或搜索信息中,在很大的程度上减少了垃圾信息的干扰,从而提高了网络的效率以及安全性;最后,入侵检测系统之所以有这么强的检测功能,是因为其使用的是一种动态安全技术,这项技术是检测系统主要区别于防火墙的地方。它能夠搜索计算机网络、系统里的某些关键位置的信息,同时对于这些关键位置的信息进行判断与检测,然后对于检测的结果进行记录工作,分析这些信息中有无违反安全逻辑的动作,若有违反,就能够通过相关设备进行警报,在此之上进行防止侵略的相关对策。
3入侵检测技术在电力信息网络安全中的应用
3.1入侵检测技术中数据挖掘和智能分布技术的应用
首先,入侵检测技术中数据挖掘技术在电力信息网络安全中的应用。在电力信息网络安全管理中,需要对网络中传输的信息、数据进行深入分析,及时检测出失误和异常的数据,并及时采取相应的解决方法。入侵检测技术中的数据挖掘技术不仅能够对网络中出现的不正常运行程序进行合理分类,还能有效提高数据辨别能力,确保数据能够处于正常任务程序中,维护网络安全;其次,入侵检测技术中智能分布技术在电力信息网络安全中的应用。智能分布技术是入侵检测技术的重要构成内容,其特点主要包括智能性、自我适应性等方面,属于网络安全的检测技术之一。通过智能分布技术在网络安全中的应用,将网络分成了若干个领域范围,更加适用于校园网络环境。并在各个检测区域内部设置相应的检测点,严格管控领域内的检测点所检测到的信息,及时发现网络安全系统中是否存在入侵行为,确保网络安全系统的高效运作。
3.2基于主机的入侵检测系统
入侵检测系统简称为HIDS,HIDS安装代理处于系统保护范围之内,将操作系统内核与服务结合在一起,判断主机系统审计日志与网络连接的实际情况。对所有系统事件实施全方位、多角度领域地监督与控制。比如启动内核与API,以此来作为抵抗攻击的重要手段,将系统事件日志化,对重要文件加以严格的监督与控制。通过HIDS,有效检测出类似像切断连接和封杀账户等存在的入侵行为。但是对于该系统来说,也存在着一定的弊端,所需成本比较高昂,与操作系统和主机代理存在着较大的不同。主机代理要随着系统的升级而升级,影响着相应的安装与维护工作。
3.3合理应用信息响应与防火墙系统
通过信息响应,可以及时反应出入侵检测系统中的信息攻击行为,对信息实时状态进行相应的记录,将信息及时通报至控制台。在计算机系统中的众多控制技术来说,有效保护用户电脑系统的一切数据资源避免网络入侵造成的攻击行为的发生。在科学技术影响下,以往传统的防火墙应用与用户的实际需求相差甚远。因此,在入侵检测技术不断应用过程中,要将入侵检测技术与防火墙应用充分结合在一起,相互借鉴、相互补充。并且将入侵检测技术所携带的攻击性数据及时消除,提供最为真实准确的计算机数据信息。构建全新的防护体系。此外,通过两者的高效结合,可以发挥出防火墙的过滤机制,对网络上的数据进行深入解析。
3.4入侵信息的收集与处理
入侵检测技术往往通过数据的收集来对网络系统的安全性加以判断,系统日志和网络日志等保密事宜、执行程序中的限制操作行为等,要及时纳人到网络检测数据中。计算机在网络实际应用中,要在相应的网段中设置IDS代理,最少为一个,做好信息的收集工作。入侵检测系统,要设置交换机构内部或者防火墙数据的出口和入口,为核心数据的采集提供一定的便利性。此外,在计算机系统入侵行为较少的情况下,要构建集中处理的数据群,体现出入侵行为检测的可针对性。同时,在入侵信息收集之后,要采用模式匹配和异常情况分析等模式来进行信息处理,再由管理器进行统一解析。入侵检测技术要及时将问题信息反映出来,并传达给控制器,保证计算机系统和数据信息的完好无损。
结束语
总而言之,在电力企业信息网络中通过防火墙以及入侵检测系统结合的使用,能够为其信息安全提供一个不错的基础,在保障企业的正常运转有着不容小觑的作用。同时,电力企业明确,信息的安全不只是一两项技术就能解决的,在完善信息安全的同时,更要着手于更加新型、科学化的技术开发,来适应当今严峻的网络安全形势。
参考文献
[1]刘沛.入侵检测技术在电力信息网络安全中的应用分析[J].通讯世界,2014(22):92-93.
[2]史玉锋.基于入侵检测技术在电力信息网络安全中的应用探析[J].电子技术与软件工程,2014(18):228.
[关键词]入侵检测技术;电力企业;信息安全;网络安全;应用
中图分类号:TP415.5 文献标识码:A 文章编号:1009-914X(2018)39-0350-01
引言
在现代化的发展当中,电力信息的安全可以对电力系统的安全稳定运行提供相当的重要作用。但是在现阶段的计算机网络当中,经常会出现网络入侵的现象,造成了电力信息的安全威胁现象,最终影响人们传输数据信息的安全性。因此在此种情况下,需要充分保证数据信息的安全性,网络安全的稳定性,从根本上避免计算机的网络入侵现象,最终实现网络的安全稳定运行。
1入侵检测技术概述
1.1入侵检测技术内涵
入侵检测技术主要利用了现代先进科学的网络安全技术,实时维护网络安全,属于一种全新的网络安全审核技术。通过入侵检测技术的应用,做好网络信息的收集与整理工作,准确检测出网络中潜在的非法网络安全行为。实时监督用户、系统之间的相关活动,对入侵行为实施有效地侦查与判断,第一时间向用户发出相应的提示与警报,避免网络攻击行为的发生。
1.2入侵检测技术应用在电力信息网络安全中的优势
首先,通过入侵检测技术的应用,接人方式相比路由器、网络防火墙等设备更为简化、便捷,很难造成风险因素的发生。如果出现了入侵检测系统发生了故障情况,主机仍然可以继续运作,维护网络安全运行。与此同时,入侵检测技术不仅能彰显出网络运行的良好性能,还不会影响到主机的CPU等资源;其次,入侵检测技术可以准确检测授权程序和非授权的非法访问程序,如果存在着网络攻击性因素,可以第一时间检测出来,做到防患于未然;最后,入侵检测技术在接人到网络安全系统时,比较简单,在网络连接无误的情况下,有效发挥出网络数据的检测作用。
2入侵检测技术应用到电力信息网络安全中的意义
首先,入侵检测系统非常适用于电力企业的信息网络,因为这种防范性质的系统技术,在被安装到电脑网络或系统之中,不但能够检测未知来源的入侵或访问,在此之上,还能够防范内部用户的进攻,在有未知用户浏览有权限的信息时,入侵检测系统还能够积极的去进行干扰;其次,相较于防火墙的强制拦截信息的性质,入侵检测系统能够更加灵便一些。通过这么多年对于入侵检测系统的开发使用,其给网络用户带来了很多的便利,让用户在浏览信息或搜索信息中,在很大的程度上减少了垃圾信息的干扰,从而提高了网络的效率以及安全性;最后,入侵检测系统之所以有这么强的检测功能,是因为其使用的是一种动态安全技术,这项技术是检测系统主要区别于防火墙的地方。它能夠搜索计算机网络、系统里的某些关键位置的信息,同时对于这些关键位置的信息进行判断与检测,然后对于检测的结果进行记录工作,分析这些信息中有无违反安全逻辑的动作,若有违反,就能够通过相关设备进行警报,在此之上进行防止侵略的相关对策。
3入侵检测技术在电力信息网络安全中的应用
3.1入侵检测技术中数据挖掘和智能分布技术的应用
首先,入侵检测技术中数据挖掘技术在电力信息网络安全中的应用。在电力信息网络安全管理中,需要对网络中传输的信息、数据进行深入分析,及时检测出失误和异常的数据,并及时采取相应的解决方法。入侵检测技术中的数据挖掘技术不仅能够对网络中出现的不正常运行程序进行合理分类,还能有效提高数据辨别能力,确保数据能够处于正常任务程序中,维护网络安全;其次,入侵检测技术中智能分布技术在电力信息网络安全中的应用。智能分布技术是入侵检测技术的重要构成内容,其特点主要包括智能性、自我适应性等方面,属于网络安全的检测技术之一。通过智能分布技术在网络安全中的应用,将网络分成了若干个领域范围,更加适用于校园网络环境。并在各个检测区域内部设置相应的检测点,严格管控领域内的检测点所检测到的信息,及时发现网络安全系统中是否存在入侵行为,确保网络安全系统的高效运作。
3.2基于主机的入侵检测系统
入侵检测系统简称为HIDS,HIDS安装代理处于系统保护范围之内,将操作系统内核与服务结合在一起,判断主机系统审计日志与网络连接的实际情况。对所有系统事件实施全方位、多角度领域地监督与控制。比如启动内核与API,以此来作为抵抗攻击的重要手段,将系统事件日志化,对重要文件加以严格的监督与控制。通过HIDS,有效检测出类似像切断连接和封杀账户等存在的入侵行为。但是对于该系统来说,也存在着一定的弊端,所需成本比较高昂,与操作系统和主机代理存在着较大的不同。主机代理要随着系统的升级而升级,影响着相应的安装与维护工作。
3.3合理应用信息响应与防火墙系统
通过信息响应,可以及时反应出入侵检测系统中的信息攻击行为,对信息实时状态进行相应的记录,将信息及时通报至控制台。在计算机系统中的众多控制技术来说,有效保护用户电脑系统的一切数据资源避免网络入侵造成的攻击行为的发生。在科学技术影响下,以往传统的防火墙应用与用户的实际需求相差甚远。因此,在入侵检测技术不断应用过程中,要将入侵检测技术与防火墙应用充分结合在一起,相互借鉴、相互补充。并且将入侵检测技术所携带的攻击性数据及时消除,提供最为真实准确的计算机数据信息。构建全新的防护体系。此外,通过两者的高效结合,可以发挥出防火墙的过滤机制,对网络上的数据进行深入解析。
3.4入侵信息的收集与处理
入侵检测技术往往通过数据的收集来对网络系统的安全性加以判断,系统日志和网络日志等保密事宜、执行程序中的限制操作行为等,要及时纳人到网络检测数据中。计算机在网络实际应用中,要在相应的网段中设置IDS代理,最少为一个,做好信息的收集工作。入侵检测系统,要设置交换机构内部或者防火墙数据的出口和入口,为核心数据的采集提供一定的便利性。此外,在计算机系统入侵行为较少的情况下,要构建集中处理的数据群,体现出入侵行为检测的可针对性。同时,在入侵信息收集之后,要采用模式匹配和异常情况分析等模式来进行信息处理,再由管理器进行统一解析。入侵检测技术要及时将问题信息反映出来,并传达给控制器,保证计算机系统和数据信息的完好无损。
结束语
总而言之,在电力企业信息网络中通过防火墙以及入侵检测系统结合的使用,能够为其信息安全提供一个不错的基础,在保障企业的正常运转有着不容小觑的作用。同时,电力企业明确,信息的安全不只是一两项技术就能解决的,在完善信息安全的同时,更要着手于更加新型、科学化的技术开发,来适应当今严峻的网络安全形势。
参考文献
[1]刘沛.入侵检测技术在电力信息网络安全中的应用分析[J].通讯世界,2014(22):92-93.
[2]史玉锋.基于入侵检测技术在电力信息网络安全中的应用探析[J].电子技术与软件工程,2014(18):228.