电力系统网络安全维护中入侵检测技术的应用分

1 引言

我国电力系统具有十分重要的地位。电力系统运行的安全，对维护社会稳定发展有重要的作用意义。电力系统中的信息要求安全级别高、分布广和实用性强等特点，而网络存在开放性和共享性，这会对电力系统造成一定的威胁。其系统会受到病毒、身份、防火墙和拒绝服务等四大类型的攻击，这些攻击会导致丢失数据。运用入侵检测的技术，能实时检测到系统是不是受到了非法入侵。

2 分析入侵检测技术的构成

2.1 基本概念

入侵检测技术指的是对计算机系统里面部分较为重要的数据、关键文件和用户的实际操作行为进行全面的分析，第一时间了解这些重要的数据和文件是不是受到了非法的访问行为或是受到了病毒、身份、防火墙和拒绝服务等方面非法的攻击，及时采取相对应的措施发出警报或拦截攻击行为的发生，最后保证电力系统的整体性和安全性。对入侵检测方面的技术而言，主要需要检测的内容有两个方面：一是非法访问的行为；二是外部系统入侵的行为。运用入侵检测技术的最主要的目的就是，透过检测计算机网络中所存在的未经过授权的行为，判定这一些没有经过授权的行为是不是符合相关标准的规定，最后再依据检测出来的结果实行上报或是处理。入侵检测技术与防火墙技术在一起联合应用，为计算机建造了一个保护系统，有效地减少了计算机受到攻击的概率。

2.2 基本类型

根据对应的技术设计对入侵检测的技术实行有效的分类，能将入侵检测技术划分为下面3 种不同的类型：第一种主要是以网络为重点基础的检测技术，其主要是对计算机网络里的数据实行有效的分析，一旦发现了计算机受到入侵或者是网络数据出现异常，检测技术就会直接发出警报或直接切断网络；第二种就是以计算机主机作为基础的检测技术，在特定的主机上面装上防入侵的检测系统，系统会自动检测主机里面的网络系统和日志，只要主机的数据出现了被干扰的情况，系统会直接采取对应的方法处理干扰问题；第三种是混合型的检测技术，直接是融合了网络为基础与以主机为基础的检测技术系统，这一种检测的技术能够全面发挥出上面两种技术的优势，这种检测技术有着集中化的相关特征，可以更好地对网络数据进行保护。

2.3 基本结构

检测系统的结构主要由数据模块检测、模块分析和模块处理3 个重要的部分组成。其重点是应用数据的模块检测，这样检测系统就能够直接获取到网络里面详细的数据包，再对所获取的详细数据实行有效处理，将处理过的数据传到系统里面的数据模块进行分析。在检测入侵系统的时候，检测位于中心位置的数据模块，关键是对获得的内容数据实行匹配与探析。只要系统数据有异常情况出现，数据模块检测就会将出现异常的数据传送到数据分析模块上面，数据模块分析再进行传递到数据模块处理中进行全面的处理工作。

3 入侵检测技术的应用分析

3.1 技术应用的意义

在电力系统运行的过程中，要求数据信息有着高安全级别、分布广和实用性强等方面的特点，在其通过对入侵检测技术的使用，可以让电力网络安全系统的管理维护达到高效率与开放性的目的，还能让安全管理维护变得更具有规范化与标准一体化，这样在和外界信息实行交流的时候可以更加的频繁有效。除此之外，在对于电力系统中存在的部分不足问题也可以进行及时的处理。在电力网络系统的安全管理维护中运用入侵检测技术，是现在电力维护安全管理系统中较为重要的战略性策略，入侵检测技术一直贯穿在全部需要进行网络维护的重要环节中，直接从根源上完成非法入侵的高效率控制。完成检测技术在电力网络系统安全维护中的实际运用，才可以保证电力系统得到安全有效地运行。

3.2 技术的实践运用

安装入侵检测系统的重要举措是对控制台和检测器进行一个较为合理的部署。针对电力系统单位网络的特征，在此基础上，可以在单位内部路由器和网络上的接连处布置一个监测器的安装，这样才能全面检测到各种不一样的异常行为入侵。除此之外，还可以对单位中一些比较重要的工作站和服务器植入主机相关的入侵检测软件，从而对企业中重要的工作站和服务器实行全面的保护工作。在入侵检测系统进行的过程中，在检测工作进行实时检测的时候还应该和管理人员进行有效的配合，检测系统安全的管理人员需解决好各种发生警报事件的准备处理工作；在另一个层面上需要对检测系统发出的警报实行一个精准无误的判断，对其进行合理的处理，还有就是确定是不是再继续对入侵者进行监视收集相关证据或是直接关闭运作系统等，安全管理人员对系统处理得当才可以充分地发挥出检测系统真正的作用。

文章来源：《电力系统自动化》 网址: http://www.dlxtzdhzz.cn/qikandaodu/2021/0211/716.html