亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        主動(dòng)防御新技術(shù)及其在電力信息網(wǎng)絡(luò)安全中的應(yīng)用

        2021-11-24 00:05:56周澤坤
        商品與質(zhì)量 2021年37期
        關(guān)鍵詞:網(wǎng)絡(luò)安全檢測(cè)信息

        周澤坤

        內(nèi)蒙古電力(集團(tuán))有限責(zé)任公司 內(nèi)蒙古呼和浩特 010010

        當(dāng)前,我國電力企業(yè)處在數(shù)字化轉(zhuǎn)型階段,新技術(shù)、新應(yīng)用井噴式涌現(xiàn),新問題、新挑戰(zhàn)不斷出現(xiàn),電力系統(tǒng)傳統(tǒng)安全防護(hù)手段面對(duì)更加開放多元的應(yīng)用場(chǎng)景,難以保障電力系統(tǒng)的安全、可靠。電力系統(tǒng)常見的是系統(tǒng)內(nèi)部系統(tǒng)設(shè)計(jì)和數(shù)據(jù)差異等問題,這就需要研發(fā)更先進(jìn)的技術(shù),才能對(duì)信息系統(tǒng)整體規(guī)劃和頂層架構(gòu)進(jìn)行優(yōu)化完善,才能確保系統(tǒng)在日常應(yīng)用的過程中發(fā)揮更大作用。同時(shí),不斷建立健全電力系統(tǒng)網(wǎng)絡(luò)安全和信息安全管理體系,引進(jìn)更加先進(jìn)的管理理念,才能保證數(shù)據(jù)信息傳輸?shù)倪^程安全,為電力系統(tǒng)的高效運(yùn)行提供有效的數(shù)據(jù)支持。

        1 概述

        1.1 信息安全

        從廣義上來說,任何涉及互聯(lián)網(wǎng)網(wǎng)絡(luò)信息保密性、完整性、安全性、可用性、真實(shí)性的技術(shù)和理論,都是網(wǎng)絡(luò)信息安全的研究領(lǐng)域。從本質(zhì)上來講,網(wǎng)絡(luò)上的信息安全即是網(wǎng)絡(luò)安全,網(wǎng)絡(luò)信息安全是網(wǎng)絡(luò)系統(tǒng)中的硬件信息和軟件信息受到保護(hù),避免網(wǎng)絡(luò)信息因?yàn)槭盏椒桥既换驉阂獾墓魪亩獾狡茐幕蛐孤?,影響系統(tǒng)的穩(wěn)定運(yùn)行。維護(hù)網(wǎng)絡(luò)信息安全的過程中,應(yīng)當(dāng)確保網(wǎng)絡(luò)信息安全的可審查性、可控性、可用性、完整性和保密性。網(wǎng)絡(luò)信息安全并非傳統(tǒng)的信息安全問題,因此有自身的獨(dú)特的特點(diǎn)。確保網(wǎng)絡(luò)信息安全,就應(yīng)當(dāng)確保網(wǎng)絡(luò)使用過程中各類信息的存儲(chǔ)、傳遞保存方面的安全性。

        1.2 電力信息網(wǎng)絡(luò)安全重要性

        電力系統(tǒng)是在能源轉(zhuǎn)換、發(fā)電、輸電和配電過程中對(duì)電能分配和消耗電力的系統(tǒng)。為了充分利用這一活動(dòng),必須對(duì)生產(chǎn)過程進(jìn)行調(diào)節(jié)、測(cè)量、保護(hù)和控制。根據(jù)控制系統(tǒng)和信息系統(tǒng),在不同的供電系統(tǒng)級(jí)別進(jìn)行高效調(diào)度和傳輸,確保整個(gè)過程的安全。該系統(tǒng)的主要結(jié)構(gòu)包括:負(fù)荷中心變電站、配電線路和傳輸線等。電源是指通過發(fā)電廠把相關(guān)的能源轉(zhuǎn)換成電能的。電網(wǎng)用于電力線路的轉(zhuǎn)換、變壓器等配電、輸電和轉(zhuǎn)換操作。負(fù)荷中心一般是負(fù)荷相對(duì)集中的區(qū)域,變電站是電力系統(tǒng)集中、交換和分配電流、電壓的地方。輸電線路是變電站到配電變壓器的直線動(dòng)力傳輸。電力系統(tǒng)信息安全是電力系統(tǒng)安全運(yùn)行和向社會(huì)提供可靠流量的保證,電廠負(fù)荷控制、電力市場(chǎng)交易、電力市場(chǎng)營銷、信息系統(tǒng)等相關(guān)的生產(chǎn)、運(yùn)行和管理,系統(tǒng)安全已成為電廠生產(chǎn)、運(yùn)行和管理的重要組成部分[1]。

        2 電力信息網(wǎng)絡(luò)安全存在的問題

        2.1 信息安全意識(shí)不足

        雖然互聯(lián)網(wǎng)技術(shù)水平高速發(fā)展,但是在目前階段,信息安全意識(shí)還不夠全面,尤其是在電力系統(tǒng)中,并沒有將先進(jìn)的安全技術(shù)手段應(yīng)用到電力信息網(wǎng)絡(luò)防護(hù)中。甚至部分專業(yè)人士在日常工作中都沒有關(guān)注到電力信息的安全情況。并且在實(shí)際工作中,由于相關(guān)工作人員對(duì)信息安全意識(shí)存在忽視,導(dǎo)致保護(hù)信息安全的手段相對(duì)落后,所以在保護(hù)信息安全方面存在一定的隱患。

        2.2 惡意入侵

        電力系統(tǒng)建設(shè)規(guī)模在不斷的擴(kuò)大,尤其是應(yīng)用了新興信息技術(shù)后,這就使電力系統(tǒng)面臨比較嚴(yán)重的惡意入侵等問題。還存在著工控系統(tǒng)采用國外產(chǎn)品,老舊設(shè)備占比較大,對(duì)業(yè)務(wù)連續(xù)性要求較高,難以承擔(dān)漏洞修復(fù)后產(chǎn)生的影響。因?yàn)樵谶M(jìn)行電力系統(tǒng)網(wǎng)絡(luò)建設(shè)時(shí),存在一些重要的資料,這些資料的精密度比較高。一些不法分子通過網(wǎng)絡(luò)的惡意攻擊和入侵來竊取這些資料。網(wǎng)絡(luò)的攻擊和入侵系統(tǒng)性特征比較強(qiáng),需要先進(jìn)行目標(biāo)的分析,然后獲取相應(yīng)的文檔。在破解密碼之后需要登錄系統(tǒng),然后獲取資料數(shù)據(jù),并且對(duì)日志進(jìn)行清除,涉及到的技術(shù)比較復(fù)雜。在對(duì)電力系統(tǒng)網(wǎng)絡(luò)進(jìn)行入侵時(shí),操作形式比較簡(jiǎn)單,不僅可以輕易的獲得密碼數(shù)據(jù)。而且入侵者在獲取相應(yīng)的密碼之后,可以與機(jī)器設(shè)備進(jìn)行連接,從而得到設(shè)備內(nèi)部的資料數(shù)據(jù),不會(huì)留下比較嚴(yán)重的痕跡。這種惡意入侵現(xiàn)象比較嚴(yán)重,會(huì)對(duì)電力系統(tǒng)的運(yùn)行造成嚴(yán)重的威脅。

        2.3 數(shù)據(jù)備份措施不足

        目前大多數(shù)電力企業(yè)沒有對(duì)相關(guān)數(shù)據(jù)進(jìn)行備份,這也意味著相關(guān)電力企業(yè)缺乏數(shù)據(jù)備份措施,一旦數(shù)據(jù)的存儲(chǔ)發(fā)生事故,將會(huì)給電力企業(yè)的信息儲(chǔ)備造成一定的損失[2]。而且電力企業(yè)在重新錄入相關(guān)信息的過程中,也會(huì)浪費(fèi)一定的人力物力和財(cái)力。如果相關(guān)信息被黑客所竊取,這樣會(huì)給電力企業(yè)的安全造成更大的危機(jī)。所以,電力企業(yè)應(yīng)當(dāng)建立數(shù)據(jù)備份體系,或者選擇安全系數(shù)較高的數(shù)據(jù)載體,這樣才能從根本上解決數(shù)據(jù)儲(chǔ)存發(fā)生事故的問題。

        3 主動(dòng)防御技術(shù)

        3.1 靜態(tài)檢測(cè)

        (1)特征碼檢測(cè)技術(shù)。特征碼是反病毒軟件從病毒樣本中提取出的一串二進(jìn)制數(shù)值,可以根據(jù)這一數(shù)值來判斷一個(gè)文件是不是病毒文件或是否已感染病毒。常見的可以作為特征碼的信息有病毒感染計(jì)算機(jī)后在屏幕上顯示的信息、病毒的感染標(biāo)記或病毒文件中任何一段連續(xù)的、不含空格的且長度不大于64字節(jié)的字符串。隨后,病毒檢測(cè)引擎可以將待檢測(cè)文件與病毒特征碼進(jìn)行二進(jìn)制匹配,如果匹配成功,則該文件很有可能是病毒或已感染病毒。

        (2)校驗(yàn)和檢測(cè)技術(shù)。首先計(jì)算出正常文件或系統(tǒng)扇區(qū)的校驗(yàn)和并將其寫入數(shù)據(jù)庫。然后當(dāng)使用文件或啟動(dòng)系統(tǒng)時(shí)計(jì)算文件或系統(tǒng)扇區(qū)的校驗(yàn)和并將其與數(shù)據(jù)庫中保存的校驗(yàn)和進(jìn)行對(duì)比。若比較結(jié)果不一致,則文件或系統(tǒng)扇區(qū)有可能已感染病毒。

        (3)啟發(fā)式掃描技術(shù)。啟發(fā)式掃描技術(shù)運(yùn)用反匯編引擎得到病毒程序的匯編指令序列,并將其與病毒程序行為代碼數(shù)據(jù)庫進(jìn)行對(duì)比,找出程序中的可疑代碼。然后根據(jù)統(tǒng)計(jì)規(guī)律,判斷該文件是不是病毒文件或是否已感染病毒并給出合理解釋。當(dāng)面對(duì)變形或多態(tài)病毒時(shí),可以將該技術(shù)與虛擬機(jī)檢測(cè)技術(shù)結(jié)合起來,先使用虛擬機(jī)檢測(cè)技術(shù)使病毒現(xiàn)出“原形”,然后使用啟發(fā)式掃描技術(shù)對(duì)該文件進(jìn)行檢測(cè)。

        3.2 蜜罐技術(shù)

        蜜罐技術(shù)是一種主動(dòng)防護(hù)技術(shù),主要為誘捕攻擊行為的陷阱技術(shù)。蜜罐技術(shù)是一個(gè)包含漏洞的陷阱系統(tǒng),模擬出易受攻擊的主機(jī)與服務(wù)器,給予攻擊者一個(gè)目標(biāo)。攻擊者在虛擬系統(tǒng)上消耗時(shí)間,拖延真實(shí)目標(biāo)被攻擊的時(shí)間,為網(wǎng)絡(luò)安全員提供創(chuàng)造機(jī)會(huì),尋找有效的防御方法。

        3.3 蜜網(wǎng)技術(shù)

        蜜網(wǎng)技術(shù)是一種最為著名的公開的蜜罐項(xiàng)目,是蜜罐類型的典型代表,也是一種高交互式的蜜罐,用戶可以從中獲得更多的信息,但是相應(yīng)的也要承擔(dān)更大的風(fēng)險(xiǎn)性。蜜網(wǎng)不單是一個(gè)陷阱,專門設(shè)計(jì)用來被人攻擊的一個(gè)網(wǎng)絡(luò),同時(shí),它也擔(dān)當(dāng)著一個(gè)學(xué)習(xí)工具的作用。它會(huì)記錄下入侵者的一切信息,包括其使用的工具、策略以及目的等。技術(shù)人員可以對(duì)這些數(shù)據(jù)進(jìn)行相關(guān)的分析學(xué)習(xí)。蜜網(wǎng)的功能主要包括信息控制、信息捕獲、信息收集三個(gè)方面。信息控制指的是對(duì)入侵者的行為進(jìn)行規(guī)范,對(duì)于具有威脅性的入侵者,蜜網(wǎng)起到一個(gè)降低威脅性的作用。信息捕獲就是獲取攻擊者的所有信息并對(duì)信息進(jìn)行相應(yīng)的分析。信息收集是一個(gè)非常重要的功能,是針對(duì)分布式環(huán)境中具有多個(gè)蜜網(wǎng)的組織。信息收集功能也是提供了一種能夠從分布式蜜網(wǎng)中集中收集所捕獲信息的安全方法[3]。

        3.4 云查殺技術(shù)

        云查殺技術(shù)是指將客戶端上的可疑文件、行為數(shù)據(jù)和對(duì)可疑文件的處理過程等上傳到云端服務(wù)器,利用云端服務(wù)器強(qiáng)大的數(shù)據(jù)和運(yùn)算資源以及各種分析手段來對(duì)其進(jìn)行判別,并指導(dǎo)客戶端做出相應(yīng)處理。這大大提高了判別的準(zhǔn)確性,也使得安全廠商可以更快地掌握新型病毒的行為特點(diǎn)和傳播動(dòng)向,并及時(shí)采取相應(yīng)防御措施。

        4 主動(dòng)防御新技術(shù)及其在電力信息網(wǎng)絡(luò)安全中的應(yīng)用

        4.1 動(dòng)態(tài)防御系統(tǒng)

        動(dòng)態(tài)安全防御系統(tǒng)主要是以 P2DR 模型為基礎(chǔ),在電力信息網(wǎng)絡(luò)中主要是運(yùn)用主動(dòng)防御技術(shù)和被動(dòng)防御技術(shù)來構(gòu)建的一個(gè)動(dòng)態(tài)安全防御體系。防御系統(tǒng)的前線是防護(hù),主要是由傳統(tǒng)的靜態(tài)安全技術(shù)防火墻和陷阱機(jī)實(shí)現(xiàn)。為了防范外對(duì)內(nèi)及內(nèi)對(duì)外的一些非法訪問,則需要安置一些防火墻監(jiān)視和限制進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包,主要在電力信息網(wǎng)絡(luò)中心與上級(jí)Intranet、Internet,以及電力信息網(wǎng)絡(luò)中心與下級(jí)部門LAN之間進(jìn)行安裝。陷阱機(jī)的位置被放在防火墻的后面,主要是通過模擬常見漏洞,制造一個(gè)可以入侵的網(wǎng)絡(luò)環(huán)境對(duì)入侵者進(jìn)行相關(guān)的誘導(dǎo)。檢測(cè)是防御系統(tǒng)的核心機(jī)制,作為網(wǎng)絡(luò)監(jiān)視系統(tǒng)以監(jiān)視內(nèi)部網(wǎng)絡(luò)活動(dòng),檢測(cè)內(nèi)部入侵。響應(yīng)是在攻擊發(fā)生之后的一個(gè)安全措施。綜上所述可以看出動(dòng)態(tài)安全防御機(jī)制具有一定的優(yōu)越性。

        4.2 入侵檢測(cè)

        網(wǎng)絡(luò)安全問題使我國電力信息網(wǎng)絡(luò)安全問題日益突出,病毒和網(wǎng)絡(luò)黑客的頻繁入侵容易直接造成信息以及數(shù)據(jù)的嚴(yán)重泄露,影響用戶信息安全。網(wǎng)絡(luò)信息安全已經(jīng)逐漸成為直接影響我國計(jì)算機(jī)產(chǎn)業(yè)網(wǎng)絡(luò)安全發(fā)展的重要決定因素,為了有效避免網(wǎng)絡(luò)信息數(shù)據(jù)的泄露,加強(qiáng)保護(hù)網(wǎng)絡(luò)用戶信息移動(dòng)數(shù)據(jù)的安全,建立新的網(wǎng)絡(luò)信息安全管理體系,已經(jīng)成為當(dāng)前解決這一安全問題的主要解決途徑。近年來,網(wǎng)絡(luò)中不斷出現(xiàn)了網(wǎng)絡(luò)口令和在線支付被惡意泄露,以及網(wǎng)絡(luò)用戶信息的被泄露等安全問題,要重視網(wǎng)絡(luò)入侵?jǐn)?shù)據(jù)檢測(cè)安全技術(shù),對(duì)我國在計(jì)算機(jī)通信網(wǎng)絡(luò)安全中的廣泛應(yīng)用顯然是非常必要的。入侵?jǐn)?shù)據(jù)檢測(cè)安全技術(shù)目前作為網(wǎng)絡(luò)防火墻安全技術(shù)的重要核心,也是實(shí)現(xiàn)用戶網(wǎng)絡(luò)上的信息安全加密管理的主要技術(shù)途徑,能夠有效地降低網(wǎng)絡(luò)信息,以及數(shù)據(jù)安全泄露的技術(shù)風(fēng)險(xiǎn),保證用戶網(wǎng)絡(luò)上的信息安全和網(wǎng)絡(luò)信息源的完整性。入侵?jǐn)?shù)據(jù)檢測(cè)安全技術(shù)通過對(duì)用戶信息安全數(shù)據(jù)的實(shí)時(shí)檢測(cè)和分析處理,及時(shí)發(fā)現(xiàn)用戶網(wǎng)絡(luò)上的信息安全存在問題,并及時(shí)加以解決和改進(jìn),并向用戶及時(shí)反饋安全常見問題[4]。

        4.3 漏洞掃描

        通過對(duì)網(wǎng)絡(luò)系統(tǒng)漏洞的檢測(cè),在一定程度上也能增加信息儲(chǔ)存的安全程度。因此,應(yīng)當(dāng)對(duì)網(wǎng)絡(luò)系統(tǒng)所存在的漏洞進(jìn)行及時(shí)掃描,并且應(yīng)當(dāng)將計(jì)算機(jī)或者其他客戶端的電腦配置信息進(jìn)行及時(shí)儲(chǔ)存和分析,從而避免信息泄露事件的發(fā)生。同時(shí)系統(tǒng)的安全隱患掃描,應(yīng)當(dāng)包括系統(tǒng)安全的定期掃描。所謂系統(tǒng)安全的定期掃描是指相關(guān)工作人員可以通過系統(tǒng)安全軟件定期對(duì)系統(tǒng)安全程度進(jìn)行測(cè)評(píng),如果在系統(tǒng)掃描的過程中發(fā)現(xiàn)系統(tǒng)存在漏洞,則應(yīng)當(dāng)根據(jù)相應(yīng)的指令進(jìn)行系統(tǒng)漏洞的填補(bǔ)。比如可以運(yùn)用系統(tǒng)安全維護(hù)軟件進(jìn)行系統(tǒng)安全隱患的掃描,360是常用的電腦安全軟件,并且經(jīng)常會(huì)給出系統(tǒng)漏洞的提示信息,所以根據(jù)相關(guān)電腦安全軟件的提示信息,進(jìn)行系統(tǒng)漏洞的修補(bǔ),就可以在一定程度上保護(hù)信息安全。

        4.4 完善安全管理體系

        在電力系統(tǒng)運(yùn)行的背景下,信息系統(tǒng)的重要性和特殊性要求它建立一個(gè)高效、公平的信息系統(tǒng)保護(hù)電力信息系統(tǒng)。信息系統(tǒng)的風(fēng)險(xiǎn)分析應(yīng)制定相應(yīng)的安全策略;安全技術(shù)是用來做好保護(hù)工作的。因?yàn)榘踩到y(tǒng)在配置和實(shí)施中高度依賴防御手段,一直被用作靜態(tài)防御系統(tǒng),就會(huì)帶來較多的不便。因?yàn)槿粘9╇娤到y(tǒng)不僅需要非實(shí)時(shí)、靜態(tài)的數(shù)據(jù),還需要實(shí)時(shí)、動(dòng)態(tài)的數(shù)據(jù)來控制數(shù)據(jù)。信息系統(tǒng)安全管理是一個(gè)長期的發(fā)展問題,是安全生產(chǎn)的基礎(chǔ),安全管理的積極和消極管理有兩個(gè)不同的結(jié)果。積極的管理是一種認(rèn)真實(shí)施的管理,它始終考慮到質(zhì)量安全的重要性,從信息系統(tǒng)的每一個(gè)環(huán)節(jié)開始,處理每一個(gè)問題,并消除信息系統(tǒng)安全問題的根源[5]。

        5 結(jié)語

        綜上所述,隨著信息化時(shí)代的到來,互聯(lián)網(wǎng)正在悄然改變?nèi)藗兊纳罘绞?,它促進(jìn)了社會(huì)生產(chǎn)力的不斷發(fā)展。另外,隨著電力行業(yè)不斷發(fā)展,電力信息網(wǎng)絡(luò)安全逐漸成為值得研究的問題,并且對(duì)網(wǎng)絡(luò)安全產(chǎn)生了深刻的影響。通過研究電力信息網(wǎng)絡(luò)安全中存在的問題,進(jìn)而制定針對(duì)性的措施,能夠更好發(fā)揮主動(dòng)防御技術(shù)的優(yōu)勢(shì),使電力信息網(wǎng)絡(luò)更好發(fā)揮自身的作用和功能,進(jìn)一步便利人們的生活,促進(jìn)社會(huì)生產(chǎn)力的發(fā)展,使人們更好地享受信息化帶來的成果。

        猜你喜歡
        網(wǎng)絡(luò)安全檢測(cè)信息
        “不等式”檢測(cè)題
        “一元一次不等式”檢測(cè)題
        “一元一次不等式組”檢測(cè)題
        網(wǎng)絡(luò)安全
        網(wǎng)絡(luò)安全人才培養(yǎng)應(yīng)“實(shí)戰(zhàn)化”
        上網(wǎng)時(shí)如何注意網(wǎng)絡(luò)安全?
        訂閱信息
        中華手工(2017年2期)2017-06-06 23:00:31
        小波變換在PCB缺陷檢測(cè)中的應(yīng)用
        我國擬制定網(wǎng)絡(luò)安全法
        聲屏世界(2015年7期)2015-02-28 15:20:13
        展會(huì)信息
        精品国产日韩亚洲一区在线| 午夜亚洲国产理论片亚洲2020| 一区二区三区国产高潮| 日韩一级137片内射视频播放| 国产乱子伦精品无码专区| 亚洲熟女乱色综合亚洲图片| 国产精品99久久久久久98AV| 一道本中文字幕在线播放| av在线观看免费天堂| 亚洲中文久久精品无码| 91视频免费国产成人| 亚洲国产精品色婷婷久久| 电驱蚊液可以插一晚上吗| 国产农村妇女毛片精品久久| 人妻熟妇乱系列| 女同同成片av免费观看| 色大全全免费网站久久| 中文字幕无码日韩专区免费| 免费看欧美日韩一区二区三区| 亚洲精品综合久久国产二区 | 精品久久久久久无码中文野结衣 | 国产一区资源在线播放| 国产精品极品美女自在线观看免费 | 一本加勒比hezyo无码人妻| 亚洲爆乳大丰满无码专区| 日韩午夜三级在线视频| 性欧美长视频免费观看不卡| 蜜臀久久99精品久久久久久小说 | 91中文人妻熟女乱又乱| 久久久天堂国产精品女人| 久久免费精品国产72精品剧情 | 男生自撸视频在线观看 | 免费看欧美日韩一区二区三区| av国产自拍在线观看| 人妻尝试又大又粗久久| 亚洲一区中文字幕在线电影网| 日本熟女人妻一区二区三区| 国产精品国产三级国产av品爱 | 中文字幕亚洲视频一区| 天码人妻一区二区三区| 国产无码十八禁|