這篇論文主要介紹的是入侵檢測技術在電力信息網絡的應用的內容，本文作者就是通過對入侵檢測技術的相關內容做出詳細的闡述與介紹，特推薦這篇優秀的文章供相關人士參考。

　　關鍵詞:電力系統;網絡安全維護;入侵檢測技術

　　1電力系統計算機網絡中存在的網絡安全風險

　　不管是管理網絡系統還是生產控制網絡系統的安全風險，除了系統和軟件漏洞或者人為、物理破壞等因素影響之外，各種入侵、病毒等網絡攻擊也是引起上述電力系統數據丟失或數據錯誤的主要原因之一，從而極大的降低了電力網絡信息系統數據的保密性與完整性。因此，為了預防電力系統遭受網絡攻擊而造成嚴重損失，必須進一步加強電力系統的網絡安全建設工作。

　　2計算機網絡信息系統入侵方式

　　1.1病毒攻擊

　　計算機病毒是一種可實現自我復制的計算機程序，其主要是用于特定系統資源目標的破壞，通過拒絕服務等方式來破壞數據的完整性。病毒攻擊具有一定的潛伏性、隱蔽性、寄生性、傳染性，目前病毒攻擊主要是通過FTP文件下載、網頁瀏覽、電子郵件或者BBS等對信息系統實施攻擊。

　　1.2身份攻擊

　　身份攻擊主要是通過口令攻擊、漏洞攻擊、收集信息攻擊等等。身份攻擊竊取信息資源主要是采取試探方式，如：通過掃描漏洞、掃描賬戶、ping以及端口與嗅探網絡等方式對系統漏洞、權限以及服務進行探測，并使用公開協議和工具對網絡系統主機中存儲的信息資源進行竊取，同時還可以捕捉信息系統的漏洞，為后續攻擊提供支持。若網絡信息系統遭到身份攻擊，可能導致整個網絡系統癱瘓、崩潰，從而導致用戶遭受重大損失。

　　1.3防火墻攻擊

　　對于網絡信息系統來說，防火墻的抗攻擊能力一般比較強，因而不易被攻破。但是，在防火墻的設計和實現中仍然存在一定的缺陷問題，這是導致防火墻被攻擊的主要原因。

　　1.4拒絕服務攻擊

　　拒絕服務攻擊可稱為DoS(DenialofService)，在攻擊時攻擊主體將一定序列和數量的資源上傳至網絡中，并令其大量恢復要求信息運行于服務器中，這樣導致系統資源及網絡寬帶被不良消耗，從而導致網絡系統無法實現正常訪問，嚴重時可能出現死機、癱瘓等現象。

　　3入侵檢測技術的概念及其優勢

　　3.1入侵檢測技術的基本概念

　　入侵檢測技術是一種計算機技術，其能夠及時發現并報告系統中沒有經過授權或者異常的現象，主要用于對計算機網絡系統中的各種違反安全策略的行為進行檢測，保證計算機網絡系統的安全性和數據完整性。入侵檢測系統(IDS)是指用于對網絡系統實施入侵檢測的軟件及硬件的總稱。IDS主要用于識別并處理網絡系統的惡意使用行為，包括系統內部及外部的各類未經授權行為。在發現入侵行為時，IDS會立即作出響應，響應行為有切斷網絡連接、記錄入侵行為、報警等。入侵檢測技術主要是通過對某些關鍵點的信息進行收集和分析，從而檢測系統是否存在違反安全策略或是遭到入侵等跡象。

　　3.2入侵檢測技術的應用優勢

　　與其他類型的網絡安全防護技術相比，入侵技術的優勢如下：首先，入侵檢測技術不僅能夠檢測授權程序，還能夠對非授權的非法訪問程序進行檢測，并對其相關的攻擊性因素進行分析;其次，入侵檢測技術的接入方式比其他類型的防護技術簡單，產生的風險少，并且不會對主機的正常運行造成影響;再次，入侵檢測技術在應用時不僅不會對網絡運行性能產生影響，反而可通過檢測網絡數據來提高系統的安全性;最后，入侵檢測技術與網絡系統的連接簡單，只需連網就可實現全部的檢測功能。

　　4電力網絡系統的結構及安全分析

　　根據電力網路系統業務和安全特點，可以將電力網絡系統分為實時控制區、非控制生產區、生產管理區、信息管理區等四部分，其中實時控制區和非控制生產區可以稱為生產控制大區，生產管理區和信息管理區可以稱為管理信息大區。電力網絡系統是由多個復雜的子系統組成的，電力網絡系統的安全維護就是對網絡系統和電力生產控制系統的邊界進行維護，從而保證電力網絡系統的安全，為電力生產控制系統的重要信息數據提供安全保障。

　　從電力系統的整體結構來看，實施控制區與非控制生產區的主要工作內容是電力生產，其運行方式是采用電力調度數據網絡在線方式，這兩部分之間的數據交換現象比較常見，生產管理區和信息管理區主要業務是進行信息管理，確保信息的完整性和準確性。實時控制區、非控制生產區、生產管理區、信息管理區這四部分都是使用硬件設備進行安全隔離，其中實時控制區和非生產控制區的安全威脅主要來源于系統內部，在進行安全防護時，要將重點放在內部管理中;雖然在生產管理區以及信息管理區設置有防火墻和外部互聯網隔離，但是外部環境依然可能會對系統造成一定的安全風險。

　　5電力網絡安全維護中入侵檢測技術的應用

　　5.1數據挖掘技術的應用

　　數據挖掘技術主要是用于挖掘電力網絡系統中的數據，并對其進行智能化分析，將電力網絡系統中存在異常、錯誤或者不規范的數據找出來進行處理。在電力系統中運用數據挖掘技術可以及時發現異常或者不規范的程序，對這些程序按照一定的方式進行分類，同時根據數據記錄對其正常與否進行判斷。對于不同類型的數據，數據挖掘技術的處理方式不同，因此不會造成電力網絡系統數據的丟失。

　　5.2智能分布技術的應用

　　網絡的可擴展性強，具自我適應性、智能性和無關性等特征，智能分布技術則主要是依據網絡的這些特征檢測網絡安全的一種技術。在電力網絡安全當中應用智能分布技術可實現網絡的領域劃分檢測，尤其適用于電力系統網絡這種復雜且龐大的網絡環境當中。其可將電力系統網絡進行檢測區域劃分，并根據所劃分的區域設置相應的檢測點，同時于整個電力系統網絡統當中設置一個總管理點，以管理各劃分領域檢測點所檢測到的信息，通過這些信息可以分析并判定電力網絡安全系統是否存在異常數據或是入侵活動等。

　　5.3聚類算法的應用

　　聚類算法在電力系統網絡中的應用主要是用于檢測電力系統網絡中無需指導的網絡異常數據，其可對沒有經過標記的數據進行分類，并對網絡安全系統是否存在異常數據進行有效判定。在電力系統網絡安全當中應用聚類算法，可加強網絡運行的可靠性，從而提高網絡系統的安全性。此外，電力系統網絡當中存在大量數據，且數據的種類繁多，其中還包含了很多相似數據，同時這些數據也可能存在潛在的危險因素，若這些數據未被及時發現并被攔截，則可能給電力系統網絡安全系統帶來一定威脅，導致系統遭到破壞。

　　5.4入侵檢測技術在電力系統中應用的意義

　　電力系統信息復雜而繁多，通過運用計算機信息技術可以使管理更加標準、開放、互聯和高效，和外界信息的交流也能夠更加頻繁，能夠及時處理電力系統中出現的一些問題。對于這個過程中的安全性問題需要入侵檢測技術來進行解決，該技術的使用已經成為整個電力系統戰略性的問題。入侵檢測技術貫穿于整個電力系統中每一個需要維護的環節，它能夠在源頭上高效地抑制非法入侵，保障電力系統的網絡安全。

　　6結語

　　對于網絡不良入侵行為的影響，一般是采取主動的防御措施防范網絡入侵行為，入侵檢測技術可以有效實現實時動態監控網絡非法入侵行為，因此廣泛應用于各種不同環境中并發揮著關鍵性作用。

　　參考文獻

　　[1]唐亮.電力系統計算機網絡信息安全的防護[J].供用電，2010(01).

　　[2]王池華.入侵檢測技術在網絡安個中的應用與研究[J].計算機安全，2009(06).

　　作者：陳猛 單位：國網山東省電力公司鄆城縣供電公司