安全防御技术范文10篇

时间:2024-05-14 18:35:00

导语:这里是公务员之家根据多年的文秘经验,为你推荐的十篇安全防御技术范文,还可以咨询客服老师获取更多原创文章,欢迎参考。

安全防御技术

防御技术安全防护论文

摘要:该文阐述了调度自动化系统安全防护现状,依据动态信息安全P2DR模型,结合主动防御新技术设计了调度自动化系统安全防护模型,给出了具体实现的物理架构,讨论了其特点和优越性。

关键词:P2DR模型主动防御技术SCADA调度自动化

随着农网改造的进行,各电力部门的调度自动化系统得到了飞快的发展,除完成SCADA功能外,基本实现了高级的分析功能,如网络拓扑分析、状态估计、潮流计算、安全分析、经济调度等,使电网调度自动化的水平有了很大的提高。调度自动化的应用提高了电网运行的效率,改善了调度运行人员的工作条件,加快了变电站实现无人值守的步伐。目前,电网调度自动化系统已经成为电力企业的"心脏"[1]。正因如此,调度自动化系统对防范病毒和黑客攻击提出了更高的要求,《电网和电厂计算机监控系统及调度数据网络安全防护规定》(中华人民共和国国家经济贸易委员会第30号令)[9]中规定电力监控系统的安全等级高于电力管理信息系统及办公自动化系统。各电力监控系统必须具备可靠性高的自身安全防护设施,不得与安全等级低的系统直接相联。而从目前的调度自动化安全防护技术应用调查结果来看,不少电力部门虽然在调度自动化系统网络中部署了一些网络安全产品,但这些产品没有形成体系,有的只是购买了防病毒软件和防火墙,保障安全的技术单一,尚有许多薄弱环节没有覆盖到,对调度自动化网络安全没有统一长远的规划,网络中有许多安全隐患,个别地方甚至没有考虑到安全防护问题,如调度自动化和配网自动化之间,调度自动化系统和MIS系统之间数据传输的安全性问题等,如何保证调度自动化系统安全稳定运行,防止病毒侵入,已经显得越来越重要。

从电力系统采用的现有安全防护技术方法方面,大部分电力企业的调度自动化系统采用的是被动防御技术,有防火墙技术和入侵检测技术等,而随着网络技术的发展,逐渐暴露出其缺陷。防火墙在保障网络安全方面,对病毒、访问限制、后门威胁和对于内部的黑客攻击等都无法起到作用。入侵检测则有很高的漏报率和误报率[4]。这些都必须要求有更高的技术手段来防范黑客攻击与病毒入侵,本文基于传统安全技术和主动防御技术相结合,依据动态信息安全P2DR模型,考虑到调度自动化系统的实际情况设计了一套安全防护模型,对于提高调度自动化系统防病毒和黑客攻击水平有很好的参考价值。

1威胁调度自动化系统网络安全的技术因素

目前的调度自动化系统网络如iES-500系统[10]、OPEN2000系统等大都是以Windows为操作系统平台,同时又与Internet相连,Internet网络的共享性和开放性使网上信息安全存在先天不足,因为其赖以生存的TCP/IP协议缺乏相应的安全机制,而且Internet最初设计没有考虑安全问题,因此它在安全可靠、服务质量和方便性等方面存在不适应性[3]。此外,随着调度自动化和办公自动化等系统数据交流的不断增大,系统中的安全漏洞或"后门"也不可避免的存在,电力企业内部各系统间的互联互通等需求的发展,使病毒、外界和内部的攻击越来越多,从技术角度进一步加强调度自动化系统的安全防护日显突出。

查看全文

大数据分析网络安全防御技术研究

摘要:目前,网络安全防御技术功能单一,防御能力低,为此提出了研究基于大数据分析的网络安全防御技术。通过建立感知数据源,确定要采集的数据源,采集防御链条下的终端、边界、服务和应用等各类安全数据,并收集威胁网络安全的数据,形成网络访问行为数据摘要。在此基础上,引入数据检测技术,保障传输的安全性,达到维护网络安全的目的,同时,利用大数据的分析结果,根据攻击者的行为数据进行监测并提前报警,完成基于大数据分析的网络安全防御技术设计。

关键词:网络安全防御;感知数据源;防御链条;安全策略

目前,网络安全防御技术功能单一,防御能力低[1],不同的安全技术只能相应解决一个问题,难以满足安全防御的需求。基于此,提出基于大数据分析的网络安全防御技术设计。网络安全方面,要综合分析信息内容安全和物理安全两方面,确保网络中的物理安全,并保护信息安全,避免信息遭受破坏或者泄露。通过建立网络安全数据库,分析网络数据,形成数据安全策略,构建预警体系,实现基于大数据分析的网络安全防御。通过建立合理的网络安全防御措施,保障信息不被窃取、破坏,为计算机网络安全和数据信息价值发挥提供重要保证。以下是大数据时代计算机网络安全防御技术的具体设计过程。

1基于大数据分析的网络安全防御技术设计

1.1建立网络安全数据库。网络安全数据繁杂且结构异化,需要从网络安全大数据中挖掘与安全相关的数据,才能对防御决策发挥作用。建立感知数据源,确定要采集的数据源[2],采集防御链条下的终端、边界、服务和应用等各类安全数据,收集威胁网络安全的数据,存储到大数据平台,形成原始的安全数据仓库,并追踪网络攻击。设计时,将感知数据源覆盖整个网络攻击下的每个要素,保证攻击信息整体录入,记录和采集相关数据[3],实现海量感知数据元的存储与集中管理。在此基础上,整合分布式文件系统、关系数据库等,构建混合形式的数据库,满足所有数据存储的需求,为网络数据分析提供数据基础。1.2网络数据分析。获取网络被攻击后产生的数据,结合网络安全数据字典进行分析,生成网络安全摘要数据库,评价数据安全问题和安全隐患。分析有威胁的数据时,进行数据预处理,通过特征提取、数据融合等方式[4],将原始数据重新组织并形成基础的数据关系图,采用攻击树模型方法分析攻击数据。构建攻击树模型,推测下一步攻击行为,结合攻击中的数据统计特征,设计数据分析流程、方法和规则,以此形成大数据分析具体模型。运用实时分析、离线分析的方式,深度挖掘预处理后的数据,以此发现数据中潜在的威胁,实现网络数据分析。1.3引入数据检测技术。为保证网络数据的安全,通过数据存储、数据管理、数据应用三方面,建立数据安全策略,具体步骤如下。第一,在电脑上安装专业的硬件或者软件防火墙,隔离非法请求。建立相应的入侵检测机制,通过电脑终端检测分析业务请求,判断数据业务请求是否合法[5]。第二,建立数据管理方面的安全策略,构建安全管理制度,包括网络管理制度。加强大数据环境下的数据安全管理规范性,培训管理人员,加强管理人员的安全意识,为网络数据安全提供制度保障。此外,备份数据,如果数据出现损坏,可以通过数据备份还原损坏数据,将数据损坏降到最低。第三,建立数据应用方面的安全策略,保障大数据环境下数据应用的网络安全。采用加密技术加密数据,使数据在传输过程中转化为密文数据,防止数据被窃取,即使出现窃取情况,也因没有密钥而无法获取信息,提高数据传输的安全性,达到维护网络安全的目的。控制数据访问对象,对于想要访问数据的用户,必须进行身份认证,严格限制非认证客户的访问权限,保证访问数据的用户都是认证后的数据,最大限度保证网络安全。1.4构建安全预警机制。在建立网络安全数据库、网络数据分析和引入数据检测技术的基础上,构建安全预警机制。利用大数据的分析结果,分析攻击者的行为路线和个性特征,汇总分析根据攻击者的攻击行为数据,描述攻击者的行为特点,分类攻击者的行为路线,作为防御依据,并根据攻击者的行为数据进行监测和提前报警。将访问者的行为数据形成摘要数据信息,在此基础上进行安全评价。因为攻击者的行为数据一般以定性数据的形式出现,这类数据不利于计算机分析,所以要量化处理定性数据,处理完成后构建预警体系。预警评价内容包括是否存在危险人员、哪些行为存在威胁,可进一步判断用户访问行为存在的具体偏差,预警提醒有安全隐患的行为。读取报警信息,选择控制系统需要的报警信息字段,采用统一的格式编码数据,加密后发送至控制台。控制台接收到加密的报警数据后进行解密,根据响应设备提供的接口,采用相应的协议转换为设备配置命令。当阻断攻击信息中出现的攻击行为时,攻击数据包会被相关系统检测,通过控制台合并、优化、分析和分类报警信息,按照安全策略生成相应规则,实现攻击数据一入侵就报警提醒。控制台接收到报警事件后,生成响应规则并发送到响应,根据收到的设备语法生成相应的控制命令,自动阻断攻击,以此实现基于大数据分析的网络安全防御。通过设计,很大程度上保证网络信息安全,具有一定的实际应用意义。

2结语

查看全文

浅析电力信息网络安全防御新技术

随着风能发电站以及太阳能发电站广泛建设,越来越多的电网需要并网,在这个过程中就不得不发展智能电网。智能电网与传统电网相比是由电力流,信息流和业务流高度融合的新型电网。同时智能电网能够最大限度的将信息、传感器、自动控制技术和电网基础建设有机合理融合,可以快速隔离故障,实现自我恢复,避免大面积停电的发生。但是由于一些电脑设备和微电脑设备的介入,如果这病毒侵入国家电网,我们有办法应对吗?伴随着互联网应用的不断深入,许多计算机本身的安全和网络安全正面临着前所未有的考验,以前那些传统的网络防御技术已经变得越来越捉襟见肘,尤其新时代下自动化、大规模的网络攻击行为,因此在现代的网络防御技术中广泛被应用的有被动防御技术、主动防御技术,蜜罐技术等,但本文就主动防御技术做一些浅析。

1主动防御技术在电力信息安全中的应用

随着时代的进步一个新兴在网络防御中产生,它叫做主动防御技术,顾名思义‘主动’就是需要人为的采用一些手段或者高新科技主动的防范电力信息网络中存在的安全隐患和恶意攻击。比较学术一点的表述就是我们要增强本地网络安全性能,还必须保证内网不受非法入侵,在不法攻击发生的时候,有一个强有力的系统能够发现和检测到正在遭受的不法攻击,预测并且高效的识别未知的攻击,同时最主要的就是采取合理并且有效的措施让攻击者不能达到其攻击目的。主动防御作为一种行之有效的现代网络防御技术,它集成了传统的网络防御技术和近几年新出现的尖端仪器,让所有的技术有机结合起来,相互协调,以保证网络安全和电力系统信息安全。一切技术的核心都是建立在已有基础之上的,主动防御技术也是建立在传统网络防御技术之上的,它的灵魂还是传统网络防御技术,只不过增加了一些新的技术手段。根据目前的研究成果,大家普遍认为主动防御技术是一项未来网络安全防护技术的发展方向。因为它属于一种未卜先知的网络安全新技术,它属于一种前摄性防御,采用现代高新技术和精密的仪器使攻击者根本不能完成攻击,最重要的就是脱离人为监控也能够去主动响应不法攻击的进攻。

2传统防御技术及存在的缺陷

首先在传统的网络防御技术中,它基本所有的防御措施都是静态的,就比如应用像防火墙设置,防病毒网关应用,漏洞扫描系统比较传统的手段。而目前大多数网络攻击是动态的,并且有很强的隐秘性,攻击能力也更强大,传统的防火墙,漏洞扫面等不一定能将他们有效拦截;其次传统的网络安全防御技术基本上全是依靠网络管理人员对设备以及人工配置来实现的,通过前面一系列分析可以得到以下简单结论,在新网络时代下对于电力网络信息系统的不法进攻呈现出越来越频繁的特点,同时黑客的进攻手段也会推陈出新而变得越来越高明,所以这样传统网络安全防御技术已经无力抵挡甚至不能抵挡;最后传统网络安全防御技术有很大的被动性,换一个通俗的表达就是当敌人来的时候可以抵挡一次,而不能对敌人实施任何影响,如果敌人再次来攻击或者换一个包装再来攻击,那么传统的网络防御技术将无力回天。尤其是对于一些新的网络攻击,很难识别和从根本上解决网络安全问题。如果这样问题出现,那么将会对我们的电力系统造成不可估量的损失,对人们的生产生活造成巨大的麻烦难以预测的不便,同时也会滋长那些网络攻击者的嚣张气焰。

3电力信息网络中主动防御的技术体系

查看全文

计算机网络安全防御系统关键技术探索

摘要:随着科学技术的不断发展,计算机的运用也越来越普及,特别是计算机网络技术在我国得以广泛应用。值得注意的是,在技术不断发展的今天,计算机网络安全也日益受到重视,这和计算机网络受攻击的频率增加有关。为了进一步提升计算机网络的安全,需要针对攻击手段愈加多元的现实情况,进一步探索构建完善计算机防御系统。计算机防御系统的标识可以防止黑客入侵,减少信息安全问题,比如数据丢失或者泄露等情况。

关键词:计算机;网络;防御;关键技术

当前信息技术不断呈现全球化的特征,计算机网络的普遍运用给我们的工作和生活都带来了其他的方便,效率也得以进一步的提升,计算机网络技术在生活中不断被深化运用,无疑促进了人类精神文明的发展。但尽管如此,也要注意其存在的缺陷和弊端,特别是网络安全方面存在一定的隐患,这是值得我们关注的问题,因此要想更好运用和发展计算机网络技术,就需要更加重视网络安全,要在这一方面下大功夫来进行防御。

1计算机网络安全概念和内容

计算机网络安全是通过一定的安全管理措施和技术手段,让用户所处的网络能够安全和可靠,并通过对数据信息的存储传输和下载进行安全防控措施,保证用户数据的完整和相关内容不受侵犯。在内涵上可以将计算机网络安全分为物理安全和信息安全两方面[1]。物理安全包括网络设备和相关硬件设施的安全性,要保证相关硬件的正常工作,不要出现损坏导致无法正常运行的情况,而信息安全主要指对信息的存储和传输、下载等过程中的保护,确保用户的信息完整性和安全性。在内容上可以将计算机网络安全划分为软件安全,设备安全,数据安全和系统安全这四大方面[2]。软件安全主要指不同的软件,在设备中可以正常的运行,在授权范围内可以运行良好;网络安全指各种网络的硬件设备,可以保持正常平稳有效的工作;数据安全是指在数据传输的过程当中要保证数据的安全有效;系统安全是指计算机整体网络不会受到黑客的恶意攻击,造成整体网络数据泄露或者瘫痪等情况。

2计算机网络的安全的现状分析

查看全文

人工智能技术在网络安全防御的运用

【摘要】近年来,计算机技术、网络技术以及通信技术不断发展完善,人工智能技术在其他科学技术的互相影响下诞生,已经广泛应用于各个领域。其中,网络安全防御领域受人工智能技术发展的影响更为显著,因此,需要对人工智能技术在大数据网络安全防御中的应用进行深入研究和分析,用以提高大数据网络安全防御的质量和水平。论文主要对人工智能技术在大数据网络安全防御中的应用现状和优势进行分析。

【关键词】人工智能技术;大数据;网络安全防御;检测技术;防火墙技术

1引言

随着我国科学技术水平的不断提高,计算机网络技术越来越复杂,其广泛应用于人们的社会生产和日常生活中,因此,在当今的大数据时代,网络安全的重要性日益凸显。然而,在保护消费者网络数据的安全性方面仍存在着一些问题。人工智能作为一种新兴技术,具有重要的防御作用,在实践中,通过应用人工智能技术维护大型数据网络的安全可以提高大型数据网络的安全性与稳定性,帮助人们在日常生活中高效地进行信息的处理,确保计算机网络的安全运行。本文主要对通过广泛使用人工智能技术保卫大型数据网络安全进行研究。

2在大数据时代背景下,我国网络安全防御现状分析

由于网络安全保卫工作的环境极其不稳定,所以,亟须研究出一款安全稳定的人工智能产品维护网络信息安全。网络信息安全与人们的生活关系密切,涉及人们的一些隐私,一旦网络安全防御领域瘫痪或网络安全得不到有效的维护,将发生网络信息泄露及其他影响严重的网络安全事件[1]。我国互联网信息领域起步较晚,但是技术创新和发展的速度非常快。互联网已经广泛应用于社会各个领域,各行各业逐渐进入了“互联网+”式的发展模式。这些外界条件的不断发展为人工智能技术的应用奠定了基础。当前,我国网络安全的主要问题是数据泄露,并且主要是人为因素造成的。互联网用户的信息一旦被盗,网络环境会失去应有的机密性和安全性。为了保证网络数据信息的安全,在大数据时代,将人工智能技术用于网络安全防御领域是必然趋势。

查看全文

企业网络安全防御体系建设与实践

摘要:目前,多数企业已经部署了许多的信息化系统,比如财务管理系统、物资管理系统、人力资源管理系统等,企业网络作为应用系统的数据共享和传输通道,不仅提高了企业工作便捷化水平,同时还面临着很多的安全风险,比如一些不法分子利用木马、病毒等,攻击企业网络服务器盗取机密信息、财产信息,为企业带来了严重的损失。因此,本文在传统网络安全防御的基础上,引入机器学习和模式识别技术,基于卷积神经网络构建一个主动式的安全防御体系,提高网络安全防御水平,具有重要的作用和意义。

关键词:人工智能;企业网络;安全防御;卷积神经网络

1引言

某企业是一家大型的科研机构,经过多年研究和实践,积累了海量的科研成果资源,比如技术成果、专利成果等,这些信息都存储在企业的网络服务器中,但是,由于网络服务器面临的攻击威胁非常多,需要构建一个强大的网络安全防御体系,提高企业的网络安全防御水平。目前,本文针对企业网络面临的安全攻击进行统计,其主要包括木马和病毒两种,一些不法分子利用编程技术开发了多种多样的病毒和木马,比如勒索病毒、蠕虫病毒、网银木马、盗号木马等,这些都会给企业带来严重的损失[1]。勒索病毒是一种比较新颖的病毒,其可以攻击企业网络服务器,更改企业职员的登录账号和密码,导致人们无法进入自动化办公系统,并以此要求许多企业缴纳高昂的赎金才能够解开封锁,这严重的影响了企业的正常办公,带来了严重的损失[2]。网银木马则是针对企业网络上的财务数据、银行账户等金融数据进行攻击,到期支付结算工具的账号和密码,比如弼马温就是这样一种木马,其可以通过QVOD等工具传输,能够监控人们的交易过程,盗取账号和密码,从而私自登录进去破坏个人账户信息,比如转款和购买商品等,篡改订单信息盗取财产,用户在无法察觉的情况下丢失很多的金钱,给人们带来很多的金融损失。蠕虫病毒、网游木马和盗号木马也是如此,都可以破坏企业网络服务器,给人们带来不可估量的损失。

2企业网络安全防御技术应用现状分析

企业网络面临的安全威胁非常多,许多学者、科研机构、安全公司都进行了研究和设计,提出了很多的网络安全防御软件,比如360安全卫士、瑞星杀毒软件、卡巴斯基软件、腾讯安全管家、百度安全管家等,都可以部署在企业的应用终端或网络安全防御服务器中,提高网络安全防御水平[3]。企业为了提高企业网络的安全防御能力,积极的引入许多防火墙、访问控制系统、杀毒软件(企业版)和深度包过滤系统,一定程度上提高了企业的网络安全性能。目前,企业常用的安全防御技术如下所述。(1)防火墙防火墙是最常用和简单的企业网络安全防御技术。企业引入防火墙技术,该技术可以根据企业网络的应用实际需求,部署一个安全访问服务器,该服务器就类似于一个企业网络安全关口,配置和部署网络黑名单或白名单,从而确保企业网络安全运行。防火墙可以配置不同的防御规则,具有一定的灵活性,可以提高企业网络的防御水平。(2)杀毒软件系统杀毒软件系统是企业网络安全防御的重要手段。企业网络在运行中难免被木马或病毒入侵,而一旦发生安全事件,企业网络就要启动杀毒软件,从而可以将木马或病毒清除。企业为了提高防御水平,引入了360安全卫士,360安全卫士企业版不仅包括常用的日常查杀工具,同时利用脱壳技术、修复技术和自我保护技术,实现企业网络病毒和木马的全面查杀。360安全卫士可以提高病毒或木马的脱壳能力,避免非法数据包由于采用高级别的隐藏技术而瞒天过海,从而侵袭企业网络服务器,造成数据内容被污染或破坏,企业网络无法被正常使用。(3)深度包过滤系统深度包过滤系统是包过滤系统的升级版,是一种电信级的网络安全防御工具。企业构建了一个深度包过滤系统,该系统能够针对每一个网络数据包进行检查,不仅覆盖网络应用层,还可以覆盖传输层和网络层,能够将企业网络数据包的包头部分、数据部分进行全面检查,避免木马或病毒隐藏在这些位置,从而避免企业的信息财产损失。(4)免疫网络技术许多企业为了提高自身的安全防御性能,也会引入一些免疫网络安全防御技术,免疫网络能够为企业构建一个多通道的完备型拓扑结构,从而可以调用企业网络安全防御资源,隔离暴发的病毒或木马,提高企业网络的自我防御和免疫机制。免疫网络能够加强企业自身的防御水平,还可以从源头抑制病毒,实现企业网络联动,因此可以有效地将病毒或木马带来的危害控制在一个有限的边界内,从而可以提高企业网络安全防御能力。(5)网络安全态势感知技术态势感知是比较新的企业网络安全防御技术,许多企业信息化发展时间较长,目前接入网络的软硬件资源设备非常多,因此网络拓扑结构也更加复杂,态势感知可以实时的采集网络数据包,动态的分析企业网络面临的风险,从全局出发、分析和处置企业网络面临的威胁,保障企业网络安全运行。网络安全态势感知包括四个关键功能,分别是网络数据包抓取、网络数据包检测和分析、网络安全威胁比对和安全威胁处置。网络安全态势感知实时地获取企业网络中的数据包,这样就可以检测和分析安全威胁影响的范围、造成的损失、攻击的路径和目标,及时向网络安全管理员通报运行状态,建立一个风险通报和预警机制,从而提高了企业网络安全防御的实时性。

查看全文

智能电网信息安全防御体系

1智能电网网络安全面临的威胁

1.1信息通信技术的广泛应用将网络信息安全。为关键信息基础设施的安全防护提出了更高的要求。1.2智能电网双向互动模式增加了信息安全风险。随着物联网、互联网等新一代信息技术与智能电网的有效融合,促使传统电网逐步向智能电网双向互动服务模式转型,用户侧能够借助智能终端及时掌握与了解自己的用电情况以及供电能力、停电信息等内容,从而对用电时间进行合理安排。但在智能电网给电力运行及控制带来便利的同时,也使得无线公网的接入增加了原有电网的信息安全风险。此时,攻击者就会攻击电网业务逻辑等环节的漏洞,并且,随着时间的递增攻击方式也会更加趋于多样化、定制化以及组织化,这种具有较强潜伏性及危害性的网络威胁,直接影响着智能电网的正常运行与电力服务。1.3海量异构终端加大了安全接入风险。与传统电网相比新型电网的异构智能终端多样化、网络安全防护边界泛在化、业务安全接入需求多样化,这也直接增加了用电侧终致使异构终端的漏洞挖掘、完整性保护、机密性保护以及攻击防御难度显著增加,同时对不同种类的智能终端以及移动终端的接入方式与安全防护提出了更加严格的要求。在对智能电网进行安全检查时发现,很多电力信息系统终端由于弱口令的安全脆弱性、远程服务防护不足等,使得终端安全防护存在一定的不足之处。

2智能电网信息安全主被动防御体系研究

2.1智能电网信息安全主动防御体系。在等级保护的基础上建立智能电网信息安全主动防御,通过边界防御、网络安全防护、主机入侵防御、应用以及数据入侵防护等层面构建全方位的纵深防御,以确保智能电网的信息安全。其中,边界防御仅通过物理隔离就可以实现安全防护,而为确保信息流交换的安全,使得防火墙、入侵检测技术等也被应用于当前的边界防御中;网络防御多采用网络扫描、划分网段、虚拟专网等技术;主机防御多应用主机房病毒、主机入侵检测、补丁管理等;应用和数据防御是指保证数据库、服务器等系统和数据的安全使用、传输、存储。下为其各个模块针对智能电网信息安全防护提出建议的具体内容。2.1.1物理环境安全。物理安全防护是通过应用一些物理防护措施,对机房内的设备进行防护,避免因物理接触而破坏机房内设备,防止出现信息安全事故。在智能电网信息系统防护中,除了要做好机房的物理安全防护外,还要加强对室外信息采集、检测等设备的物理安全防护,包括电磁防护、布设设备监控装置以及预警装置等,以全面提升室外设备防御外界破坏与自然灾害的能力。2.1.2网路环境安全。智能电网拥有比传统电网网络更大范围的用户侧,并且,由于复杂的智能电网网络结构,繁多的通信方式,以及大量无线网络在智能电网中的应用,因此,智能电网具有更加安全可靠的通信网络结构。在进行网络环境安全防护时,以网络设备、网络协议、无线网络这三个安全防护为主。其中,对网络设备进行安全防护时主要采取的措施为:强化身份识别与安全审计,而强化身份识别不仅能够实现设备的唯一性标识,避免一台设备被多人共用,而且能够强制改写用户名与密码;安全审计安全防护主要是强化对管理操作人员的审计,封闭空闲端口以及非必须网络服务,避免由于人为操作不当而导致的电网网络的瘫痪,防止由于系统崩溃而导致影响电力系统的正常运转,确保发电环节、输电环节以及用电环节的稳定运行。另外,网络协议的安全与否对智能电网的信息安全有着直接影响,震惊世界的“震网”病毒也直接证明了即使实施了有效的物理隔离,依然会由于部分变电站使用传统C61850通信协议而导致系统存在较大漏洞。对于此类安全漏洞,可以进行安全认证码以及消息验证码的添加,从而确保通信协议的安全可靠。2.1.3边界安全。在信息安全等级保护要求中,为解决网络边界安全问题,常见的安全防护方法有边界访问的合理控制、边界攻击行为检测、内外网非法连接的检测与阻断以及恶意代码防范等。而智能电网边界安全防护的主要涵盖:(1)实时监测内部网络非法访问外部网络的现象,一旦发现对信息安全存在威胁时,就会立即采取措施阻断,以避免智能电网信息安全受到威胁。(2)结合智能电网通信网络“分区、分域、分级”的特点,将各个安全域内通过专业隔离装置与第三方网络边界进行有效隔离,并对信息流进行过滤。此外,如果内部网络有设备终端通过无线网络接入时,应充分应用防火墙、身份识别、安全审计、入侵检测等安全防护技术,实时检测用户的行为,一旦有危险智能电网信息安全的行为,应及时作出处理,以充分保障智能电网边界的安全。2.1.4终端安全。智能电网为了更好的应对当前信息通信技术以及多元化电能质量的发展需求,引入了一些先进的智能化、自动化安全防护装置与设备,例如智能采集与监测终端设备、智能配电与变电终端等,大量智能终端的应用,在减少了人力与物力的同时,也给智能电网带来了一些安全威胁,例如信息泄露、外网非法接入、终端被非法控制与篡改等,一旦发生这些安全隐患,将会给电网的正常运行带来严重的后果。在对智能电网终端实施安全防护时,应根据信息系统的自身特点、部署方式以及具体防护需求。例如,为了防止智能电网通信系统有恶意的IED接入,可以通过双向身份认证加强防护;为了实现子站IED密钥共享,可以在进行安全机制设计时采用信赖性较高的密钥计算;根据智能电网数据信息双向互动的特点,对于安全防护需求较高的业务应采取加密算法、设备安全证书安装以及禁止外网接入等。2.1.5主机安全。结合信息安全等级保护要求,智能电网主机安全主要有两方面内容:(1)服务器安全防护;(2)桌面端安全防护。对此,应细化和加强身份认证、安全审计、入侵防护、恶意代码防范等内容。身份认证关键在于加大操作系统以及管理系统的密码难度,明确了密码的组成及长度;安全审计主要以智能电网、系统运行效率以及系统安全为基础,通过第三方安全审计产品对关键数据库的各类操作行为进行安全审计,以便对违规操作及时预警;入侵防护应在进行服务器补丁的更新时,对其安全性、兼容性进行测试,从而确保服务器运行的安全性与稳定性;恶意代码防范应在主机上安装防恶意代码软件,并对软件版本以及代码库进行及时更新,防止恶意代码对智能电网信息系统以及网络产生破坏。2.1.6应用和数据安全。随着智能电网应用系统集成度以及融合度的显著提升,使得各电网系统与系统之间、系统与外部用户之间的信息交互频率增多,致使电网系统的安全风险显著提高,同时对智能电网安全防护也提出了更高的要求。另外,信息技术的不断发展,使得智能电网面临的安全攻击形式多样,外界通过电网系统存在的漏洞对其发起攻击。因此,及时发现电网应用系统存在的漏洞并进行修复,已逐渐成为当前智能电网软件开发时的重要内容。2.2智能电网信息安全被动防御体系。当前,智能电网信息安全被动防御体系的构建内容主要有安全技术、安全保障、安全策略等三方面内容(如图1)。(1)安全技术作为电网信息安全防御体系架构的技术支撑,主要对网络通信过程中存在的安全问题进行解决与修复;(2)安全保障作为电网信息安全系统的管理支撑,其主要强调了智能电网主被动防御体系安全管理的思想;(3)安全策略作为电网系统的关键内容,其为安全技术的实施以及安全保障思想的建立,提供了指导与方向。2.2.1安全技术维。安全技术维度是智能电网安全防御体系的技术支撑,其主要是基于OSI网络模型而建立的一个维度,其主要由鉴别服务、访问控制服务、数据完整性服务、数据保密性服务以及抗否认性服务等五类安全服务所构成,这五类安全服务能够全面反映安全防御体系的所有功能及内容,能够对电网信息系统中潜在的安全威胁进行定位,并制定合理的安全措施。为实现五类安全服务的安全目标,安全技术维度采用了加密机制、数字签名机制、访问控制机制、数据完整性机制、认证机制、业务流填充机制、路由控制机制、公证机制等八项安全机制。在安全技术维度中,五类安全服务是能够对系统中的安全威胁进行定位的安全措施,而八项安全机制是实现五类安全服务的技术手段。对于安全服务的安全技术措施可以通过一种或多种安全机制相互结合而提供;另外,安全机制也可以在一种安全服务或多种安全服务的结合下发挥保障作用。2.2.2安全策略维。安全策略维度是智能电网安全防御体系最为关键的维度,主要包括预警、防护、检测、响应、恢复以及反击等六个环节。这六个环节并非简单的循环,而是具有一定的动态性、顺序性以及连续性,六个环节之间的关系如图2所示。在智能电网主动立体防御体系的建设中,安全策略维起着非常重要的作用,并且动态连续的六大环节也更能与实际网络情况相符。在智能电网的网络环境中,信息安全呈现出动态性、可变性等诸多特点,并且随着技术的不断发展也在逐步进行完善与改进。例如,通过预警、检测能够及时发现系统中的安全威胁,然后在保护与响应等环节实现对电网系统的安全防护。通过六大环节的动态持续循环,智能电网的信息安全得到显著的改善和提高,从而达到了智能电网信息资源的安全防护目标。2.2.3安全保障维。安全保障维的核心思想在于,通过科学有效的方法对人员及其操作行为进行管理与规范,从而为智能电网的系统安全提供保障。安全保障维主要包括:制度保障、人事保障、培训保障、审计保障、管理平台保障等五方面保障内容。保障维是智能电网实现规范化管理的基础,其在整个电网的运行中发挥着重要作用,为各个环节、模块以及安全阶段的正常运行提供有力的保证。

3结语

随着智能电网建设规模的不断发展与完善,电力系统结构也变得愈来愈复杂,这也使得智能电网面临的威胁与受到的攻击几率越来越高。因此,积极引入新技术、新业务的安全防护技术,积极构建智能电网的信息安全主动防御保障体系,完善基础设施基础保障,就显得尤为重要。

查看全文

网络主动安全防御系统研究

摘要:传统的网络安全防御采用防火墙、杀毒软件、深度包过滤等,这些方法属于被动防御模式,但是面对互联网的普及应用,已经无法满足实际需求。K-means是一种非常先进的数据挖掘和人工智能方法,其可以从海量的网络中发掘潜在的病毒、木马等,从而及时地启动杀毒软件,将木马或病毒清除掉,消灭网络攻击威胁于萌芽之中,避免给网络用户带来不可估量的损失。本文基于K-means算法设计了一个网络主动安全防御系统,该系统实验结果显示准确度高达99.7%,能够有效地防御网络病毒和木马的攻击,确保网络安全运行。

关键词:网络安全;K-means算法;主动防御;人工智能

1引言

互联网、大数据、云计算等技术的快速普及和发展,促进了政务办公、旅游住宿、交通运输、商务办公、金融证券等各行业开发和应用互联网软件,促使社会快速地进入到“互联网+”时代。互联网在提高人们生活信息化和共享化水平的同时,也面临着海量的攻击威胁,比如格盘病毒、“火焰”病毒、Sandworm病毒、CIH病毒、勒索病毒等,都给网络用户带来了极其恶劣的影响,不利于互联网的正常和健康发展。因此,360安全卫士、腾讯安全卫士、华为、百度等大型互联网公司,为了提高网络安全防御水平,都积极地开发网络安全防御工具,一定程度上提高了防御水平。但是,目前很多的网络防御工具采用被动式防御模式,因此一旦病毒或木马爆发,即使启动防御软件也会产生一定的损失。因此,为了解决这个问题,本文提出引入K-means算法,该算法作为一种人工智能技术,能够防患于未然,提高安全防御的实时性和预防性,具有重要的作用和意义。

2“互联网+”时期网络安全面临威胁及安全防御技术

“互联网+”时代,网络安全攻击威胁非常多,比如Sandworm病毒、Havex病毒、格盘病毒、勒索病毒等,给互联网企业或个人等用户带来了极大的损失。比如,2020年,国外许多国家的网络爆发了勒索病毒,给谷歌、微软、花旗银行等大型跨国企业带来了极大的危害,损失高达数十亿美元。2021年,俄罗斯石油巨头的运行网络遭受了病毒攻击,长达8850公里的输油管道无法正常运营,支付了500多万美元才恢复正常运营。因此,国内外许多学者、科研机构、大型企业都积极地研究和设计网络安全防御工具,而且了杀毒软件、免疫网络、深度包过滤等,提高了安全防御水平。(1)杀毒软件系统杀毒软件系统是互联网安全防御的重要手段。互联网在运行中难免被木马或病毒入侵,而一旦发生安全事件,互联网就要启动杀毒软件,从而可以将木马或病毒清除。企业为了提高防御水平,引入了360安全卫士,360安全卫士企业版不仅包括常用的日常查杀工具,同时利用脱壳技术、修复技术和自我保护技术,实现对互联网病毒和木马的全面查杀。360安全卫士可以提高对病毒或木马的脱壳能力,避免非法数据包由于采用高级别的隐藏技术而瞒天过海,进而侵袭互联网服务器,造成数据内容被污染或破坏,互联网无法被正常使用。(2)深度包过滤系统深度包过滤系统是包过滤系统的升级版,是一种电信级的网络安全防御工具。企业构建了一个深度包过滤系统,就能够针对每一个网络数据包进行检查,不仅覆盖网络应用层,还可以覆盖传输层和网络层,能够将互联网数据包的包头部分、数据部分进行全面检查,避免木马或病毒隐藏在这些位置,从而避免企业的信息财产损失。(3)免疫网络技术许多企业为了提高自身的安全防御性能,会引入一些免疫网络安全防御技术,免疫网络能够为企业构建一个多通道的完备型拓扑结构,从而可以调用互联网安全防御资源,隔离暴发的病毒或木马,提高互联网的自我防御和免疫能力。免疫网络能够提高企业自身的防御水平,还可以从源头抑制病毒,实现互联网联动,因此可以有效地将病毒或木马带来的危害控制在一个有限的边界内,从而可以提高互联网安全防御能力。

查看全文

活动测控装备网络安全研究

摘要:随着网络通信技术在航天测控领域的大量应用,活动测控装备执行作战任务面临的网络安全威胁逐步显现并愈加复杂。本文从活动测控装备网络安全防御能力现状出发,提出了一套符合作战任务实际可行的网络安全防御措施,该措施对于防止测控信息泄露和完成作战任务具有重要的参考价值。

关键词:活动测控装备;网络安全设备;安全威胁;防御措施

随着网络技术在航天测控领域的不断普及与发展,网络安全风险问题日益突出[1-3]。活动测控装备网络指的是测控系统软硬件组成的试验任务专网、任务指挥专网和为装备提供保障的军事综合信息网,简称军综网。活动测控装备外出执行任务,测控信息常采用光纤或卫通链路与中心或战区互联,链路物理层和网络层管理的安全风险等级高。军综网用户多,安全设备少,易出现与试验网之间病毒交叉感染风险。为防止测控信息泄露,防止敌方网络攻击,研究活动测控装备网络安全防御问题迫在眉睫。

1网络安全防御现状

活动测控装备在场区,网络安全威胁主要来自试验任务专网。在驻地,除了试验任务专网,安全威胁主要来自办公用的军综网。目前活动测控装备网络安全防御现状可以概括为“六个缺乏”。1.1缺乏对光纤和卫通链路的管控措施。场区测控信息主要通过光缆和卫通接入中心或战区网。敌方可通过光纤耦合等方式窃取我方网络数据,并对我方装备部署定位;或通过截获我方卫通信号频谱,运用电磁欺骗方式可实施卫通网络入侵。目前仍缺乏对光纤和卫通链路传输安全的管控措施。1.2缺乏对网络传输设备的漏洞定期更新。通常装备寿命均在20年左右,列装的计算机操作系统版本老旧、漏洞众多、缺少补丁。试验任务专网打补丁、软件杀毒均由中心定期组织,漏洞修复和杀毒软件更新滞后,造成不能及时发现新植入病毒,使得网络安全威胁等级提升。1.3缺乏对网络软硬件设备的安全审计。安全审计就是收集网络审计事件,产生审计记录,根据记录分析原因采取处理措施。缺少对操作系统、数据库系统和应用软件系统的审计,表现在对权限违章和非法访问、病毒活动等没有报警信息,对数据库资源使用没有审查,对应用软件安装运行缺乏身份识别与确认,对软件工具使用未进行授权。1.4缺乏防电磁信息泄露的安全措施。对测控系统的客户机、服务器、外围设备、网络设备、传输线、连接器,对通过地线、电源线、有线或无线传播出去的电磁泄露信息,缺乏有效的屏蔽防护措施,以致有用信息易被敌方接收、重现而造成失泄密[4]。1.5缺乏严格的测控装备授权控制机制。未对服务器、客户机及网络设备划分信息密级,未对内部用户划分类别,没有明确什么类别的合法用户能对哪些信息资源和哪种信息密级可进行什么操作类型的访问。身份识别的口令简单、易猜测,没有安全存放,没有采用可变口令和经常变换口令等防护措施。1.6缺乏相应的网络安全防御战术战法。任务准备阶段,缺少对网络空间战场环境、接入网络的技术状态做出安全评估。任务执行阶段,当网络受到敌方攻击,缺少针对性强和有效、快速的应急措施。因此目前急需建立网络安全防御战术战法库。

2网络安全威胁

查看全文

联动式网络安全系统防御体系研究

摘要:网络安全一直都是影响我国经济发展的重要因素。所以,在传统入侵防御系统的基础上需设计联动式网络安全系统防御体系,以此满足实际需求。在此之上,本文简要分析了联动式网络安全系统防御体系的结构,并通过提升网络防火墙技术有效性、深度挖掘入侵检测技术性能、融入人工智能安全防御理念、满足防御体系信息交换需求等要点,以此达到弥补传统防御机制不足的效果。

关键词:联动式网络安全系统;防御体系;通信协议

传统网络安全防护系统需借助防火墙技术及入侵检测技术,而在当前时代背景下,要想满足社会发展需求,需对传统网络安全防护技术加以改进,故而需合理设计联动式网络安全系统防御体系,以便实现全面保障网络安全的目的。另外,为了保证网络用户信息的安全,需重点提高网络环境的可靠性,确保网络系统在安全的状态下稳定运行,以此推动我国经济的发展。

1联动式网络安全系统防御体系的结构

1.1主机防火墙子系统。联动式网络安全系统防御体系的设计实际上是为了解决传统防火墙技术中存在的误报或者漏报等问题,以此增强网络系统安全性。其中主要包括主机防火墙子系统,它是终端主机系统中的重要组成部分,通过与联动控制台相互配合,可最大化实现网络安全的有效防护。主机防火墙子系统具体包括以下四个模块:(1)策略执行器,它是主机防火墙子系统与联动控制台保持通信的载体。在正常运行时,往往在主机端点处开辟一个特点端口,然后与联动控制台利用密钥进行连接,当联动控制台准确识别对方身份并确定无误后方可实现通讯,否则将关闭连接通道,以此保证数据传输安全。(2)网卡接口,它主要是为信息的安全传输与交换而服务的模块。(3)IP包截取与过滤模块,它可准确截取数据包,经过细致的过滤与分析后根据相应的访问规则对数据包加以匹配,以便实现数据的安全传输,若不符合规则要求将予以丢弃。(4)IP包安全,它可通过侦听访问来源及IP协议等内容合理判断网络访问安全,从而为网络安全提供重要保障。1.2入侵检测系统。联动式网络安全系统防御体系中的入侵检测系统部分具体包括:(1)事件发生器,通过获取网络数据包,为其他模块的正常工作提供充足的时间;(2)事件分析器,它可实现事件的全面分析,以此为风险识别提供依据;(3)响应单元,它是借助分析器的结果对网络系统的运行给出提示如告警或是阻断信息来源等;(4)事件数据库,它是存储事件过程及其结果的平台。1.3策略决策系统在入侵检测系统的运行过程中极易出现误报等问题,导致联动模块无法快速给出告警提示。所以需在联动式网络安全系统防御体系的设计环节中设置策略决策系统,将有效信息进行分类,以便准确提取信息来源、名称、时间等,这样可为告警信息的准确性提供重要依据,从而科学划分告警级别,提高风险处理效率。

2联动式网络安全系统防御体系的设计要点

查看全文