基于主动诱骗的电力网络安全提升策略设计与实现.docVIP

基于主动诱骗的电力网络安全提升策略设计与实现 　　【摘 要】近年来，电力网络安全问题逐渐成了人们关注的焦点。随着科学技术的不断发展，网络技术在电力行业中应用的越来越广泛，此现象导致人们不得不提高对网络安全性的关注。网络安全性是电力系统运行的安全保障，因此，电力企业在发展的过程中，应采取相应措施来实现网络安全性的提升。本文从宏观性的设计思路的分析入手，并详细的阐述了电力网络安全提升侧重安排的防御途径，旨在其能推动我国电力行业的进一步创新与发展。 　　【关键词】主动诱骗 电力网络安全 设计 　　随着科学技术的不断发展，电力企业在发展过程中也开始引入了网络技术，网络技术的引入加快了企业发展步伐，同时也提高了企业整体工作效率，因此企业应加强对网络技术应用的推广。但就目前的现状来看，电力网络在应用的过程中存在着一定的安全性问题，对于此，要求电力企业应从主动诱骗的角度，来对电力网络安全提升策略设计与实现进行深入的研究与分析。以下就是对电力网络安全性提升策略的详细阐述，望其能为电力企业发展提供有利的文字参考。 　　1新模式诱骗策略的概述 　　就目前的现状来看，人们逐渐提高了对电力网络安全性的关注，同时相关专家也开始对其进行深入的研究。从大量的研究结果中可以看出，新模式下的诱骗策略可以从以下几个方面入手：第一，为了增强电力网络的安全性，企业相关部门可根据网络运行的实际情况来构建相应的数据管控对策，实现数据管控的科学化，同时促使电力企业数据信息在网络管理中能得到有效的安全保护；第二，新模式下的诱骗政策要求企业应实现分层次的管理方法，此种管理方法可促使电力网络在运行过程中出现不安全因素时，即可透过监控结果及时发现网络安全问题所在，并对其进行有效处理；第三，新模式诱骗策略还包括侵入的查验与防火墙相结合策略，该策略的实施在一定程度上提高了电力网络安全，同时亦有效防止病毒等不安全因素的侵入，降低不安全因素对网络运行所造成的影响[1]。 　　新模式有效策略，是在欺骗性环境下完成对电力系统的安全保护。即首先采取相应措施诱导网络侵袭者展开攻击行为，然后电力网络即可展开诱骗政策将网络侵袭者固定在诱骗框内，对其进行跟踪和查看，最终形成一个良好的网络运行空间。通过诱骗策略的实施，网络管理者可开发出更多的维护网络安全的策略，因此，电力企业应提高对诱骗策略的关注，并逐步将其应用于企业的网络运行中。 　　2宏观性的设计思路 　　电力网络安全策略的提升，要求电力网络设计者在构建网络安全系统过程中，首先应完善主动类型诱骗的防护属性体系，并要求网络管理者在开展管理工作过程中必须严格按照该防护体系来执行，最终形成良好的网络运行环境。在构建诱骗的防护属性体系过程中，要求设计人员要深入了解电网管控的真实要求，以便确保电网防护措施的实施能达到最佳效果。在主动诱导类型的防控系统中，应将IDS设置为监控的重点，由于IDS的功能是对网络中各个子系统进行调度，因此实现了对IDS的监控，那么即可较好的观察到网络整体运行的安全。宏观性设计中还包括目标类体系的构建，目标类体系构建中要求监控体系要将观察到的数据传达给负责诱导的主机，最终达到网络安全保护的效果[2]。 　　3 侧重安排的防御途径 　　3.1诱导的体系 　　诱导体系是电力网络安全的关键所在，诱导体系有效构建要求其设计人员首先应根据诱导体系的功能来规定出其应所处的环境，然后在确保环境符合其功能发挥的基础上，开展主动诱导策略。在主动诱导策略的实施中，网络系统中的构件要将其“伪装”成电力网构架，然后诱骗不安全因素进入到模拟的电力网构架中，，形成“蜜罐”效应。但攻击者入侵后，管理人员即可通过监控系统对其“行动”进行有效监控，获取各种不安全因素的实现方式及手段，随时了解针对服务器发动的必威体育精装版的攻击和漏洞。发现被模拟的网络存在的不良影响，对其影响进行消除，并由此降低其对网络运行所产生的干扰。电力网络中的诱导系统具备多重的服务特点，例如，DNS类别服务、WEB类别服务等。同时，诱导的体系亦可服务于网络邮件的接收等。因此，可以看出，诱导体系的构建在网络安全运行中占着至关重要的位置，企业网络管理人员应提高对其的关注。 　　3.2对连接的管控 　　网路中的不安全因素也可能通过诱导的桥梁对其他类别的电网展开侵袭行为，因此为了避免此现象的发生，在主动诱骗的电力网络安全系统中，也应构建相应的对连接管控。该管控方式可通过诱导体系的连接控制不安全因素对其他类别电力网展开侵袭。对连接管控的方式分为数值管控、预设衔接、静态管控三种，这三种管控方法，可有效避免侵袭者发出进攻行为。从而在一定程度上提高了电力网路的运行安全，同时亦可为电力企业信息安全提供一个有利的安全保障[3]。 　　4结语 　　综上可知，近年来，电力网络安全策略的提升与实