電力系統(tǒng)信息安全漏洞運(yùn)維管理探究

電力系統(tǒng)信息安全漏洞運(yùn)維管理探究摘要：隨著信息技術(shù)快速發(fā)展，信息技術(shù)給人們的生活帶來了極大的便利，但是各種網(wǎng)絡(luò)安全問題也不斷出現(xiàn)，給人們的生活帶來了很大的干擾。本文在此基礎(chǔ)上重點(diǎn)研究了電力系統(tǒng)信息安全漏洞運(yùn)維管理的相關(guān)問題，同時(shí)根據(jù)自己的經(jīng)驗(yàn)提出了兒種切實(shí)可行的解決方案，更好的促進(jìn)我國(guó)電力系統(tǒng)的發(fā)展。關(guān)鍵詞：電力系統(tǒng)信息；安全漏洞；運(yùn)維管理；思考；建議?背景：電力系統(tǒng)信息網(wǎng)絡(luò)為電力服務(wù)提供了可黑的技術(shù)服務(wù)，同時(shí)也為核算智能化和遠(yuǎn)程化發(fā)展奠定了堅(jiān)實(shí)的技術(shù)保障，但是隨著計(jì)算機(jī)科學(xué)技術(shù)的發(fā)展，一方面極大提高了供電質(zhì)量，同時(shí)也保障了電力系統(tǒng)的安全性和可鼎性。但是信息技術(shù)在給人們帶來方便的同時(shí)，也給人類帶來了很多安全問題，用戶的各種數(shù)據(jù)被竊取，這些數(shù)據(jù)被非法應(yīng)用，給用戶的生活帶來了極大的干擾。另外一方面，現(xiàn)在信息安全對(duì)一個(gè)國(guó)家的發(fā)展也是十分重要的，尤其是最近兒年曝出的信息泄露事件，更是增加了人們的擔(dān)憂，如何保護(hù)數(shù)據(jù)的安全性和可靠性成為了信息安全學(xué)科發(fā)展的重要方向。?影響電力系統(tǒng)信息網(wǎng)絡(luò)信息安全的原因2.1系統(tǒng)軟件的漏洞在開發(fā)數(shù)據(jù)庫(kù)軟件時(shí)，山于設(shè)計(jì)的局限性和設(shè)計(jì)能力的因素，然后這些潛在的設(shè)計(jì)漏洞會(huì)被不法分子有效的利用起來，他們能夠通過這些系統(tǒng)的設(shè)計(jì)缺陷成功進(jìn)入數(shù)據(jù)庫(kù)內(nèi)部系統(tǒng)進(jìn)行非法入侵，竊取數(shù)據(jù)，從而攻擊數(shù)據(jù)庫(kù)謀取非法收益[3]。軟件的設(shè)計(jì)缺陷是難以避免的，但是設(shè)計(jì)者在設(shè)計(jì)時(shí)盡可能提高設(shè)計(jì)的安全性和可鼎性，把安全隱患降到最低。2.2計(jì)算機(jī)病毒計(jì)算機(jī)病毒和木馬非法入侵是最常用的技術(shù)，通過訃算機(jī)病毒和木馬能夠輕易獲取數(shù)據(jù)庫(kù)的資料。計(jì)算機(jī)病毒是威脅數(shù)據(jù)庫(kù)安全的最大安全隱患，它是一種被黑客有意安排進(jìn)計(jì)?算機(jī)中程序中的惡意的代碼和指令，能夠?qū)?shù)據(jù)庫(kù)的數(shù)據(jù)進(jìn)行破壞，而且這種破壞有的是不可修復(fù)的破壞。同時(shí)這些計(jì)算機(jī)病毒能夠進(jìn)行偽裝和自我復(fù)制、自我攻擊，一旦這些病毒進(jìn)入到數(shù)據(jù)庫(kù)系統(tǒng)，能夠進(jìn)行大規(guī)模的破壞行動(dòng)，而且他們很難被一般的殺毒軟件清除。計(jì)算機(jī)病毒傳播的途徑也十分廣泛，能夠通過很多儲(chǔ)存介質(zhì)進(jìn)行傳播（比如U盤、碩盤）等。因此如何防范計(jì)算機(jī)病毒的攻擊成為了計(jì)算機(jī)學(xué)科研究的重要方向。23黑客惡意攻擊黑客惡意攻擊數(shù)據(jù)庫(kù)是數(shù)據(jù)庫(kù)最大的安全隱患。黑客通過利用信息技術(shù)繞過數(shù)據(jù)庫(kù)安全系統(tǒng)從而非法進(jìn)入數(shù)據(jù)庫(kù)內(nèi)部進(jìn)行數(shù)據(jù)竊取和攻擊，這種攻擊一般是通過網(wǎng)絡(luò)攻擊來達(dá)到U的，這些黑客可能在世界的任何一個(gè)有網(wǎng)絡(luò)的地方，這就保障了攻擊的隱蔽性。網(wǎng)絡(luò)攻擊一旦攻擊成功，將會(huì)給數(shù)據(jù)庫(kù)帶來很大的破壞作用，從而造成數(shù)據(jù)的泄露。?加強(qiáng)電力系統(tǒng)信息安全漏洞運(yùn)維管理的建議3.1設(shè)置網(wǎng)絡(luò)防火墻數(shù)據(jù)庫(kù)網(wǎng)絡(luò)防火墻技術(shù)能夠有效防止非法人員對(duì)數(shù)據(jù)的入侵，網(wǎng)絡(luò)防火墻可以有效防止外邊網(wǎng)絡(luò)用戶對(duì)于內(nèi)部網(wǎng)絡(luò)的訪問和連接，這樣就可以有效加強(qiáng)網(wǎng)絡(luò)安全，防止不法分子從外網(wǎng)進(jìn)行網(wǎng)絡(luò)攻擊，從而保障數(shù)據(jù)庫(kù)在內(nèi)部網(wǎng)絡(luò)中穩(wěn)定運(yùn)行。網(wǎng)絡(luò)防火墻技術(shù)涉及的類別和種類很多，從技術(shù)的角度主要可以分成以下兒種監(jiān)視類型、地址轉(zhuǎn)換類型和數(shù)據(jù)包過濾類型這兒種。其中，代理防火墻主要是在服務(wù)器和客戶端之間，它能夠監(jiān)控客戶端和服務(wù)器之間的數(shù)據(jù)交互，這樣就使得客戶端在訪問服務(wù)器的時(shí)候必須要經(jīng)過防火墻，從而保障了訪問的合法性。而地址轉(zhuǎn)換防火墻的工作原理主要是將內(nèi)部的IP地址進(jìn)行一定的隱藏和偽裝，從而避免非法分子對(duì)于IP地址的攻擊，這樣就能起到保護(hù)網(wǎng)絡(luò)的目的。3.2數(shù)字簽名技術(shù)通過數(shù)字簽名技術(shù)可以保護(hù)信息通信的安全性。它通過完成電子文件的驗(yàn)證和識(shí)別來完成對(duì)于數(shù)據(jù)的保護(hù)作用。這種技術(shù)在保證數(shù)據(jù)庫(kù)的安全性和可鼎性方面起著很大的作用。數(shù)字簽名技術(shù)主要可以包括以下兒種形式，分別是DSS簽名、RSA簽名和散列簽名等技術(shù)。具體的實(shí)現(xiàn)技術(shù)如圖1所示:首先發(fā)送方A根據(jù)需要向B發(fā)送消息M,A方在發(fā)送消息時(shí)使用單個(gè)散列函數(shù)來形成信息摘要MD,然后進(jìn)行簽名。這個(gè)環(huán)節(jié)就能夠保障信息的可靠性以及信息的來源。一般情況下，為了技術(shù)的可實(shí)現(xiàn)性一般保證的加密密鑰與解密密鑰是相同的。但是一般安全不高，很多場(chǎng)合使用的非對(duì)稱的加密算法，但是可以根據(jù)加密秘鑰或者解密秘鑰來推出另一個(gè)，而且這種算法較容易實(shí)現(xiàn)?；跁r(shí)間戳技術(shù)的數(shù)字簽名技術(shù)在技術(shù)層次有了新的提升/吏得數(shù)據(jù)在解密和加密所需要的時(shí)間大大減少,同時(shí)對(duì)于數(shù)據(jù)的保密程度方面也有了很大的提升，被廣泛應(yīng)用髙數(shù)據(jù)傳輸?shù)膱?chǎng)合。3.3文件加密技術(shù)文件加密技術(shù)可以有效保障信息的安全性和可黑性，在加密過程中可以采用現(xiàn)代的先進(jìn)技術(shù),比如人丄智能技術(shù)、機(jī)器學(xué)習(xí)相關(guān)的技術(shù)等多種防范技術(shù)。通過相關(guān)的算法能夠?qū)τ谶M(jìn)出數(shù)據(jù)庫(kù)進(jìn)出的各種數(shù)據(jù)進(jìn)行有效的監(jiān)管，從而防止外部非法數(shù)據(jù)的入侵。文件加密技術(shù)主要分為統(tǒng)計(jì)分析方法和簽名分析方法。文件加密技術(shù)的廣泛應(yīng)用可以有效保障數(shù)據(jù)庫(kù)的穩(wěn)定性和安全性，保障數(shù)據(jù)庫(kù)內(nèi)部的數(shù)據(jù)很難被竊取和破壞。3.4加強(qiáng)大數(shù)據(jù)的應(yīng)用大數(shù)據(jù)技術(shù)就是通過一定的技術(shù)手段來研究數(shù)據(jù)背后的規(guī)律，學(xué)界一般這樣表述，大數(shù)據(jù)技術(shù)就是從大量的、不完全的、有噪聲的、模糊的、隨機(jī)的工業(yè)生產(chǎn)數(shù)據(jù)中，通過一定的算法來提出數(shù)據(jù)背后隱含的、不為人知、同時(shí)乂具有價(jià)值的規(guī)律的過程。大數(shù)據(jù)技術(shù)任務(wù)有不同的分類，一般可以概括地分成：大數(shù)據(jù)技術(shù)的任務(wù)一般可以分為兩類：分類和回歸。對(duì)于這種任務(wù)對(duì)于不同的算法可能二者乂有一定的統(tǒng)一性。在進(jìn)行大數(shù)據(jù)技術(shù)任務(wù)時(shí)，一般需要根據(jù)具體的任務(wù)來進(jìn)行判斷該任務(wù)是屬于哪一種任務(wù)，是回歸還是分類，然后根據(jù)不同的任務(wù)來選擇合適的算法，從而使得大數(shù)據(jù)技術(shù)出來的效果更加優(yōu)異。在開展大數(shù)據(jù)技術(shù)時(shí)，要意識(shí)到數(shù)據(jù)是大數(shù)據(jù)技術(shù)的基礎(chǔ)，只有通過對(duì)當(dāng)前數(shù)據(jù)的學(xué)習(xí)，得到出來數(shù)據(jù)潛在的規(guī)律，才能更好對(duì)于未來的數(shù)據(jù)執(zhí)行一定的操作。但是這種預(yù)測(cè)是一定的概率的，因此通過大數(shù)據(jù)技術(shù)的出來的結(jié)論一般是具有統(tǒng)計(jì)規(guī)律的。一般來說，數(shù)據(jù)量越大，算法一定時(shí)，所發(fā)掘的規(guī)律更加準(zhǔn)備，在進(jìn)行預(yù)測(cè)時(shí)也會(huì)更加精準(zhǔn)。大數(shù)據(jù)一個(gè)很重要的特征就是大數(shù)據(jù)分析具有很強(qiáng)的相關(guān)性。在大數(shù)據(jù)環(huán)境下，通過分析數(shù)據(jù)之間的相關(guān)性，往往可以得出來很重要的結(jié)論。具體的實(shí)現(xiàn)過程就是通過相關(guān)分析大量數(shù)據(jù)來挖掘數(shù)據(jù)背后存在的顯著性的統(tǒng)訃因素，然后利用這些統(tǒng)訃因素進(jìn)一步分析得到預(yù)期結(jié)果。進(jìn)行相關(guān)分析的技術(shù)手段有很多，常見的手段有基于最小二乘法或者利用多元回歸模型來構(gòu)建大數(shù)據(jù)模型，然后進(jìn)行回歸分析得到影響變量的主要因素，然后這些因素就可以廣泛應(yīng)用于信息通信技術(shù)防護(hù)檢測(cè)，這個(gè)過程就不用使用基于風(fēng)險(xiǎn)評(píng)估的手段。往往通過大數(shù)據(jù)得岀來的影響因素可以直接用在信息通信技術(shù)防護(hù)的過程中，從而保障狀態(tài)監(jiān)測(cè)的可靠性以及安全性。結(jié)語(yǔ)矗上所述，電力系統(tǒng)信息網(wǎng)絡(luò)技術(shù)極大保障了供電質(zhì)量和供電服務(wù)，但是自身存在著很大的信息安全隱患。威脅信息通信技術(shù)的種類隨著時(shí)代的發(fā)展變得越來越復(fù)雜，但是基于大數(shù)據(jù)的信息通信