前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的電力網絡安全應急預案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：電力網絡安全應急預案范文

【 關鍵詞 】 網絡安全；入侵檢測技術；數據挖掘；孤立點

Intrusion Detection Technology Application in Network Security based on outlier Mining Technology

Li Jun

(Shantou Economic Trade Secondary Vocational and Technical School GuangdongShantou 515041)

【 Abstract 】 The computer network system faces different safety risks in actually using of process. Take the necessary security measures on the computer network system is very important. The article first introduced the intrusion detection technology, and then presented the concept of intrusion detection systems and working principle. Then investigated the intrusion detection system based on data mining technology, and gave a description of the mining algorithm based on similarity and isolated points.

【 Keywords 】 network security; intrusion detection; data mining; isolated point

0 引言

隨著計算機網絡的發展，網絡復雜性不斷增加，異構性越來越高，計算機網絡面臨的安全性問題越來越嚴峻。惡意程序的種類和數量的爆發性增加，嚴重破壞了網絡運行秩序，因此，關于網絡安全的問題已經被越來越廣泛地研究。

網絡安全是一門涉及多種學科的綜合性學科，當網絡的用戶來自社會各個階層與部門時，大量在網絡中存儲和傳輸的數據就需要保護，確保網絡中硬件、軟件資源及各種信息受到保護，避免遭到惡意的篡改、截獲和偽造，使網絡服務正常，系統可靠運行。

網絡安全的研究實質上就是針對保密通信、安全協議的設計和訪問控制三項內容的相關理論和技術的研究。可以通過流量分析檢測網絡流量的異常并做出有效的響應來確保網絡的正常運行。現在應用于網絡安全方面的技術有數字簽名、數據加密、防火墻等，這些技術作為保護網絡是有效的，但是有其自身的局限性，比如防火墻技術可以阻止外部攻擊但阻止不了內部攻擊且不能提供實時監測等。所以，建立一個基于數據挖掘的網絡異常入侵檢測技術是有必要的，它可以作為防火墻的補充提供流量分析，能有效避免網絡黑客入侵，從多個方面準確分析系統漏洞且采取措施處理。因而基于數據挖掘的入侵檢測系統的研究可以有效保證網絡的安全運行。

1 入侵檢測技術

1.1 概念

入侵檢測技術是一種用來檢測是否有入侵行為的一種技術，它是入侵檢測系統（Intrusion Detection System, IDS）的核心技術，可以抵抗來自網絡的入侵行為，保護自己免受攻擊，保證計算機系統的安全。入侵檢測技術通過將入侵行為的過程與網絡會話數據特征匹配，可以檢測到計算機網絡中的違反安全策略的行為并做出響應，采取相關措施應對網絡攻擊。入侵檢測在網絡系統受到危害之前就對內部攻擊、外部攻擊和誤操作等進行攔截并響應入侵，它作為一種積極主動地安全防護技術，為計算機系統提供實時保護。

1.2 入侵檢測技術的內容

入侵檢測技術的任務執行主要包括以下內容：

（1）對重要的文件和系統資源進行完整性評估和檢測；

（2）檢查系統構造，評估系統是否存在漏洞，不斷檢測、監視和分析用戶和系統的活動；

（3）對檢測的網絡攻擊行為進行報警，便于用戶或管理者采取相應的措施；

（4）對日常行為和異常行為進行統計，并將這兩種行為模式對比和分析；

（5）跟蹤管理操作系統日志，識別違反安全策略的用戶行為。

入侵檢測技術是安全審核的核心技術之一，可檢測出計算機網絡中破壞網絡運行秩序的行為，這項技術可以及時檢測到系統中的異常行為和未授權的現象。對網絡正常運行的破壞行為通常分為兩種，一種是非法用戶的違規入侵，另一種是合法用戶的濫用行為。通過對記錄的審核，入侵檢測系統可以識別并限制所有不希望存在的行為，保證系統的安全和網絡的正常運行。在系統受到入侵攻擊時，入侵檢測系統可以像管理者報警驅逐入侵攻擊，進而保護系統免受傷害，并且在系統被入侵攻擊之后，入侵檢測系統可以對攻擊信息進行收集和分析，將信息填充到系統特征庫，升級系統的防范能力。

1.3 入侵檢測技術的分類

第2篇：電力網絡安全應急預案范文

1通信動力以冗余減少依賴

■通信產業報記者李博

無論是固定通信，還是移動通信，電力資源無疑是正常通信的重要前提。

據不完全統計，在此次暴雪災害中，由于電力供應不足造成的通信中斷約占90%，其它原因如倒桿、天饋線維修等造成的通信中斷占10%。在移動通信受災最嚴重時，約有6.5萬個基站因停電而中斷。

應對由于停電造成的通信中斷，運營商大量派出搶險維修人員，調動應急搶修車輛，出動應急通信設備，大規模調用發電機等，全力恢復通信。運營商在此次救災中組織得力，措施到位，人員配備及時，為保證通信暢通作出了積極貢獻。

事實上，在經歷1998年洪水肆虐江南大地后，電信運營商已經在全國建設了完善的應急機制，為應對大規模區域停電而造成的通信中斷，運營商在中等城市等大型局電機房都進行雙路供電，建立了柴油發電機房，同地方油料存儲站達成協議，長期進行柴油燃料的儲備；在重點通信基站，和離市區較遠基站儲備柴油發電機；在大規模停電時，統一規劃由市區分配柴油發電到在離地市較近基站；同時所有通信基站常年儲備蓄電池，在斷電后，可維持一天正常通信。

雪災過去了，運營商一邊抵御“雪后次生災害”的發生，一邊也全力進行災后重建。總結經驗，就會發現其在搶險救災中，還存在很多問題。

中國聯通集團運行維護部副總經理崔榮春認為，首先，運營商抗衡雪災經驗還較欠缺。面對接連發生的全球氣候反常，在后續建設中，應建立與氣象部門及電力系統等的聯動機制，能夠在停電之前，提前做好準備，不應等災害真正發生后，特別是交通陷入癱瘓后才發出警報。在這樣的情況下，對于企業來說，能做的預防措施已很有限。在這次災害中，雖然有著很好的預警意識，多方進行冗余設施的準備，但是應對災害的反應仍有些遲鈍。

崔榮春認為，運營商在后期規劃中，應將增加發電機的數量儲備及油料儲備納入重點考慮范圍,確保減少通信設備對電力網絡的依賴，增加通信保障度。同時，對于有些在建造過程中沒有考慮發電機設備的基站，可根據就近原則，在附近幾個基站進行多點配置，而不是僅在單一地點進行發電機配置，從而防止因交通堵塞而不能將發電機和短缺物資及時運到受災基站的情況發生。

同時，崔榮春也表示，使用太陽能電池等新能源也是一種好的辦法，以前在新疆等西部地區，及村村通項目中都曾有應用。但由于太陽能電池對于環境要求很高，必須有長時間光照，后期維護起來困難，因此成本居高不下，而且還面臨嚴重的偷盜現象，大規模投入可能性很小。這些都有待后期研究部門加快研發速度，運營商很期待這種新技術的發展和應用。

此次大雪可以說是“天災人禍”，考慮15～20年的災難防范措施的運營商，顯然不能單獨面對50年難遇的大雪，運營商只能夠盡量減少通信網絡對于電力系統的依賴，自主進行發電生產，很多事情(如發電機油料大量儲備等)還需國家應急部門的宏觀調控。雖然經歷此次災難后，運營商具有的抵御風險能力將提高，但在氣候多變的今天，災害可能會越來越不能夠預料。所以，最為重要的是通過此次災害，建立風險預警等級及傳播機制，加深風險應對意識和應變所有危機的基本能力。

2基站天線基站應自啟動、可降載波

■本報記者周曉娟本報實習記者逄丹

隨著南方災害天氣的影響逐漸減弱，運營商的基站災后重建也拉開序幕。相對電力和運輸系統的癱瘓，通信承受住了考驗，但是也應該看到主要依靠電網供電的基站系統仍然受到了一定的影響。專家指出，在重建的同時，應該看到，通信系統的應急預案和物質儲備還有較大的提升空間。

“電”惹的禍

50年罕見的雪災給當地通信網絡帶來了嚴峻的挑戰，但是在各方力量的緊密配合下，還是將雪災對通信基站的影響降到了最低。記者從中國移動了解到，中國移動重點基站基本保持正常運行。移動的數據顯示，因雪災而退服的基站中，停電原因的占98%。除了因停電而退服的基站外，傳輸線路原因位居其次，基站設備原因只占萬分之一。

雪災對基站的影響主要集中在天線鐵塔及其線路上。據悉，受損的原因主要存在以下幾個方面，首先是凍雨帶來的架空光桿倒塌；其次是蓄電池過度放電引起的蓄電池嚴重損傷；此外，一些地區發生通信鐵塔上方的天線角度發生傾斜，使其覆蓋范圍縮小，倒塔現象倒很少見。連接通信設備的電纜因為積雪壓蓋出現斷裂現象和開關電源受損也會直接導致基站的退服。

重建有條不紊

由于斷電的影響，造成大部分基站供電無法得到保證，貴州從外省調入多部油機，加上本省油機共5000多個油機，使大部分的基站已經得到了供電保證。但是，對于一些邊遠山區的基站，由于油機的燃料運輸比較困難，還不能完全保證基站的供電。據悉，很多工作人員都是通過像“可樂瓶”等一些飲料瓶來運輸燃料。另外，油機還是存在缺口，為了防止已經恢復的基站再次出現供電不足情況，很多油機沒有撤下來，這樣還未恢復的基站沒有油機的支持依舊無法正常工作。

隨著電力的改善，截至到2月21日，貴州已經將近有3/4的退服基站得到恢復。

應急能力的反思

這次雪災通信影響空前，給業界帶來了很多啟示。某地方通信管理局領導告訴《通信產業報》記者：對于基站的蓄電池，當地管理局將組織技術專家，制定新的技術標準，例如對蓄電池的充放電進行保護，防止其過度充放電。其次，對架空的光桿出現倒塌將采用“四方拉”技術，即在桿的東西南北方向分別用一根繩子固定住。另外還會積極調研，研究出更有效的固定電桿的技術。最后，對于基站，希望其具備自啟動、降載波功能。即當基站供電不足時，可以自動完成從蓄電池供電向油機供電轉換，而且能夠降載波，進一步降低能耗，工作人員無需到現場進行技術支持，只要遠程監控即可。

國家無線電頻譜管理研究所何廷潤向《通信產業報》記者表示：“從此次雪災中可以看出，基站安全沒有得到保障。”在目前已有的應急預案中，通信只是用來解決突發事件，而沒有當成突發事件來處理。

導致基站退服的主要原因是電力中斷。而在這種大規模電網停電的情況下，采用臨時的油機供電能解決燃眉之急。但是由于此次受災區油機供應有限，只好從外省現調油機。因此，何廷潤指出，保證一定的油機儲備量是應急預案的重要一步。

3傳輸接入局端位置需合理

■本報記者于尚民

在雪災重建工作方案中，固網運營商提出要以“光進銅退”為基本重建思路，在傳輸層面，用光纜替換受災阻斷的長距離、大對數銅纜；在接入層面，將光纜和設備接入點推進到行政村和規模較大的自然村，實現農村通信網絡由窄帶銅纜網向寬帶光纜網的發展演進。

“光進銅退”是中國電信、中國網通為適應寬帶發展需要，2007年確定的一項重大網絡改造戰略。中國電信北京研究院副總工張成良表示，用“光進銅退”建設思路重建災區傳輸和接入線路，符合電信網絡寬帶化、光網演進等長期戰略規劃，同時也有助優化網絡結構布局，提高網絡安全性。考慮災區具體情況，傳輸和接入線路改建也要因地制宜的實施，力爭做到信息產業部“立足當前、兼顧長遠、輕重緩急、遠近結合”的抗災原則指示。

傳輸實施要因地制宜

在傳輸層面，中國電信和中國網通將對災害造成電信桿路倒塌、線路損壞，需要進行災后重建的地區，采用光纜替代原有的主干電纜。

受雪災影響，電信運營商架空線路倒桿，局端設備電源損壞的情況較為嚴重，這一方面來自線路、設備老化，一方面來自線路設備抗災能力不足。對此，來自抗災一線電信設計院工作人員告訴記者，使用光纜改建傳輸要按照增強網絡穩定性和提高抗災能力為基本設計原則，局端設備在更新的同時，還要根據光纜架桿和直埋選定，考慮局端位置合理性，以便能在改造同時增加網絡可維護能力和抗災能力。

光纜作為傳輸使用時，通常分為架空使用和直埋使用，對于架空光纜線路，設計院專家強調，要按區域重新規定架空線路的負荷指標，過去設計的10-15年一遇抗災害能力，要提高到20年甚至更高的抗災指標。直埋光纜已經在長途骨干中應用十分廣泛，線路穩定，但是較架空對建設環境要求更為嚴格和費用更高，換架桿用直埋要根據具體情況而定。

接入改建要長遠兼顧

在接入層面，固網運營商將引入PON技術和語音、數據一體化設備，將光纜和設備接入點推進到行政村和規模較大的自然村，實現農村通信網絡由窄帶銅纜網向寬帶光纜網的發展演進。

電信運營商之前認可的光纖到節點+各種DSL技術有ADSL2+、VDSL2等方案，經多年研究和試點，各種方案已經比較成熟。而且，設備商能提供的產品也豐富成熟，可以為運營商的接入改造提供足夠支撐。

設計院專家分析，運營商先前考慮農村寬帶改造時，考慮更多的是需求的推動，因為那時有還有正在使用的銅纜資源，現在采用全新光纜鋪設傳輸之后，下一步考慮的是把光纖節點推進到用戶端什么位置。按照災區建設長遠規劃考慮和光接入發展趨勢，本次光接入改造寬帶會以滿足未來幾年農村信息化需要為原則，切實做到兼顧長遠發展需求，合理利用光纜資源。

4應急規劃重在資源有效整合

■本報記者許婷

百年不遇的罕見冰凍災害給各運營商的應急通信保障工作帶來了極為嚴峻的考驗，各運營商相繼啟動最高級別的應急預案，采取各種措施確保受災地區通信暢通。

應急通信是應對突發事件的保障系統，不同于電信運營企業日常運行維護中的例行維護工作內容，運營商應該遵循“立足根本，保障應急通信；面向市場發展機動通信”的發展戰略，建立和完善以中央、省、地(市)三級管理的應急通信系統。而在運營商內部，應急預案體系的建立主要依賴于該運營企業的運維體制。

根據運維體制的不同，運營商應急預案體系的設置可根據自身情況分成多種模式，不同模式適用于不同規模的運營商。應急通信與交換、傳輸、數據、電源、支撐系統等專業一樣，是電信運營企業運行維護工作的專業之一。從應對突發事件的角度來講，通信保障工作分為事前-事中-事后三個主要階段。事前更多體現在預防和預警、資源準備等工作方面；事中主要體現在備用資源的啟用、應急措施的啟用和故障排除；事后主要體現在總結、改進和完善，也包括一些建設項目等。

針對各種自然災害、疫情、恐怖事件、重要活動等的不同需求，運營商還應進一步細化制定各應急通信系統的保障預案，規范非常時期指揮調度、組網方式、人員聯絡、設備準備、后勤保障等方面的工作流程，并盡可能在演練中檢驗、完善和補充，不斷提高保障預案的科學性、準確性和指導性，確保通信設備在最短時間內形成通信能力。

在公共安全專家中國安全生產研究院公共安全研究所副研究員李紅臣看來，運營商的應急通信規劃重在對現有各種通信資源的整合能力。李紅臣認為，應急通信涉及多個通信領域，主要包括有線通信系統、計算機網絡通信系統、衛星通信系統、集群通信系統、公用移動通信系統及其他專用通信系統等。每種類型的通信技術都有其特點，適用于特定的應用領域和對象，因此在設計應急通信系統時，很難有一個統一的、完美的體系架構，而且也很難使用單一的通信手段，需要設計者根據實際需求進行全盤考慮，選擇合理的應急通信系統，并進行有效整合。

李紅臣強調，運營商在應急通信系統設計和建設時既要考慮長期目標，又要兼顧近期需求，要依托現有通信網絡資源，進行有效整合和擴容，實現有線通信系統與無線、集群通信系統相結合。李紅臣說，在應對突發災害面前，各運營商之間的協調也至關重要，應該利用各自特有的技術手段和資源進行協同保障，在此次抗災過程中對衛星通信系統的有效利用就是很好的例子。