基于防火墙和入侵检测系统的电力企业信息网络分析

　　摘要：伴随科技的发展与时代的进步，电力企业在此过程中取得不小成就，然而在深入发展的同时电力体系的安全也备受各个方面因素所影响。要想确保其可靠、安全的运作，必须要有效确保信息网络的安全。本文将主要围绕我国电力行业网络安全现状展开分析，并提供防火墙与入侵检测系统的具体应用以供参考。

　　关键词：防火墙；入侵检测系统；电力企业

　　引言：

　　近年来，我国社会经济与互联网技术不断提高，电力企业信息网络的建设逐渐提速。相关企业要想推动经济增长，必须要和外部进行信息的有效沟通，然而在此过程中，企业信息的安全性问题渐渐暴露出来。怎样加强防火墙与入侵检测系统在信息网络中的运用，成为现阶段电力企业急需解决的首要问题。

　　一、我国电力行业网络安全的现状分析

　　（一）关于物理安全风险

　　现阶段，电力行业的计算机互联网与信息体系中已有的物理设施通常包括：交换机、服务器、工作站、路由器等物理线缆与硬件设施。因为刚开始设计时技术与资本等条件受限，并未及时综合安全防护要素来考虑，单纯以确保基础运作为准则展开安排，这便为总体网络与信息体系种下了物理安全方面的风险祸患。首先，主要机房等空间中没有展开关于水灾、火灾等自然灾害的专业性计划布控。其次，服务器和主要互联网设施没有展开关于双UPS电源、人为损坏等设计漏洞展开防范对策。最后，关键数据没有展开关于设施破坏、弊端展开的容灾备份结构落实[1]。

　　（二）关于互联网安全风险

　　电力行业计算机互联网与信息体系区域笼罩总体企业的行政地区，而各个站点间的互联网衔接形式又有光纤衔接、租赁第三方的单独衔接和VPN衔接等形式之分，各个业务要求的互联网拓扑构造又有各种各样的物理或者逻辑专网之分，这便为相关电力企业的互联网与信息体系徒增了繁杂性与多元性。实际状况是，互联网与信息体系在逐渐的创建与延伸进程中，并未具备统一的合理分配与安全计划，通子网之间存在不通过安全设备的穿插衔接，重点互联网设施网络中的安全风险要素屡见不鲜。逻辑网络中的子网区分不够科学，各个子网之间存在不通过安全设备的穿插衔接，主要互联网设施、通讯线路匮乏冗余创建等。

　　（三）关于体系安全风险

　　电力行业互联网与信息体系中的体系安全风险较为明显，不同主机操纵体系、硬件设施固件具备各种程度的安全问题、配备不合理状况，未具备完善的补丁监管和分配监管的手段与规范，这便在体系方面人为的生成了互联网与信息体系的薄弱环节，为不良人员提供了可乘之机。比如：路由器、防火墙、交换机网络硬件设施的固件版本升级、修理程序不够应时；诸多互联网设施特别是防火墙与路由器并未科学搭配；再比如一些工作站还有服务器的操纵系统有所差异，并且技术受限等因素导致大部分没有被合理的配备，补丁监管较差，仅是供应一些逻辑互联网中终端里的操纵体系补丁更新监管对策，互联网中的大多数终端操纵系统与服务器均没有利用补丁更新监管对策。

　　（四）关于计算机病毒入侵风险

　　和其余组织、机构还有企业所处的环境氛围并无两样，电力行业计算机互联网与信息体系同样兼具着一些病毒的入侵风险。其传递渠道与网络计算机病毒传递渠道几乎一致，比如互联网浏览、文件携带、邮件携带还有储存设施携带、互联网自动传递等。其损伤效果能导致有关主机功效渐渐丧失，并且有文档型病毒存在损坏有关文件致使其无效，然而普通工作站杀毒软件能快速升级病毒库限制其扩散。

　　二、防火墙与入侵检测体系在电力企业信息网络中的运用

　　（一）防火墙

　　防御墙是现代利用率较高的一种信息网络维护手段，也是最为有效的一种预防措施。防火墙一般是装置在衔接外部网络与内部网络的对接点处，可以让内外网被有效分离，所以要让这两者完成通讯，就一定要通过此点，而且相关内容也将在这里被剖析，通讯被约束，便能有效发挥其保护效果。通常防火墙有三大系统构造，一是内外网间有大于两个的互联网接口，被叫做双重宿主主机，二是主机顶替路由器的屏蔽主机系统构造，三是运用2个路由器打造虚拟互联网的屏蔽子网系统构造[2]。

　　电力体系鉴于本身的关键位置，对安全性的需求十分严格。因此，这便导致相关企业对信息网络安全的深入关注。电力企业必须要创建出合理且健全的防火墙系统，为企业的内网供应安全保证。在内网中，对信息监管体系的安全需求要比监控监管体系稍微低一些，所以后者要为前者供应服务而且未直接与外网相衔接。在此特征的前提下，要挑选屏蔽子网此种系统构造，让信息监管体系当做附近网，监控监管体系则为内网。另外，外部路由器装置在信息监管体系与外网间，在信息监管体系与监控监管体系间布置内部路由器，完成对数据包的筛选。

　　（二）入侵检测体系

　　此检测体系，又叫做IDS，具体是指计算机互联网或是体系里的全部重要点搜集且剖析讯息，进而检测出所有有几率或是干扰信息体系安全的行为。入侵检测体系是在防火墙以后的新兴安全手段，可以高效的将互联网内在出现的入侵活动检查出来，为信息网络的安全供应支持。通常来讲，入侵检测体系主要有三大环节，分别是信息搜集、剖析与处置。经过对不同信息的搜集，再通过检查体系对信息进行测定，无非是监测合格，或是不合格发出预警，最终再依据警告利用相应的处理对策，或是直接暂停此过程。

　　但是入侵检测体系在电力企业信息网络里的运用，率先展现在装备入侵检测体系方面。入侵检测体系装备中的重点就在于布置监测器和装置掌控台，在外部互联网与外部路由器之间衔接位置安排一个监测器，目的在于检查有无反常的攻击。但在信息监管体系与防火墙之间安排的是第2个监测器，这样做是为了监控且剖析出监管信息体系与外部通讯流。在监控监管体系的内部安排第3个台监测器，第4个监测器则放置在信息监管体系里。针对监测器的布置而言，装备掌控台并没有这么繁杂，直接安排在信息监管体系里便可。另外，重点在于保护关键设施，这就需要依据具体的实际要求来分配。入侵检测体系运用在电力企业信息互联网里，可以高效提升其可靠性与安全性[3]。

　　（三）安全系统的运行

　　即使防火墙的保护是被动的，入侵检测体系是随时的，然而安全系统（涵盖各个单一主机本身的安全系统）则是当做一个总体联合运行的。现阶段的主机与互联网设施均具备健全的安全审计性能，IDS可积极运用体系的互联网日志文档当做重要的信息由来，而在其出现不良动作时还要与其余主机或是防火墙利用一定的维护手段，比如告知防火墙对不良IP地址传输的数据包展开筛选等。防火墙综合IDS仅是打造了一种安全系统的基础内容，还要在体系运作中添加各种各样的技术来扩充安全系统的性能，比如：在体系内配备扫描器，适当展开风险评判与漏洞的搜寻工作，更新入侵检测系统或者防火墙中的全新进攻形式等等。当然，所有防范系统局无法百分之百的确保体系安全，一定要逐渐提升体系监管人员的综合素养与业务能力，时刻重视互联网安全的发展局势，实时革新互联网防范体系，提升其防御水平，从而确保电力系统的正常运作。

　　结论：

　　综上所述，在全球化经济的背景中，电力体系会提高和外部展开协作和沟通的频次，在此进程中，电力信息体系的安全就难以匮乏相应的保障。因此，关于防火墙与IDS在电力企业信息网络中的运用，一定要加大推广与使用的力度。仅有在此基础上，才能确保电力体系的可靠、安全、稳定的运作，为人们提供优质服务。

　　参考文献

　　[1]陆正东.防火墙和入侵检测系统在电力企业信息网络中的应用[J].电脑编程技巧与维护,2013(14):126-128.

　　[2]尉冀超.对电力企业信息网络安全防护技术的分析[J].大众用电,2017(S1):172-175.

　　[3]赵建辉.浅析电力企业信息网络的安全及防范措施[J].通讯世界,2017(22):172-173.

　　作者姚梦薇

　　推荐阅读：电力企业评职称论文在哪个刊物上发表

《基于防火墙和入侵检测系统的电力企业信息网络分析》

上一篇：计算机软件工程的现代化技术分析

下一篇：客车电器的现代电子控制技术的探析