防火墻和入侵檢測系統(tǒng)在電力企業(yè)信息網(wǎng)絡(luò)中的應(yīng)用

摘 要：隨著時代的發(fā)展，電力企業(yè)也在不斷發(fā)展，在發(fā)展的同時電力系統(tǒng)的安全也在一定程度上受到威脅。本文通過分析電力企業(yè)中信息網(wǎng)絡(luò)的結(jié)構(gòu)，重點研究了防火墻和入侵檢測系統(tǒng)在電力企業(yè)信息網(wǎng)絡(luò)保護(hù)中的應(yīng)用，希望給后來的研究者提供參考。

【關(guān)鍵詞】防火墻；入侵檢測系統(tǒng)；電力企業(yè)；信息網(wǎng)絡(luò)

近年來，隨著經(jīng)濟(jì)的發(fā)展和網(wǎng)絡(luò)技術(shù)的發(fā)展進(jìn)步，電力企業(yè)信息網(wǎng)絡(luò)的發(fā)展也越來越迅速。電力企業(yè)在促進(jìn)經(jīng)濟(jì)發(fā)展的同時勢必要和外界進(jìn)行信息交流，但是隨之而來的是電力企業(yè)信息的安全性也一定程度上受到了威脅。但是電力系統(tǒng)的發(fā)展和安全關(guān)系到國計民生問題，所以，電力企業(yè)的發(fā)展離不開防火墻和入侵檢測系統(tǒng)在信息網(wǎng)絡(luò)中的應(yīng)用，以此來保證信息網(wǎng)絡(luò)的安全。

1 電力企業(yè)中信息網(wǎng)絡(luò)的結(jié)構(gòu)

電力系統(tǒng)信息網(wǎng)絡(luò)主要是由兩個模塊構(gòu)成的，分別是監(jiān)控信息系統(tǒng)和管理信息系統(tǒng)。當(dāng)前的信息網(wǎng)絡(luò)中，把這兩個模塊分別安置在兩個子網(wǎng)中，把它們用網(wǎng)關(guān)連接起來，這兩個子網(wǎng)是屬于同一網(wǎng)絡(luò)，但是分別配置了不同的服務(wù)器。其中，監(jiān)控信息系統(tǒng)，主要是負(fù)責(zé)采集數(shù)據(jù)，對生產(chǎn)現(xiàn)場中分布的不同位置進(jìn)行數(shù)據(jù)的采集，然后，再把這些采集到的數(shù)據(jù)傳輸?shù)接嬎銌卧?，在這里將完成對所采集的數(shù)據(jù)進(jìn)行分析和研究的工作。最后，又將前面分析研究后得出的結(jié)果進(jìn)行存儲，這樣就能提供比較科學(xué)的依據(jù)，從而又能完成生產(chǎn)過程的監(jiān)控工作。因為這個系統(tǒng)是執(zhí)行的實時監(jiān)控任務(wù)，與生產(chǎn)結(jié)果息息相關(guān)，這就需要對監(jiān)控信息系統(tǒng)實行較全面的安全保護(hù)。而管理信息系統(tǒng)，包好大量的子系統(tǒng)，各個子系統(tǒng)對不同的區(qū)域進(jìn)行分塊管理，這樣就能實現(xiàn)管理信息系統(tǒng)對企業(yè)的自動化的、并且也是綜合管理。管理信息系統(tǒng)的管理范疇也比較廣泛，也能完成對生產(chǎn)和經(jīng)營的管理，甚至是財務(wù)，以及人事上的管理，并且信息管理系統(tǒng)可能還能給現(xiàn)實中的管理人員提供支持，為企業(yè)實現(xiàn)規(guī)范管理和科學(xué)管理奠定了基礎(chǔ)。

2 防火墻在電力企業(yè)信息網(wǎng)絡(luò)中的應(yīng)用

防火墻是使用比較廣泛的一種信息網(wǎng)絡(luò)保護(hù)措施，也是最常用的防范手段。防火墻主要是被放在連接內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的連接點上，能夠使內(nèi)網(wǎng)和外網(wǎng)被隔離起來，因為要使內(nèi)網(wǎng)和外網(wǎng)實現(xiàn)通信就必須經(jīng)過這一點，并且內(nèi)外網(wǎng)通信的內(nèi)容將被在此處被分析，通信被限制，就能一定程度上起到保護(hù)內(nèi)網(wǎng)的作用。一般的防火墻有三種體系結(jié)構(gòu)，一種是內(nèi)外網(wǎng)之間有兩個以上的網(wǎng)絡(luò)接口，被稱為雙重宿主主機(jī)。還有一種是主機(jī)充當(dāng)路由器的屏蔽主機(jī)體系結(jié)構(gòu)，第三種就是利用兩個路由器形成虛擬網(wǎng)絡(luò)的屏蔽子網(wǎng)體系結(jié)構(gòu)。

電力系統(tǒng)基于自身的重要地位，對安全性的要求更高。所以，這就決定了電力企業(yè)對信息網(wǎng)絡(luò)安全的高度重視。電力企業(yè)被要求一定組建出科學(xué)且嚴(yán)謹(jǐn)?shù)姆阑饓w系，為企業(yè)的內(nèi)網(wǎng)提供安全保障。在電力企業(yè)的內(nèi)網(wǎng)中，對信息管理系統(tǒng)的安全要求比監(jiān)控管理系統(tǒng)的更低一點，因為后者要向前者提供服務(wù)并且沒有直接和外網(wǎng)相連接。在這個特點的基礎(chǔ)上，應(yīng)該選擇屏蔽子網(wǎng)這種體系結(jié)構(gòu)，讓信息管理系統(tǒng)作為周邊網(wǎng)，而監(jiān)控管理系統(tǒng)作為內(nèi)網(wǎng)。其中，外部路由器安裝在信息管理系統(tǒng)和外網(wǎng)之間，在信息管理系統(tǒng)和監(jiān)控管理系統(tǒng)之間設(shè)置內(nèi)部路由器，實現(xiàn)對數(shù)據(jù)包的過濾。

3 入侵檢測系統(tǒng)在電力企業(yè)信息網(wǎng)絡(luò)中的應(yīng)用

入侵檢測系統(tǒng)，是指計算機(jī)網(wǎng)絡(luò)或者系統(tǒng)中的所有關(guān)鍵點收集并分析信息，從而檢查出一切可能破壞或者影響信息系統(tǒng)安全的活動。入侵檢測系統(tǒng)是居于防火墻之后的又一種安全技術(shù)，能夠有效的把網(wǎng)絡(luò)內(nèi)部存在的攻擊行為檢測出，為信息網(wǎng)絡(luò)的安全提供保障。一般說來，入侵檢測系統(tǒng)分為信息收集、分析和處理三個步驟。通過對各種信息的收集，再經(jīng)由檢測系統(tǒng)對信息完成檢測，要么通過檢測要么會生成警告，最后再根據(jù)警告采取對應(yīng)的解決措施，或者直接終止進(jìn)程。

而入侵檢測系統(tǒng)在電力企業(yè)信息網(wǎng)絡(luò)中的應(yīng)用，首先體現(xiàn)在安裝入侵檢測系統(tǒng)上。入侵檢測系統(tǒng)的安裝中的關(guān)鍵就是部署檢測器以及安裝控制臺，在外部路由器和外部網(wǎng)絡(luò)連接處部署第一臺檢測器，主要用于檢測有沒有異常的入侵。而在防火墻和信息管理系統(tǒng)中間部署的是第二臺檢測器，目的是監(jiān)控并分析管理信息系統(tǒng)和外部通信流。在監(jiān)控管理系統(tǒng)的內(nèi)部部署第三臺檢測器，第四臺部署在信息管理系統(tǒng)中。相對檢測器的部署來說，安裝控制臺沒那么繁瑣，直接設(shè)置在信息管理系統(tǒng)中就可以。最后，主要是保護(hù)重點設(shè)備，這就要根據(jù)實際的具體需要來設(shè)置。入侵檢測系統(tǒng)應(yīng)用在電力企業(yè)信息網(wǎng)絡(luò)中，能夠有效提高信息網(wǎng)絡(luò)的安全性。

在經(jīng)濟(jì)全球化的要求下，電力系統(tǒng)也會更頻繁的和外界進(jìn)行交流與合作，這個過程中，我國電力信息系統(tǒng)的安全就難免得不到保證。所以，對于防火墻和入侵檢測系統(tǒng)在電力企業(yè)信息網(wǎng)絡(luò)中的應(yīng)用，也會更加普及和側(cè)重。只有這樣才能最大可能的實現(xiàn)電力系統(tǒng)的安全。

參考文獻(xiàn)

[1]李安寧.防火墻與入侵檢測系統(tǒng)聯(lián)動的網(wǎng)絡(luò)安全體系分析[J].電腦知識與技術(shù)，2015，4（34）：1879-1880.

[2]樊鵬.淺析防火墻融合入侵檢測系統(tǒng)的網(wǎng)絡(luò)安全技術(shù)應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（07）：29+32.