防火墻和入侵檢測系統(tǒng)在電力企業(yè)信息網(wǎng)絡(luò)中的應(yīng)用

黃驍

摘 要：本文簡單的介紹了防火墻以及入侵檢測系統(tǒng)，在此基礎(chǔ)上分析了這兩種技術(shù)在電力企業(yè)信息網(wǎng)絡(luò)中的應(yīng)用。

關(guān)鍵詞：防火墻；入侵檢測系統(tǒng)；電力企業(yè)；信息網(wǎng)絡(luò)；安全

隨著科技的進步，網(wǎng)絡(luò)信息的技術(shù)也在不斷發(fā)展當中，企業(yè)對網(wǎng)絡(luò)的依賴也越來越大。而隨著各種企業(yè)的蒸蒸日上，病毒的危害也越來越大，已經(jīng)開始嚴重的危害企業(yè)的信息安全，如何防范病毒的危害已經(jīng)成為了當下的主要問題。

一、防火墻與入侵檢測系統(tǒng)

（一）防火墻技術(shù)

在網(wǎng)絡(luò)中設(shè)立防火墻技術(shù)已經(jīng)屢見不鮮，其能夠很好的保障網(wǎng)絡(luò)的安全。防火墻技術(shù)，可以看作是一種網(wǎng)絡(luò)應(yīng)用的安全性技術(shù)，其是以現(xiàn)代網(wǎng)絡(luò)通信技術(shù)，以及信息安全技術(shù)作為理論支持的，而且其能夠在用戶網(wǎng)上瀏覽的時候，保障信息的安全性，在出現(xiàn)不良信息的時候，能夠及時提醒用戶并且進行攔截動作。防火墻的主要功能就是阻攔一些不被允許的垃圾信息，幫助用戶分析信息的真實性，防止出現(xiàn)干擾的現(xiàn)象?？梢钥闯?，防火墻的主要目的就是控制網(wǎng)絡(luò)信息的通信。

防火墻在具體使用中，用形象的話說就是在用戶的網(wǎng)絡(luò)與因特網(wǎng)中安裝以免可以過濾信息的墻，能夠保護墻內(nèi)用戶的系統(tǒng)安全。防火墻具體形象是由某個相關(guān)軟件系統(tǒng)或是硬件設(shè)備的組合，通過安裝防止用戶電腦中的信息被非法獲取以及私自訪問。

（二）入侵檢測系統(tǒng)

相較于防火墻的強制攔截信息的性質(zhì)，入侵檢測系統(tǒng)能夠更加靈便一些。通過這么多年對于入侵檢測系統(tǒng)的開發(fā)使用，其給網(wǎng)絡(luò)用戶帶來了很多的便利，讓用戶在瀏覽信息或搜索信息中，在很大的程度上減少了垃圾信息的干擾，從而提高了網(wǎng)絡(luò)的效率以及安全性。

入侵檢測系統(tǒng)非常適用于電力企業(yè)的信息網(wǎng)絡(luò)，因為這種防范性質(zhì)的系統(tǒng)技術(shù)，在被安裝到電腦網(wǎng)絡(luò)或系統(tǒng)之中，不但能夠檢測未知來源的入侵或訪問，在此之上，還能夠防范內(nèi)部用戶的進攻，在有未知用戶瀏覽有權(quán)限的信息時，入侵檢測系統(tǒng)還能夠積極的去進行干擾。

入侵檢測系統(tǒng)之所以有這么強的檢測功能，是因為其使用的是一種動態(tài)安全技術(shù)，這項技術(shù)是檢測系統(tǒng)主要區(qū)別于防火墻的地方。它能夠搜索計算機網(wǎng)絡(luò)、系統(tǒng)里的某些關(guān)鍵位置的信息，同時對于這些關(guān)鍵位置的信息進行判斷與檢測，然后對于檢測的結(jié)果進行記錄工作，分析這些信息中有無違反安全邏輯的動作，若有違反，就能夠通過相關(guān)設(shè)備進行警報，在此之上進行防止侵略的相關(guān)對策。

二、防火墻和入侵檢測系統(tǒng)在電力企業(yè)信息網(wǎng)絡(luò)中的應(yīng)用

（一）兩項技術(shù)的應(yīng)用策略

電力企業(yè)的信息網(wǎng)絡(luò)龐大復(fù)雜，其中包含了太多的重要信息以及專利技術(shù)，所以要保護其網(wǎng)絡(luò)信息的安全性，就要盡可能的為重要信息提供完善的防護體系。在應(yīng)用中，我們可以將這兩種技術(shù)進行組合使用。因為，如果電力企業(yè)只安裝了防火墻系統(tǒng)沒有安裝入侵檢測系統(tǒng)，雖然防火墻對于外界的防護能力比較強大，但是由于防火墻對于內(nèi)部入侵的防范能力不夠，那么在非法入侵攻破了防火墻之后，就可以為所欲為。所以，要防火墻系統(tǒng)與入侵檢測系統(tǒng)同時設(shè)立，就能夠有效的抵擋網(wǎng)絡(luò)非法攻擊。

（二）兩項技術(shù)的應(yīng)用安裝順序

在對于防火墻以及入侵檢測系統(tǒng)的安裝中，電力企業(yè)要先將防火墻的系統(tǒng)或相關(guān)設(shè)備安裝到信息網(wǎng)絡(luò)中，達到對外界的信息防護與過濾的功能。在成功安裝后，將入侵檢測系統(tǒng)安裝到電力企業(yè)的信息網(wǎng)絡(luò)中，在信息網(wǎng)絡(luò)中建立起第二道防線，其主要的作用是堤防非法入侵。這種安裝順序，能夠保證信息網(wǎng)絡(luò)安全的可行性，又能夠減少系統(tǒng)運行中的負載。

在信息網(wǎng)絡(luò)系統(tǒng)中，一旦防火墻被入侵者攻破，那么他將會對企業(yè)的內(nèi)部網(wǎng)絡(luò)進行騷擾性攻擊。如果在此時碰到了入侵檢測系統(tǒng)，就會對其使用現(xiàn)行的攻擊行動。通過設(shè)立入侵檢測系統(tǒng)，能夠在很大的層度上，削減入侵者的攻擊力度。這是由于入侵者在被入侵檢測系統(tǒng)檢測出后，其會主動的去繞過審計而將攻擊程度縮小。所以，在電力企業(yè)安裝防火墻后，再安裝入侵檢測系統(tǒng)，其能夠在防火墻出現(xiàn)問題時，入侵檢測系統(tǒng)能夠及時進行彌補工作，并起到警報的相關(guān)作用。

（三）兩項技術(shù)的組合安裝

在進行兩項技術(shù)的組合安裝工作中，通常使用的方式是把入侵檢測系統(tǒng)嵌入至防火墻中，這種方式是將入侵檢驗系統(tǒng)的信息數(shù)據(jù)與防火墻的數(shù)據(jù)結(jié)合，而費事來自于數(shù)據(jù)包的。另外，兩項技術(shù)的安裝還有一種組合方式，就是講防火墻或是入侵檢測系統(tǒng)需要開放一個端口，這種防范要比前一種方法更便捷一些，通過兩個系統(tǒng)設(shè)定固有的協(xié)議，通過了協(xié)議，就可以進行相關(guān)安全工作的開展。

這兩項技術(shù)的組合安裝，并不是簡單的進行疊加組合，而是通過檢測系統(tǒng)的分析功能，實現(xiàn)防火墻系統(tǒng)安全的有效性。

三、結(jié)語

總的來說，在電力企業(yè)信息網(wǎng)絡(luò)中通過防火墻以及入侵檢測系統(tǒng)結(jié)合的使用，能夠為其信息安全提供一個不錯的基礎(chǔ)，在保障企業(yè)的正常運轉(zhuǎn)有著不可小視的作用。同時，電力企業(yè)明確，信息的安全不只是一兩項技術(shù)就能解決的，在完善信息安全的同時，更要著手于更加新型、科學(xué)化的技術(shù)開發(fā)，來適應(yīng)當今嚴峻的網(wǎng)絡(luò)安全形勢。

參考文獻：

[1]王先培，熊平，李文武.防火墻和入侵檢測系統(tǒng)在電力企業(yè)信息網(wǎng)絡(luò)中的應(yīng)用[J].電力系統(tǒng)自動化，2002，（05）：60-63.

[2]秦艷凱，劉翠娟.入侵檢測系統(tǒng)在電力信息網(wǎng)絡(luò)中的應(yīng)用[J].河北電力技術(shù)，2008，（05）：25-27.

[3]張前忠.分布式防火墻與入侵檢測系統(tǒng)的聯(lián)動技術(shù)研究[D].南京理工大學(xué)，2008.