基于防火墻和入侵檢測(cè)系統(tǒng)的電力企業(yè)信息網(wǎng)絡(luò)分析

　　摘要：伴隨科技的發(fā)展與時(shí)代的進(jìn)步，電力企業(yè)在此過程中取得不小成就，然而在深入發(fā)展的同時(shí)電力體系的安全也備受各個(gè)方面因素所影響。要想確保其可靠、安全的運(yùn)作，必須要有效確保信息網(wǎng)絡(luò)的安全。本文將主要圍繞我國(guó)電力行業(yè)網(wǎng)絡(luò)安全現(xiàn)狀展開分析，并提供防火墻與入侵檢測(cè)系統(tǒng)的具體應(yīng)用以供參考。

　　關(guān)鍵詞：防火墻；入侵檢測(cè)系統(tǒng)；電力企業(yè)

　　引言：

　　近年來，我國(guó)社會(huì)經(jīng)濟(jì)與互聯(lián)網(wǎng)技術(shù)不斷提高，電力企業(yè)信息網(wǎng)絡(luò)的建設(shè)逐漸提速。相關(guān)企業(yè)要想推動(dòng)經(jīng)濟(jì)增長(zhǎng)，必須要和外部進(jìn)行信息的有效溝通，然而在此過程中，企業(yè)信息的安全性問題漸漸暴露出來。怎樣加強(qiáng)防火墻與入侵檢測(cè)系統(tǒng)在信息網(wǎng)絡(luò)中的運(yùn)用，成為現(xiàn)階段電力企業(yè)急需解決的首要問題。

　　一、我國(guó)電力行業(yè)網(wǎng)絡(luò)安全的現(xiàn)狀分析

　?。ㄒ唬╆P(guān)于物理安全風(fēng)險(xiǎn)

　　現(xiàn)階段，電力行業(yè)的計(jì)算機(jī)互聯(lián)網(wǎng)與信息體系中已有的物理設(shè)施通常包括：交換機(jī)、服務(wù)器、工作站、路由器等物理線纜與硬件設(shè)施。因?yàn)閯傞_始設(shè)計(jì)時(shí)技術(shù)與資本等條件受限，并未及時(shí)綜合安全防護(hù)要素來考慮，單純以確?；A(chǔ)運(yùn)作為準(zhǔn)則展開安排，這便為總體網(wǎng)絡(luò)與信息體系種下了物理安全方面的風(fēng)險(xiǎn)禍患。首先，主要機(jī)房等空間中沒有展開關(guān)于水災(zāi)、火災(zāi)等自然災(zāi)害的專業(yè)性計(jì)劃布控。其次，服務(wù)器和主要互聯(lián)網(wǎng)設(shè)施沒有展開關(guān)于雙UPS電源、人為損壞等設(shè)計(jì)漏洞展開防范對(duì)策。最后，關(guān)鍵數(shù)據(jù)沒有展開關(guān)于設(shè)施破壞、弊端展開的容災(zāi)備份結(jié)構(gòu)落實(shí)[1]。

　?。ǘ╆P(guān)于互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)

　　電力行業(yè)計(jì)算機(jī)互聯(lián)網(wǎng)與信息體系區(qū)域籠罩總體企業(yè)的行政地區(qū)，而各個(gè)站點(diǎn)間的互聯(lián)網(wǎng)銜接形式又有光纖銜接、租賃第三方的單獨(dú)銜接和VPN銜接等形式之分，各個(gè)業(yè)務(wù)要求的互聯(lián)網(wǎng)拓?fù)錁?gòu)造又有各種各樣的物理或者邏輯專網(wǎng)之分，這便為相關(guān)電力企業(yè)的互聯(lián)網(wǎng)與信息體系徒增了繁雜性與多元性。實(shí)際狀況是，互聯(lián)網(wǎng)與信息體系在逐漸的創(chuàng)建與延伸進(jìn)程中，并未具備統(tǒng)一的合理分配與安全計(jì)劃，通子網(wǎng)之間存在不通過安全設(shè)備的穿插銜接，重點(diǎn)互聯(lián)網(wǎng)設(shè)施網(wǎng)絡(luò)中的安全風(fēng)險(xiǎn)要素屢見不鮮。邏輯網(wǎng)絡(luò)中的子網(wǎng)區(qū)分不夠科學(xué)，各個(gè)子網(wǎng)之間存在不通過安全設(shè)備的穿插銜接，主要互聯(lián)網(wǎng)設(shè)施、通訊線路匱乏冗余創(chuàng)建等。

　　（三）關(guān)于體系安全風(fēng)險(xiǎn)

　　電力行業(yè)互聯(lián)網(wǎng)與信息體系中的體系安全風(fēng)險(xiǎn)較為明顯，不同主機(jī)操縱體系、硬件設(shè)施固件具備各種程度的安全問題、配備不合理狀況，未具備完善的補(bǔ)丁監(jiān)管和分配監(jiān)管的手段與規(guī)范，這便在體系方面人為的生成了互聯(lián)網(wǎng)與信息體系的薄弱環(huán)節(jié)，為不良人員提供了可乘之機(jī)。比如：路由器、防火墻、交換機(jī)網(wǎng)絡(luò)硬件設(shè)施的固件版本升級(jí)、修理程序不夠應(yīng)時(shí)；諸多互聯(lián)網(wǎng)設(shè)施特別是防火墻與路由器并未科學(xué)搭配；再比如一些工作站還有服務(wù)器的操縱系統(tǒng)有所差異，并且技術(shù)受限等因素導(dǎo)致大部分沒有被合理的配備，補(bǔ)丁監(jiān)管較差，僅是供應(yīng)一些邏輯互聯(lián)網(wǎng)中終端里的操縱體系補(bǔ)丁更新監(jiān)管對(duì)策，互聯(lián)網(wǎng)中的大多數(shù)終端操縱系統(tǒng)與服務(wù)器均沒有利用補(bǔ)丁更新監(jiān)管對(duì)策。

　?。ㄋ模╆P(guān)于計(jì)算機(jī)病毒入侵風(fēng)險(xiǎn)

　　和其余組織、機(jī)構(gòu)還有企業(yè)所處的環(huán)境氛圍并無兩樣，電力行業(yè)計(jì)算機(jī)互聯(lián)網(wǎng)與信息體系同樣兼具著一些病毒的入侵風(fēng)險(xiǎn)。其傳遞渠道與網(wǎng)絡(luò)計(jì)算機(jī)病毒傳遞渠道幾乎一致，比如互聯(lián)網(wǎng)瀏覽、文件攜帶、郵件攜帶還有儲(chǔ)存設(shè)施攜帶、互聯(lián)網(wǎng)自動(dòng)傳遞等。其損傷效果能導(dǎo)致有關(guān)主機(jī)功效漸漸喪失，并且有文檔型病毒存在損壞有關(guān)文件致使其無效，然而普通工作站殺毒軟件能快速升級(jí)病毒庫限制其擴(kuò)散。

　　二、防火墻與入侵檢測(cè)體系在電力企業(yè)信息網(wǎng)絡(luò)中的運(yùn)用

　　（一）防火墻

　　防御墻是現(xiàn)代利用率較高的一種信息網(wǎng)絡(luò)維護(hù)手段，也是最為有效的一種預(yù)防措施。防火墻一般是裝置在銜接外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)的對(duì)接點(diǎn)處，可以讓內(nèi)外網(wǎng)被有效分離，所以要讓這兩者完成通訊，就一定要通過此點(diǎn)，而且相關(guān)內(nèi)容也將在這里被剖析，通訊被約束，便能有效發(fā)揮其保護(hù)效果。通常防火墻有三大系統(tǒng)構(gòu)造，一是內(nèi)外網(wǎng)間有大于兩個(gè)的互聯(lián)網(wǎng)接口，被叫做雙重宿主主機(jī)，二是主機(jī)頂替路由器的屏蔽主機(jī)系統(tǒng)構(gòu)造，三是運(yùn)用2個(gè)路由器打造虛擬互聯(lián)網(wǎng)的屏蔽子網(wǎng)系統(tǒng)構(gòu)造[2]。

　　電力體系鑒于本身的關(guān)鍵位置，對(duì)安全性的需求十分嚴(yán)格。因此，這便導(dǎo)致相關(guān)企業(yè)對(duì)信息網(wǎng)絡(luò)安全的深入關(guān)注。電力企業(yè)必須要?jiǎng)?chuàng)建出合理且健全的防火墻系統(tǒng)，為企業(yè)的內(nèi)網(wǎng)供應(yīng)安全保證。在內(nèi)網(wǎng)中，對(duì)信息監(jiān)管體系的安全需求要比監(jiān)控監(jiān)管體系稍微低一些，所以后者要為前者供應(yīng)服務(wù)而且未直接與外網(wǎng)相銜接。在此特征的前提下，要挑選屏蔽子網(wǎng)此種系統(tǒng)構(gòu)造，讓信息監(jiān)管體系當(dāng)做附近網(wǎng)，監(jiān)控監(jiān)管體系則為內(nèi)網(wǎng)。另外，外部路由器裝置在信息監(jiān)管體系與外網(wǎng)間，在信息監(jiān)管體系與監(jiān)控監(jiān)管體系間布置內(nèi)部路由器，完成對(duì)數(shù)據(jù)包的篩選。

　?。ǘ┤肭謾z測(cè)體系

　　此檢測(cè)體系，又叫做IDS，具體是指計(jì)算機(jī)互聯(lián)網(wǎng)或是體系里的全部重要點(diǎn)搜集且剖析訊息，進(jìn)而檢測(cè)出所有有幾率或是干擾信息體系安全的行為。入侵檢測(cè)體系是在防火墻以后的新興安全手段，可以高效的將互聯(lián)網(wǎng)內(nèi)在出現(xiàn)的入侵活動(dòng)檢查出來，為信息網(wǎng)絡(luò)的安全供應(yīng)支持。通常來講，入侵檢測(cè)體系主要有三大環(huán)節(jié)，分別是信息搜集、剖析與處置。經(jīng)過對(duì)不同信息的搜集，再通過檢查體系對(duì)信息進(jìn)行測(cè)定，無非是監(jiān)測(cè)合格，或是不合格發(fā)出預(yù)警，最終再依據(jù)警告利用相應(yīng)的處理對(duì)策，或是直接暫停此過程。

　　但是入侵檢測(cè)體系在電力企業(yè)信息網(wǎng)絡(luò)里的運(yùn)用，率先展現(xiàn)在裝備入侵檢測(cè)體系方面。入侵檢測(cè)體系裝備中的重點(diǎn)就在于布置監(jiān)測(cè)器和裝置掌控臺(tái)，在外部互聯(lián)網(wǎng)與外部路由器之間銜接位置安排一個(gè)監(jiān)測(cè)器，目的在于檢查有無反常的攻擊。但在信息監(jiān)管體系與防火墻之間安排的是第2個(gè)監(jiān)測(cè)器，這樣做是為了監(jiān)控且剖析出監(jiān)管信息體系與外部通訊流。在監(jiān)控監(jiān)管體系的內(nèi)部安排第3個(gè)臺(tái)監(jiān)測(cè)器，第4個(gè)監(jiān)測(cè)器則放置在信息監(jiān)管體系里。針對(duì)監(jiān)測(cè)器的布置而言，裝備掌控臺(tái)并沒有這么繁雜，直接安排在信息監(jiān)管體系里便可。另外，重點(diǎn)在于保護(hù)關(guān)鍵設(shè)施，這就需要依據(jù)具體的實(shí)際要求來分配。入侵檢測(cè)體系運(yùn)用在電力企業(yè)信息互聯(lián)網(wǎng)里，可以高效提升其可靠性與安全性[3]。

　?。ㄈ┌踩到y(tǒng)的運(yùn)行

　　即使防火墻的保護(hù)是被動(dòng)的，入侵檢測(cè)體系是隨時(shí)的，然而安全系統(tǒng)（涵蓋各個(gè)單一主機(jī)本身的安全系統(tǒng)）則是當(dāng)做一個(gè)總體聯(lián)合運(yùn)行的?，F(xiàn)階段的主機(jī)與互聯(lián)網(wǎng)設(shè)施均具備健全的安全審計(jì)性能，IDS可積極運(yùn)用體系的互聯(lián)網(wǎng)日志文檔當(dāng)做重要的信息由來，而在其出現(xiàn)不良動(dòng)作時(shí)還要與其余主機(jī)或是防火墻利用一定的維護(hù)手段，比如告知防火墻對(duì)不良IP地址傳輸?shù)臄?shù)據(jù)包展開篩選等。防火墻綜合IDS僅是打造了一種安全系統(tǒng)的基礎(chǔ)內(nèi)容，還要在體系運(yùn)作中添加各種各樣的技術(shù)來擴(kuò)充安全系統(tǒng)的性能，比如：在體系內(nèi)配備掃描器，適當(dāng)展開風(fēng)險(xiǎn)評(píng)判與漏洞的搜尋工作，更新入侵檢測(cè)系統(tǒng)或者防火墻中的全新進(jìn)攻形式等等。當(dāng)然，所有防范系統(tǒng)局無法百分之百的確保體系安全，一定要逐漸提升體系監(jiān)管人員的綜合素養(yǎng)與業(yè)務(wù)能力，時(shí)刻重視互聯(lián)網(wǎng)安全的發(fā)展局勢(shì)，實(shí)時(shí)革新互聯(lián)網(wǎng)防范體系，提升其防御水平，從而確保電力系統(tǒng)的正常運(yùn)作。

　　結(jié)論：

　　綜上所述，在全球化經(jīng)濟(jì)的背景中，電力體系會(huì)提高和外部展開協(xié)作和溝通的頻次，在此進(jìn)程中，電力信息體系的安全就難以匱乏相應(yīng)的保障。因此，關(guān)于防火墻與IDS在電力企業(yè)信息網(wǎng)絡(luò)中的運(yùn)用，一定要加大推廣與使用的力度。僅有在此基礎(chǔ)上，才能確保電力體系的可靠、安全、穩(wěn)定的運(yùn)作，為人們提供優(yōu)質(zhì)服務(wù)。

　　參考文獻(xiàn)

　　[1]陸正東.防火墻和入侵檢測(cè)系統(tǒng)在電力企業(yè)信息網(wǎng)絡(luò)中的應(yīng)用[J].電腦編程技巧與維護(hù),2013(14):126-128.

　　[2]尉冀超.對(duì)電力企業(yè)信息網(wǎng)絡(luò)安全防護(hù)技術(shù)的分析[J].大眾用電,2017(S1):172-175.

　　[3]趙建輝.淺析電力企業(yè)信息網(wǎng)絡(luò)的安全及防范措施[J].通訊世界,2017(22):172-173.

　　作者姚夢(mèng)薇

　　推薦閱讀：電力企業(yè)評(píng)職稱論文在哪個(gè)刊物上發(fā)表

《基于防火墻和入侵檢測(cè)系統(tǒng)的電力企業(yè)信息網(wǎng)絡(luò)分析》

上一篇：計(jì)算機(jī)軟件工程的現(xiàn)代化技術(shù)分析

下一篇：客車電器的現(xiàn)代電子控制技術(shù)的探析