摘要:在电力企业中实施网络信息化管理,是其在市场运营的过程中,更能够适应经济社会的快速发展,使得整个电力市场呈现出多元化的发展趋势,而管理工作也日趋规范。在电力系统中,信息网络主要分为监控信息系统和管理信息系统两大模块。正当网络技术在电力企业中得以有效展开的时候,信息网络系统出现了一些难以预料的问题。一些企业内部信息在互联网的传播中被泄露了出去,同时还出现了文件丢失以及病毒传播的现象。这些都在一定程度上威胁到了电力企业的正常运营。
关键词:防火墙;入侵检测系统;电力企业;信息网络
随着科技的进步,网络信息的技术也在不断发展当中,企业对网络的依赖也越来越大。而随着各种企业的蒸蒸日上,病毒的危害也越来越大,已经开始严重的危害企业的信息安全,如何防范病毒的危害已经成为了当下的主要问题。
1防火墙与入侵检测系统
1.1防火墙技术
在网络中设立防火墙技术已经屡见不鲜,其能够很好的保障网络的安全。防火墙技术,可以看作是一种网络应用的安全性技术,其是以现代网络通信技术,以及信息安全技术作为理论支持的,而且其能够在用户网上浏览的时候,保障信息的安全性,在出现不良信息的时候,能够及时提醒用户并且进行拦截动作。防火墙的主要功能就是阻拦一些不被允许的垃圾信息,帮助用户分析信息的真实性,防止出现干扰的现象。可以看出,防火墙的主要目的就是控制网络信息的通信。防火墙在具体使用中,用形象的话说就是在用户的网络与因特网中安装以免可以过滤信息的墙,能够保护墙内用户的系统安全。防火墙具体形象是由某个相关软件系统或是硬件设备的组合,通过安装防止用户电脑中的信息被非法获取以及私自访问。
1.2入侵检测系统
相较于防火墙的强制拦截信息的性质,入侵检测系统能够更加灵便一些。通过这么多年对于入侵检测系统的开发使用,其给网络用户带来了很多的便利,让用户在浏览信息或搜索信息中,在很大的程度上减少了垃圾信息的干扰,从而提高了网络的效率以及安全性。入侵检测系统非常适用于电力企业的信息网络,因为这种防范性质的系统技术,在被安装到电脑网络或系统之中,不但能够检测未知来源的入侵或访问,在此之上,还能够防范内部用户的进攻,在有未知用户浏览有权限的信息时,入侵检测系统还能够积极的去进行干扰。入侵检测系统之所以有这么强的检测功能,是因为其使用的是一种动态安全技术,这项技术是检测系统主要区别于防火墙的地方。它能够搜索计算机网络、系统里的某些关键位置的信息,同时对于这些关键位置的信息进行判断与检测,然后对于检测的结果进行记录工作,分析这些信息中有无违反安全逻辑的动作,若有违反,就能够通过相关设备进行警报,在此之上进行防止侵略的相关对策。
2防火墙和入侵检测系统所存在的弊端
2.1防火墙
防火墙在保护计算机网络系统的安全方面,起到了重要的作用。但是,防火墙只能够检测外部网络,而对于内部的网络信息则无法采取有效的监控。这也就意味着,防火墙对于其周边的安全机制的控制力是非常有限的。一些入侵信息虽然已经被防火墙所控制了,但是却可以采用其他的方式,比如通过协议隧道,就可以很容易地绕过防火墙。对于这种攻击力很强的威胁,防火墙的作用是微乎其微了。在无法防范的情况下,因为不具备有自动调整策略设置,所以,也无法阻断正在进行的攻击。基于防火墙的作用在于对计算机网络的应用层以及网络层进行访问控制,那么对于超出这些范围的访问则无法控制了,当然也无法保证通信内容的安全性。在电力企业的信息网络中,如果使用防火墙来阻挠外界的入侵,还有能够起到一定的作用的。但是,这种企业信息网络的作用主要是对企业内部进行高效管理。如果因为黑客入侵而出现网络崩溃的现象,那么,对于如此大的企业来说,无疑是一场信息灾难,因为网络的建立就意味着其是通过这种方式与外界紧密联系。无论是任何的原因而导致的网络故障,都会导致这种联系中断,所带来的损失是不言而喻的。
期刊文章分类查询,尽在期刊图书馆
2.2入侵检测系统
入侵检测技术在一定程度上弥补了防护墙技术所存在的缺憾,其可以对电力企业网络中的外部以及内部的数据通信信息,都会加以分辨。一旦判断出某些信息具有入侵企图,那么,电力企业的网络系统在其遭到危害之前,就会及时地发出警报。对于这种攻击迹象比较明显的行为,入侵检测技术是很容易判断出来的。但是那种潜在的危险,或者是攻击性不是很明显的入侵行为。就很容易躲过入侵检测技术的检测。
3防火墙和入侵检测系统在电力企业信息网络中的应用
3.1两项技术的应用策略
电力企业的信息网络庞大复杂,其中包含了太多的重要信息以及专利技术,所以要保护其网络信息的安全性,就要尽可能的为重要信息提供完善的防护体系。在应用中,我们可以将这两种技术进行组合使用。因为,如果电力企业只安装了防火墙系统没有安装入侵检测系统,虽然防火墙对于外界的防护能力比较强大,但是由于防火墙对于内部入侵的防范能力不够,那么在非法入侵攻破了防火墙之后,就可以为所欲为。所以,要防火墙系统与入侵检测系统同时设立,就能够有效的抵挡网络非法攻击。
3.2两项技术的应用安装顺序
在对于防火墙以及入侵检测系统的安装中,电力企业要先将防火墙的系统或相关设备安装到信息网络中,达到对外界的信息防护与过滤的功能。在成功安装后,将入侵检测系统安装到电力企业的信息网络中,在信息网络中建立起第二道防线,其主要的作用是堤防非法入侵。这种安装顺序,能够保证信息网络安全的可行性,又能够减少系统运行中的负载。在信息网络系统中,一旦防火墙被入侵者攻破,那么他将会对企业的内部网络进行骚扰性攻击。如果在此时碰到了入侵检测系统,就会对其使用现行的攻击行动。通过设立入侵检测系统,能够在很大的层度上,削减入侵者的攻击力度。这是由于入侵者在被入侵检测系统检测出后,其会主动的去绕过审计而将攻击程度缩小。所以,在电力企业安装防火墙后,再安装入侵检测系统,其能够在防火墙出现问题时,入侵检测系统能够及时进行弥补工作,并起到警报的相关作用。
3.3两项技术的组合安装
在进行两项技术的组合安装工作中,通常使用的方式是把入侵检测系统嵌入至防火墙中,这种方式是将入侵检验系统的信息数据与防火墙的数据结合,而费事来自于数据包的。另外,两项技术的安装还有一种组合方式,就是讲防火墙或是入侵检测系统需要开放一个端口,这种防范要比前一种方法更便捷一些,通过两个系统设定固有的协议,通过了协议,就可以进行相关安全工作的开展。这两项技术的组合安装,并不是简单的进行叠加组合,而是通过检测系统的分析功能,实现防火墙系统安全的有效性。
4结论
总的来说,在电力企业信息网络中通过防火墙以及入侵检测系统结合的使用,能够为其信息安全提供一个不错的基础,在保障企业的正常运转有着不可小视的作用。同时,电力企业明确,信息的安全不只是一两项技术就能解决的,在完善信息安全的同时,更要着手于更加新型、科学化的技术开发,来适应当今严峻的网络安全形势。
参考文献:
[1]彭辉.防火墙和入侵检测系统在电力企业信息网络中的应用[J].才智,2017(04):289.
[2]冯丽.防火墙和入侵检测系统在电力企业信息网络安全中的应用[J].内蒙古电力技术,2017,24(S4):177-178.
[3]梁万龙,张祥.入侵检测系统及其在电力企业综合信息网中的应用[J].现代计算机(专业版),2017(05):38-41.
[4]王先培,熊平,李文武.防火墙和入侵检测系统在电力企业信息网络中的应用[J].电力系统自动化,2017(05):60-63.
论文作者:吕宜飞
论文发表刊物:《电力设备》2018年第22期
论文发表时间:2018/12/6
标签:防火墙论文; 检测系统论文; 电力企业论文; 信息论文; 信息网络论文; 网络论文; 技术论文; 《电力设备》2018年第22期论文;