防火墻和入侵檢測系統在電力企業信息網絡中的應用

摘 要：隨著時代的發展，電力企業也在不斷發展，在發展的同時電力系統的安全也在一定程度上受到威脅。本文通過分析電力企業中信息網絡的結構，重點研究了防火墻和入侵檢測系統在電力企業信息網絡保護中的應用，希望給后來的研究者提供參考。

【關鍵詞】防火墻；入侵檢測系統；電力企業；信息網絡

近年來，隨著經濟的發展和網絡技術的發展進步，電力企業信息網絡的發展也越來越迅速。電力企業在促進經濟發展的同時勢必要和外界進行信息交流，但是隨之而來的是電力企業信息的安全性也一定程度上受到了威脅。但是電力系統的發展和安全關系到國計民生問題，所以，電力企業的發展離不開防火墻和入侵檢測系統在信息網絡中的應用，以此來保證信息網絡的安全。

1 電力企業中信息網絡的結構

電力系統信息網絡主要是由兩個模塊構成的，分別是監控信息系統和管理信息系統。當前的信息網絡中，把這兩個模塊分別安置在兩個子網中，把它們用網關連接起來，這兩個子網是屬于同一網絡，但是分別配置了不同的服務器。其中，監控信息系統，主要是負責采集數據，對生產現場中分布的不同位置進行數據的采集，然后，再把這些采集到的數據傳輸到計算單元，在這里將完成對所采集的數據進行分析和研究的工作。最后，又將前面分析研究后得出的結果進行存儲，這樣就能提供比較科學的依據，從而又能完成生產過程的監控工作。因為這個系統是執行的實時監控任務，與生產結果息息相關，這就需要對監控信息系統實行較全面的安全保護。而管理信息系統，包好大量的子系統，各個子系統對不同的區域進行分塊管理，這樣就能實現管理信息系統對企業的自動化的、并且也是綜合管理。管理信息系統的管理范疇也比較廣泛，也能完成對生產和經營的管理，甚至是財務，以及人事上的管理，并且信息管理系統可能還能給現實中的管理人員提供支持，為企業實現規范管理和科學管理奠定了基礎。

2 防火墻在電力企業信息網絡中的應用

防火墻是使用比較廣泛的一種信息網絡保護措施，也是最常用的防范手段。防火墻主要是被放在連接內部網絡和外部網絡的連接點上，能夠使內網和外網被隔離起來，因為要使內網和外網實現通信就必須經過這一點，并且內外網通信的內容將被在此處被分析，通信被限制，就能一定程度上起到保護內網的作用。一般的防火墻有三種體系結構，一種是內外網之間有兩個以上的網絡接口，被稱為雙重宿主主機。還有一種是主機充當路由器的屏蔽主機體系結構，第三種就是利用兩個路由器形成虛擬網絡的屏蔽子網體系結構。

電力系統基于自身的重要地位，對安全性的要求更高。所以，這就決定了電力企業對信息網絡安全的高度重視。電力企業被要求一定組建出科學且嚴謹的防火墻體系，為企業的內網提供安全保障。在電力企業的內網中，對信息管理系統的安全要求比監控管理系統的更低一點，因為后者要向前者提供服務并且沒有直接和外網相連接。在這個特點的基礎上，應該選擇屏蔽子網這種體系結構，讓信息管理系統作為周邊網，而監控管理系統作為內網。其中，外部路由器安裝在信息管理系統和外網之間，在信息管理系統和監控管理系統之間設置內部路由器，實現對數據包的過濾。

3 入侵檢測系統在電力企業信息網絡中的應用

入侵檢測系統，是指計算機網絡或者系統中的所有關鍵點收集并分析信息，從而檢查出一切可能破壞或者影響信息系統安全的活動。入侵檢測系統是居于防火墻之后的又一種安全技術，能夠有效的把網絡內部存在的攻擊行為檢測出，為信息網絡的安全提供保障。一般說來，入侵檢測系統分為信息收集、分析和處理三個步驟。通過對各種信息的收集，再經由檢測系統對信息完成檢測，要么通過檢測要么會生成警告，最后再根據警告采取對應的解決措施，或者直接終止進程。

而入侵檢測系統在電力企業信息網絡中的應用，首先體現在安裝入侵檢測系統上。入侵檢測系統的安裝中的關鍵就是部署檢測器以及安裝控制臺，在外部路由器和外部網絡連接處部署第一臺檢測器，主要用于檢測有沒有異常的入侵。而在防火墻和信息管理系統中間部署的是第二臺檢測器，目的是監控并分析管理信息系統和外部通信流。在監控管理系統的內部部署第三臺檢測器，第四臺部署在信息管理系統中。相對檢測器的部署來說，安裝控制臺沒那么繁瑣，直接設置在信息管理系統中就可以。最后，主要是保護重點設備，這就要根據實際的具體需要來設置。入侵檢測系統應用在電力企業信息網絡中，能夠有效提高信息網絡的安全性。

在經濟全球化的要求下，電力系統也會更頻繁的和外界進行交流與合作，這個過程中，我國電力信息系統的安全就難免得不到保證。所以，對于防火墻和入侵檢測系統在電力企業信息網絡中的應用，也會更加普及和側重。只有這樣才能最大可能的實現電力系統的安全。

參考文獻

[1]李安寧.防火墻與入侵檢測系統聯動的網絡安全體系分析[J].電腦知識與技術，2015，4（34）：1879-1880.

[2]樊鵬.淺析防火墻融合入侵檢測系統的網絡安全技術應用[J].網絡安全技術與應用，2017（07）：29+32.