黄骁
摘 要:本文简单的介绍了防火墙以及入侵检测系统,在此基础上分析了这两种技术在电力企业信息网络中的应用。
关键词:防火墙;入侵检测系统;电力企业;信息网络;安全
随着科技的进步,网络信息的技术也在不断发展当中,企业对网络的依赖也越来越大。而随着各种企业的蒸蒸日上,病毒的危害也越来越大,已经开始严重的危害企业的信息安全,如何防范病毒的危害已经成为了当下的主要问题。
一、防火墙与入侵检测系统
(一)防火墙技术
在网络中设立防火墙技术已经屡见不鲜,其能够很好的保障网络的安全。防火墙技术,可以看作是一种网络应用的安全性技术,其是以现代网络通信技术,以及信息安全技术作为理论支持的,而且其能够在用户网上浏览的时候,保障信息的安全性,在出现不良信息的时候,能够及时提醒用户并且进行拦截动作。防火墙的主要功能就是阻拦一些不被允许的垃圾信息,帮助用户分析信息的真实性,防止出现干扰的现象。可以看出,防火墙的主要目的就是控制网络信息的通信。
防火墻在具体使用中,用形象的话说就是在用户的网络与因特网中安装以免可以过滤信息的墙,能够保护墙内用户的系统安全。防火墙具体形象是由某个相关软件系统或是硬件设备的组合,通过安装防止用户电脑中的信息被非法获取以及私自访问。
(二)入侵检测系统
相较于防火墙的强制拦截信息的性质,入侵检测系统能够更加灵便一些。通过这么多年对于入侵检测系统的开发使用,其给网络用户带来了很多的便利,让用户在浏览信息或搜索信息中,在很大的程度上减少了垃圾信息的干扰,从而提高了网络的效率以及安全性。
入侵检测系统非常适用于电力企业的信息网络,因为这种防范性质的系统技术,在被安装到电脑网络或系统之中,不但能够检测未知来源的入侵或访问,在此之上,还能够防范内部用户的进攻,在有未知用户浏览有权限的信息时,入侵检测系统还能够积极的去进行干扰。
入侵检测系统之所以有这么强的检测功能,是因为其使用的是一种动态安全技术,这项技术是检测系统主要区别于防火墙的地方。它能够搜索计算机网络、系统里的某些关键位置的信息,同时对于这些关键位置的信息进行判断与检测,然后对于检测的结果进行记录工作,分析这些信息中有无违反安全逻辑的动作,若有违反,就能够通过相关设备进行警报,在此之上进行防止侵略的相关对策。
二、防火墙和入侵检测系统在电力企业信息网络中的应用
(一)两项技术的应用策略
电力企业的信息网络庞大复杂,其中包含了太多的重要信息以及专利技术,所以要保护其网络信息的安全性,就要尽可能的为重要信息提供完善的防护体系。在应用中,我们可以将这两种技术进行组合使用。因为,如果电力企业只安装了防火墙系统没有安装入侵检测系统,虽然防火墙对于外界的防护能力比较强大,但是由于防火墙对于内部入侵的防范能力不够,那么在非法入侵攻破了防火墙之后,就可以为所欲为。所以,要防火墙系统与入侵检测系统同时设立,就能够有效的抵挡网络非法攻击。
(二)两项技术的应用安装顺序
在对于防火墙以及入侵检测系统的安装中,电力企业要先将防火墙的系统或相关设备安装到信息网络中,达到对外界的信息防护与过滤的功能。在成功安装后,将入侵检测系统安装到电力企业的信息网络中,在信息网络中建立起第二道防线,其主要的作用是堤防非法入侵。这种安装顺序,能够保证信息网络安全的可行性,又能够减少系统运行中的负载。
在信息网络系统中,一旦防火墙被入侵者攻破,那么他将会对企业的内部网络进行骚扰性攻击。如果在此时碰到了入侵检测系统,就会对其使用现行的攻击行动。通过设立入侵检测系统,能够在很大的层度上,削减入侵者的攻击力度。这是由于入侵者在被入侵检测系统检测出后,其会主动的去绕过审计而将攻击程度缩小。所以,在电力企业安装防火墙后,再安装入侵检测系统,其能够在防火墙出现问题时,入侵检测系统能够及时进行弥补工作,并起到警报的相关作用。
(三)两项技术的组合安装
在进行两项技术的组合安装工作中,通常使用的方式是把入侵检测系统嵌入至防火墙中,这种方式是将入侵检验系统的信息数据与防火墙的数据结合,而费事来自于数据包的。另外,两项技术的安装还有一种组合方式,就是讲防火墙或是入侵检测系统需要开放一个端口,这种防范要比前一种方法更便捷一些,通过两个系统设定固有的协议,通过了协议,就可以进行相关安全工作的开展。
这两项技术的组合安装,并不是简单的进行叠加组合,而是通过检测系统的分析功能,实现防火墙系统安全的有效性。
三、结语
总的来说,在电力企业信息网络中通过防火墙以及入侵检测系统结合的使用,能够为其信息安全提供一个不错的基础,在保障企业的正常运转有着不可小视的作用。同时,电力企业明确,信息的安全不只是一两项技术就能解决的,在完善信息安全的同时,更要着手于更加新型、科学化的技术开发,来适应当今严峻的网络安全形势。
参考文献:
[1]王先培,熊平,李文武.防火墙和入侵检测系统在电力企业信息网络中的应用[J].电力系统自动化,2002,(05):60-63.
[2]秦艳凯,刘翠娟.入侵检测系统在电力信息网络中的应用[J].河北电力技术,2008,(05):25-27.
[3]张前忠.分布式防火墙与入侵检测系统的联动技术研究[D].南京理工大学,2008.