论文部分内容阅读
摘 要:随着时代的发展,电力企业也在不断发展,在发展的同时电力系统的安全也在一定程度上受到威胁。本文通过分析电力企业中信息网络的结构,重点研究了防火墙和入侵检测系统在电力企业信息网络保护中的应用,希望给后来的研究者提供参考。
【关键词】防火墙;入侵检测系统;电力企业;信息网络
近年来,随着经济的发展和网络技术的发展进步,电力企业信息网络的发展也越来越迅速。电力企业在促进经济发展的同时势必要和外界进行信息交流,但是随之而来的是电力企业信息的安全性也一定程度上受到了威胁。但是电力系统的发展和安全关系到国计民生问题,所以,电力企业的发展离不开防火墙和入侵检测系统在信息网络中的应用,以此来保证信息网络的安全。
1 电力企业中信息网络的结构
电力系统信息网络主要是由两个模块构成的,分别是监控信息系统和管理信息系统。当前的信息网络中,把这两个模块分别安置在两个子网中,把它们用网关连接起来,这两个子网是属于同一网络,但是分别配置了不同的服务器。其中,监控信息系统,主要是负责采集数据,对生产现场中分布的不同位置进行数据的采集,然后,再把这些采集到的数据传输到计算单元,在这里将完成对所采集的数据进行分析和研究的工作。最后,又将前面分析研究后得出的结果进行存储,这样就能提供比较科学的依据,从而又能完成生产过程的监控工作。因为这个系统是执行的实时监控任务,与生产结果息息相关,这就需要对监控信息系统实行较全面的安全保护。而管理信息系统,包好大量的子系统,各个子系统对不同的区域进行分块管理,这样就能实现管理信息系统对企业的自动化的、并且也是综合管理。管理信息系统的管理范畴也比较广泛,也能完成对生产和经营的管理,甚至是财务,以及人事上的管理,并且信息管理系统可能还能给现实中的管理人员提供支持,为企业实现规范管理和科学管理奠定了基础。
2 防火墙在电力企业信息网络中的应用
防火墙是使用比较广泛的一种信息网络保护措施,也是最常用的防范手段。防火墙主要是被放在连接内部网络和外部网络的连接点上,能够使内网和外网被隔离起来,因为要使内网和外网实现通信就必须经过这一点,并且内外网通信的内容将被在此处被分析,通信被限制,就能一定程度上起到保護内网的作用。一般的防火墙有三种体系结构,一种是内外网之间有两个以上的网络接口,被称为双重宿主主机。还有一种是主机充当路由器的屏蔽主机体系结构,第三种就是利用两个路由器形成虚拟网络的屏蔽子网体系结构。
电力系统基于自身的重要地位,对安全性的要求更高。所以,这就决定了电力企业对信息网络安全的高度重视。电力企业被要求一定组建出科学且严谨的防火墙体系,为企业的内网提供安全保障。在电力企业的内网中,对信息管理系统的安全要求比监控管理系统的更低一点,因为后者要向前者提供服务并且没有直接和外网相连接。在这个特点的基础上,应该选择屏蔽子网这种体系结构,让信息管理系统作为周边网,而监控管理系统作为内网。其中,外部路由器安装在信息管理系统和外网之间,在信息管理系统和监控管理系统之间设置内部路由器,实现对数据包的过滤。
3 入侵检测系统在电力企业信息网络中的应用
入侵检测系统,是指计算机网络或者系统中的所有关键点收集并分析信息,从而检查出一切可能破坏或者影响信息系统安全的活动。入侵检测系统是居于防火墙之后的又一种安全技术,能够有效的把网络内部存在的攻击行为检测出,为信息网络的安全提供保障。一般说来,入侵检测系统分为信息收集、分析和处理三个步骤。通过对各种信息的收集,再经由检测系统对信息完成检测,要么通过检测要么会生成警告,最后再根据警告采取对应的解决措施,或者直接终止进程。
而入侵检测系统在电力企业信息网络中的应用,首先体现在安装入侵检测系统上。入侵检测系统的安装中的关键就是部署检测器以及安装控制台,在外部路由器和外部网络连接处部署第一台检测器,主要用于检测有没有异常的入侵。而在防火墙和信息管理系统中间部署的是第二台检测器,目的是监控并分析管理信息系统和外部通信流。在监控管理系统的内部部署第三台检测器,第四台部署在信息管理系统中。相对检测器的部署来说,安装控制台没那么繁琐,直接设置在信息管理系统中就可以。最后,主要是保护重点设备,这就要根据实际的具体需要来设置。入侵检测系统应用在电力企业信息网络中,能够有效提高信息网络的安全性。
在经济全球化的要求下,电力系统也会更频繁的和外界进行交流与合作,这个过程中,我国电力信息系统的安全就难免得不到保证。所以,对于防火墙和入侵检测系统在电力企业信息网络中的应用,也会更加普及和侧重。只有这样才能最大可能的实现电力系统的安全。
参考文献
[1]李安宁.防火墙与入侵检测系统联动的网络安全体系分析[J].电脑知识与技术,2015,4(34):1879-1880.
[2]樊鹏.浅析防火墙融合入侵检测系统的网络安全技术应用[J].网络安全技术与应用,2017(07):29+32.
【关键词】防火墙;入侵检测系统;电力企业;信息网络
近年来,随着经济的发展和网络技术的发展进步,电力企业信息网络的发展也越来越迅速。电力企业在促进经济发展的同时势必要和外界进行信息交流,但是随之而来的是电力企业信息的安全性也一定程度上受到了威胁。但是电力系统的发展和安全关系到国计民生问题,所以,电力企业的发展离不开防火墙和入侵检测系统在信息网络中的应用,以此来保证信息网络的安全。
1 电力企业中信息网络的结构
电力系统信息网络主要是由两个模块构成的,分别是监控信息系统和管理信息系统。当前的信息网络中,把这两个模块分别安置在两个子网中,把它们用网关连接起来,这两个子网是属于同一网络,但是分别配置了不同的服务器。其中,监控信息系统,主要是负责采集数据,对生产现场中分布的不同位置进行数据的采集,然后,再把这些采集到的数据传输到计算单元,在这里将完成对所采集的数据进行分析和研究的工作。最后,又将前面分析研究后得出的结果进行存储,这样就能提供比较科学的依据,从而又能完成生产过程的监控工作。因为这个系统是执行的实时监控任务,与生产结果息息相关,这就需要对监控信息系统实行较全面的安全保护。而管理信息系统,包好大量的子系统,各个子系统对不同的区域进行分块管理,这样就能实现管理信息系统对企业的自动化的、并且也是综合管理。管理信息系统的管理范畴也比较广泛,也能完成对生产和经营的管理,甚至是财务,以及人事上的管理,并且信息管理系统可能还能给现实中的管理人员提供支持,为企业实现规范管理和科学管理奠定了基础。
2 防火墙在电力企业信息网络中的应用
防火墙是使用比较广泛的一种信息网络保护措施,也是最常用的防范手段。防火墙主要是被放在连接内部网络和外部网络的连接点上,能够使内网和外网被隔离起来,因为要使内网和外网实现通信就必须经过这一点,并且内外网通信的内容将被在此处被分析,通信被限制,就能一定程度上起到保護内网的作用。一般的防火墙有三种体系结构,一种是内外网之间有两个以上的网络接口,被称为双重宿主主机。还有一种是主机充当路由器的屏蔽主机体系结构,第三种就是利用两个路由器形成虚拟网络的屏蔽子网体系结构。
电力系统基于自身的重要地位,对安全性的要求更高。所以,这就决定了电力企业对信息网络安全的高度重视。电力企业被要求一定组建出科学且严谨的防火墙体系,为企业的内网提供安全保障。在电力企业的内网中,对信息管理系统的安全要求比监控管理系统的更低一点,因为后者要向前者提供服务并且没有直接和外网相连接。在这个特点的基础上,应该选择屏蔽子网这种体系结构,让信息管理系统作为周边网,而监控管理系统作为内网。其中,外部路由器安装在信息管理系统和外网之间,在信息管理系统和监控管理系统之间设置内部路由器,实现对数据包的过滤。
3 入侵检测系统在电力企业信息网络中的应用
入侵检测系统,是指计算机网络或者系统中的所有关键点收集并分析信息,从而检查出一切可能破坏或者影响信息系统安全的活动。入侵检测系统是居于防火墙之后的又一种安全技术,能够有效的把网络内部存在的攻击行为检测出,为信息网络的安全提供保障。一般说来,入侵检测系统分为信息收集、分析和处理三个步骤。通过对各种信息的收集,再经由检测系统对信息完成检测,要么通过检测要么会生成警告,最后再根据警告采取对应的解决措施,或者直接终止进程。
而入侵检测系统在电力企业信息网络中的应用,首先体现在安装入侵检测系统上。入侵检测系统的安装中的关键就是部署检测器以及安装控制台,在外部路由器和外部网络连接处部署第一台检测器,主要用于检测有没有异常的入侵。而在防火墙和信息管理系统中间部署的是第二台检测器,目的是监控并分析管理信息系统和外部通信流。在监控管理系统的内部部署第三台检测器,第四台部署在信息管理系统中。相对检测器的部署来说,安装控制台没那么繁琐,直接设置在信息管理系统中就可以。最后,主要是保护重点设备,这就要根据实际的具体需要来设置。入侵检测系统应用在电力企业信息网络中,能够有效提高信息网络的安全性。
在经济全球化的要求下,电力系统也会更频繁的和外界进行交流与合作,这个过程中,我国电力信息系统的安全就难免得不到保证。所以,对于防火墙和入侵检测系统在电力企业信息网络中的应用,也会更加普及和侧重。只有这样才能最大可能的实现电力系统的安全。
参考文献
[1]李安宁.防火墙与入侵检测系统联动的网络安全体系分析[J].电脑知识与技术,2015,4(34):1879-1880.
[2]樊鹏.浅析防火墙融合入侵检测系统的网络安全技术应用[J].网络安全技术与应用,2017(07):29+32.