摘要:我国互联网络中存在着极大的不安全因素。电力企业是我国的支柱型产业,是我国国民经济快速发展的重要基础性行业,对于计算机网络的应用频率也在不断提升与增加,现已经能够对电力企业的相关信息进行全面性的监管管理。因此,需要在电力信息网络中增加相关的安全软件,通过增设防火墙来提升整个网络系统的安全性。本文笔者对电力信息网络中防火墙技术的应用进行了分析探讨,希望对相关从业人员具有借鉴意义。
关键词:电力信息网络;防火墙技术;应用
1 防火墙的分类
1.1 包过滤防火墙
包过滤防火墙的应用原理就是对流过防火墙的数据通过进行分析,并且按照原先制定的安全规则对相关的数据包进行拒绝或者是允许等情况的处理。其是根据相关IP、TCP、UDP等一系列的数据包头来设定的安全规则,进而通过对相关协议类型、标准等来进行判断,是否允许数据包通过。包过滤防火墙进行计算机保护的优势在于不需要改动用户机原本的应用程序,只需在网络的层面进行设置。同时这种防火墙的价格相对低廉,相关性能的成本较低,对数据的处理速度快。但是包过滤防火墙在应用的过程中由于其定义较复杂,容易产生配置不当的现象,进而带来一系列的问题。此外,包过滤防火墙对于待定服务的上下文环境的理解能力较弱,只能够由高层来进行代理服务。与此同时,包过滤防火墙还可以分为静态包过滤以及动态包过滤。
1.2 代理防火墙
代理防火墙是代表客户对服务器连接上的请求进行处理的一种程序,当代理服务器得到一个客户连接的请示时,其对相关客户的信息进行核实,并通过特定的安全化程序来对相关的请求连接进行处理,而后将处理的结果发送到服务器上。依据服务器做出的回复采取相应的处理措施。代理服务器在外部网络及内部网络中都能够进行灵活的中间转化。代理防火墙在应用过程中具有极大的安全性,能够通过专门特定性的服务来编写安全化的应用程序进行处理,而后通过防火墙自身的请求来做出相应的应答,外部网络中的计算机根本没有入侵的机会,从而能够有效地避免不法分子通过数据驱动来对计算机进行攻击。
2 防火墙技术在电力信息网络中的应用
随着现代信息技术的发展与提升,在人们日常的生产及生活过程中,所使用的网络需要考虑到相关的安全性,针对其中的安全问题采取适当的解决方式。电力系统是我国国民经济中十分重要的组成部分,电力系统的信息化应用在不断发展。在电力信息网络中应用防火墙能够对现有的网络结构进行加强与固定,使得相关的网络结构无法进行随意的更改。此外,通过应用防火墙还能够对电力信息网络中的模式进行合理的调整、优化。同时还能够支持可信区、不可信区、非军事化区、控制区这四个区域形成独立的网络接口,从物理结构上将受控网络进行分离,进而提升整个网络的安全性。通过应用防火墙系统,在计算机的非军事化区域遭受到相关攻击的时候,所入侵的病毒不会延伸到计算机的内部网络结构之中。
2.1 技术手段方面
电力信息网络在使用的过程中需要传输大量的电力企业数据信息,其中包含了企业内部及生产过程中的关键性数据信息。
期刊文章分类查询,尽在期刊图书馆因此,在电力信息网络中所应用的防火墙需要具有包过滤的功能,通过对电力信息网络中的IP地址、协议类型以及TCP端口的信息等进行过滤判断,检查其是否符合所制定的标准、是否符合相关的规定,进而决定数据包是否能够通过电力信息网络。通过应用包过滤防火墙技术,能够极大程度地提升电力信息网络在传输过程中的安全性能,从而传输正确的数据信息,促使电力企业得以更好的提升与发展。
2.2 防火墙设置
在电力企业中,电力信息网络中所应用的防火墙在设置的时候需要依据当前电力企业中的网络结构进行。通过判断该电力企业中所应用的网络类型与规模来选择适当的防火墙,设计与电力企业相适应的管理系统。由此不仅能够提升整个电力信息网络的安全性能,同时还能够方便相关人员进行日常的维护与管理。例如,电力信息网络中可以通过应用Web Base Managenment管理系统来对整个网络界面进行有效的管理,还可以在网络前台Web中依据图形来进行相关数据的显示,不仅减少了网络管理人员的工作量,还降低了相关的工作难度,进而提升了电力信息网络管理的效果,增强网络使用的安全性。
2.3 防火墙操作系统的选择
在我国,大多数人们所应用的都是Windows操作系统,由于这种系统具有较强的广泛性,在使用的过程中存在的系统漏洞较多,非常容易遭受到网络攻击。因此,在电力信息网络中,可以使用日常人们较少使用的系统,例如Linux操作系统。这种系统相比于Windows系统有着较高的安全性及拓展性的特征,其中源代码的下载是对外开放的,用户能够依据自身的实际情况及特点对代码进行修改。此外,Linux操作系统没有在我国进行推广与普及,大多数人们对于这个系统的了解较少,对Linux系统进行网路攻击的行为也比较少。因此,电力信息网络通过应用Linux操作系统进行相关信息数据的传输能够提升数据信息的安全性。
2.4 制定安全策略
对于电力信息网络来说,所制定的安全策略需要从网络服务访问以及防火墙设计这两个方面展开。其中网络服务访问策略是一个高层次、具体化的策略,主要对电力信息网络中的相关服务进行允许或者是禁止的定义。通常情况下,一个防火墙只能够执行一个访问策略,即允许从内部网络访问外部网络,不允许从外部网络访问内部网络,例如在电力信息网络中的电子邮件服务器。因此,电力信息网络在设置防火墙之前需要制定出相应的服务访问策略,由此才能够对整个网络进行更好的保护。
3 结语
电力信息网络安全在我国的关注度越来越高,它与电力信息系统的正常运转有着直接性的关联,同时也与我国电力企业及个人的日常生活及学习工作有着一定的关联。防火墙是一项能够加强网络信息安全传输及保护的重要技术手段,因此,在电力信息网络中应用防火墙技术能够有效地提升整个电力企业的网络安全性能,由此促进我国电力企业的健康发展。
参考文献
[1]晏文君.有关电力信息网络系统的安全性研究[J].科协论坛,2013,(12).
[2]钱旭.电力信息化安全问题分析及解决措施[J].电力科技,2013,(36).
[3]陆正东.防火墙和入侵检测系统在电力企业信息网络中的应用[J].新教育,2013,(14).
论文作者:徐英俊
论文发表刊物:《基层建设》2017年第11期
论文发表时间:2017/8/9
标签:防火墙论文; 信息网络论文; 电力论文; 网络论文; 电力企业论文; 过程中论文; 数据论文; 《基层建设》2017年第11期论文;