防火墻和入侵檢測系統在電力企業信息網絡中的應用

黃驍

摘 要：本文簡單的介紹了防火墻以及入侵檢測系統，在此基礎上分析了這兩種技術在電力企業信息網絡中的應用。

關鍵詞：防火墻；入侵檢測系統；電力企業；信息網絡；安全

隨著科技的進步，網絡信息的技術也在不斷發展當中，企業對網絡的依賴也越來越大。而隨著各種企業的蒸蒸日上，病毒的危害也越來越大，已經開始嚴重的危害企業的信息安全，如何防范病毒的危害已經成為了當下的主要問題。

一、防火墻與入侵檢測系統

（一）防火墻技術

在網絡中設立防火墻技術已經屢見不鮮，其能夠很好的保障網絡的安全。防火墻技術，可以看作是一種網絡應用的安全性技術，其是以現代網絡通信技術，以及信息安全技術作為理論支持的，而且其能夠在用戶網上瀏覽的時候，保障信息的安全性，在出現不良信息的時候，能夠及時提醒用戶并且進行攔截動作。防火墻的主要功能就是阻攔一些不被允許的垃圾信息，幫助用戶分析信息的真實性，防止出現干擾的現象。可以看出，防火墻的主要目的就是控制網絡信息的通信。

防火墻在具體使用中，用形象的話說就是在用戶的網絡與因特網中安裝以免可以過濾信息的墻，能夠保護墻內用戶的系統安全。防火墻具體形象是由某個相關軟件系統或是硬件設備的組合，通過安裝防止用戶電腦中的信息被非法獲取以及私自訪問。

（二）入侵檢測系統

相較于防火墻的強制攔截信息的性質，入侵檢測系統能夠更加靈便一些。通過這么多年對于入侵檢測系統的開發使用，其給網絡用戶帶來了很多的便利，讓用戶在瀏覽信息或搜索信息中，在很大的程度上減少了垃圾信息的干擾，從而提高了網絡的效率以及安全性。

入侵檢測系統非常適用于電力企業的信息網絡，因為這種防范性質的系統技術，在被安裝到電腦網絡或系統之中，不但能夠檢測未知來源的入侵或訪問，在此之上，還能夠防范內部用戶的進攻，在有未知用戶瀏覽有權限的信息時，入侵檢測系統還能夠積極的去進行干擾。

入侵檢測系統之所以有這么強的檢測功能，是因為其使用的是一種動態安全技術，這項技術是檢測系統主要區別于防火墻的地方。它能夠搜索計算機網絡、系統里的某些關鍵位置的信息，同時對于這些關鍵位置的信息進行判斷與檢測，然后對于檢測的結果進行記錄工作，分析這些信息中有無違反安全邏輯的動作，若有違反，就能夠通過相關設備進行警報，在此之上進行防止侵略的相關對策。

二、防火墻和入侵檢測系統在電力企業信息網絡中的應用

（一）兩項技術的應用策略

電力企業的信息網絡龐大復雜，其中包含了太多的重要信息以及專利技術，所以要保護其網絡信息的安全性，就要盡可能的為重要信息提供完善的防護體系。在應用中，我們可以將這兩種技術進行組合使用。因為，如果電力企業只安裝了防火墻系統沒有安裝入侵檢測系統，雖然防火墻對于外界的防護能力比較強大，但是由于防火墻對于內部入侵的防范能力不夠，那么在非法入侵攻破了防火墻之后，就可以為所欲為。所以，要防火墻系統與入侵檢測系統同時設立，就能夠有效的抵擋網絡非法攻擊。

（二）兩項技術的應用安裝順序

在對于防火墻以及入侵檢測系統的安裝中，電力企業要先將防火墻的系統或相關設備安裝到信息網絡中，達到對外界的信息防護與過濾的功能。在成功安裝后，將入侵檢測系統安裝到電力企業的信息網絡中，在信息網絡中建立起第二道防線，其主要的作用是堤防非法入侵。這種安裝順序，能夠保證信息網絡安全的可行性，又能夠減少系統運行中的負載。

在信息網絡系統中，一旦防火墻被入侵者攻破，那么他將會對企業的內部網絡進行騷擾性攻擊。如果在此時碰到了入侵檢測系統，就會對其使用現行的攻擊行動。通過設立入侵檢測系統，能夠在很大的層度上，削減入侵者的攻擊力度。這是由于入侵者在被入侵檢測系統檢測出后，其會主動的去繞過審計而將攻擊程度縮小。所以，在電力企業安裝防火墻后，再安裝入侵檢測系統，其能夠在防火墻出現問題時，入侵檢測系統能夠及時進行彌補工作，并起到警報的相關作用。

（三）兩項技術的組合安裝

在進行兩項技術的組合安裝工作中，通常使用的方式是把入侵檢測系統嵌入至防火墻中，這種方式是將入侵檢驗系統的信息數據與防火墻的數據結合，而費事來自于數據包的。另外，兩項技術的安裝還有一種組合方式，就是講防火墻或是入侵檢測系統需要開放一個端口，這種防范要比前一種方法更便捷一些，通過兩個系統設定固有的協議，通過了協議，就可以進行相關安全工作的開展。

這兩項技術的組合安裝，并不是簡單的進行疊加組合，而是通過檢測系統的分析功能，實現防火墻系統安全的有效性。

三、結語

總的來說，在電力企業信息網絡中通過防火墻以及入侵檢測系統結合的使用，能夠為其信息安全提供一個不錯的基礎，在保障企業的正常運轉有著不可小視的作用。同時，電力企業明確，信息的安全不只是一兩項技術就能解決的，在完善信息安全的同時，更要著手于更加新型、科學化的技術開發，來適應當今嚴峻的網絡安全形勢。

參考文獻：

[1]王先培，熊平，李文武.防火墻和入侵檢測系統在電力企業信息網絡中的應用[J].電力系統自動化，2002，（05）：60-63.

[2]秦艷凱，劉翠娟.入侵檢測系統在電力信息網絡中的應用[J].河北電力技術，2008，（05）：25-27.

[3]張前忠.分布式防火墻與入侵檢測系統的聯動技術研究[D].南京理工大學，2008.