摘要：伴隨科技的發展與時代的進步，電力企業在此過程中取得不小成就，然而在深入發展的同時電力體系的安全也備受各個方面因素所影響。要想確保其可靠、安全的運作，必須要有效確保信息網絡的安全。本文將主要圍繞我國電力行業網絡安全現狀展開分析，并提供防火墻與入侵檢測系統的具體應用以供參考。

　　關鍵詞：防火墻；入侵檢測系統；電力企業

　　引言：

　　近年來，我國社會經濟與互聯網技術不斷提高，電力企業信息網絡的建設逐漸提速。相關企業要想推動經濟增長，必須要和外部進行信息的有效溝通，然而在此過程中，企業信息的安全性問題漸漸暴露出來。怎樣加強防火墻與入侵檢測系統在信息網絡中的運用，成為現階段電力企業急需解決的首要問題。

　　一、我國電力行業網絡安全的現狀分析

　　（一）關于物理安全風險

　　現階段，電力行業的計算機互聯網與信息體系中已有的物理設施通常包括：交換機、服務器、工作站、路由器等物理線纜與硬件設施。因為剛開始設計時技術與資本等條件受限，并未及時綜合安全防護要素來考慮，單純以確保基礎運作為準則展開安排，這便為總體網絡與信息體系種下了物理安全方面的風險禍患。首先，主要機房等空間中沒有展開關于水災、火災等自然災害的專業性計劃布控。其次，服務器和主要互聯網設施沒有展開關于雙UPS電源、人為損壞等設計漏洞展開防范對策。最后，關鍵數據沒有展開關于設施破壞、弊端展開的容災備份結構落實[1]。

　　（二）關于互聯網安全風險

　　電力行業計算機互聯網與信息體系區域籠罩總體企業的行政地區，而各個站點間的互聯網銜接形式又有光纖銜接、租賃第三方的單獨銜接和VPN銜接等形式之分，各個業務要求的互聯網拓撲構造又有各種各樣的物理或者邏輯專網之分，這便為相關電力企業的互聯網與信息體系徒增了繁雜性與多元性。實際狀況是，互聯網與信息體系在逐漸的創建與延伸進程中，并未具備統一的合理分配與安全計劃，通子網之間存在不通過安全設備的穿插銜接，重點互聯網設施網絡中的安全風險要素屢見不鮮。邏輯網絡中的子網區分不夠科學，各個子網之間存在不通過安全設備的穿插銜接，主要互聯網設施、通訊線路匱乏冗余創建等。

　　（三）關于體系安全風險

　　電力行業互聯網與信息體系中的體系安全風險較為明顯，不同主機操縱體系、硬件設施固件具備各種程度的安全問題、配備不合理狀況，未具備完善的補丁監管和分配監管的手段與規范，這便在體系方面人為的生成了互聯網與信息體系的薄弱環節，為不良人員提供了可乘之機。比如：路由器、防火墻、交換機網絡硬件設施的固件版本升級、修理程序不夠應時；諸多互聯網設施特別是防火墻與路由器并未科學搭配；再比如一些工作站還有服務器的操縱系統有所差異，并且技術受限等因素導致大部分沒有被合理的配備，補丁監管較差，僅是供應一些邏輯互聯網中終端里的操縱體系補丁更新監管對策，互聯網中的大多數終端操縱系統與服務器均沒有利用補丁更新監管對策。

　　（四）關于計算機病毒入侵風險

　　和其余組織、機構還有企業所處的環境氛圍并無兩樣，電力行業計算機互聯網與信息體系同樣兼具著一些病毒的入侵風險。其傳遞渠道與網絡計算機病毒傳遞渠道幾乎一致，比如互聯網瀏覽、文件攜帶、郵件攜帶還有儲存設施攜帶、互聯網自動傳遞等。其損傷效果能導致有關主機功效漸漸喪失，并且有文檔型病毒存在損壞有關文件致使其無效，然而普通工作站殺毒軟件能快速升級病毒庫限制其擴散。

　　二、防火墻與入侵檢測體系在電力企業信息網絡中的運用

　　（一）防火墻

　　防御墻是現代利用率較高的一種信息網絡維護手段，也是最為有效的一種預防措施。防火墻一般是裝置在銜接外部網絡與內部網絡的對接點處，可以讓內外網被有效分離，所以要讓這兩者完成通訊，就一定要通過此點，而且相關內容也將在這里被剖析，通訊被約束，便能有效發揮其保護效果。通常防火墻有三大系統構造，一是內外網間有大于兩個的互聯網接口，被叫做雙重宿主主機，二是主機頂替路由器的屏蔽主機系統構造，三是運用2個路由器打造虛擬互聯網的屏蔽子網系統構造[2]。

　　電力體系鑒于本身的關鍵位置，對安全性的需求十分嚴格。因此，這便導致相關企業對信息網絡安全的深入關注。電力企業必須要創建出合理且健全的防火墻系統，為企業的內網供應安全保證。在內網中，對信息監管體系的安全需求要比監控監管體系稍微低一些，所以后者要為前者供應服務而且未直接與外網相銜接。在此特征的前提下，要挑選屏蔽子網此種系統構造，讓信息監管體系當做附近網，監控監管體系則為內網。另外，外部路由器裝置在信息監管體系與外網間，在信息監管體系與監控監管體系間布置內部路由器，完成對數據包的篩選。

　　（二）入侵檢測體系

　　此檢測體系，又叫做IDS，具體是指計算機互聯網或是體系里的全部重要點搜集且剖析訊息，進而檢測出所有有幾率或是干擾信息體系安全的行為。入侵檢測體系是在防火墻以后的新興安全手段，可以高效的將互聯網內在出現的入侵活動檢查出來，為信息網絡的安全供應支持。通常來講，入侵檢測體系主要有三大環節，分別是信息搜集、剖析與處置。經過對不同信息的搜集，再通過檢查體系對信息進行測定，無非是監測合格，或是不合格發出預警，最終再依據警告利用相應的處理對策，或是直接暫停此過程。

　　但是入侵檢測體系在電力企業信息網絡里的運用，率先展現在裝備入侵檢測體系方面。入侵檢測體系裝備中的重點就在于布置監測器和裝置掌控臺，在外部互聯網與外部路由器之間銜接位置安排一個監測器，目的在于檢查有無反常的攻擊。但在信息監管體系與防火墻之間安排的是第2個監測器，這樣做是為了監控且剖析出監管信息體系與外部通訊流。在監控監管體系的內部安排第3個臺監測器，第4個監測器則放置在信息監管體系里。針對監測器的布置而言，裝備掌控臺并沒有這么繁雜，直接安排在信息監管體系里便可。另外，重點在于保護關鍵設施，這就需要依據具體的實際要求來分配。入侵檢測體系運用在電力企業信息互聯網里，可以高效提升其可靠性與安全性[3]。

　　（三）安全系統的運行

　　即使防火墻的保護是被動的，入侵檢測體系是隨時的，然而安全系統（涵蓋各個單一主機本身的安全系統）則是當做一個總體聯合運行的。現階段的主機與互聯網設施均具備健全的安全審計性能，IDS可積極運用體系的互聯網日志文檔當做重要的信息由來，而在其出現不良動作時還要與其余主機或是防火墻利用一定的維護手段，比如告知防火墻對不良IP地址傳輸的數據包展開篩選等。防火墻綜合IDS僅是打造了一種安全系統的基礎內容，還要在體系運作中添加各種各樣的技術來擴充安全系統的性能，比如：在體系內配備掃描器，適當展開風險評判與漏洞的搜尋工作，更新入侵檢測系統或者防火墻中的全新進攻形式等等。當然，所有防范系統局無法百分之百的確保體系安全，一定要逐漸提升體系監管人員的綜合素養與業務能力，時刻重視互聯網安全的發展局勢，實時革新互聯網防范體系，提升其防御水平，從而確保電力系統的正常運作。

　　結論：

　　綜上所述，在全球化經濟的背景中，電力體系會提高和外部展開協作和溝通的頻次，在此進程中，電力信息體系的安全就難以匱乏相應的保障。因此，關于防火墻與IDS在電力企業信息網絡中的運用，一定要加大推廣與使用的力度。僅有在此基礎上，才能確保電力體系的可靠、安全、穩定的運作，為人們提供優質服務。

　　參考文獻

　　[1]陸正東.防火墻和入侵檢測系統在電力企業信息網絡中的應用[J].電腦編程技巧與維護,2013(14):126-128.

　　[2]尉冀超.對電力企業信息網絡安全防護技術的分析[J].大眾用電,2017(S1):172-175.

　　[3]趙建輝.淺析電力企業信息網絡的安全及防范措施[J].通訊世界,2017(22):172-173.

　　作者姚夢薇

　　推薦閱讀：電力企業評職稱論文在哪個刊物上發表