防火墙技术在电力系统信息安全中探究.docVIP

防火墙技术在电力系统信息安全中探究 　　【摘 要】随着计算机网络技术的迅猛发展，其应用范围也日益广泛。已经渗透到各各领域当中，电力系统的自动化更是离不开网络技术的应用，要保障其安全、高效的运行就离不开网络技术中防火墙技术的研究，防火墙是网络安全产品中最早出现并且是使用量最大的一款安全产品，因此防火墙技术在电力系统信息的安全中就显得尤为重要，本文根据电力系统信息中可能出现的漏洞，浅谈下防火墙技术在电力系统信息安全中的作用。 【关键词】防火墙技术；电力系统；信息安全 随着全球信息化的同步，我国电力系统自动化平水也是日益增高，如果电力系统的信息安全出现了问题，则会影响人民群众的正常生活及电力系统的安全性。飞速发展的电力系统自动化给人们带来了很大的方便，但是同时也伴随着一系列的安全隐患，网络安全问题就是其中之一，而且越来越严重，每年因网络问题都会带来一些损失，所以网络安全技术应该得到相应的重视。 1 防火墙技术的概念 在英文中的防火墙是Firewall，意思就是用一道墙把安全隐患阻挡在网络安全系统之外，通过一系列硬件设备和相配套的软件设备科学的部署，使其共同组建成一套用于网络安全的防御系统，这是一个必经的网络入口，用于隔断外部可能存在的网络安全隐患。在电力系统中，防火墙技术是依据电力系统的安全策略，并有效的为系统信息提供安全保障服务，防火墙技术是计算机网络的首要关卡，是实现电力系统信息全安必备的基础设施。 随着网络技术全面发展和其应用的不断扩大，防火墙技术已不仅仅是负责网络安全的信息认证与传输。还能为网络安全应用提供相应的安全服务，如当电力系统内网因一些原因必须更换ISP时，就可以省去重新编号的麻烦等等，所以说防火墙技术在电力系统信息安全中的研究是很有必要的。 2 防火墙的主要功能 2.1 强化网络安全 电力系统可以通过防火墙将一些安全措施配置其中，如口令、密码等，防火墙的集中安全管理与将网络安全问题分散到主机上相比，防火墙更经济适用。 2.2 过滤数据包 数据包的过滤是指数据包从一个网络向另一个网络传送信息的过程中，经过已设定的符合自身安全特点的规则对传输的数据包进行检测，接收安全的数据信息，拒绝带有危险网站传送的数据信息，这也是防火墙最基本的功能之一。 2.3 可以防止内部保密信息外漏 内部网络可以通过防火墙来划分，隔离内部网中的重点网段，限制内部网中需保密的信息在内部网中流通，可以保障内部网络中比较敏感的数据的安全，还可以隔断内部网中的DNS信息，从而防止了内部网中保密的或者比较敏感的信息泄露。 2.4 转换网络地址 网络地址转换有两大优点，一方面可以隐藏内部网络的真实IP地址，防止黑客直接攻击内部网络，另一方面内部网可以使用私有的IP网段，从而解决IP地址不足的情况。 2.5 可提供日志记录 因为防火墙的自身特点，网络的存取和访问都必须经过其认证。所以防火墙就保存了较为完整的日志记录，而且还能提供网络使用情况的统计数据。 这些所概括的特点证明了其在各各领域中为解决网络安全问题方面的地位及使用情况，当然，电力系统也是不可或缺的。 3 防火墙技术在电力系统信息安全中的应用 目前防火墙的基本技术类型包括包过滤、网络地址转化—NAT、应用代理和状态检测，根据电力系统的特点仔细研究并将适合的技术适当的应用，定会大大提高电力系统的信息安全可靠性。 3.1 包过滤技术 包过滤技术是防火墙技术的初级类型，通常情况下由路由器完成，其依靠自身的数据安全保护机制来有选择的控制流出和流入网络的数据。包过滤技术是出现最早的防火墙技术。其技术依据是网络中的分包传输技术。网络上的数据都是以包为单位进行传输的，数据被分割成为一定大小的数据包，每一个数据包中都会包含一些特定信息，如IP源地址、IP目标地址、封装协议类型等等。防火墙通过数据包中的信息来判断这些信息的来源是否可靠，如发现有来自危险网站的数据信息，防火墙就会自动的丢弃。因为其处于网络的最基础，对用户是透明的，如在电力系统中，管理员是可见的，管理员可根据电力系统的实际情况制定特有的评判原则，所以可以说包过滤防火墙技术是最快的防火墙 3.2 网络地址转化技术 网络地址转换是一种用于把内部IP地址转换成临时的、注册的外部IP地址。网络地址转换允许具有私有IP地址的内部网络通过地址转换访问因特网，用户不许要为其网络中每一台机器取得注册的IP地址。全网卡访问外部网络时，将产生一个映射记录，系统将外出的源地址和源端口映射为一个伪装的地址和端口，让这个伪装的地址和端口通过非安全网卡与外部网络连接，这样对外就隐藏了真实的内部网络地址。使得有限的外网IP就能满足内网用户对外网的访问