摘要:近年来,随着我国社会经济的快速发展,我国电力企业也加快了发展步伐,电力企业的发展对社会生产生活有着十分重要的作用。对于电力企业来讲,信息的安全性可以有效地维护企业发展,电力企业信息数据的丢失对企业的发展来讲是非常不利的,所以,电力企业的发展需要加强对信息安全的防护。本文就对安全隔离技术在电力信息网络安全防护中的应用进行深入探讨。
关键词:安全隔离技术;电力信息网络;安全防护;应用
1 引言
随着电力行业信息化建设的不断深入,电力信息网络得到快速发展与完善,而网络在为电力行业提供优质服务的同时,也面临着很多的安全问题,而由这些安全问题引发的风险,正成为限制电力基础设施建设的主要因素。因此,将网络安全防护技术的效用发挥出来,提高网络综合安全防护水平至关重要。
2 电力信息网的安全状况
信息技术,网络技术和科学技术的提升,使电力企业充分发展,也正是因为信息技术的高速发展,也使电力系统信息安全问题日益突出,因为信息系统的安全性所以有关信息管理人员一定要注意。虽然电力系统已经确定了一些保证信息安全的措施,但随着信息技术的发展,过去的安全机制可能已经不适合,因此开发新的信息安全保护是非常必要的。电力企业的信息安全状况主要体现在以下四个方面:①电力信息网络结构复杂,数据量庞大。电力信息网络承载着电力企业的所有业务,如电力营销,电力交易等,一旦出现网络信息安全问题,很可能导致企业经济效益急剧下降,社会不稳定。②电力企业的网络信息来自互联网。在黑客攻击和入侵电力系统的情况下,电力系统内的每个数据安全和电力调度都将受到威胁。而且,目前的企业信息网络还缺乏全面的性保护系统。(3)电力系统相关业务人员的信息安全知识尚处于初级阶段,新型安全问题意识不强,安全意识不强。④重要信息的保密性不够,大部分数据都是电力企业的综合管理,所有的业务数据都存在于多个数据库中,而这些数据库并不安全,另外,数据库安全性的威力也是不同的。,所以存在大量的攻击漏洞和安全隐患。
3 安全隔离技术在电力信息网络中的应用
3.1数据信息内外网的隔离
电力信息系统与计算机网络的关系非常密切,对网络的依赖程度也比较高。电力系统信息数据库的安全级别需要按照级别进行划分。设置安全系数较高的信息数据库在计算机防火墙附近应设置一个独立的安全管理系统来管理较低的安全系数。在电力信息网络中包含了非常多的信息和信息,包括电力市场交易记录,招投标情况以及电力企业营销信息等信息,企业内部管理信息审计,企业核算在外部管理中,主要信息包括内部和外部信息在内的传播,招标和其他服务是分开管理的。所以在建立安全和维护系统时,需要设置信息系统安全的内部和外部网络的安全。网络外部的信息属于低安全级别,需要靠近计算机的防火墙。电力企业内部的信息属于安全级别较高的信息,应建立较好的安全体系。
3.2设置安全隔离器
设置安全隔离器,隔离器必须具备和普通防火墙一样的功能,通过对计算机主机的访问情况进行控制和监督,实现对信息的维护,在电力系统信息网络中,可以通过对固定的信息端口和电力信息的 IP 地址进行有效的控制,实现对信息的保护和维护。除了具有一般防火墙的功能外,这项隔离器还能够很好地保证数据库的安全。因此,在电力系统信息的安全维护中,需要从多个方面考虑对网络信息的维护,实现对信息的安全保护,通过设置相关的运行程序进行信息的处理。
3.3代理技术
依据代理层次的差异可以将代理技术划分成应用代理以及传输层代理两个类别。
所谓传输层代理技术指的是在对数据的对比和分析中,主要是采用和应用技术的连接决定是否允许来进行数据转发的;而应用代理技术可以为网络应用提供各种代理服务,通常应用在网络的应用层,应用代理技术在网络隔离交换技术中,是处在外部和内部网络之间的隔离系统,不一样网络之间的服务器、客户端在应用代理技术中是无法实现有效沟通以及会话的,仅仅能够实现与代理展开会话。
3.4状态检测技术
在安全隔离技术中,依据体系机构的差异可以将安全隔离与信息交换体系划分成状态检测技术以及简单包过滤技术两种。所谓状态检测技术指的是在简单包过滤技术的缺陷上,对动态数据开展有效的识别与分析;而简单包过滤技术对包头的数据扫描主要是在隔离交换系统在收到数据包之后,分析数据以识别包头中的端口、IP 地址以及源IP 地址等。二者相比,简单包过滤技术操作相对更加简单,然而在实现动态非法数据包检测的时候安全性能存在一些不足,因此运用状态检测技术来对其进行补充就显得非常有必要。
3.5流过滤技术
所谓流过滤技术指的是在计算机通信技术中,不但能够实现对单一包中的 IP 地址实施检测,同时还可以对比分析单个报文中的运行数据,可以在数据检查过程中,有效避免病毒的攻击和入侵。IP/TCP 协议在计算机通信中缺乏针对性的安全保护,因为该协议只适用于网络主机之间的相互通信,因此该协议具有一定的漏洞,实际工作中,包过滤技术无法有效对计算机网络层以及传输层进行有效保护,而流过滤技术可以较好的实现对应用层的安全防护。
4 应用情况
4.1网络管理系统
网络系统是对网络中设备的状态进行远程管理的一种控制系统,其可以很好的实现对网络内设备的监测、故障定位等功能,此外,还可以对网络中的中央处理器、整体的内存符合以及站点的可靠性、流量情况以及传输速度等进行及时反馈,对于系统的物理连接以及系统配置中的问题,可以进行优化,这样就能够达到网络性能的优化,增强电力企业网络运行效益,是网络管理人员的重要手段。
4.2对入侵的系统进行检测
该技术的应用可以对系统的安全性进行一个详细的检查,对其是否出现过入侵的情况进行检测,同时也具有监视、攻击识别以及防攻击等功能,因此,该技术的应用可以达到事前警告、事中防护以及事后取证的目的,这样就可以更好的监视用户以及系统的运行状况,对于系统中的安全漏洞,检测系统可以提示安全管理人员进行漏洞的修补。
4.3系统安全隐患的扫描
漏洞扫描功能可以将网络、主机以及桌面上的终端以及配置信息就进行分析,做到及时的检测,对于网上设备的漏洞,也可以及时的发现系统的隐患和弱点,并通过补丁的方式达到系统的更新。此外,系统的安全扫描还包括系统的定期检查,以及人为的安全检查,通过这两种安全检查方式,可以更加及时的发现安全隔离技术在运行期间发现的问题,并有效的进行解决,达到减少系统中安全隐患的目的。
4.4日记的审查
日记审查是对网络中设备、防火墙的设置情况、入侵痕迹的检测以及主机的系统数据进行采集、分析和识别,然后在对所检测到的信息进行汇总和整理,定时定位精准的报道网络的安全事件,通常情况都是以报警响应为主要提示手段。
5 结束语
综上所述,目前电力信息网络安全现状不容乐观,存在较多安全漏洞,对网络安全提出了很高的要求。 作为直接面对新型网络攻击手段的安全隔离技术在电力信息网络有着良好的应用前景,通过对安全隔离器的优化设计与实现,能起到大幅提升网络安全防护水平的作用, 真正实现从整体角度保障网络信息安全的目标。
参考文献
[1]王存珂.安全隔离技术在电力信息网络安全防护中的应用[J].通讯世界,2018(03): 302-303.
[2]周骞,王立中,彭志新,李菲.隔离网络及其安全防护[J].电子技术与软件工程,2018(22):202-203.