返回
电力信息网络中防火墙技术的应用

电力信息网络中防火墙技术的应用

ID:10395419

大小:50.50 KB

页数:3页

时间:2018-07-06

电力信息网络中防火墙技术的应用_第1页
电力信息网络中防火墙技术的应用_第2页
电力信息网络中防火墙技术的应用_第3页
资源描述:

《电力信息网络中防火墙技术的应用》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、电力信息网络中防火墙技术的应用摘要:通过应用计算机网络技术能够为人们的工作和生活带来极大的便利,进而促使我国更好更快的发展。同时,信息网络技术推动了我国电力行业的发展,但是在实际的应用过程中,由于网络是一个虚拟的环境,相关法律体制都不健全,容易形成一定的网络安全问题。对此,防火墙技术的应用能够有效地保护计算机用户的信息安全。中国8/vie  关键词:电力信息网络;防火墙技术;电力行业;网络安全;信息安全文献标识码:A  中图分类号:TP393:1009-2374(2017)05-0051-02DOI:10.13535/j.ki.11-4406/n.2017.05.024  依据国际互联网

2、的相关权威性调查报告显示,6.9%的互联网行为来源于中国。在我国,将近95%的网络曾经被国内外黑客攻击,造成了极其严重的经济损失。由此可知,我国互联网络中存在着极大的不安全因素。电力企业是我国的支柱型产业,是我国国民经济快速发展的重要基础性行业,对于计算机网络的应用频率也在不断提升与增加,现已经能够对电力企业的相关信息进行全面性的监管管理。因此,需要在电力信息网络中增加相关的安全软件,通过增设防火墙来提升整个网络系统的安全性。  1防火墙的分类  1.1包过滤防火墙  包过滤防火墙的应用原理就是对流过防火墙的数据通过进行分析,并且按照原先制定的安全规则对相关的数据包进行拒绝或者是允许等情

3、况的处理。其是根据相关IP、TCP、UDP等一系列的数据包头来设定的安全规则,进而通过对相关协议类型、标准等来进行判断,是否允许数据包通过。包过滤防火墙进行计算机保护的优势在于不需要改动用户机原本的应用程序,只需在网络的层面进行设置。同时这种防火墙的价格相对低廉,相关性能的成本较低,对数据的处理速度快。但是包过滤防火墙在应用的过程中由于其定义较复杂,容易产生配置不当的现象,进而带来一系列的问题。此外,包过滤防火墙对于待定服务的上下文环境的理解能力较弱,只能够由高层来进行代理服务。与此同时,包过滤防火墙还可以分为静态包过滤以及动态包过滤。  静态包过滤的应用过滤规则是之前制定完成的,进而根

4、据其中的规则来对每一个数据包进行检查,由此来找出相匹配的包过滤规则。其中的规则是根据数据包的报头信息来制定的,包括计算机中的IP源地址、IP目标地址以及相关的传输协议等信息。静态包过滤防火墙在进行信息筛选的时候需要始终遵循“最小特权原则”,明确允许通过的数据包、禁止通过的数据包,工作情况如图1所示。  动态包过滤的过滤规则采用的是动态化的设计方式,能够有效地避免静态化包过滤中出现的问题。通过应用动态化包过滤防火墙,能够对每一个相关的连接进行跟踪,并依据具体的情况来增加或者是更改过滤的规则条件,其工作情况如图2所示:  1.2代理防火墙  代理防火墙是代表客户对服务器连接上的请求进行处理的

5、一种程序,当代理服务器得到一个客户连接的请示时,其对相关客户的信息进行核实,并通过特定的安全化程序来对相关的请求连接进行处理,而后将处理的结果发送到服务器上。依据服务器做出的回复采取相应的处理措施。代理服务器在外部网络及内部网络中都能够进行灵活的中间转化。代理防火墙在应用过程中具有极大的安全性,能够通过专门特定性的服务来编写安全化的应用程序进行处理,而后通过防火墙自身的请求来做出相应的应答,外部网络中的计算机根本没有入侵的机会,从而能够有效地避免不法分子通过数据驱动来对计算机进行攻击。一般情况下,代理防火墙可以分为普通代理防火墙和自适应代理防火墙。  普通代理防火墙就是通过代理技术参与到

6、计算机中的一个TCP连接的全过程中,进而能�虼蛹扑慊�内部发出相关的数据包,并通过防火墙进行数据的分析及处理,进而对计算机内部信息进行保护,这种类型的防火墙是网络安全专家认为的安全系数最高的防火墙,地理服务器技术是其工作的核心技术,工作情况如图3所示:  自适应代理防火墙是普通代理防火强的升级版本,能够将普通代理防火墙的安全性以及包过滤防火墙的高速性等优点进行融合,进而在安全的基础之上有效地提升运行速度。其工作情况如图4所示:  2防火墙技术在电力信息网络中的应用  随着现代信息技术的发展与提升,在人们日常的生产及生活过程中,所使用的网络需要考虑到相关的安全性,针对其中的安全问题采取适当

7、的解决方式。电力系统是我国国民经济中十分重要的组成部分,电力系统的信息化应用在不断发展。在电力信息网络中应用防火墙能够对现有的网络结构进行加强与固定,使得相关的网络结构无法进行随意的更改。此外,通过应用防火墙还能够对电力信息网络中的模式进行合理的调整、优化。同时还能够支持可信区、不可信区、非军事化区、控制区这四个区域形成独立的网络接口,从物理结构上将受控网络进行分离,进而提升整个网络的安全性。通过应用防火墙系统,在计算机的非军事化区

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。