安全隔离技术在电力信息网络
2020-10-12李晓宇
李晓宇
摘要:现如今,随着社会经济的飞速发展,我国电力企业也得到蓬勃发展,电力企业的发展对于社会生产生活有着重要的作用。对于电力企业来讲,信息的安全性能够有效的维护电力企业的发展,信息的安全性是十分重要的,电力企业信息数据的丢失对于企业自身的发展是不利的,因此,电力企业的发展需要更好的维护企业的信息安全。本文将从安全隔离技术在电力信息网络安全防护中的作用方面进行分析,提出相应的措施。
关键词:安全隔离技术;电力信息网络
引言
信息技术的不断发展让信息安全逐渐成为了人们所关注的重点问题,尤其是对于电力企业而言,其信息的安全性更直接关联着企业的经济效益,因此,企业信息管理人员可以设置一个安全隔离技术,以此来保证企业内部网络互联信息的安全性,促进企业的良性发展。
1电力信息网的安全状况分析
当前社会科学技术和信息技术的不断发展,电力企业的发展也呈现上升的一种趋势,电力企业也充分应用到先进的信息技术,但是,信息技术快速发展的同时也给电力企业的发展带来一系列的问题,其中电力系统信息的安全性受到一定的挑战,信息的不安全性导致很多的风险发生,对于电力企业的发展造成很大的影响,这就需要相关的信息管理人员做好对信息的安全管理和重视,信息技术的快速发展,以前的安全管理技术已经不能够适应当前的发展趋势,需要不断创新技术,维护电力系统信息的安全。电力企业网络信息安全状况表现在以下几个方面:(1)电力系统的使用都是与互联网进行连接,其中信息的获取也是从网络中获得,如果有黑客侵入到电力系统的网络中,很容易发生病毒,会严重威胁到电力系统内数据的安全,也没有任何的安全防护系统进行维护;(2)电力系统的网络结构相对比较复杂,其中网络中涉及到的信息和数据量也是很大的,在电力企业的网络系统中包含有电力企业的所有信息数据和资料,主要包括电力营销和电力交易记录等;(3)电力企业的相关信息管理人员对于电力系统的安全意识不够,只是停留在原有的系统安全管理中;(4)电力企业的数据都是统一存在某几个数据库中,对于这些数据库的安全管理不到位,往往存在很大的漏洞和安全隐患。
2信息网络安全隔离器的设计和实现
2.1安全隔离器的设计
隔离设备的放置位置在信息内网和外网的边界处,首先要保证对各个访问主机的控制,起到一般防火墙的基本作用,电力信息网络的各种业务系统都比较固定,可以对访问的主机控制隔离的设备。设备的隔离不仅仅是一般防火墙就能控制的,为了最大限度的保障数据库的安全,就要对数据库进行访问控制,目前信息系统被攻击,主要就是针对SQR攻击,要想阻断这种攻击,应用层对SQR语句还原是较为可靠的方式,然后解析并过滤。电力信息系统要经过隔离设备进行内网和外网通信完成各种业务,如果装置效率不够高,就会影响到内网和外网的通信,为了在网络中进行协议解析能达到更好的标准,隔离器的构架会在安全操作系统之上,既保证了自身的安全性,又能在平台上进行安全控制。电力系统应用范围最广的有两个数据库,这两个数据库占据了电力系统数据库的90%以上,TNS协议一般是Qracle数据库采用,Sybase数据库采用TDS协议,如果分析出来看这两种协议,采用JDBC驱动分析偏移量,就能够实现对SQL语句的还原,最后基本可以满足对电力信息系统数据库访问的控制。
2.2实现网络安全隔离
如前所述,安全隔离器是一个将网络通信协议作为主要分析对象的安全防护设备,它的实现本质上是以通信流为基础的分层与解析,其实现步骤为:(1)对目的端口、IP地址、协议域等实施组合,形成数据包的过滤规则,对数据包与信息流向进行控制,防止内网遭到攻击,限制外网对内网的访问。(2)在报文发送至应用层以后,应对其实施协议化处理,对地址解析协议等报文进行分析与过滤,以此构建协议处理功能模块。(3)功能模块需涉及传输控制协议数据流重组,并在该模块内可对协议进行可靠解析。(4)在对协议栈实施了有效还原之后,从中提取并分析数据库的协议报文,以协议关键字段为依据对TNS工具控制进行识别,最终获取SQL语句。(5)利用结构化查询语言过滤模块对所得SQL语句进行分析,在格式化处理的前提下,采用搜索算法与规则库等过滤SQL语句,最后根据反馈结果明确是否需要进行传递[2]。以安全隔离技术为核心设计的网络安全隔离装置,通过国家网络安全部门分析、验证,其不仅具备防火墙等普通网络安全防护工具的全部功能,而且还能提供面向数据库应用层的安全防护与访问控制等功能,实际安全防护强度远远超出了其它防护工具,具有良好的应用与推广价值,可为电力信息网络提供可靠的安全保障。
3应用情况
3.1网络管理系统
网络系统是对网络中设备的状态进行远程管理的一种控制系统,其可以很好的实现对网络内设备的监测、故障定位等功能,此外,还可以对网络中的中央处理器、整体的内存符合以及站点的可靠性、流量情况以及传输速度等进行及时反馈,对于系统的物理连接以及系统配置中的问题,可以进行优化,这样就能够达到网络性能的优化,增强电力企业网络运行效益,是网络管理人员的重要手段。
3.2对入侵的系统进行检测
该技术的应用可以对系统的安全性进行一个详细的检查,对其是否出现过入侵的情况进行检测,同时也具有监视、攻击识别以及防攻击等功能,因此,该技术的应用可以达到事前警告、事中防护以及事后取证的目的,这样就可以更好的监视用户以及系统的运行状况,对于系统中的安全漏洞,检测系统可以提示安全管理人员进行漏洞的修补,如果遭受到入侵,管理员就可以及时的检测到用户的网络状态,并积极采取应对措施。
3.3系统安全隐患的扫描
漏洞扫描功能可以将网络、主机以及桌面上的终端以及配置信息就进行分析,做到及时的检测,对于网上设备的漏洞,也可以及时的发现系统的隐患和弱点,并通过补丁的方式达到系统的更新。此外,系统的安全扫描还包括系统的定期检查,以及人为的安全检查,通过这两种安全检查方式,可以更加及时的发现安全隔离技术在运行期间发现的问题,并有效的进行解决,达到减少系统中安全隐患的目的。
3.4日记的审查
日记审查是对网络中设备、防火墙的设置情况、入侵痕迹的检测以及主机的系统数据进行采集、分析和识别,然后在对所检测到的信息进行汇总和整理,定时定位精准的报道网络的安全事件,通常情况都是以报警响应为主要提示手段。此外,还能够做到病毒的防治,遏制病毒的感染和传播。
结语
网络安全是电力信息系统建设中的核心环节,如果没有一个良好的安全防范技术,电力系统的安全性就无从谈起,安全隔离技术是一种较为彻底、安全的网络信息安全防范技术,其在运行的过程中可以实现两个网络信息的交流,打破了傳统信息交流过程中的障碍,同时也消除了电力企业各个部门之间因为信息安全造成的孤岛效应,降低了信息在交换过程中安全隐患发生的几率。
参考文献
[1]陈建业,张涛,陈浩.安全隔离技术在电力信息网络安全防护中的应用[J].山东理工大学学报(自然科学版),2019,23(5):72-75.
[2]刘晓翠,王晨臣,闫娟,等.安全隔离技术在电力信息网络安全防护中的应用[J].通讯世界,2019(24):190-191.
[3]夏毅,刘佳琦.安全隔离技术在电力信息网络安全防护中的应用[J].通讯世界,2018(12):169-170.