康勇　熊雪茜

摘要：通过应用计算机网络技术能够为人们的工作和生活带来极大的便利，进而促使我国更好更快的发展。同时，信息网络技术推动了我国电力行业的发展，但是在实际的应用过程中，由于网络是一个虚拟的环境，相关法律体制都不健全，容易形成一定的网络安全问题。对此，防火墙技术的应用能够有效地保护计算机用户的信息安全。

关键词：电力信息网络；防火墙技术；电力行业；网络安全；信息安全 文献标识码：A

中图分类号：TP393 文章编号：1009-2374（2017）05-0051-02 DOI：10.13535/j.cnki.11-4406/n.2017.05.024

依据国际互联网的相关权威性调查报告显示，6.9%的互联网行为来源于中国。在我国，将近95%的网络曾经被国内外黑客攻击，造成了极其严重的经济损失。由此可知，我国互联网络中存在着极大的不安全因素。电力企业是我国的支柱型产业，是我国国民经济快速发展的重要基础性行业，对于计算机网络的应用频率也在不断提升与增加，现已经能够对电力企业的相关信息进行全面性的监管管理。因此，需要在电力信息网络中增加相关的安全软件，通过增设防火墙来提升整个网络系统的安全性。

1 防火墙的分类

1.1 包过滤防火墙

包过滤防火墙的应用原理就是对流过防火墙的数据通过进行分析，并且按照原先制定的安全规则对相关的数据包进行拒绝或者是允许等情况的处理。其是根据相关IP、TCP、UDP等一系列的数据包头来设定的安全规则，进而通过对相关协议类型、标准等来进行判断，是否允许数据包通过。包过滤防火墙进行计算机保护的优势在于不需要改动用户机原本的应用程序，只需在网络的层面进行设置。同时这种防火墙的价格相对低廉，相关性能的成本较低，对数据的处理速度快。但是包过滤防火墙在应用的过程中由于其定义较复杂，容易产生配置不当的现象，进而带来一系列的问题。此外，包过滤防火墙对于待定服务的上下文环境的理解能力较弱，只能够由高层来进行代理服务。与此同时，包过滤防火墙还可以分为静态包过滤以及动态包过滤。

静态包过滤的应用过滤规则是之前制定完成的，进而根据其中的规则来对每一个数据包进行检查，由此来找出相匹配的包过滤规则。其中的规则是根据数据包的报头信息来制定的，包括计算机中的IP源地址、IP目标地址以及相关的传输协议等信息。静态包过滤防火墙在进行信息筛选的时候需要始终遵循“最小特权原则”，明确允许通过的数据包、禁止通过的数据包，工作情况如图1所示。

动态包过滤的过滤规则采用的是动态化的设计方式，能够有效地避免静态化包过滤中出现的问题。通过应用动态化包过滤防火墙，能够对每一个相关的连接进行跟踪，并依据具体的情况来增加或者是更改过滤的规则条件，其工作情况如图2所示：

1.2 代理防火墙

代理防火墙是代表客户对服务器连接上的请求进行处理的一种程序，当代理服务器得到一个客户连接的请示时，其对相关客户的信息进行核实，并通过特定的安全化程序来对相关的请求连接进行处理，而后将处理的结果发送到服务器上。依据服务器做出的回复采取相应的处理措施。代理服务器在外部网络及内部网络中都能够进行灵活的中间转化。代理防火墙在应用过程中具有极大的安全性，能够通过专门特定性的服务来编写安全化的应用程序进行处理，而后通过防火墙自身的请求来做出相应的应答，外部网络中的计算机根本没有入侵的机会，从而能够有效地避免不法分子通过数据驱动来对计算机进行攻击。一般情况下，代理防火墙可以分为普通代理防火墙和自适应代理防火墙。

普通代理防火墙就是通过代理技术参与到计算机中的一个TCP连接的全过程中，进而能夠从计算机内部发出相关的数据包，并通过防火墙进行数据的分析及处理，进而对计算机内部信息进行保护，这种类型的防火墙是网络安全专家认为的安全系数最高的防火墙，地理服务器技术是其工作的核心技术，工作情况如图3所示：

自适应代理防火墙是普通代理防火强的升级版本，能够将普通代理防火墙的安全性以及包过滤防火墙的高速性等优点进行融合，进而在安全的基础之上有效地提升运行速度。其工作情况如图4所示：

2 防火墙技术在电力信息网络中的应用

随着现代信息技术的发展与提升，在人们日常的生产及生活过程中，所使用的网络需要考虑到相关的安全性，针对其中的安全问题采取适当的解决方式。电力系统是我国国民经济中十分重要的组成部分，电力系统的信息化应用在不断发展。在电力信息网络中应用防火墙能够对现有的网络结构进行加强与固定，使得相关的网络结构无法进行随意的更改。此外，通过应用防火墙还能够对电力信息网络中的模式进行合理的调整、优化。同时还能够支持可信区、不可信区、非军事化区、控制区这四个区域形成独立的网络接口，从物理结构上将受控网络进行分离，进而提升整个网络的安全性。通过应用防火墙系统，在计算机的非军事化区域遭受到相关攻击的时候，所入侵的病毒不会延伸到计算机的内部网络结构之中。

2.1 技术手段方面

电力信息网络在使用的过程中需要传输大量的电力企业数据信息，其中包含了企业内部及生产过程中的关键性数据信息。因此，在电力信息网络中所应用的防火墙需要具有包过滤的功能，通过对电力信息网络中的IP地址、协议类型以及TCP端口的信息等进行过滤判断，检查其是否符合所制定的标准、是否符合相关的规定，进而决定数据包是否能够通过电力信息网络。通过应用包过滤防火墙技术，能够极大程度地提升电力信息网络在传输过程中的安全性能，从而传输正确的数据信息，促使电力企业得以更好的提升与发展。

2.2 防火墙设置

在电力企业中，电力信息网络中所应用的防火墙在设置的时候需要依据当前电力企业中的网络结构进行。通过判断该电力企业中所应用的网络类型与规模来选择适当的防火墙，设计与电力企业相适应的管理系统。由此不仅能够提升整个电力信息网络的安全性能，同时还能够方便相关人员进行日常的维护与管理。例如，电力信息网络中可以通过应用Web Base Managenment管理系统来对整个网络界面进行有效的管理，还可以在网络前台Web中依据图形来进行相关数据的显示，不仅减少了网络管理人员的工作量，还降低了相关的工作难度，进而提升了电力信息网络管理的效果，增强网络使用的安全性。

2.3 防火墙操作系统的选择

在我国，大多数人们所应用的都是Windows操作系统，由于这种系统具有较强的广泛性，在使用的过程中存在的系统漏洞较多，非常容易遭受到网络攻击。因此，在电力信息网络中，可以使用日常人们较少使用的系统，例如Linux操作系统。这种系统相比于Windows系统有着较高的安全性及拓展性的特征，其中源代码的下载是对外开放的，用户能够依据自身的实际情况及特点对代码进行修改。此外，Linux操作系统没有在我国进行推广与普及，大多数人们对于这个系统的了解較少，对Linux系统进行网路攻击的行为也比较少。因此，电力信息网络通过应用Linux操作系统进行相关信息数据的传输能够提升数据信息的安全性。

2.4 制定安全策略

对于电力信息网络来说，所制定的安全策略需要从网络服务访问以及防火墙设计这两个方面展开。其中网络服务访问策略是一个高层次、具体化的策略，主要对电力信息网络中的相关服务进行允许或者是禁止的定义。通常情况下，一个防火墙只能够执行一个访问策略，即允许从内部网络访问外部网络，不允许从外部网络访问内部网络，例如在电力信息网络中的电子邮件服务器。因此，电力信息网络在设置防火墙之前需要制定出相应的服务访问策略，由此才能够对整个网络进行更好的保护。

同时，防火墙的设计策略是针对电力信息网络中的防火墙，通过制定相应的规章制度来进行安全服务。因此，在制定相关策略之前需要对所应用的防火墙性能及缺点进行明确，根据实际情况来设计防火墙策略。通过执行相关的策略能够极大程度地提升防火墙的安全性能，进而保障了电力信息网络的安全。

3 结语

电力信息网络安全在我国的关注度越来越高，它与电力信息系统的正常运转有着直接性的关联，同时也与我国电力企业及个人的日常生活及学习工作有着一定的关联。防火墙是一项能够加强网络信息安全传输及保护的重要技术手段，因此，在电力信息网络中应用防火墙技术能够有效地提升整个电力企业的网络安全性能，由此促进我国电力企业的健康发展。

参考文献

[1] 晏文君.有关电力信息网络系统的安全性研究[J].科协论坛，2013，（12）.

[2] 钱旭.电力信息化安全问题分析及解决措施[J].电力科技，2013，（36）.

[3] 陆正东.防火墙和入侵检测系统在电力企业信息网络中的应用[J].新教育，2013，（14）.

（责任编辑：蒋建华）