回生电阻
电力调度自动化系统中的防火墙应用作者:严娟来源:《华中电力》剖分式油封
2013年第05期 摘要:防火墙(Firewall)是一种将内部网和外部网分开的方法。它能限制被保护的网络和外部网络之间进行的存取、传递操作,可以作为不同网络之间信息的出入口,能根据企业的安全策略控制出入网络的信息流,且本身具有较强的抗攻击能力。在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,有效的控制了内部网和外部网之间的任何活动,保证了内部网的安全。防火墙是提供信息安全服务、实现网络和信息安全的基础设施。在构建调度自动化的网络过程中,防火墙作为第一道安全防线,越来越受到关注。 取卵针关键词:防火墙;电力调度自动化
随着计算机和网络的发展,各种攻击入侵手段也相继出现了,为了保护计算机的安全,人们开发出一种能阻止计算机之间直接通信的技术,并沿用了古代类似这个功能的名字——“活肽粉防火墙”技术来源于此。用专业术语来说,防火墙是设置在可信任的内部网络和不可信任的外界之间的一道屏障,它可以实施广泛的安全政策来控制信息流,防止不可预料的潜在
的入侵破坏,其目的就是要通过各种控制手段,保护一个网络不受来自另外一个网络的攻击。在两个网络通信时,防火墙执行一种相互访问控制的尺度,允许用户同意的人和数据进入他的网络,拒绝用户不同意的人和数据,阻止网络黑客访问,防止黑客更改、拷贝、毁坏用户的重要信息。此外,防火墙还控制内部网络的人和数据对外部网络的访问。 世界上没有一种事物是唯一的,防火墙也一样,为了更有效率的对付网络上各种不同攻击手段,防火墙也派分出几种防御架构。根据物理特性,防火墙分为两大类,硬件防火墙和软件防火墙。软件防火墙是一种安装在负责内外网络转换的网关服务器或者独立的个人计算机上的特殊程序,它是以逻辑形式存在的,防火墙程序跟随系统启动,通过运行在ring0级别的特殊驱动模块把防御机制插入系统关于网络的处理部分和网络接口设备驱动之间,形成一种逻辑上的防御体系。软件防火墙工作于系统接口与NDIS之间,用于检查过滤由NDIS发送过来的数据,在无需改动硬件的前提下便能实现一定强度的安全保障,但是由于软件防火墙自身属于运行于系统上的程序,不可避免的需要占用一部分CPU资源维持工作,而且由于数据判断处理需要一定的时间,在一些数据流量大的网络里,软件防火墙会使整个系统工作效率和数据吞吐速度下降,甚至有些软件防火墙会存在漏洞,导致有害数据可以绕过它的防御体系,给数据安全带来损失,因此,在电力调度中一般不会考虑用软低频标签
汽结构
件防火墙方案作为公司网络的防御措施,而是使用看得见摸得着的硬件防火墙。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议