水利信息網(wǎng)絡(luò)安全問題探討論文

　　1、水利信息網(wǎng)絡(luò)存在的安全問題

　　1.1硬件設(shè)備的不穩(wěn)定性問題

　　水利信息網(wǎng)站建設(shè)了專用機房，大多數(shù)機房配置UPS電源和空調(diào)設(shè)備，采取了防雷、防靜電、防火等措施，部分單位機房還配置門禁、視頻監(jiān)控等設(shè)施。但仍有一些機構(gòu)的硬件設(shè)備仍然不足，或者設(shè)備老化，沒有及時更換。例如有些機構(gòu)缺少備份設(shè)備，沒有災難恢復系統(tǒng)

　　1.2應用系統(tǒng)環(huán)境安全問題

　　應用安全威脅主要是指應用系統(tǒng)在應用層面所面臨的安全風險。應用系統(tǒng)多為定制開發(fā)，在對外服務中存在安全隱患：緩沖區(qū)溢出、目錄日歷漏洞、軟件運行出錯，或無法運行等。

　　1.3嘿客的攻擊

　　嘿客利用計算機網(wǎng)絡(luò)的漏洞侵入網(wǎng)絡(luò)，對網(wǎng)絡(luò)進行惡意攻擊，意圖使網(wǎng)絡(luò)癱瘓；或者通過獲取管理員密碼，從而竊取數(shù)據(jù)，達到控制對方計算機的目的，影響整個網(wǎng)絡(luò)的運行和使用，并帶來了巨大的經(jīng)濟損失。

　　1）外部風險。信息網(wǎng)絡(luò)上只要有1臺機器同時連接在內(nèi)部網(wǎng)和互聯(lián)網(wǎng)上，整個水利信息網(wǎng)絡(luò)就暴露在互聯(lián)網(wǎng)上，就存在受攻擊的危險。

　　2）內(nèi)部風險。內(nèi)部職工對自身網(wǎng)絡(luò)的結(jié)構(gòu)應用比較熟悉，自己攻擊或內(nèi)外勾結(jié)泄漏重要信息，都將可能導致系統(tǒng)的癱瘓，信息的破壞或泄密。內(nèi)部攻擊的防范難度比較大，內(nèi)部人員可以繞過防火墻對網(wǎng)站進行攻擊，對信息網(wǎng)站的威脅更大。

　　1.4計算機病毒的威脅

　　計算機病毒爆發(fā)，輕則使計算機運行速度迅速變慢，重則使計算機軟件系統(tǒng)癱瘓，甚至會破壞計算機硬件，使其報廢。病毒一旦進入計算機后就會隱藏起來，以此躲避用戶的發(fā)現(xiàn)。它們會躲避在正常的文件當中，甚至會不斷改變自己，以此來逃避殺毒軟件的查殺。病毒可以攻擊計算機的軟件、硬件和數(shù)據(jù)，包括操作系統(tǒng)、系統(tǒng)數(shù)據(jù)區(qū)、內(nèi)存、網(wǎng)絡(luò)系統(tǒng)等。隨著計算機和互聯(lián)網(wǎng)的發(fā)展，計算機病毒也呈現(xiàn)出了一些新的發(fā)展趨勢：傳播網(wǎng)絡(luò)化、傳播方式多樣化、入侵移動通信工具等。另外，嘿客技術(shù)和病毒技術(shù)相互融合，更是不斷威脅著信息網(wǎng)絡(luò)安全。

　　1.5非授權(quán)訪問

　　一般把沒有經(jīng)過對方同意，就使用對方網(wǎng)絡(luò)或計算機資源的情況稱為非授權(quán)訪問。如果未經(jīng)同意，有意避開訪問控制機制，對網(wǎng)絡(luò)或系統(tǒng)非法使用；或者擅自擴大對方給予自己的權(quán)限，越權(quán)訪問信息，都是非授權(quán)訪問。非授權(quán)訪問存在以下幾種訪問形式：攻擊、假冒、非法侵入、合法用戶越權(quán)操作等。

　　1.6信息泄露或丟失

　　信息在網(wǎng)絡(luò)的傳輸中，由于沒有加密或者嘿客惡意的分析破解信息的流向、流量、長度等參數(shù)，導致信息的泄露或丟失。信息在存儲的過程中，由于管理不善也會造成泄露或者丟失。

　　2、解決對策

　　信息安全的威脅嚴重干擾了水利信息系統(tǒng)及網(wǎng)絡(luò)的安全穩(wěn)定運行，阻礙了我國水利信息網(wǎng)絡(luò)的健康快速發(fā)展，應該采取多種方式增強水利信息網(wǎng)絡(luò)防御能力，促進水利信息化的持續(xù)、快速、健康發(fā)展。

　　2.1備份及災難恢復

　　水利信息網(wǎng)絡(luò)系統(tǒng)的備份與恢復主要內(nèi)容包括：

　　1）服務器的備份。組成水利信息網(wǎng)絡(luò)系統(tǒng)的服務器有很多，依據(jù)功能及作用的不同其重要性差異也較大，對于不同的服務器應采取不同的安全防護策略，對于水文防汛等重要服務器，必須建立熱備份或冷備份機制，要實時做到信息的備份。

　　2）網(wǎng)絡(luò)備份。主要分為電路備份、拓撲選型、單點故障排除和保存配置等幾方面內(nèi)容。對于網(wǎng)絡(luò)電路必須建立水利信息網(wǎng)絡(luò)的電路備份體系，對水利信息網(wǎng)絡(luò)系統(tǒng)所使用的路由器、防火墻、交換機等相關(guān)的配置文件應給予安全的備份，當網(wǎng)絡(luò)設(shè)備出現(xiàn)故障時可以通過備份的配置文件，以恢復原始的設(shè)置。

　　3）數(shù)據(jù)的備份。包含系統(tǒng)數(shù)據(jù)備份、應用數(shù)據(jù)備份兩方面。為了保證水利信息系統(tǒng)關(guān)鍵數(shù)據(jù)的安全性，必須建立數(shù)據(jù)安全備份或災難備份計劃�？梢詫�數(shù)據(jù)庫進行備份，也可以對數(shù)據(jù)文件及日志進行備份。

　　4）災難恢復。水利信息網(wǎng)絡(luò)系統(tǒng)的災難恢復計劃,應考慮冗余系統(tǒng)即分布式系統(tǒng)，其目標是消除單點故障。當故障出現(xiàn)時，冗余系統(tǒng)及時接替進行服務和工作，保證水利信息網(wǎng)絡(luò)的穩(wěn)定運行。

　　2.2選擇穩(wěn)定安全的應用系統(tǒng)環(huán)境

　　在選擇定制開發(fā)軟件的公司，或者選擇軟件時，盡可能選擇運行穩(wěn)定不出問題、響應速度快的應用系統(tǒng)。要多渠道了解應用系統(tǒng)環(huán)境使用的穩(wěn)定性，要進行認真的測試后才能選擇，以降低不安全的因素。

　　2.3網(wǎng)絡(luò)攻擊防范

　　1）廣域網(wǎng)部分。為了防止信息網(wǎng)絡(luò)出現(xiàn)問題，結(jié)合地域分布及業(yè)務流程的實際應用情況，可以考慮建設(shè)地域分中心。地域分中心之間形成網(wǎng)狀結(jié)構(gòu)，整個網(wǎng)絡(luò)調(diào)整為星型和網(wǎng)狀相結(jié)合的結(jié)構(gòu)，降低單一星型網(wǎng)絡(luò)的安全風險。在信息網(wǎng)絡(luò)上布設(shè)安全設(shè)備，例如在重要服務器群或需要重點安全防護的網(wǎng)絡(luò)子網(wǎng)邊界處布設(shè)防火墻等安全設(shè)備。對于嘿客的入侵，可以選擇使用入侵檢測系統(tǒng)，以提高信息網(wǎng)絡(luò)的安全性。

　　2）局域網(wǎng)部分。水利信息網(wǎng)絡(luò)可以根據(jù)實際應用和物理分布情況，劃分不同的子網(wǎng)。將不同風險等級保護的網(wǎng)絡(luò)資源相互隔離，實施相應的訪問控制機制，同時進行硬件地址與IP地址綁定，并防止出現(xiàn)偽裝，這樣可以降低安全風險。對于水利部門人員對網(wǎng)絡(luò)的使用要嚴格規(guī)定，內(nèi)外網(wǎng)不能同時使用。劃歸外部網(wǎng)絡(luò)的可以訪問互聯(lián)網(wǎng)，但不能訪問信息網(wǎng)絡(luò)的關(guān)鍵性數(shù)據(jù)，不能訪問信息網(wǎng)絡(luò)的管理后臺；劃歸內(nèi)部網(wǎng)絡(luò)的只能訪問水利信息網(wǎng)絡(luò)的內(nèi)部資源，不能與互聯(lián)網(wǎng)進行連接，保證內(nèi)部網(wǎng)絡(luò)的安全。信息網(wǎng)絡(luò)從內(nèi)部比從外部攻擊更容易攻破。因此，在進行安全管理時，還要加強對內(nèi)部設(shè)備和賬戶的監(jiān)控，可以采用硬件設(shè)備進行信息傳遞的監(jiān)測，同時對內(nèi)部也要設(shè)置較高級別的安全防護機制，也可以在內(nèi)部網(wǎng)絡(luò)使用安全防范設(shè)備。

　　2.4計算機病毒的防治

　　由于病毒主要來源于internet，通過電子郵件、Web訪問、文件下載和文件共享等方式進行傳染，因此水利信息網(wǎng)絡(luò)的防病毒系統(tǒng)應重點關(guān)注防火墻、郵件服務器、工作站、web服務器和文件服務器。計算機病毒防治工作應包含以下內(nèi)容：

　　1）對傳播途徑進行有效的病毒過濾，對可能感染病毒的不同風險區(qū)域進行有效的隔離。

　　2）在桌面服務器上部署防病毒系統(tǒng)清除病毒。

　　3）針對郵件系統(tǒng)建立病毒檢測清除系統(tǒng)。

　　在選擇查殺病毒的軟件時，可以選擇網(wǎng)絡(luò)殺毒和安全防護軟件，減少了維護及設(shè)置時間。

　　2.5身份信息驗證

　　應對來自不同風險程度網(wǎng)絡(luò)的用戶，采用不同強度的認證方式，對不同安全等級的用戶采取合適強度的安全認證策略，在滿足應用系統(tǒng)安全強度要求的前提下,最大限度地降低因安全技術(shù)的使用給應用帶來的使用繁瑣性。例如對外部網(wǎng)的用戶采用雙因子身份認證方式，既使用帳號加口令，同時使用含身份證書的硬件智能卡來驗證。對于僅使用內(nèi)部網(wǎng)傳輸?shù)闹匾�信息可采用摘要�?shù)字簽名的方式進行認證。

　　2.6信息安全保護

　　對水利內(nèi)部人員在廣域網(wǎng)上數(shù)據(jù)的保密傳輸，可以采用加密機、加密卡或軟件加密等方式來實現(xiàn)。對遠程監(jiān)控系統(tǒng)數(shù)據(jù)，安全要求高保密性強的應用項目，也可采用端到端加密傳輸措施，利用加密系統(tǒng)的認證和加密傳輸，保證水利廣域網(wǎng)傳輸數(shù)據(jù)的機密性、完整性。

　　3、結(jié)語

　　面對當前嚴峻的網(wǎng)絡(luò)與信息安全形勢，要保障水利信息網(wǎng)絡(luò)系統(tǒng)的安全、穩(wěn)定運行，迫切需要建設(shè)水利信息網(wǎng)絡(luò)與信息安全防護體系。因此，在現(xiàn)有技術(shù)基礎(chǔ)之上，還需要建立及完善水利信息網(wǎng)絡(luò)安全體系，保障水利信息的安全和及時傳遞。

【水利信息網(wǎng)絡(luò)安全問題探討論文】相關(guān)文章：

氣象信息網(wǎng)絡(luò)安全問題與對策論文10-11

大數(shù)據(jù)時代信息安全問題探討論文10-10

醫(yī)學檢驗專業(yè)面臨的生物安全問題探討論文10-08

水利工程監(jiān)理企業(yè)的管理探討論文10-10

智慧水利物聯(lián)網(wǎng)信息網(wǎng)絡(luò)的安全體系論文10-08

促進地方水利經(jīng)濟發(fā)展途徑探討論文10-09

水利工程計算機應用現(xiàn)狀探討論文10-09

電力企業(yè)信息網(wǎng)絡(luò)安全建設(shè)策略探討論文10-11

計算機教育過程中的信息安全問題的探討論文10-12

市場經(jīng)濟下農(nóng)村水利經(jīng)濟發(fā)展探討論文09-27