水文信息傳輸網(wǎng)絡(luò )的安全管理

　　水文信息傳輸網(wǎng)絡(luò )的安全管理

　　【摘 要】隨著(zhù)水文現代化、信息化進(jìn)程的快速發(fā)展，計算機網(wǎng)絡(luò )的廣泛使用和網(wǎng)絡(luò )之間水文數據傳輸量的急劇增長(cháng)，網(wǎng)絡(luò )的安全管理已成為重要的問(wèn)題。

　　本文主要論述水文信息傳輸過(guò)程中網(wǎng)絡(luò )安全問(wèn)題的重要性，威脅水文信息傳輸網(wǎng)絡(luò )安全的主要因素，并通過(guò)對水文信息傳輸網(wǎng)絡(luò )系統所存在的安全問(wèn)題分析，指出水文信息傳輸過(guò)程中網(wǎng)絡(luò )安全措施應包括的重要內容。

　　【關(guān)鍵詞】水文信息傳輸;網(wǎng)絡(luò );安全管理;措施

　　1. 引言

　　計算機網(wǎng)絡(luò )已經(jīng)成為當前社會(huì )發(fā)展的重要推動(dòng)力。

　　社會(huì )經(jīng)濟發(fā)展、國防信息建設以及與人們息息相關(guān)的各行各業(yè)，對計算機網(wǎng)絡(luò )的依賴(lài)程度都不斷增大。

　　計算機網(wǎng)絡(luò )給人們帶來(lái)便利的同時(shí)，也帶來(lái)了保證信息安全的重大挑戰。

　　如何使信息不受黑客的入侵，如何保證計算機網(wǎng)絡(luò )不間斷地工作并提供正常的服務(wù)，是各個(gè)組織信息化建設必須考慮的重要問(wèn)題。

　　水文信息傳輸網(wǎng)絡(luò )安全的目標是全方位地防范各種威脅以確保水文信息在網(wǎng)絡(luò )傳輸過(guò)程中的保密性、安全性和可用性。

　　2. 加強水文信息傳輸網(wǎng)絡(luò )安全管理的重要性

　　水文信息傳輸的內容主要包括:河湖水位、流量、含沙量、輸沙率的傳輸，降水量、蒸發(fā)量、土壤墑情的傳輸，閘壩水情的傳輸等。

　　水文信息通過(guò)網(wǎng)絡(luò )的傳輸達到了迅速、快捷和時(shí)效，各級水行政主管部門(mén)通過(guò)對水文信息的及時(shí)獲得，對防汛抗旱、水資源合理調度和開(kāi)發(fā)利用進(jìn)行準確決策。

　　隨著(zhù)計算機網(wǎng)絡(luò )在水文信息傳輸過(guò)程中的廣泛使用和網(wǎng)絡(luò )之間水文信息傳輸量的急劇增長(cháng)，其上網(wǎng)的數據也遭到了不同程度的破壞，或被刪除或被復制，數據的安全性和保密性受到了嚴重的威脅。

　　水文信息化事業(yè)能否順利發(fā)展，一個(gè)比較關(guān)鍵的因素便是網(wǎng)絡(luò )、信息的安全問(wèn)題，這已成為制約網(wǎng)絡(luò )發(fā)展的首要因素。

　　所以，重視和加快水文信息傳輸網(wǎng)絡(luò )安全問(wèn)題的研究和技術(shù)開(kāi)發(fā)具有重要意義。

　　目前大多數的攻擊者只是惡作劇的使用撰改主頁(yè)面，拒絕服務(wù)等攻擊，一旦他們的技術(shù)到達某個(gè)層次攻擊者可以監聽(tīng)網(wǎng)絡(luò )上的信息，竊取用戶(hù)的口令、數據庫的信息;還可以篡改數據庫內容，偽造用戶(hù)身份，否認自己的簽名。

　　更有甚者。

　　攻擊者可以刪除數據庫內容，摧毀網(wǎng)絡(luò )節點(diǎn)，釋放計算機病毒等，對水文信息傳輸的準確性、及時(shí)性造成極大的威脅。

　　3. 威脅水文信息傳輸網(wǎng)絡(luò )安全的主要因素

　　在水文信息傳輸網(wǎng)絡(luò )建設中，網(wǎng)絡(luò )的特性決定了不可能無(wú)條件、無(wú)限制地提高其安全性能。

　　互聯(lián)網(wǎng)具有的不安全性、操作系統存在的安全問(wèn)題，數據、傳輸線(xiàn)路、網(wǎng)絡(luò )管理的安全問(wèn)題等都是網(wǎng)絡(luò )不安全的主要因素。

　　總的來(lái)看威脅水文信息傳輸網(wǎng)絡(luò )安全的因素主要有非法入侵、病毒的侵襲及對網(wǎng)絡(luò )安全問(wèn)題的認識不足等。

　　3.1 非法入侵。

　　非法入侵攻擊的方式是多樣的，首先、以各種方式有選擇地破壞信息的有效性和完整性，導致數據的丟失和泄密，系統資源的非法占有等;其次，在不影響網(wǎng)絡(luò )正常工作的情況下截獲、竊取、破譯以獲得重要機密信息;再次，拒絕服務(wù)攻擊，此種攻擊非法占用系統資源，導致系統服務(wù)停止崩潰，“蠕蟲(chóng)”病毒就是拒絕服務(wù)攻擊的一個(gè)典型：常見(jiàn)的拒絕服務(wù)攻擊還包括各種電子郵件炸彈。

　　這些攻擊均可對計算機網(wǎng)絡(luò )構成極大的危害，并導致機密數據的泄露。

　　3.2 病毒的侵襲。

　　計算機病毒是一種具有自我復制能力的一類(lèi)攻擊性程序，它隱藏在計算機系統軟件程序和數據資源中，利用系統的軟件程序和數據資源進(jìn)行繁殖并生存，并通過(guò)系統軟件程序的運行和數據共享的途徑進(jìn)行傳染。

　　計算機病毒會(huì )影響計算機軟件、硬件的正常運行，破壞數據的正確與完整。

　　尤其在網(wǎng)絡(luò )環(huán)境下，計算機病毒的傳播速度更快，破壞范圍更廣。

　　它會(huì )導致網(wǎng)絡(luò )效率急劇下降，系統資源嚴重破壞，甚至有可能造成整個(gè)網(wǎng)絡(luò )系統的癱壞，如：CIH病毒和“Iloveyou”等病毒所造成的破壞都說(shuō)明了在網(wǎng)絡(luò )環(huán)境下，計算機病毒有不可估量的威脅性和破壞力。

　　3.3 用戶(hù)對網(wǎng)絡(luò )安全問(wèn)題的認識不足。

　　一方面，用戶(hù)通常將水文信息傳輸網(wǎng)絡(luò )系統作為一個(gè)純粹的技術(shù)或工程來(lái)實(shí)施，缺乏統一的安全管理策略和專(zhuān)門(mén)的網(wǎng)絡(luò )安全管理人員。

　　水文信息傳輸網(wǎng)絡(luò )系統的安全環(huán)境是非常復雜并且不斷變化的，很少有人去研究網(wǎng)絡(luò )安全狀態(tài)的發(fā)展變化、網(wǎng)絡(luò )入侵手段、系統安全防范措施和安全策略。

　　甚至更少有時(shí)間去監控水文信息網(wǎng)絡(luò )的實(shí)際活動(dòng)狀態(tài)、入侵跡象或系統的錯誤使用等，這就導致了水文信息傳輸網(wǎng)絡(luò )系統實(shí)際安全狀態(tài)和預期標準之間的差距較大。

　　另一方面用戶(hù)也只側重于水文信息傳輸各類(lèi)應用軟件的操作，只期望方便、快捷、高效地使用網(wǎng)絡(luò )，最大限度地獲取有效的信息資源，而很少考慮其實(shí)際存在的風(fēng)險和低效率，很少學(xué)習密碼保管、密碼設置、信息保密的必備知識以及防止破壞系統和篡改數據的有關(guān)技術(shù)。

　　4. 水文信息傳輸網(wǎng)絡(luò )安全威脅的發(fā)展趨勢

　　病毒技術(shù)和黑客技術(shù)的結合對水文信息傳輸網(wǎng)絡(luò )安全造成更大的威脅。

　　從發(fā)展趨勢來(lái)看，現在的病毒已經(jīng)由從前的單一傳播、單種行為，變成依賴(lài)互聯(lián)網(wǎng)傳播，具有電子郵件、文件傳染等多種傳播方式，融黑客、木馬等各種攻擊手段于一身的廣義的“新病毒”。

　　今后惡意代碼、網(wǎng)絡(luò )安全威脅和攻擊機制的發(fā)展將主要具備以下等特點(diǎn)：

　　(1)與互聯(lián)網(wǎng)更加緊密的結合，利用一切可以利用的方式(如郵件、局域網(wǎng)、遠程管理等)進(jìn)行傳播。

　　(2)所有病毒都具有混合型特征，集文件傳播、蠕蟲(chóng)、木馬、黑客程序的特點(diǎn)于一體，破壞性大大增強。

　　(3)擴散極快，而且更加具有欺騙性。

　　(4)利用系統漏洞將成為病毒有力的傳播方式。

　　(5)無(wú)限網(wǎng)絡(luò )技術(shù)的發(fā)展使遠程網(wǎng)絡(luò )攻擊的可能性增發(fā)。

　　(6)各種境外情報、諜報人員將越來(lái)越多地通過(guò)信息網(wǎng)絡(luò )渠道搜集情報和竊取資料。

　　(7)各種病毒、蠕蟲(chóng)和后門(mén)的技術(shù)越來(lái)越智能化，并呈現整和趨勢和形成混合型威脅。

　　(8)各種攻擊技術(shù)的隱秘性增強，常規手段不能識別。

　　(9)分布式計算技術(shù)用于攻擊的趨勢增強，威脅高密度密碼的安全性。

　　(10)一些政府部門(mén)的超級計算機資源將成為攻擊者利用的跳板。

　　5. 水文信息傳輸網(wǎng)絡(luò )安全措施的重要內容

　　針對威脅水文信息傳輸網(wǎng)絡(luò )安全的諸多因素，我們必須設立完整的安全措施。

　　完整的網(wǎng)絡(luò )安全措施應包括以下幾個(gè)方面的重要內容：

　　5.1 網(wǎng)絡(luò )方面。

　　網(wǎng)絡(luò )方面的安全控制包括：什么人對什么水文信息內容具有訪(fǎng)問(wèn)權;查明任何非法訪(fǎng)問(wèn)或偶然訪(fǎng)問(wèn)的入侵者;保證只有授權許可的通信才可以在客戶(hù)機和服務(wù)器之間建立連接;以及傳輸當中的數據不能被讀取和改變。

　　這些就是通常所說(shuō)的防火墻和虛擬專(zhuān)用網(wǎng)。

　　“防火墻”是一個(gè)或一組系統，它在兩個(gè)網(wǎng)絡(luò )之間完成訪(fǎng)問(wèn)控制任務(wù)。

　　它的主要作用是有效地收集和記錄互聯(lián)網(wǎng)上的活動(dòng)和網(wǎng)絡(luò )誤用情況;有效隔離網(wǎng)絡(luò )中的多個(gè)網(wǎng)段，防止一個(gè)網(wǎng)段的問(wèn)題傳播到另外網(wǎng)段;有效地過(guò)濾、篩選、和屏蔽有害的信息和服務(wù);能執行和強化網(wǎng)絡(luò )的安全策落。

　　但必須注意到，防火墻也有自身的缺點(diǎn)，它是一種被動(dòng)防御，對于不通過(guò)防火墻的攻擊它就顯得無(wú)能為力。

　　5.2 系統方面。

　　操作系統是計算機資源的直接管理者，它和硬件打交道并為用戶(hù)提供接口，是計算機軟件的基礎和核心。

　　網(wǎng)絡(luò )的安全性很大程度上依賴(lài)于網(wǎng)絡(luò )操作系統的安全性。

　　系統的安全防護就是保證整個(gè)系統不受外來(lái)的入侵，以免受到損失。

　　目前，常見(jiàn)的操作系統主要有Windows、Netware、Unix、Linux等幾大家族，幾乎所有的操作系統都不是十全十美的，總存在安全漏洞，這些系統各自的安全問(wèn)題隨著(zhù)不同的版本層出不窮。

　　在水文信息傳輸過(guò)程中WindowsNT系統使用較廣泛，但WindowsNT對較大的ICMP包是很脆弱的，但人們普遍認為WindowsNT的安全性不如Unix，事實(shí)上這要取決于管理員的水平，要使WindowsNT也能在復雜的網(wǎng)絡(luò )環(huán)境中實(shí)現安全服務(wù)，管理員對WindowsNT的功能設置應遵循以下幾點(diǎn)原則：

　　(1)系統的管理員帳號改名。

　　對于試圖猜測口令的用戶(hù)，可以設置一定次數的口令輸入錯誤忽略，如三次輸入錯誤日令便禁止再次嘗試。

　　但若想探知管理員Administrator的口令，則不能設置此項功能。

　　為此，將Administrator這個(gè)管理員登錄帳號該為其他，如該為以Controller登錄，這就相當于加了雙保險，相對安全多了。

　　(2)采用NTFS(NTFileSystem)。

　　NTFS可對文件和目錄使用存取控制表(ACL)，它可以管理共享目錄的合理使用，當共享級權限為“只讀”時(shí)，某分區所有的權限也將是只讀。

　　而FAT(文件分配表)則只能管理共享級的安全。

　　值得注意的是，NTFS對文件的合理分區是很重要的。

　　對于NTFS，如果權限沒(méi)有設定好的話(huà)，會(huì )造成嚴重的漏洞，比如，一臺提供虛擬主機服務(wù)的Web，如果權限沒(méi)有設定好，用戶(hù)可以輕而易舉地篡改刪除機器上的任何文件，甚至讓W(xué)indowsNT崩潰。

　　所以管理員應當對文件權限的設定嚴格劃分，如將Web目錄建立在NTFS分區上，非Web目錄建立在NTFS分區上，非Web目錄不要使用everyonefullcontrol，而應使用Administratorfullcontrol。

　　(3)打開(kāi)審計系統。

　　打開(kāi)審計系統，這樣可以知道WindowsNT環(huán)境中的安全性是否被攻擊。

　　激活該系統的方法是：選擇“域用戶(hù)管理器”中“規則”菜單中的“審核”命令，設置相應的功能收集有用信息。

　　系統方面的安全控制包括：誰(shuí)能訪(fǎng)問(wèn)服務(wù)器或訪(fǎng)問(wèn)者可以干些什么;防止病毒和特洛伊木馬的侵入;檢測有意或偶然闖入系統的不速之客;進(jìn)行風(fēng)險評估，查系統安全配置的缺陷，發(fā)現安全漏洞;進(jìn)行政策審計。

　　這些就是防病毒產(chǎn)品、入侵檢測工具和評估審計工具的功能。

　　5.3 用戶(hù)方面。

　　用戶(hù)方面的安全主要通過(guò)管理用戶(hù)帳號實(shí)現，在用戶(hù)獲得訪(fǎng)問(wèn)特權時(shí)設置用戶(hù)功能或在他們的訪(fǎng)問(wèn)特權不在有效時(shí)限制用戶(hù)帳號是該級安全控制的關(guān)鍵。

　　這項工作主要依靠管理員來(lái)完成，而借助于專(zhuān)業(yè)的評估審計工具將會(huì )使管理員更加有的放矢。

　　審計工具使信息系統自動(dòng)記錄下網(wǎng)絡(luò )中機器的使用時(shí)間、敏感操作和違紀操作等。

　　審計類(lèi)似于飛機上的“黑匣子”，它為系統進(jìn)行事故原因查詢(xún)、定位、事故發(fā)生前的預測、報警以及為事故發(fā)生后的時(shí)時(shí)處理提供詳細可靠的依據或支持。

　　審計對用戶(hù)的正常操作也有記載，因為往往有些“正�！辈僮�(如修改數據等)恰恰是攻擊系統的非法操作。

　　5.4 應用方面。

　　基于HTTP、FTP、Telnet、Wais、Mailto、SMTP、POP3等協(xié)議的各種應用是大家相當熟悉的。

　　這些應用的協(xié)議本身存在著(zhù)這樣或那樣的安全問(wèn)題，具體到某一種協(xié)議的應用各不相同。

　　因此由于應用方面的安全弱點(diǎn)導致的各種網(wǎng)絡(luò )攻擊令人防不勝防。

　　例如：HTTP是TCP應用層的協(xié)議，低層TCP的安全與否直接影響HTTP的安全;在HTTP協(xié)議方面，攻擊著(zhù)可以利用它的脆弱性進(jìn)行攻擊，如CGI程序、E-mail攻擊，HTML中的隱含Format域。

　　數據訪(fǎng)問(wèn)控制工具允許用戶(hù)對其常用的信息庫進(jìn)行適當權利的訪(fǎng)問(wèn)，限制隨意刪除、修改或拷貝信息文件。

　　訪(fǎng)問(wèn)控制技術(shù)還可以使系統管理員跟蹤用戶(hù)在網(wǎng)絡(luò )中的活動(dòng)，及時(shí)發(fā)現并拒絕“黑客”的入侵。

　　訪(fǎng)問(wèn)控制采用最小特權原則：即在給用戶(hù)分配權限時(shí)，根據每個(gè)用戶(hù)的任務(wù)特點(diǎn)使其獲得完成自身任務(wù)的最低權限，不給用戶(hù)賦予其工作范圍內之外的任何權利。

　　5.5 數據方面。

　　對于水文信息傳輸網(wǎng)絡(luò )來(lái)說(shuō)，數據的安全最為重要，保證數據的安全是網(wǎng)絡(luò )安全的核心。

　　由于TCP/IP自身的性質(zhì)決定了其上各種應用的數據在傳輸的過(guò)程中都是在不可信的通道中以文明的形式進(jìn)行，就導致數據在傳輸過(guò)程中存在極大的安全風(fēng)險，別有用心的攻擊者可以監聽(tīng)網(wǎng)絡(luò )傳輸中的文明數據，甚至對其進(jìn)行修改和破壞。

　　數據級的安全主要是指保持數據的保密性和完整性，這需要借助于專(zhuān)業(yè)的數據加密工具加：SHTTP，SHEN，SSL。

　　除了使用專(zhuān)業(yè)的數據加密工具，加強日常工作中的數據防護非常重要，如：(1)做好數據備份。

　　如今服務(wù)器功能越來(lái)越大，集中的數據處理越來(lái)越多，數據備份必不可少;計算機硬件系統應有穩定可靠的電源，能夠預測故障、保證數據的完整性和數據恢復。

　　一旦遭到破壞，能利用備用計算機繼續正常運行。

　　(2)內部管理上制定合理的安全檢查規范。

　　明確每位工作人員的權限，杜絕誤操作和惡意破壞引起的嚴重后果。

　　6. 結論

　　我們生活在一個(gè)網(wǎng)絡(luò )時(shí)代，網(wǎng)絡(luò )對社會(huì )的影響越來(lái)越大，與我們的生活越來(lái)越不可分，網(wǎng)絡(luò )經(jīng)濟激發(fā)了人類(lèi)歷史上最活躍的生產(chǎn)力，但同時(shí)也使網(wǎng)絡(luò )的安全問(wèn)題日漸突出而且情況也越來(lái)越復雜。

　　水文現代化、水文信息化、“大水文”各項的建設離不開(kāi)網(wǎng)絡(luò )的安全。

　　加強水文信息傳輸網(wǎng)絡(luò )安全的管理問(wèn)題已經(jīng)威脅到國家的政治、經(jīng)濟、軍事等各個(gè)領(lǐng)域，網(wǎng)絡(luò )時(shí)代急切呼喚安全。

　　新的攻擊手段和方法層出不窮，使網(wǎng)絡(luò )安全工作顯得更加艱巨，網(wǎng)絡(luò )安全各個(gè)方面的安全風(fēng)險是交叉重疊的，網(wǎng)絡(luò )安全作為一個(gè)復雜的工程，需要我們進(jìn)一步深入地學(xué)習并要認真加以研究，否則就無(wú)法保證計算機網(wǎng)絡(luò )為水文信息化、水文現代化、“大水文”建設提供更好的服務(wù)。

　　參考文獻

　　[1] 陳紅松，網(wǎng)絡(luò )安全與管理 清華大學(xué)出版社北京交通大學(xué)出版社，2010.

　　[2] 滿(mǎn)昌勇，計算機網(wǎng)絡(luò )基礎 清華大學(xué)出版社，2010.

【水文信息傳輸網(wǎng)絡(luò )的安全管理】相關(guān)文章：

網(wǎng)絡(luò )信息安全的保護技術(shù)09-30

網(wǎng)絡(luò )信息安全報告范文03-22

學(xué)校網(wǎng)絡(luò )信息安全報告12-08

網(wǎng)絡(luò )信息安全整改報告06-14

網(wǎng)絡(luò )信息安全與防范論文05-23

網(wǎng)絡(luò )信息安全與防范論文11-05

網(wǎng)絡(luò )信息安全保證書(shū)11-09

網(wǎng)絡(luò )信息安全與防范論文[合集]05-25

[推薦]網(wǎng)絡(luò )信息安全報告范文07-22

網(wǎng)絡(luò )信息安全報告范文(必備)09-16