水利信息網(wǎng)絡(luò )安全問(wèn)題探討論文

　　1、水利信息網(wǎng)絡(luò )存在的安全問(wèn)題

　　1.1硬件設備的不穩定性問(wèn)題

　　水利信息網(wǎng)站建設了專(zhuān)用機房，大多數機房配置UPS電源和空調設備，采取了防雷、防靜電、防火等措施，部分單位機房還配置門(mén)禁、視頻監控等設施。但仍有一些機構的硬件設備仍然不足，或者設備老化，沒(méi)有及時(shí)更換。例如有些機構缺少備份設備，沒(méi)有災難恢復系統

　　1.2應用系統環(huán)境安全問(wèn)題

　　應用安全威脅主要是指應用系統在應用層面所面臨的安全風(fēng)險。應用系統多為定制開(kāi)發(fā)，在對外服務(wù)中存在安全隱患：緩沖區溢出、目錄日歷漏洞、軟件運行出錯，或無(wú)法運行等。

　　1.3嘿客的攻擊

　　嘿客利用計算機網(wǎng)絡(luò )的漏洞侵入網(wǎng)絡(luò )，對網(wǎng)絡(luò )進(jìn)行惡意攻擊，意圖使網(wǎng)絡(luò )癱瘓；或者通過(guò)獲取管理員密碼，從而竊取數據，達到控制對方計算機的目的，影響整個(gè)網(wǎng)絡(luò )的運行和使用，并帶來(lái)了巨大的經(jīng)濟損失。

　　1）外部風(fēng)險。信息網(wǎng)絡(luò )上只要有1臺機器同時(shí)連接在內部網(wǎng)和互聯(lián)網(wǎng)上，整個(gè)水利信息網(wǎng)絡(luò )就暴露在互聯(lián)網(wǎng)上，就存在受攻擊的危險。

　　2）內部風(fēng)險。內部職工對自身網(wǎng)絡(luò )的結構應用比較熟悉，自己攻擊或內外勾結泄漏重要信息，都將可能導致系統的癱瘓，信息的破壞或泄密。內部攻擊的防范難度比較大，內部人員可以繞過(guò)防火墻對網(wǎng)站進(jìn)行攻擊，對信息網(wǎng)站的威脅更大。

　　1.4計算機病毒的威脅

　　計算機病毒爆發(fā)，輕則使計算機運行速度迅速變慢，重則使計算機軟件系統癱瘓，甚至會(huì )破壞計算機硬件，使其報廢。病毒一旦進(jìn)入計算機后就會(huì )隱藏起來(lái)，以此躲避用戶(hù)的發(fā)現。它們會(huì )躲避在正常的文件當中，甚至會(huì )不斷改變自己，以此來(lái)逃避殺毒軟件的查殺。病毒可以攻擊計算機的軟件、硬件和數據，包括操作系統、系統數據區、內存、網(wǎng)絡(luò )系統等。隨著(zhù)計算機和互聯(lián)網(wǎng)的發(fā)展，計算機病毒也呈現出了一些新的發(fā)展趨勢：傳播網(wǎng)絡(luò )化、傳播方式多樣化、入侵移動(dòng)通信工具等。另外，嘿客技術(shù)和病毒技術(shù)相互融合，更是不斷威脅著(zhù)信息網(wǎng)絡(luò )安全。

　　1.5非授權訪(fǎng)問(wèn)

　　一般把沒(méi)有經(jīng)過(guò)對方同意，就使用對方網(wǎng)絡(luò )或計算機資源的情況稱(chēng)為非授權訪(fǎng)問(wèn)。如果未經(jīng)同意，有意避開(kāi)訪(fǎng)問(wèn)控制機制，對網(wǎng)絡(luò )或系統非法使用；或者擅自擴大對方給予自己的權限，越權訪(fǎng)問(wèn)信息，都是非授權訪(fǎng)問(wèn)。非授權訪(fǎng)問(wèn)存在以下幾種訪(fǎng)問(wèn)形式：攻擊、假冒、非法侵入、合法用戶(hù)越權操作等。

　　1.6信息泄露或丟失

　　信息在網(wǎng)絡(luò )的傳輸中，由于沒(méi)有加密或者嘿客惡意的分析破解信息的流向、流量、長(cháng)度等參數，導致信息的泄露或丟失。信息在存儲的過(guò)程中，由于管理不善也會(huì )造成泄露或者丟失。

　　2、解決對策

　　信息安全的威脅嚴重干擾了水利信息系統及網(wǎng)絡(luò )的安全穩定運行，阻礙了我國水利信息網(wǎng)絡(luò )的健康快速發(fā)展，應該采取多種方式增強水利信息網(wǎng)絡(luò )防御能力，促進(jìn)水利信息化的持續、快速、健康發(fā)展。

　　2.1備份及災難恢復

　　水利信息網(wǎng)絡(luò )系統的備份與恢復主要內容包括：

　　1）服務(wù)器的備份。組成水利信息網(wǎng)絡(luò )系統的服務(wù)器有很多，依據功能及作用的不同其重要性差異也較大，對于不同的服務(wù)器應采取不同的安全防護策略，對于水文防汛等重要服務(wù)器，必須建立熱備份或冷備份機制，要實(shí)時(shí)做到信息的備份。

　　2）網(wǎng)絡(luò )備份。主要分為電路備份、拓撲選型、單點(diǎn)故障排除和保存配置等幾方面內容。對于網(wǎng)絡(luò )電路必須建立水利信息網(wǎng)絡(luò )的電路備份體系，對水利信息網(wǎng)絡(luò )系統所使用的路由器、防火墻、交換機等相關(guān)的配置文件應給予安全的備份，當網(wǎng)絡(luò )設備出現故障時(shí)可以通過(guò)備份的配置文件，以恢復原始的設置。

　　3）數據的備份。包含系統數據備份、應用數據備份兩方面。為了保證水利信息系統關(guān)鍵數據的安全性，必須建立數據安全備份或災難備份計劃�？梢詫�數據庫進(jìn)行備份，也可以對數據文件及日志進(jìn)行備份。

　　4）災難恢復。水利信息網(wǎng)絡(luò )系統的災難恢復計劃,應考慮冗余系統即分布式系統，其目標是消除單點(diǎn)故障。當故障出現時(shí)，冗余系統及時(shí)接替進(jìn)行服務(wù)和工作，保證水利信息網(wǎng)絡(luò )的穩定運行。

　　2.2選擇穩定安全的應用系統環(huán)境

　　在選擇定制開(kāi)發(fā)軟件的公司，或者選擇軟件時(shí)，盡可能選擇運行穩定不出問(wèn)題、響應速度快的應用系統。要多渠道了解應用系統環(huán)境使用的穩定性，要進(jìn)行認真的測試后才能選擇，以降低不安全的因素。

　　2.3網(wǎng)絡(luò )攻擊防范

　　1）廣域網(wǎng)部分。為了防止信息網(wǎng)絡(luò )出現問(wèn)題，結合地域分布及業(yè)務(wù)流程的實(shí)際應用情況，可以考慮建設地域分中心。地域分中心之間形成網(wǎng)狀結構，整個(gè)網(wǎng)絡(luò )調整為星型和網(wǎng)狀相結合的結構，降低單一星型網(wǎng)絡(luò )的安全風(fēng)險。在信息網(wǎng)絡(luò )上布設安全設備，例如在重要服務(wù)器群或需要重點(diǎn)安全防護的網(wǎng)絡(luò )子網(wǎng)邊界處布設防火墻等安全設備。對于嘿客的入侵，可以選擇使用入侵檢測系統，以提高信息網(wǎng)絡(luò )的安全性。

　　2）局域網(wǎng)部分。水利信息網(wǎng)絡(luò )可以根據實(shí)際應用和物理分布情況，劃分不同的子網(wǎng)。將不同風(fēng)險等級保護的網(wǎng)絡(luò )資源相互隔離，實(shí)施相應的訪(fǎng)問(wèn)控制機制，同時(shí)進(jìn)行硬件地址與IP地址綁定，并防止出現偽裝，這樣可以降低安全風(fēng)險。對于水利部門(mén)人員對網(wǎng)絡(luò )的使用要嚴格規定，內外網(wǎng)不能同時(shí)使用。劃歸外部網(wǎng)絡(luò )的可以訪(fǎng)問(wèn)互聯(lián)網(wǎng)，但不能訪(fǎng)問(wèn)信息網(wǎng)絡(luò )的關(guān)鍵性數據，不能訪(fǎng)問(wèn)信息網(wǎng)絡(luò )的管理后臺；劃歸內部網(wǎng)絡(luò )的只能訪(fǎng)問(wèn)水利信息網(wǎng)絡(luò )的內部資源，不能與互聯(lián)網(wǎng)進(jìn)行連接，保證內部網(wǎng)絡(luò )的安全。信息網(wǎng)絡(luò )從內部比從外部攻擊更容易攻破。因此，在進(jìn)行安全管理時(shí)，還要加強對內部設備和賬戶(hù)的監控，可以采用硬件設備進(jìn)行信息傳遞的監測，同時(shí)對內部也要設置較高級別的安全防護機制，也可以在內部網(wǎng)絡(luò )使用安全防范設備。

　　2.4計算機病毒的防治

　　由于病毒主要來(lái)源于internet，通過(guò)電子郵件、Web訪(fǎng)問(wèn)、文件下載和文件共享等方式進(jìn)行傳染，因此水利信息網(wǎng)絡(luò )的防病毒系統應重點(diǎn)關(guān)注防火墻、郵件服務(wù)器、工作站、web服務(wù)器和文件服務(wù)器。計算機病毒防治工作應包含以下內容：

　　1）對傳播途徑進(jìn)行有效的病毒過(guò)濾，對可能感染病毒的不同風(fēng)險區域進(jìn)行有效的隔離。

　　2）在桌面服務(wù)器上部署防病毒系統清除病毒。

　　3）針對郵件系統建立病毒檢測清除系統。

　　在選擇查殺病毒的軟件時(shí)，可以選擇網(wǎng)絡(luò )殺毒和安全防護軟件，減少了維護及設置時(shí)間。

　　2.5身份信息驗證

　　應對來(lái)自不同風(fēng)險程度網(wǎng)絡(luò )的用戶(hù)，采用不同強度的認證方式，對不同安全等級的用戶(hù)采取合適強度的安全認證策略，在滿(mǎn)足應用系統安全強度要求的前提下,最大限度地降低因安全技術(shù)的使用給應用帶來(lái)的使用繁瑣性。例如對外部網(wǎng)的用戶(hù)采用雙因子身份認證方式，既使用帳號加口令，同時(shí)使用含身份證書(shū)的硬件智能卡來(lái)驗證。對于僅使用內部網(wǎng)傳輸的重要信息可采用摘要數字簽名的方式進(jìn)行認證。

　　2.6信息安全保護

　　對水利內部人員在廣域網(wǎng)上數據的保密傳輸，可以采用加密機、加密卡或軟件加密等方式來(lái)實(shí)現。對遠程監控系統數據，安全要求高保密性強的應用項目，也可采用端到端加密傳輸措施，利用加密系統的認證和加密傳輸，保證水利廣域網(wǎng)傳輸數據的機密性、完整性。

　　3、結語(yǔ)

　　面對當前嚴峻的網(wǎng)絡(luò )與信息安全形勢，要保障水利信息網(wǎng)絡(luò )系統的安全、穩定運行，迫切需要建設水利信息網(wǎng)絡(luò )與信息安全防護體系。因此，在現有技術(shù)基礎之上，還需要建立及完善水利信息網(wǎng)絡(luò )安全體系，保障水利信息的安全和及時(shí)傳遞。

【水利信息網(wǎng)絡(luò )安全問(wèn)題探討論文】相關(guān)文章：

對部隊信息網(wǎng)絡(luò )安全管制探究論文08-21

關(guān)于網(wǎng)絡(luò )信息安全問(wèn)題及對策分析論文07-02

物業(yè)管理消防安全問(wèn)題及對策的論文11-04

水利文化建設實(shí)踐與思考論文08-08

水利代建制項目分析論文10-18

探討語(yǔ)文學(xué)習方法的論文08-27

化學(xué)實(shí)驗教學(xué)探討論文10-14

英美文學(xué)課程改革的探討論文08-19

小學(xué)班級管理中情感教育探討論文11-18

企業(yè)電子商務(wù)風(fēng)險管理的探討論文10-14