摘要:在水利信息化快速發展的大背景下,信息化所需的基礎設施及業務應用正在有條不紊的建設並完善,隨着網絡與信息安全在水利行業和各項水利工程應用中發揮着越來越重要的作用。但與日益增加的業務應用對安全需求的對比,暴露出防護方面存在的安全漏洞和相關隱患。文章對網絡與信息安全存在的威脅進行分析,並在此基礎提供一些網絡與信息安全防護系統建設方面的設想,以供參考。
關鍵詞:
水利;網絡;信息安全;防護系統
水利網絡與信息安全防護工作是水利行業信息化建設的重要組成部分。做好此項工作,對於加強網絡與信息系統安全管理,保障和促進水利信息化健康發展,預防重大信息安全事件的發生,具有重要意義。
1、網絡與信息安全存在的威脅
1.1計算機病毒侵襲
互聯網上存在大量肆虐的網絡蠕蟲病毒,具有滲透防火牆的傳播能力及功能,可以快速穿透防火牆並進入與之連接的網絡及計算機。如果遭受了網絡蠕蟲病毒的侵襲,將會造成網絡和系統各項性能及處理能逐步降低,同時對網絡與信息安全構成較爲嚴重的威脅,如不及時處理,更會造成網絡擁塞,導致計算機系統和網絡癱瘓。
1.2人爲無意的操作失誤
如果操作管理員因在無意的情況下將相關安全設置更改,將會造成安全漏洞的存在。用戶在安全防護意識上認識不到位,所使用的賬號口令及密碼選擇設置不當、或將賬號口令及密碼隨意轉借告知他人、共享安全設置信息等方面,會使網絡安全存在極高的風險。
1.3人爲有意的操作或攻擊
網絡與信息安全所面臨的`最大威脅就是人爲有意操作或攻擊,尋找存在安全漏洞和隱患的網絡,通過相關技術破壞網絡和信息的有效性和完整性。同時利用網絡偵查軟件和植入木馬病毒,在不影響網絡和計算機正常工作的前提下,進行截獲、竊取、破譯重要機密信息,已達到其目的。這兩種方式均能對網絡與信息安全造成極大的威脅,使機密數據在毫不防備的情況下被竊或泄露。
2、網絡信息安全防護系統建設
通過合理運用網絡信息安全技術,形成由硬件系統和軟件系統相結合的網絡信息安全防護系統,最大限度的保證網絡與信息安全。
2.1網絡拓撲圖
網絡拓撲如圖1所示。
2.2網絡信息安全防護系統的功能與作用
(1)防火牆。防火牆是一種保護計算機網絡安全的技術性措施,可以有效過濾存在安全漏洞的服務,阻止有意攻擊網絡的用戶接入網絡,同時利用安全策略機制保護內部網絡,將存在萌芽狀態的外界威脅及時處理。
(2)IPS(入侵防禦系統)。入侵防禦系統是具備監視現有網絡、網絡設備、網絡資料傳輸行爲的網絡安全防護設備,能夠快速及時的中斷、調整或隔離具有危險性的網絡傳輸行爲,同時可以阻止病毒侵襲、拒絕服務攻擊、網絡風暴攻擊等,從而確保網路資源的合理配置及應用,爲關鍵業務的性能和網絡提供更全面的安全保護。
(3)路由器。路由器是網絡互聯及網絡資源合理分配的關鍵性設備,更是網絡信息安全重要的一環。通過對路由器合理的應用配置,使其在網絡中達到能夠防備安全隱患服務、潛在具有威脅的IP地址目的。
(4)網絡交換機。網絡交換機是基於MAC(網卡的介質訪問控制地址)識別、能完成封裝轉發數據包功能的網絡設備。現有網絡中必將需要一臺核心交換機,其主要工作就是能夠將訪問控制、三層交換等功能充分使用,已實現交換機對用戶對數據包、源和目的地址、各項協議、各網絡設備端口等進行及時的篩選和過濾。
(5)自動更新服務器(WSUS)。WindowsServerUpdateServices(簡稱WSUS),它提供了Windows部分操作系統的關鍵更新的分發。可以快速進行部分Windows操作系統的關鍵補丁的更新,減輕在病毒發作時從美國微軟更新的時間,同時通過運行如下所附的設置程序將計算機的更新完全調節好,從而提高計算機安全防護能力。
(6)網絡監測軟件系統。網絡監測軟件系統主要功能與作用是要保證網絡能夠有效、平穩、安全地運行。通過記錄網頁瀏覽日誌,智能過濾有害網站、監控通過網頁發送的郵件(包括內容和附件)、監控通過網頁發送的所有數據、監控文件傳輸、監控網絡流量、端口控制和IP控制、上網權限管理等提供相應的實時運行數據,使管理人員能夠及時優化網絡資源,提高網絡使用效率。
(7)網絡防病毒系統。建立由服務器端和客戶端組成的網絡防病毒系統,客戶端由服務器端統一管理,統一升級,使客戶端防病毒軟件能夠及時殺毒,提高防病毒能力,從而有效的避免了病毒的傳播和蔓延,消除網絡與信息安全隱患。
(8)全方位主機房監控系統。全方位主機房監控系統由監控攝像機、門禁系統、報警系統組成。通過監控攝像機對主機房過道、配線間、設備間、值班間進行24小時監控記錄,再由門禁系統和報警系統對主機房進行出入權限設置和區域布放。
3、結束語
水利網絡與信息安全是水利信息化發展的重中之重,防護系統的建設,將進一步提高水利網絡與信息安全系統安全保障能力和防護水平。但是各單位在網絡與信息安全系統建設時,應結合各自實際情況,完善和提高水利網絡與信息安全防護系統建設的技術水平,推進水利信息化的安全、健康、協調發展。
參考文獻:
[1]詹全忠,陳嵐.淺談水利網絡與信息安全體系[J].水利信息化,2010,(10):32.
[2]詹全忠.水利部出臺《水利網絡與信息安全體系基本技術要求》[J].信息網絡安全,2010,(16):86.
[3]高永強.網絡安全技術與應用[M].北京:人民郵電出版社,2003.
[4]董玉格.網絡攻擊與防護-網絡安全與實用防護技術[M].北京:人民郵電出版社,2002.