水利信息網絡安全問題探討論文

  1、水利信息網絡存在的安全問題

  1.1硬件設備的不穩定性問題

  水利信息網站建設了專用機房,大多數機房配置UPS電源和空調設備,采取了防雷、防靜電、防火等措施,部分單位機房還配置門禁、視頻監控等設施。但仍有一些機構的硬件設備仍然不足,或者設備老化,沒有及時更換。例如有些機構缺少備份設備,沒有災難恢復系統

  1.2應用系統環境安全問題

  應用安全威脅主要是指應用系統在應用層面所面臨的安全風險。應用系統多為定制開發,在對外服務中存在安全隱患:緩沖區溢出、目錄日歷漏洞、軟件運行出錯,或無法運行等。

  1.3嘿客的攻擊

  嘿客利用計算機網絡的漏洞侵入網絡,對網絡進行惡意攻擊,意圖使網絡癱瘓;或者通過獲取管理員密碼,從而竊取數據,達到控制對方計算機的目的,影響整個網絡的運行和使用,并帶來了巨大的經濟損失。

  1)外部風險。信息網絡上只要有1臺機器同時連接在內部網和互聯網上,整個水利信息網絡就暴露在互聯網上,就存在受攻擊的危險。

  2)內部風險。內部職工對自身網絡的結構應用比較熟悉,自己攻擊或內外勾結泄漏重要信息,都將可能導致系統的癱瘓,信息的破壞或泄密。內部攻擊的防范難度比較大,內部人員可以繞過防火墻對網站進行攻擊,對信息網站的威脅更大。

  1.4計算機病毒的威脅

  計算機病毒爆發,輕則使計算機運行速度迅速變慢,重則使計算機軟件系統癱瘓,甚至會破壞計算機硬件,使其報廢。病毒一旦進入計算機后就會隱藏起來,以此躲避用戶的發現。它們會躲避在正常的文件當中,甚至會不斷改變自己,以此來逃避殺毒軟件的查殺。病毒可以攻擊計算機的軟件、硬件和數據,包括操作系統、系統數據區、內存、網絡系統等。隨著計算機和互聯網的發展,計算機病毒也呈現出了一些新的發展趨勢:傳播網絡化、傳播方式多樣化、入侵移動通信工具等。另外,嘿客技術和病毒技術相互融合,更是不斷威脅著信息網絡安全。

  1.5非授權訪問

  一般把沒有經過對方同意,就使用對方網絡或計算機資源的情況稱為非授權訪問。如果未經同意,有意避開訪問控制機制,對網絡或系統非法使用;或者擅自擴大對方給予自己的權限,越權訪問信息,都是非授權訪問。非授權訪問存在以下幾種訪問形式:攻擊、假冒、非法侵入、合法用戶越權操作等。

  1.6信息泄露或丟失

  信息在網絡的傳輸中,由于沒有加密或者嘿客惡意的分析破解信息的流向、流量、長度等參數,導致信息的泄露或丟失。信息在存儲的過程中,由于管理不善也會造成泄露或者丟失。

  2、解決對策

  信息安全的威脅嚴重干擾了水利信息系統及網絡的安全穩定運行,阻礙了我國水利信息網絡的健康快速發展,應該采取多種方式增強水利信息網絡防御能力,促進水利信息化的持續、快速、健康發展。

  2.1備份及災難恢復

  水利信息網絡系統的備份與恢復主要內容包括:

  1)服務器的備份。組成水利信息網絡系統的服務器有很多,依據功能及作用的不同其重要性差異也較大,對于不同的服務器應采取不同的安全防護策略,對于水文防汛等重要服務器,必須建立熱備份或冷備份機制,要實時做到信息的備份。

  2)網絡備份。主要分為電路備份、拓撲選型、單點故障排除和保存配置等幾方面內容。對于網絡電路必須建立水利信息網絡的電路備份體系,對水利信息網絡系統所使用的路由器、防火墻、交換機等相關的配置文件應給予安全的備份,當網絡設備出現故障時可以通過備份的配置文件,以恢復原始的設置。

  3)數據的備份。包含系統數據備份、應用數據備份兩方面。為了保證水利信息系統關鍵數據的安全性,必須建立數據安全備份或災難備份計劃。可以對數據庫進行備份,也可以對數據文件及日志進行備份。

  4)災難恢復。水利信息網絡系統的災難恢復計劃,應考慮冗余系統即分布式系統,其目標是消除單點故障。當故障出現時,冗余系統及時接替進行服務和工作,保證水利信息網絡的穩定運行。

  2.2選擇穩定安全的應用系統環境

  在選擇定制開發軟件的公司,或者選擇軟件時,盡可能選擇運行穩定不出問題、響應速度快的應用系統。要多渠道了解應用系統環境使用的穩定性,要進行認真的測試后才能選擇,以降低不安全的因素。

  2.3網絡攻擊防范

  1)廣域網部分。為了防止信息網絡出現問題,結合地域分布及業務流程的實際應用情況,可以考慮建設地域分中心。地域分中心之間形成網狀結構,整個網絡調整為星型和網狀相結合的結構,降低單一星型網絡的安全風險。在信息網絡上布設安全設備,例如在重要服務器群或需要重點安全防護的網絡子網邊界處布設防火墻等安全設備。對于嘿客的入侵,可以選擇使用入侵檢測系統,以提高信息網絡的安全性。

  2)局域網部分。水利信息網絡可以根據實際應用和物理分布情況,劃分不同的子網。將不同風險等級保護的網絡資源相互隔離,實施相應的訪問控制機制,同時進行硬件地址與IP地址綁定,并防止出現偽裝,這樣可以降低安全風險。對于水利部門人員對網絡的使用要嚴格規定,內外網不能同時使用。劃歸外部網絡的可以訪問互聯網,但不能訪問信息網絡的關鍵性數據,不能訪問信息網絡的管理后臺;劃歸內部網絡的只能訪問水利信息網絡的內部資源,不能與互聯網進行連接,保證內部網絡的安全。信息網絡從內部比從外部攻擊更容易攻破。因此,在進行安全管理時,還要加強對內部設備和賬戶的監控,可以采用硬件設備進行信息傳遞的監測,同時對內部也要設置較高級別的安全防護機制,也可以在內部網絡使用安全防范設備。

  2.4計算機病毒的防治

  由于病毒主要來源于internet,通過電子郵件、Web訪問、文件下載和文件共享等方式進行傳染,因此水利信息網絡的防病毒系統應重點關注防火墻、郵件服務器、工作站、web服務器和文件服務器。計算機病毒防治工作應包含以下內容:

  1)對傳播途徑進行有效的病毒過濾,對可能感染病毒的不同風險區域進行有效的隔離。

  2)在桌面服務器上部署防病毒系統清除病毒。

  3)針對郵件系統建立病毒檢測清除系統。

  在選擇查殺病毒的軟件時,可以選擇網絡殺毒和安全防護軟件,減少了維護及設置時間。

  2.5身份信息驗證

  應對來自不同風險程度網絡的用戶,采用不同強度的認證方式,對不同安全等級的用戶采取合適強度的安全認證策略,在滿足應用系統安全強度要求的前提下,最大限度地降低因安全技術的使用給應用帶來的使用繁瑣性。例如對外部網的用戶采用雙因子身份認證方式,既使用帳號加口令,同時使用含身份證書的硬件智能卡來驗證。對于僅使用內部網傳輸的重要信息可采用摘要數字簽名的方式進行認證。

  2.6信息安全保護

  對水利內部人員在廣域網上數據的保密傳輸,可以采用加密機、加密卡或軟件加密等方式來實現。對遠程監控系統數據,安全要求高保密性強的應用項目,也可采用端到端加密傳輸措施,利用加密系統的認證和加密傳輸,保證水利廣域網傳輸數據的機密性、完整性。

  3、結語

  面對當前嚴峻的網絡與信息安全形勢,要保障水利信息網絡系統的安全、穩定運行,迫切需要建設水利信息網絡與信息安全防護體系。因此,在現有技術基礎之上,還需要建立及完善水利信息網絡安全體系,保障水利信息的安全和及時傳遞。

相關推薦
香港六合彩波表