水利網(wǎng)絡(luò)與信息安全防護系統(tǒng)建設(shè)論文

　　摘要：在水利信息化快速發(fā)展的大背景下，信息化所需的基礎(chǔ)設(shè)施及業(yè)務(wù)應(yīng)用正在有條不紊的建設(shè)并完善，隨著網(wǎng)絡(luò)與信息安全在水利行業(yè)和各項水利工程應(yīng)用中發(fā)揮著越來越重要的作用。但與日益增加的業(yè)務(wù)應(yīng)用對安全需求的對比，暴露出防護方面存在的安全漏洞和相關(guān)隱患。文章對網(wǎng)絡(luò)與信息安全存在的威脅進行分析，并在此基礎(chǔ)提供一些網(wǎng)絡(luò)與信息安全防護系統(tǒng)建設(shè)方面的設(shè)想，以供參考。

　　關(guān)鍵詞：

　　水利；網(wǎng)絡(luò)；信息安全；防護系統(tǒng)

　　水利網(wǎng)絡(luò)與信息安全防護工作是水利行業(yè)信息化建設(shè)的重要組成部分。做好此項工作，對于加強網(wǎng)絡(luò)與信息系統(tǒng)安全管理，保障和促進水利信息化健康發(fā)展，預防重大信息安全事件的發(fā)生，具有重要意義。

　　1、網(wǎng)絡(luò)與信息安全存在的威脅

　　1.1計算機病毒侵襲

　　互聯(lián)網(wǎng)上存在大量肆虐的網(wǎng)絡(luò)蠕蟲病毒，具有滲透防火墻的傳播能力及功能，可以快速穿透防火墻并進入與之連接的網(wǎng)絡(luò)及計算機。如果遭受了網(wǎng)絡(luò)蠕蟲病毒的侵襲，將會造成網(wǎng)絡(luò)和系統(tǒng)各項性能及處理能逐步降低，同時對網(wǎng)絡(luò)與信息安全構(gòu)成較為嚴重的威脅，如不及時處理，更會造成網(wǎng)絡(luò)擁塞，導致計算機系統(tǒng)和網(wǎng)絡(luò)癱瘓。

　　1.2人為無意的操作失誤

　　如果操作管理員因在無意的情況下將相關(guān)安全設(shè)置更改，將會造成安全漏洞的存在。用戶在安全防護意識上認識不到位，所使用的賬號口令及密碼選擇設(shè)置不當、或?qū)①~號口令及密碼隨意轉(zhuǎn)借告知他人、共享安全設(shè)置信息等方面，會使網(wǎng)絡(luò)安全存在極高的風險。

　　1.3人為有意的操作或攻擊

　　網(wǎng)絡(luò)與信息安全所面臨的最大威脅就是人為有意操作或攻擊，尋找存在安全漏洞和隱患的網(wǎng)絡(luò)，通過相關(guān)技術(shù)破壞網(wǎng)絡(luò)和信息的有效性和完整性。同時利用網(wǎng)絡(luò)偵查軟件和植入木馬病毒，在不影響網(wǎng)絡(luò)和計算機正常工作的前提下，進行截獲、竊取、破譯重要機密信息，已達到其目的。這兩種方式均能對網(wǎng)絡(luò)與信息安全造成極大的威脅，使機密數(shù)據(jù)在毫不防備的情況下被竊或泄露。

　　2、網(wǎng)絡(luò)信息安全防護系統(tǒng)建設(shè)

　　通過合理運用網(wǎng)絡(luò)信息安全技術(shù)，形成由硬件系統(tǒng)和軟件系統(tǒng)相結(jié)合的網(wǎng)絡(luò)信息安全防護系統(tǒng)，最大限度的保證網(wǎng)絡(luò)與信息安全。

　　2.1網(wǎng)絡(luò)拓撲圖

　　網(wǎng)絡(luò)拓撲如圖1所示。

　　2.2網(wǎng)絡(luò)信息安全防護系統(tǒng)的功能與作用

　�。�1）防火墻。防火墻是一種保護計算機網(wǎng)絡(luò)安全的技術(shù)性措施，可以有效過濾存在安全漏洞的服務(wù)，阻止有意攻擊網(wǎng)絡(luò)的用戶接入網(wǎng)絡(luò)，同時利用安全策略機制保護內(nèi)部網(wǎng)絡(luò)，將存在萌芽狀態(tài)的外界威脅及時處理。

　�。�2）IPS（入侵防御系統(tǒng)）。入侵防御系統(tǒng)是具備監(jiān)視現(xiàn)有網(wǎng)絡(luò)、網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)資料傳輸行為的網(wǎng)絡(luò)安全防護設(shè)備，能夠快速及時的中斷、調(diào)整或隔離具有危險性的網(wǎng)絡(luò)傳輸行為，同時可以阻止病毒侵襲、拒絕服務(wù)攻擊、網(wǎng)絡(luò)風暴攻擊等，從而確保網(wǎng)路資源的合理配置及應(yīng)用，為關(guān)鍵業(yè)務(wù)的性能和網(wǎng)絡(luò)提供更全面的安全保護。

　�。�3）路由器。路由器是網(wǎng)絡(luò)互聯(lián)及網(wǎng)絡(luò)資源合理分配的關(guān)鍵性設(shè)備，更是網(wǎng)絡(luò)信息安全重要的一環(huán)。通過對路由器合理的應(yīng)用配置，使其在網(wǎng)絡(luò)中達到能夠防備安全隱患服務(wù)、潛在具有威脅的IP地址目的。

　　（4）網(wǎng)絡(luò)交換機。網(wǎng)絡(luò)交換機是基于MAC（網(wǎng)卡的介質(zhì)訪問控制地址）識別、能完成封裝轉(zhuǎn)發(fā)數(shù)據(jù)包功能的網(wǎng)絡(luò)設(shè)備�，F(xiàn)有網(wǎng)絡(luò)中必將需要一臺核心交換機，其主要工作就是能夠?qū)⒃L問控制、三層交換等功能充分使用，已實現(xiàn)交換機對用戶對數(shù)據(jù)包、源和目的地址、各項協(xié)議、各網(wǎng)絡(luò)設(shè)備端口等進行及時的篩選和過濾。

　�。�5）自動更新服務(wù)器（WSUS）。WindowsServerUpdateServices（簡稱WSUS），它提供了Windows部分操作系統(tǒng)的關(guān)鍵更新的分發(fā)�？梢钥焖龠M行部分Windows操作系統(tǒng)的關(guān)鍵補丁的更新，減輕在病毒發(fā)作時從美國微軟更新的時間，同時通過運行如下所附的設(shè)置程序?qū)⒂嬎銠C的更新完全調(diào)節(jié)好，從而提高計算機安全防護能力。

　�。�6）網(wǎng)絡(luò)監(jiān)測軟件系統(tǒng)。網(wǎng)絡(luò)監(jiān)測軟件系統(tǒng)主要功能與作用是要保證網(wǎng)絡(luò)能夠有效、平穩(wěn)、安全地運行。通過記錄網(wǎng)頁瀏覽日志，智能過濾有害網(wǎng)站、監(jiān)控通過網(wǎng)頁發(fā)送的郵件（包括內(nèi)容和附件）、監(jiān)控通過網(wǎng)頁發(fā)送的所有數(shù)據(jù)、監(jiān)控文件傳輸、監(jiān)控網(wǎng)絡(luò)流量、端口控制和IP控制、上網(wǎng)權(quán)限管理等提供相應(yīng)的實時運行數(shù)據(jù)，使管理人員能夠及時優(yōu)化網(wǎng)絡(luò)資源，提高網(wǎng)絡(luò)使用效率。

　�。�7）網(wǎng)絡(luò)防病毒系統(tǒng)。建立由服務(wù)器端和客戶端組成的網(wǎng)絡(luò)防病毒系統(tǒng)，客戶端由服務(wù)器端統(tǒng)一管理，統(tǒng)一升級，使客戶端防病毒軟件能夠及時殺毒，提高防病毒能力，從而有效的避免了病毒的傳播和蔓延，消除網(wǎng)絡(luò)與信息安全隱患。

　�。�8）全方位主機房監(jiān)控系統(tǒng)。全方位主機房監(jiān)控系統(tǒng)由監(jiān)控攝像機、門禁系統(tǒng)、報警系統(tǒng)組成。通過監(jiān)控攝像機對主機房過道、配線間、設(shè)備間、值班間進行24小時監(jiān)控記錄，再由門禁系統(tǒng)和報警系統(tǒng)對主機房進行出入權(quán)限設(shè)置和區(qū)域布放。

　　3、結(jié)束語

　　水利網(wǎng)絡(luò)與信息安全是水利信息化發(fā)展的重中之重，防護系統(tǒng)的建設(shè)，將進一步提高水利網(wǎng)絡(luò)與信息安全系統(tǒng)安全保障能力和防護水平。但是各單位在網(wǎng)絡(luò)與信息安全系統(tǒng)建設(shè)時，應(yīng)結(jié)合各自實際情況，完善和提高水利網(wǎng)絡(luò)與信息安全防護系統(tǒng)建設(shè)的技術(shù)水平，推進水利信息化的安全、健康、協(xié)調(diào)發(fā)展。

　　參考文獻：

　　[1]詹全忠,陳嵐.淺談水利網(wǎng)絡(luò)與信息安全體系[J].水利信息化,2010,(10):32.

　　[2]詹全忠.水利部出臺《水利網(wǎng)絡(luò)與信息安全體系基本技術(shù)要求》[J].信息網(wǎng)絡(luò)安全,2010,(16):86.

　　[3]高永強.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用[M].北京:人民郵電出版社,2003.

　　[4]董玉格.網(wǎng)絡(luò)攻擊與防護-網(wǎng)絡(luò)安全與實用防護技術(shù)[M].北京:人民郵電出版社,2002.

【水利網(wǎng)絡(luò)與信息安全防護系統(tǒng)建設(shè)論文】相關(guān)文章：

智能電網(wǎng)信息安全防護建設(shè)初探論文10-16

計算機網(wǎng)絡(luò)信息安全防護論文（經(jīng)典）06-14

計算機網(wǎng)絡(luò)信息安全防護論文06-13

企業(yè)網(wǎng)絡(luò)與信息安全防護09-11

(精品)計算機網(wǎng)絡(luò)信息安全防護論文06-14

安全防護手段網(wǎng)絡(luò)工程論文07-28

網(wǎng)絡(luò)信息安全與防范論文05-23

淺談ATC軌道交通系統(tǒng)信息安全的建設(shè)方案論文07-24

學科信息門戶中網(wǎng)絡(luò)信息導航系統(tǒng)的規(guī)范建設(shè)10-28

【優(yōu)秀】計算機網(wǎng)絡(luò)信息安全防護論文15篇06-14