- 相關(guān)推薦
水利網(wǎng)絡(luò)與信息安全防護系統(tǒng)建設(shè)論文
摘要:在水利信息化快速發(fā)展的大背景下,信息化所需的基礎(chǔ)設(shè)施及業(yè)務(wù)應(yīng)用正在有條不紊的建設(shè)并完善,隨著網(wǎng)絡(luò)與信息安全在水利行業(yè)和各項水利工程應(yīng)用中發(fā)揮著越來越重要的作用。但與日益增加的業(yè)務(wù)應(yīng)用對安全需求的對比,暴露出防護方面存在的安全漏洞和相關(guān)隱患。文章對網(wǎng)絡(luò)與信息安全存在的威脅進行分析,并在此基礎(chǔ)提供一些網(wǎng)絡(luò)與信息安全防護系統(tǒng)建設(shè)方面的設(shè)想,以供參考。
關(guān)鍵詞:
水利;網(wǎng)絡(luò);信息安全;防護系統(tǒng)
水利網(wǎng)絡(luò)與信息安全防護工作是水利行業(yè)信息化建設(shè)的重要組成部分。做好此項工作,對于加強網(wǎng)絡(luò)與信息系統(tǒng)安全管理,保障和促進水利信息化健康發(fā)展,預防重大信息安全事件的發(fā)生,具有重要意義。
1、網(wǎng)絡(luò)與信息安全存在的威脅
1.1計算機病毒侵襲
互聯(lián)網(wǎng)上存在大量肆虐的網(wǎng)絡(luò)蠕蟲病毒,具有滲透防火墻的傳播能力及功能,可以快速穿透防火墻并進入與之連接的網(wǎng)絡(luò)及計算機。如果遭受了網(wǎng)絡(luò)蠕蟲病毒的侵襲,將會造成網(wǎng)絡(luò)和系統(tǒng)各項性能及處理能逐步降低,同時對網(wǎng)絡(luò)與信息安全構(gòu)成較為嚴重的威脅,如不及時處理,更會造成網(wǎng)絡(luò)擁塞,導致計算機系統(tǒng)和網(wǎng)絡(luò)癱瘓。
1.2人為無意的操作失誤
如果操作管理員因在無意的情況下將相關(guān)安全設(shè)置更改,將會造成安全漏洞的存在。用戶在安全防護意識上認識不到位,所使用的賬號口令及密碼選擇設(shè)置不當、或?qū)①~號口令及密碼隨意轉(zhuǎn)借告知他人、共享安全設(shè)置信息等方面,會使網(wǎng)絡(luò)安全存在極高的風險。
1.3人為有意的操作或攻擊
網(wǎng)絡(luò)與信息安全所面臨的最大威脅就是人為有意操作或攻擊,尋找存在安全漏洞和隱患的網(wǎng)絡(luò),通過相關(guān)技術(shù)破壞網(wǎng)絡(luò)和信息的有效性和完整性。同時利用網(wǎng)絡(luò)偵查軟件和植入木馬病毒,在不影響網(wǎng)絡(luò)和計算機正常工作的前提下,進行截獲、竊取、破譯重要機密信息,已達到其目的。這兩種方式均能對網(wǎng)絡(luò)與信息安全造成極大的威脅,使機密數(shù)據(jù)在毫不防備的情況下被竊或泄露。
2、網(wǎng)絡(luò)信息安全防護系統(tǒng)建設(shè)
通過合理運用網(wǎng)絡(luò)信息安全技術(shù),形成由硬件系統(tǒng)和軟件系統(tǒng)相結(jié)合的網(wǎng)絡(luò)信息安全防護系統(tǒng),最大限度的保證網(wǎng)絡(luò)與信息安全。
2.1網(wǎng)絡(luò)拓撲圖
網(wǎng)絡(luò)拓撲如圖1所示。
2.2網(wǎng)絡(luò)信息安全防護系統(tǒng)的功能與作用
。1)防火墻。防火墻是一種保護計算機網(wǎng)絡(luò)安全的技術(shù)性措施,可以有效過濾存在安全漏洞的服務(wù),阻止有意攻擊網(wǎng)絡(luò)的用戶接入網(wǎng)絡(luò),同時利用安全策略機制保護內(nèi)部網(wǎng)絡(luò),將存在萌芽狀態(tài)的外界威脅及時處理。
。2)IPS(入侵防御系統(tǒng))。入侵防御系統(tǒng)是具備監(jiān)視現(xiàn)有網(wǎng)絡(luò)、網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)資料傳輸行為的網(wǎng)絡(luò)安全防護設(shè)備,能夠快速及時的中斷、調(diào)整或隔離具有危險性的網(wǎng)絡(luò)傳輸行為,同時可以阻止病毒侵襲、拒絕服務(wù)攻擊、網(wǎng)絡(luò)風暴攻擊等,從而確保網(wǎng)路資源的合理配置及應(yīng)用,為關(guān)鍵業(yè)務(wù)的性能和網(wǎng)絡(luò)提供更全面的安全保護。
。3)路由器。路由器是網(wǎng)絡(luò)互聯(lián)及網(wǎng)絡(luò)資源合理分配的關(guān)鍵性設(shè)備,更是網(wǎng)絡(luò)信息安全重要的一環(huán)。通過對路由器合理的應(yīng)用配置,使其在網(wǎng)絡(luò)中達到能夠防備安全隱患服務(wù)、潛在具有威脅的IP地址目的。
(4)網(wǎng)絡(luò)交換機。網(wǎng)絡(luò)交換機是基于MAC(網(wǎng)卡的介質(zhì)訪問控制地址)識別、能完成封裝轉(zhuǎn)發(fā)數(shù)據(jù)包功能的網(wǎng)絡(luò)設(shè)備,F(xiàn)有網(wǎng)絡(luò)中必將需要一臺核心交換機,其主要工作就是能夠?qū)⒃L問控制、三層交換等功能充分使用,已實現(xiàn)交換機對用戶對數(shù)據(jù)包、源和目的地址、各項協(xié)議、各網(wǎng)絡(luò)設(shè)備端口等進行及時的篩選和過濾。
。5)自動更新服務(wù)器(WSUS)。WindowsServerUpdateServices(簡稱WSUS),它提供了Windows部分操作系統(tǒng)的關(guān)鍵更新的分發(fā)?梢钥焖龠M行部分Windows操作系統(tǒng)的關(guān)鍵補丁的更新,減輕在病毒發(fā)作時從美國微軟更新的時間,同時通過運行如下所附的設(shè)置程序?qū)⒂嬎銠C的更新完全調(diào)節(jié)好,從而提高計算機安全防護能力。
。6)網(wǎng)絡(luò)監(jiān)測軟件系統(tǒng)。網(wǎng)絡(luò)監(jiān)測軟件系統(tǒng)主要功能與作用是要保證網(wǎng)絡(luò)能夠有效、平穩(wěn)、安全地運行。通過記錄網(wǎng)頁瀏覽日志,智能過濾有害網(wǎng)站、監(jiān)控通過網(wǎng)頁發(fā)送的郵件(包括內(nèi)容和附件)、監(jiān)控通過網(wǎng)頁發(fā)送的所有數(shù)據(jù)、監(jiān)控文件傳輸、監(jiān)控網(wǎng)絡(luò)流量、端口控制和IP控制、上網(wǎng)權(quán)限管理等提供相應(yīng)的實時運行數(shù)據(jù),使管理人員能夠及時優(yōu)化網(wǎng)絡(luò)資源,提高網(wǎng)絡(luò)使用效率。
。7)網(wǎng)絡(luò)防病毒系統(tǒng)。建立由服務(wù)器端和客戶端組成的網(wǎng)絡(luò)防病毒系統(tǒng),客戶端由服務(wù)器端統(tǒng)一管理,統(tǒng)一升級,使客戶端防病毒軟件能夠及時殺毒,提高防病毒能力,從而有效的避免了病毒的傳播和蔓延,消除網(wǎng)絡(luò)與信息安全隱患。
。8)全方位主機房監(jiān)控系統(tǒng)。全方位主機房監(jiān)控系統(tǒng)由監(jiān)控攝像機、門禁系統(tǒng)、報警系統(tǒng)組成。通過監(jiān)控攝像機對主機房過道、配線間、設(shè)備間、值班間進行24小時監(jiān)控記錄,再由門禁系統(tǒng)和報警系統(tǒng)對主機房進行出入權(quán)限設(shè)置和區(qū)域布放。
3、結(jié)束語
水利網(wǎng)絡(luò)與信息安全是水利信息化發(fā)展的重中之重,防護系統(tǒng)的建設(shè),將進一步提高水利網(wǎng)絡(luò)與信息安全系統(tǒng)安全保障能力和防護水平。但是各單位在網(wǎng)絡(luò)與信息安全系統(tǒng)建設(shè)時,應(yīng)結(jié)合各自實際情況,完善和提高水利網(wǎng)絡(luò)與信息安全防護系統(tǒng)建設(shè)的技術(shù)水平,推進水利信息化的安全、健康、協(xié)調(diào)發(fā)展。
參考文獻:
[1]詹全忠,陳嵐.淺談水利網(wǎng)絡(luò)與信息安全體系[J].水利信息化,2010,(10):32.
[2]詹全忠.水利部出臺《水利網(wǎng)絡(luò)與信息安全體系基本技術(shù)要求》[J].信息網(wǎng)絡(luò)安全,2010,(16):86.
[3]高永強.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用[M].北京:人民郵電出版社,2003.
[4]董玉格.網(wǎng)絡(luò)攻擊與防護-網(wǎng)絡(luò)安全與實用防護技術(shù)[M].北京:人民郵電出版社,2002.
【水利網(wǎng)絡(luò)與信息安全防護系統(tǒng)建設(shè)論文】相關(guān)文章:
智能電網(wǎng)信息安全防護建設(shè)初探論文10-16
計算機網(wǎng)絡(luò)信息安全防護論文(經(jīng)典)06-14
企業(yè)網(wǎng)絡(luò)與信息安全防護09-11
(精品)計算機網(wǎng)絡(luò)信息安全防護論文06-14
淺談ATC軌道交通系統(tǒng)信息安全的建設(shè)方案論文07-24