水利網(wǎng)絡(luò )與信息安全防護系統建設論文

　　摘要：在水利信息化快速發(fā)展的大背景下，信息化所需的基礎設施及業(yè)務(wù)應用正在有條不紊的建設并完善，隨著(zhù)網(wǎng)絡(luò )與信息安全在水利行業(yè)和各項水利工程應用中發(fā)揮著(zhù)越來(lái)越重要的作用。但與日益增加的業(yè)務(wù)應用對安全需求的對比，暴露出防護方面存在的安全漏洞和相關(guān)隱患。文章對網(wǎng)絡(luò )與信息安全存在的威脅進(jìn)行分析，并在此基礎提供一些網(wǎng)絡(luò )與信息安全防護系統建設方面的設想，以供參考。

　　關(guān)鍵詞：

　　水利；網(wǎng)絡(luò )；信息安全；防護系統

　　水利網(wǎng)絡(luò )與信息安全防護工作是水利行業(yè)信息化建設的重要組成部分。做好此項工作，對于加強網(wǎng)絡(luò )與信息系統安全管理，保障和促進(jìn)水利信息化健康發(fā)展，預防重大信息安全事件的發(fā)生，具有重要意義。

　　1、網(wǎng)絡(luò )與信息安全存在的威脅

　　1.1計算機病毒侵襲

　　互聯(lián)網(wǎng)上存在大量肆虐的網(wǎng)絡(luò )蠕蟲(chóng)病毒，具有滲透防火墻的傳播能力及功能，可以快速穿透防火墻并進(jìn)入與之連接的網(wǎng)絡(luò )及計算機。如果遭受了網(wǎng)絡(luò )蠕蟲(chóng)病毒的侵襲，將會(huì )造成網(wǎng)絡(luò )和系統各項性能及處理能逐步降低，同時(shí)對網(wǎng)絡(luò )與信息安全構成較為嚴重的威脅，如不及時(shí)處理，更會(huì )造成網(wǎng)絡(luò )擁塞，導致計算機系統和網(wǎng)絡(luò )癱瘓。

　　1.2人為無(wú)意的操作失誤

　　如果操作管理員因在無(wú)意的情況下將相關(guān)安全設置更改，將會(huì )造成安全漏洞的存在。用戶(hù)在安全防護意識上認識不到位，所使用的賬號口令及密碼選擇設置不當、或將賬號口令及密碼隨意轉借告知他人、共享安全設置信息等方面，會(huì )使網(wǎng)絡(luò )安全存在極高的風(fēng)險。

　　1.3人為有意的操作或攻擊

　　網(wǎng)絡(luò )與信息安全所面臨的最大威脅就是人為有意操作或攻擊，尋找存在安全漏洞和隱患的網(wǎng)絡(luò )，通過(guò)相關(guān)技術(shù)破壞網(wǎng)絡(luò )和信息的有效性和完整性。同時(shí)利用網(wǎng)絡(luò )偵查軟件和植入木馬病毒，在不影響網(wǎng)絡(luò )和計算機正常工作的前提下，進(jìn)行截獲、竊取、破譯重要機密信息，已達到其目的。這兩種方式均能對網(wǎng)絡(luò )與信息安全造成極大的威脅，使機密數據在毫不防備的情況下被竊或泄露。

　　2、網(wǎng)絡(luò )信息安全防護系統建設

　　通過(guò)合理運用網(wǎng)絡(luò )信息安全技術(shù)，形成由硬件系統和軟件系統相結合的網(wǎng)絡(luò )信息安全防護系統，最大限度的保證網(wǎng)絡(luò )與信息安全。

　　2.1網(wǎng)絡(luò )拓撲圖

　　網(wǎng)絡(luò )拓撲如圖1所示。

　　2.2網(wǎng)絡(luò )信息安全防護系統的功能與作用

　�。�1）防火墻。防火墻是一種保護計算機網(wǎng)絡(luò )安全的技術(shù)性措施，可以有效過(guò)濾存在安全漏洞的服務(wù)，阻止有意攻擊網(wǎng)絡(luò )的用戶(hù)接入網(wǎng)絡(luò )，同時(shí)利用安全策略機制保護內部網(wǎng)絡(luò )，將存在萌芽狀態(tài)的外界威脅及時(shí)處理。

　�。�2）IPS（入侵防御系統）。入侵防御系統是具備監視現有網(wǎng)絡(luò )、網(wǎng)絡(luò )設備、網(wǎng)絡(luò )資料傳輸行為的網(wǎng)絡(luò )安全防護設備，能夠快速及時(shí)的中斷、調整或隔離具有危險性的網(wǎng)絡(luò )傳輸行為，同時(shí)可以阻止病毒侵襲、拒絕服務(wù)攻擊、網(wǎng)絡(luò )風(fēng)暴攻擊等，從而確保網(wǎng)路資源的合理配置及應用，為關(guān)鍵業(yè)務(wù)的性能和網(wǎng)絡(luò )提供更全面的安全保護。

　�。�3）路由器。路由器是網(wǎng)絡(luò )互聯(lián)及網(wǎng)絡(luò )資源合理分配的關(guān)鍵性設備，更是網(wǎng)絡(luò )信息安全重要的一環(huán)。通過(guò)對路由器合理的應用配置，使其在網(wǎng)絡(luò )中達到能夠防備安全隱患服務(wù)、潛在具有威脅的IP地址目的。

　�。�4）網(wǎng)絡(luò )交換機。網(wǎng)絡(luò )交換機是基于MAC（網(wǎng)卡的介質(zhì)訪(fǎng)問(wèn)控制地址）識別、能完成封裝轉發(fā)數據包功能的網(wǎng)絡(luò )設備�，F有網(wǎng)絡(luò )中必將需要一臺核心交換機，其主要工作就是能夠將訪(fǎng)問(wèn)控制、三層交換等功能充分使用，已實(shí)現交換機對用戶(hù)對數據包、源和目的地址、各項協(xié)議、各網(wǎng)絡(luò )設備端口等進(jìn)行及時(shí)的篩選和過(guò)濾。

　�。�5）自動(dòng)更新服務(wù)器（WSUS）。WindowsServerUpdateServices（簡(jiǎn)稱(chēng)WSUS），它提供了Windows部分操作系統的關(guān)鍵更新的分發(fā)�？梢钥焖龠M(jìn)行部分Windows操作系統的關(guān)鍵補丁的更新，減輕在病毒發(fā)作時(shí)從美國微軟更新的時(shí)間，同時(shí)通過(guò)運行如下所附的設置程序將計算機的更新完全調節好，從而提高計算機安全防護能力。

　�。�6）網(wǎng)絡(luò )監測軟件系統。網(wǎng)絡(luò )監測軟件系統主要功能與作用是要保證網(wǎng)絡(luò )能夠有效、平穩、安全地運行。通過(guò)記錄網(wǎng)頁(yè)瀏覽日志，智能過(guò)濾有害網(wǎng)站、監控通過(guò)網(wǎng)頁(yè)發(fā)送的郵件（包括內容和附件）、監控通過(guò)網(wǎng)頁(yè)發(fā)送的所有數據、監控文件傳輸、監控網(wǎng)絡(luò )流量、端口控制和IP控制、上網(wǎng)權限管理等提供相應的實(shí)時(shí)運行數據，使管理人員能夠及時(shí)優(yōu)化網(wǎng)絡(luò )資源，提高網(wǎng)絡(luò )使用效率。

　�。�7）網(wǎng)絡(luò )防病毒系統。建立由服務(wù)器端和客戶(hù)端組成的網(wǎng)絡(luò )防病毒系統，客戶(hù)端由服務(wù)器端統一管理，統一升級，使客戶(hù)端防病毒軟件能夠及時(shí)殺毒，提高防病毒能力，從而有效的避免了病毒的傳播和蔓延，消除網(wǎng)絡(luò )與信息安全隱患。

　�。�8）全方位主機房監控系統。全方位主機房監控系統由監控攝像機、門(mén)禁系統、報警系統組成。通過(guò)監控攝像機對主機房過(guò)道、配線(xiàn)間、設備間、值班間進(jìn)行24小時(shí)監控記錄，再由門(mén)禁系統和報警系統對主機房進(jìn)行出入權限設置和區域布放。

　　3、結束語(yǔ)

　　水利網(wǎng)絡(luò )與信息安全是水利信息化發(fā)展的重中之重，防護系統的建設，將進(jìn)一步提高水利網(wǎng)絡(luò )與信息安全系統安全保障能力和防護水平。但是各單位在網(wǎng)絡(luò )與信息安全系統建設時(shí)，應結合各自實(shí)際情況，完善和提高水利網(wǎng)絡(luò )與信息安全防護系統建設的技術(shù)水平，推進(jìn)水利信息化的安全、健康、協(xié)調發(fā)展。

　　參考文獻：

　　[1]詹全忠,陳嵐.淺談水利網(wǎng)絡(luò )與信息安全體系[J].水利信息化,2010,(10):32.

　　[2]詹全忠.水利部出臺《水利網(wǎng)絡(luò )與信息安全體系基本技術(shù)要求》[J].信息網(wǎng)絡(luò )安全,2010,(16):86.

　　[3]高永強.網(wǎng)絡(luò )安全技術(shù)與應用[M].北京:人民郵電出版社,2003.

　　[4]董玉格.網(wǎng)絡(luò )攻擊與防護-網(wǎng)絡(luò )安全與實(shí)用防護技術(shù)[M].北京:人民郵電出版社,2002.

【水利網(wǎng)絡(luò )與信息安全防護系統建設論文】相關(guān)文章：

智能電網(wǎng)信息安全防護建設初探論文10-16

計算機網(wǎng)絡(luò )信息安全防護論文（經(jīng)典）06-14

計算機網(wǎng)絡(luò )信息安全防護論文06-13

企業(yè)網(wǎng)絡(luò )與信息安全防護09-11

(精品)計算機網(wǎng)絡(luò )信息安全防護論文06-14

安全防護手段網(wǎng)絡(luò )工程論文07-28

網(wǎng)絡(luò )信息安全與防范論文05-23

淺談ATC軌道交通系統信息安全的建設方案論文07-24

學(xué)科信息門(mén)戶(hù)中網(wǎng)絡(luò )信息導航系統的規范建設10-28

【優(yōu)秀】計算機網(wǎng)絡(luò )信息安全防護論文15篇06-14