水利網絡與信息安全防護體系的分析

【摘要】近年來，科學技術發展迅速，被廣泛的應用于我國的各行各業中，并且取得了良好的應用效果。目前，我國的水利網絡在實際的發展過程中面臨著信息安全及嚴峻的網絡安全形勢。要想確保水利網絡的合理構建，需要從系統的科學性及安全性角度出發，構建符合水利網絡的信息安全防護體系，以此來確保水利網絡的安全、穩定運行。

【關鍵詞】水利網絡；信息安全；防護體系

前言

信息時代的到來，對推動社會的發展進步具有重要作用。信息系統建設已經成為目前國家經濟發展及社會穩定的根本性保障，受到了全民的關注。目前我國的網絡與信息安全較為嚴峻，網絡篡改及網絡仿冒現象嚴重。國家相關部門已經意識到了加大信息安全建設的重要性，針對水利行業網絡信息安全系統單一化、缺乏系統性和整體性現象，構建水利網絡與信息安全防護體系，促進了水利行業的健康持續發展。

一、水利網絡的信息安全防護現狀

水利網絡信息安全防護能夠實現對水利電子政府系統的統一指導，在系統中配備了防火墻、專用機房、數據加密機及防病毒軟件等安全防護設備，制定出了完善的安全管理制度，對水利信息化技術的進一步發展及水利信息化體系的安全建立具有重要作用。水利網絡信息化體系的建立在一定程度上確保了水利行業信息系統的安全及有效運行，但是在應用過程中也存在一定的問題。存在的問題主要包括安全防護能力弱、系統缺乏統一性及整體性、安全管理體系不健全，安全防護系統各自獨立等。嚴重制約著水利信息系統的安全有效運轉，導致水利信息系統存在較大的安全風險。

二、水利網絡的信息安全風險

（一）網絡安全風險

網絡安全風險主要是指系統的網絡層面存在安全風險因素，計算機網絡在實際的運行過程中，給信息交互提供了應用渠道，導致攻擊者出現非法入侵行為，攻擊者利用網絡通道中存在的漏洞，運用分布式拒絕服務攻擊、IP欺騙及推溢出等手段進行網絡攻擊，增加了網絡運行風險。

（二）主機安全風險

主機安全威脅主要是指操作系統中的承載應用系統存在較大的安全風險因素。安全風險因素的產生，由以下兩方面內容造成。其一，由于操作系統規模呈現出逐年增加趨勢，模塊內部的接口較多，導致安全漏洞頻出。另外，操作系統在實際的引用過程中供給及配置使用存在不正確性，增加了系統內部的安全隱患，導致系統較為脆弱，威脅著主機系統的安全。

（三）應用安全風險

應用安全風險主要是指系統在應用層中所面臨的安全風險因素，增加了系統的安全風險。應用系統在實際的開發及管理過程中，大多數風險都是由定制開發而形成的，增加了對外服務的安全風險隱患，給系統的安全運轉及有效運行造成了嚴重的損失。系統內部常見的應用安全威脅主要包括跨站腳本攻擊、網頁非法篡改、目錄遍歷漏洞等，增加了應用安全風險因素。

（四）數據安全風險

數據安全風險主要是指水利網絡中存在的安全風險因素，數據信息在實際的使用過程中，數據在存儲過程中會遭受到嚴重的威脅和破壞，導致數據信息發生盜竊及數據篡改現象，數據儲存的硬件遭受到嚴重的破壞，數據管理人員不能掌握正確的系統操作方法，系統操作方法不正確，容易受到外界作用力影響，導致數據出現丟失現象，增加了數據的安全風險，給水利網絡的運營和發展造成了嚴重的侵襲及危害。

三、水利網絡的信息安全防護體系構建方法

安全防護技術體系作為水利網絡中的重要組成部分，水利網絡體系的建立需要嚴格按照國家規定的信息安全等級保護、涉密信息系統分級保護中的要求及標準，在現有的網絡基礎上，建立水利網絡信息安全防護體系，確保信息網絡體系建立的科學性及完整性，考慮網絡安全、系統安全、物理安全及數據安全等因素，提升網絡數據管理效果，確保網絡數據信息安全，將應用安全、數據安全、系統安全及網絡安全等各項管理工作有機的結合起來，各項網絡安全管理措施需要建立在安全防護措施的基礎上實施，確保各項網絡措施的安全性，提升網絡安全防范效果。水利網絡及信息安全防護體系由人、技術及制度三個要素組成，三個技術要素共同構成運維體系、組織體系、管理體系及技術體系，通過各項體系的有機結合及相互作用，健全了安全防護技術體系，使安全防護體系展現出了良好的技術效果。

（一）安全防護技術體系

水利信息網絡在實際的建設過程中，系統在實際的運行及發展過程中，需要以計算機為基礎，將訪問控制作為核心，結合目前水利行業的實際發展情況，建立“一個中心支撐下的三重保障體系”，以此來確保水利業務信息系統的安全性，有助于提升水利業務信息的安全穩定運行。安全管理中心通過對通信網絡進行統一的管理，結合目前安全管理中心的實際發展情況，對系統進行優化配置，確保了系統的完整性及可信性，對用戶安全防護體系的建立方式設置了權限，并對安全防護體系的實際使用情況進行全程的審計及追蹤。確保計算機內部信息系統環境的安全性，通過服務器操作系統。安全終端及數據庫安全機制服務，來確保水利信息網絡系統業務處理全過程的安全性，構建了強制訪問控制機制，構建了嚴密的安全保護環境，對提升信息系統的完整性及保密性具有重要作用，為系統的正常運行提供了技術上的保障。另外，通信網絡設備在實際的運行及使用過程中，還對通信雙方進行可信鑒別驗證，提升了數據密碼的保護效果，確保數據系統在傳輸過程中不會被破壞、竊取和篡改。

（二）優化水利信息網絡

信息網絡作為安全防護體系中的重要組成部分，承擔對外接口作用，優化網絡結構配置，提升信息系統安全防護及管理效果，對確保水利網絡信息的安全性具有重要作用。要想確保水利信息網絡的優化和發展，需要結合目前水利信息網路的實際發展情況，做好統一的規劃及設置，加強對網絡設備進行集中的管理，對網絡進行統一的規劃及整體，確保信息網絡系統基礎設施的完善建立，確保網絡運行的安全性及穩定性。水利網絡信息需要從實際應用及物理結構上進行分析，主要包括政務外網及政務內網兩部分內容。其中，政務外網網絡系統主要包括廣域網接入區、辦公樓局域網區、核心交換區及安全管理區等。政務內網主要包括機密級服務器域、核心交換域、涉密終端域等功能區域。

（三）安全防護構建策略

網絡與信息安全防護體系的構建，對提升水利網絡建設效果及建設質量具有重要作用。網絡與信息安全防護體系在構建過程中，將“一個中心，

三重防護體系”作為安全防護構建的基礎，結合實際的應用情況，構建了網絡安全防護架構，將安全區域邊界、計算環境及網絡通信域作為主要的防護內容，確保了安全防護體系的合理構建，并結合實際的應用情況，設置了相應的防護策略，將整體及部分有機的結合在一起，確保了網絡通信傳輸的安全性及可信性。另外，還在統一的安全管理中心內部建立了統一有序的運行方式，在生命周期中建立了完整的產業信任連，確保了水利網絡與信息能夠在統一的安全管理中實現有序的運行。

結論

面對當前網絡信息在實際的運行及發展過程中存在的不安全因素，加大對水利網絡與信息安全防護體系建設具有必要性。本文結合水利網絡信息目前存在的問題進行分析，并介紹了水利網絡的信息安全風險因素，了解到了目前水利網絡的實際發展情況，構建了水利網絡的信息安全防護體系，解決了水利網絡中存在的不安全因素，確保網絡運行的安全性及穩定性。

參考文獻：

[1]孫祥鵬，廖華春，肖堯軒，楊志瓊. 水利網絡與信息安全防護體系研究[J]. 甘肅水利水電技術，2011，01：35-37.

[2]胡修龍. 校園網網絡信息安全防護體系的研究[J]. 科技與創新，2016，24：103-104.

[3]宋莉莉，王光華，郭雪清. 醫院網絡信息安全防護體系及其應用研究[J]. 中國數字醫學，2013，01：59-63.

[4]都明基，徐建民. 計算機網絡信息安全及防護策略分析[J]. 電腦知識與技術，2016，12：23-24.

[5]朱凌峰. 網絡信息安全防護體系及其在醫院網絡系統中的應用[J]. 信息通信，2016，04：172-173.

[6]薛擁華，湯毅，龔軍，劉板浩，黃仙陽. 信息安全防護體系的分析及構建[J]. 信息與電腦（理論版），2016，05：199-200.

作者簡介：郭翀，男，（1980-）江蘇徐州人，湖北工業大學研究生，職稱：工程師，研究方向：水利自動化.