網絡安全技術在黃河治理中的應用

萬兆鑫

黃河作為中華民族的母親河，孕育了一代又一代的中華兒女。但是黃河也經常出現洪水泛濫、水資源貧乏等問題，嚴重影響了流域的經濟可持續發展，利用信息技術可提高黃河治理開發管理的效果，促使黃河治理現代化水平不斷提升。但目前來看，在黃河治理信息化技術應用的過程中，信息化技術水平的深度和廣度還不夠完善，需要利用網絡安全技術保證黃河治理信息化，提高安全管理效率。

網絡安全存在的現狀

1.網絡使用狀況

隨著對黃河開發治理的發展，網絡用戶數量在不斷增多，網絡應用內容也在不斷擴充，給網絡信息安全提出了更高要求。對黃河IP城域網出口帶寬占用情況進行分析，能夠發現隨著用戶數量不斷增多，經常會出現網絡無法訪問等情況，網絡管理人員對用戶訪問網站無法準確記錄，只能依靠人工統計的方式對IP訪問情況進行簡單的記錄，無法實現自動查詢，審計管理不科學。

2.網絡訪問控制

網絡管理人員缺乏對互聯網訪問權的控制技術和手段，無法對內網員工的網絡行為進行合理控制，只能依靠傳統的網絡防火墻，造成很多員工在上班時間瀏覽各種其他網站，甚至發表各種不負責任的言論。這些問題都使黃河信息化系統的工作效率受到影響，甚至會造成內部機密信息泄露，給單位造成非常嚴重的經濟損失，還可能產生不必要的法律糾紛。

3.網絡帶寬流量需求

目前公網帶寬都有明顯的限制，如果內部用戶利用下載軟件就會導致其他用戶和業務系統訪問受到影響，無法使用。目前網絡管理員卻并沒有及時有效的方式，獲取各個帶寬資源的利用情況，無法對P2P等非業務相關的網絡行為進行合理限制。

4.網絡客戶端安全

網絡安全的等級取決于安全最薄弱的環節，如果內網員工設備終端沒有及時更新系統，或者沒有安裝殺毒軟件、防火墻，該終端將導致面臨巨大的網絡風險。

網絡安全技術的應用措施

1.身份認證技術

目前城域網網絡安全技術共分為網絡核心層、網絡匯聚層以及網絡接入層3個層，不同的層具有不同功能和同特點?；谏矸菡J證技術能夠為組織提供更多樣的身份認證信息，包括IP、MAC綁定認證、硬件認證和Web認證等，通過與第三方服務器相結合，可以為用戶提供自動網絡注冊、單點登錄等多種服務。身份認證技術也可以構建更完善的網絡用戶訪問管理體系，確保管理員對網絡用戶進行全面管理。

2.權限控制技術

按照不同身份等級進行識別的系統，能夠為用戶提供網絡權限控制，目前權限控制主要包括組織文化、業務、職能和用戶直接匹配等相關信息，可有效避免越權訪問、非法訪問等情況。

3.流量管理控制技術

流量管理控制技術能夠為不同的用戶提供相應的流量管理，確保對用戶的網絡行為進行有效控制，避免與業務無關的應用占用大量帶寬，保證核心業務對帶寬的需求。目前流量管理控制技術最主要的評判標準是識別率和流控力度。

4.應用行為記錄管理體系

通過應用行為管理體系可以為網絡管理員提供網絡行為記錄、數據挖掘和日志定位等相應的功能，為組織提供符合要求的上網行為記錄，同時在安全事故發生之后提供相應的參考數據。也可以幫助組織開展各種業務分析，深入了解網絡實際利用情況、應用行為記錄保護和信息安全防護，避免信息泄漏。

5.安全防護體系

安全防護管理軟件能夠對各種網絡攻擊進行快速準確的識別，同時也能盡量減少木馬、病毒和黑客攻擊的情況發生，提高網絡安全管理的水平。通過對網絡中的異常流量進行準確攔截和識別，能夠避免病毒擴散，有效提高數字黃河系統的安全穩定運行。

6.終端安全檢測與修復

目前安全防護系統大部分都以終端安全識別為主，通過殺毒軟件病毒庫對應用程序進行全方位檢測，發現終端的安全隱患。防火墻是網絡安全防護的關鍵屏障，通過防火墻能夠對網絡的訪問狀況進行隨時檢查，而且還能夠對網絡的運行狀況實現實時記錄，形成安全日志，如果發生入侵能夠及時觸發報警。為了進一步提高網絡終端的保護水平，避免系統被木馬病毒入侵，必須要進行深入的病毒防護、流量控制，從而有效攔截黑客木馬的攻擊。

通過對信息進行安全防護，能夠強化網絡系統的防御能力。目前來看，最主要的防護措施包括信息終端安全技術、終端系統強化保護技術、終端可信和虛擬技術，在終端強化時，需要對主機的安全級別進行分析，制定終端系統安全保護對策，利用信息組件和虛擬技術建立可信終端。

7.數據泄密

近年來各種數據泄密事件不斷增多，給個人和組織造成了非常嚴重的財產損失，所以安全防護系統必須要加強數據防泄密管理。通過過濾與控制技術，對異常行為、流量進行預警和攔截，采用敏感內容過濾和日志記錄等相關操作，減少泄密的幾率。定期對數據文件進行刪除，在刪除文件時不能夠直接通過清空回收站等簡單方式刪除，而是要對文件進行粉碎，避免文件被恢復。

黃河水患治理由傳統水利工程轉變為現代水利管理，是水利事業的重要組成部分，在黃河治理開發信息化管理的過程中，必須要保障黃河信息數據安全。利用網絡安全技術的管理，能夠有效減少網絡中的安全漏洞，提升數據管理的安全性與穩定性，使網絡安全可靠運行。