試析智慧船閘中的網絡安全策略

孫明明

摘 要：現階段，信息化技術快速發展，諸多單位均十分重視以先進技術為依托創建完善的業務和運營平臺，從而提高運營效率。信息化運行中，需要以計算機系統為基礎，而計算機系統的運行離不開網絡技術的支持。為保證計算機應用系統和計算機網絡的運行質量，就需適度提高網絡安全標準。而本文就針對智慧船閘中的網絡安全策略進行了說明。

關鍵詞：智慧船匣;網絡安全;運行質量

中圖分類號：U641 文獻標識碼：A

現如今，信息化技術日益完善，在信息技術的推動下建立科學有效的業務平臺和運營平臺，可顯著改善運營質量。計算機系統在信息化技術的應用與發展中扮演著重要角色，互聯網規模不斷擴大，互聯網的結構也十分復雜，因此必須嚴格執行既定的標準，以確保網絡的安全運行。

1 智慧船閘概述

智慧船閘主要指基于先進控制技術、通信技術和傳感器技術，融合AI技術、大數據技術、云技術等，完善船閘通航管理服務。船舶過閘中，綜合管理控制系統能夠充分發揮自身作用，利用上述技術不斷改進船閘的運行質量，縮短船閘等待的時間，同時也可降低成本投入，為船員提供高質量的服務。

2 船閘網絡安全需求和隱患分析

2.1 安全需求

船閘等同于一個100多個員工的小型網絡單位，以船閘智能調度系統為基礎，為水運事業發展提供全方位的服務。單位網絡主要由內網和外網構成。國內的計算機較多，服務器操作系統主要有WindowsXP、Windows7、Windows10，客戶機工作組運行中十分依賴網絡，業務通常涉及到互聯網及內部網絡。智慧交通體系建設中，智慧船閘也成為主要的發展方向。所以，有必要積極建立科學完善的網絡安全體系，保障智慧船閘運行狀態下的網絡安全。

2.2 安全隱患

網絡內外均會受到安全威脅，辦公信息安全及網絡系統受到網絡攻擊后無法正常運行，可利用木馬程序使非法用戶控制計算機系統，也可肆意刪除、盜取或篡改計算機上的資料信息。系統中設置的共享限制和口令存在安全風險，其他用戶可利用網絡復制計算機中的資料。病毒可自由傳播保密文件和信息，如SirCam病毒可以郵件附件的方式，向其他郵件傳送電腦中的Word、Excel等資料。利用網絡偵聽技術能夠截取網絡中的傳輸數據。如FTP、Telnet、電子郵件等資料，可在數據傳輸的過程中被非法用戶截取，引發資料泄漏等問題。最后是中斷服務。辦公網絡運行的過程中，本質上是基于網絡實現自動化和網絡化辦公的過程。當前，辦公自動化系統是應用最為廣泛的辦公網絡。如系統在運行中受到惡意攻擊，則系統會出現運行異常，無法為系統提供更為完善的服務，辦公自動化被迫中斷，不僅會降低辦公效率，還會阻礙辦公的有序進行。

3 保障船閘網絡安全的有效策略

為維護船閘網絡安全，就需結合當前實際，合理應用有效措施推動船閘網絡的安全與平穩運行。

3.1 訪問控制

防止發生非法訪問是訪問控制的主要目標，其能夠確保服務器的運行安全，也可構建更為完善的安全網絡。當前，防火墻是最為常見的網絡訪問控制設備，防火墻能夠充分利用端口號、IP地址等控制安全代理，隔離外部網絡和內部被保護網絡。

單位網絡能夠完成一段網絡、一組主機、單獨主機，基于網絡協議在安全規則的指引下做好系統設置，編輯科學合理的安全規則，同時也可在安全規則基礎上的網絡通訊接口設置，僅可開放部分服務端口，將服務單位作為重點保護對象，依據規定時間做好參數設置，以此達成訪問控制的總體目標。使用具有行為管理的防火墻或設置代理服務器做好行為管理，完善單位內部局域網的監控工作。

3.2 信息加密

利用信息加密技術能夠有效保護網內的控制信息、口令、文件資料和數據，也可保護傳輸網絡數據。密鑰主要指生活生產中所應用的多種加密技術，該技術的應用也可加強企事業機密和個人資料的管理與控制。密鑰管理主要指管理密鑰的一系列行為，如破解、解密和加密等。

端點加密、節點加密和鏈路加密是網絡加密中最為常見的加密技術，鏈路加密主要致力于網絡節點中的鏈路信息，且節點加密技術的作用也體現在了目的節點和源節點傳輸鏈路保護方面。端端加密的主要目標為保護目的端用戶和源端用戶的數據信息。

鏈路加密也可稱為在線加密，傳輸前需做好信息加密處理，且對接收到的信息實施解密處理，消息加密后方可傳輸到其他的接收端，直至最終的目標接收端。為保證數據信息安全，可以設置多道加密，解密操作，以保障數據傳輸的穩定性和安全性。

節點加密中，應以明文形式傳輸路由信息和報頭，從而獲取如何在中間節點處理消息的信息，其與鏈路加密和其他信息加密方式相似。在網絡節點位置，節點加密不得以明文方式出現。解密收到信息后方可加密傳輸。期間也需采用多個不同的密鑰。節點加密可維護網絡數據傳輸的安全性和穩定性。但是若攻擊者在通信業務分析中侵入網絡，則采用節點解密方式就無法保障信息的安全。

端端加密技術也稱包加密或脫線加密，自源點到終點，傳輸中可將數據信息處理成密文。傳輸至終端前，不作解密處理，傳輸中，信息均受到嚴格保護，在傳輸敏感信息時，端端加密技術得以廣泛應用。

密碼技術是行之有效的安全技術，在網絡的支持下完成數據加密，可避免非授權用戶入網或搭線竊聽，這也是一種防范惡意軟件的重要措施。該技術在維護信息安全方面發揮著重要作用。

4 結語

如今，互聯網技術日益完善，網絡安全問題也隨之而來，具有普遍性、廣泛性和復雜性，該技術也與違法犯罪活動有著不可分割的聯系。在出現網絡安全問題時，需要做好信息加密、訪問控制，維護網絡安全性，以此保障信息安全，維護多方權益，為我國智慧船閘的發展貢獻力量。

參考文獻：

[1]林彬彬.智慧水務建設中網絡安全設計和規劃策略[J].城市建設理論研究（電子版），2019，9（05）：70.

[2]闞國春.基于智慧船閘的網絡安全策略[J].中國水運，2020，42（05）：67-69.