【摘要】近年來，科學(xué)技術(shù)發(fā)展迅速，被廣泛的應(yīng)用于我國的各行各業(yè)中，并且取得了良好的應(yīng)用效果。目前，我國的水利網(wǎng)絡(luò)在實(shí)際的發(fā)展過程中面臨著信息安全及嚴(yán)峻的網(wǎng)絡(luò)安全形勢。要想確保水利網(wǎng)絡(luò)的合理構(gòu)建，需要從系統(tǒng)的科學(xué)性及安全性角度出發(fā)，構(gòu)建符合水利網(wǎng)絡(luò)的信息安全防護(hù)體系，以此來確保水利網(wǎng)絡(luò)的安全、穩(wěn)定運(yùn)行。

【關(guān)鍵詞】水利網(wǎng)絡(luò)；信息安全；防護(hù)體系

前言

信息時(shí)代的到來，對推動(dòng)社會(huì)的發(fā)展進(jìn)步具有重要作用。信息系統(tǒng)建設(shè)已經(jīng)成為目前國家經(jīng)濟(jì)發(fā)展及社會(huì)穩(wěn)定的根本性保障，受到了全民的關(guān)注。目前我國的網(wǎng)絡(luò)與信息安全較為嚴(yán)峻，網(wǎng)絡(luò)篡改及網(wǎng)絡(luò)仿冒現(xiàn)象嚴(yán)重。國家相關(guān)部門已經(jīng)意識(shí)到了加大信息安全建設(shè)的重要性，針對水利行業(yè)網(wǎng)絡(luò)信息安全系統(tǒng)單一化、缺乏系統(tǒng)性和整體性現(xiàn)象，構(gòu)建水利網(wǎng)絡(luò)與信息安全防護(hù)體系，促進(jìn)了水利行業(yè)的健康持續(xù)發(fā)展。

一、水利網(wǎng)絡(luò)的信息安全防護(hù)現(xiàn)狀

水利網(wǎng)絡(luò)信息安全防護(hù)能夠?qū)崿F(xiàn)對水利電子政府系統(tǒng)的統(tǒng)一指導(dǎo)，在系統(tǒng)中配備了防火墻、專用機(jī)房、數(shù)據(jù)加密機(jī)及防病毒軟件等安全防護(hù)設(shè)備，制定出了完善的安全管理制度，對水利信息化技術(shù)的進(jìn)一步發(fā)展及水利信息化體系的安全建立具有重要作用。水利網(wǎng)絡(luò)信息化體系的建立在一定程度上確保了水利行業(yè)信息系統(tǒng)的安全及有效運(yùn)行，但是在應(yīng)用過程中也存在一定的問題。存在的問題主要包括安全防護(hù)能力弱、系統(tǒng)缺乏統(tǒng)一性及整體性、安全管理體系不健全，安全防護(hù)系統(tǒng)各自獨(dú)立等。嚴(yán)重制約著水利信息系統(tǒng)的安全有效運(yùn)轉(zhuǎn)，導(dǎo)致水利信息系統(tǒng)存在較大的安全風(fēng)險(xiǎn)。

二、水利網(wǎng)絡(luò)的信息安全風(fēng)險(xiǎn)

（一）網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)主要是指系統(tǒng)的網(wǎng)絡(luò)層面存在安全風(fēng)險(xiǎn)因素，計(jì)算機(jī)網(wǎng)絡(luò)在實(shí)際的運(yùn)行過程中，給信息交互提供了應(yīng)用渠道，導(dǎo)致攻擊者出現(xiàn)非法入侵行為，攻擊者利用網(wǎng)絡(luò)通道中存在的漏洞，運(yùn)用分布式拒絕服務(wù)攻擊、IP欺騙及推溢出等手段進(jìn)行網(wǎng)絡(luò)攻擊，增加了網(wǎng)絡(luò)運(yùn)行風(fēng)險(xiǎn)。

（二）主機(jī)安全風(fēng)險(xiǎn)

主機(jī)安全威脅主要是指操作系統(tǒng)中的承載應(yīng)用系統(tǒng)存在較大的安全風(fēng)險(xiǎn)因素。安全風(fēng)險(xiǎn)因素的產(chǎn)生，由以下兩方面內(nèi)容造成。其一，由于操作系統(tǒng)規(guī)模呈現(xiàn)出逐年增加趨勢，模塊內(nèi)部的接口較多，導(dǎo)致安全漏洞頻出。另外，操作系統(tǒng)在實(shí)際的引用過程中供給及配置使用存在不正確性，增加了系統(tǒng)內(nèi)部的安全隱患，導(dǎo)致系統(tǒng)較為脆弱，威脅著主機(jī)系統(tǒng)的安全。

（三）應(yīng)用安全風(fēng)險(xiǎn)

應(yīng)用安全風(fēng)險(xiǎn)主要是指系統(tǒng)在應(yīng)用層中所面臨的安全風(fēng)險(xiǎn)因素，增加了系統(tǒng)的安全風(fēng)險(xiǎn)。應(yīng)用系統(tǒng)在實(shí)際的開發(fā)及管理過程中，大多數(shù)風(fēng)險(xiǎn)都是由定制開發(fā)而形成的，增加了對外服務(wù)的安全風(fēng)險(xiǎn)隱患，給系統(tǒng)的安全運(yùn)轉(zhuǎn)及有效運(yùn)行造成了嚴(yán)重的損失。系統(tǒng)內(nèi)部常見的應(yīng)用安全威脅主要包括跨站腳本攻擊、網(wǎng)頁非法篡改、目錄遍歷漏洞等，增加了應(yīng)用安全風(fēng)險(xiǎn)因素。

（四）數(shù)據(jù)安全風(fēng)險(xiǎn)

數(shù)據(jù)安全風(fēng)險(xiǎn)主要是指水利網(wǎng)絡(luò)中存在的安全風(fēng)險(xiǎn)因素，數(shù)據(jù)信息在實(shí)際的使用過程中，數(shù)據(jù)在存儲(chǔ)過程中會(huì)遭受到嚴(yán)重的威脅和破壞，導(dǎo)致數(shù)據(jù)信息發(fā)生盜竊及數(shù)據(jù)篡改現(xiàn)象，數(shù)據(jù)儲(chǔ)存的硬件遭受到嚴(yán)重的破壞，數(shù)據(jù)管理人員不能掌握正確的系統(tǒng)操作方法，系統(tǒng)操作方法不正確，容易受到外界作用力影響，導(dǎo)致數(shù)據(jù)出現(xiàn)丟失現(xiàn)象，增加了數(shù)據(jù)的安全風(fēng)險(xiǎn)，給水利網(wǎng)絡(luò)的運(yùn)營和發(fā)展造成了嚴(yán)重的侵襲及危害。

三、水利網(wǎng)絡(luò)的信息安全防護(hù)體系構(gòu)建方法

安全防護(hù)技術(shù)體系作為水利網(wǎng)絡(luò)中的重要組成部分，水利網(wǎng)絡(luò)體系的建立需要嚴(yán)格按照國家規(guī)定的信息安全等級保護(hù)、涉密信息系統(tǒng)分級保護(hù)中的要求及標(biāo)準(zhǔn)，在現(xiàn)有的網(wǎng)絡(luò)基礎(chǔ)上，建立水利網(wǎng)絡(luò)信息安全防護(hù)體系，確保信息網(wǎng)絡(luò)體系建立的科學(xué)性及完整性，考慮網(wǎng)絡(luò)安全、系統(tǒng)安全、物理安全及數(shù)據(jù)安全等因素，提升網(wǎng)絡(luò)數(shù)據(jù)管理效果，確保網(wǎng)絡(luò)數(shù)據(jù)信息安全，將應(yīng)用安全、數(shù)據(jù)安全、系統(tǒng)安全及網(wǎng)絡(luò)安全等各項(xiàng)管理工作有機(jī)的結(jié)合起來，各項(xiàng)網(wǎng)絡(luò)安全管理措施需要建立在安全防護(hù)措施的基礎(chǔ)上實(shí)施，確保各項(xiàng)網(wǎng)絡(luò)措施的安全性，提升網(wǎng)絡(luò)安全防范效果。水利網(wǎng)絡(luò)及信息安全防護(hù)體系由人、技術(shù)及制度三個(gè)要素組成，三個(gè)技術(shù)要素共同構(gòu)成運(yùn)維體系、組織體系、管理體系及技術(shù)體系，通過各項(xiàng)體系的有機(jī)結(jié)合及相互作用，健全了安全防護(hù)技術(shù)體系，使安全防護(hù)體系展現(xiàn)出了良好的技術(shù)效果。

（一）安全防護(hù)技術(shù)體系

水利信息網(wǎng)絡(luò)在實(shí)際的建設(shè)過程中，系統(tǒng)在實(shí)際的運(yùn)行及發(fā)展過程中，需要以計(jì)算機(jī)為基礎(chǔ)，將訪問控制作為核心，結(jié)合目前水利行業(yè)的實(shí)際發(fā)展情況，建立“一個(gè)中心支撐下的三重保障體系”，以此來確保水利業(yè)務(wù)信息系統(tǒng)的安全性，有助于提升水利業(yè)務(wù)信息的安全穩(wěn)定運(yùn)行。安全管理中心通過對通信網(wǎng)絡(luò)進(jìn)行統(tǒng)一的管理，結(jié)合目前安全管理中心的實(shí)際發(fā)展情況，對系統(tǒng)進(jìn)行優(yōu)化配置，確保了系統(tǒng)的完整性及可信性，對用戶安全防護(hù)體系的建立方式設(shè)置了權(quán)限，并對安全防護(hù)體系的實(shí)際使用情況進(jìn)行全程的審計(jì)及追蹤。確保計(jì)算機(jī)內(nèi)部信息系統(tǒng)環(huán)境的安全性，通過服務(wù)器操作系統(tǒng)。安全終端及數(shù)據(jù)庫安全機(jī)制服務(wù)，來確保水利信息網(wǎng)絡(luò)系統(tǒng)業(yè)務(wù)處理全過程的安全性，構(gòu)建了強(qiáng)制訪問控制機(jī)制，構(gòu)建了嚴(yán)密的安全保護(hù)環(huán)境，對提升信息系統(tǒng)的完整性及保密性具有重要作用，為系統(tǒng)的正常運(yùn)行提供了技術(shù)上的保障。另外，通信網(wǎng)絡(luò)設(shè)備在實(shí)際的運(yùn)行及使用過程中，還對通信雙方進(jìn)行可信鑒別驗(yàn)證，提升了數(shù)據(jù)密碼的保護(hù)效果，確保數(shù)據(jù)系統(tǒng)在傳輸過程中不會(huì)被破壞、竊取和篡改。

（二）優(yōu)化水利信息網(wǎng)絡(luò)

信息網(wǎng)絡(luò)作為安全防護(hù)體系中的重要組成部分，承擔(dān)對外接口作用，優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)配置，提升信息系統(tǒng)安全防護(hù)及管理效果，對確保水利網(wǎng)絡(luò)信息的安全性具有重要作用。要想確保水利信息網(wǎng)絡(luò)的優(yōu)化和發(fā)展，需要結(jié)合目前水利信息網(wǎng)路的實(shí)際發(fā)展情況，做好統(tǒng)一的規(guī)劃及設(shè)置，加強(qiáng)對網(wǎng)絡(luò)設(shè)備進(jìn)行集中的管理，對網(wǎng)絡(luò)進(jìn)行統(tǒng)一的規(guī)劃及整體，確保信息網(wǎng)絡(luò)系統(tǒng)基礎(chǔ)設(shè)施的完善建立，確保網(wǎng)絡(luò)運(yùn)行的安全性及穩(wěn)定性。水利網(wǎng)絡(luò)信息需要從實(shí)際應(yīng)用及物理結(jié)構(gòu)上進(jìn)行分析，主要包括政務(wù)外網(wǎng)及政務(wù)內(nèi)網(wǎng)兩部分內(nèi)容。其中，政務(wù)外網(wǎng)網(wǎng)絡(luò)系統(tǒng)主要包括廣域網(wǎng)接入?yún)^(qū)、辦公樓局域網(wǎng)區(qū)、核心交換區(qū)及安全管理區(qū)等。政務(wù)內(nèi)網(wǎng)主要包括機(jī)密級服務(wù)器域、核心交換域、涉密終端域等功能區(qū)域。

（三）安全防護(hù)構(gòu)建策略

網(wǎng)絡(luò)與信息安全防護(hù)體系的構(gòu)建，對提升水利網(wǎng)絡(luò)建設(shè)效果及建設(shè)質(zhì)量具有重要作用。網(wǎng)絡(luò)與信息安全防護(hù)體系在構(gòu)建過程中，將“一個(gè)中心，

三重防護(hù)體系”作為安全防護(hù)構(gòu)建的基礎(chǔ)，結(jié)合實(shí)際的應(yīng)用情況，構(gòu)建了網(wǎng)絡(luò)安全防護(hù)架構(gòu)，將安全區(qū)域邊界、計(jì)算環(huán)境及網(wǎng)絡(luò)通信域作為主要的防護(hù)內(nèi)容，確保了安全防護(hù)體系的合理構(gòu)建，并結(jié)合實(shí)際的應(yīng)用情況，設(shè)置了相應(yīng)的防護(hù)策略，將整體及部分有機(jī)的結(jié)合在一起，確保了網(wǎng)絡(luò)通信傳輸?shù)陌踩约翱尚判?。另外，還在統(tǒng)一的安全管理中心內(nèi)部建立了統(tǒng)一有序的運(yùn)行方式，在生命周期中建立了完整的產(chǎn)業(yè)信任連，確保了水利網(wǎng)絡(luò)與信息能夠在統(tǒng)一的安全管理中實(shí)現(xiàn)有序的運(yùn)行。

結(jié)論

面對當(dāng)前網(wǎng)絡(luò)信息在實(shí)際的運(yùn)行及發(fā)展過程中存在的不安全因素，加大對水利網(wǎng)絡(luò)與信息安全防護(hù)體系建設(shè)具有必要性。本文結(jié)合水利網(wǎng)絡(luò)信息目前存在的問題進(jìn)行分析，并介紹了水利網(wǎng)絡(luò)的信息安全風(fēng)險(xiǎn)因素，了解到了目前水利網(wǎng)絡(luò)的實(shí)際發(fā)展情況，構(gòu)建了水利網(wǎng)絡(luò)的信息安全防護(hù)體系，解決了水利網(wǎng)絡(luò)中存在的不安全因素，確保網(wǎng)絡(luò)運(yùn)行的安全性及穩(wěn)定性。

參考文獻(xiàn)：

[1]孫祥鵬，廖華春，肖堯軒，楊志瓊. 水利網(wǎng)絡(luò)與信息安全防護(hù)體系研究[J]. 甘肅水利水電技術(shù)，2011，01：35-37.

[2]胡修龍. 校園網(wǎng)網(wǎng)絡(luò)信息安全防護(hù)體系的研究[J]. 科技與創(chuàng)新，2016，24：103-104.

[3]宋莉莉，王光華，郭雪清. 醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)體系及其應(yīng)用研究[J]. 中國數(shù)字醫(yī)學(xué)，2013，01：59-63.

[4]都明基，徐建民. 計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略分析[J]. 電腦知識(shí)與技術(shù)，2016，12：23-24.

[5]朱凌峰. 網(wǎng)絡(luò)信息安全防護(hù)體系及其在醫(yī)院網(wǎng)絡(luò)系統(tǒng)中的應(yīng)用[J]. 信息通信，2016，04：172-173.

[6]薛擁華，湯毅，龔軍，劉板浩，黃仙陽. 信息安全防護(hù)體系的分析及構(gòu)建[J]. 信息與電腦（理論版），2016，05：199-200.

作者簡介：郭翀，男，（1980-）江蘇徐州人，湖北工業(yè)大學(xué)研究生，職稱：工程師，研究方向：水利自動(dòng)化.