孫明明

摘 要：現(xiàn)階段，信息化技術(shù)快速發(fā)展，諸多單位均十分重視以先進技術(shù)為依托創(chuàng)建完善的業(yè)務和運營平臺，從而提高運營效率。信息化運行中，需要以計算機系統(tǒng)為基礎(chǔ)，而計算機系統(tǒng)的運行離不開網(wǎng)絡技術(shù)的支持。為保證計算機應用系統(tǒng)和計算機網(wǎng)絡的運行質(zhì)量，就需適度提高網(wǎng)絡安全標準。而本文就針對智慧船閘中的網(wǎng)絡安全策略進行了說明。

關(guān)鍵詞：智慧船匣;網(wǎng)絡安全;運行質(zhì)量

中圖分類號：U641 文獻標識碼：A

現(xiàn)如今，信息化技術(shù)日益完善，在信息技術(shù)的推動下建立科學有效的業(yè)務平臺和運營平臺，可顯著改善運營質(zhì)量。計算機系統(tǒng)在信息化技術(shù)的應用與發(fā)展中扮演著重要角色，互聯(lián)網(wǎng)規(guī)模不斷擴大，互聯(lián)網(wǎng)的結(jié)構(gòu)也十分復雜，因此必須嚴格執(zhí)行既定的標準，以確保網(wǎng)絡的安全運行。

1 智慧船閘概述

智慧船閘主要指基于先進控制技術(shù)、通信技術(shù)和傳感器技術(shù)，融合AI技術(shù)、大數(shù)據(jù)技術(shù)、云技術(shù)等，完善船閘通航管理服務。船舶過閘中，綜合管理控制系統(tǒng)能夠充分發(fā)揮自身作用，利用上述技術(shù)不斷改進船閘的運行質(zhì)量，縮短船閘等待的時間，同時也可降低成本投入，為船員提供高質(zhì)量的服務。

2 船閘網(wǎng)絡安全需求和隱患分析

2.1 安全需求

船閘等同于一個100多個員工的小型網(wǎng)絡單位，以船閘智能調(diào)度系統(tǒng)為基礎(chǔ)，為水運事業(yè)發(fā)展提供全方位的服務。單位網(wǎng)絡主要由內(nèi)網(wǎng)和外網(wǎng)構(gòu)成。國內(nèi)的計算機較多，服務器操作系統(tǒng)主要有WindowsXP、Windows7、Windows10，客戶機工作組運行中十分依賴網(wǎng)絡，業(yè)務通常涉及到互聯(lián)網(wǎng)及內(nèi)部網(wǎng)絡。智慧交通體系建設(shè)中，智慧船閘也成為主要的發(fā)展方向。所以，有必要積極建立科學完善的網(wǎng)絡安全體系，保障智慧船閘運行狀態(tài)下的網(wǎng)絡安全。

2.2 安全隱患

網(wǎng)絡內(nèi)外均會受到安全威脅，辦公信息安全及網(wǎng)絡系統(tǒng)受到網(wǎng)絡攻擊后無法正常運行，可利用木馬程序使非法用戶控制計算機系統(tǒng)，也可肆意刪除、盜取或篡改計算機上的資料信息。系統(tǒng)中設(shè)置的共享限制和口令存在安全風險，其他用戶可利用網(wǎng)絡復制計算機中的資料。病毒可自由傳播保密文件和信息，如SirCam病毒可以郵件附件的方式，向其他郵件傳送電腦中的Word、Excel等資料。利用網(wǎng)絡偵聽技術(shù)能夠截取網(wǎng)絡中的傳輸數(shù)據(jù)。如FTP、Telnet、電子郵件等資料，可在數(shù)據(jù)傳輸?shù)倪^程中被非法用戶截取，引發(fā)資料泄漏等問題。最后是中斷服務。辦公網(wǎng)絡運行的過程中，本質(zhì)上是基于網(wǎng)絡實現(xiàn)自動化和網(wǎng)絡化辦公的過程。當前，辦公自動化系統(tǒng)是應用最為廣泛的辦公網(wǎng)絡。如系統(tǒng)在運行中受到惡意攻擊，則系統(tǒng)會出現(xiàn)運行異常，無法為系統(tǒng)提供更為完善的服務，辦公自動化被迫中斷，不僅會降低辦公效率，還會阻礙辦公的有序進行。

3 保障船閘網(wǎng)絡安全的有效策略

為維護船閘網(wǎng)絡安全，就需結(jié)合當前實際，合理應用有效措施推動船閘網(wǎng)絡的安全與平穩(wěn)運行。

3.1 訪問控制

防止發(fā)生非法訪問是訪問控制的主要目標，其能夠確保服務器的運行安全，也可構(gòu)建更為完善的安全網(wǎng)絡。當前，防火墻是最為常見的網(wǎng)絡訪問控制設(shè)備，防火墻能夠充分利用端口號、IP地址等控制安全代理，隔離外部網(wǎng)絡和內(nèi)部被保護網(wǎng)絡。

單位網(wǎng)絡能夠完成一段網(wǎng)絡、一組主機、單獨主機，基于網(wǎng)絡協(xié)議在安全規(guī)則的指引下做好系統(tǒng)設(shè)置，編輯科學合理的安全規(guī)則，同時也可在安全規(guī)則基礎(chǔ)上的網(wǎng)絡通訊接口設(shè)置，僅可開放部分服務端口，將服務單位作為重點保護對象，依據(jù)規(guī)定時間做好參數(shù)設(shè)置，以此達成訪問控制的總體目標。使用具有行為管理的防火墻或設(shè)置代理服務器做好行為管理，完善單位內(nèi)部局域網(wǎng)的監(jiān)控工作。

3.2 信息加密

利用信息加密技術(shù)能夠有效保護網(wǎng)內(nèi)的控制信息、口令、文件資料和數(shù)據(jù)，也可保護傳輸網(wǎng)絡數(shù)據(jù)。密鑰主要指生活生產(chǎn)中所應用的多種加密技術(shù)，該技術(shù)的應用也可加強企事業(yè)機密和個人資料的管理與控制。密鑰管理主要指管理密鑰的一系列行為，如破解、解密和加密等。

端點加密、節(jié)點加密和鏈路加密是網(wǎng)絡加密中最為常見的加密技術(shù)，鏈路加密主要致力于網(wǎng)絡節(jié)點中的鏈路信息，且節(jié)點加密技術(shù)的作用也體現(xiàn)在了目的節(jié)點和源節(jié)點傳輸鏈路保護方面。端端加密的主要目標為保護目的端用戶和源端用戶的數(shù)據(jù)信息。

鏈路加密也可稱為在線加密，傳輸前需做好信息加密處理，且對接收到的信息實施解密處理，消息加密后方可傳輸?shù)狡渌慕邮斩耍敝磷罱K的目標接收端。為保證數(shù)據(jù)信息安全，可以設(shè)置多道加密，解密操作，以保障數(shù)據(jù)傳輸?shù)姆€(wěn)定性和安全性。

節(jié)點加密中，應以明文形式傳輸路由信息和報頭，從而獲取如何在中間節(jié)點處理消息的信息，其與鏈路加密和其他信息加密方式相似。在網(wǎng)絡節(jié)點位置，節(jié)點加密不得以明文方式出現(xiàn)。解密收到信息后方可加密傳輸。期間也需采用多個不同的密鑰。節(jié)點加密可維護網(wǎng)絡數(shù)據(jù)傳輸?shù)陌踩院头€(wěn)定性。但是若攻擊者在通信業(yè)務分析中侵入網(wǎng)絡，則采用節(jié)點解密方式就無法保障信息的安全。

端端加密技術(shù)也稱包加密或脫線加密，自源點到終點，傳輸中可將數(shù)據(jù)信息處理成密文。傳輸至終端前，不作解密處理，傳輸中，信息均受到嚴格保護，在傳輸敏感信息時，端端加密技術(shù)得以廣泛應用。

密碼技術(shù)是行之有效的安全技術(shù)，在網(wǎng)絡的支持下完成數(shù)據(jù)加密，可避免非授權(quán)用戶入網(wǎng)或搭線竊聽，這也是一種防范惡意軟件的重要措施。該技術(shù)在維護信息安全方面發(fā)揮著重要作用。

4 結(jié)語

如今，互聯(lián)網(wǎng)技術(shù)日益完善，網(wǎng)絡安全問題也隨之而來，具有普遍性、廣泛性和復雜性，該技術(shù)也與違法犯罪活動有著不可分割的聯(lián)系。在出現(xiàn)網(wǎng)絡安全問題時，需要做好信息加密、訪問控制，維護網(wǎng)絡安全性，以此保障信息安全，維護多方權(quán)益，為我國智慧船閘的發(fā)展貢獻力量。

參考文獻：

[1]林彬彬.智慧水務建設(shè)中網(wǎng)絡安全設(shè)計和規(guī)劃策略[J].城市建設(shè)理論研究（電子版），2019，9（05）：70.

[2]闞國春.基于智慧船閘的網(wǎng)絡安全策略[J].中國水運，2020，42（05）：67-69.