摘要：南水北调中线工程建设以来，在生产、办公系统等方面实现了数字化、信息化，信息系统的安全问题日益突出。在分析南水北调中线网络系统安全现状的基础上，总结了南水北调中线计算机网络在技术和管理上存在的安全问题，并提出了相应的防范措施。

关键词：南水北调中线工程;网络威胁;网络安全;防范措施。

南水北调中线计算机网络系统主要包括应用系统、数据存储与管理系统、计算机网络系统、通信系统等。为了避免网络安全问题的负面影响，有必要防范计算机网络安全隐患，保证计算机信息系统的正常运行。

1计算机网络安全状况

南水北调中线工程的网络分为控制专网、业务内网、业务外网，涵盖中线建管局、分局、现地管理处、现地闸站等多层级。服务项目内连接网络主要承受闸站监控、工程防洪、安全监测、水质检测、视频监控、安防系统等生产信息管理系统，及其综合办公、财务、视频会议等办公信息管理系统。

2网络信息安全隐患

2.1存有技术风险

一是设计规划不科学。在应用系统设计之初，应对于系统所需承受的业务管理系统、覆盖范围、连接方法做好对应的安全性设计方案，尤其是南水北调中线这类跨地区大网系统，必须对网络架构开展有效规划，对网络信息安全预防范畴做好设计。不科学的网络架构会使应用系统更多方面的对于业务管理系统、地区开展独立的安全防护，大幅度降低安全防护效果。

二是计算机病毒。计算机病毒是一种最常见的安全威胁，它具备潜在性、毁灭性、繁殖、传染性、目的性、隐秘性和触发性等特性。其影响关键根据病毒感染对服务器、系统软件、数据信息等信息资产开展粉碎或偷取，导致信息管理系统特性大幅度降低，生产系统功能缺失。

三是黑客攻击。在电子信息技术的帮助下，黑客攻击具备主动性、目的性地对信息管理系统、特殊或者非特殊目标开展进攻、偷取信息内容等行为。黑客攻击会给互联网产生较大的危害，它会给互联网产生较大的影响，会导致保密信息的泄露。

2.2潜在的风险管理

2.2.1沒有正确配置网络

不适当的网络配置管理会形成安全漏洞，使攻击者能够利用网络技术手段来攻击、破坏安全。

2.2.2人为操作失误

操作者不严格，不标准的操控方法会给系统产生严重的毁坏，造成互联网中断、崩溃、内容丢失等不良影响。

2.2.3没有智能管理系统

欠缺与网络信息安全相关的管理制度和规范化管理，易产生管理漏洞。如缺乏验证、授权机制、对重要系统欠缺预防措施、客户安全防范意识不强、登陆密码选择不合理、将自身的账户随便借于或与别人分享等，都是会对网络信息安全造成威胁。

3计算机网络的安全保护对策

3.1技术层面的预防措施

南水北调中线工程中的主干网络系统，根据建设时期的网络系统规划，将每条主干网络系统分为3个子网，每一个网架承载不同的业务系统，根据其业务的重要性，采取不同的安全防护策略。各部门内部划分出服务区、运营管理区等区域，边界明确，便于保护。

3.1.1防范网络边界

一是跨网保护。业务网必须对网络系统闸站视频监控系统的信息做好控制，在各业务内网间设定一个道闸机设备，用于将所需控制专网上的数据信息传输到业务内部网。航渡和传输数据在实质上是不同的，数据信息航渡选用私有协议，操纵专用型互联网，业务内部网双方都不清楚对方的存在，也无法直接创建连接，数据信息只有从操纵网络系统单方向摆渡到业务流程内部网，进而控制专用与业务内部网的防护。

二是分区间维护。每个分局间都设定了服务器防火墙，用入侵检测技术设备来开展区域保护，服务器防火墙和入侵检测系统主要利用管理策略来限定非法访问，可以保证其他地域的安全性，即使产生局部侵入。

三是维护互联网出口。互联网出口安全隐患比较大，是内外连接网络的一个出口，对互联网出口要做好重点保护，中心线主干线设定服务器防火墙，对上网管理做好管控，漏洞扫描，侵入防御力，抗DDOS，病毒服务器防火墙等各种维护机器设备。

3.1.2重要业务系统防范

一是授权和核证。中央线控专用网架承载核心业务，控制专网配置网关系统，接入专用网关终端需先通过认证，只有利用经授权的移动媒体才能接入专用网，可以有效地防止信息泄露和病毒入侵。

二是预防行为和审计。因特网行为管理和审核：在因特网出口设置上网行为管理系统，可以限制用户因特网上的行为和审核。资料库审核：部署资料库审核系统，可审核业务系统、操作员的资料操作。运营管理和审核：部署了一个运作管理和审批系统，可对各个运作人员完成授权，仅有通过验证和授权的工作人员才可以在机器设备上运作，运维管理人员在运行过程中常做的一切工作都需要记录。

三是防止系统漏洞。为了更好地保证网络信息安全，南水北调中线工程项目部署漏洞扫描系统，对计算机设备、网络服务器、软件系统开展安全扫描，及时处理机器设备，系统软件存有网络安全问题。安全性配备审查系统设置，对互联网、网络服务器、电脑操作系统完成基本的安全配备审查，以保证及时处理机器设备、系统安全配备存有缺点。网络管理人员会对所扫描仪的网络安全问题、缺陷及时修复，保证机器设备、系统软件的安全性。

3.2管理层方面的预防

3.2.1网络信息安全智能管理系统的创建

公布了一系列有关网络安全管理的对策，包含信息安全管理体系、信息安全管理组织、系统建设信息安全管理、运作维护信息安全管理等。

3.2.2提升网络信息安全人员的专业能力

提高网络管理人员的业务能力是一项主要工作，向网络信息安全管理人员和操作者给予安全性专业技术培训，加强业务流程专业技术培训，提升专业技能，重视对应用系统安全工作，避免产生破坏网络安全问题。

3.2.3提升网络信息安全观念

加强网络安全教育，学习国家安全法和安全知识，提高全体人员网络信息安全观念，提高职工责任感，提高网络信息安全防范能力。

结语

南水北调中线计算机信息系统的安全管理是一个多方位、多层面的问题，是一个逐步完善和提高的过程。因此，笔者认为，要加强内部网络信息安全工作，不但要有扎实的技术方法、健全的安全设置，更要切实提高系统管理人员和客户的安全防范意识。

参考文献

[1]冯贵兰，李正楠.Web应用防火墙在高校网站系统的应用研究[J].现代计算机，2017.

[2]贾思超.Web安全浅析[J].企业文化（中旬刊），2015.

[3]艾奇昆.部署堡垒机保障运维安全[J].网络安全技术与应用，2017.