摘要:南水北调中线工程建设以来,在生产、办公系统等方面实现了数字化、信息化,信息系统的安全问题日益突出。在分析南水北调中线网络系统安全现状的基础上,总结了南水北调中线计算机网络在技术和管理上存在的安全问题,并提出了相应的防范措施。
关键词:南水北调中线工程;网络威胁;网络安全;防范措施。
南水北调中线计算机网络系统主要包括应用系统、数据存储与管理系统、计算机网络系统、通信系统等。为了避免网络安全问题的负面影响,有必要防范计算机网络安全隐患,保证计算机信息系统的正常运行。
1计算机网络安全状况
南水北调中线工程的网络分为控制专网、业务内网、业务外网,涵盖中线建管局、分局、现地管理处、现地闸站等多层级。服务项目内连接网络主要承受闸站监控、工程防洪、安全监测、水质检测、视频监控、安防系统等生产信息管理系统,及其综合办公、财务、视频会议等办公信息管理系统。
2网络信息安全隐患
2.1存有技术风险
一是设计规划不科学。在应用系统设计之初,应对于系统所需承受的业务管理系统、覆盖范围、连接方法做好对应的安全性设计方案,尤其是南水北调中线这类跨地区大网系统,必须对网络架构开展有效规划,对网络信息安全预防范畴做好设计。不科学的网络架构会使应用系统更多方面的对于业务管理系统、地区开展独立的安全防护,大幅度降低安全防护效果。
二是计算机病毒。计算机病毒是一种最常见的安全威胁,它具备潜在性、毁灭性、繁殖、传染性、目的性、隐秘性和触发性等特性。其影响关键根据病毒感染对服务器、系统软件、数据信息等信息资产开展粉碎或偷取,导致信息管理系统特性大幅度降低,生产系统功能缺失。
三是黑客攻击。在电子信息技术的帮助下,黑客攻击具备主动性、目的性地对信息管理系统、特殊或者非特殊目标开展进攻、偷取信息内容等行为。黑客攻击会给互联网产生较大的危害,它会给互联网产生较大的影响,会导致保密信息的泄露。
2.2潜在的风险管理
2.2.1沒有正确配置网络
不适当的网络配置管理会形成安全漏洞,使攻击者能够利用网络技术手段来攻击、破坏安全。
2.2.2人为操作失误
操作者不严格,不标准的操控方法会给系统产生严重的毁坏,造成互联网中断、崩溃、内容丢失等不良影响。
2.2.3没有智能管理系统
欠缺与网络信息安全相关的管理制度和规范化管理,易产生管理漏洞。如缺乏验证、授权机制、对重要系统欠缺预防措施、客户安全防范意识不强、登陆密码选择不合理、将自身的账户随便借于或与别人分享等,都是会对网络信息安全造成威胁。
3计算机网络的安全保护对策
3.1技术层面的预防措施
南水北调中线工程中的主干网络系统,根据建设时期的网络系统规划,将每条主干网络系统分为3个子网,每一个网架承载不同的业务系统,根据其业务的重要性,采取不同的安全防护策略。各部门内部划分出服务区、运营管理区等区域,边界明确,便于保护。
3.1.1防范网络边界
一是跨网保护。业务网必须对网络系统闸站视频监控系统的信息做好控制,在各业务内网间设定一个道闸机设备,用于将所需控制专网上的数据信息传输到业务内部网。航渡和传输数据在实质上是不同的,数据信息航渡选用私有协议,操纵专用型互联网,业务内部网双方都不清楚对方的存在,也无法直接创建连接,数据信息只有从操纵网络系统单方向摆渡到业务流程内部网,进而控制专用与业务内部网的防护。
二是分区间维护。每个分局间都设定了服务器防火墙,用入侵检测技术设备来开展区域保护,服务器防火墙和入侵检测系统主要利用管理策略来限定非法访问,可以保证其他地域的安全性,即使产生局部侵入。
三是维护互联网出口。互联网出口安全隐患比较大,是内外连接网络的一个出口,对互联网出口要做好重点保护,中心线主干线设定服务器防火墙,对上网管理做好管控,漏洞扫描,侵入防御力,抗DDOS,病毒服务器防火墙等各种维护机器设备。
3.1.2重要业务系统防范
一是授权和核证。中央线控专用网架承载核心业务,控制专网配置网关系统,接入专用网关终端需先通过认证,只有利用经授权的移动媒体才能接入专用网,可以有效地防止信息泄露和病毒入侵。
二是预防行为和审计。因特网行为管理和审核:在因特网出口设置上网行为管理系统,可以限制用户因特网上的行为和审核。资料库审核:部署资料库审核系统,可审核业务系统、操作员的资料操作。运营管理和审核:部署了一个运作管理和审批系统,可对各个运作人员完成授权,仅有通过验证和授权的工作人员才可以在机器设备上运作,运维管理人员在运行过程中常做的一切工作都需要记录。
三是防止系统漏洞。为了更好地保证网络信息安全,南水北调中线工程项目部署漏洞扫描系统,对计算机设备、网络服务器、软件系统开展安全扫描,及时处理机器设备,系统软件存有网络安全问题。安全性配备审查系统设置,对互联网、网络服务器、电脑操作系统完成基本的安全配备审查,以保证及时处理机器设备、系统安全配备存有缺点。网络管理人员会对所扫描仪的网络安全问题、缺陷及时修复,保证机器设备、系统软件的安全性。
3.2管理层方面的预防
3.2.1网络信息安全智能管理系统的创建
公布了一系列有关网络安全管理的对策,包含信息安全管理体系、信息安全管理组织、系统建设信息安全管理、运作维护信息安全管理等。
3.2.2提升网络信息安全人员的专业能力
提高网络管理人员的业务能力是一项主要工作,向网络信息安全管理人员和操作者给予安全性专业技术培训,加强业务流程专业技术培训,提升专业技能,重视对应用系统安全工作,避免产生破坏网络安全问题。
3.2.3提升网络信息安全观念
加强网络安全教育,学习国家安全法和安全知识,提高全体人员网络信息安全观念,提高职工责任感,提高网络信息安全防范能力。
结语
南水北调中线计算机信息系统的安全管理是一个多方位、多层面的问题,是一个逐步完善和提高的过程。因此,笔者认为,要加强内部网络信息安全工作,不但要有扎实的技术方法、健全的安全设置,更要切实提高系统管理人员和客户的安全防范意识。
参考文献
[1]冯贵兰,李正楠.Web应用防火墙在高校网站系统的应用研究[J].现代计算机,2017.
[2]贾思超.Web安全浅析[J].企业文化(中旬刊),2015.
[3]艾奇昆.部署堡垒机保障运维安全[J].网络安全技术与应用,2017.