返回
水利信息网络安全问题探讨.doc

水利信息网络安全问题探讨.doc

ID:61795487

大小:27.50 KB

页数:4页

时间:2021-03-20

水利信息网络安全问题探讨.doc_第1页
水利信息网络安全问题探讨.doc_第2页
水利信息网络安全问题探讨.doc_第3页
水利信息网络安全问题探讨.doc_第4页
资源描述:

《水利信息网络安全问题探讨.doc》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、水利信息网络安全问题探讨1水利信息网络存在的安全问题1.1硬件设备的不稳定性问题水利信息网站建设了专用机房,大多数机房配置UPS电源和空调设备,采取了防雷、防静电、防火等措施,部分单位机房还配置门禁、视频监控等设施。但仍有一些机构的硬件设备仍然不足,或者设备老化,没有及时更换。例如有些机构缺少备份设备,没有灾难恢复系统1.2应用系统环境安全问题应用安全威胁主要是指应用系统在应用层面所面临的安全风险。应用系统多为定制开发,在对外服务中存在安全隐患:缓冲区溢出、目录日历漏洞、软件运行出错,或无法运行等。1.3黑客的攻击黑客利用计算机网络的漏洞侵入网络,对网络进行恶意攻击,意图使网络瘫痪

2、;或者通过获取管理员密码,从而窃取数据,达到控制对方计算机的目的,影响整个网络的运行和使用,并带来了巨大的经济损失。1)外部风险。信息网络上只要有1台机器同时连接在内部网和互联网上,整个水利信息网络就暴露在互联网上,就存在受黑客攻击的危险。2)内部风险。内部职工对自身网络的结构应用比较熟悉,自己攻击或内外勾结泄漏重要信息,都将可能导致系统的瘫痪,信息的破坏或泄密。内部攻击的防范难度比较大,内部人员可以绕过防火墙对网站进行攻击,对信息网站的威胁更大。1.4计算机病毒的威胁4学海无涯计算机病毒爆发,轻则使计算机运行速度迅速变慢,重则使计算机软件系统瘫痪,甚至会破坏计算机硬件,使其报废。

3、病毒一旦进入计算机后就会隐藏起来,以此躲避用户的发现。它们会躲避在正常的文件当中,甚至会不断改变自己,以此来逃避杀毒软件的查杀。病毒可以攻击计算机的软件、硬件和数据,包括操作系统、系统数据区、内存、网络系统等。随着计算机和互联网的发展,计算机病毒也呈现出了一些新的发展趋势:传播网络化、传播方式多样化、入侵移动通信工具等。另外,黑客技术和病毒技术相互融合,更是不断威胁着信息网络安全。1.5非授权访问一般把没有经过对方同意,就使用对方网络或计算机资源的情况称为非授权访问。如果未经同意,有意避开访问控制机制,对网络或系统非法使用;或者擅自扩大对方给予自己的权限,越权访问信息,都是非授权访

4、问。非授权访问存在以下几种访问形式:攻击、假冒、非法侵入、合法用户越权操作等。1.6信息泄露或丢失信息在网络的传输中,由于没有加密或者黑客恶意的分析破解信息的流向、流量、长度等参数,导致信息的泄露或丢失。信息在存储的过程中,由于管理不善也会造成泄露或者丢失。2解决对策信息安全的威胁严重干扰了水利信息系统及网络的安全稳定运行,阻碍了我国水利信息网络的健康快速发展,应该采取多种方式增强水利信息网络防御能力,促进水利信息化的持续、快速、健康发展。2.1备份及灾难恢复水利信息网络系统的备份与恢复主要内容包括:1)服务器的备份。组成水利信息网络系统的服务器有很多,依据功能及作用的不同其重要性

5、差异也较大,对于不同的服务器应采取不同的安全防护策略,对于水文防汛等重要服务器,必须建立热备份或冷备份机制,要实时做到信息的备份。2)网络备份。主要分为电路备份、拓扑选型、单点故障排除和保存配置等几方面内容。对于网络电路必须建立水利信息网络的电路备份体系,对水利信息网络系统所使用的路由器、防火墙、交换机等相关的配置文件应给予安全的备份,当网络设备出现故障时可以通过备份的配置文件,以恢复原始的设置。3)数据的备份。包含系统数据备份、应用数据备份两方面。为了保证水利信息系统关键数据的安全性,必须建立数据安全备份或灾难备份计划。可以对数据库进行备份,也可以对数据文件及日志进行备份。4)灾

6、难恢复。水利信息网络系统的灾难恢复计划,应考虑冗余系统即分布式系统,其目标是消除单点故障。当故障出现时,冗余系统及时接替进行服务和工作,保证水利信息网络的稳定运行。2.2选择稳定安全的应用系统环境4学海无涯在选择定制开发软件的公司,或者选择软件时,尽可能选择运行稳定不出问题、响应速度快的应用系统。要多渠道了解应用系统环境使用的稳定性,要进行认真的测试后才能选择,以降低不安全的因素。2.3网络攻击防范1)广域网部分。为了防止信息网络出现问题,结合地域分布及业务流程的实际应用情况,可以考虑建设地域分中心。地域分中心之间形成网状结构,整个网络调整为星型和网状相结合的结构,降低单一星型网络

7、的安全风险。在信息网络上布设安全设备,例如在重要服务器群或需要重点安全防护的网络子网边界处布设防火墙等安全设备。对于黑客的入侵,可以选择使用入侵检测系统,以提高信息网络的安全性。2)局域网部分。水利信息网络可以根据实际应用和物理分布情况,划分不同的子网。将不同风险等级保护的网络资源相互隔离,实施相应的访问控制机制,同时进行硬件地址与IP地址绑定,并防止出现伪装,这样可以降低安全风险。对于水利部门人员对网络的使用要严格规定,内外网不能同时使用。划归外部网络的可以访问互联

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。