水利水电设计网络信息论文：水利水电设计网络信息安全管理的思考与对策.doc

水利水电设计网络信息论文：水利水电设计网络信息安全管理的思考与对策摘要：随着信息技术的发展，水利水电设计单位的计算机及网络应用日益普及，随之而来的是网络信息安全和设计数据保护问题，探讨了水利水电设计单位目前面临的信息安全问题，并给出了解决方案。关键词：水利水电设计；信息安全；安全技术措施；安全管理措施水利水电设计单位是技术密集、知识密集的科技型企业。随着计算机及网络在水利水电设计单位的全面推广应用，特别是Internet的飞速发展，计算机病毒、木马陷阱、系统非法入侵等对企业网络内部计算机系统的侵害日益严重，加上水利水电设计单位专业性强，电子文档数量巨大，如有信息安全事件发生小则影响正常设计工作进度，大则造成大量重要设计数据损坏丢失，因此，如何保证网络信息安全和设计数据的保护已成为设计单位面临的严峻挑战。1问题的提出专业特点决定了水利水电设计单位信息化技术应用水平较高，各单位都完成了局域网建设并实现了与Internet的连接，实现了数据传输、数据共享、打印共享等网络功能，CAD应用普及，有些单位应用了档案管理、设计流程管理等办公自动化软件，大量的电子图档资料都存储在计算机中，虽然水利水电设计单位都非常重视数据的安全问题，但由于所需硬件设备及软件的投入较大，再加上习惯、观念、资金及信息化技术本身等多方面因素制约，还没有建立起完善的数据存储系统，大多数单位只能采取多份存储的方式保障数据不丢失损坏，在数据访问安全方面得不到保障，因此网络信息安全问题尤其是设计数据的安全是迫切要解决的问题。数据安全指的是对数据的存储、访问、传输的保密与安全。（1）数据的存储安全对于勘察设计单位来讲最为重要，文件、图纸等重要数据都是存放在存储设备上的，一旦这些存储设备遭到攻击或破坏，后果是不堪设想的。数据的存储安全一是保护数据免遭攻击，二是保护数据免遭破坏，三是对数据进行加密。（2）数据的访问安全指的是对用户设置数据的访问权限，不同权限的用户的访问范围是不一样的，对于没有权限的用户，是不能随意访问数据的。（3）数据的传输安全指的是保护数据在传输过程中免遭窃听、窃取、篡改和破坏。根据当前水利水电设计单位网络信息安全的现状，本文从安全技术措施和安全管理措施两方面论述了对水利水电设计单位网络信息安全管理的思考与对策。2信息安全问题的分析分析当前水利水电设计单位的网络应用现状，其信息安全面临的挑战是多方面的。2.1系统安全目前我们使用的操作系统、数据库、办公文字处理软件、浏览器等基础性软件都或多或少存在一些安全漏洞，使得恶意攻击者有机可乘，这些安全漏洞时刻威胁着网络信息系统的安全。2.2计算机病毒计算机病毒呈现出多样化、破坏力强、速度快、难以防范等特点。大部分病毒在发作时会直接破坏计算机的重要信息数据。2.3非法入侵水利水电设计单位内部一般建有局域网并通过服务器与Internet连接，黑客的非法入侵，造成网络资源被大量占用，信息丢失或遭到破坏。2.4内部管理一是安全技术保障体系尚不完善，应急反应体系没有经常化、制度化；二是企业信息安全的标准、制度建设滞后，职工的信息安全意识薄弱。3信息安全措施依据当前信息安全的现状，水利水电设计单位应制定两方面的信息安全防范措施，即安全技术措施和安全管理措施。从安全技术上，进行全面的安全漏洞检测和分析，针对检测和分析的结果制定防范措施和完整的解决方案；从安全管理上，建立和完善安全管理规范和机制，切实加强和落实安全管理制度，增强安全防范意识。3.1安全技术措施3.1.1数据安全为保障水利设计产品数据的安全，应采取软硬件相结合的方式解决数据的存储、访问和保密安全，硬件上保障数据的存储安全，需要安全稳定可靠的存储载体，目前市场上存储设备成熟，在资金允许的情况下可以选用磁盘阵列、光盘塔等技术做为电子档案的存储设备，来保障数据的万无一失。如资金紧张可采用光盘存储，但必须严格按照光盘的存放及数据保护细则存放。在软件上采用成熟的档案管理软件，通过用户权限和密钥解决数据的访问和保密问题。3.1.2网络层安全措施网络层的安全布控见图1：（1）防火墙技术。防火墙技术是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术，越来越多地应用于专用网络与公用网络的互联环境之中，特别是接入Internet网络。安装防火墙，防止黑客的非法入侵，是网络安全的屏障，防火墙在网络安全中起到大门警卫的作用。入侵检测技术。防火墙的功能也有局限性，只能对进出网络的数据进行分析，对网络内部发生的事件完全无能为力。如果把防火墙比做大门警卫的话，入侵检测就是网络中不间断的摄像机，不间断地收取网络数据，判断其中是否含有攻击的企图，向管理员报警。（3）虚拟网络技术。所谓虚拟网络即利用网管软件逻辑地把一个物理网分割成多个独立的工作组。其操作就如同在同一网一样，用户可彼此直接通信，当跨越了网边界时则要通过路由器，这样有助于改善网络的安全性。虚拟网的最大特点就是它能控制进入网络的用户连接，因此，网管系统可根据虚拟网中的用户情况实行各种安全策略的控制。（4）防病毒技术。在网络环境下，计算机病毒将对计算机网络的安全构成巨大的威助。因此，我们必须认真加以对待，严防计算机病毒对网络的侵袭。可通过设立网络防毒系统和配备专用病毒免疫程序来进行预防。3.1.3服务器端安全措施在局域网中，只有正确的安装和配置服务器的操作系统，才能使其在安全方面发挥应有的作用。以WINDOWS2000server系统为例，应注重以下几方面的配置:（1）利用Windows的安全配置工具来配置策略。微软提供了一套基于MMC（管理控制台）安全配置和分析工具，利用它们可以很方便地配置服务器以满足要求。（2）关闭不必要的服务。Windows的Terminal Services（终端服务）、IIS和RAS都可能给系统带来安全漏洞。有些恶意的程序也能以服务方式悄悄地运行。要留意服务器上面开启的所有服务，周期性（每天）地进行检查。（3）关闭不必要的端口。（4）打开审核策略。开启安全审核是Windows最基本的入侵检测方法。当有人尝试对你的系统进行某些方式（如尝试用户密码，改变帐户策略，未经许可的文件访问等等）入侵的时候，都会被安全审核记录下来。（5）开启密码策略和帐户策略。（6）设定安全记录的访问权限。安全记录在默认情况下是没有保护的，设置成只有Administrator和系统账户才有权访问。（7）不让系统显示上次登陆的用户名。默认情况下，终端服务接入服务器时，登录对话框中会显示上次登录的账户名，本地的登录对话框也一样。这使别人可以很容易得到系统的一些用户名，进而作密码猜测。（8）禁止建立空连接:默认情况下，任何用户可通过空连接连上服务器，进而枚举出账号，猜测密码。（9）到系统支持网站下载最新的补丁程序，是保障服务器长久安全的唯一方法。（10）关闭默认共享:操作系统安装好以后，系统会创建一些隐藏的共享，要禁止这些共享。3.1.4个人计算机的安全措施（1）给计算机系统及时安装系统漏洞补丁程序，经常升级计算机系统中防病毒软件和防火墙。（2）不要随意点击打开QQ、MSN等聊天工具上发来的地址链接或是其他数据信息，更不要随意打开或运行陌生、可疑的文件和程序。（3）设置开机口令，并将系统管理员账户的密码设置复杂些。（4）关闭一些不需要的网络服务和没有必要的网络共享。（5）不要轻易下载使用免费的软件，不要轻易打开电子邮件的附件。（6）不要随便使用在别的机器上使用过的可擦写存储介质（如：软盘、硬盘、可擦写光盘等）。（7）坚持定期对计算机系统进行计算机病毒检测。（8）最重要的一点是定期做好数据备份工作，要做到异盘、异机甚至异地备份。3.2安全管理措施根据实际情况建立健全各项信息安全管理制度、网络安全管理员的岗位职责、网络内计算机用户行为规范等管理制度、人员的安全教育培训制度，提高全体员工的信息安全意识，定期组织网络管理员认真学习计算机信息网络国际互联网安全保护管理办法、网络安全管理制度及信息审核管理制度，提高工作人员维护网络安全的警惕性和自觉性。对职工进行信息安全教育和培训，使他们具备基本的信息安全知识，提高防范能力。4结语世界上不存在绝对安全的系统，也不存在绝对安全的网络，这是因为成熟的安全技术需要硬件与软件的结合，而大的复杂的系统，其错误和漏洞是难以避免的，为此，我们的安全系统常常需要采用多重技术，互为补充，建立起高度安全的防护机制。信息安全不仅仅是技术问题，同时也是管理问题，故而重视信息安全，采用有效的安全措施，就可以不断提高信息安全水平。参考文献：1杨云江.计算机与网络安全实用技术M.北京：清华大学出版