水利信息网络安全问题研究
胡勇
2015年第12期
(松辽水利委员会水文局(信息中心),吉林长春130021)
【摘要】随着水利信息化的深入开展,水利信息网络中存在的安全问题也日益突显出来。本
文对水利信息网络可能遭受的各种威胁及攻击进行了分析,并提出了一些可行的应对策略。
[关键词】安全问题;水利信息网络;风险;防御
【中图分类号】TP309.5 [文献标识码】B
水利信息化是我国信息化建设的重要组成部分,也是
实现水利现代化的必然途径。水利信息化从水利信息的采
集、传输、存储、处理和服务全面实现数字化、网络化和信
息化,全面提高水利事业的效率和效能。但是在实际应用
过程中,存在着一些安全问题和威胁,影响着水利信息网
络的稳定和安全性。
1水利信息网络存在的安全问题
1.1硬件设备的不稳定性问题
水利信息网站建设了专用机房,大多数机房配置
UPS电源和空调设备,采取了防雷、防静电、防火等措
施,部分单位机房还配置门禁、视频监控等设施。但仍有
一些机构的硬件设备仍然不足,或者设备老化,没有及时
更换。例如有些机构缺少备份设备,没有灾难恢复系统
1.2应用系统环境安全问题
应用安全威胁主要是指应用系统在应用层面所面临
的安全风险。应用系统多为定制开发,在对~'b/J艮务中存在
安全隐患:缓冲区溢出、目录日历漏洞、软件运行出错,或
无法运行等。
1.3 黑客的攻击
黑客利用计算机网络的漏洞侵入网络,对网络进行恶
意攻击,意图使网络瘫痪;或者通过获取管理员密码,从而
窃取数据,达到控制对方计算机的目的,影响整个网络的
运行和使用,并带来了巨大的经济损失。
1)外部风险。信息网络上只要有1台机器同时连接在
内部网和互联网上,整个水利信息网络就暴露在互联网
上,就存在受黑客攻击的危险。
2)内部风险。内部职工对自身网络的结构应用比较熟
悉,自己攻击或内外勾结泄漏重要信息,都将可能导致系
统的瘫痪,信息的破坏或泄密。内部攻击的防范难度比较
大,内部人员可以绕过防火墙对网站进行攻击,对信息网站
的威胁更大。
- 44 ·
1.4 计算机病毒的威胁
计算机病毒爆发,轻则使计算机运行速度迅速变慢。
重则使计算机软件系统瘫痪,甚至会破坏计算机硬件,使
其报废。病毒一旦进入计算机届就会隐藏起来,以此躲避
用户的发现。它们会躲避在正常的文件当中,甚至会不断
改变自己,以此来逃避杀毒软件的查杀。病毒可以攻击计
算机的软件、硬件和数据,包括操作系统、系统数据区、内
存、网络系统等。
随着计算机和互联网的发展,计算机病毒也呈现出了
一些新的发展趋势:传播网络化、传播方式多样化、入侵移
动通信工具等。另外,黑客技术和病毒技术相互融合,更
是不断威胁着信息网络安全。
1.5 非授权访问
一般把没有经过对方同意,就使用对方网络或计算机
资源的情况称为非授权访问。如果未经同意,有意避开访
问控制机制,对网络或系统非法使用;或者擅自扩大对方
给予自己的权限,越权访问信息,都是非授权访问。非
授权访问存在以下几种访问形式:攻击、假冒、非法侵入、
合法用户越权操作等。
1.6信息泄露或丢失
信息在网络的传输中,由于没有加密或者黑客恶意的
分析破解信息的流向、流量、长度等参数,导致信息的泄露
或丢失。信息在存储的过程中,由于管理不善也会造成泄
露或者丢失。
2 解决对策
信息安全的威胁严重干扰了
