水文信息传输网络的安全管理

[危险化学品储运安全管理]摘要：近些年来，危险品货物的运输量以及运输次数随着我国国民经济迅猛发展的趋势亦逐渐增多。但是最近几年，在危险品货物的运输过程中屡次出现各种伤害程度的事故，从而为生态环...+阅读

水文信息传输网络的安全管理

【摘要】随着水文现代化、信息化进程的快速发展，计算机网络的广泛使用和网络之间水文数据传输量的急剧增长，网络的安全管理已成为重要的问题。

本文主要论述水文信息传输过程中网络安全问题的重要性，威胁水文信息传输网络安全的主要因素，并通过对水文信息传输网络系统所存在的安全问题分析，指出水文信息传输过程中网络安全措施应包括的重要内容。

【关键词】水文信息传输;网络;安全管理;措施

1. 引言

计算机网络已经成为当前社会发展的重要推动力。

社会经济发展、国防信息建设以及与人们息息相关的各行各业，对计算机网络的依赖程度都不断增大。

计算机网络给人们带来便利的同时，也带来了保证信息安全的重大挑战。

如何使信息不受黑客的入侵，如何保证计算机网络不间断地工作并提供正常的服务，是各个组织信息化建设必须考虑的重要问题。

水文信息传输网络安全的目标是全方位地防范各种威胁以确保水文信息在网络传输过程中的保密性、安全性和可用性。

2. 加强水文信息传输网络安全管理的重要性

水文信息传输的内容主要包括:河湖水位、流量、含沙量、输沙率的传输，降水量、蒸发量、土壤墒情的传输，闸坝水情的传输等。

水文信息通过网络的传输达到了迅速、快捷和时效，各级水行政主管部门通过对水文信息的及时获得，对防汛抗旱、水资源合理调度和开发利用进行准确决策。

随着计算机网络在水文信息传输过程中的广泛使用和网络之间水文信息传输量的急剧增长，其上网的数据也遭到了不同程度的破坏，或被删除或被复制，数据的安全性和保密性受到了严重的威胁。

水文信息化事业能否顺利发展，一个比较关键的因素便是网络、信息的安全问题，这已成为制约网络发展的首要因素。

所以，重视和加快水文信息传输网络安全问题的研究和技术开发具有重要意义。

目前大多数的攻击者只是恶作剧的使用撰改主页面，拒绝服务等攻击，一旦他们的技术到达某个层次攻击者可以监听网络上的信息，窃取用户的口令、数据库的信息;还可以篡改数据库内容，伪造用户身份，否认自己的签名。

更有甚者。

攻击者可以删除数据库内容，摧毁网络节点，释放计算机病毒等，对水文信息传输的准确性、及时性造成极大的威胁。

3. 威胁水文信息传输网络安全的主要因素

在水文信息传输网络建设中，网络的特性决定了不可能无条件、无限制地提高其安全性能。

互联网具有的不安全性、操作系统存在的安全问题，数据、传输线路、网络管理的安全问题等都是网络不安全的主要因素。

总的来看威胁水文信息传输网络安全的因素主要有非法入侵、病毒的侵袭及对网络安全问题的认识不足等。

3.1 非法入侵。

非法入侵攻击的方式是多样的，首先、以各种方式有选择地破坏信息的有效性和完整性，导致数据的丢失和泄密，系统资源的非法占有等;其次，在不影响网络正常工作的情况下截获、窃取、破译以获得重要机密信息;再次，拒绝服务攻击，此种攻击非法占用系统资源，导致系统服务停止崩溃，“蠕虫”病毒就是拒绝服务攻击的一个典型：常见的拒绝服务攻击还包括各种电子邮件炸弹。

这些攻击均可对计算机网络构成极大的危害，并导致机密数据的泄露。

3.2 病毒的侵袭。

计算机病毒是一种具有自我复制能力的一类攻击性程序，它隐藏在计算机系统软件程序和数据资源中，利用系统的软件程序和数据资源进行繁殖并生存，并通过系统软件程序的运行和数据共享的途径进行传染。

计算机病毒会影响计算机软件、硬件的正常运行，破坏数据的正确与完整。

尤其在网络环境下，计算机病毒的传播速度更快，破坏范围更广。

它会导致网络效率急剧下降，系统资源严重破坏，甚至有可能造成整个网络系统的瘫坏，如：CIH病毒和“Iloveyou”等病毒所造成的破坏都说明了在网络环境下，计算机病毒有不可估量的威胁性和破坏力。

3.3 用户对网络安全问题的认识不足。

一方面，用户通常将水文信息传输网络系统作为一个纯粹的技术或工程来实施，缺乏统一的安全管理策略和专门的网络安全管理人员。

水文信息传输网络系统的安全环境是非常复杂并且不断变化的，很少有人去研究网络安全状态的发展变化、网络入侵手段、系统安全防范措施和安全策略。

甚至更少有时间去监控水文信息网络的实际活动状态、入侵迹象或系统的错误使用等，这就导致了水文信息传输网络系统实际安全状态和预期标准之间的差距较大。

另一方面用户也只侧重于水文信息传输各类应用软件的操作，只期望方便、快捷、高效地使用网络，最大限度地获取有效的信息资源，而很少考虑其实际存在的风险和低效率，很少学习密码保管、密码设置、信息保密的必备知识以及防止破坏系统和篡改数据的有关技术。

4. 水文信息传输网络安全威胁的发展趋势

病毒技术和黑客技术的结合对水文信息传输网络安全造成更大的威胁。

从发展趋势来看，现在的病毒已经由从前的单一传播、单种行为，变成依赖互联网传播，具有电子邮件、文件传染等多种传播方式，融黑客、木马等各种攻击手段于一身的广义的“新病毒”。

今后恶意代码、网络安全威胁和攻击机制的发展将主要具备以下等特点：

(1)与互联网更加紧密的结合，利用一切可以利用的方式(如邮件、局域网、远程管理等)进行传播。

(2)所有病毒都具有混合型特征，集文件传播、蠕虫、木马、黑客程序的特点于一体，破坏性大大增强。

(3)扩散极快，而且更加具有欺骗性。

(4)利用系统漏洞将成为病毒有力的传播方式。

(5)无限网络技术的发展使远程网络攻击的可能性增发。

(6)各种境外情报、谍报人员将越来越多地通过信息网络渠道搜集情报和窃取资料。

(7)各种病毒、蠕虫和后门的技术越来越智能化，并呈现整和趋势和形成混合型威胁。

(8)各种攻击技术的隐秘性增强，常规手段不能识别。

(9)分布式计算技术用于攻击的趋势增强，威胁高密度密码的安全性。

(10)一些政府部门的超级计算机资源将成为攻击者利用的跳板。

5. 水文信息传输网络安全措施的重要内容

针对威胁水文信息传输网络安全的诸多因素，我们必须设立完整的安全措施。

完整的网络安全措施应包括以下几个方面的重要内容：

5.1 网络方面。

网络方面的安全控制包括：什么人对什么水文信息内容具有访问权;查明任何非法访问或偶然访问的入侵者;保证只有授权许可的通信才可以在客户机和服务器之间建立连接;以及传输当中的数据不能被读取和改变。

这些就是通常所说的防火墙和虚拟专用网。

“防火墙”是一个或一组系统，它在两个网络之间完成访问控制任务。

它的主要作用是有效地收集和记录互联网上的活动和网络误用情况;有效隔离网络中的多个网段，防止一个网段的问题传播到另外网段;有效地过滤、筛选、和屏蔽有害的信息和服务;能执行和强化网络的安全策落。

但必须注意到，防火墙也有自身的缺点，它是一种被动防御，对于不通过防火墙的攻击它就显得无能为力。

5.2 系统方面。

操作系统是计算机资源的直接管理者，它和硬件打交道并为用户提供接口，是计算机软件的基础和核心。

网络的安全性很大程度上依赖于网络操作系统的安全性。

系统的安全防护就是保证整个系统不受外来的入侵，以免受到损失。

目前，常见的操作系统主要有Windows、ware、Unix、Linux等几大家族，几乎所有的操作系统都不是十全十美的，总存在安全漏洞，这些系统各自的安全问题随着不同的版本层出不穷。

在水文信息传输过程中WindowsNT系统使用较广泛，但WindowsNT对较大的ICMP包是很脆弱的，但人们普遍认为WindowsNT的安全性不如Unix，事实上这要取决于管理员的水平，要使WindowsNT也能在复杂的网络环境中实现安全服务，管理员对WindowsNT的功能设置应遵循以下几点原则：

(1)系统的管理员帐号改名。

对于试图猜测口令的用户，可以设置一定次数的口令输入错误忽略，如三次输入错误日令便禁止再次尝试。

但若想探知管理员Administrator的口令，则不能设置此项功能。

为此，将Administrator这个管理员登录帐号该为其他，如该为以Controller登录，这就相当于加了双保险，相对安全多了。

(2)采用NTFS(NTFileSystem)。

NTFS可对文件和目录使用存取控制表(ACL)，它可以管理共享目录的合理使用，当共享级权限为“只读”时，某分区所有的权限也将是只读。

而FAT(文件分配表)则只能管理共享级的安全。

值得注意的是，NTFS对文件的合理分区是很重要的。

对于NTFS，如果权限没有设定好的话，会造成严重的漏洞，比如，一台提供虚拟主机服务的Web，如果权限没有设定好，用户可以轻而易举地篡改删除机器上的任何文件，甚至让WindowsNT崩溃。

所以管理员应当对文件权限的设定严格划分，如将Web目录建立在NTFS分区上，非Web目录建立在NTFS分区上，非Web目录不要使用everyonefullcontrol，而应使用Administratorfullcontrol。

(3)打开审计系统。

打开审计系统，这样可以知道WindowsNT环境中的安全性是否被攻击。

激活该系统的方法是：选择“域用户管理器”中“规则”菜单中的“审核”命令，设置相应的功能收集有用信息。

系统方面的安全控制包括：谁能访问服务器或访问者可以干些什么;防止病毒和特洛伊木马的侵入;检测有意或偶然闯入系统的不速之客;进行风险评估，查系统安全配置的缺陷，发现安全漏洞;进行政策审计。

这些就是防病毒产品、入侵检测工具和评估审计工具的功能。

5.3 用户方面。

用户方面的安全主要通过管理用户帐号实现，在用户获得访问特权时设置用户功能或在他们的访问特权不在有效时限制用户帐号是该级安全控制的关键。

这项工作主要依靠管理员来完成，而借助于专业的评估审计工具将会使管理员更加有的放矢。

审计工具使信息系统自动记录下网络中机器的使用时间、敏感操作和违纪操作等。

审计类似于飞机上的“黑匣子”，它为系统进行事故原因查询、定位、事故发生前的预测、报警以及为事故发生后的时时处理提供详细可靠的依据或支持。

审计对用户的正常操作也有记载，因为往往有些“正常”操作(如修改数据等)恰恰是攻击系统的非法操作。

5.4 应用方面。

基于、FTP、Tel、Wais、Mailto、SMTP、POP3等协议的各种应用是大家相当熟悉的。

这些应用的协议本身存在着这样或那样的安全问题，具体到某一种协议的应用各不相同。

因此由于应用方面的安全弱点导致的各种网络攻击令人防不胜防。

例如：是TCP应用层的协议，低层TCP的安全与否直接影响的安全;在协议方面，攻击着可以利用它的脆弱性进行攻击，如CGI程序、E-mail攻击，HTML中的隐含Format域。

数据访问控制工具允许用户对其常用的信息库进行适当权利的访问，限制随意删除、修改或拷贝信息文件。

访问控制技术还可以使系统管理员跟踪用户在网络中的活动，及时发现并拒绝“黑客”的入侵。

访问控制采用最小特权原则：即在给用户分配权限时，根据每个用户的任务特点使其获得完成自身任务的最低权限，不给用户赋予其工作范围内之外的任何权利。

5.5 数据方面。

对于水文信息传输网络来说，数据的安全最为重要，保证数据的安全是网络安全的核心。

由于TCP/IP自身的性质决定了其上各种应用的数据在传输的过程中都是在不可信的通道中以文明的形式进行，就导致数据在传输过程中存在极大的安全风险，别有用心的攻击者可以监听网络传输中的文明数据，甚至对其进行修改和破坏。

数据级的安全主要是指保持数据的保密性和完整性，这需要借助于专业的数据加密工具加：S，SHEN，SSL。

除了使用专业的数据加密工具，加强日常工作中的数据防护非常重要，如：(1)做好数据备份。

如今服务器功能越来越大，集中的数据处理越来越多，数据备份必不可少;计算机硬件系统应有稳定可靠的电源，能够预测故障、保证数据的完整性和数据恢复。

一旦遭到破坏，能利用备用计算机继续正常运行。

(2)内部管理上制定合理的安全检查规范。

明确每位工作人员的权限，杜绝误操作和恶意破坏引起的严重后果。

6. 结论

我们生活在一个网络时代，网络对社会的影响越来越大，与我们的生活越来越不可分，网络经济激发了人类历史上最活跃的生产力，但同时也使网络的安全问题日渐突出而且情况也越来越复杂。

水文现代化、水文信息化、“大水文”各项的建设离不开网络的安全。

加强水文信息传输网络安全的管理问题已经威胁到国家的政治、经济、军事等各个领域，网络时代急切呼唤安全。

新的攻击手段和方法层出不穷，使网络安全工作显得更加艰巨，网络安全各个方面的安全风险是交叉重叠的，网络安全作为一个复杂的工程，需要我们进一步深入地学习并要认真加以研究，否则就无法保证计算机网络为水文信息化、水文现代化、“大水文”建设提供更好的服务。

参考文献

[1] 陈红松，网络安全与管理清华大学出版社北京交通大学出版社，2010.

[2] 满昌勇，计算机网络基础清华大学出版社，2010.