水文局網絡安全防治初探

前言：本站為你精心整理了水文局網絡安全防治初探范文，希望能為你的創作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

本文作者：劉曉華1李鴻雁1曹衛東2作者單位：1黃委河南水文水資源局2黃委三門峽庫區水文水資源局

防火墻

添加防火墻。防火墻是局域網內部安全的第一道屏障。一個可靠的防火墻能極大限度的提高內部網絡的安全性。防火墻可以過濾不安全的服務和限制不安全的用戶進入網絡，同時可以利用安全策略機制更好的保護內部網絡。也可設定網絡防火墻訪問控制規則，限制網絡病毒的擴散和傳播。大多數網絡蠕蟲病毒的傳播利用一些常用的端口，例如震蕩波利用445端口、沖擊波利用135端口等。在病毒傳播初期，利用網絡防火墻設備，通過訪問控制策略拒絕所有企圖連接135、445端口的數據包，將病毒阻隔在單位網之外。

IDS(入侵檢測系統)

入侵檢測系統是一種保護自己免受攻擊的網絡安全技術，即時監視網絡傳輸，在發現可疑傳輸時發出警報或者采取主動反應措施。它監測內網數據包，撲捉危險或惡意的動作。它有用戶定義的規則運行，對指定的端口進行監測、掃描等，當發現有可疑的用戶行為發生時，立即保持跟蹤并監測、記錄該用戶的行為。

網絡交換機

今后，在水情中心與各個水情分中心間采用的是以交換機為中心，以路由器為邊界的網絡格局。在各水情分中心都有一臺核心交換機，其關鍵的工作是訪問控制功能和三層交換功能。訪問控制對于交換機就是利用訪問控制列表ACL來實現用戶對數據包按照源和目的地址、協議、源和目的端口等各項的不同要求進行篩選和過濾。還有一項非常關鍵的工作就是劃分VLAN。

PKI公鑰安全體系

利用PKI(公鑰安全體系)實現對應用系統尤其是數據交換系統和電子政務的安全保護：①數字簽名與認證。應用系統須利用CA（認證中心）提供的數字證書進行應用級的身份認證，對文件和數據進行數字簽名和認證，保證文件和數據的完整性。②數據加密。對重要的數據進行加密存儲。

網絡防病毒系統

建立網絡病毒網關與網絡版的查殺病毒軟件（趨勢網絡防毒墻）相結合，建立局域網防病毒控制系統，分別設置有針對性的防病毒策略。從局機關到下屬單位，由上到下，各個局域網的防病毒系統相結合，最終形成一個立體的、完整的企業網病毒防護體系，有效地控制病毒的傳播，保證網絡的安全穩定。河南水文局使用網絡版殺毒軟件進行統一防范，因為網絡病毒的傳播速度極快，往往一經發現就已經大規模爆發，同時其變種也會不斷出現，以往的單機殺毒模式已無力應付。而網絡版殺毒軟件能夠幫助網絡管理員有效地控制網絡病毒。網管員還可以通過使用網絡版殺毒軟件進行統一管理，定期強制升級客戶端病毒庫版本，并進行全網的病毒掃描和漏洞掃描。通過對掃描結果的分析，掌握全網病毒分布情況，得到感染病毒或存在漏洞的用戶名單，及時進行處理。

網絡管理員系統

建立一支由各部門及各水情分中心推薦選拔出的有較高素質的管理員組建成的一支管理員隊伍，由水情中心統一組織培訓。局域網內部電腦、IP地址及外設均在中心備案，部門管理員負責電腦的安裝調試，及日常防病毒軟件維護、升級。河南局的網絡建設由水情中心統一負責，禁止任何部門和個人私自連接網線；辦公自動化系統由中心統一設置權限；任何人不經中心主任授權，不得進入和更改水情交換系統數據庫和辦公自動化數據庫。