水文信息傳輸網絡的安全管理

時間：2025-07-16 09:16:41 通信工程畢業論文

水文信息傳輸網絡的安全管理

　　水文信息傳輸網絡的安全管理

　　【摘要】隨著水文現代化、信息化進程的快速發展，計算機網絡的廣泛使用和網絡之間水文數據傳輸量的急劇增長，網絡的安全管理已成為重要的問題。

　　本文主要論述水文信息傳輸過程中網絡安全問題的重要性，威脅水文信息傳輸網絡安全的主要因素，并通過對水文信息傳輸網絡系統所存在的安全問題分析，指出水文信息傳輸過程中網絡安全措施應包括的重要內容。

　　【關鍵詞】水文信息傳輸;網絡;安全管理;措施

　　1. 引言

　　計算機網絡已經成為當前社會發展的重要推動力。

　　社會經濟發展、國防信息建設以及與人們息息相關的各行各業，對計算機網絡的依賴程度都不斷增大。

　　計算機網絡給人們帶來便利的同時，也帶來了保證信息安全的重大挑戰。

　　如何使信息不受黑客的入侵，如何保證計算機網絡不間斷地工作并提供正常的服務，是各個組織信息化建設必須考慮的重要問題。

　　水文信息傳輸網絡安全的目標是全方位地防范各種威脅以確保水文信息在網絡傳輸過程中的保密性、安全性和可用性。

　　2. 加強水文信息傳輸網絡安全管理的重要性

　　水文信息傳輸的內容主要包括:河湖水位、流量、含沙量、輸沙率的傳輸，降水量、蒸發量、土壤墑情的傳輸，閘壩水情的傳輸等。

　　水文信息通過網絡的傳輸達到了迅速、快捷和時效，各級水行政主管部門通過對水文信息的及時獲得，對防汛抗旱、水資源合理調度和開發利用進行準確決策。

　　隨著計算機網絡在水文信息傳輸過程中的廣泛使用和網絡之間水文信息傳輸量的急劇增長，其上網的數據也遭到了不同程度的破壞，或被刪除或被復制，數據的安全性和保密性受到了嚴重的威脅。

　　水文信息化事業能否順利發展，一個比較關鍵的因素便是網絡、信息的安全問題，這已成為制約網絡發展的首要因素。

　　所以，重視和加快水文信息傳輸網絡安全問題的研究和技術開發具有重要意義。

　　目前大多數的攻擊者只是惡作劇的使用撰改主頁面，拒絕服務等攻擊，一旦他們的技術到達某個層次攻擊者可以監聽網絡上的信息，竊取用戶的口令、數據庫的信息;還可以篡改數據庫內容，偽造用戶身份，否認自己的簽名。

　　更有甚者。

　　攻擊者可以刪除數據庫內容，摧毀網絡節點，釋放計算機病毒等，對水文信息傳輸的準確性、及時性造成極大的威脅。

　　3. 威脅水文信息傳輸網絡安全的主要因素

　　在水文信息傳輸網絡建設中，網絡的特性決定了不可能無條件、無限制地提高其安全性能。

　　互聯網具有的不安全性、操作系統存在的安全問題，數據、傳輸線路、網絡管理的安全問題等都是網絡不安全的主要因素。

　　總的來看威脅水文信息傳輸網絡安全的因素主要有非法入侵、病毒的侵襲及對網絡安全問題的認識不足等。

　　3.1 非法入侵。

　　非法入侵攻擊的方式是多樣的，首先、以各種方式有選擇地破壞信息的有效性和完整性，導致數據的丟失和泄密，系統資源的非法占有等;其次，在不影響網絡正常工作的情況下截獲、竊取、破譯以獲得重要機密信息;再次，拒絕服務攻擊，此種攻擊非法占用系統資源，導致系統服務停止崩潰，“蠕蟲”病毒就是拒絕服務攻擊的一個典型：常見的拒絕服務攻擊還包括各種電子郵件炸彈。

　　這些攻擊均可對計算機網絡構成極大的危害，并導致機密數據的泄露。

　　3.2 病毒的侵襲。

　　計算機病毒是一種具有自我復制能力的一類攻擊性程序，它隱藏在計算機系統軟件程序和數據資源中，利用系統的軟件程序和數據資源進行繁殖并生存，并通過系統軟件程序的運行和數據共享的途徑進行傳染。

　　計算機病毒會影響計算機軟件、硬件的正常運行，破壞數據的正確與完整。

　　尤其在網絡環境下，計算機病毒的傳播速度更快，破壞范圍更廣。

　　它會導致網絡效率急劇下降，系統資源嚴重破壞，甚至有可能造成整個網絡系統的癱壞，如：CIH病毒和“Iloveyou”等病毒所造成的破壞都說明了在網絡環境下，計算機病毒有不可估量的威脅性和破壞力。

　　3.3 用戶對網絡安全問題的認識不足。

　　一方面，用戶通常將水文信息傳輸網絡系統作為一個純粹的技術或工程來實施，缺乏統一的安全管理策略和專門的網絡安全管理人員。

　　水文信息傳輸網絡系統的安全環境是非常復雜并且不斷變化的，很少有人去研究網絡安全狀態的發展變化、網絡入侵手段、系統安全防范措施和安全策略。

　　甚至更少有時間去監控水文信息網絡的實際活動狀態、入侵跡象或系統的錯誤使用等，這就導致了水文信息傳輸網絡系統實際安全狀態和預期標準之間的差距較大。

　　另一方面用戶也只側重于水文信息傳輸各類應用軟件的操作，只期望方便、快捷、高效地使用網絡，最大限度地獲取有效的信息資源，而很少考慮其實際存在的風險和低效率，很少學習密碼保管、密碼設置、信息保密的必備知識以及防止破壞系統和篡改數據的有關技術。

　　4. 水文信息傳輸網絡安全威脅的發展趨勢

　　病毒技術和黑客技術的結合對水文信息傳輸網絡安全造成更大的威脅。

　　從發展趨勢來看，現在的病毒已經由從前的單一傳播、單種行為，變成依賴互聯網傳播，具有電子郵件、文件傳染等多種傳播方式，融黑客、木馬等各種攻擊手段于一身的廣義的“新病毒”。

　　今后惡意代碼、網絡安全威脅和攻擊機制的發展將主要具備以下等特點：

　　(1)與互聯網更加緊密的結合，利用一切可以利用的方式(如郵件、局域網、遠程管理等)進行傳播。

　　(2)所有病毒都具有混合型特征，集文件傳播、蠕蟲、木馬、黑客程序的特點于一體，破壞性大大增強。

　　(3)擴散極快，而且更加具有欺騙性。

　　(4)利用系統漏洞將成為病毒有力的傳播方式。

　　(5)無限網絡技術的發展使遠程網絡攻擊的可能性增發。

　　(6)各種境外情報、諜報人員將越來越多地通過信息網絡渠道搜集情報和竊取資料。

　　(7)各種病毒、蠕蟲和后門的技術越來越智能化，并呈現整和趨勢和形成混合型威脅。

　　(8)各種攻擊技術的隱秘性增強，常規手段不能識別。

　　(9)分布式計算技術用于攻擊的趨勢增強，威脅高密度密碼的安全性。

　　(10)一些政府部門的超級計算機資源將成為攻擊者利用的跳板。

　　5. 水文信息傳輸網絡安全措施的重要內容

　　針對威脅水文信息傳輸網絡安全的諸多因素，我們必須設立完整的安全措施。

　　完整的網絡安全措施應包括以下幾個方面的重要內容：

　　5.1 網絡方面。

　　網絡方面的安全控制包括：什么人對什么水文信息內容具有訪問權;查明任何非法訪問或偶然訪問的入侵者;保證只有授權許可的通信才可以在客戶機和服務器之間建立連接;以及傳輸當中的數據不能被讀取和改變。

　　這些就是通常所說的防火墻和虛擬專用網。

　　“防火墻”是一個或一組系統，它在兩個網絡之間完成訪問控制任務。

　　它的主要作用是有效地收集和記錄互聯網上的活動和網絡誤用情況;有效隔離網絡中的多個網段，防止一個網段的問題傳播到另外網段;有效地過濾、篩選、和屏蔽有害的信息和服務;能執行和強化網絡的安全策落。

　　但必須注意到，防火墻也有自身的缺點，它是一種被動防御，對于不通過防火墻的攻擊它就顯得無能為力。

　　5.2 系統方面。

　　操作系統是計算機資源的直接管理者，它和硬件打交道并為用戶提供接口，是計算機軟件的基礎和核心。

　　網絡的安全性很大程度上依賴于網絡操作系統的安全性。

　　系統的安全防護就是保證整個系統不受外來的入侵，以免受到損失。

　　目前，常見的操作系統主要有Windows、Netware、Unix、Linux等幾大家族，幾乎所有的操作系統都不是十全十美的，總存在安全漏洞，這些系統各自的安全問題隨著不同的版本層出不窮。

　　在水文信息傳輸過程中WindowsNT系統使用較廣泛，但WindowsNT對較大的ICMP包是很脆弱的，但人們普遍認為WindowsNT的安全性不如Unix，事實上這要取決于管理員的水平，要使WindowsNT也能在復雜的網絡環境中實現安全服務，管理員對WindowsNT的功能設置應遵循以下幾點原則：

　　(1)系統的管理員帳號改名。

　　對于試圖猜測口令的用戶，可以設置一定次數的口令輸入錯誤忽略，如三次輸入錯誤日令便禁止再次嘗試。

　　但若想探知管理員Administrator的口令，則不能設置此項功能。

　　為此，將Administrator這個管理員登錄帳號該為其他，如該為以Controller登錄，這就相當于加了雙保險，相對安全多了。

　　(2)采用NTFS(NTFileSystem)。

　　NTFS可對文件和目錄使用存取控制表(ACL)，它可以管理共享目錄的合理使用，當共享級權限為“只讀”時，某分區所有的權限也將是只讀。

　　而FAT(文件分配表)則只能管理共享級的安全。

　　值得注意的是，NTFS對文件的合理分區是很重要的。

　　對于NTFS，如果權限沒有設定好的話，會造成嚴重的漏洞，比如，一臺提供虛擬主機服務的Web，如果權限沒有設定好，用戶可以輕而易舉地篡改刪除機器上的任何文件，甚至讓WindowsNT崩潰。

　　所以管理員應當對文件權限的設定嚴格劃分，如將Web目錄建立在NTFS分區上，非Web目錄建立在NTFS分區上，非Web目錄不要使用everyonefullcontrol，而應使用Administratorfullcontrol。

　　(3)打開審計系統。

　　打開審計系統，這樣可以知道WindowsNT環境中的安全性是否被攻擊。

　　激活該系統的方法是：選擇“域用戶管理器”中“規則”菜單中的“審核”命令，設置相應的功能收集有用信息。

　　系統方面的安全控制包括：誰能訪問服務器或訪問者可以干些什么;防止病毒和特洛伊木馬的侵入;檢測有意或偶然闖入系統的不速之客;進行風險評估，查系統安全配置的缺陷，發現安全漏洞;進行政策審計。

　　這些就是防病毒產品、入侵檢測工具和評估審計工具的功能。

　　5.3 用戶方面。

　　用戶方面的安全主要通過管理用戶帳號實現，在用戶獲得訪問特權時設置用戶功能或在他們的訪問特權不在有效時限制用戶帳號是該級安全控制的關鍵。

　　這項工作主要依靠管理員來完成，而借助于專業的評估審計工具將會使管理員更加有的放矢。

　　審計工具使信息系統自動記錄下網絡中機器的使用時間、敏感操作和違紀操作等。

　　審計類似于飛機上的“黑匣子”，它為系統進行事故原因查詢、定位、事故發生前的預測、報警以及為事故發生后的時時處理提供詳細可靠的依據或支持。

　　審計對用戶的正常操作也有記載，因為往往有些“正常”操作(如修改數據等)恰恰是攻擊系統的非法操作。

　　5.4 應用方面。

　　基于HTTP、FTP、Telnet、Wais、Mailto、SMTP、POP3等協議的各種應用是大家相當熟悉的。

　　這些應用的協議本身存在著這樣或那樣的安全問題，具體到某一種協議的應用各不相同。

　　因此由于應用方面的安全弱點導致的各種網絡攻擊令人防不勝防。

　　例如：HTTP是TCP應用層的協議，低層TCP的安全與否直接影響HTTP的安全;在HTTP協議方面，攻擊著可以利用它的脆弱性進行攻擊，如CGI程序、E-mail攻擊，HTML中的隱含Format域。

　　數據訪問控制工具允許用戶對其常用的信息庫進行適當權利的訪問，限制隨意刪除、修改或拷貝信息文件。

　　訪問控制技術還可以使系統管理員跟蹤用戶在網絡中的活動，及時發現并拒絕“黑客”的入侵。

　　訪問控制采用最小特權原則：即在給用戶分配權限時，根據每個用戶的任務特點使其獲得完成自身任務的最低權限，不給用戶賦予其工作范圍內之外的任何權利。

　　5.5 數據方面。

　　對于水文信息傳輸網絡來說，數據的安全最為重要，保證數據的安全是網絡安全的核心。

　　由于TCP/IP自身的性質決定了其上各種應用的數據在傳輸的過程中都是在不可信的通道中以文明的形式進行，就導致數據在傳輸過程中存在極大的安全風險，別有用心的攻擊者可以監聽網絡傳輸中的文明數據，甚至對其進行修改和破壞。

　　數據級的安全主要是指保持數據的保密性和完整性，這需要借助于專業的數據加密工具加：SHTTP，SHEN，SSL。

　　除了使用專業的數據加密工具，加強日常工作中的數據防護非常重要，如：(1)做好數據備份。

　　如今服務器功能越來越大，集中的數據處理越來越多，數據備份必不可少;計算機硬件系統應有穩定可靠的電源，能夠預測故障、保證數據的完整性和數據恢復。

　　一旦遭到破壞，能利用備用計算機繼續正常運行。

　　(2)內部管理上制定合理的安全檢查規范。

　　明確每位工作人員的權限，杜絕誤操作和惡意破壞引起的嚴重后果。

　　6. 結論

　　我們生活在一個網絡時代，網絡對社會的影響越來越大，與我們的生活越來越不可分，網絡經濟激發了人類歷史上最活躍的生產力，但同時也使網絡的安全問題日漸突出而且情況也越來越復雜。

　　水文現代化、水文信息化、“大水文”各項的建設離不開網絡的安全。

　　加強水文信息傳輸網絡安全的管理問題已經威脅到國家的政治、經濟、軍事等各個領域，網絡時代急切呼喚安全。

　　新的攻擊手段和方法層出不窮，使網絡安全工作顯得更加艱巨，網絡安全各個方面的安全風險是交叉重疊的，網絡安全作為一個復雜的工程，需要我們進一步深入地學習并要認真加以研究，否則就無法保證計算機網絡為水文信息化、水文現代化、“大水文”建設提供更好的服務。

　　參考文獻

　　[1] 陳紅松，網絡安全與管理清華大學出版社北京交通大學出版社，2010.

　　[2] 滿昌勇，計算機網絡基礎清華大學出版社，2010.

【水文信息傳輸網絡的安全管理】相關文章：