水文局網(wǎng)絡(luò)安全防治初探
前言:本站為你精心整理了水文局網(wǎng)絡(luò)安全防治初探范文,希望能為你的創(chuàng)作提供參考價(jià)值,我們的客服老師可以幫助你提供個(gè)性化的參考范文,歡迎咨詢。
本文作者:劉曉華1李鴻雁1曹衛(wèi)東2作者單位:1黃委河南水文水資源局2黃委三門峽庫區(qū)水文水資源局
防火墻
添加防火墻。防火墻是局域網(wǎng)內(nèi)部安全的第一道屏障。一個(gè)可靠的防火墻能極大限度的提高內(nèi)部網(wǎng)絡(luò)的安全性。防火墻可以過濾不安全的服務(wù)和限制不安全的用戶進(jìn)入網(wǎng)絡(luò),同時(shí)可以利用安全策略機(jī)制更好的保護(hù)內(nèi)部網(wǎng)絡(luò)。也可設(shè)定網(wǎng)絡(luò)防火墻訪問控制規(guī)則,限制網(wǎng)絡(luò)病毒的擴(kuò)散和傳播。大多數(shù)網(wǎng)絡(luò)蠕蟲病毒的傳播利用一些常用的端口,例如震蕩波利用445端口、沖擊波利用135端口等。在病毒傳播初期,利用網(wǎng)絡(luò)防火墻設(shè)備,通過訪問控制策略拒絕所有企圖連接135、445端口的數(shù)據(jù)包,將病毒阻隔在單位網(wǎng)之外。
IDS(入侵檢測系統(tǒng))
入侵檢測系統(tǒng)是一種保護(hù)自己免受攻擊的網(wǎng)絡(luò)安全技術(shù),即時(shí)監(jiān)視網(wǎng)絡(luò)傳輸,在發(fā)現(xiàn)可疑傳輸時(shí)發(fā)出警報(bào)或者采取主動(dòng)反應(yīng)措施。它監(jiān)測內(nèi)網(wǎng)數(shù)據(jù)包,撲捉危險(xiǎn)或惡意的動(dòng)作。它有用戶定義的規(guī)則運(yùn)行,對指定的端口進(jìn)行監(jiān)測、掃描等,當(dāng)發(fā)現(xiàn)有可疑的用戶行為發(fā)生時(shí),立即保持跟蹤并監(jiān)測、記錄該用戶的行為。
網(wǎng)絡(luò)交換機(jī)
今后,在水情中心與各個(gè)水情分中心間采用的是以交換機(jī)為中心,以路由器為邊界的網(wǎng)絡(luò)格局。在各水情分中心都有一臺(tái)核心交換機(jī),其關(guān)鍵的工作是訪問控制功能和三層交換功能。訪問控制對于交換機(jī)就是利用訪問控制列表ACL來實(shí)現(xiàn)用戶對數(shù)據(jù)包按照源和目的地址、協(xié)議、源和目的端口等各項(xiàng)的不同要求進(jìn)行篩選和過濾。還有一項(xiàng)非常關(guān)鍵的工作就是劃分VLAN。
PKI公鑰安全體系
利用PKI(公鑰安全體系)實(shí)現(xiàn)對應(yīng)用系統(tǒng)尤其是數(shù)據(jù)交換系統(tǒng)和電子政務(wù)的安全保護(hù):①數(shù)字簽名與認(rèn)證。應(yīng)用系統(tǒng)須利用CA(認(rèn)證中心)提供的數(shù)字證書進(jìn)行應(yīng)用級的身份認(rèn)證,對文件和數(shù)據(jù)進(jìn)行數(shù)字簽名和認(rèn)證,保證文件和數(shù)據(jù)的完整性。②數(shù)據(jù)加密。對重要的數(shù)據(jù)進(jìn)行加密存儲(chǔ)。
網(wǎng)絡(luò)防病毒系統(tǒng)
建立網(wǎng)絡(luò)病毒網(wǎng)關(guān)與網(wǎng)絡(luò)版的查殺病毒軟件(趨勢網(wǎng)絡(luò)防毒墻)相結(jié)合,建立局域網(wǎng)防病毒控制系統(tǒng),分別設(shè)置有針對性的防病毒策略。從局機(jī)關(guān)到下屬單位,由上到下,各個(gè)局域網(wǎng)的防病毒系統(tǒng)相結(jié)合,最終形成一個(gè)立體的、完整的企業(yè)網(wǎng)病毒防護(hù)體系,有效地控制病毒的傳播,保證網(wǎng)絡(luò)的安全穩(wěn)定。河南水文局使用網(wǎng)絡(luò)版殺毒軟件進(jìn)行統(tǒng)一防范,因?yàn)榫W(wǎng)絡(luò)病毒的傳播速度極快,往往一經(jīng)發(fā)現(xiàn)就已經(jīng)大規(guī)模爆發(fā),同時(shí)其變種也會(huì)不斷出現(xiàn),以往的單機(jī)殺毒模式已無力應(yīng)付。而網(wǎng)絡(luò)版殺毒軟件能夠幫助網(wǎng)絡(luò)管理員有效地控制網(wǎng)絡(luò)病毒。網(wǎng)管員還可以通過使用網(wǎng)絡(luò)版殺毒軟件進(jìn)行統(tǒng)一管理,定期強(qiáng)制升級客戶端病毒庫版本,并進(jìn)行全網(wǎng)的病毒掃描和漏洞掃描。通過對掃描結(jié)果的分析,掌握全網(wǎng)病毒分布情況,得到感染病毒或存在漏洞的用戶名單,及時(shí)進(jìn)行處理。
網(wǎng)絡(luò)管理員系統(tǒng)
建立一支由各部門及各水情分中心推薦選拔出的有較高素質(zhì)的管理員組建成的一支管理員隊(duì)伍,由水情中心統(tǒng)一組織培訓(xùn)。局域網(wǎng)內(nèi)部電腦、IP地址及外設(shè)均在中心備案,部門管理員負(fù)責(zé)電腦的安裝調(diào)試,及日常防病毒軟件維護(hù)、升級。河南局的網(wǎng)絡(luò)建設(shè)由水情中心統(tǒng)一負(fù)責(zé),禁止任何部門和個(gè)人私自連接網(wǎng)線;辦公自動(dòng)化系統(tǒng)由中心統(tǒng)一設(shè)置權(quán)限;任何人不經(jīng)中心主任授權(quán),不得進(jìn)入和更改水情交換系統(tǒng)數(shù)據(jù)庫和辦公自動(dòng)化數(shù)據(jù)庫。
