欢迎来到天天文库
浏览记录
ID:6040142
大小:32.50 KB
页数:10页
时间:2017-12-31
《浅议建设水利信息安全体系建设规则》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、浅议建设水利信息安全体系建设规则 摘要:如何做到信息化与信息安全协调发展成为水利信息化进一步发展面临的一个主要问题。从我省信息化和信息安全的形势出发,分析了水利信息化与信息安全状况,指出了水利信息安全方面存在的问题,提出了建设水利信息安全体系建设规则的措施.关键词:水利信息化信息安全规则随着信息化在各个领域的深入发展,信息安全的重要性也与日俱增。当前我国网络与信息安全工作面临的形势相当严峻,网站被篡改、网络仿冒、网页恶意代码、计算机被植入木马等事件频频发生。根据国家计算机网络应急技术处理协调中心(简称CN
2、CERT/CC)的统计,2012年我国大陆地区被篡改网站的数量为16388个,其中政府网站被篡改的数量为1802个,这严重威胁国家安全、社会秩序、公共利益和社会公众的合法权益。根据国家信息化领导小组的统一部署和安排,我国在全国范围内开展了信息安全等级保护工作,一批信息安全等级保护相关法规、政策文件和标准相继出台,为网络与信息安全体系的建设提供了依据。1.水利网络与信息安全现状10近年来,水利部党组准确把握水利工作的新形势和新需求,在充分总结治水实践和经验的基础上,提出了从传统水利向现代水利、可持续发展水利转
3、变的治水思路,明确了以水利信息化带动水利现代化的发展方向。伴随着水利事业的发展和改革,水利信息化建设取得了丰硕的成果,逐渐成为现代水事活动的重要支撑,成为水利现代化的重要带动力量。依托国家防汛抗旱指挥系统一期工程、山洪灾害预警系统、水资源监控能力建设和大型灌区信息化试点等信息化重点工程的顺利实施,水利信息化基础设施得到进一步完善,对业务应用的支撑能力显著提高。防汛抗旱、山洪灾害预警系统、水资源监控能力建设、全国水土保持监测管理信息系统等业务应用逐步建成并投入应用。在水利信息化基础设施和业务应用快速发展的同时
4、,作为水利信息化保障环境之一的安全体系逐步建立和发展。2.技术体系总体框架水利行业信息安全技术体系框架应该结合等级保护的思路和标准,从多个层面进行建设,通过建立健全统一的信息安全技术支撑层、安全管理支撑层和安全服务支撑层,在水利行业形成有效的安全防护能力、安全监管能力和安全运维能力,为水利行业IT系统的的运行提供安全的网络运行环境和应用安全支撑。(1)中心机房安全建设10中心机房物理环境安全策略的目的是保护网络中计算机网络通信有一个良好的电磁兼容工作环境,并防止非法用户进入计算机控制室和各种偷窃、破坏活动的
5、发生。(2)网络安全根据国家等级保护的基本要求,水利行业网络层的安全需求主要包括:结构安全、访问控制、安全审计、边界完整性检查、入侵防范、恶意代码防范、网络设备防护等方面。安全域是指同一环境内有相同的安全保护需求、相互信任、并具有相同的安全访问控制和边界控制策略的网络或系统。安全域的划分可以使安全部署更加清晰、效率更高、更有针对性。为了对水利行业的系统和设施进行有效的安全防护,需要重点对水利行业总部信息网络进行安全域的划分。网络结构需要具备一定的冗余性,避免单点故障带来的系统瘫痪,同时各部分网络设备的带宽也
6、要能够满足业务高峰时期数据交换需求。安全域明确定义之后,要在实际的信息系统环境中进行划分并实施相应保护措施,各个安全域边界之间的保护将通过不同的安全技术和安全设备,满足等级保护对于边界防护的要求。防火墙是设置在不同网络安全域之间的一系列部件的组合。它是不同网络安全域之间信息的唯一出入口,能根据安全策略控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务,实现网络和信息安全的基础设施。可以实现以下目标:10防火墙能极大地提高网络系统的安全性,并通过过滤不安全的服务而降低风
7、险。由于只有经过精心选择的应用协议才能通过防火墙,所以服务器区域和内网变得更安全。如防火墙可以禁止诸如众所周知的不安全的NFS协议进出受保护区域,这样外部的攻击者就不可能利用这些脆弱的协议来攻击内部服务器。防火墙同时可以保护网络免受基于路由的攻击,如IP选项中的源路由攻击和ICMP重定向中的重定向路径。如果所有对服务器的访问都经过防火墙,那么,防火墙就能记录下这些访问并作出日志记录,同时也能提供网络使用情况的统计数据。当发生可疑动作时,防火墙能进行适当的报警,并提供服务器区域是否受到监测和攻击的详细信息。通
8、过利用防火墙对内部网络的划分,可实现内部网重点网段的隔离,从而限制了局部重点或敏感网络安全问题对全局网络造成的影响。再者,隐私是内部网络非常关心的问题,一个安区域中不引人注意的细节可能包含了有关安全的线索而引起外部攻击者的兴趣,甚至因此而曝露了服务器区域的某些安全漏洞。使用防火墙就可以隐蔽这些安全漏洞。10根据信息安全保护的要求,水利行业网络边界处需要具备监控端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区
此文档下载收益归作者所有