水雨情自动测报系统的网络安全问题
2013-03-12袁永玲郑福寿纪玉繁
袁永玲 郑福寿 纪玉繁
【摘要】随着网络技术的飞速发展,GPRS/CDMA网络技术在水雨情自动测报系统中的运用非常普遍,随之带来的网络安全问题成为人们关注的对象。以GPRS/CDMA方式组网的水雨情自动测报系统运行的好坏和网络建设有着密切的关系,就这个问题来谈谈影响水雨情自动测报系统的网络安全问题以及防治的方法。
【关键词】水雨情 网络安全 GPRS/CDMA 网络技术
1概述
水雨情自动测报系统是应用遥测、通信、计算机技术,进行江河流域降雨量、水位等数据的实时采集、报送和处理的信息系统。当今水雨情自动测报系统的传输方式大多采用GPRS/CDMA技术,通过网络将站点数据传入数据接收中心,它的网络组成大多是中心局域网包括核心层和接入层,核心层包括一台核心交换机、接入层包括多台楼层接入交换机,核心交换机和接入层交换机之间通过单条千兆光纤连接,用户机器通过双绞线与接入层交换机连接,构成快速交换以太网,整个局域网上联国家水利部、流域机构,下联市、县水利部门,外连国际互联网(Internet)。同时,各市县水利(务)局相应建设了内部局域网,实现了省、市、县水利部门的互通互联。在这样复杂的网络结构中,为保证该系统的正常运行网络安全是大家必须重视的问题。网络技术飞速发展,水雨情自动测报系统信息化发展成为大趋势,这就需要有一套安全可靠的网络系统做保障,如何保护以GPRS/CDMA组网形式的水雨情自动测报系统的网络安全,免遭黑客攻击等一系列的网络问题,以下从几个方面来分析网络中常出现的问题和防止方法。
2影响水雨情自动测报网络系统正常运行的有以下几个方面
2.1网络病毒
网络病毒是影响计算机安全运行的头号杀手,它将病毒附着在正常运行的水情自动测报系统的软件上,使水情应用软件无法正常接收和处理数据,有些甚至造成系统瘫痪,对系统和网络有着很大的威胁,有些病毒具有很强的传播性以及破坏性,有可能造成网络的其他计算机无法运行。
2.2应用程序漏洞
目前多数大型水雨情自动测报系统都使用网络版,如果是网络版,有可能系统中的漏洞成为黑客攻击对象难以保证安全,起初人们使用CGI(通用网关界面),CGI能够让浏览者与服务器进行交互,不完善的CGI应用程序可能成为别人非法进人服务器系统的通道,有可能导致重要的资料被删除或外泄。
2.3安全设计
如果在方案设计过程中我们对安全考虑不周造成安全漏洞,其中防火墙软件配置不当,造成防火墙根本不起作用,无意思的扩大黑客的访问权限,以至于对系统造成许多站点在防火墙配置上无意识地扩大潜在的威胁,扩大了访问权限,造成网络安全隐患始终存在。
2.4黑客
网络黑客是在程序设计中,黑客们了解和掌握着高级语言的开发知识和相关操作系统的编程语言,利用系统中的漏洞进入别人的计算机系统,对系统进行恶意攻击。他们对网络系统的信息安全非常有害,在系统建设中要非常重视,不能马虎,一旦对网络系统造成危害往往是致命性的。
3水雨情自动测报系统网络安全的常用方法:
(1)内外网分离。用于日常办公的、接入Internet的外网与用于生产监测、监控的内网进行完全物理隔离,杜绝对内网的外来攻击、探测和数据窃取,保障内网的安全。
(2)划分虚拟子网(VLAN)。对内、外网都根据不同用户安全级别或者根据不同部门的安全需求,利用三层交换机将水利局、水库等分别划分为不同的虚拟子网(VLAN),以实现访问控制。
(3)入侵检测。网络安全是个整体的,配备相应的安全产品。入侵检测系统是根据已有的、最新的攻击手段的信息代码对进出网段的所有操作行为进行实时监控、记录,并按制定的策略实行响应(阻断、报警)。从而防止针对网络的攻击与犯罪行为。
(4)扫描系统。网络扫描系统应对网络中所有部件进行攻击性扫描、分析和评估,发现并报告系统存在的弱点和漏洞,评估安全风险,建议补救措施。
系统扫描系统能对网络系统中的所有操作系统进行安全性扫描,检测操作系统存在的安全漏洞,并产生报表,以供分析;针对具体安全漏洞提出补救措施。
(5)病毒防护。在服务器中安装服务器防病毒系统,提供对病毒的检测、清除、免疫和对抗能力。为了整个网络免受病毒侵害,保证网络系统中信息的可用性应构建一个完善的防病毒体系。所有计算机配置病毒防护等网络安全软件,以避免外部非法侵入。
(6)安全备份措施。采用热备份和冷备份两种备份方式,达到充分回避风险的目的。
(7)软、硬防火墙控制。使用安全有效的正版杀毒软件,设置病毒拦截和定期杀毒功能;采用正规厂家品质好的硬件防火墙设备,将设备控制设置成多路拦截黑客的功能。
(8)数据库设置。数据库应有专门的登录名和登录密码,尽量复杂难以剖解;放开数据库的登录端口号,封闭其他端口和数据传输无关的端口;封闭与GPRS/CDMA网络传输无关的IP地址和端口号,预防数据库被黑客攻击,以防数据被篡改;设置备份数据库,每天形成最新数据的备份库文件,预防实时库被破坏。
(9)系统设置。对于一些大的系统尽量考虑采用GPRS和CDMA网络同时进行,预防某个网络出现故障,影响数据接收;中心站至少应该有一套备份电脑,以防电脑出故障来不及修理。
4结语
网络安全问题是当今信息化时代人们不断讨论的话题,信息技术越发达威胁网络安全的问题也越复杂,所以在系统的方案设计时尽量把能考虑的因素都考虑进去,使系统建成后被破坏的风险降到最低,由于近几年国家对水利投资的力度很大,用于水利的互联网越来越多,网络安全也会出现很多我们没有遇到过的问题,只有我们对网络安全有所了解,不断学习新知识,才能对出现的问题有所判断并加以解决,使我们的水雨情自动测报系统方案设计更合理,只有系统安全了,建成后的水雨情自动测报系统才能发挥更大的作用。
参考文献:
[1]顾巧论.计算机网络安全[M].北京:清华大学出版社,2008.
