【摘要】近年来，科学技术发展迅速，被广泛的应用于我国的各行各业中，并且取得了良好的应用效果。目前，我国的水利网络在实际的发展过程中面临着信息安全及严峻的网络安全形势。要想确保水利网络的合理构建，需要从系统的科学性及安全性角度出发，构建符合水利网络的信息安全防护体系，以此来确保水利网络的安全、稳定运行。

【关键词】水利网络；信息安全；防护体系

前言

信息时代的到来，对推动社会的发展进步具有重要作用。信息系统建设已经成为目前国家经济发展及社会稳定的根本性保障，受到了全民的关注。目前我国的网络与信息安全较为严峻，网络篡改及网络仿冒现象严重。国家相关部门已经意识到了加大信息安全建设的重要性，针对水利行业网络信息安全系统单一化、缺乏系统性和整体性现象，构建水利网络与信息安全防护体系，促进了水利行业的健康持续发展。

一、水利网络的信息安全防护现状

水利网络信息安全防护能够实现对水利电子政府系统的统一指导，在系统中配备了防火墙、专用机房、数据加密机及防病毒软件等安全防护设备，制定出了完善的安全管理制度，对水利信息化技术的进一步发展及水利信息化体系的安全建立具有重要作用。水利网络信息化体系的建立在一定程度上确保了水利行业信息系统的安全及有效运行，但是在应用过程中也存在一定的问题。存在的问题主要包括安全防护能力弱、系统缺乏统一性及整体性、安全管理体系不健全，安全防护系统各自独立等。严重制约着水利信息系统的安全有效运转，导致水利信息系统存在较大的安全风险。

二、水利网络的信息安全风险

（一）网络安全风险

网络安全风险主要是指系统的网络层面存在安全风险因素，计算机网络在实际的运行过程中，给信息交互提供了应用渠道，导致攻击者出现非法入侵行为，攻击者利用网络通道中存在的漏洞，运用分布式拒绝服务攻击、IP欺骗及推溢出等手段进行网络攻击，增加了网络运行风险。

（二）主机安全风险

主机安全威胁主要是指操作系统中的承载应用系统存在较大的安全风险因素。安全风险因素的产生，由以下两方面内容造成。其一，由于操作系统规模呈现出逐年增加趋势，模块内部的接口较多，导致安全漏洞频出。另外，操作系统在实际的引用过程中供给及配置使用存在不正确性，增加了系统内部的安全隐患，导致系统较为脆弱，威胁着主机系统的安全。

（三）应用安全风险

应用安全风险主要是指系统在应用层中所面临的安全风险因素，增加了系统的安全风险。应用系统在实际的开发及管理过程中，大多数风险都是由定制开发而形成的，增加了对外服务的安全风险隐患，给系统的安全运转及有效运行造成了严重的损失。系统内部常见的应用安全威胁主要包括跨站脚本攻击、网页非法篡改、目录遍历漏洞等，增加了应用安全风险因素。

（四）数据安全风险

数据安全风险主要是指水利网络中存在的安全风险因素，数据信息在实际的使用过程中，数据在存储过程中会遭受到严重的威胁和破坏，导致数据信息发生盗窃及数据篡改现象，数据储存的硬件遭受到严重的破坏，数据管理人员不能掌握正确的系统操作方法，系统操作方法不正确，容易受到外界作用力影响，导致数据出现丢失现象，增加了数据的安全风险，给水利网络的运营和发展造成了严重的侵袭及危害。

三、水利网络的信息安全防护体系构建方法

安全防护技术体系作为水利网络中的重要组成部分，水利网络体系的建立需要严格按照国家规定的信息安全等级保护、涉密信息系统分级保护中的要求及标准，在现有的网络基础上，建立水利网络信息安全防护体系，确保信息网络体系建立的科学性及完整性，考虑网络安全、系统安全、物理安全及数据安全等因素，提升网络数据管理效果，确保网络数据信息安全，将应用安全、数据安全、系统安全及网络安全等各项管理工作有机的结合起来，各项网络安全管理措施需要建立在安全防护措施的基础上实施，确保各项网络措施的安全性，提升网络安全防范效果。水利网络及信息安全防护体系由人、技术及制度三个要素组成，三个技术要素共同构成运维体系、组织体系、管理体系及技术体系，通过各项体系的有机结合及相互作用，健全了安全防护技术体系，使安全防护体系展现出了良好的技术效果。

（一）安全防护技术体系

水利信息网络在实际的建设过程中，系统在实际的运行及发展过程中，需要以计算机为基础，将访问控制作为核心，结合目前水利行业的实际发展情况，建立“一个中心支撑下的三重保障体系”，以此来确保水利业务信息系统的安全性，有助于提升水利业务信息的安全稳定运行。安全管理中心通过对通信网络进行统一的管理，结合目前安全管理中心的实际发展情况，对系统进行优化配置，确保了系统的完整性及可信性，对用户安全防护体系的建立方式设置了权限，并对安全防护体系的实际使用情况进行全程的审计及追踪。确保计算机内部信息系统环境的安全性，通過服务器操作系统。安全终端及数据库安全机制服务，来确保水利信息网络系统业务处理全过程的安全性，构建了强制访问控制机制，构建了严密的安全保护环境，对提升信息系统的完整性及保密性具有重要作用，为系统的正常运行提供了技术上的保障。另外，通信网络设备在实际的运行及使用过程中，还对通信双方进行可信鉴别验证，提升了数据密码的保护效果，确保数据系统在传输过程中不会被破坏、窃取和篡改。

（二）优化水利信息网络

信息网络作为安全防护体系中的重要组成部分，承担对外接口作用，优化网络结构配置，提升信息系统安全防护及管理效果，对确保水利网络信息的安全性具有重要作用。要想确保水利信息网络的优化和发展，需要结合目前水利信息网路的实际发展情况，做好统一的规划及设置，加强对网络设备进行集中的管理，对网络进行统一的规划及整体，确保信息网络系统基础设施的完善建立，确保网络运行的安全性及稳定性。水利网络信息需要从实际应用及物理结构上进行分析，主要包括政务外网及政务内网两部分内容。其中，政务外网网络系统主要包括广域网接入区、办公楼局域网区、核心交换区及安全管理区等。政务内网主要包括机密级服务器域、核心交换域、涉密终端域等功能区域。

（三）安全防护构建策略

网络与信息安全防护体系的构建，对提升水利网络建设效果及建设质量具有重要作用。网络与信息安全防护体系在构建过程中，将“一个中心，

三重防护体系”作为安全防护构建的基础，结合实际的应用情况，构建了网络安全防护架构，将安全区域边界、计算环境及网络通信域作为主要的防护内容，确保了安全防护体系的合理构建，并结合实际的应用情况，设置了相应的防护策略，将整体及部分有机的结合在一起，确保了网络通信传输的安全性及可信性。另外，还在统一的安全管理中心内部建立了统一有序的运行方式，在生命周期中建立了完整的产业信任连，确保了水利网络与信息能够在统一的安全管理中实现有序的运行。

结论

面对当前网络信息在实际的运行及发展过程中存在的不安全因素，加大对水利网络与信息安全防护体系建设具有必要性。本文结合水利网络信息目前存在的问题进行分析，并介绍了水利网络的信息安全风险因素，了解到了目前水利网络的实际发展情况，构建了水利网络的信息安全防护体系，解决了水利网络中存在的不安全因素，确保网络运行的安全性及稳定性。

参考文献：

[1]孙祥鹏，廖华春，肖尧轩，杨志琼. 水利网络与信息安全防护体系研究[J]. 甘肃水利水电技术，2011，01：35-37.

[2]胡修龙. 校园网网络信息安全防护体系的研究[J]. 科技与创新，2016，24：103-104.

[3]宋莉莉，王光华，郭雪清. 医院网络信息安全防护体系及其应用研究[J]. 中国数字医学，2013，01：59-63.

[4]都明基，徐建民. 计算机网络信息安全及防护策略分析[J]. 电脑知识与技术，2016，12：23-24.

[5]朱凌峰. 网络信息安全防护体系及其在医院网络系统中的应用[J]. 信息通信，2016，04：172-173.

[6]薛拥华，汤毅，龚军，刘板浩，黄仙阳. 信息安全防护体系的分析及构建[J]. 信息与电脑（理论版），2016，05：199-200.

作者简介：郭翀，男，（1980-）江苏徐州人，湖北工业大学研究生，职称：工程师，研究方向：水利自动化.