智慧水务建设中网络安全设计和规划策略
2019-02-20林彬彬
林彬彬
浙江华东工程数字技术有限公司 浙江 余杭 311122
随着社会经济的迅速发展,带动了科学技术发展,各个领域服务方式均有所改变,正在从人工服务向智能服务方向发展。通过建设网络平台,将服务条款上传到平台当中,建立与客户服务对接桥梁,利用网络信息传输,实现与客户之间的沟通,并利用网络平台对各业务进行管理。在平台运行过程中,涉及到用户个人信息和服务单位信息,如果网络遭受攻击,很有可能给用户和单位带来麻烦。本文以水务服务为研究对象,提出智慧水务建设网络安全设计方案和规划研究。
一、智慧水务建设网络安全需求及原则
智慧水务平台建立在网络基础上,借助网络平台开发水务业务服务功能。所谓智慧水务强调的是智慧型服务,与传统人工服务不同,是一种借助网络开发出的智能服务机制,人们通过建立网络访问连接,对水务业务各项服务内容、工作人员配置等多项内容进行查询,并且还可以为用户提供一些在线咨询等服务,可谓是一款综合型服务平台。由于网络具有开放性和扩展性,很容易遭受网络攻击,致使平台陷入危险。因此,在建立智慧水务平台时,在建设服务功能模块时,还需要加大网络安全建设。具体建设规则如下:
(1)可操作性。考虑到智慧水务大部分用户为非计算机专业人员,所以,在开发平台操作界面时,必须添加导向功能,便于指引用户操作。
(2)安全性。网络安全是网络正常运行的前提条件,是网络平台开发的核心部分,所以,在设计智慧水务平台时,必须加强安全防范,提高网络安全性能。
(3)成本控制。考虑到水务平台建设资金有限,所以必须控制好开发成本,在资金允许的情况下开发平台功能。
二、网络运行安全现状分析
5月13日,国家市场监督总局、国家标准化管理委员会召开新闻发布会,按照国家标准流程改革情况,发布等保2.0消息,将其升级为“网络安全等级保护”。在此背景下,我国投入了一些资金用于智慧水务平台建设,初步实现了智能化服务。按照业务服务需求,在平台上开发了一些服务功能模块。从功能角度来分析,此平台基本满足用户需求,能够为用户提供便利服务,减轻窗口业务办理压力。然而,网络具有开放特性,一些黑客通过攻击智慧水务平台,篡改数据信息,对水务平台网络运行安全造成了严重威胁。在此情况下,客户的个人信息容易被盗取,并且水务平台重要信息也有可能被篡改或者盗取,不利于水务业务服务办理工作的开展。因此,提高网络安全性成为了智慧水务建设重要内容。
为了解决安全问题,我国水务平台开发部门引入了防火墙技术,组成一道安全防范墙壁,从而避免外来人员入侵网络。然而,平台开发成本有限,只能在重要访问端口添加防火墙,这给不法分子提供了可乘之机。另外,防火墙技术只能对部分入侵行为进行阻挡,对于一些特殊的病毒无效。因此,改善智慧水务平台网络安全防范机制显得尤为重要。
三、智慧水务建设中网络安全设计与规划
1、引入新的网络安全防范技术
近年来,网络安全技术更新较快,除了防火墙基础安全防范技术以外,还推出了入侵检测技术、动态密码技术等。前者是对网络入侵行为进行检测的一项高效安全防范技术,通过对比访问者身份是否在数据库中,来判断其是否具有访问权限,此项操作可以阻拦很多身份不明用户,避免水务平台遭受攻击。后者采用更换密码思想,对每一次新的网页访问都需要输入新的密码,而此密码是与用户绑定设备相关,通过向绑定设备发动密码,实现网络访问,在无法得到此密码的情况下,很难访问网络,因此,该项技术也有很高的安全性。在网络迅速发展的时代背景下,想要充分发挥智慧水务平台功效。必须引入新型网络安全防范技术,开发新的安全防范机制,才能够抵御外来者入侵,为水务平台运行创造安全环境。
2、多种网络安全防范技术协调应用
虽然当前推出的网络安全技术安全性较高,但是单独使用很难抵御外来者入侵,容易出现漏网之鱼,对智慧水务平台造成攻击。所以,本文建议使用多种网络安全防范技术,提出整合应用方案,相互弥补不足之处,从而提高防范功效。例如,将入侵检测技术和防火墙技术结合到一起。利用防火墙在重要访问端口建立第一道安全防线,同时在整个网络中布设入侵检测网,对所有访问网络行为进行检测,通过调用系统数据库,对比当前网络行为是否属于入侵行为来阻止网络攻击。当检测到攻击行为时,由检测端向水务平台管理中心发送信号,由平台向防火墙层下达阻挡命令,由第二道防火墙机制阻挡入侵,从而达到加强防范目的。
3、用户访问权限分配
考虑到黑客攻击形式更新速度较快,并且容易冒用某用户身份访问平台,所以,对用户的操作权限进行合理分配是很有必要的。根据用户身份的不同,为其合理划分操作权限,避免网络组遭受攻击后,一些程序代码被恶意篡改,导致平台无法正常运行。对于智慧水务平台访问权限划分,分为系统管理员、高级领导用户和普通人员用户3个用户身份。其中,系统管理员的操作权限最大,拥有平台所有操作权限,例如,更改程序代码、封锁账户、解冻账号、更改业务等操作权限。高级领导人员的操作权限仅次于系统管理员,除了更改程序代码、封锁账户、解冻账号等非业务管理操作权限以外,其余操作均在其权限范围之内,例如,删除某项业务、更该业务条例等。而普通用户包括基层工作人员和水务平台用户,这些用户身份只具有页面浏览、个人信息管理等查询类和自身信息管理权限。其中,系统管理人员和高级领导用户的账号和密码在平台内部,位于平台之外的攻击者是很难盗取的,所以,通过为这些用户分配操作权限,可以避免用户身份被盗用后,对智慧水务平台网络安全造成威胁。
总结
本文针对智慧水务网络安全问题展开研究分析,为了避免水务平台网络遭受攻击,本文从3个方面提出了网络安全设计及规划内容。通过引入新的网络安全防范技术,构建水务平台阻止机制,起到安全预防作用;将入侵检测技术和防火墙技术结合到一起,组成两道安全防线,提高安全性能;按照用户身份不同划分操作权限,降低平台程序代码被篡改发生频率。