水利信息网络安全问题研究.pdfVIP

水利信息化 东北水利水电 2015年第 12期 【文章编号】1Oo2一o624(2O15)12—0o44—02 水利信息网络安全问题研究 胡 勇 (松辽水利委员会水文局 (信息中心)，吉林 长春 130021) 摘【 要】随着水利信息化的深入开展，水利信息网络中存在的安全 问题也 日益突显出来。 本 文对水利信息网络可能遭受的各种威胁及攻击进行了分析，并提 出了一些可行的应对策略。 [关键词】安全问题；水利信息网络 ；风险；防御 【中图分类号】TP309．5 [文献标识码】B 水利信息化是我国信息化建设的重要组成部分，也是 1．4计算机病毒的威胁 实现水利现代化的必然途径 。水利信息化从水利信息的采 计算机病毒爆发，轻则使计算机运行速度迅速变慢。 集、传输、存储、处理和服务全面实现数字化、网络化和信 重则使计算机软件系统瘫痪，甚至会破坏计算机硬件，使 息化，全面提高水利事业的效率和效能。但是在实际应用 其报废 。病毒一旦进入计算机届就会隐藏起来，以此躲避 过程中，存在着一些安全问题和威胁 ，影响着水利信息网 用户的发现。它们会躲避在正常的文件当中，甚至会不断 络的稳定和安全性。 改变自己，以此来逃避杀毒软件的查杀。病毒可以攻击计 算机的软件、硬件和数据，包括操作系统、系统数据区、内 1水利信息网络存在的安全问题 存、网络系统等。 1．1硬件设备的不稳定性问题 随着计算机和互联网的发展，计算机病毒也呈现出了 水利信息网站建设了专用机房，大多数机房配置 一 些新的发展趋势 ：传播网络化、传播方式多样化、入侵移 UPS电源和空调设备，采取了防雷、防静电、防火等措 动通信工具等。另外，黑客技术和病毒技术相互融合，更 施，部分单位机房还配置门禁、视频监控等设施。但仍有 是不断威胁着信息网络安全。 一 些机构的硬件设备仍然不足，或者设备老化，没有及时 1．5非授权访问 更换 。例如有些机构缺少备份设备，没有灾难恢复系统 一 般把没有经过对方同意，就使用对方网络或计算机 1．2应用系统环境安全问题 资源的情况称为非授权访问。如果未经同意，有意避开访 应用安全威胁主要是指应用系统在应用层面所面临 问控制机制，对网络或系统非法使用；或者擅自扩大对方 的安全风险。应用系统多为定制开发，在对~bJ／艮务中存在 给予 自己的权限，越权访问信息，都是非授权访问。非 安全隐患：缓冲区溢出 、目录日历漏洞、软件运行出错，或 授权访 问存在以下几种访问形式：攻击、假 冒、非法侵入、 无法运行等 。 合法用户越权操作等。 1．3 黑客的攻击