论供水企业局域网络的风险与防护

２ ４管理安全风险 ．
企业员工 的安全意 识薄弱 ，企业 的安全管理体 制不健 令也是 网络存在安全风险的重要因素之一。
Hale Waihona Puke 企业 网上开通业 务主要 有：调度 自动化 系统 、电子邮件服 务、ｗ ｗ 务、域名解析服务 、办 公 自动化系统、管理信息 ｗＮ
系统 、视频点播 系统等 ， 同时承 载着实 时、准实 时生产控 制业务和管理信息业务。 １ ２局 域网络 安全属性 ． 网络安全 是指 网络 系统 的硬 件、软件及 其系统 中 的数 据 受到 保 护 ，不 受偶 然 的或 恶 意 的原 因而 遭 到破 坏 、更
５２５ ．．对各 类 恶 意 攻 击要 有 积 极 的 响应 措 施
内部局 域网与 外 网的第一道屏 障 ，应 具备 高度安全 性 、高
透明性和 高网络性能 。
５Ｉ３ 强 入侵 检 测 的 防护 ．．加
入侵 检测 的定义 为：识别 针对计 算机或 网络 资源 的恶 意企 图和 行为 ，并对此 做 出反应 的过 程 。入侵 检测 是防火 墙 的合理 补充 ，它能够 帮助系 统对付 网络攻击 ，提 高信息
文字或声音等形式报警 ，以引起 网络 管理 员的注意。
５ Ｉ２ 火墙 ．．防
随着 企业 网络的不 断应用 ，应 当同步规划 网络安全 体 系的技 术更新 。 同时 为了避免在 紧急情 况下 ，在 预先制 定 的安全体 系无 法发挥作 用时 ，应 考虑采 用何种应 急方案 。 只有这样 才能在 企业 网络 遇到 毁灭性破坏 时将损 失降到最 低 点，并能尽 快恢复网络到正常状态 。
３ １建立供水 企业局域 网络 安全技术 防护体 系 ．
５１１ ．． 建立 供水企业局域 网络访 问控制 供水企业 的信息 网络应分 内 网和外 网两部分 建设 ，而
内 部 局 域 网 安 全 威 胁 主 要 源 于 企 业 内 部 。 例 如 ： 恶 性 的 黑
客攻 击事件 一般 都会先控 制局域 网络 内部 的一 台Ｓ ｒ ｅ ， ｅ ｖ ｒ 然 后 以此 为基地 ，对 Ｉｔ ｒ ｅ 上其 他主机 发起恶性 攻击 ， ｎ ｅｎ ｔ 因此 应加强 内部局域 网访 问控 制 ，以保 证 网络 资源不被 非 法使 用和访 问，主要 有 以下六 种方式 ：① 入 网访 问控制 ： 它 主要 是 控 制哪 些 用户 能 够登 录 到服 务器 并获取 网络 资 源 ，控制准 许用户入 网的 时问和准许他 们在哪 台工作站 入
２１来 自互联网的风 险 ．
供 水企业 一般都建 设 了远程 负荷控 制系统和 远程抄表 系统 等 ，这些 系统 都通过 Ｉ ｔｒ ｅ 向供水企 业传输 数据 ， ｎｅｎｔ 由于互 联 网 自身的广泛 性 、 自由性等特 点 ，像 自来水行业 这 样 的企 业 自然 会被 恶 意 的入 侵者 列 入其 攻 击 目标 的前
２２ 来自合作单位 的风险 ．
由于 业务需要 ，供水 企业一般 要与当地移 动 、联通 和 各家银行 等单位 网络互联 。这就使 得供水企 业 网络 系统面 临着 来 自外单位 的安全威胁 。
２３ 来自内部局域 网的风险 ．
由于 供水企业 的 网络 建设 已有 一定规模 ，本地 与其他 省市供 水企业都 有互联 。因此对每 一个供水 企业来 说，其
加 强 日志 记录 ，以报告 网络异常 以及跟踪入 侵者的踪
迹。 ５２５ 定 网络 安 全 管理 规 范 ．．制
鉴于供水企业采用Ｗ ｎ ｏ ｓ ｉｄ ｗ 操作 系统较为普遍 ，为了能 有效 地保护信 息 资源 ，供水 企业应 安装部 署企业 版杀毒 软 件 ，全 网设 置统一 防毒策 略和 日志 收集 ，严格 防控 病毒 和 木马 的传播 ；建立ｗ ｕ Ｎ务器 ，及 时为服 务器和 Ｐ 更新 系 ｓｓ Ｃ 统补 丁， 降低 安全风 险 ；使用 专用 扫描软件 ，定 时对 网络 内的ｗ ｗ Ｔ 、邮件 、数 据库 以及操作 系统 等各种 应用进 ｗ 、Ｆ Ｐ 行安全风 险扫 描 ；及 时掌握动 态 的安全风 险状况 ，定时 由 专人 对 数据 库 等 重要 和 特殊 应 用 系 统进 行 升级 或 漏洞 修 补 ；做好 操作 前和操作 后备份 工作 ，保证数据 的安 全 ；为 全 网主机统一 安装 部署基于主机 ＩＳ Ｐ ，关停 不使 用的服务和 共 享文件 ，设 置好操作 系统 的各类权 限 ，帮助 保护 用户终
务器 控制 台上执行 一系列 操作 。用户使用 控制 台可 以装载
即使有 了先进完 善的 网络 安全技 术保护体 系 ，如 果 日 常 的安全管 理措施跟 不上 ，同样也 不能保证企 业 网络 “ 高 枕无 忧 ”。可 以说规 划制定 一套完整 的安全管 理措施是 网
和卸 载模块 ，可 以安装和 删除软 件等操 作 。⑥ 网络监 测和
利 的 同时，也 面临着外 部环 境 的种种 危 险，本文就供 水企业局域 网络的风 险与安 全防护 问题进 行 了深 入的探讨 。 关键 词：供 水企业 ；局域 网络 ；风 险 ；安 全防护
Ｉ Ｉ １ ．９ ９ Ｊｉｎ １ ７ —６ ９ ．０ ．０ ０ ） ： ３ ６ ／ ．ｓ． ６ １ ； ６２ １ ； ． １ ０ ０ ｓ ５ １５ ６
入 ，防止偷窃或 起破 坏作用 的恶意攻 击 。网络 防火 墙作 为
（ ）服 务器 应当安装干净 的操作 系统 ，不需要的服务一律 １ 不 装 ，同时要重视 网络终 端 的安全 配置 ，防止它们 成为黑 客和 病毒的跳板 。 （ ）遵循 “ ２ 用户权 限最 小化 ”的 网络配 置 原则 ，设置重要 文件 的访 问权 限 ，关 闭不必要 的端 口， 专 用主 机 只开设 专用 功 能 。 （ ）下载 安装 最新 的操作 系 ３ 统 、应用 软件和升级补 丁，对系统进行完整性检查 。 （ ） ４ 制 定完整 的系统数 据备份计 划并严 格实施 。如公司营业 收 费系 统采 用 双机 备 份 、每 天 定 时备 份和 异地 备 份 三种 方 式 ，以确保系统数据库 的可靠性和完整性 。
３４
厂 垄 ＿ ］
户对 目录 、文件 、设备 的访 问。④属性 安全控 制 ：当用文 采取必要 的措施来保证 网络 的安全 。
５２ 供 水 企业 局 域 网络 安 全 管理 措 施 ．
件 、 目录和 网络 设备 时，网络系 统管 理员应给 文件 、 目录 等指 定访 问属性 。⑤ 网络 服务器 安全控 制 ：网络允许 在服
随着信 息技术 的迅速发 展 ，网络 与信息 系统作为 先进 生 产力 的象 征 ，越 来越受到 企业 的重视 。到 目前为止 供水 企 业 已具有 由供水 管网系统 、营业 收费系统和 智能办 公系 统 组 成 的综 合 管理 系 统 。为 了更 好 的发 挥这 些 系统 的作 用 ，使之 更好地服 务于生产 经营活动 ，企业 还组建 了局域 网 ，并 与国际互联 网连接 ，形成 一个 内外部信 息共享 的网 络 平 台。然而 ，这 种连接方 式使得 企业在享 受信息 网络便
改 、泄 露 系 统 町正 常 运 行 ， 网络 服 务 不 中 断 。局 域 网 属 性
由 以上几方 面我们 可 以看 出，健全 的安全管理 体制 是
一
个企业 网络安全得 以保障及维系的关键所在 。 为了确保局 域 网络 的信息 安全，供水 企业应建 立完善
３ 供水企业局域网络的安全防护
５ ．加 强 网络 安 全基 础 防护 ．２ ２
防火墙是 一种用 来加 强网络之 间访 问控制 ，防止外 部
网 络 用 户 以 非 法 手 段 访 问 内 部 网络 资 源 ， 保 护 内 部 网 络 操
作环境 的特殊 网络互 联设备 。通过 建立起 来的相应 网络通
信监控 系统来 隔离 内部和外 部网络 ， 以阻挡 外部 网络 的侵
利 的 同时 ，也 面 临着 外部 环 境一 一 国 际互 联 网的种 种 危
险 ，如病 毒、黑客 、垃圾 邮件等 ，它会给企 业 内网安 全和 性 能造成 极大 的冲 击 。下面 就供水 企业局域 网络 的风 险与 防护 问题进行深入 的探讨 。
它供水 企业都有 可能存在 安全危胁 。据调 查统计 ，在 己发
的安 全保障体 系 ，该体 系应包括 局域 网络 安全技术 的防护 和局 域网络 安全 管理 。前者主要 侧重于 防范外部 非法用户
的攻 击 ，后 者 则 主 要 侧 重 于 内 部 人 员 操 作 使 用 的 管 理 ，这 两方面相互补充，缺一不可。
主要表现在 ： （ ）机密性 ：是 防止用户 非法获取关键 的敏 １ 感信息或机密信 息。 （ ）完整性 ：是指 信息在存储或传输 ２ 过程 中保持不 被修 改、不被破坏 和不被 丢失 。它 主要包括 软件 的完整性和 数据 的完整性 。 （ ）可用性 ：是指 当用户 ３ 需要 时能够在 提供服务 的服务器 上进行所 需信息 的存取 。 （ ）可控性 ：是指对信息 的传播及 内容具有控制能力 。 ４ ２ 供水企业局域网所面临的风 险
５１ 严格 病毒 防 护 ．． ５
首先要制 定详尽 的入侵应 急措施 以及汇报 制度 ，发 现 入侵 迹象 ，尽 力确 定入侵者 的位置 ，如有必 要断开 网络 连 接 ，在服务主 机不 能继续服 务的情况 下 ，应从 备份磁盘 恢 复服务到备份主机上 。
５２４ 立 完善 的 日志监 控 措 施 ． 建 ．
中 国西部 科技 ２ １ 年１ 月 （ ０１ ０ 下旬 ） 卷第３ 期总 第２ ３ 第１ ０ ０ ６ 期
论供水企业局域网络的风险与防护
张 欢
（ 天津市 公共事业设 计研 究所 ，天津 ３ ０ ５ ） ０ ２ １
摘 要 ：随 着信息技术 的迅 速 发展 ，供 水企业组建 了局域 网。 由于 它与 国际互联 网的连接 ，使得 企业在 享受信息 网络便
锁定控制 。 网络管 理员应对 网络 实施监控 ，服务 器应 记录用户 对 网络 资源 的访 问，对 非法 的网络 访 问，服 务器应 以图形、
络安全 技术保 护体系 的补充 ，它会 帮助 较正企业 网络管 理
的一些常见且有威胁性 的漏洞 。主要包括 以下 内容：
５２１ 强 网络 安 全体 系技 术 更新 ．．加
列。
网。② 网络 的权 限控 制：是针 对 网络 非法 操作所 提 出的一 种 安全保护 措施 。③ 目录级 安全控制 ：网络应 允许控制 用
收稿 日期：２ １ — ８ ２ 修 回日期：２ １ — ９ １ ０ １０— ２ ０ １０—６
作者简介：张欢 （ ９ ５ １ ８ 一），男 ，天津籍 ，大学本科 ， 助理 工程 师 ， 研究方 向为网络维护 、软件工程 。
安全基础 结构 的完整性 。它从 计算机 网络系统 中的若干关 键 点收集 信息并 加 以分 析 ，检 查 网络 中是否违 反安 全策略
的行为和 遭到攻 击的迹象 。因此入侵检 测被认 为是 防火墙 之 后 的第 二道安 全闸 门。它在 不影响 网络性 能的情 况下提 供对 网络 内部攻击 、外 部攻 击和 误操作的实时保护 。 ５１ 建全 网络信 息加 密制度 ．． ４ 信息加 密的 目的是保 护 网内的数据 、文件 、 口令 和控 制信 息 ，保 护 网上传 输 的数据 。网络加 密常用 的方法有 链 路加密 、端 点加密和节 点加 密三种 。
生的 网络安全事件 中，７％ ０ 的攻击是来 自内部。如 内部员工 对 自身企业 网络 结构应用 比较熟 悉， 自己攻击 或泄 露重要 信息 内外勾结 ，都将可 能成为导致 系统受攻 击 的最 致命安
全威胁。
ｌ 供水企业局域 网络的特点及安全属性
１１局域 网络 的特点 ．
供 水企业地域 跨度 大，应用 系统多 ，网络结构 复杂 。