智慧水務(wù)建設(shè)中網(wǎng)絡(luò)安全設(shè)計和規(guī)劃策略

林彬彬

浙江華東工程數(shù)字技術(shù)有限公司 浙江 余杭 311122

隨著社會經(jīng)濟的迅速發(fā)展，帶動了科學(xué)技術(shù)發(fā)展，各個領(lǐng)域服務(wù)方式均有所改變，正在從人工服務(wù)向智能服務(wù)方向發(fā)展。通過建設(shè)網(wǎng)絡(luò)平臺，將服務(wù)條款上傳到平臺當(dāng)中，建立與客戶服務(wù)對接橋梁，利用網(wǎng)絡(luò)信息傳輸，實現(xiàn)與客戶之間的溝通，并利用網(wǎng)絡(luò)平臺對各業(yè)務(wù)進行管理。在平臺運行過程中，涉及到用戶個人信息和服務(wù)單位信息，如果網(wǎng)絡(luò)遭受攻擊，很有可能給用戶和單位帶來麻煩。本文以水務(wù)服務(wù)為研究對象，提出智慧水務(wù)建設(shè)網(wǎng)絡(luò)安全設(shè)計方案和規(guī)劃研究。

一、智慧水務(wù)建設(shè)網(wǎng)絡(luò)安全需求及原則

智慧水務(wù)平臺建立在網(wǎng)絡(luò)基礎(chǔ)上，借助網(wǎng)絡(luò)平臺開發(fā)水務(wù)業(yè)務(wù)服務(wù)功能。所謂智慧水務(wù)強調(diào)的是智慧型服務(wù)，與傳統(tǒng)人工服務(wù)不同，是一種借助網(wǎng)絡(luò)開發(fā)出的智能服務(wù)機制，人們通過建立網(wǎng)絡(luò)訪問連接，對水務(wù)業(yè)務(wù)各項服務(wù)內(nèi)容、工作人員配置等多項內(nèi)容進行查詢，并且還可以為用戶提供一些在線咨詢等服務(wù)，可謂是一款綜合型服務(wù)平臺。由于網(wǎng)絡(luò)具有開放性和擴展性，很容易遭受網(wǎng)絡(luò)攻擊，致使平臺陷入危險。因此，在建立智慧水務(wù)平臺時，在建設(shè)服務(wù)功能模塊時，還需要加大網(wǎng)絡(luò)安全建設(shè)。具體建設(shè)規(guī)則如下：

（1）可操作性。考慮到智慧水務(wù)大部分用戶為非計算機專業(yè)人員，所以，在開發(fā)平臺操作界面時，必須添加導(dǎo)向功能，便于指引用戶操作。

（2）安全性。網(wǎng)絡(luò)安全是網(wǎng)絡(luò)正常運行的前提條件，是網(wǎng)絡(luò)平臺開發(fā)的核心部分，所以，在設(shè)計智慧水務(wù)平臺時，必須加強安全防范，提高網(wǎng)絡(luò)安全性能。

（3）成本控制?？紤]到水務(wù)平臺建設(shè)資金有限，所以必須控制好開發(fā)成本，在資金允許的情況下開發(fā)平臺功能。

二、網(wǎng)絡(luò)運行安全現(xiàn)狀分析

5月13日，國家市場監(jiān)督總局、國家標(biāo)準(zhǔn)化管理委員會召開新聞發(fā)布會，按照國家標(biāo)準(zhǔn)流程改革情況，發(fā)布等保2.0消息，將其升級為“網(wǎng)絡(luò)安全等級保護”。在此背景下，我國投入了一些資金用于智慧水務(wù)平臺建設(shè)，初步實現(xiàn)了智能化服務(wù)。按照業(yè)務(wù)服務(wù)需求，在平臺上開發(fā)了一些服務(wù)功能模塊。從功能角度來分析，此平臺基本滿足用戶需求，能夠為用戶提供便利服務(wù)，減輕窗口業(yè)務(wù)辦理壓力。然而，網(wǎng)絡(luò)具有開放特性，一些黑客通過攻擊智慧水務(wù)平臺，篡改數(shù)據(jù)信息，對水務(wù)平臺網(wǎng)絡(luò)運行安全造成了嚴重威脅。在此情況下，客戶的個人信息容易被盜取，并且水務(wù)平臺重要信息也有可能被篡改或者盜取，不利于水務(wù)業(yè)務(wù)服務(wù)辦理工作的開展。因此，提高網(wǎng)絡(luò)安全性成為了智慧水務(wù)建設(shè)重要內(nèi)容。

為了解決安全問題，我國水務(wù)平臺開發(fā)部門引入了防火墻技術(shù)，組成一道安全防范墻壁，從而避免外來人員入侵網(wǎng)絡(luò)。然而，平臺開發(fā)成本有限，只能在重要訪問端口添加防火墻，這給不法分子提供了可乘之機。另外，防火墻技術(shù)只能對部分入侵行為進行阻擋，對于一些特殊的病毒無效。因此，改善智慧水務(wù)平臺網(wǎng)絡(luò)安全防范機制顯得尤為重要。

三、智慧水務(wù)建設(shè)中網(wǎng)絡(luò)安全設(shè)計與規(guī)劃

1、引入新的網(wǎng)絡(luò)安全防范技術(shù)

近年來，網(wǎng)絡(luò)安全技術(shù)更新較快，除了防火墻基礎(chǔ)安全防范技術(shù)以外，還推出了入侵檢測技術(shù)、動態(tài)密碼技術(shù)等。前者是對網(wǎng)絡(luò)入侵行為進行檢測的一項高效安全防范技術(shù)，通過對比訪問者身份是否在數(shù)據(jù)庫中，來判斷其是否具有訪問權(quán)限，此項操作可以阻攔很多身份不明用戶，避免水務(wù)平臺遭受攻擊。后者采用更換密碼思想，對每一次新的網(wǎng)頁訪問都需要輸入新的密碼，而此密碼是與用戶綁定設(shè)備相關(guān)，通過向綁定設(shè)備發(fā)動密碼，實現(xiàn)網(wǎng)絡(luò)訪問，在無法得到此密碼的情況下，很難訪問網(wǎng)絡(luò)，因此，該項技術(shù)也有很高的安全性。在網(wǎng)絡(luò)迅速發(fā)展的時代背景下，想要充分發(fā)揮智慧水務(wù)平臺功效。必須引入新型網(wǎng)絡(luò)安全防范技術(shù)，開發(fā)新的安全防范機制，才能夠抵御外來者入侵，為水務(wù)平臺運行創(chuàng)造安全環(huán)境。

2、多種網(wǎng)絡(luò)安全防范技術(shù)協(xié)調(diào)應(yīng)用

雖然當(dāng)前推出的網(wǎng)絡(luò)安全技術(shù)安全性較高，但是單獨使用很難抵御外來者入侵，容易出現(xiàn)漏網(wǎng)之魚，對智慧水務(wù)平臺造成攻擊。所以，本文建議使用多種網(wǎng)絡(luò)安全防范技術(shù)，提出整合應(yīng)用方案，相互彌補不足之處，從而提高防范功效。例如，將入侵檢測技術(shù)和防火墻技術(shù)結(jié)合到一起。利用防火墻在重要訪問端口建立第一道安全防線，同時在整個網(wǎng)絡(luò)中布設(shè)入侵檢測網(wǎng)，對所有訪問網(wǎng)絡(luò)行為進行檢測，通過調(diào)用系統(tǒng)數(shù)據(jù)庫，對比當(dāng)前網(wǎng)絡(luò)行為是否屬于入侵行為來阻止網(wǎng)絡(luò)攻擊。當(dāng)檢測到攻擊行為時，由檢測端向水務(wù)平臺管理中心發(fā)送信號，由平臺向防火墻層下達阻擋命令，由第二道防火墻機制阻擋入侵，從而達到加強防范目的。

3、用戶訪問權(quán)限分配

考慮到黑客攻擊形式更新速度較快，并且容易冒用某用戶身份訪問平臺，所以，對用戶的操作權(quán)限進行合理分配是很有必要的。根據(jù)用戶身份的不同，為其合理劃分操作權(quán)限，避免網(wǎng)絡(luò)組遭受攻擊后，一些程序代碼被惡意篡改，導(dǎo)致平臺無法正常運行。對于智慧水務(wù)平臺訪問權(quán)限劃分，分為系統(tǒng)管理員、高級領(lǐng)導(dǎo)用戶和普通人員用戶3個用戶身份。其中，系統(tǒng)管理員的操作權(quán)限最大，擁有平臺所有操作權(quán)限，例如，更改程序代碼、封鎖賬戶、解凍賬號、更改業(yè)務(wù)等操作權(quán)限。高級領(lǐng)導(dǎo)人員的操作權(quán)限僅次于系統(tǒng)管理員，除了更改程序代碼、封鎖賬戶、解凍賬號等非業(yè)務(wù)管理操作權(quán)限以外，其余操作均在其權(quán)限范圍之內(nèi)，例如，刪除某項業(yè)務(wù)、更該業(yè)務(wù)條例等。而普通用戶包括基層工作人員和水務(wù)平臺用戶，這些用戶身份只具有頁面瀏覽、個人信息管理等查詢類和自身信息管理權(quán)限。其中，系統(tǒng)管理人員和高級領(lǐng)導(dǎo)用戶的賬號和密碼在平臺內(nèi)部，位于平臺之外的攻擊者是很難盜取的，所以，通過為這些用戶分配操作權(quán)限，可以避免用戶身份被盜用后，對智慧水務(wù)平臺網(wǎng)絡(luò)安全造成威脅。

總結(jié)

本文針對智慧水務(wù)網(wǎng)絡(luò)安全問題展開研究分析，為了避免水務(wù)平臺網(wǎng)絡(luò)遭受攻擊，本文從3個方面提出了網(wǎng)絡(luò)安全設(shè)計及規(guī)劃內(nèi)容。通過引入新的網(wǎng)絡(luò)安全防范技術(shù)，構(gòu)建水務(wù)平臺阻止機制，起到安全預(yù)防作用；將入侵檢測技術(shù)和防火墻技術(shù)結(jié)合到一起，組成兩道安全防線，提高安全性能；按照用戶身份不同劃分操作權(quán)限，降低平臺程序代碼被篡改發(fā)生頻率。