試析智慧船閘中的網(wǎng)絡(luò)安全策略

孫明明

摘 要：現(xiàn)階段，信息化技術(shù)快速發(fā)展，諸多單位均十分重視以先進(jìn)技術(shù)為依托創(chuàng)建完善的業(yè)務(wù)和運(yùn)營平臺(tái)，從而提高運(yùn)營效率。信息化運(yùn)行中，需要以計(jì)算機(jī)系統(tǒng)為基礎(chǔ)，而計(jì)算機(jī)系統(tǒng)的運(yùn)行離不開網(wǎng)絡(luò)技術(shù)的支持。為保證計(jì)算機(jī)應(yīng)用系統(tǒng)和計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行質(zhì)量，就需適度提高網(wǎng)絡(luò)安全標(biāo)準(zhǔn)。而本文就針對(duì)智慧船閘中的網(wǎng)絡(luò)安全策略進(jìn)行了說明。

關(guān)鍵詞：智慧船匣;網(wǎng)絡(luò)安全;運(yùn)行質(zhì)量

中圖分類號(hào)：U641 文獻(xiàn)標(biāo)識(shí)碼：A

現(xiàn)如今，信息化技術(shù)日益完善，在信息技術(shù)的推動(dòng)下建立科學(xué)有效的業(yè)務(wù)平臺(tái)和運(yùn)營平臺(tái)，可顯著改善運(yùn)營質(zhì)量。計(jì)算機(jī)系統(tǒng)在信息化技術(shù)的應(yīng)用與發(fā)展中扮演著重要角色，互聯(lián)網(wǎng)規(guī)模不斷擴(kuò)大，互聯(lián)網(wǎng)的結(jié)構(gòu)也十分復(fù)雜，因此必須嚴(yán)格執(zhí)行既定的標(biāo)準(zhǔn)，以確保網(wǎng)絡(luò)的安全運(yùn)行。

1 智慧船閘概述

智慧船閘主要指基于先進(jìn)控制技術(shù)、通信技術(shù)和傳感器技術(shù)，融合AI技術(shù)、大數(shù)據(jù)技術(shù)、云技術(shù)等，完善船閘通航管理服務(wù)。船舶過閘中，綜合管理控制系統(tǒng)能夠充分發(fā)揮自身作用，利用上述技術(shù)不斷改進(jìn)船閘的運(yùn)行質(zhì)量，縮短船閘等待的時(shí)間，同時(shí)也可降低成本投入，為船員提供高質(zhì)量的服務(wù)。

2 船閘網(wǎng)絡(luò)安全需求和隱患分析

2.1 安全需求

船閘等同于一個(gè)100多個(gè)員工的小型網(wǎng)絡(luò)單位，以船閘智能調(diào)度系統(tǒng)為基礎(chǔ)，為水運(yùn)事業(yè)發(fā)展提供全方位的服務(wù)。單位網(wǎng)絡(luò)主要由內(nèi)網(wǎng)和外網(wǎng)構(gòu)成。國內(nèi)的計(jì)算機(jī)較多，服務(wù)器操作系統(tǒng)主要有WindowsXP、Windows7、Windows10，客戶機(jī)工作組運(yùn)行中十分依賴網(wǎng)絡(luò)，業(yè)務(wù)通常涉及到互聯(lián)網(wǎng)及內(nèi)部網(wǎng)絡(luò)。智慧交通體系建設(shè)中，智慧船閘也成為主要的發(fā)展方向。所以，有必要積極建立科學(xué)完善的網(wǎng)絡(luò)安全體系，保障智慧船閘運(yùn)行狀態(tài)下的網(wǎng)絡(luò)安全。

2.2 安全隱患

網(wǎng)絡(luò)內(nèi)外均會(huì)受到安全威脅，辦公信息安全及網(wǎng)絡(luò)系統(tǒng)受到網(wǎng)絡(luò)攻擊后無法正常運(yùn)行，可利用木馬程序使非法用戶控制計(jì)算機(jī)系統(tǒng)，也可肆意刪除、盜取或篡改計(jì)算機(jī)上的資料信息。系統(tǒng)中設(shè)置的共享限制和口令存在安全風(fēng)險(xiǎn)，其他用戶可利用網(wǎng)絡(luò)復(fù)制計(jì)算機(jī)中的資料。病毒可自由傳播保密文件和信息，如SirCam病毒可以郵件附件的方式，向其他郵件傳送電腦中的Word、Excel等資料。利用網(wǎng)絡(luò)偵聽技術(shù)能夠截取網(wǎng)絡(luò)中的傳輸數(shù)據(jù)。如FTP、Telnet、電子郵件等資料，可在數(shù)據(jù)傳輸?shù)倪^程中被非法用戶截取，引發(fā)資料泄漏等問題。最后是中斷服務(wù)。辦公網(wǎng)絡(luò)運(yùn)行的過程中，本質(zhì)上是基于網(wǎng)絡(luò)實(shí)現(xiàn)自動(dòng)化和網(wǎng)絡(luò)化辦公的過程。當(dāng)前，辦公自動(dòng)化系統(tǒng)是應(yīng)用最為廣泛的辦公網(wǎng)絡(luò)。如系統(tǒng)在運(yùn)行中受到惡意攻擊，則系統(tǒng)會(huì)出現(xiàn)運(yùn)行異常，無法為系統(tǒng)提供更為完善的服務(wù)，辦公自動(dòng)化被迫中斷，不僅會(huì)降低辦公效率，還會(huì)阻礙辦公的有序進(jìn)行。

3 保障船閘網(wǎng)絡(luò)安全的有效策略

為維護(hù)船閘網(wǎng)絡(luò)安全，就需結(jié)合當(dāng)前實(shí)際，合理應(yīng)用有效措施推動(dòng)船閘網(wǎng)絡(luò)的安全與平穩(wěn)運(yùn)行。

3.1 訪問控制

防止發(fā)生非法訪問是訪問控制的主要目標(biāo)，其能夠確保服務(wù)器的運(yùn)行安全，也可構(gòu)建更為完善的安全網(wǎng)絡(luò)。當(dāng)前，防火墻是最為常見的網(wǎng)絡(luò)訪問控制設(shè)備，防火墻能夠充分利用端口號(hào)、IP地址等控制安全代理，隔離外部網(wǎng)絡(luò)和內(nèi)部被保護(hù)網(wǎng)絡(luò)。

單位網(wǎng)絡(luò)能夠完成一段網(wǎng)絡(luò)、一組主機(jī)、單獨(dú)主機(jī)，基于網(wǎng)絡(luò)協(xié)議在安全規(guī)則的指引下做好系統(tǒng)設(shè)置，編輯科學(xué)合理的安全規(guī)則，同時(shí)也可在安全規(guī)則基礎(chǔ)上的網(wǎng)絡(luò)通訊接口設(shè)置，僅可開放部分服務(wù)端口，將服務(wù)單位作為重點(diǎn)保護(hù)對(duì)象，依據(jù)規(guī)定時(shí)間做好參數(shù)設(shè)置，以此達(dá)成訪問控制的總體目標(biāo)。使用具有行為管理的防火墻或設(shè)置代理服務(wù)器做好行為管理，完善單位內(nèi)部局域網(wǎng)的監(jiān)控工作。

3.2 信息加密

利用信息加密技術(shù)能夠有效保護(hù)網(wǎng)內(nèi)的控制信息、口令、文件資料和數(shù)據(jù)，也可保護(hù)傳輸網(wǎng)絡(luò)數(shù)據(jù)。密鑰主要指生活生產(chǎn)中所應(yīng)用的多種加密技術(shù)，該技術(shù)的應(yīng)用也可加強(qiáng)企事業(yè)機(jī)密和個(gè)人資料的管理與控制。密鑰管理主要指管理密鑰的一系列行為，如破解、解密和加密等。

端點(diǎn)加密、節(jié)點(diǎn)加密和鏈路加密是網(wǎng)絡(luò)加密中最為常見的加密技術(shù)，鏈路加密主要致力于網(wǎng)絡(luò)節(jié)點(diǎn)中的鏈路信息，且節(jié)點(diǎn)加密技術(shù)的作用也體現(xiàn)在了目的節(jié)點(diǎn)和源節(jié)點(diǎn)傳輸鏈路保護(hù)方面。端端加密的主要目標(biāo)為保護(hù)目的端用戶和源端用戶的數(shù)據(jù)信息。

鏈路加密也可稱為在線加密，傳輸前需做好信息加密處理，且對(duì)接收到的信息實(shí)施解密處理，消息加密后方可傳輸?shù)狡渌慕邮斩耍敝磷罱K的目標(biāo)接收端。為保證數(shù)據(jù)信息安全，可以設(shè)置多道加密，解密操作，以保障數(shù)據(jù)傳輸?shù)姆€(wěn)定性和安全性。

節(jié)點(diǎn)加密中，應(yīng)以明文形式傳輸路由信息和報(bào)頭，從而獲取如何在中間節(jié)點(diǎn)處理消息的信息，其與鏈路加密和其他信息加密方式相似。在網(wǎng)絡(luò)節(jié)點(diǎn)位置，節(jié)點(diǎn)加密不得以明文方式出現(xiàn)。解密收到信息后方可加密傳輸。期間也需采用多個(gè)不同的密鑰。節(jié)點(diǎn)加密可維護(hù)網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩院头€(wěn)定性。但是若攻擊者在通信業(yè)務(wù)分析中侵入網(wǎng)絡(luò)，則采用節(jié)點(diǎn)解密方式就無法保障信息的安全。

端端加密技術(shù)也稱包加密或脫線加密，自源點(diǎn)到終點(diǎn)，傳輸中可將數(shù)據(jù)信息處理成密文。傳輸至終端前，不作解密處理，傳輸中，信息均受到嚴(yán)格保護(hù)，在傳輸敏感信息時(shí)，端端加密技術(shù)得以廣泛應(yīng)用。

密碼技術(shù)是行之有效的安全技術(shù)，在網(wǎng)絡(luò)的支持下完成數(shù)據(jù)加密，可避免非授權(quán)用戶入網(wǎng)或搭線竊聽，這也是一種防范惡意軟件的重要措施。該技術(shù)在維護(hù)信息安全方面發(fā)揮著重要作用。

4 結(jié)語

如今，互聯(lián)網(wǎng)技術(shù)日益完善，網(wǎng)絡(luò)安全問題也隨之而來，具有普遍性、廣泛性和復(fù)雜性，該技術(shù)也與違法犯罪活動(dòng)有著不可分割的聯(lián)系。在出現(xiàn)網(wǎng)絡(luò)安全問題時(shí)，需要做好信息加密、訪問控制，維護(hù)網(wǎng)絡(luò)安全性，以此保障信息安全，維護(hù)多方權(quán)益，為我國智慧船閘的發(fā)展貢獻(xiàn)力量。

參考文獻(xiàn)：

[1]林彬彬.智慧水務(wù)建設(shè)中網(wǎng)絡(luò)安全設(shè)計(jì)和規(guī)劃策略[J].城市建設(shè)理論研究（電子版），2019，9（05）：70.

[2]闞國春.基于智慧船閘的網(wǎng)絡(luò)安全策略[J].中國水運(yùn)，2020，42（05）：67-69.