智慧水務(wù)建設(shè)中網(wǎng)絡(luò)安全設(shè)計(jì)和規(guī)劃策略

林彬彬

浙江華東工程數(shù)字技術(shù)有限公司 浙江 余杭 311122

隨著社會(huì)經(jīng)濟(jì)的迅速發(fā)展，帶動(dòng)了科學(xué)技術(shù)發(fā)展，各個(gè)領(lǐng)域服務(wù)方式均有所改變，正在從人工服務(wù)向智能服務(wù)方向發(fā)展。通過(guò)建設(shè)網(wǎng)絡(luò)平臺(tái)，將服務(wù)條款上傳到平臺(tái)當(dāng)中，建立與客戶服務(wù)對(duì)接橋梁，利用網(wǎng)絡(luò)信息傳輸，實(shí)現(xiàn)與客戶之間的溝通，并利用網(wǎng)絡(luò)平臺(tái)對(duì)各業(yè)務(wù)進(jìn)行管理。在平臺(tái)運(yùn)行過(guò)程中，涉及到用戶個(gè)人信息和服務(wù)單位信息，如果網(wǎng)絡(luò)遭受攻擊，很有可能給用戶和單位帶來(lái)麻煩。本文以水務(wù)服務(wù)為研究對(duì)象，提出智慧水務(wù)建設(shè)網(wǎng)絡(luò)安全設(shè)計(jì)方案和規(guī)劃研究。

一、智慧水務(wù)建設(shè)網(wǎng)絡(luò)安全需求及原則

智慧水務(wù)平臺(tái)建立在網(wǎng)絡(luò)基礎(chǔ)上，借助網(wǎng)絡(luò)平臺(tái)開(kāi)發(fā)水務(wù)業(yè)務(wù)服務(wù)功能。所謂智慧水務(wù)強(qiáng)調(diào)的是智慧型服務(wù)，與傳統(tǒng)人工服務(wù)不同，是一種借助網(wǎng)絡(luò)開(kāi)發(fā)出的智能服務(wù)機(jī)制，人們通過(guò)建立網(wǎng)絡(luò)訪問(wèn)連接，對(duì)水務(wù)業(yè)務(wù)各項(xiàng)服務(wù)內(nèi)容、工作人員配置等多項(xiàng)內(nèi)容進(jìn)行查詢，并且還可以為用戶提供一些在線咨詢等服務(wù)，可謂是一款綜合型服務(wù)平臺(tái)。由于網(wǎng)絡(luò)具有開(kāi)放性和擴(kuò)展性，很容易遭受網(wǎng)絡(luò)攻擊，致使平臺(tái)陷入危險(xiǎn)。因此，在建立智慧水務(wù)平臺(tái)時(shí)，在建設(shè)服務(wù)功能模塊時(shí)，還需要加大網(wǎng)絡(luò)安全建設(shè)。具體建設(shè)規(guī)則如下：

（1）可操作性。考慮到智慧水務(wù)大部分用戶為非計(jì)算機(jī)專業(yè)人員，所以，在開(kāi)發(fā)平臺(tái)操作界面時(shí)，必須添加導(dǎo)向功能，便于指引用戶操作。

（2）安全性。網(wǎng)絡(luò)安全是網(wǎng)絡(luò)正常運(yùn)行的前提條件，是網(wǎng)絡(luò)平臺(tái)開(kāi)發(fā)的核心部分，所以，在設(shè)計(jì)智慧水務(wù)平臺(tái)時(shí)，必須加強(qiáng)安全防范，提高網(wǎng)絡(luò)安全性能。

（3）成本控制。考慮到水務(wù)平臺(tái)建設(shè)資金有限，所以必須控制好開(kāi)發(fā)成本，在資金允許的情況下開(kāi)發(fā)平臺(tái)功能。

二、網(wǎng)絡(luò)運(yùn)行安全現(xiàn)狀分析

5月13日，國(guó)家市場(chǎng)監(jiān)督總局、國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)召開(kāi)新聞發(fā)布會(huì)，按照國(guó)家標(biāo)準(zhǔn)流程改革情況，發(fā)布等保2.0消息，將其升級(jí)為“網(wǎng)絡(luò)安全等級(jí)保護(hù)”。在此背景下，我國(guó)投入了一些資金用于智慧水務(wù)平臺(tái)建設(shè)，初步實(shí)現(xiàn)了智能化服務(wù)。按照業(yè)務(wù)服務(wù)需求，在平臺(tái)上開(kāi)發(fā)了一些服務(wù)功能模塊。從功能角度來(lái)分析，此平臺(tái)基本滿足用戶需求，能夠?yàn)橛脩籼峁┍憷?wù)，減輕窗口業(yè)務(wù)辦理壓力。然而，網(wǎng)絡(luò)具有開(kāi)放特性，一些黑客通過(guò)攻擊智慧水務(wù)平臺(tái)，篡改數(shù)據(jù)信息，對(duì)水務(wù)平臺(tái)網(wǎng)絡(luò)運(yùn)行安全造成了嚴(yán)重威脅。在此情況下，客戶的個(gè)人信息容易被盜取，并且水務(wù)平臺(tái)重要信息也有可能被篡改或者盜取，不利于水務(wù)業(yè)務(wù)服務(wù)辦理工作的開(kāi)展。因此，提高網(wǎng)絡(luò)安全性成為了智慧水務(wù)建設(shè)重要內(nèi)容。

為了解決安全問(wèn)題，我國(guó)水務(wù)平臺(tái)開(kāi)發(fā)部門引入了防火墻技術(shù)，組成一道安全防范墻壁，從而避免外來(lái)人員入侵網(wǎng)絡(luò)。然而，平臺(tái)開(kāi)發(fā)成本有限，只能在重要訪問(wèn)端口添加防火墻，這給不法分子提供了可乘之機(jī)。另外，防火墻技術(shù)只能對(duì)部分入侵行為進(jìn)行阻擋，對(duì)于一些特殊的病毒無(wú)效。因此，改善智慧水務(wù)平臺(tái)網(wǎng)絡(luò)安全防范機(jī)制顯得尤為重要。

三、智慧水務(wù)建設(shè)中網(wǎng)絡(luò)安全設(shè)計(jì)與規(guī)劃

1、引入新的網(wǎng)絡(luò)安全防范技術(shù)

近年來(lái)，網(wǎng)絡(luò)安全技術(shù)更新較快，除了防火墻基礎(chǔ)安全防范技術(shù)以外，還推出了入侵檢測(cè)技術(shù)、動(dòng)態(tài)密碼技術(shù)等。前者是對(duì)網(wǎng)絡(luò)入侵行為進(jìn)行檢測(cè)的一項(xiàng)高效安全防范技術(shù)，通過(guò)對(duì)比訪問(wèn)者身份是否在數(shù)據(jù)庫(kù)中，來(lái)判斷其是否具有訪問(wèn)權(quán)限，此項(xiàng)操作可以阻攔很多身份不明用戶，避免水務(wù)平臺(tái)遭受攻擊。后者采用更換密碼思想，對(duì)每一次新的網(wǎng)頁(yè)訪問(wèn)都需要輸入新的密碼，而此密碼是與用戶綁定設(shè)備相關(guān)，通過(guò)向綁定設(shè)備發(fā)動(dòng)密碼，實(shí)現(xiàn)網(wǎng)絡(luò)訪問(wèn)，在無(wú)法得到此密碼的情況下，很難訪問(wèn)網(wǎng)絡(luò)，因此，該項(xiàng)技術(shù)也有很高的安全性。在網(wǎng)絡(luò)迅速發(fā)展的時(shí)代背景下，想要充分發(fā)揮智慧水務(wù)平臺(tái)功效。必須引入新型網(wǎng)絡(luò)安全防范技術(shù)，開(kāi)發(fā)新的安全防范機(jī)制，才能夠抵御外來(lái)者入侵，為水務(wù)平臺(tái)運(yùn)行創(chuàng)造安全環(huán)境。

2、多種網(wǎng)絡(luò)安全防范技術(shù)協(xié)調(diào)應(yīng)用

雖然當(dāng)前推出的網(wǎng)絡(luò)安全技術(shù)安全性較高，但是單獨(dú)使用很難抵御外來(lái)者入侵，容易出現(xiàn)漏網(wǎng)之魚，對(duì)智慧水務(wù)平臺(tái)造成攻擊。所以，本文建議使用多種網(wǎng)絡(luò)安全防范技術(shù)，提出整合應(yīng)用方案，相互彌補(bǔ)不足之處，從而提高防范功效。例如，將入侵檢測(cè)技術(shù)和防火墻技術(shù)結(jié)合到一起。利用防火墻在重要訪問(wèn)端口建立第一道安全防線，同時(shí)在整個(gè)網(wǎng)絡(luò)中布設(shè)入侵檢測(cè)網(wǎng)，對(duì)所有訪問(wèn)網(wǎng)絡(luò)行為進(jìn)行檢測(cè)，通過(guò)調(diào)用系統(tǒng)數(shù)據(jù)庫(kù)，對(duì)比當(dāng)前網(wǎng)絡(luò)行為是否屬于入侵行為來(lái)阻止網(wǎng)絡(luò)攻擊。當(dāng)檢測(cè)到攻擊行為時(shí)，由檢測(cè)端向水務(wù)平臺(tái)管理中心發(fā)送信號(hào)，由平臺(tái)向防火墻層下達(dá)阻擋命令，由第二道防火墻機(jī)制阻擋入侵，從而達(dá)到加強(qiáng)防范目的。

3、用戶訪問(wèn)權(quán)限分配

考慮到黑客攻擊形式更新速度較快，并且容易冒用某用戶身份訪問(wèn)平臺(tái)，所以，對(duì)用戶的操作權(quán)限進(jìn)行合理分配是很有必要的。根據(jù)用戶身份的不同，為其合理劃分操作權(quán)限，避免網(wǎng)絡(luò)組遭受攻擊后，一些程序代碼被惡意篡改，導(dǎo)致平臺(tái)無(wú)法正常運(yùn)行。對(duì)于智慧水務(wù)平臺(tái)訪問(wèn)權(quán)限劃分，分為系統(tǒng)管理員、高級(jí)領(lǐng)導(dǎo)用戶和普通人員用戶3個(gè)用戶身份。其中，系統(tǒng)管理員的操作權(quán)限最大，擁有平臺(tái)所有操作權(quán)限，例如，更改程序代碼、封鎖賬戶、解凍賬號(hào)、更改業(yè)務(wù)等操作權(quán)限。高級(jí)領(lǐng)導(dǎo)人員的操作權(quán)限僅次于系統(tǒng)管理員，除了更改程序代碼、封鎖賬戶、解凍賬號(hào)等非業(yè)務(wù)管理操作權(quán)限以外，其余操作均在其權(quán)限范圍之內(nèi)，例如，刪除某項(xiàng)業(yè)務(wù)、更該業(yè)務(wù)條例等。而普通用戶包括基層工作人員和水務(wù)平臺(tái)用戶，這些用戶身份只具有頁(yè)面瀏覽、個(gè)人信息管理等查詢類和自身信息管理權(quán)限。其中，系統(tǒng)管理人員和高級(jí)領(lǐng)導(dǎo)用戶的賬號(hào)和密碼在平臺(tái)內(nèi)部，位于平臺(tái)之外的攻擊者是很難盜取的，所以，通過(guò)為這些用戶分配操作權(quán)限，可以避免用戶身份被盜用后，對(duì)智慧水務(wù)平臺(tái)網(wǎng)絡(luò)安全造成威脅。

總結(jié)

本文針對(duì)智慧水務(wù)網(wǎng)絡(luò)安全問(wèn)題展開(kāi)研究分析，為了避免水務(wù)平臺(tái)網(wǎng)絡(luò)遭受攻擊，本文從3個(gè)方面提出了網(wǎng)絡(luò)安全設(shè)計(jì)及規(guī)劃內(nèi)容。通過(guò)引入新的網(wǎng)絡(luò)安全防范技術(shù)，構(gòu)建水務(wù)平臺(tái)阻止機(jī)制，起到安全預(yù)防作用；將入侵檢測(cè)技術(shù)和防火墻技術(shù)結(jié)合到一起，組成兩道安全防線，提高安全性能；按照用戶身份不同劃分操作權(quán)限，降低平臺(tái)程序代碼被篡改發(fā)生頻率。