林彬彬

浙江华东工程数字技术有限公司 浙江 余杭 311122

随着社会经济的迅速发展，带动了科学技术发展，各个领域服务方式均有所改变，正在从人工服务向智能服务方向发展。通过建设网络平台，将服务条款上传到平台当中，建立与客户服务对接桥梁，利用网络信息传输，实现与客户之间的沟通，并利用网络平台对各业务进行管理。在平台运行过程中，涉及到用户个人信息和服务单位信息，如果网络遭受攻击，很有可能给用户和单位带来麻烦。本文以水务服务为研究对象，提出智慧水务建设网络安全设计方案和规划研究。

一、智慧水务建设网络安全需求及原则

智慧水务平台建立在网络基础上，借助网络平台开发水务业务服务功能。所谓智慧水务强调的是智慧型服务，与传统人工服务不同，是一种借助网络开发出的智能服务机制，人们通过建立网络访问连接，对水务业务各项服务内容、工作人员配置等多项内容进行查询，并且还可以为用户提供一些在线咨询等服务，可谓是一款综合型服务平台。由于网络具有开放性和扩展性，很容易遭受网络攻击，致使平台陷入危险。因此，在建立智慧水务平台时，在建设服务功能模块时，还需要加大网络安全建设。具体建设规则如下：

（1）可操作性。考虑到智慧水务大部分用户为非计算机专业人员，所以，在开发平台操作界面时，必须添加导向功能，便于指引用户操作。

（2）安全性。网络安全是网络正常运行的前提条件，是网络平台开发的核心部分，所以，在设计智慧水务平台时，必须加强安全防范，提高网络安全性能。

（3）成本控制。考虑到水务平台建设资金有限，所以必须控制好开发成本，在资金允许的情况下开发平台功能。

二、网络运行安全现状分析

5月13日，国家市场监督总局、国家标准化管理委员会召开新闻发布会，按照国家标准流程改革情况，发布等保2.0消息，将其升级为“网络安全等级保护”。在此背景下，我国投入了一些资金用于智慧水务平台建设，初步实现了智能化服务。按照业务服务需求，在平台上开发了一些服务功能模块。从功能角度来分析，此平台基本满足用户需求，能够为用户提供便利服务，减轻窗口业务办理压力。然而，网络具有开放特性，一些黑客通过攻击智慧水务平台，篡改数据信息，对水务平台网络运行安全造成了严重威胁。在此情况下，客户的个人信息容易被盗取，并且水务平台重要信息也有可能被篡改或者盗取，不利于水务业务服务办理工作的开展。因此，提高网络安全性成为了智慧水务建设重要内容。

为了解决安全问题，我国水务平台开发部门引入了防火墙技术，组成一道安全防范墙壁，从而避免外来人员入侵网络。然而，平台开发成本有限，只能在重要访问端口添加防火墙，这给不法分子提供了可乘之机。另外，防火墙技术只能对部分入侵行为进行阻挡，对于一些特殊的病毒无效。因此，改善智慧水务平台网络安全防范机制显得尤为重要。

三、智慧水务建设中网络安全设计与规划

1、引入新的网络安全防范技术

近年来，网络安全技术更新较快，除了防火墙基础安全防范技术以外，还推出了入侵检测技术、动态密码技术等。前者是对网络入侵行为进行检测的一项高效安全防范技术，通过对比访问者身份是否在数据库中，来判断其是否具有访问权限，此项操作可以阻拦很多身份不明用户，避免水务平台遭受攻击。后者采用更换密码思想，对每一次新的网页访问都需要输入新的密码，而此密码是与用户绑定设备相关，通过向绑定设备发动密码，实现网络访问，在无法得到此密码的情况下，很难访问网络，因此，该项技术也有很高的安全性。在网络迅速发展的时代背景下，想要充分发挥智慧水务平台功效。必须引入新型网络安全防范技术，开发新的安全防范机制，才能够抵御外来者入侵，为水务平台运行创造安全环境。

2、多种网络安全防范技术协调应用

虽然当前推出的网络安全技术安全性较高，但是单独使用很难抵御外来者入侵，容易出现漏网之鱼，对智慧水务平台造成攻击。所以，本文建议使用多种网络安全防范技术，提出整合应用方案，相互弥补不足之处，从而提高防范功效。例如，将入侵检测技术和防火墙技术结合到一起。利用防火墙在重要访问端口建立第一道安全防线，同时在整个网络中布设入侵检测网，对所有访问网络行为进行检测，通过调用系统数据库，对比当前网络行为是否属于入侵行为来阻止网络攻击。当检测到攻击行为时，由检测端向水务平台管理中心发送信号，由平台向防火墙层下达阻挡命令，由第二道防火墙机制阻挡入侵，从而达到加强防范目的。

3、用户访问权限分配

考虑到黑客攻击形式更新速度较快，并且容易冒用某用户身份访问平台，所以，对用户的操作权限进行合理分配是很有必要的。根据用户身份的不同，为其合理划分操作权限，避免网络组遭受攻击后，一些程序代码被恶意篡改，导致平台无法正常运行。对于智慧水务平台访问权限划分，分为系统管理员、高级领导用户和普通人员用户3个用户身份。其中，系统管理员的操作权限最大，拥有平台所有操作权限，例如，更改程序代码、封锁账户、解冻账号、更改业务等操作权限。高级领导人员的操作权限仅次于系统管理员，除了更改程序代码、封锁账户、解冻账号等非业务管理操作权限以外，其余操作均在其权限范围之内，例如，删除某项业务、更该业务条例等。而普通用户包括基层工作人员和水务平台用户，这些用户身份只具有页面浏览、个人信息管理等查询类和自身信息管理权限。其中，系统管理人员和高级领导用户的账号和密码在平台内部，位于平台之外的攻击者是很难盗取的，所以，通过为这些用户分配操作权限，可以避免用户身份被盗用后，对智慧水务平台网络安全造成威胁。

总结

本文针对智慧水务网络安全问题展开研究分析，为了避免水务平台网络遭受攻击，本文从3个方面提出了网络安全设计及规划内容。通过引入新的网络安全防范技术，构建水务平台阻止机制，起到安全预防作用；将入侵检测技术和防火墙技术结合到一起，组成两道安全防线，提高安全性能；按照用户身份不同划分操作权限，降低平台程序代码被篡改发生频率。