水利工程施工质量控制及安全管理


                第六，良好的系统用户界面。良好的系统用户界面是系统建立成功的关键之

            一。分布式空间数据库作为具有广泛用途的数据库，能以良好的人机交互环境来
            吸引大量的使用者，以充分发挥空间数据库的作用，增大投入产出比。
                （四）信息网络安全技术
                水利信息网络建设必须考虑网络安全性问题，应采用各种方法和技术措施保

            证水利信息系统运行安全。根据国家有关规定，水利信息网与 Internet 间必须物
            理隔离，水利信息网内部也需要采取必要的安全措施。信息网络的安全技术包括

            以下十个方面的内容。
                1. 防火墙技术
                防火墙是在不同的网络（如可信的内部网和不可信的公共网）或网络安全域
            之间设置的一系列组件的组合。它是在不同网络或网络安全域之间访问信息的唯

            一途径。它能根据网络安全策略控制，即允许、拒绝、监视网络内外的信息流，
            具有较强的抗攻击能力。它是提供信息安全服务，实现网络和信息安全的基础设
            施。防火墙应具有过滤进出网络的数据、管理进出网络的访问行为、阻止一些被

            禁止的服务、记录通过防火墙的信息内容和活动、检测和报警网络攻击这五大基
            本功能。目前，一些领先的防火墙厂商已将很多网络边缘功能及网管功能集成到
            防火墙当中，这些功能有 VPN 功能、计费功能、流量统计与控制功能、监控功能、
            NAT 功能等。

                信息网络系统是动态发展变化的，确定安全策略与选择合适的防火墙产品只
            是一个良好的开端，但它只能解决 40%~60% 的安全问题，其余的安全问题仍有
            待解决。这些问题包括信息系统高智能主动性威胁、后续安全策略与响应的弱化、

            系统的配置错误、对安全风险的感知程度低、动态变化的应用环境充满弱点等。
                2. 虚拟专用网技术
                虚拟专用网（Virtual Private Network，VPN，也称虚拟个人网络）不是真的
            专用网络，但却能够实现专用网络的功能。简单来说，就是在 Internet 网络中建

            立一条虚拟的专用通道，让两个远距离的网络客户能在一个专用的网络通道中相
            互传递资料而不会被外界干扰或窃听，从而保证了资料传送的安全，却不必支付

            高昂的长途专线费用。所谓虚拟，是指用户不再需要拥有实际的长途数据线路，
            而是使用 Internet 公众数据网络的长途数据线路。所谓专用网络，是指用户可以
            为自己制定一个最符合自己需求的网络。以 IP 为主要通信协议的 VPN，也可称


            130