地震信息網(wǎng)絡(luò)安全防控對(duì)策 

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了地震信息網(wǎng)絡(luò)安全防控對(duì)策 范文，希望能給你帶來靈感和參考，敬請(qǐng)閱讀。

摘要：伴隨計(jì)算機(jī)信息技術(shù)的不斷發(fā)展，其在地震局的應(yīng)用也促使地震局信息化程度越來越高，絕大多數(shù)地震局借助計(jì)算機(jī)信息技術(shù)建立了自己的信息網(wǎng)絡(luò)，在幫助各個(gè)地震局有效提高工作效率的同時(shí)，由于地震信息極其敏感這些特性，也導(dǎo)致其極容易受到惡意代碼攻擊等威脅，從而導(dǎo)致難以估量的后果。因此研究分析地震信息網(wǎng)絡(luò)安全防控對(duì)策具有尤為重要的意義和作用。

關(guān)鍵詞：地震局；地震信息；網(wǎng)絡(luò)安全；防控對(duì)策

0引言

近些年來，伴隨計(jì)算機(jī)信息技術(shù)在各行各業(yè)中應(yīng)用的日益廣泛與深入，在推動(dòng)各行各業(yè)進(jìn)一步發(fā)展的同時(shí)，由于計(jì)算機(jī)信息技術(shù)具有的國(guó)際性、自由性、開放新等特點(diǎn)，也使得網(wǎng)絡(luò)安全問題日益突顯了出來，網(wǎng)絡(luò)安全事故所導(dǎo)致的損失也日益嚴(yán)重，因此網(wǎng)絡(luò)安全防控問題越來越受到了人們的關(guān)注和重視。而提供地震科研服務(wù)、地震監(jiān)測(cè)預(yù)報(bào)、地震應(yīng)急、震害防御等服務(wù)的地震信息網(wǎng)絡(luò)自然也不例外，時(shí)刻面臨著網(wǎng)絡(luò)安全威脅，而且由于地震信息的敏感特性，所以保障地震信息網(wǎng)絡(luò)安全是非常有必要的。

1地震信息網(wǎng)絡(luò)安全內(nèi)涵

地震信息網(wǎng)絡(luò)安全主要具有可用性、完整性、機(jī)密性、可審查性、可控性等基本要素。具體而言即是指地震信息應(yīng)確保不會(huì)向未授權(quán)的實(shí)體暴露，只有具有相關(guān)權(quán)限的人才允許對(duì)地震數(shù)據(jù)信息進(jìn)行修改，并且要能夠及時(shí)判斷出地震數(shù)據(jù)信息是否已經(jīng)被破壞或篡改，即使是得到授權(quán)的實(shí)體也只能夠在規(guī)定的時(shí)間段內(nèi)訪問地震數(shù)據(jù)信息，即攻擊者不能占用所有的資源而阻礙授權(quán)者的工作，能夠?qū)κ跈?quán)范圍內(nèi)的地震信息傳輸方式及流向予以控制，能夠提供相應(yīng)的調(diào)查依據(jù)和手段以應(yīng)對(duì)可能出現(xiàn)的網(wǎng)絡(luò)安全問題。

2地震信息網(wǎng)絡(luò)安全威脅分析

通過對(duì)地震信息網(wǎng)絡(luò)安全威脅的相關(guān)分析，可以能夠?qū)Φ卣鹦畔⒕W(wǎng)絡(luò)安全產(chǎn)生威脅的因素有很多種，而這些因素中可能是無意的，也可能是有意的；可能是非人為的，也可能是人為的。但是通過梳理與歸納，主要體現(xiàn)在以下幾個(gè)方面：首先，利用互聯(lián)網(wǎng)傳播病毒，通過互聯(lián)網(wǎng)傳播病毒，其產(chǎn)生的破壞性將遠(yuǎn)遠(yuǎn)大于單機(jī)系統(tǒng)，而且使得用戶很難對(duì)此加以防范。伴隨互聯(lián)網(wǎng)的不斷發(fā)展以及廣泛應(yīng)用，帶有黑客性質(zhì)的特洛伊木馬和病毒等有害代碼層出不窮地涌現(xiàn)，其傳播速度變得更快、傳播范圍變得更廣。就拿目前最出名的勒索病毒而言，每天都導(dǎo)致超過十萬臺(tái)計(jì)算機(jī)被感染，給用戶帶來了巨大的經(jīng)濟(jì)損失。其次，計(jì)算機(jī)操作人員的無意失誤。比如計(jì)算機(jī)操作人員網(wǎng)絡(luò)安全防范意識(shí)不強(qiáng)，選擇的用戶口令過于簡(jiǎn)單，隨意與他人共享自己的賬戶，沒有將安全防護(hù)工作做好，使得安全漏洞存在等等。再次，人為的惡意攻擊。人為的惡意攻擊又可以分為被動(dòng)攻擊和主動(dòng)攻擊兩種。其中被動(dòng)攻擊主要是指攻擊并不會(huì)對(duì)地震信息網(wǎng)絡(luò)的正常運(yùn)行產(chǎn)生影響，但是會(huì)暗中竊取、截獲以及破譯重要的機(jī)密地震信息。而主動(dòng)攻擊主要是指攻擊者通過各種攻擊手段對(duì)地震信息的完整性和有效性進(jìn)行有選擇性地破壞。不論是被動(dòng)攻擊，還是主動(dòng)攻擊，都會(huì)對(duì)地震信息網(wǎng)絡(luò)造成極大的危害，導(dǎo)致機(jī)密地震數(shù)據(jù)信息被泄露。最后，軟件缺陷和漏洞。軟件自身存在的缺陷和漏洞自然就給予了攻擊者可以攻擊的切口，一旦攻擊者利用軟件缺陷和漏洞成功貢獻(xiàn)了地震信息網(wǎng)絡(luò)，其后果往往是不堪設(shè)想的，因此必須對(duì)此引起重視。

3地震信息網(wǎng)絡(luò)安全防控對(duì)策

3.1選用安全口令

根據(jù)相關(guān)網(wǎng)絡(luò)安全事件的調(diào)查情況，可以發(fā)現(xiàn)80%網(wǎng)絡(luò)安全事件的發(fā)生都是因?yàn)橛脩羰褂昧溯^為簡(jiǎn)單的安全口令而導(dǎo)致的。所以在對(duì)安全口令予以設(shè)置的時(shí)候，用戶一定要注意以下幾點(diǎn)：一是應(yīng)保守安全口令秘密并經(jīng)常改變口令；二是安全口令應(yīng)包含數(shù)字、大小寫字母；三是應(yīng)經(jīng)常改變具有較高安全特權(quán)的安全口令，所有的缺省都應(yīng)及時(shí)從系統(tǒng)中去掉；四是安全口令最好是以加密形式存在硬盤上，使用戶輸入的安全口令在內(nèi)存中的存留時(shí)間盡可能縮短；五是一次身份驗(yàn)證僅限于該次登錄，會(huì)話長(zhǎng)度與其壽命相等，網(wǎng)絡(luò)中任何驗(yàn)證過程對(duì)用戶而言都應(yīng)當(dāng)是透明的，用戶輸入安全口令登錄除外。目前地震信息網(wǎng)絡(luò)的操作平臺(tái)是Unix系統(tǒng)，不僅支持網(wǎng)絡(luò)文件管理系統(tǒng)，而且對(duì)網(wǎng)絡(luò)用戶還能夠以組的概念予以分級(jí)。當(dāng)Unix系統(tǒng)缺省的時(shí)候，如果用戶屬于同一組，那么是允許他們彼此之間進(jìn)行系統(tǒng)數(shù)據(jù)或文件的相互讀寫的。但是這就有可能導(dǎo)致一個(gè)問題，那就是倘若一旦沒有將組合理劃分，就有可能導(dǎo)致身為普通用戶，卻可以擁有只有超級(jí)用戶才允許擁有的相關(guān)權(quán)限。具有超級(jí)用戶權(quán)限的普通用戶此時(shí)不僅可以掌握系統(tǒng)的配置情況，還能夠?qū)ο到y(tǒng)的參數(shù)文件進(jìn)行任意修改或增加，甚至使得整個(gè)地震信息網(wǎng)絡(luò)系統(tǒng)被摧毀，這種后果無疑是非?？膳碌摹Ｒ虼藶榱硕沤^這種情況的發(fā)生，應(yīng)當(dāng)將普通用戶賬號(hào)歸于零組用戶，嚴(yán)禁將高級(jí)別管理賬號(hào)與普通用戶賬號(hào)歸于同一組。與此同時(shí)還需要注意各個(gè)服務(wù)進(jìn)程應(yīng)當(dāng)放在不同的主機(jī)之上，實(shí)現(xiàn)風(fēng)險(xiǎn)的共同分擔(dān)。

3.2安裝防病毒軟件

安裝防病毒軟件是地震信息網(wǎng)絡(luò)安全的重要防控對(duì)策之一，可以通過一級(jí)防病毒服務(wù)器來實(shí)現(xiàn)對(duì)地震信息網(wǎng)絡(luò)所有客戶端的集中管理、統(tǒng)一管理，由一級(jí)防病毒服務(wù)器向地震信息網(wǎng)絡(luò)各個(gè)客戶端提供系統(tǒng)修正和自動(dòng)升級(jí)等服務(wù)。定制客戶端策略，客戶端策略鎖定幾乎按照自動(dòng)從服務(wù)器升級(jí)病毒庫(kù)的方式，客戶端上的軟件，操作人員是不能夠自行卸載的，從而防止不必要的管理問題發(fā)生。具體而言就是指，通過一級(jí)防病毒服務(wù)器來實(shí)現(xiàn)對(duì)所有客戶端防病毒軟件的自動(dòng)安全。并且借助網(wǎng)絡(luò)智能化增強(qiáng)升級(jí)，客戶端和服務(wù)器都可以實(shí)現(xiàn)自動(dòng)增量升級(jí)。一級(jí)防病毒服務(wù)器還將具有報(bào)警功能，一旦發(fā)現(xiàn)可疑程序文件，立刻通過聲音、郵件等方式及時(shí)向用戶傳達(dá)報(bào)警信息。一級(jí)防病毒服務(wù)器還將負(fù)責(zé)新病毒樣本的收集與處理工作，對(duì)從各個(gè)客戶端發(fā)現(xiàn)的不能處理的或未知的病毒予以集中處理。

3.3網(wǎng)絡(luò)安全漏洞掃描

所謂網(wǎng)絡(luò)完全漏洞掃描其實(shí)就是利用插件、專用腳本語(yǔ)言、漏洞掃描程序等對(duì)主干網(wǎng)絡(luò)設(shè)備、應(yīng)用服務(wù)器、主機(jī)掃描系統(tǒng)設(shè)計(jì)、主要系統(tǒng)管理員的工作站等進(jìn)行安全漏洞掃描的過程，目的是為將可能被攻擊者利用的漏洞或者安全隱患找出來，可以說網(wǎng)絡(luò)安全漏洞掃描是確保地震信息網(wǎng)絡(luò)安全不可或缺的重要手段之一。面對(duì)來自外部的攻擊，如果我們能夠結(jié)合具體的應(yīng)用環(huán)境，將可能存在的安全漏洞和安全隱患通過網(wǎng)絡(luò)安全漏洞掃描提前掃描出來，并立即采取相應(yīng)的措施對(duì)存在的安全漏洞和缺陷進(jìn)行修補(bǔ)，如此就有可能實(shí)現(xiàn)對(duì)可能發(fā)生的網(wǎng)絡(luò)安全入侵事件的提前阻止。由此可見，對(duì)于地震信息網(wǎng)絡(luò)安全而言，進(jìn)行網(wǎng)絡(luò)安全漏洞掃描無疑是尤為必要且非常重要的。網(wǎng)絡(luò)安全漏洞掃描通常采用主動(dòng)式策略、被動(dòng)式策略這兩種策略。主動(dòng)式策略即是指通過對(duì)一些腳本文件的執(zhí)行，從而模擬對(duì)地震信息網(wǎng)絡(luò)的攻擊，并將網(wǎng)絡(luò)的反應(yīng)記錄下來，從而將地震信息網(wǎng)絡(luò)存在的漏洞及缺陷找出來。而被動(dòng)式策略即是指檢測(cè)主機(jī)系統(tǒng)中安全口令是否過于簡(jiǎn)單、安全設(shè)置是否合適、是否存在與安全規(guī)則相抵觸的對(duì)象等等，從而對(duì)檢查出來的問題進(jìn)行相應(yīng)的處理。

4結(jié)語(yǔ)

總而言之，基于網(wǎng)絡(luò)環(huán)境的多變性與復(fù)雜性，決定了地震信息網(wǎng)絡(luò)安全威脅始終會(huì)存在。雖然地震信息網(wǎng)絡(luò)安全問題的存在，使得我們的地震信息網(wǎng)絡(luò)安全防控工作始終面臨著巨大的挑戰(zhàn)，但是我們?nèi)匀恍枰y而上，不斷總結(jié)網(wǎng)絡(luò)安全防控工作中的經(jīng)驗(yàn)與方法，盡可能做到防患于未然。文章先介紹了地震信息網(wǎng)絡(luò)安全內(nèi)涵，然后分析了地震信息網(wǎng)絡(luò)安全威脅，最后從選用安全口令、安裝防病毒軟件、網(wǎng)絡(luò)安全漏洞掃描這三個(gè)方面提出了地震信息網(wǎng)絡(luò)安全防控對(duì)策，希望能借此對(duì)我國(guó)防震減災(zāi)事業(yè)做出一定貢獻(xiàn)。

參考文獻(xiàn)：

[1]姜春嬌.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防控探究[J].北京警察學(xué)院學(xué)報(bào)，2017.

[2]閆民正，趙曉云，任力偉等.基于山西地震信息網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)與應(yīng)急研究[J].地震地磁觀測(cè)與研究，2011.

[3]陶崇福.淺談地震信息網(wǎng)絡(luò)安全及其防范對(duì)策[J].電腦與電信，2011.

[4]張義.網(wǎng)絡(luò)風(fēng)險(xiǎn)及安全防控[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016.

[5]戴勇.網(wǎng)絡(luò)安全防控策略研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016.

作者:王曉霞 高翠珍 安凱杰 薛錦明 薛生瑞  單位:山西省地震局離石中心地震臺(tái)