浅谈地震信息网络安全防控对策范文

摘要：伴随计算机信息技术的不断发展，其在地震局的应用也促使地震局信息化程度越来越高，绝大多数地震局借助计算机信息技术建立了自己的信息网络，在帮助各个地震局有效提高工作效率的同时，由于地震信息极其敏感这些特性，也导致其极容易受到恶意代码攻击等威胁，从而导致难以估量的后果。因此研究分析地震信息网络安全防控对策具有尤为重要的意义和作用。

关键词：地震局；地震信息；网络安全；防控对策

0引言

近些年来，伴随计算机信息技术在各行各业中应用的日益广泛与深入，在推动各行各业进一步发展的同时，由于计算机信息技术具有的国际性、自由性、开放新等特点，也使得网络安全问题日益突显了出来，网络安全事故所导致的损失也日益严重，因此网络安全防控问题越来越受到了人们的关注和重视。而提供地震科研服务、地震监测预报、地震应急、震害防御等服务的地震信息网络自然也不例外，时刻面临着网络安全威胁，而且由于地震信息的敏感特性，所以保障地震信息网络安全是非常有必要的。

1地震信息网络安全内涵

地震信息网络安全主要具有可用性、完整性、机密性、可审查性、可控性等基本要素。具体而言即是指地震信息应确保不会向未授权的实体暴露，只有具有相关权限的人才允许对地震数据信息进行修改，并且要能够及时判断出地震数据信息是否已经被破坏或篡改，即使是得到授权的实体也只能够在规定的时间段内访问地震数据信息，即攻击者不能占用所有的资源而阻碍授权者的工作，能够对授权范围内的地震信息传输方式及流向予以控制，能够提供相应的调查依据和手段以应对可能出现的网络安全问题。

2地震信息网络安全威胁分析

通过对地震信息网络安全威胁的相关分析，可以能够对地震信息网络安全产生威胁的因素有很多种，而这些因素中可能是无意的，也可能是有意的；可能是非人为的，也可能是人为的。但是通过梳理与归纳，主要体现在以下几个方面：首先，利用互联网传播病毒，通过互联网传播病毒，其产生的破坏性将远远大于单机系统，而且使得用户很难对此加以防范。伴随互联网的不断发展以及广泛应用，带有黑客性质的特洛伊木马和病毒等有害代码层出不穷地涌现，其传播速度变得更快、传播范围变得更广。就拿目前最出名的勒索病毒而言，每天都导致超过十万台计算机被感染，给用户带来了巨大的经济损失。其次，计算机操作人员的无意失误。比如计算机操作人员网络安全防范意识不强，选择的用户口令过于简单，随意与他人共享自己的账户，没有将安全防护工作做好，使得安全漏洞存在等等。再次，人为的恶意攻击。人为的恶意攻击又可以分为被动攻击和主动攻击两种。其中被动攻击主要是指攻击并不会对地震信息网络的正常运行产生影响，但是会暗中窃取、截获以及破译重要的机密地震信息。而主动攻击主要是指攻击者通过各种攻击手段对地震信息的完整性和有效性进行有选择性地破坏。不论是被动攻击，还是主动攻击，都会对地震信息网络造成极大的危害，导致机密地震数据信息被泄露。最后，软件缺陷和漏洞。软件自身存在的缺陷和漏洞自然就给予了攻击者可以攻击的切口，一旦攻击者利用软件缺陷和漏洞成功贡献了地震信息网络，其后果往往是不堪设想的，因此必须对此引起重视。

3地震信息网络安全防控对策

3.1选用安全口令

根据相关网络安全事件的调查情况，可以发现80%网络安全事件的发生都是因为用户使用了较为简单的安全口令而导致的。所以在对安全口令予以设置的时候，用户一定要注意以下几点：一是应保守安全口令秘密并经常改变口令；二是安全口令应包含数字、大小写字母；三是应经常改变具有较高安全特权的安全口令，所有的缺省都应及时从系统中去掉；四是安全口令最好是以加密形式存在硬盘上，使用户输入的安全口令在内存中的存留时间尽可能缩短；五是一次身份验证仅限于该次登录，会话长度与其寿命相等，网络中任何验证过程对用户而言都应当是透明的，用户输入安全口令登录除外。目前地震信息网络的操作平台是Unix系统，不仅支持网络文件管理系统，而且对网络用户还能够以组的概念予以分级。当Unix系统缺省的时候，如果用户属于同一组，那么是允许他们彼此之间进行系统数据或文件的相互读写的。但是这就有可能导致一个问题，那就是倘若一旦没有将组合理划分，就有可能导致身为普通用户，却可以拥有只有超级用户才允许拥有的相关权限。具有超级用户权限的普通用户此时不仅可以掌握系统的配置情况，还能够对系统的参数文件进行任意修改或增加，甚至使得整个地震信息网络系统被摧毁，这种后果无疑是非常可怕的。因此为了杜绝这种情况的发生，应当将普通用户账号归于零组用户，严禁将高级别管理账号与普通用户账号归于同一组。与此同时还需要注意各个服务进程应当放在不同的主机之上，实现风险的共同分担。

3.2安装防病毒软件

安装防病毒软件是地震信息网络安全的重要防控对策之一，可以通过一级防病毒服务器来实现对地震信息网络所有客户端的集中管理、统一管理，由一级防病毒服务器向地震信息网络各个客户端提供系统修正和自动升级等服务。定制客户端策略，客户端策略锁定几乎按照自动从服务器升级病毒库的方式，客户端上的软件，操作人员是不能够自行卸载的，从而防止不必要的管理问题发生。具体而言就是指，通过一级防病毒服务器来实现对所有客户端防病毒软件的自动安全。并且借助网络智能化增强升级，客户端和服务器都可以实现自动增量升级。一级防病毒服务器还将具有报警功能，一旦发现可疑程序文件，立刻通过声音、邮件等方式及时向用户传达报警信息。一级防病毒服务器还将负责新病毒样本的收集与处理工作，对从各个客户端发现的不能处理的或未知的病毒予以集中处理。

3.3网络安全漏洞扫描

所谓网络完全漏洞扫描其实就是利用插件、专用脚本语言、漏洞扫描程序等对主干网络设备、应用服务器、主机扫描系统设计、主要系统管理员的工作站等进行安全漏洞扫描的过程，目的是为将可能被攻击者利用的漏洞或者安全隐患找出来，可以说网络安全漏洞扫描是确保地震信息网络安全不可或缺的重要手段之一。面对来自外部的攻击，如果我们能够结合具体的应用环境，将可能存在的安全漏洞和安全隐患通过网络安全漏洞扫描提前扫描出来，并立即采取相应的措施对存在的安全漏洞和缺陷进行修补，如此就有可能实现对可能发生的网络安全入侵事件的提前阻止。由此可见，对于地震信息网络安全而言，进行网络安全漏洞扫描无疑是尤为必要且非常重要的。网络安全漏洞扫描通常采用主动式策略、被动式策略这两种策略。主动式策略即是指通过对一些脚本文件的执行，从而模拟对地震信息网络的攻击，并将网络的反应记录下来，从而将地震信息网络存在的漏洞及缺陷找出来。而被动式策略即是指检测主机系统中安全口令是否过于简单、安全设置是否合适、是否存在与安全规则相抵触的对象等等，从而对检查出来的问题进行相应的处理。

4结语

总而言之，基于网络环境的多变性与复杂性，决定了地震信息网络安全威胁始终会存在。虽然地震信息网络安全问题的存在，使得我们的地震信息网络安全防控工作始终面临着巨大的挑战，但是我们仍然需要迎难而上，不断总结网络安全防控工作中的经验与方法，尽可能做到防患于未然。文章先介绍了地震信息网络安全内涵，然后分析了地震信息网络安全威胁，最后从选用安全口令、安装防病毒软件、网络安全漏洞扫描这三个方面提出了地震信息网络安全防控对策，希望能借此对我国防震减灾事业做出一定贡献。

作者：王晓霞；高翠珍；安凯杰；薛锦明；薛生瑞 单位：山西省地震局离石中心地震台