地震信息網絡安全防控對策 

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了地震信息網絡安全防控對策 范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：伴隨計算機信息技術的不斷發展，其在地震局的應用也促使地震局信息化程度越來越高，絕大多數地震局借助計算機信息技術建立了自己的信息網絡，在幫助各個地震局有效提高工作效率的同時，由于地震信息極其敏感這些特性，也導致其極容易受到惡意代碼攻擊等威脅，從而導致難以估量的后果。因此研究分析地震信息網絡安全防控對策具有尤為重要的意義和作用。

關鍵詞：地震局；地震信息；網絡安全；防控對策

0引言

近些年來，伴隨計算機信息技術在各行各業中應用的日益廣泛與深入，在推動各行各業進一步發展的同時，由于計算機信息技術具有的國際性、自由性、開放新等特點，也使得網絡安全問題日益突顯了出來，網絡安全事故所導致的損失也日益嚴重，因此網絡安全防控問題越來越受到了人們的關注和重視。而提供地震科研服務、地震監測預報、地震應急、震害防御等服務的地震信息網絡自然也不例外，時刻面臨著網絡安全威脅，而且由于地震信息的敏感特性，所以保障地震信息網絡安全是非常有必要的。

1地震信息網絡安全內涵

地震信息網絡安全主要具有可用性、完整性、機密性、可審查性、可控性等基本要素。具體而言即是指地震信息應確保不會向未授權的實體暴露，只有具有相關權限的人才允許對地震數據信息進行修改，并且要能夠及時判斷出地震數據信息是否已經被破壞或篡改，即使是得到授權的實體也只能夠在規定的時間段內訪問地震數據信息，即攻擊者不能占用所有的資源而阻礙授權者的工作，能夠對授權范圍內的地震信息傳輸方式及流向予以控制，能夠提供相應的調查依據和手段以應對可能出現的網絡安全問題。

2地震信息網絡安全威脅分析

通過對地震信息網絡安全威脅的相關分析，可以能夠對地震信息網絡安全產生威脅的因素有很多種，而這些因素中可能是無意的，也可能是有意的；可能是非人為的，也可能是人為的。但是通過梳理與歸納，主要體現在以下幾個方面：首先，利用互聯網傳播病毒，通過互聯網傳播病毒，其產生的破壞性將遠遠大于單機系統，而且使得用戶很難對此加以防范。伴隨互聯網的不斷發展以及廣泛應用，帶有黑客性質的特洛伊木馬和病毒等有害代碼層出不窮地涌現，其傳播速度變得更快、傳播范圍變得更廣。就拿目前最出名的勒索病毒而言，每天都導致超過十萬臺計算機被感染，給用戶帶來了巨大的經濟損失。其次，計算機操作人員的無意失誤。比如計算機操作人員網絡安全防范意識不強，選擇的用戶口令過于簡單，隨意與他人共享自己的賬戶，沒有將安全防護工作做好，使得安全漏洞存在等等。再次，人為的惡意攻擊。人為的惡意攻擊又可以分為被動攻擊和主動攻擊兩種。其中被動攻擊主要是指攻擊并不會對地震信息網絡的正常運行產生影響，但是會暗中竊取、截獲以及破譯重要的機密地震信息。而主動攻擊主要是指攻擊者通過各種攻擊手段對地震信息的完整性和有效性進行有選擇性地破壞。不論是被動攻擊，還是主動攻擊，都會對地震信息網絡造成極大的危害，導致機密地震數據信息被泄露。最后，軟件缺陷和漏洞。軟件自身存在的缺陷和漏洞自然就給予了攻擊者可以攻擊的切口，一旦攻擊者利用軟件缺陷和漏洞成功貢獻了地震信息網絡，其后果往往是不堪設想的，因此必須對此引起重視。

3地震信息網絡安全防控對策

3.1選用安全口令

根據相關網絡安全事件的調查情況，可以發現80%網絡安全事件的發生都是因為用戶使用了較為簡單的安全口令而導致的。所以在對安全口令予以設置的時候，用戶一定要注意以下幾點：一是應保守安全口令秘密并經常改變口令；二是安全口令應包含數字、大小寫字母；三是應經常改變具有較高安全特權的安全口令，所有的缺省都應及時從系統中去掉；四是安全口令最好是以加密形式存在硬盤上，使用戶輸入的安全口令在內存中的存留時間盡可能縮短；五是一次身份驗證僅限于該次登錄，會話長度與其壽命相等，網絡中任何驗證過程對用戶而言都應當是透明的，用戶輸入安全口令登錄除外。目前地震信息網絡的操作平臺是Unix系統，不僅支持網絡文件管理系統，而且對網絡用戶還能夠以組的概念予以分級。當Unix系統缺省的時候，如果用戶屬于同一組，那么是允許他們彼此之間進行系統數據或文件的相互讀寫的。但是這就有可能導致一個問題，那就是倘若一旦沒有將組合理劃分，就有可能導致身為普通用戶，卻可以擁有只有超級用戶才允許擁有的相關權限。具有超級用戶權限的普通用戶此時不僅可以掌握系統的配置情況，還能夠對系統的參數文件進行任意修改或增加，甚至使得整個地震信息網絡系統被摧毀，這種后果無疑是非常可怕的。因此為了杜絕這種情況的發生，應當將普通用戶賬號歸于零組用戶，嚴禁將高級別管理賬號與普通用戶賬號歸于同一組。與此同時還需要注意各個服務進程應當放在不同的主機之上，實現風險的共同分擔。

3.2安裝防病毒軟件

安裝防病毒軟件是地震信息網絡安全的重要防控對策之一，可以通過一級防病毒服務器來實現對地震信息網絡所有客戶端的集中管理、統一管理，由一級防病毒服務器向地震信息網絡各個客戶端提供系統修正和自動升級等服務。定制客戶端策略，客戶端策略鎖定幾乎按照自動從服務器升級病毒庫的方式，客戶端上的軟件，操作人員是不能夠自行卸載的，從而防止不必要的管理問題發生。具體而言就是指，通過一級防病毒服務器來實現對所有客戶端防病毒軟件的自動安全。并且借助網絡智能化增強升級，客戶端和服務器都可以實現自動增量升級。一級防病毒服務器還將具有報警功能，一旦發現可疑程序文件，立刻通過聲音、郵件等方式及時向用戶傳達報警信息。一級防病毒服務器還將負責新病毒樣本的收集與處理工作，對從各個客戶端發現的不能處理的或未知的病毒予以集中處理。

3.3網絡安全漏洞掃描

所謂網絡完全漏洞掃描其實就是利用插件、專用腳本語言、漏洞掃描程序等對主干網絡設備、應用服務器、主機掃描系統設計、主要系統管理員的工作站等進行安全漏洞掃描的過程，目的是為將可能被攻擊者利用的漏洞或者安全隱患找出來，可以說網絡安全漏洞掃描是確保地震信息網絡安全不可或缺的重要手段之一。面對來自外部的攻擊，如果我們能夠結合具體的應用環境，將可能存在的安全漏洞和安全隱患通過網絡安全漏洞掃描提前掃描出來，并立即采取相應的措施對存在的安全漏洞和缺陷進行修補，如此就有可能實現對可能發生的網絡安全入侵事件的提前阻止。由此可見，對于地震信息網絡安全而言，進行網絡安全漏洞掃描無疑是尤為必要且非常重要的。網絡安全漏洞掃描通常采用主動式策略、被動式策略這兩種策略。主動式策略即是指通過對一些腳本文件的執行，從而模擬對地震信息網絡的攻擊，并將網絡的反應記錄下來，從而將地震信息網絡存在的漏洞及缺陷找出來。而被動式策略即是指檢測主機系統中安全口令是否過于簡單、安全設置是否合適、是否存在與安全規則相抵觸的對象等等，從而對檢查出來的問題進行相應的處理。

4結語

總而言之，基于網絡環境的多變性與復雜性，決定了地震信息網絡安全威脅始終會存在。雖然地震信息網絡安全問題的存在，使得我們的地震信息網絡安全防控工作始終面臨著巨大的挑戰，但是我們仍然需要迎難而上，不斷總結網絡安全防控工作中的經驗與方法，盡可能做到防患于未然。文章先介紹了地震信息網絡安全內涵，然后分析了地震信息網絡安全威脅，最后從選用安全口令、安裝防病毒軟件、網絡安全漏洞掃描這三個方面提出了地震信息網絡安全防控對策，希望能借此對我國防震減災事業做出一定貢獻。

參考文獻：

[1]姜春嬌.網絡安全風險防控探究[J].北京警察學院學報，2017.

[2]閆民正，趙曉云，任力偉等.基于山西地震信息網絡的安全風險與應急研究[J].地震地磁觀測與研究，2011.

[3]陶崇福.淺談地震信息網絡安全及其防范對策[J].電腦與電信，2011.

[4]張義.網絡風險及安全防控[J].網絡安全技術與應用，2016.

[5]戴勇.網絡安全防控策略研究[J].網絡安全技術與應用，2016.

作者:王曉霞 高翠珍 安凱杰 薛錦明 薛生瑞  單位:山西省地震局離石中心地震臺