前言:想要寫出一篇引人入勝的文章?我們特意為您整理了地震信息網(wǎng)絡(luò)安全防控對(duì)策 范文,希望能給你帶來靈感和參考,敬請(qǐng)閱讀。
摘要:伴隨計(jì)算機(jī)信息技術(shù)的不斷發(fā)展,其在地震局的應(yīng)用也促使地震局信息化程度越來越高,絕大多數(shù)地震局借助計(jì)算機(jī)信息技術(shù)建立了自己的信息網(wǎng)絡(luò),在幫助各個(gè)地震局有效提高工作效率的同時(shí),由于地震信息極其敏感這些特性,也導(dǎo)致其極容易受到惡意代碼攻擊等威脅,從而導(dǎo)致難以估量的后果。因此研究分析地震信息網(wǎng)絡(luò)安全防控對(duì)策具有尤為重要的意義和作用。
關(guān)鍵詞:地震局;地震信息;網(wǎng)絡(luò)安全;防控對(duì)策
0引言
近些年來,伴隨計(jì)算機(jī)信息技術(shù)在各行各業(yè)中應(yīng)用的日益廣泛與深入,在推動(dòng)各行各業(yè)進(jìn)一步發(fā)展的同時(shí),由于計(jì)算機(jī)信息技術(shù)具有的國際性、自由性、開放新等特點(diǎn),也使得網(wǎng)絡(luò)安全問題日益突顯了出來,網(wǎng)絡(luò)安全事故所導(dǎo)致的損失也日益嚴(yán)重,因此網(wǎng)絡(luò)安全防控問題越來越受到了人們的關(guān)注和重視。而提供地震科研服務(wù)、地震監(jiān)測預(yù)報(bào)、地震應(yīng)急、震害防御等服務(wù)的地震信息網(wǎng)絡(luò)自然也不例外,時(shí)刻面臨著網(wǎng)絡(luò)安全威脅,而且由于地震信息的敏感特性,所以保障地震信息網(wǎng)絡(luò)安全是非常有必要的。
1地震信息網(wǎng)絡(luò)安全內(nèi)涵
地震信息網(wǎng)絡(luò)安全主要具有可用性、完整性、機(jī)密性、可審查性、可控性等基本要素。具體而言即是指地震信息應(yīng)確保不會(huì)向未授權(quán)的實(shí)體暴露,只有具有相關(guān)權(quán)限的人才允許對(duì)地震數(shù)據(jù)信息進(jìn)行修改,并且要能夠及時(shí)判斷出地震數(shù)據(jù)信息是否已經(jīng)被破壞或篡改,即使是得到授權(quán)的實(shí)體也只能夠在規(guī)定的時(shí)間段內(nèi)訪問地震數(shù)據(jù)信息,即攻擊者不能占用所有的資源而阻礙授權(quán)者的工作,能夠?qū)κ跈?quán)范圍內(nèi)的地震信息傳輸方式及流向予以控制,能夠提供相應(yīng)的調(diào)查依據(jù)和手段以應(yīng)對(duì)可能出現(xiàn)的網(wǎng)絡(luò)安全問題。
2地震信息網(wǎng)絡(luò)安全威脅分析
通過對(duì)地震信息網(wǎng)絡(luò)安全威脅的相關(guān)分析,可以能夠?qū)Φ卣鹦畔⒕W(wǎng)絡(luò)安全產(chǎn)生威脅的因素有很多種,而這些因素中可能是無意的,也可能是有意的;可能是非人為的,也可能是人為的。但是通過梳理與歸納,主要體現(xiàn)在以下幾個(gè)方面:首先,利用互聯(lián)網(wǎng)傳播病毒,通過互聯(lián)網(wǎng)傳播病毒,其產(chǎn)生的破壞性將遠(yuǎn)遠(yuǎn)大于單機(jī)系統(tǒng),而且使得用戶很難對(duì)此加以防范。伴隨互聯(lián)網(wǎng)的不斷發(fā)展以及廣泛應(yīng)用,帶有黑客性質(zhì)的特洛伊木馬和病毒等有害代碼層出不窮地涌現(xiàn),其傳播速度變得更快、傳播范圍變得更廣。就拿目前最出名的勒索病毒而言,每天都導(dǎo)致超過十萬臺(tái)計(jì)算機(jī)被感染,給用戶帶來了巨大的經(jīng)濟(jì)損失。其次,計(jì)算機(jī)操作人員的無意失誤。比如計(jì)算機(jī)操作人員網(wǎng)絡(luò)安全防范意識(shí)不強(qiáng),選擇的用戶口令過于簡單,隨意與他人共享自己的賬戶,沒有將安全防護(hù)工作做好,使得安全漏洞存在等等。再次,人為的惡意攻擊。人為的惡意攻擊又可以分為被動(dòng)攻擊和主動(dòng)攻擊兩種。其中被動(dòng)攻擊主要是指攻擊并不會(huì)對(duì)地震信息網(wǎng)絡(luò)的正常運(yùn)行產(chǎn)生影響,但是會(huì)暗中竊取、截獲以及破譯重要的機(jī)密地震信息。而主動(dòng)攻擊主要是指攻擊者通過各種攻擊手段對(duì)地震信息的完整性和有效性進(jìn)行有選擇性地破壞。不論是被動(dòng)攻擊,還是主動(dòng)攻擊,都會(huì)對(duì)地震信息網(wǎng)絡(luò)造成極大的危害,導(dǎo)致機(jī)密地震數(shù)據(jù)信息被泄露。最后,軟件缺陷和漏洞。軟件自身存在的缺陷和漏洞自然就給予了攻擊者可以攻擊的切口,一旦攻擊者利用軟件缺陷和漏洞成功貢獻(xiàn)了地震信息網(wǎng)絡(luò),其后果往往是不堪設(shè)想的,因此必須對(duì)此引起重視。
3地震信息網(wǎng)絡(luò)安全防控對(duì)策
3.1選用安全口令
根據(jù)相關(guān)網(wǎng)絡(luò)安全事件的調(diào)查情況,可以發(fā)現(xiàn)80%網(wǎng)絡(luò)安全事件的發(fā)生都是因?yàn)橛脩羰褂昧溯^為簡單的安全口令而導(dǎo)致的。所以在對(duì)安全口令予以設(shè)置的時(shí)候,用戶一定要注意以下幾點(diǎn):一是應(yīng)保守安全口令秘密并經(jīng)常改變口令;二是安全口令應(yīng)包含數(shù)字、大小寫字母;三是應(yīng)經(jīng)常改變具有較高安全特權(quán)的安全口令,所有的缺省都應(yīng)及時(shí)從系統(tǒng)中去掉;四是安全口令最好是以加密形式存在硬盤上,使用戶輸入的安全口令在內(nèi)存中的存留時(shí)間盡可能縮短;五是一次身份驗(yàn)證僅限于該次登錄,會(huì)話長度與其壽命相等,網(wǎng)絡(luò)中任何驗(yàn)證過程對(duì)用戶而言都應(yīng)當(dāng)是透明的,用戶輸入安全口令登錄除外。目前地震信息網(wǎng)絡(luò)的操作平臺(tái)是Unix系統(tǒng),不僅支持網(wǎng)絡(luò)文件管理系統(tǒng),而且對(duì)網(wǎng)絡(luò)用戶還能夠以組的概念予以分級(jí)。當(dāng)Unix系統(tǒng)缺省的時(shí)候,如果用戶屬于同一組,那么是允許他們彼此之間進(jìn)行系統(tǒng)數(shù)據(jù)或文件的相互讀寫的。但是這就有可能導(dǎo)致一個(gè)問題,那就是倘若一旦沒有將組合理劃分,就有可能導(dǎo)致身為普通用戶,卻可以擁有只有超級(jí)用戶才允許擁有的相關(guān)權(quán)限。具有超級(jí)用戶權(quán)限的普通用戶此時(shí)不僅可以掌握系統(tǒng)的配置情況,還能夠?qū)ο到y(tǒng)的參數(shù)文件進(jìn)行任意修改或增加,甚至使得整個(gè)地震信息網(wǎng)絡(luò)系統(tǒng)被摧毀,這種后果無疑是非常可怕的。因此為了杜絕這種情況的發(fā)生,應(yīng)當(dāng)將普通用戶賬號(hào)歸于零組用戶,嚴(yán)禁將高級(jí)別管理賬號(hào)與普通用戶賬號(hào)歸于同一組。與此同時(shí)還需要注意各個(gè)服務(wù)進(jìn)程應(yīng)當(dāng)放在不同的主機(jī)之上,實(shí)現(xiàn)風(fēng)險(xiǎn)的共同分擔(dān)。
3.2安裝防病毒軟件
安裝防病毒軟件是地震信息網(wǎng)絡(luò)安全的重要防控對(duì)策之一,可以通過一級(jí)防病毒服務(wù)器來實(shí)現(xiàn)對(duì)地震信息網(wǎng)絡(luò)所有客戶端的集中管理、統(tǒng)一管理,由一級(jí)防病毒服務(wù)器向地震信息網(wǎng)絡(luò)各個(gè)客戶端提供系統(tǒng)修正和自動(dòng)升級(jí)等服務(wù)。定制客戶端策略,客戶端策略鎖定幾乎按照自動(dòng)從服務(wù)器升級(jí)病毒庫的方式,客戶端上的軟件,操作人員是不能夠自行卸載的,從而防止不必要的管理問題發(fā)生。具體而言就是指,通過一級(jí)防病毒服務(wù)器來實(shí)現(xiàn)對(duì)所有客戶端防病毒軟件的自動(dòng)安全。并且借助網(wǎng)絡(luò)智能化增強(qiáng)升級(jí),客戶端和服務(wù)器都可以實(shí)現(xiàn)自動(dòng)增量升級(jí)。一級(jí)防病毒服務(wù)器還將具有報(bào)警功能,一旦發(fā)現(xiàn)可疑程序文件,立刻通過聲音、郵件等方式及時(shí)向用戶傳達(dá)報(bào)警信息。一級(jí)防病毒服務(wù)器還將負(fù)責(zé)新病毒樣本的收集與處理工作,對(duì)從各個(gè)客戶端發(fā)現(xiàn)的不能處理的或未知的病毒予以集中處理。
3.3網(wǎng)絡(luò)安全漏洞掃描
所謂網(wǎng)絡(luò)完全漏洞掃描其實(shí)就是利用插件、專用腳本語言、漏洞掃描程序等對(duì)主干網(wǎng)絡(luò)設(shè)備、應(yīng)用服務(wù)器、主機(jī)掃描系統(tǒng)設(shè)計(jì)、主要系統(tǒng)管理員的工作站等進(jìn)行安全漏洞掃描的過程,目的是為將可能被攻擊者利用的漏洞或者安全隱患找出來,可以說網(wǎng)絡(luò)安全漏洞掃描是確保地震信息網(wǎng)絡(luò)安全不可或缺的重要手段之一。面對(duì)來自外部的攻擊,如果我們能夠結(jié)合具體的應(yīng)用環(huán)境,將可能存在的安全漏洞和安全隱患通過網(wǎng)絡(luò)安全漏洞掃描提前掃描出來,并立即采取相應(yīng)的措施對(duì)存在的安全漏洞和缺陷進(jìn)行修補(bǔ),如此就有可能實(shí)現(xiàn)對(duì)可能發(fā)生的網(wǎng)絡(luò)安全入侵事件的提前阻止。由此可見,對(duì)于地震信息網(wǎng)絡(luò)安全而言,進(jìn)行網(wǎng)絡(luò)安全漏洞掃描無疑是尤為必要且非常重要的。網(wǎng)絡(luò)安全漏洞掃描通常采用主動(dòng)式策略、被動(dòng)式策略這兩種策略。主動(dòng)式策略即是指通過對(duì)一些腳本文件的執(zhí)行,從而模擬對(duì)地震信息網(wǎng)絡(luò)的攻擊,并將網(wǎng)絡(luò)的反應(yīng)記錄下來,從而將地震信息網(wǎng)絡(luò)存在的漏洞及缺陷找出來。而被動(dòng)式策略即是指檢測主機(jī)系統(tǒng)中安全口令是否過于簡單、安全設(shè)置是否合適、是否存在與安全規(guī)則相抵觸的對(duì)象等等,從而對(duì)檢查出來的問題進(jìn)行相應(yīng)的處理。
4結(jié)語
總而言之,基于網(wǎng)絡(luò)環(huán)境的多變性與復(fù)雜性,決定了地震信息網(wǎng)絡(luò)安全威脅始終會(huì)存在。雖然地震信息網(wǎng)絡(luò)安全問題的存在,使得我們的地震信息網(wǎng)絡(luò)安全防控工作始終面臨著巨大的挑戰(zhàn),但是我們?nèi)匀恍枰y而上,不斷總結(jié)網(wǎng)絡(luò)安全防控工作中的經(jīng)驗(yàn)與方法,盡可能做到防患于未然。文章先介紹了地震信息網(wǎng)絡(luò)安全內(nèi)涵,然后分析了地震信息網(wǎng)絡(luò)安全威脅,最后從選用安全口令、安裝防病毒軟件、網(wǎng)絡(luò)安全漏洞掃描這三個(gè)方面提出了地震信息網(wǎng)絡(luò)安全防控對(duì)策,希望能借此對(duì)我國防震減災(zāi)事業(yè)做出一定貢獻(xiàn)。
參考文獻(xiàn):
[1]姜春嬌.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防控探究[J].北京警察學(xué)院學(xué)報(bào),2017.
[2]閆民正,趙曉云,任力偉等.基于山西地震信息網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)與應(yīng)急研究[J].地震地磁觀測與研究,2011.
[3]陶崇福.淺談地震信息網(wǎng)絡(luò)安全及其防范對(duì)策[J].電腦與電信,2011.
[4]張義.網(wǎng)絡(luò)風(fēng)險(xiǎn)及安全防控[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016.
[5]戴勇.網(wǎng)絡(luò)安全防控策略研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016.
作者:王曉霞 高翠珍 安凱杰 薛錦明 薛生瑞 單位:山西省地震局離石中心地震臺(tái)