前言:想要寫出一篇引人入勝的文章?我們特意為您整理了地震信息網(wǎng)絡(luò)安全防控對策 范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:伴隨計算機信息技術(shù)的不斷發(fā)展,其在地震局的應(yīng)用也促使地震局信息化程度越來越高,絕大多數(shù)地震局借助計算機信息技術(shù)建立了自己的信息網(wǎng)絡(luò),在幫助各個地震局有效提高工作效率的同時,由于地震信息極其敏感這些特性,也導(dǎo)致其極容易受到惡意代碼攻擊等威脅,從而導(dǎo)致難以估量的后果。因此研究分析地震信息網(wǎng)絡(luò)安全防控對策具有尤為重要的意義和作用。
關(guān)鍵詞:地震局;地震信息;網(wǎng)絡(luò)安全;防控對策
0引言
近些年來,伴隨計算機信息技術(shù)在各行各業(yè)中應(yīng)用的日益廣泛與深入,在推動各行各業(yè)進一步發(fā)展的同時,由于計算機信息技術(shù)具有的國際性、自由性、開放新等特點,也使得網(wǎng)絡(luò)安全問題日益突顯了出來,網(wǎng)絡(luò)安全事故所導(dǎo)致的損失也日益嚴重,因此網(wǎng)絡(luò)安全防控問題越來越受到了人們的關(guān)注和重視。而提供地震科研服務(wù)、地震監(jiān)測預(yù)報、地震應(yīng)急、震害防御等服務(wù)的地震信息網(wǎng)絡(luò)自然也不例外,時刻面臨著網(wǎng)絡(luò)安全威脅,而且由于地震信息的敏感特性,所以保障地震信息網(wǎng)絡(luò)安全是非常有必要的。
1地震信息網(wǎng)絡(luò)安全內(nèi)涵
地震信息網(wǎng)絡(luò)安全主要具有可用性、完整性、機密性、可審查性、可控性等基本要素。具體而言即是指地震信息應(yīng)確保不會向未授權(quán)的實體暴露,只有具有相關(guān)權(quán)限的人才允許對地震數(shù)據(jù)信息進行修改,并且要能夠及時判斷出地震數(shù)據(jù)信息是否已經(jīng)被破壞或篡改,即使是得到授權(quán)的實體也只能夠在規(guī)定的時間段內(nèi)訪問地震數(shù)據(jù)信息,即攻擊者不能占用所有的資源而阻礙授權(quán)者的工作,能夠?qū)κ跈?quán)范圍內(nèi)的地震信息傳輸方式及流向予以控制,能夠提供相應(yīng)的調(diào)查依據(jù)和手段以應(yīng)對可能出現(xiàn)的網(wǎng)絡(luò)安全問題。
2地震信息網(wǎng)絡(luò)安全威脅分析
通過對地震信息網(wǎng)絡(luò)安全威脅的相關(guān)分析,可以能夠?qū)Φ卣鹦畔⒕W(wǎng)絡(luò)安全產(chǎn)生威脅的因素有很多種,而這些因素中可能是無意的,也可能是有意的;可能是非人為的,也可能是人為的。但是通過梳理與歸納,主要體現(xiàn)在以下幾個方面:首先,利用互聯(lián)網(wǎng)傳播病毒,通過互聯(lián)網(wǎng)傳播病毒,其產(chǎn)生的破壞性將遠遠大于單機系統(tǒng),而且使得用戶很難對此加以防范。伴隨互聯(lián)網(wǎng)的不斷發(fā)展以及廣泛應(yīng)用,帶有黑客性質(zhì)的特洛伊木馬和病毒等有害代碼層出不窮地涌現(xiàn),其傳播速度變得更快、傳播范圍變得更廣。就拿目前最出名的勒索病毒而言,每天都導(dǎo)致超過十萬臺計算機被感染,給用戶帶來了巨大的經(jīng)濟損失。其次,計算機操作人員的無意失誤。比如計算機操作人員網(wǎng)絡(luò)安全防范意識不強,選擇的用戶口令過于簡單,隨意與他人共享自己的賬戶,沒有將安全防護工作做好,使得安全漏洞存在等等。再次,人為的惡意攻擊。人為的惡意攻擊又可以分為被動攻擊和主動攻擊兩種。其中被動攻擊主要是指攻擊并不會對地震信息網(wǎng)絡(luò)的正常運行產(chǎn)生影響,但是會暗中竊取、截獲以及破譯重要的機密地震信息。而主動攻擊主要是指攻擊者通過各種攻擊手段對地震信息的完整性和有效性進行有選擇性地破壞。不論是被動攻擊,還是主動攻擊,都會對地震信息網(wǎng)絡(luò)造成極大的危害,導(dǎo)致機密地震數(shù)據(jù)信息被泄露。最后,軟件缺陷和漏洞。軟件自身存在的缺陷和漏洞自然就給予了攻擊者可以攻擊的切口,一旦攻擊者利用軟件缺陷和漏洞成功貢獻了地震信息網(wǎng)絡(luò),其后果往往是不堪設(shè)想的,因此必須對此引起重視。
3地震信息網(wǎng)絡(luò)安全防控對策
3.1選用安全口令
根據(jù)相關(guān)網(wǎng)絡(luò)安全事件的調(diào)查情況,可以發(fā)現(xiàn)80%網(wǎng)絡(luò)安全事件的發(fā)生都是因為用戶使用了較為簡單的安全口令而導(dǎo)致的。所以在對安全口令予以設(shè)置的時候,用戶一定要注意以下幾點:一是應(yīng)保守安全口令秘密并經(jīng)常改變口令;二是安全口令應(yīng)包含數(shù)字、大小寫字母;三是應(yīng)經(jīng)常改變具有較高安全特權(quán)的安全口令,所有的缺省都應(yīng)及時從系統(tǒng)中去掉;四是安全口令最好是以加密形式存在硬盤上,使用戶輸入的安全口令在內(nèi)存中的存留時間盡可能縮短;五是一次身份驗證僅限于該次登錄,會話長度與其壽命相等,網(wǎng)絡(luò)中任何驗證過程對用戶而言都應(yīng)當(dāng)是透明的,用戶輸入安全口令登錄除外。目前地震信息網(wǎng)絡(luò)的操作平臺是Unix系統(tǒng),不僅支持網(wǎng)絡(luò)文件管理系統(tǒng),而且對網(wǎng)絡(luò)用戶還能夠以組的概念予以分級。當(dāng)Unix系統(tǒng)缺省的時候,如果用戶屬于同一組,那么是允許他們彼此之間進行系統(tǒng)數(shù)據(jù)或文件的相互讀寫的。但是這就有可能導(dǎo)致一個問題,那就是倘若一旦沒有將組合理劃分,就有可能導(dǎo)致身為普通用戶,卻可以擁有只有超級用戶才允許擁有的相關(guān)權(quán)限。具有超級用戶權(quán)限的普通用戶此時不僅可以掌握系統(tǒng)的配置情況,還能夠?qū)ο到y(tǒng)的參數(shù)文件進行任意修改或增加,甚至使得整個地震信息網(wǎng)絡(luò)系統(tǒng)被摧毀,這種后果無疑是非常可怕的。因此為了杜絕這種情況的發(fā)生,應(yīng)當(dāng)將普通用戶賬號歸于零組用戶,嚴禁將高級別管理賬號與普通用戶賬號歸于同一組。與此同時還需要注意各個服務(wù)進程應(yīng)當(dāng)放在不同的主機之上,實現(xiàn)風(fēng)險的共同分擔(dān)。
3.2安裝防病毒軟件
安裝防病毒軟件是地震信息網(wǎng)絡(luò)安全的重要防控對策之一,可以通過一級防病毒服務(wù)器來實現(xiàn)對地震信息網(wǎng)絡(luò)所有客戶端的集中管理、統(tǒng)一管理,由一級防病毒服務(wù)器向地震信息網(wǎng)絡(luò)各個客戶端提供系統(tǒng)修正和自動升級等服務(wù)。定制客戶端策略,客戶端策略鎖定幾乎按照自動從服務(wù)器升級病毒庫的方式,客戶端上的軟件,操作人員是不能夠自行卸載的,從而防止不必要的管理問題發(fā)生。具體而言就是指,通過一級防病毒服務(wù)器來實現(xiàn)對所有客戶端防病毒軟件的自動安全。并且借助網(wǎng)絡(luò)智能化增強升級,客戶端和服務(wù)器都可以實現(xiàn)自動增量升級。一級防病毒服務(wù)器還將具有報警功能,一旦發(fā)現(xiàn)可疑程序文件,立刻通過聲音、郵件等方式及時向用戶傳達報警信息。一級防病毒服務(wù)器還將負責(zé)新病毒樣本的收集與處理工作,對從各個客戶端發(fā)現(xiàn)的不能處理的或未知的病毒予以集中處理。
3.3網(wǎng)絡(luò)安全漏洞掃描
所謂網(wǎng)絡(luò)完全漏洞掃描其實就是利用插件、專用腳本語言、漏洞掃描程序等對主干網(wǎng)絡(luò)設(shè)備、應(yīng)用服務(wù)器、主機掃描系統(tǒng)設(shè)計、主要系統(tǒng)管理員的工作站等進行安全漏洞掃描的過程,目的是為將可能被攻擊者利用的漏洞或者安全隱患找出來,可以說網(wǎng)絡(luò)安全漏洞掃描是確保地震信息網(wǎng)絡(luò)安全不可或缺的重要手段之一。面對來自外部的攻擊,如果我們能夠結(jié)合具體的應(yīng)用環(huán)境,將可能存在的安全漏洞和安全隱患通過網(wǎng)絡(luò)安全漏洞掃描提前掃描出來,并立即采取相應(yīng)的措施對存在的安全漏洞和缺陷進行修補,如此就有可能實現(xiàn)對可能發(fā)生的網(wǎng)絡(luò)安全入侵事件的提前阻止。由此可見,對于地震信息網(wǎng)絡(luò)安全而言,進行網(wǎng)絡(luò)安全漏洞掃描無疑是尤為必要且非常重要的。網(wǎng)絡(luò)安全漏洞掃描通常采用主動式策略、被動式策略這兩種策略。主動式策略即是指通過對一些腳本文件的執(zhí)行,從而模擬對地震信息網(wǎng)絡(luò)的攻擊,并將網(wǎng)絡(luò)的反應(yīng)記錄下來,從而將地震信息網(wǎng)絡(luò)存在的漏洞及缺陷找出來。而被動式策略即是指檢測主機系統(tǒng)中安全口令是否過于簡單、安全設(shè)置是否合適、是否存在與安全規(guī)則相抵觸的對象等等,從而對檢查出來的問題進行相應(yīng)的處理。
4結(jié)語
總而言之,基于網(wǎng)絡(luò)環(huán)境的多變性與復(fù)雜性,決定了地震信息網(wǎng)絡(luò)安全威脅始終會存在。雖然地震信息網(wǎng)絡(luò)安全問題的存在,使得我們的地震信息網(wǎng)絡(luò)安全防控工作始終面臨著巨大的挑戰(zhàn),但是我們?nèi)匀恍枰y而上,不斷總結(jié)網(wǎng)絡(luò)安全防控工作中的經(jīng)驗與方法,盡可能做到防患于未然。文章先介紹了地震信息網(wǎng)絡(luò)安全內(nèi)涵,然后分析了地震信息網(wǎng)絡(luò)安全威脅,最后從選用安全口令、安裝防病毒軟件、網(wǎng)絡(luò)安全漏洞掃描這三個方面提出了地震信息網(wǎng)絡(luò)安全防控對策,希望能借此對我國防震減災(zāi)事業(yè)做出一定貢獻。
參考文獻:
[1]姜春嬌.網(wǎng)絡(luò)安全風(fēng)險防控探究[J].北京警察學(xué)院學(xué)報,2017.
[2]閆民正,趙曉云,任力偉等.基于山西地震信息網(wǎng)絡(luò)的安全風(fēng)險與應(yīng)急研究[J].地震地磁觀測與研究,2011.
[3]陶崇福.淺談地震信息網(wǎng)絡(luò)安全及其防范對策[J].電腦與電信,2011.
[4]張義.網(wǎng)絡(luò)風(fēng)險及安全防控[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016.
[5]戴勇.網(wǎng)絡(luò)安全防控策略研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016.
作者:王曉霞 高翠珍 安凱杰 薛錦明 薛生瑞 單位:山西省地震局離石中心地震臺