地震信息網(wǎng)絡(luò )安全防控對策論文

　　摘要：伴隨計算機信息技術(shù)的不斷發(fā)展，其在地震局的應用也促使地震局信息化程度越來(lái)越高，絕大多數地震局借助計算機信息技術(shù)建立了自己的信息網(wǎng)絡(luò )，在幫助各個(gè)地震局有效提高工作效率的同時(shí)，由于地震信息極其敏感這些特性，也導致其極容易受到惡意代碼攻擊等威脅，從而導致難以估量的后果。因此研究分析地震信息網(wǎng)絡(luò )安全防控對策具有尤為重要的意義和作用。

　　關(guān)鍵詞：地震局；地震信息；網(wǎng)絡(luò )安全；防控對策

　　0引言

　　近些年來(lái)，伴隨計算機信息技術(shù)在各行各業(yè)中應用的日益廣泛與深入，在推動(dòng)各行各業(yè)進(jìn)一步發(fā)展的同時(shí)，由于計算機信息技術(shù)具有的國際性、自由性、開(kāi)放新等特點(diǎn)，也使得網(wǎng)絡(luò )安全問(wèn)題日益突顯了出來(lái)，網(wǎng)絡(luò )安全事故所導致的損失也日益嚴重，因此網(wǎng)絡(luò )安全防控問(wèn)題越來(lái)越受到了人們的關(guān)注和重視。而提供地震科研服務(wù)、地震監測預報、地震應急、震害防御等服務(wù)的地震信息網(wǎng)絡(luò )自然也不例外，時(shí)刻面臨著(zhù)網(wǎng)絡(luò )安全威脅，而且由于地震信息的敏感特性，所以保障地震信息網(wǎng)絡(luò )安全是非常有必要的。

　　1地震信息網(wǎng)絡(luò )安全內涵

　　地震信息網(wǎng)絡(luò )安全主要具有可用性、完整性、機密性、可審查性、可控性等基本要素。具體而言即是指地震信息應確保不會(huì )向未授權的實(shí)體暴露，只有具有相關(guān)權限的人才允許對地震數據信息進(jìn)行修改，并且要能夠及時(shí)判斷出地震數據信息是否已經(jīng)被破壞或篡改，即使是得到授權的實(shí)體也只能夠在規定的時(shí)間段內訪(fǎng)問(wèn)地震數據信息，即攻擊者不能占用所有的資源而阻礙授權者的工作，能夠對授權范圍內的地震信息傳輸方式及流向予以控制，能夠提供相應的調查依據和手段以應對可能出現的網(wǎng)絡(luò )安全問(wèn)題。

　　2地震信息網(wǎng)絡(luò )安全威脅分析

　　通過(guò)對地震信息網(wǎng)絡(luò )安全威脅的相關(guān)分析，可以能夠對地震信息網(wǎng)絡(luò )安全產(chǎn)生威脅的因素有很多種，而這些因素中可能是無(wú)意的，也可能是有意的；可能是非人為的，也可能是人為的。但是通過(guò)梳理與歸納，主要體現在以下幾個(gè)方面：首先，利用互聯(lián)網(wǎng)傳播病毒，通過(guò)互聯(lián)網(wǎng)傳播病毒，其產(chǎn)生的破壞性將遠遠大于單機系統，而且使得用戶(hù)很難對此加以防范。伴隨互聯(lián)網(wǎng)的不斷發(fā)展以及廣泛應用，帶有性質(zhì)的特洛伊木馬和病毒等有害代碼層出不窮地涌現，其傳播速度變得更快、傳播范圍變得更廣。就拿目前最出名的勒索病毒而言，每天都導致超過(guò)十萬(wàn)臺計算機被感染，給用戶(hù)帶來(lái)了巨大的經(jīng)濟損失。其次，計算機操作人員的無(wú)意失誤。比如計算機操作人員網(wǎng)絡(luò )安全防范意識不強，選擇的用戶(hù)口令過(guò)于簡(jiǎn)單，隨意與他人共享自己的賬戶(hù)，沒(méi)有將安全防護工作做好，使得安全漏洞存在等等。再次，人為的惡意攻擊。人為的惡意攻擊又可以分為被動(dòng)攻擊和主動(dòng)攻擊兩種。其中被動(dòng)攻擊主要是指攻擊并不會(huì )對地震信息網(wǎng)絡(luò )的正常運行產(chǎn)生影響，但是會(huì )暗中竊取、截獲以及破譯重要的機密地震信息。而主動(dòng)攻擊主要是指攻擊者通過(guò)各種攻擊手段對地震信息的完整性和有效性進(jìn)行有選擇性地破壞。不論是被動(dòng)攻擊，還是主動(dòng)攻擊，都會(huì )對地震信息網(wǎng)絡(luò )造成極大的危害，導致機密地震數據信息被泄露。最后，軟件缺陷和漏洞。軟件自身存在的缺陷和漏洞自然就給予了攻擊者可以攻擊的切口，一旦攻擊者利用軟件缺陷和漏洞成功貢獻了地震信息網(wǎng)絡(luò )，其后果往往是不堪設想的，因此必須對此引起重視。

　　3地震信息網(wǎng)絡(luò )安全防控對策

　　3.1選用安全口令

　　根據相關(guān)網(wǎng)絡(luò )安全事件的調查情況，可以發(fā)現80%網(wǎng)絡(luò )安全事件的發(fā)生都是因為用戶(hù)使用了較為簡(jiǎn)單的安全口令而導致的。所以在對安全口令予以設置的時(shí)候，用戶(hù)一定要注意以下幾點(diǎn)：一是應保守安全口令秘密并經(jīng)常改變口令；二是安全口令應包含數字、大小寫(xiě)字母；三是應經(jīng)常改變具有較高安全特權的安全口令，所有的缺省都應及時(shí)從系統中去掉；四是安全口令最好是以加密形式存在硬盤(pán)上，使用戶(hù)輸入的安全口令在內存中的存留時(shí)間盡可能縮短；五是一次身份驗證僅限于該次登錄，會(huì )話(huà)長(cháng)度與其壽命相等，網(wǎng)絡(luò )中任何驗證過(guò)程對用戶(hù)而言都應當是透明的，用戶(hù)輸入安全口令登錄除外。目前地震信息網(wǎng)絡(luò )的操作平臺是Unix系統，不僅支持網(wǎng)絡(luò )文件管理系統，而且對網(wǎng)絡(luò )用戶(hù)還能夠以組的概念予以分級。當Unix系統缺省的時(shí)候，如果用戶(hù)屬于同一組，那么是允許他們彼此之間進(jìn)行系統數據或文件的相互讀寫(xiě)的。但是這就有可能導致一個(gè)問(wèn)題，那就是倘若一旦沒(méi)有將組合理劃分，就有可能導致身為普通用戶(hù)，卻可以擁有只有超級用戶(hù)才允許擁有的相關(guān)權限。具有超級用戶(hù)權限的普通用戶(hù)此時(shí)不僅可以掌握系統的配置情況，還能夠對系統的參數文件進(jìn)行任意修改或增加，甚至使得整個(gè)地震信息網(wǎng)絡(luò )系統被摧毀，這種后果無(wú)疑是非�？膳碌�。因此為了杜絕這種情況的發(fā)生，應當將普通用戶(hù)賬號歸于零組用戶(hù)，嚴禁將高級別管理賬號與普通用戶(hù)賬號歸于同一組。與此同時(shí)還需要注意各個(gè)服務(wù)進(jìn)程應當放在不同的主機之上，實(shí)現風(fēng)險的共同分擔。

　　3.2安裝防病毒軟件

　　安裝防病毒軟件是地震信息網(wǎng)絡(luò )安全的重要防控對策之一，可以通過(guò)一級防病毒服務(wù)器來(lái)實(shí)現對地震信息網(wǎng)絡(luò )所有客戶(hù)端的集中管理、統一管理，由一級防病毒服務(wù)器向地震信息網(wǎng)絡(luò )各個(gè)客戶(hù)端提供系統修正和自動(dòng)升級等服務(wù)。定制客戶(hù)端策略，客戶(hù)端策略鎖定幾乎按照自動(dòng)從服務(wù)器升級病毒庫的方式，客戶(hù)端上的軟件，操作人員是不能夠自行卸載的，從而防止不必要的管理問(wèn)題發(fā)生。具體而言就是指，通過(guò)一級防病毒服務(wù)器來(lái)實(shí)現對所有客戶(hù)端防病毒軟件的自動(dòng)安全。并且借助網(wǎng)絡(luò )智能化增強升級，客戶(hù)端和服務(wù)器都可以實(shí)現自動(dòng)增量升級。一級防病毒服務(wù)器還將具有報警功能，一旦發(fā)現可疑程序文件，立刻通過(guò)聲音、郵件等方式及時(shí)向用戶(hù)傳達報警信息。一級防病毒服務(wù)器還將負責新病毒樣本的收集與處理工作，對從各個(gè)客戶(hù)端發(fā)現的不能處理的或未知的病毒予以集中處理。

　　3.3網(wǎng)絡(luò )安全漏洞掃描

　　所謂網(wǎng)絡(luò )完全漏洞掃描其實(shí)就是利用插件、專(zhuān)用腳本語(yǔ)言、漏洞掃描程序等對主干網(wǎng)絡(luò )設備、應用服務(wù)器、主機掃描系統設計、主要系統管理員的工作站等進(jìn)行安全漏洞掃描的過(guò)程，目的是為將可能被攻擊者利用的漏洞或者安全隱患找出來(lái)，可以說(shuō)網(wǎng)絡(luò )安全漏洞掃描是確保地震信息網(wǎng)絡(luò )安全不可或缺的重要手段之一。面對來(lái)自外部的攻擊，如果我們能夠結合具體的應用環(huán)境，將可能存在的安全漏洞和安全隱患通過(guò)網(wǎng)絡(luò )安全漏洞掃描提前掃描出來(lái)，并立即采取相應的措施對存在的安全漏洞和缺陷進(jìn)行修補，如此就有可能實(shí)現對可能發(fā)生的網(wǎng)絡(luò )安全入侵事件的提前阻止。由此可見(jiàn)，對于地震信息網(wǎng)絡(luò )安全而言，進(jìn)行網(wǎng)絡(luò )安全漏洞掃描無(wú)疑是尤為必要且非常重要的。網(wǎng)絡(luò )安全漏洞掃描通常采用主動(dòng)式策略、被動(dòng)式策略這兩種策略。主動(dòng)式策略即是指通過(guò)對一些腳本文件的執行，從而模擬對地震信息網(wǎng)絡(luò )的攻擊，并將網(wǎng)絡(luò )的反應記錄下來(lái)，從而將地震信息網(wǎng)絡(luò )存在的漏洞及缺陷找出來(lái)。而被動(dòng)式策略即是指檢測主機系統中安全口令是否過(guò)于簡(jiǎn)單、安全設置是否合適、是否存在與安全規則相抵觸的對象等等，從而對檢查出來(lái)的問(wèn)題進(jìn)行相應的處理。

　　4結語(yǔ)

　　總而言之，基于網(wǎng)絡(luò )環(huán)境的多變性與復雜性，決定了地震信息網(wǎng)絡(luò )安全威脅始終會(huì )存在。雖然地震信息網(wǎng)絡(luò )安全問(wèn)題的存在，使得我們的地震信息網(wǎng)絡(luò )安全防控工作始終面臨著(zhù)巨大的挑戰，但是我們仍然需要迎難而上，不斷總結網(wǎng)絡(luò )安全防控工作中的經(jīng)驗與方法，盡可能做到防患于未然。文章先介紹了地震信息網(wǎng)絡(luò )安全內涵，然后分析了地震信息網(wǎng)絡(luò )安全威脅，最后從選用安全口令、安裝防病毒軟件、網(wǎng)絡(luò )安全漏洞掃描這三個(gè)方面提出了地震信息網(wǎng)絡(luò )安全防控對策，希望能借此對我國防震減災事業(yè)做出一定貢獻。

　　參考文獻：

　　[1]姜春嬌.網(wǎng)絡(luò )安全風(fēng)險防控探究[J].北京警察學(xué)院學(xué)報，2017.

　　[2]閆民正，趙曉云，任力偉等.基于山西地震信息網(wǎng)絡(luò )的安全風(fēng)險與應急研究[J].地震地磁觀(guān)測與研究，2011.

　　[3]陶崇福.淺談地震信息網(wǎng)絡(luò )安全及其防范對策[J].電腦與電信，2011.

　　[4]張義.網(wǎng)絡(luò )風(fēng)險及安全防控[J].網(wǎng)絡(luò )安全技術(shù)與應用，2016.

　　[5]戴勇.網(wǎng)絡(luò )安全防控策略研究[J].網(wǎng)絡(luò )安全技術(shù)與應用，2016.

【地震信息網(wǎng)絡(luò )安全防控對策論文】相關(guān)文章：

校園安全防控培訓心得范文10-16

對部隊信息網(wǎng)絡(luò )安全管制探究論文08-21

學(xué)生校外安全防控承諾書(shū)（精選6篇）12-05

校外安全防控承諾書(shū)范文（精選5篇）11-16

校園安全防控機制工作方案（通用5篇）12-31

冬春消防安全防控工作總結（精選14篇）12-27

企業(yè)營(yíng)銷(xiāo)管理問(wèn)題及對策論文05-20

醫患關(guān)系的現狀分析及對策論文07-26

企業(yè)預算管理問(wèn)題與對策論文06-13

幼兒園消防安全防控工作方案（精選13篇）12-14