《地震信息网络安全防控对策-.doc》由会员分享,可在线阅读,更多相关《地震信息网络安全防控对策-.doc(3页珍藏版)》请在金锄头文库上搜索。
1、地震信息网络安全防控对策 摘要:伴随计算机信息技术的不断开展,其在地震局的应用也促使地震局信息化程度越来越高,绝大多数地震局借助计算机信息技术建立了自己的信息网络,在帮忙各个地震局有效提高工作效率的同时,由于地震信息极其敏感这些特性,也导致其极容易受到歹意代码攻击等威胁,从而导致难以估量的后果。因此研究分析地震信息网络平安防控对策具有尤为重要的意义和作用。关键词:地震局;地震信息;网络平安;防控对策0引言近些年来,伴随计算机信息技术在各行各业中应用的日益广泛与深入,在推动各行各业进一步开展的同时,由于计算机信息技术具有的国际性、自由性、开放新等特点,也使得网络平安问题日益突显了出来,网络平安事
2、故所导致的损失也日益严重,因此网络平安防控问题越来越受到了人们的关注和重视。而提供地震科研效劳、地震监测预报、地震应急、震害防御等效劳的地震信息网络自然也不例外,时刻面临着网络平安威胁,而且由于地震信息的敏感特性,所以保障地震信息网络平安是非常有必要的。1地震信息网络平安内涵地震信息网络平安主要具有可用性、完整性、机密性、可审查性、可控性等根本要素。具体而言即是指地震信息应确保不会向未授权的实体暴露,只有具有相关权限的人才允许对地震数据信息进行修改,并且要能够及时判断出地震数据信息是否已经被破坏或篡改,即使是得到授权的实体也只能够在规定的时间段内访问地震数据信息,即攻击者不能占用所有的资源而妨
3、碍授权者的工作,能够对授权范围内的地震信息传输方式及流向予以控制,能够提供相应的调查依据和伎俩以应对可能出现的网络平安问题。2地震信息网络平安威胁分析通过对地震信息网络平安威胁的相关分析,可以能够对地震信息网络平安产生威胁的因素有很多种,而这些因素中可能是无意的,也可能是有意的;可能是非人为的,也可能是人为的。但是通过梳理与归纳,主要体现在下列几个方面:首先,利用互联网传播病毒,通过互联网传播病毒,其产生的破坏性将远远大于单机系统,而且使得用户很难对此加以防备。伴随互联网的不断开展以及广泛应用,带有黑客性质的特洛伊木马和病毒等有害代码层出不穷地涌现,其传播速度变得更快、传播范围变得更广。就拿目
4、前最知名的勒索病毒而言,每天都导致超过十万台计算机被感染,给用户带来了巨大的经济损失。其次,计算机操作人员的无意失误。比方计算机操作人员网络平安防备意识不强,选择的用户口令过于简单,随意与他人共享自己的账户,没有将平安防护工作做好,使得平安漏洞存在等等。再次,人为的歹意攻击。人为的歹意攻击又可以分为被动攻击和主动攻击两种。其中被动攻击主要是指攻击并不会对地震信息网络的正常运行产生影响,但是会暗中窃取、截获以及破译重要的机密地震信息。而主动攻击主要是指攻击者通过各种攻击伎俩对地震信息的完整性和有效性进行有选择性地破坏。不管是被动攻击,还是主动攻击,都会对地震信息网络造成极大的危害,导致机密地震数
5、据信息被泄露。最后,软件缺陷和漏洞。软件自身存在的缺陷和漏洞自然就给予了攻击者可以攻击的切口,一旦攻击者利用软件缺陷和漏洞成功奉献了地震信息网络,其后果往往是不堪构想的,因此必须对此引起重视。3地震信息网络平安防控对策3.1选用平安口令根据相关网络平安事件的调查情况,可以发现80%网络平安事件的发生都是因为用户使用了较为简单的平安口令而导致的。所以在对平安口令予以设置的时候,用户一定要注意下列几点:一是应保守平安口令秘密并经常改变口令;二是平安口令应包含数字、大小写字母;三是应经常改变具有较高平安特权的平安口令,所有的缺省都应及时从系统中去掉;四是平安口令最好是以加密形式存在硬盘上,使用户输入
6、的平安口令在内存中的存留时间尽可能缩短;五是一次身份验证仅限于该次登录,会话长度与其寿命相等,网络中任何验证过程对用户而言都应当是透明的,用户输入平安口令登录除外。目前地震信息网络的操作平台是Unix系统,不仅支持网络文件管理系统,而且对网络用户还能够以组的概念予以分级。当Unix系统缺省的时候,如果用户属于同一组,则是允许他们彼此之间进行系统数据或文件的相互读写的。但是这就有可能导致一个问题,那就是倘假设一旦没有将组合理划分,就有可能导致身为普通用户,却可以拥有只有超级用户才允许拥有的相关权限。具有超级用户权限的普通用户此时不仅可以掌握系统的配置情况,还能够对系统的参数文件进行任意修改或增加
7、,甚至使得整个地震信息网络系统被摧毁,这种后果无疑是非常可怕的。因此为了杜绝这种情况的发生,应当将普通用户账号归于零组用户,严禁将高级别管理账号与普通用户账号归于同一组。与此同时还需要注意各个效劳进程应当放在不同的主机之上,实现风险的共同分担。3.2安装防病毒软件安装防病毒软件是地震信息网络平安的重要防控对策之一,可以通过一级防病毒效劳器来实现对地震信息网络所有客户端的集中管理、统一管理,由一级防病毒效劳器向地震信息网络各个客户端提供系统修正和自动升级等效劳。定制客户端策略,客户端策略锁定几乎按照自动从效劳器升级病毒库的方式,客户端上的软件,操作人员是不能够自行卸载的,从而避免不必要的管理问题
8、发生。具体而言就是指,通过一级防病毒效劳器来实现对所有客户端防病毒软件的自动平安。并且借助网络智能化增强升级,客户端和效劳器都可以实现自动增量升级。一级防病毒效劳器还将具有报警功能,一旦发现可疑程序文件,立刻通过声音、邮件等方式及时向用户传达报警信息。一级防病毒效劳器还将负责新病毒样本的收集与处理工作,对从各个客户端发现的不能处理的或未知的病毒予以集中处理。3.3网络平安漏洞扫描所谓网络完全漏洞扫描其实就是利用插件、专用脚本语言、漏洞扫描程序等对主干网络设备、应用效劳器、主机扫描系统设计、主要系统管理员的工作站等进行平安漏洞扫描的过程,目的是为将可能被攻击者利用的漏洞或者平安隐患找出来,可以说
9、网络平安漏洞扫描是确保地震信息网络平安不可或缺的重要伎俩之一。面对如果我们能够结合具体的应用环境,将可能存在的平安漏洞和平安隐患通过网络平安漏洞扫描提前扫描出来,并立即采取相应的措施对存在的平安漏洞和缺陷进行修补,如此就有可能实现对可能发生的网络平安入侵事件的提前阻止。由此可见,对于地震信息网络平安而言,进行网络平安漏洞扫描无疑是尤为必要且非常重要的。网络平安漏洞扫描通常采用主动式策略、被动式策略这两种策略。主动式策略即是指通过对一些脚本文件的执行,从而模拟对地震信息网络的攻击,并将网络的反馈记录下来,从而将地震信息网络存在的漏洞及缺陷找出来。而被动式策略即是指检测主机系统中平安口令是否过于简
10、单、平安设置是否适宜、是否存在与平安规那么相抵触的对象等等,从而对检查出来的问题进行相应的处理。4结语总而言之,基于网络环境的多变性与复杂性,决定了地震信息网络平安威胁始终会存在。虽然地震信息网络平安问题的存在,使得我们的地震信息网络平安防控工作始终面临着巨大的挑战,但是我们仍然需要迎难而上,不断总结网络平安防控工作中的经验与办法,尽可能做到防患于未然。文章先介绍了地震信息网络平安内涵,然后分析了地震信息网络平安威胁,最后从选用平安口令、安装防病毒软件、网络平安漏洞扫描这三个方面提出了地震信息网络平安防控对策,希望能借此对我国防震减灾事业做出一定奉献。参考文献:【1】姜春娇.网络平安风险防控探究.北京警察学院学报,2008.【2】闫民正,赵晓云,任力伟等.基于山西地震信息网络的平安风险与应急研究.地震地磁观测与研究,2008.【3】陶崇福.浅谈地震信息网络平安及其防备对策.电脑与电信,2008.【4】张义.网络风险及平安防控.网络平安技术与应用,2008.【5】戴勇.网络平安防控策略研究.网络平安技术与应用,2008.
