论文部分内容阅读
摘要:地震信息服务系统工程的建设使得地震预警反映更为迅速,是“中国数字地震观测网络”工程的重要组成部分,其主要业务包括测震、前兆、应急、强震和活断层探测的网络通信、数据传递、数据存储、数据处理和计算以及数据信息共享和服务,为政府相关部门决策提供了科学的依据。该系统的使用需要与互联网相连,而网络的不良信息、非法入侵、病毒以及系统漏洞等都将对系统的正常使用造成不良影响,所产生的威胁是不可忽视的,因此需要针对地震信息服务系统建立有效的网络安全管理体系,为系统运行提供一个安全、稳定、高效的网络环境,为“中国数字地震观测网络”项目的实施奠定坚实的基础。
关键词:地震信息服务系统 网络安全 管理体系
中图分类号:P208
在网络技术给人们生活、生产带来极大便利的同时也引发了一系列的问题,其中安全问题是最为突出的,因为网络的开放性与互联性等特点,使其更加容易受到攻击。本文以国际信息安全标准为地震信息服务系统网络安全管理体系建设的准则,通过分析信息网络的层次關系,建立全面、整体性较强的网络安全管理体系,为地震信息服务系统的稳定使用奠定坚实的技术基础。
一 网络安全的主要威胁
1人为
人为因素对地震信息服务系统网络安全的主要威胁包含两个方面,一方面是管理人员的无意失误,比如登录口令过于简单、不经意间向其他人泄露了网络信息和密码等,这些都将成为网络安全的威胁。另一方面是网络黑客的恶意攻击,他们以各种方式有选择或无选择的破坏信息的有效性和完整性,损害信息的使用稳定性,严重的还会造成信息数据的泄露。
2系统漏洞
系统漏洞可能是操作系统开发设故意设置的,也可能是系统错误引起的,但都给黑客的攻击提供了便利,他们更容易完成系统攻击,导致服务器本身、浏览器和一些桌面应用软件存在问题等,系统漏洞是信息服务系统使用中最为致命的威胁,也是安全管理中需要重点防御的关键环节。
3计算机病毒
计算机病毒的数量和种类都非常庞大,而且它的存在途径非常广泛,比如随着邮件的收发和文件下载进行传播,一旦产生影响将是不可估量的,它可以删除、修改系统文件,导致计算机速度下降,程序出错甚至死机,对网络安全构成极大的威胁。
二 网络安全管理技术措施
1物理环境的安全性
信息网络运行的物理环境的安全性包括通信线路的安全、物理设备的安全以及机房的安全等。通信线路的安全稳定是决定物理环境稳定的关键,线路备份、网管软件以及传输介质等都将成为影响因素;物理设备的安全是指系统硬件和软件的安全,设备的备份以及防干扰等能力,都是保障物理环境安全性的关键技术。所以在日常管理过程中,需要对设备所处的运行环境进行严格的控制,温度、湿度以及尘土等都要控制在合理数据范围内,避免对设备产生危害,制定必要的安全防控措施,避免非法进入计算机房和各种偷窃、破坏活动的发生。
2系统平台的安全性
保证系统平台的安全性是出于保护主机上的操作系统与数据库系统安全的考虑,我们可以从解决管理方面存在的安全漏洞方面出发,采用安全技术设备来增强地震信息服务系统的安全防护能力,具体的可以从以下几个方面得到体现。(1)增强主机操作系统、数据库系统的账户与口令管理力度,及时删除系统建设过程中遗留的无用账户、缺省账户等,对重要设备进行系统升级时需要及时变更口令。(2)建立操作系统、数据库系统和应用系统相关应用和端口的对应关系。(3)系统在投入使用之后运行不间断的要求较高,所以在加固时避免采用打补丁的方式,如果无可避免的需要打补丁,也要选择最为合适的时机,并要经过严格的测试并做好数据备份和回退措施才能开始打补丁。(4)一旦发生系统出现威胁性较大的安全漏洞,可以利用安全保护措施的互补性,在网络边界处采取合适安全保护措施,加强对主机系统的审计与管理,针对存在的安全隐患采取必要的弥补措施。(5)如果需要外聘工程师对系统进行远程操作,要最大限度限制远程登录权限,并对远程登入时间等进行详细记录,及时关闭开放账户。
3网络的安全性
计算机网络是地震信息的传输通道,对其安全性的维护中要注意以下几点:(1)对计算机网络边界的保护强度要与内部数据重要程度相关联,也就是说内部数据重要性越强,那么对计算机网络边界的保护强度越大,根据数据重要性进行划分和动态调整。(2)根据数据和应用的安全等级,将内部网络结构划分为不同区域,建立以防火墙为核心的边界防护体系。(3)在网络安全管理体系建设过程中,要考虑到防火墙、漏洞扫描、入侵检测和防病毒等各安全产品之间的协作关系,以实现动态防护。
4应用的安全性
确保应用的安全性是保护应用系统的安全、稳定运行的关键,保障系统使用主体的合法权益,需要从以下几个方面进行加强建设:(1)建立统一高效的密码基础设施,在此基础上实现各项安全技术的使用。(2)利用合适的安全技术,如身份鉴别、审计、数据保密性与完整性保护、备份与恢复等。(3)根据传输数据的重要性为其划分不同安全等级,继而制定不同强度的安全保护功能。
三 建设网络安全管理体系
1安全管理体系框架
“三分技术、七分管理”,说的就是信息安全不仅是技术问题更是管理问题,在地震信息服务系统的网络安全管理体系构建过程中,首先要确定安全管理体系框架,包含组织机构和技术管理,其中组织机构包括制度、岗位、机构、培训以及法律等,技术管理包括安全策略、安全服务、安全技术以及安全管理,建立从规划、建设、运行维护到报废的全过程网络安全管理,使得静态的管理流程变得活跃起来,在管理过程中也能够更加清晰的发现问题和解决问题。
2加强全过程安全管理
地震信息服务系统的整个生命周期分为规划、建设、运行维护以及报废四大阶段,针对不同阶段要采取不同的管理措施,才能科学合理的促进地震信息服务系统网络安全管理质量和效率。(1)在地震信息服务系统规划阶段,要根据实际情况确定总体设计目标和阶段性目标,以便于在实际建设中一步步实现完善的服务系统建设,这样做的好处不仅能够最大限度降低投资风险,也可以为整个系统的网络安全管理奠定坚实的基础,使得后续工作的开展更为顺利。(2)在地震信息服务系统建设阶段,所要注意的管理要点包括对信息系统的网络安全需求和安全性能进行调研、整理和总结,确定一个合适的需求内容,加强对开发技术人员以及资源的管理,可以考虑与技术人员签署高等级的保密协议,使得开发环境、用户使用环境的安全性得到有效保障。(3)在地震信息服务系统的运行维护阶段,管理工作需要注意以下几点:要想管理到位,就要建立有效的安全管理组织框架,明确每个岗位的职责与义务,使得工作人员按照科学的流程开展相应工作,实现高效的安全管理,领导重视是做好信息安全管理工作的关键,人员落实是做好信息安全管理工作的保障;要想管理有秩序可循,制定相应的管理制度是必不可少的,加强信息网络的操作系统、数据库、网络设备以及应用系统的运行维护过程的安全管理;根据信息服务系统的实际使用情况,建立应急预案体系,确保信息服务的不间断,包括主机应急预案、业务应急预案、网络应急预案以及设备系统应急预案等;安全管理人员要加强对物理环境的控制,包括机房人员的出入、机房物理环境管理以及消防安全管理等;在上述分析中我们也提到了很多人为因素将对信息服务系统的安全性造成极大威胁,所以需要进一步加强安全技术和管理培训,让技术和管理人员都能够在一定程度上知法懂法,能够有效避免内部人员的泄密等;进一步增强安全管理执行力度和违规行为的处罚力度,避免犯罪分子有机可乘。(4)在设备报废阶段,要及时销毁过期的保密信息,避免不法分子利用报废设备切取相关的安全信息。 3建立动态的闭环管理流程
地震信息服务系统在使用过程中处于一种建设和调整的共存状态,所以需要建立动态的闭环管理流程,使得信息安全管理的控制和指导在动态、闭环的管理体系下实施更为顺利,利用安全评估和检测工具及时了解和洞察安全问题和隐患,及时制定相应的解决策略和安全加固方案,综合各种安全防护产品,最大程度保障系统的安全状态。信息安全管理体系中,应建立起一套动态闭环的管理流程,这套流程是指:评估- 响应- 防护- 评估的动态闭环的管理流程;信息安全管理体系的建立是一个目标叠加的过程,是在不断发展变化的技术环境中进行的,是一个动态的、闭环的风险管理过程;要想获得有效的成果,需要从评估、响应、防护,到再评估;这些都需要企业从高层到具体工作人员的参与和重视,否则只能是流于形式与过程,起不到真正有效的安全控制的目的和作用。
四 地震信息服务系统网络安全解决方案
当地震信息服务系统出现外部攻击的安全威胁时,可以利用防火墙技术建立一道防御系统,通过隔离风险区域和安全区域的连接,防止外部人员对内部系统的破坏,同时也不会妨碍内部人员的系统访问和对风险区域的访问。防火墙技术最大的作用及时防止不希望的、未授权的通信进出被保护的网络,过滤掉不安全服务和非法用户,限定用户访问特殊站点等,使得企业强化自身的网络安全政策。
当地震信息服务系统出现计算机病毒时可以利用防病毒技术来解决这一问题,通过多点检测、集中管理对主机进行扫描,由管理中心统一管理和控制,通过服务器可以对客户端进行查杀病毒,从而保证所有搜索引擎的配置正确和定时查杀病毒,可以实现在网关上设防、在网络前端实时杀毒,有效避免计算机病毒攻击进入系统内部形成较强的破坏力,为信息安全管理保驾护航。
当地震信息服务系统出现安全访问问题时可以利用虚拟专用网去解决,虚拟专用网可以为网络通信提供有效的信息加密手段,控制用户访问,使得系统的使用环境更为安全、稳定和简单。使用入侵检测技术保护信息网络和重要主机安全,防火墙技术无法完全满足安全防御需求,类似木马攻击等是利用防火墙已开放的端口进行攻击的,所以需要通过入侵检测技术对系统运行稳定性进行控制,进一步完善网络边界的安全防御体系。
五 结束语
地震信息服务系统网络安全管理建设是一项较为复杂的系统性工程,其安全建设要求统一考虑、长远规划、保证技术的先进性和扩展性,在此基础上建立适应性较强的安全保障体系,为地震信息的使用、传播等提供保障。地震信息安全管理的关键在于技术管理、安全策略以及人员管理,本文提出几点安全管理体系建设意见,希望能够對促进信息安全管理质量和效率提升有所助益。
参考文献:
[1]李伟,李玉森,索锐,邹博.基于天地图的辽宁省地震灾害防御信息服务系统关键技术研究[J].防灾减灾学报,2020,36(03):88-91.
[2]奚冲霄,白永福,辛雪侠,于辰飞,刘海天.北京市测震台网地震速报信息服务系统[J].地震地磁观测与研究,2019,40(03):138-147.
[3]张春.打通地震预警系统建设的“最后一公里”——福建省地震局大力推进地震预警信息服务体系建设[J].安全与健康,2018(12):12-13.
中国地震灾害防御中心 北京 100029
关键词:地震信息服务系统 网络安全 管理体系
中图分类号:P208
在网络技术给人们生活、生产带来极大便利的同时也引发了一系列的问题,其中安全问题是最为突出的,因为网络的开放性与互联性等特点,使其更加容易受到攻击。本文以国际信息安全标准为地震信息服务系统网络安全管理体系建设的准则,通过分析信息网络的层次關系,建立全面、整体性较强的网络安全管理体系,为地震信息服务系统的稳定使用奠定坚实的技术基础。
一 网络安全的主要威胁
1人为
人为因素对地震信息服务系统网络安全的主要威胁包含两个方面,一方面是管理人员的无意失误,比如登录口令过于简单、不经意间向其他人泄露了网络信息和密码等,这些都将成为网络安全的威胁。另一方面是网络黑客的恶意攻击,他们以各种方式有选择或无选择的破坏信息的有效性和完整性,损害信息的使用稳定性,严重的还会造成信息数据的泄露。
2系统漏洞
系统漏洞可能是操作系统开发设故意设置的,也可能是系统错误引起的,但都给黑客的攻击提供了便利,他们更容易完成系统攻击,导致服务器本身、浏览器和一些桌面应用软件存在问题等,系统漏洞是信息服务系统使用中最为致命的威胁,也是安全管理中需要重点防御的关键环节。
3计算机病毒
计算机病毒的数量和种类都非常庞大,而且它的存在途径非常广泛,比如随着邮件的收发和文件下载进行传播,一旦产生影响将是不可估量的,它可以删除、修改系统文件,导致计算机速度下降,程序出错甚至死机,对网络安全构成极大的威胁。
二 网络安全管理技术措施
1物理环境的安全性
信息网络运行的物理环境的安全性包括通信线路的安全、物理设备的安全以及机房的安全等。通信线路的安全稳定是决定物理环境稳定的关键,线路备份、网管软件以及传输介质等都将成为影响因素;物理设备的安全是指系统硬件和软件的安全,设备的备份以及防干扰等能力,都是保障物理环境安全性的关键技术。所以在日常管理过程中,需要对设备所处的运行环境进行严格的控制,温度、湿度以及尘土等都要控制在合理数据范围内,避免对设备产生危害,制定必要的安全防控措施,避免非法进入计算机房和各种偷窃、破坏活动的发生。
2系统平台的安全性
保证系统平台的安全性是出于保护主机上的操作系统与数据库系统安全的考虑,我们可以从解决管理方面存在的安全漏洞方面出发,采用安全技术设备来增强地震信息服务系统的安全防护能力,具体的可以从以下几个方面得到体现。(1)增强主机操作系统、数据库系统的账户与口令管理力度,及时删除系统建设过程中遗留的无用账户、缺省账户等,对重要设备进行系统升级时需要及时变更口令。(2)建立操作系统、数据库系统和应用系统相关应用和端口的对应关系。(3)系统在投入使用之后运行不间断的要求较高,所以在加固时避免采用打补丁的方式,如果无可避免的需要打补丁,也要选择最为合适的时机,并要经过严格的测试并做好数据备份和回退措施才能开始打补丁。(4)一旦发生系统出现威胁性较大的安全漏洞,可以利用安全保护措施的互补性,在网络边界处采取合适安全保护措施,加强对主机系统的审计与管理,针对存在的安全隐患采取必要的弥补措施。(5)如果需要外聘工程师对系统进行远程操作,要最大限度限制远程登录权限,并对远程登入时间等进行详细记录,及时关闭开放账户。
3网络的安全性
计算机网络是地震信息的传输通道,对其安全性的维护中要注意以下几点:(1)对计算机网络边界的保护强度要与内部数据重要程度相关联,也就是说内部数据重要性越强,那么对计算机网络边界的保护强度越大,根据数据重要性进行划分和动态调整。(2)根据数据和应用的安全等级,将内部网络结构划分为不同区域,建立以防火墙为核心的边界防护体系。(3)在网络安全管理体系建设过程中,要考虑到防火墙、漏洞扫描、入侵检测和防病毒等各安全产品之间的协作关系,以实现动态防护。
4应用的安全性
确保应用的安全性是保护应用系统的安全、稳定运行的关键,保障系统使用主体的合法权益,需要从以下几个方面进行加强建设:(1)建立统一高效的密码基础设施,在此基础上实现各项安全技术的使用。(2)利用合适的安全技术,如身份鉴别、审计、数据保密性与完整性保护、备份与恢复等。(3)根据传输数据的重要性为其划分不同安全等级,继而制定不同强度的安全保护功能。
三 建设网络安全管理体系
1安全管理体系框架
“三分技术、七分管理”,说的就是信息安全不仅是技术问题更是管理问题,在地震信息服务系统的网络安全管理体系构建过程中,首先要确定安全管理体系框架,包含组织机构和技术管理,其中组织机构包括制度、岗位、机构、培训以及法律等,技术管理包括安全策略、安全服务、安全技术以及安全管理,建立从规划、建设、运行维护到报废的全过程网络安全管理,使得静态的管理流程变得活跃起来,在管理过程中也能够更加清晰的发现问题和解决问题。
2加强全过程安全管理
地震信息服务系统的整个生命周期分为规划、建设、运行维护以及报废四大阶段,针对不同阶段要采取不同的管理措施,才能科学合理的促进地震信息服务系统网络安全管理质量和效率。(1)在地震信息服务系统规划阶段,要根据实际情况确定总体设计目标和阶段性目标,以便于在实际建设中一步步实现完善的服务系统建设,这样做的好处不仅能够最大限度降低投资风险,也可以为整个系统的网络安全管理奠定坚实的基础,使得后续工作的开展更为顺利。(2)在地震信息服务系统建设阶段,所要注意的管理要点包括对信息系统的网络安全需求和安全性能进行调研、整理和总结,确定一个合适的需求内容,加强对开发技术人员以及资源的管理,可以考虑与技术人员签署高等级的保密协议,使得开发环境、用户使用环境的安全性得到有效保障。(3)在地震信息服务系统的运行维护阶段,管理工作需要注意以下几点:要想管理到位,就要建立有效的安全管理组织框架,明确每个岗位的职责与义务,使得工作人员按照科学的流程开展相应工作,实现高效的安全管理,领导重视是做好信息安全管理工作的关键,人员落实是做好信息安全管理工作的保障;要想管理有秩序可循,制定相应的管理制度是必不可少的,加强信息网络的操作系统、数据库、网络设备以及应用系统的运行维护过程的安全管理;根据信息服务系统的实际使用情况,建立应急预案体系,确保信息服务的不间断,包括主机应急预案、业务应急预案、网络应急预案以及设备系统应急预案等;安全管理人员要加强对物理环境的控制,包括机房人员的出入、机房物理环境管理以及消防安全管理等;在上述分析中我们也提到了很多人为因素将对信息服务系统的安全性造成极大威胁,所以需要进一步加强安全技术和管理培训,让技术和管理人员都能够在一定程度上知法懂法,能够有效避免内部人员的泄密等;进一步增强安全管理执行力度和违规行为的处罚力度,避免犯罪分子有机可乘。(4)在设备报废阶段,要及时销毁过期的保密信息,避免不法分子利用报废设备切取相关的安全信息。 3建立动态的闭环管理流程
地震信息服务系统在使用过程中处于一种建设和调整的共存状态,所以需要建立动态的闭环管理流程,使得信息安全管理的控制和指导在动态、闭环的管理体系下实施更为顺利,利用安全评估和检测工具及时了解和洞察安全问题和隐患,及时制定相应的解决策略和安全加固方案,综合各种安全防护产品,最大程度保障系统的安全状态。信息安全管理体系中,应建立起一套动态闭环的管理流程,这套流程是指:评估- 响应- 防护- 评估的动态闭环的管理流程;信息安全管理体系的建立是一个目标叠加的过程,是在不断发展变化的技术环境中进行的,是一个动态的、闭环的风险管理过程;要想获得有效的成果,需要从评估、响应、防护,到再评估;这些都需要企业从高层到具体工作人员的参与和重视,否则只能是流于形式与过程,起不到真正有效的安全控制的目的和作用。
四 地震信息服务系统网络安全解决方案
当地震信息服务系统出现外部攻击的安全威胁时,可以利用防火墙技术建立一道防御系统,通过隔离风险区域和安全区域的连接,防止外部人员对内部系统的破坏,同时也不会妨碍内部人员的系统访问和对风险区域的访问。防火墙技术最大的作用及时防止不希望的、未授权的通信进出被保护的网络,过滤掉不安全服务和非法用户,限定用户访问特殊站点等,使得企业强化自身的网络安全政策。
当地震信息服务系统出现计算机病毒时可以利用防病毒技术来解决这一问题,通过多点检测、集中管理对主机进行扫描,由管理中心统一管理和控制,通过服务器可以对客户端进行查杀病毒,从而保证所有搜索引擎的配置正确和定时查杀病毒,可以实现在网关上设防、在网络前端实时杀毒,有效避免计算机病毒攻击进入系统内部形成较强的破坏力,为信息安全管理保驾护航。
当地震信息服务系统出现安全访问问题时可以利用虚拟专用网去解决,虚拟专用网可以为网络通信提供有效的信息加密手段,控制用户访问,使得系统的使用环境更为安全、稳定和简单。使用入侵检测技术保护信息网络和重要主机安全,防火墙技术无法完全满足安全防御需求,类似木马攻击等是利用防火墙已开放的端口进行攻击的,所以需要通过入侵检测技术对系统运行稳定性进行控制,进一步完善网络边界的安全防御体系。
五 结束语
地震信息服务系统网络安全管理建设是一项较为复杂的系统性工程,其安全建设要求统一考虑、长远规划、保证技术的先进性和扩展性,在此基础上建立适应性较强的安全保障体系,为地震信息的使用、传播等提供保障。地震信息安全管理的关键在于技术管理、安全策略以及人员管理,本文提出几点安全管理体系建设意见,希望能够對促进信息安全管理质量和效率提升有所助益。
参考文献:
[1]李伟,李玉森,索锐,邹博.基于天地图的辽宁省地震灾害防御信息服务系统关键技术研究[J].防灾减灾学报,2020,36(03):88-91.
[2]奚冲霄,白永福,辛雪侠,于辰飞,刘海天.北京市测震台网地震速报信息服务系统[J].地震地磁观测与研究,2019,40(03):138-147.
[3]张春.打通地震预警系统建设的“最后一公里”——福建省地震局大力推进地震预警信息服务体系建设[J].安全与健康,2018(12):12-13.
中国地震灾害防御中心 北京 100029