苏文亮

【摘 要】随着现代社会互联网技术的日新月异及Internet技术广泛应用，计算机在各个社会的领域都发挥着积极的作用。对于山西大同中心地震台来讲，其自然而然无法逃避信息时代的巨大挑战。本文就山西大同中心地震台信息网络的建设进行详细的探讨。

【关键词】地震，网络安全，防火墙，数据库

【中图分类号】TP393.08 【文献标识码】A 【文章编号】1672-5158（2013）03-0146-02

1 引言

山西省大同中心地震台地震信息网络系统于2006年6月建成并开通。主要设备有浪潮服务器，华为路由器、交换机，光纤传输设备，UPS电源等。采用山西移动公司2MSDH专线，上联山西省地震局区域网络中心，下联上皇庄前兆台及辖区内9个测震台站及两个中国大陆构造环境监测网络GNSS基准站的传输。该信息网络系统自建成并开通运行以来总体情况良好，所属的3个信息节点基础设施运行正常，网络通信平台（上联省局信道、下联台站信道）运行基本正常，网络服务运行正常，未发生重大故障。

对网络病毒进行了安全预警防范，时常检查防病毒软件的升级更新情况，确保网络防病毒库可以自动升级。严格执行台站制定的有关地震信息网络的规章制度，做好运行监控和网络值班工作，定期巡检机房安全情况、线路状态、设备运行指示。对网络运行设备进行分类管理，做好设备保养与维护、故障处理等工作。

由于对本地局域网办公网段、业务网段的合理规划和科学管理，确保了地震信息网络的安全、稳定和健康地运行。

2 网络安全概述

网络安全是一门涉及计算机科学、信息安全技术、密码技术、应用数学、数论、网络技术、通信技术、信息论等多种学科的综合性学科[1]。网络安全是指网络系统中的所有软件和硬件以及系统中的所有数据都要受到严格的保护，不会被外界窃取、破坏和泄露，能够保证系统持续可靠的运行，并且网络服务不会被中断。

随着网络社会时代和网络经济的到来，网络将会无处不在。国家的经济、文化、军事和各个方面的社会活动将会强烈地依赖网络，同时网络作为重要基础设施，其本身的可靠性和安全性也将成为社会各界共同关注的焦点问题。

网络安全的本质定义就是网络上的信息安全。从广义的角度来讲就是一切涉及到网络上信息的保密性、真实性、可用性的相关技术理论知识都是网络安全的研究范围[2]。

山西大同中心地震台信息网络的管理和运行维护人员都希望能够控制和保护好对本地网络信息的访问和相应的读写操作，从而能够在最大的限度上防止被病毒感染、非法窃取和网络被非法控制等等事件的发生，能够有效的防止被黑客攻击。

网络系统的安全涉及运行平台的各个方面。网络安全模型有7层结构，按7层模型贯穿着整个OSI安全体系模型。

图1表示了对应网络系统网络的安全体系层次模型：

链路层的安全主要是能够保证对介质的访问安全和链路上传输的数据能够不被窃取和窃听。

（3）网络层的安全

网络层的安全是能够确保网络只授权给相应的客户进行访问，将试图绕过系统验证访问系统的客户“拒之门外”。

（4）会话层的安全

会话层的安全主要是保证操作系统访问控制的安全、客户资料。

（5）应用平台的安全

应用平台的安全通常采用多种技术来增强应用平台的安全性。主要的保护范围包括系统数据库服务器和系统中间层Web Service服务器。

（6）应用系统的安全

应用系统的安全是为了完成网络系统的最终目的—为用户服务。

3 目前所面临的网络安全威胁

山西大同中心地震台信息网络系统内主要运行的网络协议为TCP/IP，而TCP/IP网络协议并非专为安全通信而设计。保障计算机网络安全，鉴于大同中心地震台信息网络系统现状，需要在计算机网络安全问题上再下功夫。包括：病毒、木马及杀毒软件的升级，可连接到互联网的主机安全，涉黄、涉密的预防，避免网络设备因受到攻击或软故障发生死机或其他重大故障，尽最大可能减少网络中断，杜绝网络瘫痪现象的发生。

保护网络设备的安全，要经常对供电、消防、避雷等设施进行检查，排除存在的各种隐患。并协助移动公司维护人员巡检链路设备，尤其是仪器设备之间的连接指示，包括光端设备、协议转换设备、光缆及网线等。控制好机房的温度和湿度，保证网络畅通，降低故障率。

山西大同中心地震台信息网络系统可能存在的安全威胁还有以下方面几个方面：

（1）物理层的安全威胁

物理层的安全威胁，主要来自对物理通路的损坏、物理通路的窃听、对物理通路的攻击（干扰等）、电磁辐射等，针对这类威胁主要依靠物理设备和线路的保护以及设备防电磁辐射技术来防范，建立完善的备份系统。

由于管理局主要的系统设备都不是低辐射设备同时也没有建立屏蔽间来放置这些设备，局网内大部分线路使用的是非屏蔽5类双绞线，广域网则是PVC线路，因此管理局的网络系统缺乏有效的防电磁辐射措施。

（2）网络层的安全威胁

网络层的安全需要保证网络只给授权的客户使用授权的服务，保证网络路由正确，避免被拦截或窃听，对于这类威胁，主要依靠采用访问控制、网络信息检测和监控的手段来防范、划分VLAN（局域网）、加密通讯（广域网）等手段来进行防范。

在广域网与管理局内部局网之间缺乏有效的网络边界保护措施和集中的访问控制措施。

缺乏完善的网络事件日志审记措施。缺乏有效的网络监控与入侵防范措施。采用的TCP/IP协议族，本身缺乏安全性。在通讯中未采取加密措施和严格的认证机制，信息容易被截取或窃听。

（3）操作系统和数据库管理系统的安全威胁

目前流行的许多操作系统和数据库管理系统均存在安全漏洞，同时它们本身的安全强度也属于非安全的C2级，如UNIX服务器、NT服务器及基于Windows 的桌面平台、ORACLE、SQL SERVER等；对付这类的安全威胁最好采用安全的操作系统和安全数据库管理系统，但是目前基本还没有用于商业的安全操作系统和安全数据库管理系统或这类产品本身的功能还不完善。因此就有必要采取其它手段加强这方面的安全性能，目前对付这类的安全威胁的较为有效的手段是：系统漏洞检测、打补丁、升级等。