茹军 胡剑 徐浩

【摘要】    近些年来，为进一步满足现代林业发展需求，政府相关部门针对全国林业信息化建设工作进行了统筹规划与合理部署。其中，要求各级林业生产部门应该严格按照规范原则及要求，重点针对城域林业信息网络建设问题予以高度重视，尤其是网络安全问题。究其原因，主要是因为林业信息网络安全与否往往会对林业信息化建设成果产生至关重要的影响。针对于此，我们主要立足于城域林业信息网络安全体系构建情况，重点针对城域林业信息网络安全体系构建期间涉及到的要点问题及措施问题进行总结与归纳。

【关键词】    城域林业    信息网络安全体系    构建措施

前言：

目前，国家对于城域林业信息网络安全体系构建问题予以了高度重视。要求全国范围内的林业主管部门应该严格按照林业信息化建设指导思想及基本原则，对林业信息化建设总体蓝图进行规划部署。其中，在城域林业信息网络安全体系的构建方面，应该坚持按照现代林业建设总体部署要求，全面实现林业信息化安全管理目标。实施过程中，工作人员应该坚持以资源整合与信息共享为管理重要突破口，避免出现林业信息泄漏或丢失等安全问题。与此同时，工作人员应该严格按照安全管理原则，重点针对林业信息化建设期间涉及到的安全管理问题进行妥善解决，尽量从根本上为城域林业信息网络体系的安全运行提供良好保障。

一、城域林业信息化网络安全体系构建现状及问题研究

随着我国信息化水平的不断提高，全面推进林业网络安全以及信息化工作俨然成为当前林业工作亟待转型与升级发展的方向。在这样的发展态势下，各级林业系统应该主动立足于新时代发展要求，利用互联网思维以及安全思维等，对林业信息化建设工作内容进行统筹规划与合理部署[1]，并积极运用信息化方式改善传统林业生产方式存在的不足问题，实现林业管理提质增效目标。结合当前发展情况来看，为进一步加强对林业信息化建设工作的强化管理，各级林业系统及相关管理人员应该准确立足于城域林业信息化网络建设情况，加强安全管理水平。

但是结合实际情况来看，因网络环境较为复杂且多存在不确定因素的干扰影响，导致城域林业信息化网络体系在运行过程中，容易受到黑客入侵、病毒干扰的影响而出现数据丢失、窃取的风险。最重要的是，随着互联网技术的不断发展，网络安全风险问题从以往的以系统攻击为主逐渐转变为以网络攻击为主，不仅进一步增加了网络系统运行的风险性，同时也进一步加剧了信息泄露的风险性。举例而言，部分人员选择利用网络监听攻击手段窃取林业信息资料，或者利用NFS进行攻击处理。无论是出于上述哪一种原因，均会对城域林业信息化网络安全运行效果造成不利影响。

二、城域林业信息网络组网架构情况及主要模式分析

结合当前使用情况来看，国内多数城域林业信息网络在组网架构方式多以主干网、行业地区网以及单位园区网的架构组网为主。其中，城市林业管理体制多以政府为宏观指导，相关部门为主要领导。在组网模式的组成方面主要体现于几下几点：

一是林业主管部门所构建的内部局域网主要以城市林業与林业管理机构为核心。通过科学建立城市林业信息网络数据库，并对其进行访问权限设置，确保各林业生产部门之间可以实现信息网络共享。其中，在林业信息网络数据库体系方面，主要以空间数据库、方法数据库等为主。与此同时，像林业局中的财务信息以及林政信息等都需要纳入到该系统的子数据库当中。除此之外，城域林业信息网络在组网架构方式需要借助远程访问能力构建网络集成办公环境，以便可以为政府领导及驻外林场提供远程访问功能[2]。

二是城域林业信息网络主张通过建立网络Web站点，实现对资源信息的公开发布处理。一般来说，通过合理建立网络Web站点，基本上可以实现对城域林业信息的筛选与整合处理。并在此基础上，利用Internet对社会公众进行资源信息的公开与发布。在此过程中，相关负责人员应该加强社会公众与城市林业管理部门之间的交流互动。通过不断提高城市林业资源管理工作水平，确保我国林业信息化建设工作目标得以顺利达成。

三是城域林业信息网络体系在区县终端数量以及网络用户分布方面表现较为宽阔。由于缺乏独立通信干道，导致在网络信息传输过程中需要借助新兴网络技术，如地理信息系统、全球定位系统以及5G等技术内容实现各区域信息中心的互相连接。其中，在通信协议方面多以TCP/IP协议为主。在体系结构方面，主要以C/S与B/S体系结构为主。根据实际反馈情况来看，基于C/S与/S模式的林业信息化网络体系无论是在开发维护方面还是在分布应用方面都具备较强的功能优势。

四是主要利用基于COM技术的组件对象模型，加强系统安全运行管理。系统在运行方面主要利用开放式数据库连接技术方式，后台大型数据库的运行工作进行集中化管理。其中，为进一步确保各个网络体系之间可以实现安全互联要求。由于林业信息网络结构，在设置方面需要按照林业机构进行合理设置[3]。并在此基础上利用广域连接方法，确保局机关与分支结构之间可以满足网络互联要求。除此之外，从业务应用角度进行划分，我们可以将城域林业信息网络结构划分为局域网、林业系统专用以及政府网站三个体系部分。需要注意的是，这三部分子网因功能及使用对象不同，因此在网络安全管理规范方面也不同。

三、城域林业网络安全体系构建措施及方案内容分析

3.1 系统安全设计措施及方案

城域林业信息网络安全体系从系统结构上进行划分，可以分为林业局信息交换中心、外网子网系统、林场业务集成接入系统（主要指内网而言）。其中，信息交换中心在物理位置上，主要按照业务集成接入系统需求，将信息共享与应用装置放置于区域或林场内部当中。并在此基础上，在外网子网构建方面，主动结合网络中心以及内网系统进行物理隔离。在设计流程以及方案措施方面，需要按照以下原则进行合理设计。

一方面，外网安全域设计方面，应该立足于林业局机关Web电子政务域以及Internet用户域。工作人员可以从外网安全域设计方面掌握相关数据资料信息并加以安全管理，防止其出现泄露问题。另一方面，在内网安全域设计方面，应该重点围绕林业局机关专用网域以及区县林场业务协同网域进行合理设计。

除此之外，在区县林场安全域方面，应该立足于局域网安全体系构建要求，进行统筹规划与合理设计。需要注意的是，对于采集安全域设计工作而言，工作人员可以从3S安全域以及无线安全域方面进行入手规划，全方位加强对系统安全设计体系的强化管理[4]。

3.2 林业数据安全性设计措施及方案

结合当前发展情况来看，我国多数地区林业信息化系统面临着数据储存安全问题以及敏感数据篡改问题。为进一步加强对林业数据库安全问题的管理，工作人员需要立足于城域林业信息网络安全体系构建要求，重点针对数据库系统的安全应用问题进行规划设计。究其原因，主要是因为数据库系统基本上可以视为计算机信息系统的核心组成部分，同时也可以视为数据库文件存储应用的重要阵地。一般来说，林业数据库主要由地图数据库、属性数据库以及方法库等构建而成。

在正式实行安全设计管理的过程中，我们需要利用加密系统方式解决系统安全运行问题。结合实际工作经验来看，我们可以采取以下措施进行安全设计：

一是当用户进入系统时，系统自身应该利用两级安全控制手段，通过设置数据库用户名以及口令方式进行用户身份识别认证。或者是利用IC卡读写器以及指纹识别器等进行用户身份识别认证。

二是为全面防止非法拷贝问题，系统可以利用软指纹技术进行针对性解决。条件情况允许时，工作人员可以在每台客户机上安装加密卡等硬部件，全方位提高系统安全运行效果。除此之外，对于原数据库涉及的安全措施，如权限控制或者备份恢复功能可以进行合理保留与应用。

三是对于安全数据抽取方式可以从密文方式卸出以及文明文方式卸出两方面进行应用。其中，在密文方式卸出应用方面，工作人员可以利用DBMS提供的工具方式进行安全管理。而明文写出方式可以利用系统专用工具实现数据转换过程[5]。

3.3 林业数据传输加密技术措施及方案

通信网络安全始终是城域林业信息化安全管理体系予以重点关注的问题。为确保通信网络信息安全，工作人员主张利用林业信息加密系统实现对信息数据传输过程以及应用过程的安全管理。一般来说，安全、可靠的林业信息加密系统主要涵盖了对客户端的身份认证、对称密钥的分配等功能优势，可以为信息存储与传输过程提供安全保障。除此之外，数据传输加密技术还可以用于林业传输网络系统软件安全设计工作当中。

一般来说，系统软件安全主要围绕操作系统安全与数据库系统安全两个方面进行研究与分析。其中，在操作系统安全方面，工作人员可以通过简化操作系统、采取NTFS以及改名系统管理员账号的方式进行数据传输加密管理。在这一过程中，我们必须确保操作系统的运行安全性，防止攻击者利用漏洞问题对系统进行攻击。在数据库系统安全方面，可以从用户身份标识以及用户存取权限控制等方面进行加密管理，以防止数据库运行过程期间出现安全漏洞问题[6]。

四、结论

总而言之，林业信息化作为现代林业建设的重要组成部分，理应严格按照全管理原则，重点针对城域林业信息网络安全体系构建问题进行统筹规划与合理部署。在正式构建过程中，工作人员应该站立在安全管理視角，重点从系统安全性设计方面入手。通过采取科学合理的安全管理技术以及加密技术手段，全方位加强对城域林业信息网络安全体系的构建管理。

与此同时，对于城域林业信息网络体系常见的安全漏洞问题必须加以严格分析与处理，防止类似问题的再次出现。相信在全体人员的不断努力下，我国林业信息化建设水平以及安全管理水平势必可以得到进一步增强，为我国建设现代林业奠定良好的内在保障。

参  考  文  献

[1]罗正敏，赵本喜，张兴敏， 等.基于智慧林业巡检管理服务平台的林业信息化管理变革与创新[J].林业调查规划，2020，45（3）：124-131.

[2]张海涛.林业信息化建设与森林资源管理探究[J].现代农村科技，2020，（9）：97.

[3]白兴金.林业信息化建设与森林资源管理探究[J].中国资源综合利用，2020，38（8）：72-73，118.

[4]胡玉珠.森林防火信息化建设与新技术应用[J].江西农业，2020，（12）：51.

[5]自然资源部办公厅.自然资源部办公厅关于印发《2020年自然资源部网络安全与信息化工作要点》的通知[J].自然资源通讯，2020，（12）：26-28.

[6]臧宇建.我国林业信息化建设与管理探究[J].黑龙江科学，2019，10（13）：144-145.