摘要：地震觀測資料隨著現(xiàn)代網(wǎng)絡(luò)技術(shù)、通訊技術(shù)、存儲技術(shù)的普及應(yīng)用，其應(yīng)用領(lǐng)域得到了很大的發(fā)展，每天都有大量的數(shù)字地震觀測資料以離線存儲、近線、在線的方式給世界各國的地震科研人員使用，但是隨著而來是安全問題，地震數(shù)據(jù)存儲的設(shè)備安全管理極為重要。本文首先分析了地震數(shù)據(jù)存儲設(shè)備存在的安全隱患，其次，結(jié)合筆者的實(shí)際工作經(jīng)驗(yàn)，就如何有效加強(qiáng)地震數(shù)據(jù)存儲的設(shè)備安全管理進(jìn)行了深入的探討，具有一定的參考價(jià)值。

關(guān)鍵詞：地震數(shù)據(jù)存儲；設(shè)備；安全管理

中圖分類號：P315.63 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9599 （2012） 24-0098-02

1 前言

隨著互聯(lián)網(wǎng)技術(shù)、信息化技術(shù)的快速發(fā)展，給我們的生活帶來了很多的便利，但同時(shí)也造成了一些安全的問題。濫用企業(yè)內(nèi)部網(wǎng)絡(luò)資源、利用互聯(lián)網(wǎng)發(fā)布、傳遞非法信息、各種互聯(lián)網(wǎng)攻擊行為等網(wǎng)絡(luò)安全問題日益嚴(yán)重。

地震觀測資料隨著現(xiàn)代網(wǎng)絡(luò)技術(shù)、通訊技術(shù)、存儲技術(shù)的普及應(yīng)用，其應(yīng)用領(lǐng)域得到了很大的發(fā)展，每天都有大量的數(shù)字地震觀測資料以離線存儲、近線、在線的方式給世界各國的地震科研人員使用，但是隨著而來是安全問題，地震數(shù)據(jù)存儲的設(shè)備安全管理極為重要，無論是在廣域網(wǎng)還是在局域網(wǎng)中，地震數(shù)據(jù)存儲設(shè)備都或多或少地存在著很多潛在威脅和脆弱之處，一旦地震數(shù)據(jù)存儲設(shè)備受到黑客、病毒等的襲擊，往往會出現(xiàn)泄密、癱瘓等嚴(yán)重威脅，造成用戶的巨大損失。

2 地震數(shù)據(jù)存儲設(shè)備存在的安全隱患

2.1 操作系統(tǒng)的不完善

操作系統(tǒng)具有擴(kuò)散性和集成性等特點(diǎn)，結(jié)構(gòu)復(fù)雜，體系龐大。但是不管操作系統(tǒng)是如何的完美，如何的成熟，它都會面臨著安全漏洞的威脅，有了這些漏洞，病毒和黑客就可以入侵操作系統(tǒng)，而這些安全漏洞沒有任何一種補(bǔ)丁程序能夠完全根治，都需要進(jìn)行不定時(shí)的操作系統(tǒng)升級，才能夠?qū)⒉僮飨到y(tǒng)不完善這個(gè)問題克服掉。

2.2 地震數(shù)據(jù)存儲設(shè)備管理員的防范意識和技術(shù)水平不高

目前由一些地震數(shù)據(jù)存儲設(shè)備管理員沒有經(jīng)過系統(tǒng)化的計(jì)算機(jī)知識培訓(xùn)，技術(shù)水平還達(dá)不到要求，且責(zé)任心不強(qiáng)，工作馬馬虎虎，在實(shí)際工作中，由于不仔細(xì)、不用心就造成了很多人為管理問題。如給予網(wǎng)絡(luò)用戶過大權(quán)限，沒有按照網(wǎng)絡(luò)用戶的類型來劃分不同的權(quán)限登記，沒有限制和預(yù)防一些潛在的地震數(shù)據(jù)存儲設(shè)備安全隱患，缺乏實(shí)時(shí)的網(wǎng)絡(luò)監(jiān)控機(jī)制，甚至還會出現(xiàn)低級的網(wǎng)絡(luò)管理錯誤，使得計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)極易受到攻擊。

另外，對于使用的工作站（硬盤損壞無指示燈報(bào)警），長時(shí)間不關(guān)機(jī)，磁盤壞或接近壽命到的時(shí)候不能及時(shí)發(fā)現(xiàn)就會造成地震數(shù)據(jù)存儲設(shè)備數(shù)據(jù)的丟失，嚴(yán)重影響到地震資料處理解釋的順利進(jìn)行。

2.3 病毒的廣泛傳播

地震數(shù)據(jù)存儲設(shè)備安全管理的最大隱患就是病毒，它具有破壞性、傳染性、隱秘性等特點(diǎn)，不依靠防火墻和反病毒軟件很難發(fā)現(xiàn)，地震數(shù)據(jù)存儲設(shè)備一旦感染上如木馬程序和蠕蟲病毒之類的病毒，那么往往就會導(dǎo)致地震數(shù)據(jù)存儲設(shè)備反應(yīng)速度大幅度降低，喪失部分?jǐn)?shù)據(jù)和功能，甚至還有可能造成丟失掉地震數(shù)據(jù)存儲設(shè)備內(nèi)的重要文件，造成系統(tǒng)的崩潰和地震數(shù)據(jù)存儲設(shè)備的損壞。

3 如何有效加強(qiáng)地震數(shù)據(jù)存儲的設(shè)備安全管理

3.1 工作站磁盤分2種方式進(jìn)行監(jiān)控

對帶陣列卡的工作站使用相關(guān)的軟件進(jìn)行監(jiān)控，例如對dell7500工作站使用MegaCli進(jìn)行監(jiān)控。對不帶陣列卡的工作站使用smarttool（smart 可以在網(wǎng)上查查）進(jìn)行監(jiān)控。最終通過使用expect腳本對這些監(jiān)控結(jié)果進(jìn)行匯總，這樣可以及時(shí)發(fā)現(xiàn)工作站磁盤的使用情況及壽命，做到提前預(yù)警，保障處理解釋過程中地震數(shù)據(jù)的安全。

3.2 防病毒軟件

采用防病毒軟件，如卡巴斯基、金山毒霸、360安全衛(wèi)士、瑞星殺毒軟件之類的能夠?qū)π虏《具M(jìn)行及時(shí)更新、聯(lián)網(wǎng)查殺、預(yù)防，還可以實(shí)時(shí)監(jiān)測病毒、實(shí)時(shí)查殺病毒，保護(hù)用戶計(jì)算機(jī)系統(tǒng)數(shù)據(jù)安全，提高全方位的網(wǎng)絡(luò)安全保護(hù)?，F(xiàn)在計(jì)算機(jī)病毒越來越高級，越來越復(fù)雜，嚴(yán)重威脅到地震數(shù)據(jù)存儲設(shè)備的安全，一旦發(fā)現(xiàn)地震數(shù)據(jù)存儲設(shè)備感染了病毒，就應(yīng)該采用防病毒軟件進(jìn)行實(shí)時(shí)防范，掃描出病毒所在位置，對地震數(shù)據(jù)存儲設(shè)備的感染程度進(jìn)行徹底地檢查，將病毒徹底、完全地清除掉，從而保障地震數(shù)據(jù)存儲設(shè)備的安全性。如360安全衛(wèi)士基于人工智能算法，獨(dú)具“自學(xué)習(xí)、自進(jìn)化”優(yōu)勢，秒殺新生木馬病毒，助力360殺毒獲得AV-C國際評測查殺率第一，實(shí)時(shí)捕捉病毒威脅，預(yù)防效果更出色。全新架構(gòu)進(jìn)一步減少對系統(tǒng)資源的占用，性能提升30%以上，電腦輕快不卡機(jī)。智能引擎調(diào)度技術(shù)升級，可選同時(shí)開啟小紅傘和BitDefender兩大知名反病毒引擎，雙劍合璧查殺監(jiān)控更凌厲。同時(shí)，隔離沙箱為用戶提供百毒不侵的安全體驗(yàn)，運(yùn)行風(fēng)險(xiǎn)程序不感染真實(shí)系統(tǒng)，新增“斷網(wǎng)模式”保護(hù)隱私不側(cè)漏。

3.3 加強(qiáng)操作系統(tǒng)的安全防護(hù)

對于操作系統(tǒng)而言，必須要對其安全進(jìn)行嚴(yán)格的防范，務(wù)必要利用專業(yè)的掃描軟件來檢測操作系統(tǒng)是否存在安全漏洞，存在多大的安全漏洞，一旦發(fā)現(xiàn)問題，那么就必須有效地分析問題，提出有效的安全配置方案，提出補(bǔ)

救措施，嚴(yán)格限制關(guān)鍵文件和資料的使用權(quán)限，加強(qiáng)身份認(rèn)證強(qiáng)度、完善認(rèn)證機(jī)制，加強(qiáng)口令字的使用，及時(shí)給操作系統(tǒng)打上最新的補(bǔ)丁，將危險(xiǎn)降至最低。

3.4 加強(qiáng)地震數(shù)據(jù)存儲設(shè)備外聯(lián)網(wǎng)絡(luò)的安全防護(hù)

目前地震數(shù)據(jù)存儲設(shè)備外聯(lián)的方式可以通過藍(lán)牙系統(tǒng)、紅外線系統(tǒng)、無線網(wǎng)卡、PCMCIA、有線網(wǎng)卡、USB端口等一系列措施進(jìn)行互聯(lián)，應(yīng)該在終端就對非法網(wǎng)絡(luò)行為進(jìn)行阻斷，這是最為安全、最為有效的防護(hù)措施。因此，應(yīng)該屏蔽不明端口，對地震數(shù)據(jù)存儲設(shè)備通過終端安全管理系統(tǒng)來固定設(shè)置，一旦發(fā)現(xiàn)有那些非法的客戶端企圖連接網(wǎng)絡(luò)，那么應(yīng)該將非法的客戶端進(jìn)行網(wǎng)絡(luò)屏蔽或者阻斷。筆者建議建立一套身份認(rèn)證系統(tǒng)（基于PKI體系），進(jìn)而實(shí)現(xiàn)訪問控制、數(shù)據(jù)加密。同時(shí)，將CA認(rèn)證系統(tǒng)和認(rèn)證網(wǎng)關(guān)部署在重要服務(wù)器區(qū)附近，并且使得二者實(shí)現(xiàn)聯(lián)動，促使實(shí)現(xiàn)傳輸通道的加密功能和用戶的安全訪問控制。

3.5 采用RAID技術(shù)

RAID是一種磁盤陣列技術(shù)，簡稱“磁盤陣列”，是目前國內(nèi)外應(yīng)用最為廣泛，也是最為成熟的存儲技術(shù)。隨著目前地震資料處理解釋工作對于大容量存儲及數(shù)據(jù)安全的要求越來越強(qiáng)烈，選擇磁盤陣列是必然的發(fā)展趨勢。采用獨(dú)立硬件RAID是獲取設(shè)備安全的首選。這是CDSN數(shù)據(jù)管理中心構(gòu)建新數(shù)據(jù)管理系統(tǒng)的指導(dǎo)思想。

3.6 加強(qiáng)信息加密算法的應(yīng)用

眾所周知，各種密碼算法就構(gòu)成了信息加密，沒有安全的密碼算法，那么必然就不會存在信息安全，密碼算法是信息安全的重要基礎(chǔ)之一，傳統(tǒng)的加密系統(tǒng)只是采用同一個(gè)密鑰來進(jìn)行解密和加密，是一種對稱加密，對稱加密算法包括AES下一代對稱密鑰系統(tǒng)、IDEA加密算法、DES算法。而加密系統(tǒng)發(fā)展到現(xiàn)在，又出現(xiàn)了一種非對稱加密方法，被稱為公開密鑰，包括單向雜湊函數(shù)密碼、DSA數(shù)字簽名技術(shù)和RSA公開密鑰密碼技術(shù)等，解密者和加密者擁有各自不同的一套密鑰。在信息通信中，目前應(yīng)用最為頻繁的算法就是PGP混合加密算法、RSA公開密鑰密碼技術(shù)算法和DES算法等。

參考文獻(xiàn)：

[1]王娟，石艷麗，姚立峰，王霞.地震勘探數(shù)據(jù)存儲技術(shù)研究與應(yīng)用[J].石油地球物理勘探，2008（S1）：120-124.

[2]冉慧敏，史勇軍.磁盤陣列技術(shù)在新疆遙測地震臺網(wǎng)數(shù)據(jù)存儲中的應(yīng)用[J].內(nèi)陸地震，2010（02）：145-147.

[3]鐘吉太，李光，付喜春.工作站數(shù)據(jù)備份管理系統(tǒng)的實(shí)現(xiàn)[J].物探裝備.2003（04）：130-133.

救措施，嚴(yán)格限制關(guān)鍵文件和資料的使用權(quán)限，加強(qiáng)身份認(rèn)證強(qiáng)度、完善認(rèn)證機(jī)制，加強(qiáng)口令字的使用，及時(shí)給操作系統(tǒng)打上最新的補(bǔ)丁，將危險(xiǎn)降至最低。

3.4 加強(qiáng)地震數(shù)據(jù)存儲設(shè)備外聯(lián)網(wǎng)絡(luò)的安全防護(hù)

目前地震數(shù)據(jù)存儲設(shè)備外聯(lián)的方式可以通過藍(lán)牙系統(tǒng)、紅外線系統(tǒng)、無線網(wǎng)卡、PCMCIA、有線網(wǎng)卡、USB端口等一系列措施進(jìn)行互聯(lián)，應(yīng)該在終端就對非法網(wǎng)絡(luò)行為進(jìn)行阻斷，這是最為安全、最為有效的防護(hù)措施。因此，應(yīng)該屏蔽不明端口，對地震數(shù)據(jù)存儲設(shè)備通過終端安全管理系統(tǒng)來固定設(shè)置，一旦發(fā)現(xiàn)有那些非法的客戶端企圖連接網(wǎng)絡(luò)，那么應(yīng)該將非法的客戶端進(jìn)行網(wǎng)絡(luò)屏蔽或者阻斷。筆者建議建立一套身份認(rèn)證系統(tǒng)（基于PKI體系），進(jìn)而實(shí)現(xiàn)訪問控制、數(shù)據(jù)加密。同時(shí)，將CA認(rèn)證系統(tǒng)和認(rèn)證網(wǎng)關(guān)部署在重要服務(wù)器區(qū)附近，并且使得二者實(shí)現(xiàn)聯(lián)動，促使實(shí)現(xiàn)傳輸通道的加密功能和用戶的安全訪問控制。

3.5 采用RAID技術(shù)

RAID是一種磁盤陣列技術(shù)，簡稱“磁盤陣列”，是目前國內(nèi)外應(yīng)用最為廣泛，也是最為成熟的存儲技術(shù)。隨著目前地震資料處理解釋工作對于大容量存儲及數(shù)據(jù)安全的要求越來越強(qiáng)烈，選擇磁盤陣列是必然的發(fā)展趨勢。采用獨(dú)立硬件RAID是獲取設(shè)備安全的首選。這是CDSN數(shù)據(jù)管理中心構(gòu)建新數(shù)據(jù)管理系統(tǒng)的指導(dǎo)思想。

3.6 加強(qiáng)信息加密算法的應(yīng)用

眾所周知，各種密碼算法就構(gòu)成了信息加密，沒有安全的密碼算法，那么必然就不會存在信息安全，密碼算法是信息安全的重要基礎(chǔ)之一，傳統(tǒng)的加密系統(tǒng)只是采用同一個(gè)密鑰來進(jìn)行解密和加密，是一種對稱加密，對稱加密算法包括AES下一代對稱密鑰系統(tǒng)、IDEA加密算法、DES算法。而加密系統(tǒng)發(fā)展到現(xiàn)在，又出現(xiàn)了一種非對稱加密方法，被稱為公開密鑰，包括單向雜湊函數(shù)密碼、DSA數(shù)字簽名技術(shù)和RSA公開密鑰密碼技術(shù)等，解密者和加密者擁有各自不同的一套密鑰。在信息通信中，目前應(yīng)用最為頻繁的算法就是PGP混合加密算法、RSA公開密鑰密碼技術(shù)算法和DES算法等。

參考文獻(xiàn)：

[1]王娟，石艷麗，姚立峰，王霞.地震勘探數(shù)據(jù)存儲技術(shù)研究與應(yīng)用[J].石油地球物理勘探，2008（S1）：120-124.

[2]冉慧敏，史勇軍.磁盤陣列技術(shù)在新疆遙測地震臺網(wǎng)數(shù)據(jù)存儲中的應(yīng)用[J].內(nèi)陸地震，2010（02）：145-147.

[3]鐘吉太，李光，付喜春.工作站數(shù)據(jù)備份管理系統(tǒng)的實(shí)現(xiàn)[J].物探裝備.2003（04）：130-133.