周利霞 王曉磊 楊 奕 劉 磊 丁 晶

?

天津地震信息網(wǎng)絡(luò)系統(tǒng)的安全建設(shè)

周利霞 王曉磊 楊 奕 劉 磊 丁 晶

（天津市地震局，天津 300201）

本文從當(dāng)前網(wǎng)絡(luò)所面臨的安全問題出發(fā)，闡述了天津地震信息網(wǎng)絡(luò)系統(tǒng)所面臨的安全威脅，以及針對這些情況所進(jìn)行的信息網(wǎng)絡(luò)系統(tǒng)的安全建設(shè)工作。文中詳細(xì)列舉了系統(tǒng)中使用的安全設(shè)備與應(yīng)用情況，以及日常運行和維護管理中的措施要點，可為行業(yè)中網(wǎng)絡(luò)安全系統(tǒng)建設(shè)提供一定參考。

地震 信息 網(wǎng)絡(luò) 安全

引言

隨著信息化進(jìn)程的深入和互聯(lián)網(wǎng)的迅速發(fā)展，人們的工作、學(xué)習(xí)和生活方式正在發(fā)生巨大變化，效率大為提高，信息資源也得到最大程度的共享。但在網(wǎng)絡(luò)給人們帶來巨大便利的同時，緊隨信息化發(fā)展而來的網(wǎng)絡(luò)安全問題也日漸突出（劉云華等，2011）。

網(wǎng)絡(luò)安全是永恒的話題，安全問題可以緩解但是不可能徹底解決。雖然當(dāng)前網(wǎng)絡(luò)存在或多或少的安全問題，影響了用戶使用網(wǎng)絡(luò)的信心，但是隨著技術(shù)的進(jìn)步以及管理手段的進(jìn)一步跟進(jìn)，網(wǎng)絡(luò)安全完全可以控制在可以接受的安全范圍之內(nèi)（尹德錄等，2012）。

1 天津地震信息網(wǎng)絡(luò)系統(tǒng)概述

經(jīng)過“十五”中國數(shù)字地震觀測網(wǎng)絡(luò)項目及“十一五”天津地震安全基礎(chǔ)工程項目的建設(shè)，天津市地震局已經(jīng)建成了一套服務(wù)于轄區(qū)內(nèi)的高速地震行業(yè)信息網(wǎng)絡(luò)系統(tǒng)，覆蓋了測震、強震、前兆、GPS、地震應(yīng)急、信息服務(wù)、政務(wù)辦公、專業(yè)地震臺站、區(qū)縣地震辦公室等區(qū)域，接入各類設(shè)備與儀器近500臺套，成為天津市地震監(jiān)測的基礎(chǔ)網(wǎng)絡(luò)系統(tǒng)（李剛等，2011）。實現(xiàn)了網(wǎng)絡(luò)到臺站、IP到儀器，提供了天津市地震數(shù)據(jù)的匯集、交換與存儲功能，面向行業(yè)、政府、公眾提供了地震數(shù)據(jù)共享及地震信息服務(wù)。既是天津市防震減災(zāi)技術(shù)系統(tǒng)的通信平臺，又實現(xiàn)了與全國地震行業(yè)網(wǎng)的互聯(lián)互通。

2 天津地震信息網(wǎng)絡(luò)系統(tǒng)面臨的安全威脅

目前天津地震信息網(wǎng)絡(luò)系統(tǒng)所面臨的安全威脅歸結(jié)起來主要有以下三個方面：一是人為的無意失誤，操作員安全配置不當(dāng)造成的安全漏洞，用戶安全意識不強，用戶口令選擇不慎，用戶將自己的帳號隨意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅。二是人為的惡意攻擊，這是計算機網(wǎng)絡(luò)所面臨的最大威脅，敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一種是被動攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致機密數(shù)據(jù)的泄漏。三是網(wǎng)絡(luò)軟件的漏洞和后門，網(wǎng)絡(luò)軟件的漏洞和缺陷是黑客進(jìn)行攻擊的首選目標(biāo)，很多黑客攻入網(wǎng)絡(luò)內(nèi)部的事件就是因為安全措施不完善引起的。軟件的后門是軟件公司的設(shè)計編程人員為了自便而設(shè)置的，一般不為外人所知，但一旦后門洞開，其造成的后果將不堪設(shè)想。

3 天津地震信息網(wǎng)絡(luò)系統(tǒng)的安全建設(shè)

在天津“十一五”地震安全基礎(chǔ)工程的建設(shè)中，網(wǎng)絡(luò)中心服務(wù)器、存儲都采取了集中統(tǒng)一管理，為業(yè)務(wù)、政務(wù)、門戶網(wǎng)站提供了支撐，因此天津地震信息網(wǎng)絡(luò)系統(tǒng)在安全建設(shè)中采用硬件防火墻、入侵防御、漏洞掃描、網(wǎng)絡(luò)防病毒、端點準(zhǔn)入防御、網(wǎng)頁防篡改、SSL VPN等系統(tǒng)來增加網(wǎng)絡(luò)的安全性，劃分不同的安全域，分類保護不同的信息資源。網(wǎng)絡(luò)安全系統(tǒng)由網(wǎng)絡(luò)中心統(tǒng)一設(shè)計和實施，但每個業(yè)務(wù)中心都必須建設(shè)相應(yīng)的網(wǎng)絡(luò)安全措施，互相協(xié)作。圖1為天津地震信息網(wǎng)絡(luò)安全系統(tǒng)結(jié)構(gòu)示意圖。

3.1 防火墻系統(tǒng)

防火墻通過制定和實施嚴(yán)格的安全策略實現(xiàn)內(nèi)部信息網(wǎng)絡(luò)或內(nèi)部網(wǎng)絡(luò)不同安全域之間的隔離與訪問控制；實現(xiàn)單向或雙向控制，對一些高層協(xié)議實現(xiàn)較細(xì)粒度的訪問控制。防止非系統(tǒng)內(nèi)的非法侵入、過濾不安全服務(wù)；隔離各個子網(wǎng)對上級網(wǎng)絡(luò)、各個同級子網(wǎng)之間的非法訪問和操作。

由于天津地震信息網(wǎng)絡(luò)系統(tǒng)已實現(xiàn)外網(wǎng)100M出口，內(nèi)網(wǎng)1000M交換的能力，因此采用了1臺千兆防火墻實現(xiàn)安全控制與管理，除公網(wǎng)出口、業(yè)務(wù)DMZ區(qū)外，還在防火墻中實現(xiàn)了業(yè)務(wù)網(wǎng)與政務(wù)網(wǎng)的安全控制，分別設(shè)置政務(wù)網(wǎng)DMZ區(qū)、政務(wù)網(wǎng)內(nèi)網(wǎng)區(qū)等，同時此防火墻具備VPN接入功能。

3.2 入侵防御系統(tǒng)

入侵防御系統(tǒng)幫助信息系統(tǒng)對付網(wǎng)絡(luò)攻擊，擴展系統(tǒng)管理員的安全管理能力（包括安全審計、監(jiān)視、進(jìn)攻識別和響應(yīng)），提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性。

在內(nèi)部網(wǎng)絡(luò)核心交換機與外網(wǎng)防火墻間部署入侵防御系統(tǒng)（IPS），實時地識別和盡可能地阻止來自網(wǎng)絡(luò)內(nèi)部或者外部攻擊者的未經(jīng)授權(quán)使用、誤用以及對計算機系統(tǒng)的濫用等。

天津地震信息網(wǎng)絡(luò)系統(tǒng)部署了1臺綠盟網(wǎng)絡(luò)型入侵防御系統(tǒng)，實現(xiàn)對各種入侵行為的監(jiān)控、監(jiān)督與控制。在入侵防御系統(tǒng)日志中心，可以查看到系統(tǒng)的實時運行情況及各類事件日志。

3.3 漏洞掃描系統(tǒng)

網(wǎng)絡(luò)漏洞掃描是做好安全防護的第一步，其作用是在黑客攻擊之前，找出網(wǎng)絡(luò)中存在的漏洞，防患于未然。網(wǎng)絡(luò)漏洞掃描器側(cè)重發(fā)生安全事故前，通過模擬黑客的進(jìn)攻方法，對被檢系統(tǒng)進(jìn)行安全漏洞和隱患掃描并提交風(fēng)險評估報告，最大限度地暴露了現(xiàn)存網(wǎng)絡(luò)系統(tǒng)中存在的安全隱患，配合行之有效的整改措施，可以將網(wǎng)絡(luò)系統(tǒng)的運行風(fēng)險降至最低。

天津地震信息網(wǎng)絡(luò)系統(tǒng)部署了1臺綠盟專業(yè)的漏洞掃描器，定期對全網(wǎng)重點、高風(fēng)險網(wǎng)段進(jìn)行漏洞掃描，并根據(jù)結(jié)果進(jìn)行相應(yīng)的漏洞封堵，提高系統(tǒng)的整體安全性。

3.4 網(wǎng)絡(luò)防病毒系統(tǒng)

天津地震信息網(wǎng)絡(luò)系統(tǒng)中建立了趨勢網(wǎng)絡(luò)版防病毒系統(tǒng)和瑞星網(wǎng)絡(luò)版防病毒系統(tǒng)，分別用于對服務(wù)器和用戶計算機建立分離的病毒防護功能，使整網(wǎng)具備20臺Windows服務(wù)器、40臺Linux服務(wù)器和250臺天津地震局終端的整體病毒防護功能。

3.5 網(wǎng)頁防篡改系統(tǒng)

天津地震信息網(wǎng)絡(luò)系統(tǒng)部署了兩套防篡改系統(tǒng)，分別用于門戶網(wǎng)站（政務(wù)）和地震信息網(wǎng)的安全防護。防篡改要求為內(nèi)嵌式系統(tǒng)，具備數(shù)據(jù)水印、應(yīng)用防護等技術(shù)，系統(tǒng)要具備杜絕非法網(wǎng)頁被訪問，杜絕利用腳本進(jìn)行注入式攻擊。

3.6 SSL VPN系統(tǒng)

天津地震信息網(wǎng)絡(luò)系統(tǒng)部署了1臺網(wǎng)御神州SSL VPN3600，安裝于網(wǎng)絡(luò)中心出口處。通過SSL VPN可以實現(xiàn)外網(wǎng)對內(nèi)網(wǎng)的安全訪問，如內(nèi)部FTP、虛擬門戶、政務(wù)OA等。

3.7 上網(wǎng)行為管理系統(tǒng)

天津市地震局在行業(yè)網(wǎng)出口、互聯(lián)網(wǎng)出口各部署了一套網(wǎng)康上網(wǎng)行為管理系統(tǒng)，可以實時掌握與分析出口流量信息。它通過完善的“網(wǎng)頁過濾”、“應(yīng)用控制”、“帶寬管理”、“內(nèi)容審計”等功能，提升工作效率、降低安全威脅、杜絕帶寬濫用、增強信息安全。

3.8 網(wǎng)絡(luò)綜合管理平臺

信息網(wǎng)絡(luò)安全管理系統(tǒng)的建設(shè)目標(biāo)是：建設(shè)一個一體化和開放性平臺。一體化就是將多家不同類型的安全產(chǎn)品整合到一起，進(jìn)行統(tǒng)一的管理配置和監(jiān)控。開放性就是提供標(biāo)準(zhǔn)的接口，使第三方產(chǎn)品很容易地整合到系統(tǒng)中。

天津地震信息網(wǎng)絡(luò)系統(tǒng)部署了H3C的iMC管理中心，可對網(wǎng)絡(luò)系統(tǒng)、網(wǎng)絡(luò)安全設(shè)備以及主要應(yīng)用系統(tǒng)實施統(tǒng)一的安全策略、集中管理、集中審計，并通過網(wǎng)絡(luò)安全設(shè)備間的互動，充分發(fā)揮網(wǎng)絡(luò)安全防護系統(tǒng)的整體效能（表1）。

表1 天津市地震局網(wǎng)絡(luò)環(huán)境中的設(shè)備分類情況

4 應(yīng)用效果與運維說明

自從天津地震信息網(wǎng)絡(luò)的安全設(shè)備部署以來，系統(tǒng)未出現(xiàn)過重大網(wǎng)絡(luò)安全事故，較好地保證了全局網(wǎng)絡(luò)系統(tǒng)安全穩(wěn)定運行。

瑞星網(wǎng)絡(luò)版防病毒系統(tǒng)是天津市地震局在2003年就進(jìn)行安裝部署的統(tǒng)一安全防護系統(tǒng)，在近年來重大的計算機、網(wǎng)絡(luò)病毒防護中，發(fā)揮了重要作用。如2001年的尼木達(dá)、2007年的熊貓燒香等病毒，都沒有對計算機網(wǎng)絡(luò)系統(tǒng)造成破壞。

上網(wǎng)行為管理系統(tǒng)的部署應(yīng)用，使天津市地震局的網(wǎng)絡(luò)管理員可以實時了解出口流量信息，對于某些計算機用戶的不規(guī)范操作與網(wǎng)絡(luò)應(yīng)用，可以實時進(jìn)行封堵或限制。特別是在地震應(yīng)急期間，可以通過預(yù)設(shè)策略，對于特定應(yīng)用進(jìn)行關(guān)閉，保證地震應(yīng)急期間的網(wǎng)絡(luò)應(yīng)用帶寬。圖2為流量監(jiān)控圖。

SSL VPN是“十一五”期間建設(shè)的安全系統(tǒng)，通過此系統(tǒng)將天津市地震局協(xié)同辦公系統(tǒng)實現(xiàn)了對外服務(wù)，使注冊用戶在有網(wǎng)絡(luò)的地方，就可以安全的訪問內(nèi)部信息系統(tǒng)，提升了信息化系統(tǒng)的服務(wù)能力。圖3為通過SSL VPN訪問內(nèi)網(wǎng)FTP。

有了好的安全系統(tǒng)只是網(wǎng)絡(luò)安全的硬件環(huán)境滿足了要求，在日常運行和維護管理中更要注重良好的安全管理制度與保障措施，在工作中主要有以下幾項要求：

（1）網(wǎng)絡(luò)值班員每天要檢查安全設(shè)備與系統(tǒng)的運行狀態(tài)，包括機房設(shè)備巡檢與系統(tǒng)登錄檢查，防止系統(tǒng)故障引起整體安全水平下降。

（2）對于防病毒系統(tǒng)、IPS系統(tǒng)、漏洞掃描系統(tǒng)、上網(wǎng)行為管理系統(tǒng)，定期檢查系統(tǒng)安全信息庫的更新，修補與發(fā)布各類安全信息，強制下線不安全的個人主機，安全問題修復(fù)后再申請接入。

（3）及時了解各類網(wǎng)絡(luò)安全信息，在重大安全漏洞出現(xiàn)時，提醒全網(wǎng)用戶進(jìn)行及時修補，從網(wǎng)絡(luò)中心的重點位置防御擴展到全網(wǎng)用戶共同防御。

（4）做好可預(yù)見事件的應(yīng)對措施，如在上網(wǎng)行為管理中，設(shè)置好地震應(yīng)急期間的流量管控策略，在應(yīng)急事件發(fā)生后，可快速凈化網(wǎng)絡(luò)流量，提高應(yīng)急響應(yīng)能力。

上述這些措施的實施，較好地保證了日常網(wǎng)絡(luò)安全管理中出現(xiàn)的問題。

5 結(jié)語

隨著互聯(lián)網(wǎng)的飛速發(fā)展，信息網(wǎng)絡(luò)的安全問題也越來越受到人們的關(guān)注，地震信息網(wǎng)絡(luò)由于其特殊性及重要性，更加備受關(guān)注。天津市地震信息網(wǎng)絡(luò)系統(tǒng)的安全建設(shè)，可基本保證系統(tǒng)的安全。但是許多網(wǎng)絡(luò)安全事件的發(fā)生都與缺乏安全防范意識有關(guān)，所以加強網(wǎng)絡(luò)安全管理、制定有效的規(guī)章制度，加強信息網(wǎng)絡(luò)工作人員安全防范意識，提高人員的安全素質(zhì)，將能從管理方面進(jìn)一步提高網(wǎng)絡(luò)安全。

致謝：本文得到了中心主任李剛的大力支持，在此表示感謝！

劉云華，劉治，單新建等，2011. 地震信息網(wǎng)自適應(yīng)網(wǎng)絡(luò)安全技術(shù)模型研究. 地震研究，34（1）：96—101.

李剛，周利霞，王曉磊等，2011. 開源網(wǎng)管系統(tǒng)在地震監(jiān)測網(wǎng)絡(luò)中的應(yīng)用. 西北地震學(xué)報，33（4）：380—385.

尹德錄，單德華，王中，吳娟，2012. 地震信息網(wǎng)絡(luò)的安全運行與技術(shù)防范. 地震地磁觀測與研究，33（3/4）：308—312.

Safety Construction of Tianjin Seismic Information Network System

Zhou Lixia, Wang Xiaolei, Yang Yi, Liu Lei and Ding Jing

（Earthquake Administration of Tianjin Municipality, Tianjin 300201, China）

For the security problems of current Internet, we discuss the security threats that Tianjin Seismic Information Network System may be faced with, and also describe the information network security countermeasures based on this situation. In this paper we demonstrate the secure equipments and theirs application situations in system, and point out the main measures in daily operation management in detail. Our practice may provide certain reference for network security system construction in the industry.

Earthquake; Information; Network; Safety

天津“十一五”地震安全基礎(chǔ)工程——地震局網(wǎng)絡(luò)中心建設(shè)分項

2013-02-28

周利霞，女，生于1978年。工程師。主要從事地震信息網(wǎng)絡(luò)運行管理與維護工作。E-mail：zhoulixia@tjdzj.com

周利霞，王曉磊，楊奕，劉磊，丁晶，2013.，天津地震信息網(wǎng)絡(luò)系統(tǒng)的安全建設(shè)，8（3）：334—339.