楊德保，王 晶

（南京市國(guó)土資源信息中心，江蘇 南京 210005）

0 引言

當(dāng)今社會(huì)已進(jìn)入大數(shù)據(jù)、云計(jì)算時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)日益成為重要的信息處理、傳輸、存儲(chǔ)工具。國(guó)土系統(tǒng)更是如此。隨著國(guó)民經(jīng)濟(jì)的發(fā)展，城鎮(zhèn)化進(jìn)程的不斷推進(jìn)，國(guó)土部門各種數(shù)據(jù)信息每年呈幾何級(jí)數(shù)上升，“一張圖”系統(tǒng)應(yīng)運(yùn)而生。為保障國(guó)土系統(tǒng)“一張圖”系統(tǒng)的全面應(yīng)用，提升國(guó)土綜合管理水平和效能，全面應(yīng)對(duì)各種網(wǎng)絡(luò)信息安全的嚴(yán)峻挑戰(zhàn)，保護(hù)國(guó)家和人民財(cái)產(chǎn)安全，必須認(rèn)清國(guó)土系統(tǒng)網(wǎng)絡(luò)的脆弱性和潛在威脅以及客觀存在的各種安全問(wèn)題，采取強(qiáng)有力的安全策略。

1 網(wǎng)絡(luò)信息安全內(nèi)容

網(wǎng)絡(luò)信息安全包含網(wǎng)絡(luò)安全和信息安全2 方面：（1）硬件安全。網(wǎng)絡(luò)硬件和存儲(chǔ)媒體的安全。要保護(hù)這些硬設(shè)施不受損害，能夠正常工作。（2）軟件安全。計(jì)算機(jī)及其網(wǎng)絡(luò)中各種軟件不被篡改或破壞，不被非法操作或誤操作，功能不會(huì)失效，不被非法復(fù)制。（3）運(yùn)行服務(wù)安全。網(wǎng)絡(luò)中的各個(gè)信息系統(tǒng)能夠正常運(yùn)行，并能正常地通過(guò)網(wǎng)絡(luò)交換和控制信息。并對(duì)網(wǎng)絡(luò)系統(tǒng)中的各種設(shè)備運(yùn)行狀況進(jìn)行監(jiān)測(cè)，發(fā)現(xiàn)不安全因素能及時(shí)報(bào)警并采取措施加以糾正，保障網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行。（4）信息安全。即網(wǎng)絡(luò)中存儲(chǔ)及流通數(shù)據(jù)的安全。要保護(hù)網(wǎng)絡(luò)中的數(shù)據(jù)不被篡改、非法增刪、復(fù)制、解密、顯示、使用等，它是保障網(wǎng)絡(luò)安全最根本的目的。

2 南京市國(guó)土系統(tǒng)網(wǎng)絡(luò)信息現(xiàn)狀分析

2.1 網(wǎng)絡(luò)現(xiàn)狀及分析

自2006 年國(guó)家啟動(dòng)“金土工程”，開(kāi)展國(guó)土資源信息化建設(shè)工作，南京市初步建成連接全市、區(qū)、國(guó)土所三級(jí)的一體化網(wǎng)絡(luò)，覆蓋全市近7000 平方千米的土地面積，能夠全面、準(zhǔn)確、快速地交換和處理國(guó)土資源管理的各類信息，在全國(guó)率先形成規(guī)范、科學(xué)、高效的網(wǎng)絡(luò)信息化國(guó)土資源管理模式，為落實(shí)最嚴(yán)格的耕地保護(hù)制度、保障國(guó)家礦產(chǎn)資源可持續(xù)供應(yīng)、有效降低重大地質(zhì)災(zāi)害，提高國(guó)土資源管理參與國(guó)民經(jīng)濟(jì)的宏觀調(diào)控發(fā)揮著重要作用。有5 個(gè)特點(diǎn)：（1）網(wǎng)絡(luò)線路長(zhǎng)，覆蓋范圍廣，客戶端數(shù)量大，而且分布不均衡；（2）與省廳、市政府、區(qū)政府專線連接，安全級(jí)別較高；（3）傳輸處理的數(shù)據(jù)基本是以圖形、圖片、視頻為主的大數(shù)據(jù)，時(shí)效性強(qiáng)、抗竊獲高；（4）市局中心機(jī)房有文件服務(wù)器、檔案服務(wù)器、圖形服務(wù)器、EMCC 存儲(chǔ)器，再加上各類虛擬服務(wù)器等共30 余臺(tái)，設(shè)備多且復(fù)雜，部分設(shè)備老化陳舊；（5）市局與分局開(kāi)通10M 帶寬、分局與國(guó)土所開(kāi)通2M 帶寬，網(wǎng)絡(luò)速度較慢。

2.2 存在的安全隱患

信息化領(lǐng)導(dǎo)辦公室根據(jù)市局信息安全條例，每年進(jìn)行信息化安全大檢查，存在的問(wèn)題和隱患集中表現(xiàn)為3 個(gè)方面。

2.2.1 工作人員無(wú)安全意識(shí)。

（1）安全意識(shí)淡薄。有人認(rèn)為網(wǎng)絡(luò)信息安全是網(wǎng)管人員的事，與己無(wú)關(guān)；相當(dāng)一部分人認(rèn)為計(jì)算機(jī)內(nèi)無(wú)重要信息或認(rèn)為計(jì)算機(jī)在內(nèi)網(wǎng)，可不設(shè)置系統(tǒng)口令或口令很簡(jiǎn)單。這就為病毒、木馬等非法侵入提供了便利，從而使整個(gè)內(nèi)網(wǎng)受到安全威脅。

（2）任意共享。部門員工之間為使用方便，常?；ピO(shè)共享目錄，甚至整盤共享，不設(shè)置必要的訪問(wèn)權(quán)限。這不僅為惡意竊取數(shù)據(jù)提供了方便通道，也為病毒快速傳播提供了機(jī)會(huì)。

（3）數(shù)據(jù)隨意存放。數(shù)據(jù)安全是信息安全的核心，部分工作人員的工作文件和數(shù)據(jù)存放無(wú)條理性，甚至堆滿桌面，對(duì)重要數(shù)據(jù)不作備份。

（4）機(jī)器不設(shè)密碼或密碼長(zhǎng)時(shí)間不修改或不關(guān)機(jī)。一些人員長(zhǎng)期以系統(tǒng)密碼或業(yè)務(wù)管理帳戶為初始密碼，或者有時(shí)為工作方便把密碼隨意告知同事或無(wú)關(guān)人。有些人怕費(fèi)事長(zhǎng)時(shí)間不關(guān)機(jī)，也不切斷插座電源，這就給非法用戶遠(yuǎn)程登錄提供了機(jī)會(huì)。

（5）防病毒軟件不及時(shí)更新或根本就不安裝，或私自在外網(wǎng)上隨便下載安裝殺毒軟件，大大增重機(jī)器運(yùn)行負(fù)載，造成軟件沖突、機(jī)器運(yùn)行緩慢等問(wèn)題。

2.2.2 私自接入設(shè)備。

（1）內(nèi)網(wǎng)借助無(wú)線設(shè)備違規(guī)上互聯(lián)網(wǎng)。有些工作人員喜歡給機(jī)器加裝無(wú)線網(wǎng)卡、網(wǎng)絡(luò)切換模塊、雙網(wǎng)卡，從而造成計(jì)算機(jī)形成內(nèi)外網(wǎng)“混聯(lián)”。

（2）在內(nèi)網(wǎng)中使用無(wú)線路由或使用具備WIFE 功能而又不加控制的設(shè)備。現(xiàn)在筆記本和有些臺(tái)式機(jī)兼有無(wú)線和有線2種網(wǎng)絡(luò)連接方式，為內(nèi)外互聯(lián)網(wǎng)提拱了方便，同時(shí)也為有效監(jiān)管增加了難度。

（3）對(duì)接入網(wǎng)內(nèi)的存儲(chǔ)設(shè)備缺少有效監(jiān)管。對(duì)藍(lán)牙設(shè)備、U盤、光驅(qū)、數(shù)碼設(shè)備等具有移動(dòng)存儲(chǔ)功能的設(shè)備接入內(nèi)網(wǎng)不加有效的管控，在內(nèi)外網(wǎng)之間隨意混用，而不采取相應(yīng)的安全病毒防范措施。

（4）把連接外網(wǎng)使用過(guò)的機(jī)器不加病毒處理就直接接入內(nèi)網(wǎng)使用，造成病毒在內(nèi)網(wǎng)的快速傳播。

（5）接入內(nèi)網(wǎng)端口或終端不加認(rèn)證限制。內(nèi)網(wǎng)在定位布設(shè)時(shí)基本都留有余量，這些空閉的網(wǎng)口基本都無(wú)設(shè)防護(hù)措施的。據(jù)檢查，全市各級(jí)對(duì)空閉網(wǎng)口的監(jiān)管幾乎都處于空白狀態(tài)，沒(méi)有有效的防護(hù)措施，起碼缺少系統(tǒng)的防護(hù)措施。對(duì)接入內(nèi)網(wǎng)終端機(jī)器不加認(rèn)證限制，這就給未經(jīng)授權(quán)終端接入內(nèi)網(wǎng)打開(kāi)了方便之門。

當(dāng)以上事件發(fā)生時(shí)，網(wǎng)管人員無(wú)法迅速定位接入點(diǎn)，不能及時(shí)有效地對(duì)非法接入設(shè)備進(jìn)行安全訪問(wèn)控制。

2.2.3 網(wǎng)絡(luò)漏洞常出

漏洞是造成信息安全問(wèn)題的重要隱患之一。一是系統(tǒng)軟件漏洞不及時(shí)修復(fù)。二是業(yè)務(wù)系統(tǒng)軟件沒(méi)有經(jīng)充分評(píng)估就匆匆投入使用，缺少必要標(biāo)準(zhǔn)規(guī)范、應(yīng)對(duì)技術(shù)和手段。出現(xiàn)漏洞時(shí)，下載一些插件應(yīng)付處理，頭痛醫(yī)頭腳痛醫(yī)腳，沒(méi)有從根本上解決應(yīng)用系統(tǒng)的漏洞。三是大量盜版軟件被復(fù)制使用，有些分局服務(wù)器系統(tǒng)甚至也使用盜版軟件。

3 “一張圖”系統(tǒng)對(duì)網(wǎng)絡(luò)信息安全提出更高要求

“一張圖”系統(tǒng)將國(guó)土資源地理、航攝（遙感）、土地利用現(xiàn)狀調(diào)查、城鎮(zhèn)地籍調(diào)查、土地規(guī)劃等資源信息集成，并與國(guó)土資源的計(jì)劃、審批、供應(yīng)、補(bǔ)充、開(kāi)發(fā)、執(zhí)法等行政管理系統(tǒng)迭加，從而構(gòu)成統(tǒng)一綜合的國(guó)土數(shù)據(jù)管理平臺(tái)，將基礎(chǔ)地理、土地規(guī)劃、利用現(xiàn)狀、城鎮(zhèn)地籍、土地征收、土地供應(yīng)、違法用地、礦山開(kāi)發(fā)和治理等多個(gè)應(yīng)用系統(tǒng)及其數(shù)據(jù)庫(kù)融為一體，進(jìn)行實(shí)時(shí)轉(zhuǎn)化和傳輸。因此“一張圖”系統(tǒng)具有子系統(tǒng)多、數(shù)據(jù)庫(kù)多、服務(wù)器多且數(shù)據(jù)交換控制頻繁等特點(diǎn)，真正將國(guó)土資源信息化推向了云計(jì)算和云處理的大數(shù)據(jù)時(shí)代。為此，“一張圖”對(duì)網(wǎng)絡(luò)帶寬、服務(wù)器、數(shù)據(jù)均衡、信息安全等都提出了較高要求，大大增加了網(wǎng)絡(luò)信息安全保障的壓力。

4 國(guó)土資源網(wǎng)絡(luò)信息安全策略

根據(jù)“一張圖”系統(tǒng)的特點(diǎn)，結(jié)合多年的網(wǎng)絡(luò)管理和維護(hù)工作的切身實(shí)踐，搞好“一張圖”網(wǎng)絡(luò)信息安全必須要從制度和技術(shù)2 個(gè)方面著手，缺一不可。

4.1 制度管理

制度主要是管著人的行為。據(jù)權(quán)威統(tǒng)計(jì)，所有信息安全事故百分之七八十是由內(nèi)部人員造成，其中信息泄密百分之七十以上來(lái)自于內(nèi)部。內(nèi)部人員有意或無(wú)意造成的數(shù)據(jù)泄露或損壞遠(yuǎn)遠(yuǎn)高于外部攻擊，斯諾登事件就是很好的例證。所以，加強(qiáng)內(nèi)部規(guī)范對(duì)于信息安全至關(guān)重要。

一要健全和落實(shí)好制度。通過(guò)健全計(jì)算機(jī)、網(wǎng)絡(luò)、網(wǎng)站、數(shù)據(jù)、設(shè)備、機(jī)房等一系列的制度，來(lái)規(guī)范管理、規(guī)范行為，把技術(shù)之外的的安全隱患降到最低；

二要經(jīng)常檢查，明確責(zé)任。只有通過(guò)常態(tài)化監(jiān)督檢查機(jī)制，才能把制度落到實(shí)處，把責(zé)任明確到人。

三要嚴(yán)明紀(jì)律，賞罰分明。信息安全無(wú)小事，特別是在互聯(lián)網(wǎng)時(shí)代，稍有不慎導(dǎo)致敏感或涉密信息泄露，都可能掀起輿論風(fēng)暴，造成不可收拾的局面。所以，對(duì)信息制度的執(zhí)行要嚴(yán)，要靠嚴(yán)約束、重賞罰形成文明用網(wǎng)的良好習(xí)慣。

4.2 做好現(xiàn)有網(wǎng)絡(luò)環(huán)境的技術(shù)提升

4.2.1 提高網(wǎng)絡(luò)帶寬以適應(yīng)一張圖系統(tǒng)的要求。

將市局與分局帶寬提至50M，分局與土管所提至10M，形成大帶寬的傳輸線路。優(yōu)化路由和交換機(jī)負(fù)載，在集點(diǎn)之間設(shè)置數(shù)據(jù)均衡，合理分配數(shù)據(jù)流量，避免數(shù)據(jù)賭塞，確保網(wǎng)絡(luò)流暢。

4.2.2 挖掘服務(wù)器性能，合理劃分虛擬空間。

根據(jù)一張圖子系統(tǒng)的運(yùn)行需要，淘汰部分陳舊服務(wù)器設(shè)備，合理分配服務(wù)器資源，劃分虛擬運(yùn)行和存儲(chǔ)空間，努力提高軟件運(yùn)行的高效性。

4.2.3 做好冗余備份。

冗余備份是做好網(wǎng)絡(luò)安全應(yīng)對(duì)突發(fā)事件的主要手段。網(wǎng)絡(luò)傳輸要有多家運(yùn)營(yíng)商做保障，必須至少有2 家以上的運(yùn)營(yíng)線路冗余。重要系統(tǒng)的服務(wù)器要做好熱備，有的服務(wù)器可以做冷備?？傊龊酶鞣矫娴脑O(shè)備和技術(shù)冗余，才能有效應(yīng)對(duì)各種網(wǎng)絡(luò)信息安全的突發(fā)事件。

4.3 確保4 個(gè)安全

4.3.1 物理安全

物理環(huán)境的安全性主要是保證計(jì)算機(jī)信息存在的物理環(huán)境、實(shí)體環(huán)境的安全，這是基本的安全要求，其中人的因素是最關(guān)鍵的——網(wǎng)絡(luò)管理人員要保證網(wǎng)絡(luò)信息設(shè)備存在的物理環(huán)境安全。目前南京市局機(jī)房嚴(yán)格照標(biāo)準(zhǔn)設(shè)計(jì)，各項(xiàng)監(jiān)控安裝到位，交換機(jī)和和網(wǎng)絡(luò)設(shè)備也安裝在專門地方?？墒怯行┓志謾C(jī)房不滿足要求，主要表現(xiàn)在沒(méi)有防盜設(shè)備，有的甚至沒(méi)有專用機(jī)房，把服務(wù)器或交換機(jī)安裝在辦公室，存在明顯的問(wèn)題。

4.3.2 操作系統(tǒng)安全

操作系統(tǒng)安全是信息安全最基本的軟件基礎(chǔ)。操作系統(tǒng)存在這樣那樣的漏洞，需要不斷打補(bǔ)丁、升級(jí)，目前需要做好XP系統(tǒng)的更新?lián)Q替代等工作。要提高人員的安全意識(shí)和責(zé)任感，使他們認(rèn)識(shí)到信息安全的重要性，并從操作系統(tǒng)層面做好信息的安全保障工作。

4.3.3 傳輸安全

傳輸安全主要是指數(shù)據(jù)在空間的安全性，這個(gè)過(guò)程主要是防止數(shù)據(jù)被竊獲。我們將采取加密技術(shù)和VPN 技術(shù)。

（1）加密分為對(duì)稱和非對(duì)稱加密。對(duì)于那些應(yīng)用范圍小的數(shù)據(jù)信息加大非對(duì)稱加密技術(shù)應(yīng)用力度，通用數(shù)據(jù)采用嚴(yán)格的數(shù)據(jù)加密處理，并且適時(shí)更換密鑰。

（2）防火墻技術(shù)。強(qiáng)化防火墻安全策略，嚴(yán)格控制網(wǎng)絡(luò)訪問(wèn)控制，提高網(wǎng)絡(luò)安全保障的硬件、軟件能力。注意防火墻不是萬(wàn)能的，防火墻不能防范外部的網(wǎng)絡(luò)威脅，不能防范病毒、惡意軟件攻擊等。

4.3.4 接入安全

接入安全包括客戶端和外設(shè)的接入。隨著現(xiàn)代信息技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)接入設(shè)備的多樣化，竊取信息的方式越來(lái)越便捷。因此，必須加強(qiáng)對(duì)接入設(shè)備的認(rèn)證管控，做到人機(jī)一一對(duì)應(yīng)，IP 地址、交換機(jī)端口、MAC 地址的一一對(duì)應(yīng)；關(guān)閉空閑的接入網(wǎng)口，嚴(yán)禁在內(nèi)網(wǎng)使用帶有無(wú)線上網(wǎng)的接入或移動(dòng)存儲(chǔ)設(shè)備。

5 結(jié)語(yǔ)

網(wǎng)絡(luò)信息安全是一項(xiàng)長(zhǎng)期復(fù)雜而艱巨的工作，“三分技術(shù)，七分管理”同樣適用于現(xiàn)代網(wǎng)絡(luò)信息安全管理。先進(jìn)的技術(shù)管理只是手段，而嚴(yán)格的管理制度才是保證。我們要站在國(guó)家戰(zhàn)略安全高度，做好南京市國(guó)土網(wǎng)絡(luò)信息的安全保障，全面應(yīng)對(duì)各種網(wǎng)絡(luò)信息安全挑戰(zhàn)，實(shí)現(xiàn)國(guó)土資源信息“保密性、完整性、可用性、可控性、可審查性”的目標(biāo)。