呂潔

【摘要】 隨著“國土資源云”建設(shè)總體框架的確定，國土資源系統(tǒng)信息化建設(shè)進入快速發(fā)展時期，先進的電子設(shè)備開始大規(guī)模的配備到日常工作中，信息的交流與溝通速度大大加快，工作效率有了質(zhì)的飛躍，但局域網(wǎng)絡(luò)的應(yīng)用也帶來了一些信息安全問題，本文對局域網(wǎng)存在的問題進行探析，并提出建設(shè)網(wǎng)絡(luò)信息安全的方法。

【關(guān)鍵詞】 局域網(wǎng)絡(luò) 問題 安全建設(shè)

局域網(wǎng)（LAN）中文就是“局部區(qū)域網(wǎng)絡(luò)”的簡稱，英文全稱是“Local Area Network”，它主要是指在小范圍內(nèi)由服務(wù)器和多臺電腦組成的工作組互聯(lián)網(wǎng)絡(luò)，屬于計算機網(wǎng)絡(luò)應(yīng)用的一個分支。我們現(xiàn)在通用的方式基本都是“工作站-服務(wù)器-工作站”模式的局域網(wǎng)構(gòu)架，各個科室的電腦通過局域網(wǎng)可實現(xiàn)互聯(lián)，信息共享，協(xié)同工作，遠程幫助等許多功能，使以前獨立封閉的工作轉(zhuǎn)變?yōu)閮?nèi)部開放合作的工作模式，極大地提高了工作效率，在切實實現(xiàn)“以人為本”的工作作風上，起到了積極的促進作用。

一、辦公局域網(wǎng)絡(luò)存在的問題

局域網(wǎng)絡(luò)為日常辦公與數(shù)據(jù)處理等基礎(chǔ)業(yè)務(wù)工作帶來了很大便利，在我局雖然應(yīng)用方式不多，但是幾個業(yè)務(wù)科室已開始使用這種模式進行數(shù)據(jù)處理，獨立進行的業(yè)務(wù)工作開始走向聯(lián)合，數(shù)據(jù)的更新可以做到異地同步進行，提高了數(shù)據(jù)更新的時效性，雖然沒有配備專用軟件和基礎(chǔ)數(shù)據(jù)庫，但形式上基本符合“國土資源云”的構(gòu)架模式，信息化意識得到了提高，為今后進一步開展“國土資源云”建設(shè)起到了積極的導(dǎo)向作用。

局域網(wǎng)絡(luò)數(shù)據(jù)交換速度非?？欤Y源都可以互相共享使用，難免會遇到信息安全問題，大家最熟悉就是計算機病毒。這里講的是通過局域網(wǎng)傳播的病毒，在以前單獨封閉的環(huán)境下，計算機感染病毒并不會引起太大的損失，如果做到數(shù)據(jù)及時備份，基本就不會影響到工作。網(wǎng)絡(luò)時代后，工作中每臺計算機作為網(wǎng)絡(luò)的一個工作站，都是互相連接的，這就是數(shù)據(jù)異地同步的基礎(chǔ)，所以病毒也跟著數(shù)據(jù)的交換而一起傳播。

如“磁碟機”病毒是一種MFC編寫的感染型病毒，感染后會出現(xiàn)：強行卸載殺毒軟件，使殺毒軟件失效，喪失監(jiān)控功能；感染可執(zhí)行文件，對正常文件進行加密，如果殺毒，則會造成這些文件損壞；在所有磁盤中添加autorun.inf和pagefile.pif，使得用戶雙擊打開磁盤的同時運行病毒，從而可以U盤傳播；檢查注冊表，如果系統(tǒng)不允許U盤自動運行，則修改之，使U盤中的病毒可以自動運行。由此可見，局域網(wǎng)絡(luò)病毒一旦感染，整個網(wǎng)絡(luò)都存在癱瘓的危險，更危險的是隱藏在病毒后不可告人的特殊目的，土地礦產(chǎn)是國家的重要的生產(chǎn)資源，決不能讓不法分子有機可乘，使國家利用受到損失。

二、加強信息安全力度，提高網(wǎng)絡(luò)安全意識

已經(jīng)完成的第二次全國土地調(diào)查（以下簡稱二調(diào)），是一個巨大的系統(tǒng)的工程，此次二調(diào)成果已統(tǒng)一數(shù)據(jù)庫標準，為保護信息建設(shè)成果，可從四個方面入手：

2.1人員培訓(xùn)

電腦設(shè)備和軟件的更新速度較快，與此相對應(yīng)的操作技能卻不能保持同步，這與現(xiàn)在大規(guī)模使用電腦辦公和信息化建設(shè)相脫節(jié)，作為公共的辦公環(huán)境，不能單靠專業(yè)技術(shù)人員來完成所有維護任務(wù)，只有培養(yǎng)提高所有干部職工的信息安全意識和基礎(chǔ)技術(shù)技能，才是從根本上解決問題的關(guān)鍵。

2.2制度監(jiān)管

沒有規(guī)矩不成方圓，建立完善的網(wǎng)絡(luò)監(jiān)督體系，實行一對一的實名責任制，建立硬件網(wǎng)絡(luò)檔案，將個人辦公電腦與個人利益掛鉤，對于不遵守網(wǎng)絡(luò)安全制度，違規(guī)操作的，將會受到相應(yīng)懲治，嚴重的將追究行政和刑事責任。《中華人民共和國計算機信息系統(tǒng)安全保護條例》第二十七條明確規(guī)定：國家公務(wù)人員利用職權(quán)，索取、收受賄賂或者有其他違法、失職行為，構(gòu)成犯罪的，依法追究刑事責任；尚不構(gòu)成犯罪的，給予行政處分。

2.3技術(shù)對抗

制度監(jiān)管只是針對內(nèi)部干部職工使用的一種監(jiān)督機制，而對于更為廣闊的國際互聯(lián)網(wǎng)，無數(shù)的病毒和黑客也是危害我們信息安全的毒瘤，應(yīng)對無數(shù)的端口掃描，系統(tǒng)漏洞攻擊，攻擊防火墻等外部網(wǎng)絡(luò)攻擊，是每個網(wǎng)絡(luò)管理技術(shù)人員必須面對的挑戰(zhàn)，加強技術(shù)人員的知識更新和對新設(shè)備新技術(shù)的掌握，積極應(yīng)對每一次的網(wǎng)絡(luò)攻擊，努力保證信息安全，不讓不法分子有可乘之機。

2.4應(yīng)急預(yù)案

面對各種網(wǎng)絡(luò)威脅，所有的安全也只是一種相對的安全，并不存在絕對的安全。所以，要加強軟件的集中管理，未經(jīng)專業(yè)技術(shù)認證的軟件將不予以批準使用，做好數(shù)據(jù)備份，建議做到每日更新，每日備份，對于數(shù)據(jù)交流更為頻繁的國土業(yè)務(wù)窗口部門，數(shù)據(jù)庫的備份更是以小時計，存于2種以上的介質(zhì)，并對存儲介質(zhì)進行加密處理，并由專人保管和操作，并做好數(shù)據(jù)日志，將災(zāi)難發(fā)生時的損失盡量降到最低，保證日常工作的正常進行。

國土資源信息化建設(shè)已進入飛速發(fā)展時期，現(xiàn)代化的辦公設(shè)備和辦公方式，也要求我們有更先進和有遠見的知識和理念更新，切實保護信息化工作成果，在即將到來的“十三五”建設(shè)中發(fā)揮出國土人應(yīng)有的貢獻和力量，對外展現(xiàn)新時期文明進步的國家形象。