茹軍 胡劍 徐浩

【摘要】? ? 近些年來，為進一步滿足現(xiàn)代林業(yè)發(fā)展需求，政府相關部門針對全國林業(yè)信息化建設工作進行了統(tǒng)籌規(guī)劃與合理部署。其中，要求各級林業(yè)生產部門應該嚴格按照規(guī)范原則及要求，重點針對城域林業(yè)信息網絡建設問題予以高度重視，尤其是網絡安全問題。究其原因，主要是因為林業(yè)信息網絡安全與否往往會對林業(yè)信息化建設成果產生至關重要的影響。針對于此，我們主要立足于城域林業(yè)信息網絡安全體系構建情況，重點針對城域林業(yè)信息網絡安全體系構建期間涉及到的要點問題及措施問題進行總結與歸納。

【關鍵詞】? ? 城域林業(yè)? ? 信息網絡安全體系? ? 構建措施

前言：

目前，國家對于城域林業(yè)信息網絡安全體系構建問題予以了高度重視。要求全國范圍內的林業(yè)主管部門應該嚴格按照林業(yè)信息化建設指導思想及基本原則，對林業(yè)信息化建設總體藍圖進行規(guī)劃部署。其中，在城域林業(yè)信息網絡安全體系的構建方面，應該堅持按照現(xiàn)代林業(yè)建設總體部署要求，全面實現(xiàn)林業(yè)信息化安全管理目標。實施過程中，工作人員應該堅持以資源整合與信息共享為管理重要突破口，避免出現(xiàn)林業(yè)信息泄漏或丟失等安全問題。與此同時，工作人員應該嚴格按照安全管理原則，重點針對林業(yè)信息化建設期間涉及到的安全管理問題進行妥善解決，盡量從根本上為城域林業(yè)信息網絡體系的安全運行提供良好保障。

一、城域林業(yè)信息化網絡安全體系構建現(xiàn)狀及問題研究

隨著我國信息化水平的不斷提高，全面推進林業(yè)網絡安全以及信息化工作儼然成為當前林業(yè)工作亟待轉型與升級發(fā)展的方向。在這樣的發(fā)展態(tài)勢下，各級林業(yè)系統(tǒng)應該主動立足于新時代發(fā)展要求，利用互聯(lián)網思維以及安全思維等，對林業(yè)信息化建設工作內容進行統(tǒng)籌規(guī)劃與合理部署[1]，并積極運用信息化方式改善傳統(tǒng)林業(yè)生產方式存在的不足問題，實現(xiàn)林業(yè)管理提質增效目標。結合當前發(fā)展情況來看，為進一步加強對林業(yè)信息化建設工作的強化管理，各級林業(yè)系統(tǒng)及相關管理人員應該準確立足于城域林業(yè)信息化網絡建設情況，加強安全管理水平。

但是結合實際情況來看，因網絡環(huán)境較為復雜且多存在不確定因素的干擾影響，導致城域林業(yè)信息化網絡體系在運行過程中，容易受到黑客入侵、病毒干擾的影響而出現(xiàn)數據丟失、竊取的風險。最重要的是，隨著互聯(lián)網技術的不斷發(fā)展，網絡安全風險問題從以往的以系統(tǒng)攻擊為主逐漸轉變?yōu)橐跃W絡攻擊為主，不僅進一步增加了網絡系統(tǒng)運行的風險性，同時也進一步加劇了信息泄露的風險性。舉例而言，部分人員選擇利用網絡監(jiān)聽攻擊手段竊取林業(yè)信息資料，或者利用NFS進行攻擊處理。無論是出于上述哪一種原因，均會對城域林業(yè)信息化網絡安全運行效果造成不利影響。

二、城域林業(yè)信息網絡組網架構情況及主要模式分析

結合當前使用情況來看，國內多數城域林業(yè)信息網絡在組網架構方式多以主干網、行業(yè)地區(qū)網以及單位園區(qū)網的架構組網為主。其中，城市林業(yè)管理體制多以政府為宏觀指導，相關部門為主要領導。在組網模式的組成方面主要體現(xiàn)于幾下幾點：

一是林業(yè)主管部門所構建的內部局域網主要以城市林業(yè)與林業(yè)管理機構為核心。通過科學建立城市林業(yè)信息網絡數據庫，并對其進行訪問權限設置，確保各林業(yè)生產部門之間可以實現(xiàn)信息網絡共享。其中，在林業(yè)信息網絡數據庫體系方面，主要以空間數據庫、方法數據庫等為主。與此同時，像林業(yè)局中的財務信息以及林政信息等都需要納入到該系統(tǒng)的子數據庫當中。除此之外，城域林業(yè)信息網絡在組網架構方式需要借助遠程訪問能力構建網絡集成辦公環(huán)境，以便可以為政府領導及駐外林場提供遠程訪問功能[2]。

二是城域林業(yè)信息網絡主張通過建立網絡Web站點，實現(xiàn)對資源信息的公開發(fā)布處理。一般來說，通過合理建立網絡Web站點，基本上可以實現(xiàn)對城域林業(yè)信息的篩選與整合處理。并在此基礎上，利用Internet對社會公眾進行資源信息的公開與發(fā)布。在此過程中，相關負責人員應該加強社會公眾與城市林業(yè)管理部門之間的交流互動。通過不斷提高城市林業(yè)資源管理工作水平，確保我國林業(yè)信息化建設工作目標得以順利達成。

三是城域林業(yè)信息網絡體系在區(qū)縣終端數量以及網絡用戶分布方面表現(xiàn)較為寬闊。由于缺乏獨立通信干道，導致在網絡信息傳輸過程中需要借助新興網絡技術，如地理信息系統(tǒng)、全球定位系統(tǒng)以及5G等技術內容實現(xiàn)各區(qū)域信息中心的互相連接。其中，在通信協(xié)議方面多以TCP/IP協(xié)議為主。在體系結構方面，主要以C/S與B/S體系結構為主。根據實際反饋情況來看，基于C/S與/S模式的林業(yè)信息化網絡體系無論是在開發(fā)維護方面還是在分布應用方面都具備較強的功能優(yōu)勢。

四是主要利用基于COM技術的組件對象模型，加強系統(tǒng)安全運行管理。系統(tǒng)在運行方面主要利用開放式數據庫連接技術方式，后臺大型數據庫的運行工作進行集中化管理。其中，為進一步確保各個網絡體系之間可以實現(xiàn)安全互聯(lián)要求。由于林業(yè)信息網絡結構，在設置方面需要按照林業(yè)機構進行合理設置[3]。并在此基礎上利用廣域連接方法，確保局機關與分支結構之間可以滿足網絡互聯(lián)要求。除此之外，從業(yè)務應用角度進行劃分，我們可以將城域林業(yè)信息網絡結構劃分為局域網、林業(yè)系統(tǒng)專用以及政府網站三個體系部分。需要注意的是，這三部分子網因功能及使用對象不同，因此在網絡安全管理規(guī)范方面也不同。

三、城域林業(yè)網絡安全體系構建措施及方案內容分析

3.1 系統(tǒng)安全設計措施及方案

城域林業(yè)信息網絡安全體系從系統(tǒng)結構上進行劃分，可以分為林業(yè)局信息交換中心、外網子網系統(tǒng)、林場業(yè)務集成接入系統(tǒng)（主要指內網而言）。其中，信息交換中心在物理位置上，主要按照業(yè)務集成接入系統(tǒng)需求，將信息共享與應用裝置放置于區(qū)域或林場內部當中。并在此基礎上，在外網子網構建方面，主動結合網絡中心以及內網系統(tǒng)進行物理隔離。在設計流程以及方案措施方面，需要按照以下原則進行合理設計。

一方面，外網安全域設計方面，應該立足于林業(yè)局機關Web電子政務域以及Internet用戶域。工作人員可以從外網安全域設計方面掌握相關數據資料信息并加以安全管理，防止其出現(xiàn)泄露問題。另一方面，在內網安全域設計方面，應該重點圍繞林業(yè)局機關專用網域以及區(qū)縣林場業(yè)務協(xié)同網域進行合理設計。

除此之外，在區(qū)縣林場安全域方面，應該立足于局域網安全體系構建要求，進行統(tǒng)籌規(guī)劃與合理設計。需要注意的是，對于采集安全域設計工作而言，工作人員可以從3S安全域以及無線安全域方面進行入手規(guī)劃，全方位加強對系統(tǒng)安全設計體系的強化管理[4]。

3.2 林業(yè)數據安全性設計措施及方案

結合當前發(fā)展情況來看，我國多數地區(qū)林業(yè)信息化系統(tǒng)面臨著數據儲存安全問題以及敏感數據篡改問題。為進一步加強對林業(yè)數據庫安全問題的管理，工作人員需要立足于城域林業(yè)信息網絡安全體系構建要求，重點針對數據庫系統(tǒng)的安全應用問題進行規(guī)劃設計。究其原因，主要是因為數據庫系統(tǒng)基本上可以視為計算機信息系統(tǒng)的核心組成部分，同時也可以視為數據庫文件存儲應用的重要陣地。一般來說，林業(yè)數據庫主要由地圖數據庫、屬性數據庫以及方法庫等構建而成。

在正式實行安全設計管理的過程中，我們需要利用加密系統(tǒng)方式解決系統(tǒng)安全運行問題。結合實際工作經驗來看，我們可以采取以下措施進行安全設計：

一是當用戶進入系統(tǒng)時，系統(tǒng)自身應該利用兩級安全控制手段，通過設置數據庫用戶名以及口令方式進行用戶身份識別認證?；蛘呤抢肐C卡讀寫器以及指紋識別器等進行用戶身份識別認證。

二是為全面防止非法拷貝問題，系統(tǒng)可以利用軟指紋技術進行針對性解決。條件情況允許時，工作人員可以在每臺客戶機上安裝加密卡等硬部件，全方位提高系統(tǒng)安全運行效果。除此之外，對于原數據庫涉及的安全措施，如權限控制或者備份恢復功能可以進行合理保留與應用。

三是對于安全數據抽取方式可以從密文方式卸出以及文明文方式卸出兩方面進行應用。其中，在密文方式卸出應用方面，工作人員可以利用DBMS提供的工具方式進行安全管理。而明文寫出方式可以利用系統(tǒng)專用工具實現(xiàn)數據轉換過程[5]。

3.3 林業(yè)數據傳輸加密技術措施及方案

通信網絡安全始終是城域林業(yè)信息化安全管理體系予以重點關注的問題。為確保通信網絡信息安全，工作人員主張利用林業(yè)信息加密系統(tǒng)實現(xiàn)對信息數據傳輸過程以及應用過程的安全管理。一般來說，安全、可靠的林業(yè)信息加密系統(tǒng)主要涵蓋了對客戶端的身份認證、對稱密鑰的分配等功能優(yōu)勢，可以為信息存儲與傳輸過程提供安全保障。除此之外，數據傳輸加密技術還可以用于林業(yè)傳輸網絡系統(tǒng)軟件安全設計工作當中。

一般來說，系統(tǒng)軟件安全主要圍繞操作系統(tǒng)安全與數據庫系統(tǒng)安全兩個方面進行研究與分析。其中，在操作系統(tǒng)安全方面，工作人員可以通過簡化操作系統(tǒng)、采取NTFS以及改名系統(tǒng)管理員賬號的方式進行數據傳輸加密管理。在這一過程中，我們必須確保操作系統(tǒng)的運行安全性，防止攻擊者利用漏洞問題對系統(tǒng)進行攻擊。在數據庫系統(tǒng)安全方面，可以從用戶身份標識以及用戶存取權限控制等方面進行加密管理，以防止數據庫運行過程期間出現(xiàn)安全漏洞問題[6]。

四、結論

總而言之，林業(yè)信息化作為現(xiàn)代林業(yè)建設的重要組成部分，理應嚴格按照全管理原則，重點針對城域林業(yè)信息網絡安全體系構建問題進行統(tǒng)籌規(guī)劃與合理部署。在正式構建過程中，工作人員應該站立在安全管理視角，重點從系統(tǒng)安全性設計方面入手。通過采取科學合理的安全管理技術以及加密技術手段，全方位加強對城域林業(yè)信息網絡安全體系的構建管理。

與此同時，對于城域林業(yè)信息網絡體系常見的安全漏洞問題必須加以嚴格分析與處理，防止類似問題的再次出現(xiàn)。相信在全體人員的不斷努力下，我國林業(yè)信息化建設水平以及安全管理水平勢必可以得到進一步增強，為我國建設現(xiàn)代林業(yè)奠定良好的內在保障。

參? 考? 文? 獻

[1]羅正敏，趙本喜，張興敏， 等.基于智慧林業(yè)巡檢管理服務平臺的林業(yè)信息化管理變革與創(chuàng)新[J].林業(yè)調查規(guī)劃，2020，45（3）：124-131.

[2]張海濤.林業(yè)信息化建設與森林資源管理探究[J].現(xiàn)代農村科技，2020，（9）：97.

[3]白興金.林業(yè)信息化建設與森林資源管理探究[J].中國資源綜合利用，2020，38（8）：72-73，118.

[4]胡玉珠.森林防火信息化建設與新技術應用[J].江西農業(yè)，2020，（12）：51.

[5]自然資源部辦公廳.自然資源部辦公廳關于印發(fā)《2020年自然資源部網絡安全與信息化工作要點》的通知[J].自然資源通訊，2020，（12）：26-28.

[6]臧宇建.我國林業(yè)信息化建設與管理探究[J].黑龍江科學，2019，10（13）：144-145.