劉松軍，徐 丹

（吉林省長白山天池火山監(jiān)站，吉林 延邊朝鮮族自治州133613；吉林長白山火山國家野外科學(xué)觀測研究站，吉林 延邊朝鮮族自治州133613）

1 地震臺信息節(jié)點維護

1.1 信息節(jié)點黑客攻擊維護

國家安全中，站臺節(jié)點是重要構(gòu)成內(nèi)容。隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，信息攻擊渠道呈現(xiàn)多樣化趨勢，因而預(yù)防黑客入侵已成為信息安全管理工作的重點。一般情況下，黑客入侵攻擊手段有以下3 個，預(yù)防此類攻擊手段利于保護站臺免受黑客侵襲。

預(yù)防不法網(wǎng)頁彈出。日常網(wǎng)頁瀏覽中黑客利用設(shè)置的網(wǎng)頁進入服務(wù)器并破壞服務(wù)器運行以此進行非法操作。日常安全管理工作中，要預(yù)防地震站臺階節(jié)點內(nèi)部計算機登錄非法網(wǎng)站，避免內(nèi)部服務(wù)器被攻擊，需加強內(nèi)部工作人員的教育管理，嚴(yán)格依照地震站臺節(jié)點行為管理條例開展工作。還要預(yù)防內(nèi)部人員在電腦上登錄游戲、上網(wǎng)聊天、瀏覽非法網(wǎng)站以及下載不明軟件使電腦運行緩慢發(fā)生故障，最終導(dǎo)致整個系統(tǒng)癱瘓。

預(yù)防硬盤攻擊。一般黑客攻擊是在網(wǎng)絡(luò)層面展開攻擊，使得站臺節(jié)點管理工作以網(wǎng)絡(luò)防御為主，忽略了U 盤、硬件等構(gòu)件的保護。此類因素通常是因工作人員利用公共計算機辦私事，使得病毒通過U 盤傳入電腦，因U 盤比較特殊使得病毒難以及時被發(fā)現(xiàn)，為黑客入侵創(chuàng)造了條件。預(yù)防此類攻擊時，還要從內(nèi)部人員自身入手，增強地震站臺節(jié)點人員工作意識，不能攜帶U 盤等數(shù)據(jù)設(shè)施到機房，以此保障站臺節(jié)點網(wǎng)絡(luò)安全。

病毒直接攻擊。盡管地震站臺節(jié)點網(wǎng)絡(luò)防御功能強大，還有一些大規(guī)模的計算機病毒會瓦解網(wǎng)絡(luò)防御，所以日常維護中可在電腦上安裝殺毒軟件，利用漏洞修補軟件防治病毒。假若這些手段無法有效防御電腦病毒攻擊，要及時向上級匯報，請求技術(shù)支持，便于及時處理危機，確保及時發(fā)送預(yù)警信息。如果文件信息比較重要，可利用備份、設(shè)置密碼及提高瀏覽權(quán)限等方法進行保護，以防黑客侵襲，沒有得到上級許可情況下站臺管理人員不能私自瀏覽訪問。

1.2 信息節(jié)點的定時維護

日常維護管理中，一般要做好以下幾方面的維護：①設(shè)備基礎(chǔ)維護。日常偵測時，因長時間工作機器容易受到損害。日常維護檢測中，定期檢查地震節(jié)點設(shè)施是一項重要檢查工作內(nèi)容，檢查機器狀態(tài)是否正常，設(shè)備運行是否流暢，數(shù)據(jù)搜集、傳輸及分析等速度是否快。工作人員發(fā)現(xiàn)此類情況后要立即處理，如果無法解決則要向上級反饋并請求技術(shù)支援，便于及時排除掉隱患。②互聯(lián)網(wǎng)維護。定期檢查漏洞，確?；ヂ?lián)網(wǎng)正常運行，如果發(fā)現(xiàn)問題要及時處理，日常維護內(nèi)容包含升級殺毒軟件或漏洞填補軟件，此類手段會增強網(wǎng)絡(luò)安全，保護服務(wù)器電腦不受網(wǎng)絡(luò)攻擊。③做好日常演練，這是發(fā)現(xiàn)問題的有效渠道。演練過程中可以有效發(fā)現(xiàn)日常維護工作中無法及時發(fā)現(xiàn)的問題。演練時，要注意操作人員能否根據(jù)管理辦法操作、內(nèi)部核心設(shè)備運行是否正常穩(wěn)定。實際演練中，要引入突發(fā)異常情況的演練，因為處理異常是對操作人員的一種考驗，針對突發(fā)狀態(tài)采取有效預(yù)防措施，及時規(guī)避風(fēng)險，保障人們財產(chǎn)安全。

1.3 其他方面的維護

地震站臺信息節(jié)點維護管理人員，除每天要做好信息節(jié)點連通與流量監(jiān)控外，以下維護工作內(nèi)容也很重要：①每天要全面檢查一次信息節(jié)點連接儀器與設(shè)備，包含交換機、計算機、服務(wù)器、打印機、檢查儀器、UPS 供電系統(tǒng)及設(shè)備等運轉(zhuǎn)是否正常，檢查機房溫度與濕度是否與要求相符，雨季要做好避雷設(shè)施完整性的檢查等；②在統(tǒng)一word 文檔格式中登記站臺信息節(jié)點運行情況，再利用地震局信息節(jié)點屏蔽系統(tǒng)向區(qū)域臺網(wǎng)中心上傳信息，備份好相應(yīng)的紙介質(zhì)日志；③不定期保養(yǎng)信息節(jié)點接入手設(shè)備，做好計算機操作系統(tǒng)補丁的更新，檢查接入信息節(jié)點各電腦設(shè)備安全軟件安裝與更新情況；④及時發(fā)現(xiàn)故障并調(diào)查分析原因，采取有效措施處理故障，不能處理的故障要向上級部門匯報，請求技術(shù)支援。

2 地震臺信息節(jié)點管理

2.1 信息節(jié)點病毒與木馬防治管理

保障地震站臺信息節(jié)點安全，首先應(yīng)確保計算機病毒與木馬不會侵入服務(wù)器與計算機等設(shè)備。操作系統(tǒng)漏洞極易受到病毒感染，所以每臺電腦上都要安裝360 安全衛(wèi)士等可自動檢測漏洞的工具，便于實時檢測操作系統(tǒng)與應(yīng)用軟件存在的漏洞，做好補丁更新。同時站臺各電腦要分別安裝殺毒軟件比如瑞星或360 殺毒軟件，并將病毒庫設(shè)置成自動更新以便實時查毒。及時拔掉被病毒感染的計算機網(wǎng)線，節(jié)點維護管理人員沒有處理前不能與其他電腦連接并傳輸文件。

網(wǎng)上瀏覽不明網(wǎng)頁，使網(wǎng)頁受到惡意代碼入侵。這些惡意代碼會私自修改瀏覽者注冊表，直接表現(xiàn)為修改IE 默認主頁，鎖定注冊表并對鼠標(biāo)右鍵菜單做出修改。因而，臺站管理工作中，任何人員都能利用數(shù)據(jù)專用處理計算機玩游戲、聊天或登錄外網(wǎng)等，不能使用個人辦公電腦登錄黃色、非法以及可疑網(wǎng)站。各電腦上拷貝文件或收發(fā)文件前要先檢查病毒，不能隨意打開不明郵件，以防非法人員使用郵件向電腦傳播木馬與病毒。如果在計算機上隨意插入U 盤或MP3等播放器拷貝文件，極有可能在不知情狀態(tài)下使病毒、木馬或黑客程序傳入電腦，為某臺電腦、整個臺站信息節(jié)點甚至區(qū)域中心網(wǎng)絡(luò)安全埋下安全隱患，或造成嚴(yán)重的危害。所以，臺站需制定有效的制度，所有工作人員盡可能不使用移動儲存設(shè)備，不得不使用移動設(shè)備時要先做好移動儲存設(shè)備的病毒查殺與木馬檢測。

訪問控制，是維護臺站信息節(jié)點安全以及保護網(wǎng)絡(luò)資源的重要舉措，其包含控制入網(wǎng)訪問、控制網(wǎng)絡(luò)權(quán)限、控制目錄級安全、控制屬性安全、控制網(wǎng)絡(luò)服務(wù)器安全、控制網(wǎng)絡(luò)檢測、控制網(wǎng)絡(luò)端口與節(jié)點安全、控制防護墻等。地震臺站信息節(jié)點管理中，訪問控制管理以控制入網(wǎng)訪問、網(wǎng)絡(luò)監(jiān)控及防火墻等。入網(wǎng)控制過程中，非本站臺計算機不能與臺站信息節(jié)點相接，如果實在需要接入就要進行安全審核并有效檢測計算機硬盤是否存在病毒或木馬。臺站無線路由器要嚴(yán)格加密，不能泄露密碼，以防沒有通過審核的電腦私自連接臺站信息節(jié)點攻擊或盜取臺站信息節(jié)點。

實際工作中，部分地震局在區(qū)域節(jié)點部署了防火墻，同時地震臺信息節(jié)點連接地震局區(qū)域信息節(jié)點，將地震局區(qū)域信息節(jié)點出口作為出口，地震臺站沒有獨立外部出口，此種情況下地震站臺信息節(jié)點是否需要部署防火墻？大多數(shù)網(wǎng)絡(luò)攻擊中，局域網(wǎng)內(nèi)部是蠕蟲攻擊的主要來源，這主要是因為蠕蟲病毒具有自我復(fù)制特點，其不但能夠在網(wǎng)絡(luò)中的任何一臺電腦上發(fā)作，局域網(wǎng)中其他用戶會受到“中招計算機”牽連。因而，與臺站信息節(jié)點相連的每臺計算機設(shè)備安裝單機版防火墻軟件是十分必要的，例如360 或瑞星防火墻等。

2.2 信息節(jié)點旁路連接危害與禁止

假若信息節(jié)點中一臺計算機在向Internet 服務(wù)提供商申請賬號連接外網(wǎng)，那么外部網(wǎng)絡(luò)攻擊者可利用該連接進入信息節(jié)點內(nèi)部，避過信息節(jié)點出入口防火墻破壞電腦內(nèi)部，這就是所謂的旁路連接。該連接為外部網(wǎng)絡(luò)攻擊者創(chuàng)造了便捷入口條件，造成的危害是非常大的。現(xiàn)階段3GT 上網(wǎng)方式極易實現(xiàn)旁路連接，因而必須嚴(yán)格規(guī)避旁路連接。

2.3 做好重要數(shù)據(jù)備份與加密

地震站臺信息節(jié)點數(shù)據(jù)庫服務(wù)器中儲存臺站采集到的觀測數(shù)據(jù)，該數(shù)據(jù)庫服務(wù)器與地震局臺網(wǎng)中心數(shù)據(jù)庫服務(wù)器同時封信并做好數(shù)據(jù)備份。另外，站臺規(guī)定及時備份重要辦公資料，以防因計算機系統(tǒng)發(fā)生嚴(yán)重故障后丟失或損壞數(shù)據(jù)。為了規(guī)避非安全因素造成的重要信息泄密，站臺規(guī)定要加密管理重要資料與文件，主要是為相關(guān)文檔設(shè)置打開與修改密碼，嚴(yán)禁非本臺人員使用與訪問數(shù)據(jù)處理電腦及重要辦公計算機設(shè)備。

3 完善信息節(jié)點對地震臺站工作的意義

部分地震臺自建成以來，不斷提高地震監(jiān)測預(yù)報水平，同時減少地震信息輸送時間，促使地震臺與省地震系統(tǒng)共享資源，及時了解并把握地震信息，以此做好地震應(yīng)急決策指揮及救援，為防震減災(zāi)工作提供技術(shù)保障。地震臺站依靠信息節(jié)點，便于共享與備份臺站內(nèi)部數(shù)據(jù)資料而在內(nèi)部架設(shè)FTP 服務(wù)器，加強資源共享，促使站臺實現(xiàn)無紙化辦公，辦公自動化水平與工作效率得到明顯提高。地震站臺地震信息節(jié)點的建立與完善，保障日常觀測數(shù)據(jù)的持續(xù)性，長期積累過程中，此類數(shù)據(jù)將辦成地震成因。研究地震前兆規(guī)律性，有效解決地震預(yù)報問題是比較科學(xué)的。另外，發(fā)生地震時及時了解情況也利于安定民心，具有重要的經(jīng)濟與社會效益。

4 結(jié)束語

綜上所述，中國抗震防震中，地震站臺非常重要，加強地震站臺信息節(jié)點的維護管理，保障人民生命與財產(chǎn)安全，減少財產(chǎn)損失是各地震站臺節(jié)點人員的重要責(zé)任。實際工作中應(yīng)逐步完善制度并增強節(jié)點工作人員意識，嚴(yán)格依照站臺節(jié)點行為規(guī)范手冊要求預(yù)防黑客攻擊，規(guī)避個人意愿對站臺節(jié)點造成的惡意破壞。同時應(yīng)加強異常情況下應(yīng)對突發(fā)事件的反應(yīng)能力，從根本上保障站臺節(jié)點正常運行。