淺談如何有效加強地震數(shù)據(jù)存儲的設備安全管理

摘要：地震觀測資料隨著現(xiàn)代網絡技術、通訊技術、存儲技術的普及應用，其應用領域得到了很大的發(fā)展，每天都有大量的數(shù)字地震觀測資料以離線存儲、近線、在線的方式給世界各國的地震科研人員使用，但是隨著而來是安全問題，地震數(shù)據(jù)存儲的設備安全管理極為重要。本文首先分析了地震數(shù)據(jù)存儲設備存在的安全隱患，其次，結合筆者的實際工作經驗，就如何有效加強地震數(shù)據(jù)存儲的設備安全管理進行了深入的探討，具有一定的參考價值。

關鍵詞：地震數(shù)據(jù)存儲；設備；安全管理

中圖分類號：P315.63 文獻標識碼：A 文章編號：1007-9599 （2012） 24-0098-02

1 前言

隨著互聯(lián)網技術、信息化技術的快速發(fā)展，給我們的生活帶來了很多的便利，但同時也造成了一些安全的問題。濫用企業(yè)內部網絡資源、利用互聯(lián)網發(fā)布、傳遞非法信息、各種互聯(lián)網攻擊行為等網絡安全問題日益嚴重。

地震觀測資料隨著現(xiàn)代網絡技術、通訊技術、存儲技術的普及應用，其應用領域得到了很大的發(fā)展，每天都有大量的數(shù)字地震觀測資料以離線存儲、近線、在線的方式給世界各國的地震科研人員使用，但是隨著而來是安全問題，地震數(shù)據(jù)存儲的設備安全管理極為重要，無論是在廣域網還是在局域網中，地震數(shù)據(jù)存儲設備都或多或少地存在著很多潛在威脅和脆弱之處，一旦地震數(shù)據(jù)存儲設備受到黑客、病毒等的襲擊，往往會出現(xiàn)泄密、癱瘓等嚴重威脅，造成用戶的巨大損失。

2 地震數(shù)據(jù)存儲設備存在的安全隱患

2.1 操作系統(tǒng)的不完善

操作系統(tǒng)具有擴散性和集成性等特點，結構復雜，體系龐大。但是不管操作系統(tǒng)是如何的完美，如何的成熟，它都會面臨著安全漏洞的威脅，有了這些漏洞，病毒和黑客就可以入侵操作系統(tǒng)，而這些安全漏洞沒有任何一種補丁程序能夠完全根治，都需要進行不定時的操作系統(tǒng)升級，才能夠將操作系統(tǒng)不完善這個問題克服掉。

2.2 地震數(shù)據(jù)存儲設備管理員的防范意識和技術水平不高

目前由一些地震數(shù)據(jù)存儲設備管理員沒有經過系統(tǒng)化的計算機知識培訓，技術水平還達不到要求，且責任心不強，工作馬馬虎虎，在實際工作中，由于不仔細、不用心就造成了很多人為管理問題。如給予網絡用戶過大權限，沒有按照網絡用戶的類型來劃分不同的權限登記，沒有限制和預防一些潛在的地震數(shù)據(jù)存儲設備安全隱患，缺乏實時的網絡監(jiān)控機制，甚至還會出現(xiàn)低級的網絡管理錯誤，使得計算機網絡系統(tǒng)極易受到攻擊。

另外，對于使用的工作站（硬盤損壞無指示燈報警），長時間不關機，磁盤壞或接近壽命到的時候不能及時發(fā)現(xiàn)就會造成地震數(shù)據(jù)存儲設備數(shù)據(jù)的丟失，嚴重影響到地震資料處理解釋的順利進行。

2.3 病毒的廣泛傳播

地震數(shù)據(jù)存儲設備安全管理的最大隱患就是病毒，它具有破壞性、傳染性、隱秘性等特點，不依靠防火墻和反病毒軟件很難發(fā)現(xiàn)，地震數(shù)據(jù)存儲設備一旦感染上如木馬程序和蠕蟲病毒之類的病毒，那么往往就會導致地震數(shù)據(jù)存儲設備反應速度大幅度降低，喪失部分數(shù)據(jù)和功能，甚至還有可能造成丟失掉地震數(shù)據(jù)存儲設備內的重要文件，造成系統(tǒng)的崩潰和地震數(shù)據(jù)存儲設備的損壞。

3 如何有效加強地震數(shù)據(jù)存儲的設備安全管理

3.1 工作站磁盤分2種方式進行監(jiān)控

對帶陣列卡的工作站使用相關的軟件進行監(jiān)控，例如對dell7500工作站使用MegaCli進行監(jiān)控。對不帶陣列卡的工作站使用smarttool（smart 可以在網上查查）進行監(jiān)控。最終通過使用expect腳本對這些監(jiān)控結果進行匯總，這樣可以及時發(fā)現(xiàn)工作站磁盤的使用情況及壽命，做到提前預警，保障處理解釋過程中地震數(shù)據(jù)的安全。

3.2 防病毒軟件

采用防病毒軟件，如卡巴斯基、金山毒霸、360安全衛(wèi)士、瑞星殺毒軟件之類的能夠對新病毒進行及時更新、聯(lián)網查殺、預防，還可以實時監(jiān)測病毒、實時查殺病毒，保護用戶計算機系統(tǒng)數(shù)據(jù)安全，提高全方位的網絡安全保護?，F(xiàn)在計算機病毒越來越高級，越來越復雜，嚴重威脅到地震數(shù)據(jù)存儲設備的安全，一旦發(fā)現(xiàn)地震數(shù)據(jù)存儲設備感染了病毒，就應該采用防病毒軟件進行實時防范，掃描出病毒所在位置，對地震數(shù)據(jù)存儲設備的感染程度進行徹底地檢查，將病毒徹底、完全地清除掉，從而保障地震數(shù)據(jù)存儲設備的安全性。如360安全衛(wèi)士基于人工智能算法，獨具“自學習、自進化”優(yōu)勢，秒殺新生木馬病毒，助力360殺毒獲得AV-C國際評測查殺率第一，實時捕捉病毒威脅，預防效果更出色。全新架構進一步減少對系統(tǒng)資源的占用，性能提升30%以上，電腦輕快不卡機。智能引擎調度技術升級，可選同時開啟小紅傘和BitDefender兩大知名反病毒引擎，雙劍合璧查殺監(jiān)控更凌厲。同時，隔離沙箱為用戶提供百毒不侵的安全體驗，運行風險程序不感染真實系統(tǒng)，新增“斷網模式”保護隱私不側漏。

3.3 加強操作系統(tǒng)的安全防護

對于操作系統(tǒng)而言，必須要對其安全進行嚴格的防范，務必要利用專業(yè)的掃描軟件來檢測操作系統(tǒng)是否存在安全漏洞，存在多大的安全漏洞，一旦發(fā)現(xiàn)問題，那么就必須有效地分析問題，提出有效的安全配置方案，提出補

救措施，嚴格限制關鍵文件和資料的使用權限，加強身份認證強度、完善認證機制，加強口令字的使用，及時給操作系統(tǒng)打上最新的補丁，將危險降至最低。

3.4 加強地震數(shù)據(jù)存儲設備外聯(lián)網絡的安全防護

目前地震數(shù)據(jù)存儲設備外聯(lián)的方式可以通過藍牙系統(tǒng)、紅外線系統(tǒng)、無線網卡、PCMCIA、有線網卡、USB端口等一系列措施進行互聯(lián)，應該在終端就對非法網絡行為進行阻斷，這是最為安全、最為有效的防護措施。因此，應該屏蔽不明端口，對地震數(shù)據(jù)存儲設備通過終端安全管理系統(tǒng)來固定設置，一旦發(fā)現(xiàn)有那些非法的客戶端企圖連接網絡，那么應該將非法的客戶端進行網絡屏蔽或者阻斷。筆者建議建立一套身份認證系統(tǒng)（基于PKI體系），進而實現(xiàn)訪問控制、數(shù)據(jù)加密。同時，將CA認證系統(tǒng)和認證網關部署在重要服務器區(qū)附近，并且使得二者實現(xiàn)聯(lián)動，促使實現(xiàn)傳輸通道的加密功能和用戶的安全訪問控制。

3.5 采用RAID技術

RAID是一種磁盤陣列技術，簡稱“磁盤陣列”，是目前國內外應用最為廣泛，也是最為成熟的存儲技術。隨著目前地震資料處理解釋工作對于大容量存儲及數(shù)據(jù)安全的要求越來越強烈，選擇磁盤陣列是必然的發(fā)展趨勢。采用獨立硬件RAID是獲取設備安全的首選。這是CDSN數(shù)據(jù)管理中心構建新數(shù)據(jù)管理系統(tǒng)的指導思想。

3.6 加強信息加密算法的應用

眾所周知，各種密碼算法就構成了信息加密，沒有安全的密碼算法，那么必然就不會存在信息安全，密碼算法是信息安全的重要基礎之一，傳統(tǒng)的加密系統(tǒng)只是采用同一個密鑰來進行解密和加密，是一種對稱加密，對稱加密算法包括AES下一代對稱密鑰系統(tǒng)、IDEA加密算法、DES算法。而加密系統(tǒng)發(fā)展到現(xiàn)在，又出現(xiàn)了一種非對稱加密方法，被稱為公開密鑰，包括單向雜湊函數(shù)密碼、DSA數(shù)字簽名技術和RSA公開密鑰密碼技術等，解密者和加密者擁有各自不同的一套密鑰。在信息通信中，目前應用最為頻繁的算法就是PGP混合加密算法、RSA公開密鑰密碼技術算法和DES算法等。

參考文獻：

[1]王娟，石艷麗，姚立峰，王霞.地震勘探數(shù)據(jù)存儲技術研究與應用[J].石油地球物理勘探，2008（S1）：120-124.

[2]冉慧敏，史勇軍.磁盤陣列技術在新疆遙測地震臺網數(shù)據(jù)存儲中的應用[J].內陸地震，2010（02）：145-147.

[3]鐘吉太，李光，付喜春.工作站數(shù)據(jù)備份管理系統(tǒng)的實現(xiàn)[J].物探裝備.2003（04）：130-133.

救措施，嚴格限制關鍵文件和資料的使用權限，加強身份認證強度、完善認證機制，加強口令字的使用，及時給操作系統(tǒng)打上最新的補丁，將危險降至最低。

3.4 加強地震數(shù)據(jù)存儲設備外聯(lián)網絡的安全防護

目前地震數(shù)據(jù)存儲設備外聯(lián)的方式可以通過藍牙系統(tǒng)、紅外線系統(tǒng)、無線網卡、PCMCIA、有線網卡、USB端口等一系列措施進行互聯(lián)，應該在終端就對非法網絡行為進行阻斷，這是最為安全、最為有效的防護措施。因此，應該屏蔽不明端口，對地震數(shù)據(jù)存儲設備通過終端安全管理系統(tǒng)來固定設置，一旦發(fā)現(xiàn)有那些非法的客戶端企圖連接網絡，那么應該將非法的客戶端進行網絡屏蔽或者阻斷。筆者建議建立一套身份認證系統(tǒng)（基于PKI體系），進而實現(xiàn)訪問控制、數(shù)據(jù)加密。同時，將CA認證系統(tǒng)和認證網關部署在重要服務器區(qū)附近，并且使得二者實現(xiàn)聯(lián)動，促使實現(xiàn)傳輸通道的加密功能和用戶的安全訪問控制。

3.5 采用RAID技術

RAID是一種磁盤陣列技術，簡稱“磁盤陣列”，是目前國內外應用最為廣泛，也是最為成熟的存儲技術。隨著目前地震資料處理解釋工作對于大容量存儲及數(shù)據(jù)安全的要求越來越強烈，選擇磁盤陣列是必然的發(fā)展趨勢。采用獨立硬件RAID是獲取設備安全的首選。這是CDSN數(shù)據(jù)管理中心構建新數(shù)據(jù)管理系統(tǒng)的指導思想。

3.6 加強信息加密算法的應用

眾所周知，各種密碼算法就構成了信息加密，沒有安全的密碼算法，那么必然就不會存在信息安全，密碼算法是信息安全的重要基礎之一，傳統(tǒng)的加密系統(tǒng)只是采用同一個密鑰來進行解密和加密，是一種對稱加密，對稱加密算法包括AES下一代對稱密鑰系統(tǒng)、IDEA加密算法、DES算法。而加密系統(tǒng)發(fā)展到現(xiàn)在，又出現(xiàn)了一種非對稱加密方法，被稱為公開密鑰，包括單向雜湊函數(shù)密碼、DSA數(shù)字簽名技術和RSA公開密鑰密碼技術等，解密者和加密者擁有各自不同的一套密鑰。在信息通信中，目前應用最為頻繁的算法就是PGP混合加密算法、RSA公開密鑰密碼技術算法和DES算法等。

參考文獻：

[1]王娟，石艷麗，姚立峰，王霞.地震勘探數(shù)據(jù)存儲技術研究與應用[J].石油地球物理勘探，2008（S1）：120-124.

[2]冉慧敏，史勇軍.磁盤陣列技術在新疆遙測地震臺網數(shù)據(jù)存儲中的應用[J].內陸地震，2010（02）：145-147.

[3]鐘吉太，李光，付喜春.工作站數(shù)據(jù)備份管理系統(tǒng)的實現(xiàn)[J].物探裝備.2003（04）：130-133.