國土資源信息系統(tǒng)的安全建設剖析

摘 要：當前我國國土資源信息系統(tǒng)建設不斷趨于成熟和完善，對于在資源信息系統(tǒng)中的安全性被提上了日程，以解決日益突出的信息安全問題。在信息社會對信息管理水平的不斷提高，同時也帶來一些弊端如信息安全問題，如何才能安全高效地對國土資源信息系統(tǒng)進行管理，成為了限制國土資源信息系統(tǒng)建設的壁壘。文章針對這一問題，進入了深入研究。

關鍵詞：國土資源管理；信息系統(tǒng)；安全建設

隨著我國國土資源管理信息化進程的加快，促進了信息系統(tǒng)規(guī)模的發(fā)展和擴大，現(xiàn)在各級都已建立高水平的信息資源管理系統(tǒng)，這樣帶來的好處就是國家加強了信息的管控，為制定科學有效的國土資源政策，奠定了信息數(shù)據基礎。但是隨著網絡的發(fā)展，也就帶來信息系統(tǒng)的安全問題，現(xiàn)在人們越來越重視信息的安全問題，如果信息系統(tǒng)一旦遭受損害，必將對國土資源各方面的實施，產生巨大的損失，甚至對國家國土安全造成嚴重的威脅。所以，必須加強國土資源信息系統(tǒng)安全建設的管控力度，提高安全高效的信息系統(tǒng)。

1 在我國國土資源信息系統(tǒng)當中安全問題出現(xiàn)的原因

1.1 國土資源信息系統(tǒng)受硬件的影響

國土資源信息系統(tǒng)是在計算機硬件以及相關配合設備，進行的有關國土資源信息的記錄，在國土資源信息處理和交流，以及內部工作當中，都是在國土資源信息系統(tǒng)運行下進行的，是由這些數(shù)據的硬件和軟件的共同作用下完成。因此對于信息系統(tǒng)的安全運行，主要受以下幾個的影響：（1）自然環(huán)境的影響，例如空氣中的溫度及濕度、雷電等方面。（2）設備電力供應的影響，在電力系統(tǒng)出現(xiàn)中斷或電力系統(tǒng)故障時，也會對信息系統(tǒng)安全運行造成威脅。（3）外界干擾信號的影響，干擾信號包括電磁干擾及電波干擾等，這些都會影響系統(tǒng)的正常運行。（4）系統(tǒng)在硬件和軟件上存在的缺陷影響，由于系統(tǒng)數(shù)據庫和數(shù)據協(xié)議的自身弊端，產生的安全影響。

1.2 人為原因造成的信息系統(tǒng)安全問題

在人為原因當中可以分為兩部分，一部分是國土資源信息系統(tǒng)的管理人員，出現(xiàn)濫用自身職權能力，查看系統(tǒng)數(shù)據資料，甚至是調用數(shù)據，在對資源信息系統(tǒng)中操作時，造成的誤刪數(shù)據信息；還有的是由于對軟件和硬件使用不當，對系統(tǒng)造成安全影響；由于對國土資源信息系統(tǒng)安全認識不準確，造成對系統(tǒng)的安全運行不重視；由于管理階層管理不當，安全制度缺乏造成信息被盜用等。第二部分就是黑客個人和組織，對國土資源信息系統(tǒng)的惡意破壞和攻擊。

1.3 網絡環(huán)境的安全性產生的影響

對于網絡環(huán)境來說，一個是網絡防火墻的防御性能設置，在進行設置時需要結合系統(tǒng)運行需要的網絡環(huán)境，再做具體的網絡防火墻的有關設置。再一個是針對病毒的防御和處理，因為病毒具有網絡傳播速度快、破壞性比較大，還存在一定潛伏和不易刪除的危害，所以要保障安全可靠的網絡傳輸環(huán)境。

1.4 操作系統(tǒng)的安全性帶來的問題

對信息資源系統(tǒng)的操作系統(tǒng)來說，主要是網絡操作系統(tǒng)安全以及應用系統(tǒng)的安全運行。當前無論何種操作系統(tǒng)還是應用系統(tǒng)，無論怎樣安全對于系統(tǒng)開發(fā)商來說，其都可以任意進入到系統(tǒng)中，因此不管什么樣的系統(tǒng)都會存在一定的安全漏洞，而這些漏洞將會對國土資源信息系統(tǒng)的安全，帶來很大的安全隱患。

2 針對國土資源信息系統(tǒng)安全建設所采取的措施

2.1 針對硬件安全所采取的措施

對硬件安全運行環(huán)境采取的方面包括：（1）做好對自然災害的抵抗能力，例如做好防火、防水、防雷等，還要控制系統(tǒng)運行的環(huán)境，如加強溫度、濕度的監(jiān)控。（2）對于系統(tǒng)的電源采用穩(wěn)壓電源和不斷電電源，以提高系統(tǒng)運行的安全性和穩(wěn)定性。（3）針對系統(tǒng)受電磁干擾等的影響，需要對系統(tǒng)運行采用接地保護和屏蔽保護，對于傳輸電纜的使用上，要用具有屏蔽干擾信號的電纜，以防止電磁和電磁輻射的干擾。在電纜通訊中安裝監(jiān)控報警設備，防止信息被盜。（4）在對國土資源信息系統(tǒng)使用時，要做好信息數(shù)據庫的備份，以及軟硬件的備份保護，妥善保管好數(shù)據信息尤其是關鍵信息的記錄，對需要銷毀的絕密信息，要徹底銷毀的方式。

2.2 針對人為原因對加強信息系統(tǒng)安全的措施

（1）對人為原因造成的影響，需要制定健全完善的管理制度，對各部門的職責加以明確，不可越權和濫用權力的出現(xiàn)，每個人員要對自身負責的職責負責，提高相關部門的安全意識。對于系統(tǒng)編程人員要和具體的系統(tǒng)操作人員，要進行分離處理的方法，以降低關鍵性部分的信息盜竊，避免電腦犯罪的機率。

（2）對于國土資源信息系統(tǒng)操作的參與者，要不斷加強對信息系統(tǒng)的技術操作培訓，以及加強信息系統(tǒng)安全的培訓，以實現(xiàn)部門工作人員的操作能力和信息安全的思想意識，以便更好保護國土資源信息系統(tǒng)的安全高效運行。

（3）健全對信息系統(tǒng)安全保護的法律法規(guī)建設，對信息安全立法來說，需要針對信息技術規(guī)范改進的同時，安全立法工作也要隨之改變，以適應相關技術的發(fā)展需要，提高和改善以往法律對信息安全問題處理中的落后政策，以適應環(huán)境下對信息資源保護。

（4）為了保證信息系統(tǒng)技術的有效運行，需要相關的管理工作做好支撐，對于信息的網絡安全，主要是對人的安全管理工作，信息安全不單單是對軟件和硬件的使用。如果各個部門都嚴于利己落實網絡安全的規(guī)定和要求，認真執(zhí)行自身的職責，那么國土資源信息系統(tǒng)必將以安全高效的狀態(tài)下運行。

2.3 對于網絡安全采取的必要措施

（1）在對信息系統(tǒng)安全防護建設時，首先要加強對供給系統(tǒng)的技術的防護，防止黑客的攻擊盜取信息的行為，再采取數(shù)據自動記錄保存，防止對信息的毀壞，還要使用中斷連接的方式保證網絡運行的安全。對于信息系統(tǒng)的管理人員要定期檢查系統(tǒng)口令的運行狀況，發(fā)現(xiàn)破譯口令的難度是否被降低，避免程序口令被盜用。對于網絡內的數(shù)據傳輸動向，要借用網絡監(jiān)控設備及時監(jiān)控網絡安全狀況。還要對網絡內的數(shù)據進行加密處理，防止信息的竊取。

（2）網絡防火墻技術的實施，網絡防火墻對于國土資源管理新信息系統(tǒng)的防護，是一種科學有效的保護機制，該技術能有效的防止外部網絡對系統(tǒng)的破壞，能防止黑客對內部網絡系統(tǒng)的攻擊。但是網絡防火墻不能阻擋內部的攻擊破壞，對于內部的防護形同虛設，這就需要提高對內部防護的安全警惕性。所以，對于網絡防火墻要定期的維護和檢測，以便確保系統(tǒng)是在安全保護下運行。

2.4 對于系統(tǒng)安全的建設措施

對于國土資源信息系統(tǒng)的管理安全登錄，是一把雙刃劍，它既是對信息系統(tǒng)安全起到保障作用，同時也是一些不法分子盜竊信息的入口。因此在系統(tǒng)設置時，要增加系統(tǒng)用戶的確認，設置系統(tǒng)登錄口令，定期更改登錄口令，以此把不法分子排的破壞降到最低。還一個就是進行身份確認，這類比普通的用戶名登錄更加安全，還需要設置遠程登錄的安全性。對于已經登錄的用戶，還要對登錄信息訪問深度的權限設置，以此來保證一些關鍵重要信息不被盜竊。在訪問權限上，區(qū)別對待主體和客體的訪問限制，以避免因無意操作造成的信息泄露。

3 結束語

隨著科學技術和網路新技術的飛速發(fā)展，對于國土資源管理信息系統(tǒng)的安全，也不斷面臨著新的挑戰(zhàn)和威脅。由此可見，真正建立一個安全環(huán)境下的信息系統(tǒng)技術，還有很長一段路程要走。所以，只有不斷加強對信息系統(tǒng)的安全防護評估，及時準確地調整網絡防護措施，提升完善信息系統(tǒng)的技術設計和人員的管理，勢必將保證信息系統(tǒng)更好在國土資源中發(fā)揮積極作用。

參考文獻

[1]劉寧.淺談“十二五”期間我省國土資源信息化發(fā)展目標[J].黑龍江國土資源，2013.

[2]徐鳳，吳信才.國土資源電子政務中的安全問題研究[J].測繪科學，2007（1）.

[3]李慧.關于該國土資源信息化標準工作的幾點建議[J].國土資源信息化，2012.

[4]杜虹.國土資源信息化建設存在的問題與應對對策[J].中國新通信，2013.