地震臺(tái)信息節(jié)點(diǎn)的維護(hù)與管理

劉松軍，徐 丹

（吉林省長(zhǎng)白山天池火山監(jiān)站，吉林 延邊朝鮮族自治州133613；吉林長(zhǎng)白山火山國(guó)家野外科學(xué)觀測(cè)研究站，吉林 延邊朝鮮族自治州133613）

1 地震臺(tái)信息節(jié)點(diǎn)維護(hù)

1.1 信息節(jié)點(diǎn)黑客攻擊維護(hù)

國(guó)家安全中，站臺(tái)節(jié)點(diǎn)是重要構(gòu)成內(nèi)容。隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，信息攻擊渠道呈現(xiàn)多樣化趨勢(shì)，因而預(yù)防黑客入侵已成為信息安全管理工作的重點(diǎn)。一般情況下，黑客入侵攻擊手段有以下3 個(gè)，預(yù)防此類(lèi)攻擊手段利于保護(hù)站臺(tái)免受黑客侵襲。

預(yù)防不法網(wǎng)頁(yè)彈出。日常網(wǎng)頁(yè)瀏覽中黑客利用設(shè)置的網(wǎng)頁(yè)進(jìn)入服務(wù)器并破壞服務(wù)器運(yùn)行以此進(jìn)行非法操作。日常安全管理工作中，要預(yù)防地震站臺(tái)階節(jié)點(diǎn)內(nèi)部計(jì)算機(jī)登錄非法網(wǎng)站，避免內(nèi)部服務(wù)器被攻擊，需加強(qiáng)內(nèi)部工作人員的教育管理，嚴(yán)格依照地震站臺(tái)節(jié)點(diǎn)行為管理?xiàng)l例開(kāi)展工作。還要預(yù)防內(nèi)部人員在電腦上登錄游戲、上網(wǎng)聊天、瀏覽非法網(wǎng)站以及下載不明軟件使電腦運(yùn)行緩慢發(fā)生故障，最終導(dǎo)致整個(gè)系統(tǒng)癱瘓。

預(yù)防硬盤(pán)攻擊。一般黑客攻擊是在網(wǎng)絡(luò)層面展開(kāi)攻擊，使得站臺(tái)節(jié)點(diǎn)管理工作以網(wǎng)絡(luò)防御為主，忽略了U 盤(pán)、硬件等構(gòu)件的保護(hù)。此類(lèi)因素通常是因工作人員利用公共計(jì)算機(jī)辦私事，使得病毒通過(guò)U 盤(pán)傳入電腦，因U 盤(pán)比較特殊使得病毒難以及時(shí)被發(fā)現(xiàn)，為黑客入侵創(chuàng)造了條件。預(yù)防此類(lèi)攻擊時(shí)，還要從內(nèi)部人員自身入手，增強(qiáng)地震站臺(tái)節(jié)點(diǎn)人員工作意識(shí)，不能攜帶U 盤(pán)等數(shù)據(jù)設(shè)施到機(jī)房，以此保障站臺(tái)節(jié)點(diǎn)網(wǎng)絡(luò)安全。

病毒直接攻擊。盡管地震站臺(tái)節(jié)點(diǎn)網(wǎng)絡(luò)防御功能強(qiáng)大，還有一些大規(guī)模的計(jì)算機(jī)病毒會(huì)瓦解網(wǎng)絡(luò)防御，所以日常維護(hù)中可在電腦上安裝殺毒軟件，利用漏洞修補(bǔ)軟件防治病毒。假若這些手段無(wú)法有效防御電腦病毒攻擊，要及時(shí)向上級(jí)匯報(bào)，請(qǐng)求技術(shù)支持，便于及時(shí)處理危機(jī)，確保及時(shí)發(fā)送預(yù)警信息。如果文件信息比較重要，可利用備份、設(shè)置密碼及提高瀏覽權(quán)限等方法進(jìn)行保護(hù)，以防黑客侵襲，沒(méi)有得到上級(jí)許可情況下站臺(tái)管理人員不能私自瀏覽訪問(wèn)。

1.2 信息節(jié)點(diǎn)的定時(shí)維護(hù)

日常維護(hù)管理中，一般要做好以下幾方面的維護(hù)：①設(shè)備基礎(chǔ)維護(hù)。日常偵測(cè)時(shí)，因長(zhǎng)時(shí)間工作機(jī)器容易受到損害。日常維護(hù)檢測(cè)中，定期檢查地震節(jié)點(diǎn)設(shè)施是一項(xiàng)重要檢查工作內(nèi)容，檢查機(jī)器狀態(tài)是否正常，設(shè)備運(yùn)行是否流暢，數(shù)據(jù)搜集、傳輸及分析等速度是否快。工作人員發(fā)現(xiàn)此類(lèi)情況后要立即處理，如果無(wú)法解決則要向上級(jí)反饋并請(qǐng)求技術(shù)支援，便于及時(shí)排除掉隱患。②互聯(lián)網(wǎng)維護(hù)。定期檢查漏洞，確?；ヂ?lián)網(wǎng)正常運(yùn)行，如果發(fā)現(xiàn)問(wèn)題要及時(shí)處理，日常維護(hù)內(nèi)容包含升級(jí)殺毒軟件或漏洞填補(bǔ)軟件，此類(lèi)手段會(huì)增強(qiáng)網(wǎng)絡(luò)安全，保護(hù)服務(wù)器電腦不受網(wǎng)絡(luò)攻擊。③做好日常演練，這是發(fā)現(xiàn)問(wèn)題的有效渠道。演練過(guò)程中可以有效發(fā)現(xiàn)日常維護(hù)工作中無(wú)法及時(shí)發(fā)現(xiàn)的問(wèn)題。演練時(shí)，要注意操作人員能否根據(jù)管理辦法操作、內(nèi)部核心設(shè)備運(yùn)行是否正常穩(wěn)定。實(shí)際演練中，要引入突發(fā)異常情況的演練，因?yàn)樘幚懋惓Ｊ菍?duì)操作人員的一種考驗(yàn)，針對(duì)突發(fā)狀態(tài)采取有效預(yù)防措施，及時(shí)規(guī)避風(fēng)險(xiǎn)，保障人們財(cái)產(chǎn)安全。

1.3 其他方面的維護(hù)

地震站臺(tái)信息節(jié)點(diǎn)維護(hù)管理人員，除每天要做好信息節(jié)點(diǎn)連通與流量監(jiān)控外，以下維護(hù)工作內(nèi)容也很重要：①每天要全面檢查一次信息節(jié)點(diǎn)連接儀器與設(shè)備，包含交換機(jī)、計(jì)算機(jī)、服務(wù)器、打印機(jī)、檢查儀器、UPS 供電系統(tǒng)及設(shè)備等運(yùn)轉(zhuǎn)是否正常，檢查機(jī)房溫度與濕度是否與要求相符，雨季要做好避雷設(shè)施完整性的檢查等；②在統(tǒng)一word 文檔格式中登記站臺(tái)信息節(jié)點(diǎn)運(yùn)行情況，再利用地震局信息節(jié)點(diǎn)屏蔽系統(tǒng)向區(qū)域臺(tái)網(wǎng)中心上傳信息，備份好相應(yīng)的紙介質(zhì)日志；③不定期保養(yǎng)信息節(jié)點(diǎn)接入手設(shè)備，做好計(jì)算機(jī)操作系統(tǒng)補(bǔ)丁的更新，檢查接入信息節(jié)點(diǎn)各電腦設(shè)備安全軟件安裝與更新情況；④及時(shí)發(fā)現(xiàn)故障并調(diào)查分析原因，采取有效措施處理故障，不能處理的故障要向上級(jí)部門(mén)匯報(bào)，請(qǐng)求技術(shù)支援。

2 地震臺(tái)信息節(jié)點(diǎn)管理

2.1 信息節(jié)點(diǎn)病毒與木馬防治管理

保障地震站臺(tái)信息節(jié)點(diǎn)安全，首先應(yīng)確保計(jì)算機(jī)病毒與木馬不會(huì)侵入服務(wù)器與計(jì)算機(jī)等設(shè)備。操作系統(tǒng)漏洞極易受到病毒感染，所以每臺(tái)電腦上都要安裝360 安全衛(wèi)士等可自動(dòng)檢測(cè)漏洞的工具，便于實(shí)時(shí)檢測(cè)操作系統(tǒng)與應(yīng)用軟件存在的漏洞，做好補(bǔ)丁更新。同時(shí)站臺(tái)各電腦要分別安裝殺毒軟件比如瑞星或360 殺毒軟件，并將病毒庫(kù)設(shè)置成自動(dòng)更新以便實(shí)時(shí)查毒。及時(shí)拔掉被病毒感染的計(jì)算機(jī)網(wǎng)線，節(jié)點(diǎn)維護(hù)管理人員沒(méi)有處理前不能與其他電腦連接并傳輸文件。

網(wǎng)上瀏覽不明網(wǎng)頁(yè)，使網(wǎng)頁(yè)受到惡意代碼入侵。這些惡意代碼會(huì)私自修改瀏覽者注冊(cè)表，直接表現(xiàn)為修改IE 默認(rèn)主頁(yè)，鎖定注冊(cè)表并對(duì)鼠標(biāo)右鍵菜單做出修改。因而，臺(tái)站管理工作中，任何人員都能利用數(shù)據(jù)專(zhuān)用處理計(jì)算機(jī)玩游戲、聊天或登錄外網(wǎng)等，不能使用個(gè)人辦公電腦登錄黃色、非法以及可疑網(wǎng)站。各電腦上拷貝文件或收發(fā)文件前要先檢查病毒，不能隨意打開(kāi)不明郵件，以防非法人員使用郵件向電腦傳播木馬與病毒。如果在計(jì)算機(jī)上隨意插入U(xiǎn) 盤(pán)或MP3等播放器拷貝文件，極有可能在不知情狀態(tài)下使病毒、木馬或黑客程序傳入電腦，為某臺(tái)電腦、整個(gè)臺(tái)站信息節(jié)點(diǎn)甚至區(qū)域中心網(wǎng)絡(luò)安全埋下安全隱患，或造成嚴(yán)重的危害。所以，臺(tái)站需制定有效的制度，所有工作人員盡可能不使用移動(dòng)儲(chǔ)存設(shè)備，不得不使用移動(dòng)設(shè)備時(shí)要先做好移動(dòng)儲(chǔ)存設(shè)備的病毒查殺與木馬檢測(cè)。

訪問(wèn)控制，是維護(hù)臺(tái)站信息節(jié)點(diǎn)安全以及保護(hù)網(wǎng)絡(luò)資源的重要舉措，其包含控制入網(wǎng)訪問(wèn)、控制網(wǎng)絡(luò)權(quán)限、控制目錄級(jí)安全、控制屬性安全、控制網(wǎng)絡(luò)服務(wù)器安全、控制網(wǎng)絡(luò)檢測(cè)、控制網(wǎng)絡(luò)端口與節(jié)點(diǎn)安全、控制防護(hù)墻等。地震臺(tái)站信息節(jié)點(diǎn)管理中，訪問(wèn)控制管理以控制入網(wǎng)訪問(wèn)、網(wǎng)絡(luò)監(jiān)控及防火墻等。入網(wǎng)控制過(guò)程中，非本站臺(tái)計(jì)算機(jī)不能與臺(tái)站信息節(jié)點(diǎn)相接，如果實(shí)在需要接入就要進(jìn)行安全審核并有效檢測(cè)計(jì)算機(jī)硬盤(pán)是否存在病毒或木馬。臺(tái)站無(wú)線路由器要嚴(yán)格加密，不能泄露密碼，以防沒(méi)有通過(guò)審核的電腦私自連接臺(tái)站信息節(jié)點(diǎn)攻擊或盜取臺(tái)站信息節(jié)點(diǎn)。

實(shí)際工作中，部分地震局在區(qū)域節(jié)點(diǎn)部署了防火墻，同時(shí)地震臺(tái)信息節(jié)點(diǎn)連接地震局區(qū)域信息節(jié)點(diǎn)，將地震局區(qū)域信息節(jié)點(diǎn)出口作為出口，地震臺(tái)站沒(méi)有獨(dú)立外部出口，此種情況下地震站臺(tái)信息節(jié)點(diǎn)是否需要部署防火墻？大多數(shù)網(wǎng)絡(luò)攻擊中，局域網(wǎng)內(nèi)部是蠕蟲(chóng)攻擊的主要來(lái)源，這主要是因?yàn)槿湎x(chóng)病毒具有自我復(fù)制特點(diǎn)，其不但能夠在網(wǎng)絡(luò)中的任何一臺(tái)電腦上發(fā)作，局域網(wǎng)中其他用戶會(huì)受到“中招計(jì)算機(jī)”牽連。因而，與臺(tái)站信息節(jié)點(diǎn)相連的每臺(tái)計(jì)算機(jī)設(shè)備安裝單機(jī)版防火墻軟件是十分必要的，例如360 或瑞星防火墻等。

2.2 信息節(jié)點(diǎn)旁路連接危害與禁止

假若信息節(jié)點(diǎn)中一臺(tái)計(jì)算機(jī)在向Internet 服務(wù)提供商申請(qǐng)賬號(hào)連接外網(wǎng)，那么外部網(wǎng)絡(luò)攻擊者可利用該連接進(jìn)入信息節(jié)點(diǎn)內(nèi)部，避過(guò)信息節(jié)點(diǎn)出入口防火墻破壞電腦內(nèi)部，這就是所謂的旁路連接。該連接為外部網(wǎng)絡(luò)攻擊者創(chuàng)造了便捷入口條件，造成的危害是非常大的?，F(xiàn)階段3GT 上網(wǎng)方式極易實(shí)現(xiàn)旁路連接，因而必須嚴(yán)格規(guī)避旁路連接。

2.3 做好重要數(shù)據(jù)備份與加密

地震站臺(tái)信息節(jié)點(diǎn)數(shù)據(jù)庫(kù)服務(wù)器中儲(chǔ)存臺(tái)站采集到的觀測(cè)數(shù)據(jù)，該數(shù)據(jù)庫(kù)服務(wù)器與地震局臺(tái)網(wǎng)中心數(shù)據(jù)庫(kù)服務(wù)器同時(shí)封信并做好數(shù)據(jù)備份。另外，站臺(tái)規(guī)定及時(shí)備份重要辦公資料，以防因計(jì)算機(jī)系統(tǒng)發(fā)生嚴(yán)重故障后丟失或損壞數(shù)據(jù)。為了規(guī)避非安全因素造成的重要信息泄密，站臺(tái)規(guī)定要加密管理重要資料與文件，主要是為相關(guān)文檔設(shè)置打開(kāi)與修改密碼，嚴(yán)禁非本臺(tái)人員使用與訪問(wèn)數(shù)據(jù)處理電腦及重要辦公計(jì)算機(jī)設(shè)備。

3 完善信息節(jié)點(diǎn)對(duì)地震臺(tái)站工作的意義

部分地震臺(tái)自建成以來(lái)，不斷提高地震監(jiān)測(cè)預(yù)報(bào)水平，同時(shí)減少地震信息輸送時(shí)間，促使地震臺(tái)與省地震系統(tǒng)共享資源，及時(shí)了解并把握地震信息，以此做好地震應(yīng)急決策指揮及救援，為防震減災(zāi)工作提供技術(shù)保障。地震臺(tái)站依靠信息節(jié)點(diǎn)，便于共享與備份臺(tái)站內(nèi)部數(shù)據(jù)資料而在內(nèi)部架設(shè)FTP 服務(wù)器，加強(qiáng)資源共享，促使站臺(tái)實(shí)現(xiàn)無(wú)紙化辦公，辦公自動(dòng)化水平與工作效率得到明顯提高。地震站臺(tái)地震信息節(jié)點(diǎn)的建立與完善，保障日常觀測(cè)數(shù)據(jù)的持續(xù)性，長(zhǎng)期積累過(guò)程中，此類(lèi)數(shù)據(jù)將辦成地震成因。研究地震前兆規(guī)律性，有效解決地震預(yù)報(bào)問(wèn)題是比較科學(xué)的。另外，發(fā)生地震時(shí)及時(shí)了解情況也利于安定民心，具有重要的經(jīng)濟(jì)與社會(huì)效益。

4 結(jié)束語(yǔ)

綜上所述，中國(guó)抗震防震中，地震站臺(tái)非常重要，加強(qiáng)地震站臺(tái)信息節(jié)點(diǎn)的維護(hù)管理，保障人民生命與財(cái)產(chǎn)安全，減少財(cái)產(chǎn)損失是各地震站臺(tái)節(jié)點(diǎn)人員的重要責(zé)任。實(shí)際工作中應(yīng)逐步完善制度并增強(qiáng)節(jié)點(diǎn)工作人員意識(shí)，嚴(yán)格依照站臺(tái)節(jié)點(diǎn)行為規(guī)范手冊(cè)要求預(yù)防黑客攻擊，規(guī)避個(gè)人意愿對(duì)站臺(tái)節(jié)點(diǎn)造成的惡意破壞。同時(shí)應(yīng)加強(qiáng)異常情況下應(yīng)對(duì)突發(fā)事件的反應(yīng)能力，從根本上保障站臺(tái)節(jié)點(diǎn)正常運(yùn)行。