引言

随着信息化进程的深入和互联网的迅速发展,人们的工作、学习和生活方式正在发生巨大变化,效率大为提高,信息资源也得到最大程度的共享。但在网络给人们带来巨大便利的同时,紧随信息化发展而来的网络安全问题也日渐突出(刘云华等,2011)。

网络安全是永恒的话题,安全问题可以缓解但是不可能彻底解决。虽然当前网络存在或多或少的安全问题,影响了用户使用网络的信心,但是随着技术的进步以及管理手段的进一步跟进,网络安全完全可以控制在可以接受的安全范围之内(尹德录等,2012)。

1 天津地震信息网络系统概述

经过“十五”中国数字地震观测网络项目及“十一五”天津地震安全基础工程项目的建设,天津市地震局已经建成了一套服务于辖区内的高速地震行业信息网络系统,覆盖了测震、强震、前兆、GPS、地震应急、信息服务、政务办公、专业地震台站、区县地震办公室等区域,接入各类设备与仪器近500台套,成为天津市地震监测的基础网络系统(李刚等,2011)。实现了网络到台站、IP到仪器,提供了天津市地震数据的汇集、交换与存储功能,面向行业、政府、公众提供了地震数据共享及地震信息服务。既是天津市防震减灾技术系统的通信平台,又实现了与全国地震行业网的互联互通。

2 天津地震信息网络系统面临的安全威胁

目前天津地震信息网络系统所面临的安全威胁归结起来主要有以下三个方面:一是人为的无意失误,操作员安全配置不当造成的安全漏洞,用户安全意识不强,用户口令选择不慎,用户将自己的帐号随意转借他人或与别人共享等都会对网络安全带来威胁。二是人为的恶意攻击,这是计算机网络所面临的最大威胁,敌手的攻击和计算机犯罪就属于这一类。此类攻击又可以分为以下两种:一种是主动攻击,它以各种方式有选择地破坏信息的有效性和完整性;另一种是被动攻击,它是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害,并导致机密数据的泄漏。三是网络软件的漏洞和后门,网络软件的漏洞和缺陷是黑客进行攻击的首选目标,很多黑客攻入网络内部的事件就是因为安全措施不完善引起的。软件的后门是软件公司的设计编程人员为了自便而设置的,一般不为外人所知,但一旦后门洞开,其造成的后果将不堪设想。

3 天津地震信息网络系统的安全建设

在天津“十一五”地震安全基础工程的建设中,网络中心服务器、存储都采取了集中统一管理,为业务、政务、门户网站提供了支撑,因此天津地震信息网络系统在安全建设中采用硬件防火墙、入侵防御、漏洞扫描、网络防病毒、端点准入防御、网页防篡改、SSL VPN等系统来增加网络的安全性,划分不同的安全域,分类保护不同的信息资源。网络安全系统由网络中心统一设计和实施,但每个业务中心都必须建设相应的网络安全措施,互相协作。图1为天津地震信息网络安全系统结构示意图。

图 1天津地震信息网络安全系统结构示意图 Fig. 1Structure of Tianjin seismic information network security system
3.1 防火墙系统

防火墙通过制定和实施严格的安全策略实现内部信息网络或内部网络不同安全域之间的隔离与访问控制;实现单向或双向控制,对一些高层协议实现较细粒度的访问控制。防止非系统内的非法侵入、过滤不安全服务;隔离各个子网对上级网络、各个同级子网之间的非法访问和操作。

由于天津地震信息网络系统已实现外网100M出口,内网1000M交换的能力,因此采用了1台千兆防火墙实现安全控制与管理,除公网出口、业务DMZ区外,还在防火墙中实现了业务网与政务网的安全控制,分别设置政务网DMZ区、政务网内网区等,同时此防火墙具备VPN接入功能。

3.2 入侵防御系统

入侵防御系统帮助信息系统对付网络攻击,扩展系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高信息安全基础结构的完整性。

在内部网络核心交换机与外网防火墙间部署入侵防御系统(IPS),实时地识别和尽可能地阻止来自网络内部或者外部攻击者的未经授权使用、误用以及对计算机系统的滥用等。

天津地震信息网络系统部署了1台绿盟网络型入侵防御系统,实现对各种入侵行为的监控、监督与控制。在入侵防御系统日志中心,可以查看到系统的实时运行情况及各类事件日志。

3.3 漏洞扫描系统

网络漏洞扫描是做好安全防护的第一步,其作用是在黑客攻击之前,找出网络中存在的漏洞,防患于未然。网络漏洞扫描器侧重发生安全事故前,通过模拟黑客的进攻方法,对被检系统进行安全漏洞和隐患扫描并提交风险评估报告,最大限度地暴露了现存网络系统中存在的安全隐患,配合行之有效的整改措施,可以将网络系统的运行风险降至最低。

天津地震信息网络系统部署了1台绿盟专业的漏洞扫描器,定期对全网重点、高风险网段进行漏洞扫描,并根据结果进行相应的漏洞封堵,提高系统的整体安全性。

3.4 网络防病毒系统

天津地震信息网络系统中建立了趋势网络版防病毒系统和瑞星网络版防病毒系统,分别用于对服务器和用户计算机建立分离的病毒防护功能,使整网具备20台Windows服务器、40台Linux服务器和250台天津地震局终端的整体病毒防护功能。

3.5 网页防篡改系统

天津地震信息网络系统部署了两套防篡改系统,分别用于门户网站(政务)和地震信息网的安全防护。防篡改要求为内嵌式系统,具备数据水印、应用防护等技术,系统要具备杜绝非法网页被访问,杜绝利用脚本进行注入式攻击。

3.6 SSL VPN 系统

天津地震信息网络系统部署了1台网御神州SSL VPN3600,安装于网络中心出口处。通过SSL VPN可以实现外网对内网的安全访问,如内部FTP、虚拟门户、政务OA等。

3.7 上网行为管理系统

天津市地震局在行业网出口、互联网出口各部署了一套网康上网行为管理系统,可以实时掌握与分析出口流量信息。它通过完善的“网页过滤”、“应用控制”、“带宽管理”、“内容审计”等功能,提升工作效率、降低安全威胁、杜绝带宽滥用、增强信息安全。

3.8 网络综合管理平台

信息网络安全管理系统的建设目标是:建设一个一体化和开放性平台。一体化就是将多家不同类型的安全产品整合到一起,进行统一的管理配置和监控。开放性就是提供标准的接口,使第三方产品很容易地整合到系统中。

天津地震信息网络系统部署了H3C的iMC管理中心,可对网络系统、网络安全设备以及主要应用系统实施统一的安全策略、集中管理、集中审计,并通过网络安全设备间的互动,充分发挥网络安全防护系统的整体效能(表1)。

表1 天津市地震局网络环境中的设备分类情况 Table 1 A list of equipment in the network environment
4 应用效果与运维说明

自从天津地震信息网络的安全设备部署以来,系统未出现过重大网络安全事故,较好地保证了全局网络系统安全稳定运行。

瑞星网络版防病毒系统是天津市地震局在2003年就进行安装部署的统一安全防护系统,在近年来重大的计算机、网络病毒防护中,发挥了重要作用。如2001年的尼木达、2007年的熊猫烧香等病毒,都没有对计算机网络系统造成破坏。

上网行为管理系统的部署应用,使天津市地震局的网络管理员可以实时了解出口流量信息,对于某些计算机用户的不规范操作与网络应用,可以实时进行封堵或限制。特别是在地震应急期间,可以通过预设策略,对于特定应用进行关闭,保证地震应急期间的网络应用带宽。图2为流量监控图。

SSL VPN是“十一五”期间建设的安全系统,通过此系统将天津市地震局协同办公系统实现了对外服务,使注册用户在有网络的地方,就可以安全的访问内部信息系统,提升了信息化系统的服务能力。图3为通过SSL VPN访问内网FTP。

图 2流量监控图 Fig. 2Monitoring and control of data flow
图 3通过SSL VPN访问内网FTP Fig. 3Access to intranet FTP by SSL VPN

有了好的安全系统只是网络安全的硬件环境满足了要求,在日常运行和维护管理中更要注重良好的安全管理制度与保障措施,在工作中主要有以下几项要求:

(1)网络值班员每天要检查安全设备与系统的运行状态,包括机房设备巡检与系统登录检查,防止系统故障引起整体安全水平下降。

(2)对于防病毒系统、IPS系统、漏洞扫描系统、上网行为管理系统,定期检查系统安全信息库的更新,修补与发布各类安全信息,强制下线不安全的个人主机,安全问题修复后再申请接入。

(3)及时了解各类网络安全信息,在重大安全漏洞出现时,提醒全网用户进行及时修补,从网络中心的重点位置防御扩展到全网用户共同防御。

(4)做好可预见事件的应对措施,如在上网行为管理中,设置好地震应急期间的流量管控策略,在应急事件发生后,可快速净化网络流量,提高应急响应能力。

上述这些措施的实施,较好地保证了日常网络安全管理中出现的问题。

5 结语

随着互联网的飞速发展,信息网络的安全问题也越来越受到人们的关注,地震信息网络由于其特殊性及重要性,更加备受关注。天津市地震信息网络系统的安全建设,可基本保证系统的安全。但是许多网络安全事件的发生都与缺乏安全防范意识有关,所以加强网络安全管理、制定有效的规章制度,加强信息网络工作人员安全防范意识,提高人员的安全素质,将能从管理方面进一步提高网络安全。

致谢:本文得到了中心主任李刚的大力支持,在此表示感谢!

参考文献
[1]刘云华,刘治,单新建等,2011.地震信息网自适应网络安全技术模型研究. 地震研究 ,34(1):96-101[本文引用:1次]
[2]李刚,周利霞,王晓磊等,2011.开源网管系统在地震监测网络中的应用. 西北地震学报 ,33(4):380-385[本文引用:1次]
[3]尹德录,单德华,王中,吴娟,2012.地震信息网络的安全运行与技术防范. 地震地磁观测与研究 ,33(3/4):308-312[本文引用:1次]