摘要:在国土资源信息化的建设中,网络安全既是一项重要的国土资源工作,也是保障国土资源信息安全的重要支柱。所以网络信息安全不可小视。本文针对国土资源信息化和网络安全的重要性进行了论述,也结合目前的状况进行了分析并提出了相应的加强保护国土资源信息网络安全的措施。加强人们的网络信息化安全意识,并加大宣传,力求为保障国土资源的顺利发展提供更好的信息服务。
关键词:国土资源;网络安全;信息安全;信息化建设
引言
当今社会已进入信息时代,计算机网络作为一种必不可缺的信息交换工具出现在我们的日常工作中,然而,由于计算机网络具有互联性、开放性和连接方式的多样性以及终端分布的不均匀性,再加上网络本身存在技术弱点和人为疏忽,因此计算机信息网络比较容易遭受计算机病毒、黑客或恶意软件等的侵害。
1国土资源信息化的必要性
1.1改善我国目前的经济状况
在过去的很长一段时间内,资源是经济发展的一大瓶颈,随着产业结构升级,经济发展趋于合理,为了解决发展不平衡的矛盾,促进国土资源可持续发展和提高利用率,迫切需要开展现代信息化建设,深化信息化成果的应用,促进思想进一步解放,形成全新的管理模式。
1.2资源开发合理、利用
在过去的开发模式中,国土资源的开发和利用率比较低,造成了很多资源的浪费。在构建生态美丽社会的今天,要充分利用信息技术对国土资源的宏观调控能力以及实时监管能力,抓好信息技术把手,坚持问题导向原则,严格遵循政策法规,实现资源合理配置,实现国土资源的可持续发展利用。
1.3助推国土资源科技创新
在重大信息化工程的助推下,依托科学技术创新驱动,智慧和三维国土空间技术进一步加深,利用现代的摄影和遥感探测等手段可以全面提高国土资源管理的专业水平,引入和建立人才激励机制,重视高科技人才的培养,国土资源的科技创新能力将更上一层台阶,科技含量也会突飞猛进。
2国土资源系统信息网络安全现状
2.1信息化基础建设乏力
一是基础数据库建设缺乏统一的技术标准和规范。国土资源数据涉及土地、矿产、海洋等不同部门,种类多,内容复杂,数据海量,由于业务内容和需求不同,不同部门使用的系统也存在差异,数据格式不统一,数据的交换、共享难度大。如土地利用现状数据库建设,ArcGIS、MapGIS、超图和苍穹等各种软件并存,各软件在应用体系结构、技术路线、数据存储方面标准不统一,系统接口不开放,形成信息孤岛,数据转换难以做到无缝对接,无法或者难以整合,造成省市为整合数据浪费不少人力物力,影响国土资源信息化建设的推进速度。目前,尚无统一的技术标准来对数据生产、汇交、整合、管理和更新应用等数据进行标准化、规范化管理,不利于形成各业务部门协同工作、信息共享的新局面。
2.2信息化队伍薄弱。
从县级国土资源部门来看,其信息化队伍建设十分薄弱,存在着三无问题,无组织机构、无编制、无专职人员,很多都是业务股室人员兼任的,其专业水平和时间、精力都与信息化工作的需要有相当大的距离。三是乡镇国土所信息化建设有待加快。目前,我国大部分地区信息化建设只涉及到县级国土资源部门,乡镇国土所由于人才、软硬件设备和资金的限制,没有条件开展信息化建设及使用信息化系统。根据《国土资源信息化十二五规划》,十二五期间,半数乡镇国土所主要业务实现网上运行和网络化电子数据交换的要求,乡镇国土所信息化建设有待加强。
2.3内网计算机终端存在安全风险
对于一般用户,信息安全隐患一般来自网络外部的病毒破坏和黑客攻击,而对于国土资源系统业务网,已与互联网实现完全的物理隔离,最主要的安全威胁来自于网络内部的计算机客户端。主要的风险有:内网终端计算机较长时间不打补丁,存在严重的系统安全漏洞,不能及时更新病毒库;移动电脑和存储设备可以随意接入业务内网,缺乏安全管控措施;业务内网计算机终端存在非法外联(一机两用,既上互联网,又上国土资源业务内网)的风险,没有采用技术手段实现有效管控;客户端设备可随意更换IP地址访问业务内网,没有实现IP/MAC的绑定,管理混乱;客户端设备被恶意修改成与服务器相同的信息造成服务器中断服务;误删系统文件夹及系统文件等。
2.4缺乏安全审计
目前对于用户访问业务网内部系统和数据缺乏详细的安全审计措施,没有比较完整的日志信息,对于一些可能存在的非法访问行为无法做出判断和处理,出现问题后难以追溯原因。
期刊文章分类查询,尽在期刊图书馆缺乏安全审计管控措施带来的安全隐患主要体现在:非法更改网络配置参数、服务器配置参数、业务系统配置参数以及非授权的数据库方位和非法的内容篡改。
3国土资源系统业务网络和信息安全防护体系建设
3.1建立一套完善的信息网络安全管理体系与制度
信息安全工作涉及信息网络系统的方方面面,工作内容极其繁杂,因此必须建立起一套行之有效的信息网络安全管理体系,明确相关工作人员职责,规范信息网络安全相关工作内容,建立规范化流程和应急响应体系,努力做到未雨绸缪、防患于未然,从而确保整个信息网络安全,以安全促发展:
(1)成立信息安全领导小组。单位一把手担任领导小组组长,下设信息安全领导小组办公室,各级国土资源单位信息中心主要承担本级的具体信息安全工作,其重要工作职责是保障国土资源系统网络与信息安全。
(2)实行多人负责,职责应明确。工作人员应对其所在岗位切实负起责任,明确角色,履行职责。
(3)定期组织开展各地市国土资源系统的信息安全管理工作专项检查,评估各地市信息系统在安全管理制度方面存在的风险,依据专项检查结果制定整改计划,不断改进、完善信息安全管理体系,加强网络与信息安全培训工作,从而不断促进国土资源系统信息安全建设。
3.2加强人才培养,提高队伍素质
各级国土资源部门要高度重视和加强信息化队伍建设,大力开展信息技术培训与交流,提高技术水平和工作效率。及时跟踪信息技术的最新发展动向,掌握新的知识与技能,培养出一批专业复合型人才,为国土资源信息化建设提供可靠的技术保障。
3.3增强信息安全技术手段,建立安全防护技术体系
(1)防火墙
通过防火墙的部署,防止非授权用户的非法访问,为防火墙制订相应安全策略,对流经它的网络通信进行扫描、监测和限制,使得出入本单位内网的数据得到有效的访问控制,同时保证当业务应用服务器遭受非法攻击时,不会影响到内部数据库服务器。通过端口控制,对本单位国土资源系统网络,以最小化原则仅开放需要使用的端口并指定特定的端口进行单向访问,对访问服务器的地址进行限制,从而有效防止来自非授权者的通信,实现网络与信息的安全防护。
2.2.3网闸(GAP)
网闸又叫安全隔离网闸,是一种能够在网络之间不存在链路层连接的情况下进行安全适度的数据交换。安全隔离网闸可以直接处理网络中应用层数据,使用存储转发的方法进行数据交换,在交换的同时,对应用数据进行各种安全检查和处理包括病毒查杀、安全隔离、安全审计、访问控制、协议转换等。网闸通常用于限制两个不同的网络之间,针对国土资源系统,可以部署在本单位局域网与存在物理连接的非本单位网络之间,管理员可以从本单位的网络对安全隔离网闸进行管理,也可以部署在本单位局域网内部两种不同安全级别的网络中间,如内部终端和核心设备之间,能够有效防止内部终端对核心设备的攻击。
2.2.4网络版防病毒系统
在本单位内网部署网络版防病毒系统,为内网终端提供防病毒服务。网络版防病毒系统通过在服务器部署服务控制端,使用服务控制端来控制所有安装防病毒系统终端的内网计算机进行统一的管理,包括病毒库更新、终端查杀、实时病毒监控等,同时,终端如果存在异常,会立即上报给服务端,病毒管理员可以通过服务端对局域网内全部终端用户的防病毒情况有一个全局性的把握,当内网爆发病毒时,能够及时有效地进行病毒查杀,避免大面积病毒感染事件。
3总结
信息网络安全体系建设应由统一的安全管理和安全策略机制指导整个安全系统的建设和管理,形成包括VPN、防火墙、入侵防御、安全审计、病毒防御、终端安全、管理安全等相互配合的安全保障体系。总之,我们应该通过规范管理,进一步加强全系统的信息系统安全保护水平,为国土资源系统信息网络和信息平台安全、平稳运转打下扎实的基础。
参考文献
[1]陈定玉,严正伟.江苏省国土资源网络安全防御体系建设研究[J].信息化研究,2015,41(06):1-4.
[2]徐宝海,张亚钰,张彭.市县级国土资源系统信息网络安全体系建设探讨[J].中国管理信息化,2014,17(04):112-113.
[3]齐昕.基于福建省国土资源网络体系的安全优化设计与实现[D].电子科技大学,2013.
[4]徐世亮.国土资源网络和信息安全防护体系建设探讨[J].江西通信科技,2011(02):34-38.
论文作者:高月新
论文发表刊物:《基层建设》2018年第25期
论文发表时间:2018/9/18
标签:国土资源论文; 系统论文; 信息安全论文; 终端论文; 网络论文; 内网论文; 网络安全论文; 《基层建设》2018年第25期论文;