欢迎来到天天文库
浏览记录
ID:9143629
大小:73.50 KB
页数:5页
时间:2018-04-19
《天津数字地震观测网络平台与网络安全建设》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、天津数字地震观测网络平台与网络安全建设孙路强刘磊李刚卞真付天津市地震局天津市地震局数字地震观测网络于2000年棊本建成,实现丫与屮国地震局的专线数据传输,同时全市分布200多个信息节点,数据传输过程中包括大量涉密数据,位于省局的网络中心负责数据的接收、存储与共享,本文分别从信息节点、网络中心、局域网、网络监控等方面阐述了天津数字地震观测网络建设成果,并对网络中信息的威胁和对网络中设备的威胁角度介绍了网络安全建设及其成果。关键词:数字地震观测;网络安全;信息节点;数据共享;基金:中国地震局监测、预科、科研三结合课题(160201)资助0引言随着网络技术的发展,天津地震系统的观测方式也发生了巨大
2、的变化,由最初的单个台站的模拟地震观测,发展成基于DDN专线的行政区域内的多台成网地震观测,现阶段天津市地震局依托光纤专线MPLVPN技术,实现了省局与国家地震台网之间的数据交换和共享,完成了与临省之间的数据互通,扩大了原有的观测网络规模,提高Y地震监测能力,为地震领域的大数据研宄工作奠定丫网络基础,同时在数据使用和信息服务的过程中,台网中心高度重视网络安全建设,从系统性能分析、安全认证、行为跟踪和链路监控方面做了大量工作。1网络平台介绍在天津数字地震观测网络系统的建设屮,网络技术的选择对系统建设的成功与否起着决定性的作用。选择适合网络需求特点的主流网络技术,不但能保证网络的高性能,还能保证
3、网络的先进性和扩展性,能够在未来向更新更高的技术顺利升级。“九五”期间建设成的地震观测网络受当时技术的限制,造成观测节点少,网络速度慢,数据汇集过程复杂等问题,同时部分节点釆用卫星传输,面临数据从国家台网中转的问题,II数据传输安全性无法保障。在“十五”期间对原冇通信网络系统进行丫升级,采用丫MPLSVPN企业级专网,以适应网上视频、语音及数据传输等需求。另外,由于信息网络的重要,网络系统的无故障运行吋间和数据传输的安全性也得到了重视。在选用千兆位以太网的同时,采取不同运行商线路互为备份的方式,保障数据传输连续率。作为天津数字地震观测网络系统重要组成部分的网络平台,主要建设内容为:建设天津防
4、震减灾屮心网络平台,组成分层的地震网络系统,构成天津地震行业计算机网络。使天津地震网络系统适应未来地震预警工程的需求,并担负天津地震信息服务系统枢纽和地震数据信息共享服务总节点的职责和责任。区域中心网络括12个区级地震节点网络和8个地震台站节点网络,以及200多个无人值守信息节点,使天津地震信息服务系统可以通达全市各区和专业综合地震观测台,天津数字地震观测网络架构见图1。[1]图1天津地震数字观测网络架构2网络安全面临威胁由于地震局信息网络必须和Internet相连,内外网络的系统漏洞、不良信息、病毒、非法入侵以及内部用户的不当行为都会对网络服务产生越来越明显的威胁,地震信息网络安全面临着恶
5、意程序的攻击、用户使用缺陷、网络协议的安全缺陷威胁等几方面。2.1恶意代码攻击恶意代码是这几年比较新的概念,恶意代码包括计算机病毒、木马程序、蠕虫、移动代码等,这些恶意代码攻击信息网络,不仅仅破坏计算机操作系统,同时也给黑客留下了后门,而且还能主动去攻击并感染其他计算机,危害性极强。2.2网络协议的安全缺陷TCP/TP是目前Internet使用的协议,但TCP/TP协议本身就缺乏相应的安全机制,这些漏洞就可能成为黑客攻击的途径,如:服务器本身的BUG、路由协议缺陷、R1P缺陷、伪造ARP包缺陷,浏览器和一些桌面应用软件存在的问题等。2.3操作系统的安全缺陷操作系统是用户和硬件设备的中间层,是
6、任何计算机在使用前都必须安装的,目前人们使用操作系统分为UNTX/IJnux系列和Windows系列,很多UNTX操作系统的远程过程调用软件包中包含具有缓冲区溢出缺陷的程序,一旦运行这些程序时,那么系统很有可能受到RPC服务缓冲区溢出的攻击,攻击者也可通过向WindowsTTS服务器发出一个包括非法UnicodeUTF-8序列的URL,迫使服务器逐字进入或退出目录,并执行指定的木马脚本,引起计算机崩溃。3地震信息网络安全问题防范对策地震信息网络安全实行国家规定的主题责任制,制定有效的网络安全管理规定和措施,防范计算机病毒、网络入侵等各类安全危害,及时排除隐患。在上述的网络安全威胁中,尤其常见
7、的就是恶意代码攻击,其危害性极大,为了确保信息网络安全,首先建立全方位的网络病毒防护体系,通过多层的防毒体系,防止恶意代码攻击,网络安全防御过程及措施见图2。图2网络安全防控流程3.1病毒的防范计算机病毒的防御对网络管理员来说是一个望而生畏的任务,特别是随着病毒的越来越高级。目前,儿千种不同的病毒不时地对计算机和网络的安全构成严重威胁,通过采取技术上和管理上的措施,计算机病毒是完全可以防范的。(1)定期观察系
此文档下载收益归作者所有