地震台站信息网络节点的网络安全管理与维护探析

◆赖见深 全建军 林木金 林苗禄 陈华源

（1.福建省地震局东山地震台福建 350000；2.福建省地震局永安地震台福建 350000；3.福建省地震局邵武地震台福建 350000）

地震台站信息网络节点是地震行业网的重要组成部分，是地震监测数据重要的传输路线，同时也是台站政务办公、视频会议、地震会商、日常地震科研，传达省局信息文件的重要途径，保障信息节点网络的安全稳定运行是一切工作的基础。本文通过介绍东山地震台信息网络节点的软硬件构成和安全管理维护经验，探索网络安全管理方面存在的问题，并提出相关建议，为其他台站在信息网络节点的网络安全管理方面提供一些参考。

1 信息网络节点基本构造

东山地震台信息网络节点上行链路包括电信2M SDH及移动2M MSTP两条专线，电信SDH专线连接省地震局数据处理中心，移动MSTP专线做为备用信道连接厦门数据处理中心。通过OSPF动态路由协议保证路由自动寻址和主备线路的自动切换，当通信线路正常时，地震监测数据及其他数据流由电信 SDH专线进行传输，一旦电信SDH线路出现故障，无法正常传输数据时，数据传输路线便自动改为移动MSTP专线。当电信 SDH线路故障恢复后，数据自动切换回电信SDH线路进行传输。双专线网络线路能最大限度地保障地震监测数据连续不间断的传输及存储。信息网络节点下行链路主要包括服务器、地震监测仪器、GPS设备、办公设备等。整个信息网络节点构造便于建立、维护和扩展，具有维护管理简单，安全可靠等特点。

图1 东山地震台信息网络节点基本构造

2 软件构成

信息网络节点安装的软件主要包括：在千兆数据处理计算机上安装了 Windows 操作系统、WPS办公软件、Mapsis分析软件、VNC Viewer、FTP客户端、中国地震前兆台网处理软件、EDAS-CM-SMS测震数据采集器设置软件、地震与烈度速报信息服务系统、信息网络评比系统、仪器维修中心信息管理系统及杀毒软件等；其他办公电脑则安装了Windows 操作系统、WPS办公软件、FTP客户端、财务管理软件等办公软件以及杀毒软件等；在地震预警服务器上安装了Windows操作系统、地震预警系统及杀毒软件等。

3 硬件构成

硬件设备是网络系统的基础，它的安全可靠是网络安全的重要部分，东山地震台信息网络节点的硬件设备主要有：防火墙、服务器、交换机、路由器。

防火墙：防火墙是指一种将内部网和公众访问网分开的隔离手段，是网络通信时执行的一种访问控制尺度，其主要目标就是通过控制入、出一个网络的权限，并迫使所有的连接都经过这样的检查，防止一个需要保护的网络遭受外界因素的干扰和破坏。防火墙包括软件防火墙和硬件防火墙，硬件防火墙将防火墙程序做到芯片里面，由硬件执行防火墙功能，能减少 CPU的负担，使路由更稳定。硬件防火墙是保障内部网络安全的一道重要屏障，它的安全和稳定直接关系到整个内部网络的安全。

服务器：服务器是一种高性能计算机，内部结构与普通的计算机内部结构相差不大，在网络中为其他客户机提供计算或者应用服务。地震信息网络节点前兆服务器用于汇集存储前兆、测震等监测数据，并通过地震前兆台网数据管理系统进行数据分析处理，同时实现与省局的互联互通。

路由器：路由器工作于网络层，是互联网的主要结点设备，用于实现信息的转送，它的可靠性则直接影响着网络互连的质量。路由器的漏洞主要包括Web漏洞、密码破解漏洞、溢出漏洞和后门漏洞。作为信息网络节点管理人员，要学习和了解路由器设备的安全性能，熟悉路由器的基本配置，重视路由器密码设置，在路由器设备出现故障，能及时进行排除，最大限度减少伤害和损失。东山地震台信息网络节点安装两个不同品牌的路由器，一个做为主用信道路由，一个作为备用信道路由，对网络数据的传输起到双重保障作用，确保网络数据传输的连续性和稳定性。

交换机：交换机工作于数据链路层，它的主要功能包括错误校验、网络拓扑结构、物理编址、帧序列以及流控，同时具有对VLAN（虚拟局域网）的支持、对链路汇聚的支持，有的甚至还具有防火墙的功能。局域网交换机用于连接终端设备，如PC机、服务器、网络打印机等网络设备以及数据采集器、专业仪器设备等。东山地震台信息网络节点安装两台不同品牌的交换机，分别用于主用信道和备用信道。

4 安全维护经验

福建省地震局对全省地震行业网的建设进行整体规划和实施，并在网络安全管理方面设计多层防护策略，主要包括在防火墙设置、防网络入侵检测、访问控制、病毒防护等安全策略上，同时对数据库、防火墙、防病毒软件等重要设备进行网络实时监控和短信报警。东山地震台信息网络节点作为福建省地震局地震行业网的有机组成部分，其网络安全管理在整个地震信息网络中也是一个不可忽视的环节。

4.1 日常安全管理

（1）信息网络节点内网的IP地址采用静态固定方式分配，并将IP地址与计算机网卡MAC地址绑定。科学合理的规划IP地址，能够避免IP地址分配冲突，实现一机一IP地址，方便网络管理和安全维护。

（2）安装杀毒软件。所有用网计算机都必须安装专业杀毒软件，经常查杀病毒并及时进行病毒库升级。计算机邮件收发之前应进行病毒查杀，不得随意打开不明邮件，以防木马和病毒通过邮件形式进行传播。使用移动存储介质时应先用杀毒软件进行病毒扫描，经扫描未发现病毒后才能使用。

（3）严禁在内外网计算机之间交叉使用移动硬盘、U盘等存储介质。

（4）严格规范职工用网行为，严禁使用个人办公计算机登入非法、色情或可疑网站，严禁在业务专用计算机上登录外网、网络聊天、打游戏等。

（5）网络管理人员按照日常安全管理制度，每天对网络设备状态及数据传输情况等进行检查，发现问题立即处理并及时上报上级部门。

图2 东山地震台网络安全日常管理流程

4.2 建立网络安全应急响应预案

建立网络安全突发事件应急预案，根据主动防范、先期处置、及时上报的处置原则，一旦发现病毒入侵时应立即启动杀毒软件进行查杀，查找病毒根源。遇到杀毒软件无法清除的计算机病毒或病毒引起的计算机系统瘫痪、程序和数据严重破坏等情况时，应立即隔离染毒计算机（断开网络或关闭计算机），防止病毒扩散、数据丢失；遇到重大黑客攻击或窃取，应及时屏蔽重要数据和信息与外网的链接。

4.3 掌握最新网络病毒与攻击方式并及时做好防范

及时了解掌握最新网络病毒与攻击方式，提早做好有效防范措施，能够有效防范计算机病毒传播，更好做到预先防治、应急处理及事后复原。例如2019年3月针对勒索病毒GANDCRAB，国家网络与信息安全信息通报中心发出预警通报，作为网络管理人员应及时按照防范要求，升级杀毒软件病毒库，对相关系统进行全面扫描查杀，升级操作系统安全补丁，升级Web、数据库等服务程序，防止病毒利用漏洞传播，并提醒单位用网人员做好防病毒准备。

4.4 数据的备份和恢复

地震原始观测数据是地震科学研究的基础，保障地震观测数据的安全和完整是地震工作的首要职责。为防止系统出现操作失误或系统故障导致数据丢失，以及保证数据和信息不被外来因素篡改，使用数据备份和恢复技术十分重要。地震台站采集的观测数据存储在台站信息节点数据库服务器中，该数据库服务器与省局台网中心数据库服务器及时同步，进行相关数据备份。

5 存在问题及建议

5.1 网络安全意识薄弱

提升职工的网络安全意识能够有效解决网络安全问题。目前很多职工网络安全意识薄弱，使用的计算机不安装杀毒软件，浏览网页、下载软件较为随意，致使病毒防护的第一重防护门被轻易打开，造成木马、电脑病毒的快速传播。因此，要严格要求台站用网人员遵守网络安全管理制度，强化用网责任。同时，定期开展网络安全培训，加强职工计算机操作、信息技能、网络和信息安全等相关知识的宣传普及，增强预防意识和简单应急处置能力。

5.2 网络维护人员专业水平不足

台站网络维护人员大部分是兼职的，网络安全知识及运维专业水平有限，不能有效应对重大网络安全突发事件，平时应加强网络维护人员在防火墙、路由器、网络安全管理及处置等专业培训，提升网络维护人员的日常运维和应急处置能力。

5.3 定期查补系统和软件漏洞

网络设备中的操作系统与应用软件参差不齐，不可能是百分之百没有缺陷和漏洞的，面对越来越复杂的网络环境，仅仅依靠台站网络维护人员现有专业水平查补漏洞明显是不够的。具体可以聘请专业网络安全公司或寻找一种能够查找漏洞、风险评估以及提出解决对策的扫描工具，定期查找系统和软件漏洞，通过补丁、优化系统配置等方式最大程度上弥补漏洞和隐患。

6 结语

随着信息技术的不断发展，地震行业网已然成为地震系统日常科研及政务工作开展必不可少的基础设施，台站信息节点作为地震行业网的重要组成部分，它的安全稳定运行不仅关系着地震观测数据完整连续的传输，也影响着整个行业网的信息安全。另外台站网络安全维护的底子较为薄弱，我们更应该将台站信息节点的安全管理和维护作为一项重要的任务，制定完善的规章制度，全体职工严格遵守，同时台站网络维护人员要通过自我学习和培训，并在工作中总结经验，不断提高网络安全管理和维护水平，以面对日益严峻的网络安全环境。