楊德保，王 晶

（南京市國土資源信息中心，江蘇 南京 210005）

0 引言

當今社會已進入大數(shù)據(jù)、云計算時代，計算機網(wǎng)絡系統(tǒng)日益成為重要的信息處理、傳輸、存儲工具。國土系統(tǒng)更是如此。隨著國民經(jīng)濟的發(fā)展，城鎮(zhèn)化進程的不斷推進，國土部門各種數(shù)據(jù)信息每年呈幾何級數(shù)上升，“一張圖”系統(tǒng)應運而生。為保障國土系統(tǒng)“一張圖”系統(tǒng)的全面應用，提升國土綜合管理水平和效能，全面應對各種網(wǎng)絡信息安全的嚴峻挑戰(zhàn)，保護國家和人民財產(chǎn)安全，必須認清國土系統(tǒng)網(wǎng)絡的脆弱性和潛在威脅以及客觀存在的各種安全問題，采取強有力的安全策略。

1 網(wǎng)絡信息安全內(nèi)容

網(wǎng)絡信息安全包含網(wǎng)絡安全和信息安全2 方面：（1）硬件安全。網(wǎng)絡硬件和存儲媒體的安全。要保護這些硬設施不受損害，能夠正常工作。（2）軟件安全。計算機及其網(wǎng)絡中各種軟件不被篡改或破壞，不被非法操作或誤操作，功能不會失效，不被非法復制。（3）運行服務安全。網(wǎng)絡中的各個信息系統(tǒng)能夠正常運行，并能正常地通過網(wǎng)絡交換和控制信息。并對網(wǎng)絡系統(tǒng)中的各種設備運行狀況進行監(jiān)測，發(fā)現(xiàn)不安全因素能及時報警并采取措施加以糾正，保障網(wǎng)絡系統(tǒng)正常運行。（4）信息安全。即網(wǎng)絡中存儲及流通數(shù)據(jù)的安全。要保護網(wǎng)絡中的數(shù)據(jù)不被篡改、非法增刪、復制、解密、顯示、使用等，它是保障網(wǎng)絡安全最根本的目的。

2 南京市國土系統(tǒng)網(wǎng)絡信息現(xiàn)狀分析

2.1 網(wǎng)絡現(xiàn)狀及分析

自2006 年國家啟動“金土工程”，開展國土資源信息化建設工作，南京市初步建成連接全市、區(qū)、國土所三級的一體化網(wǎng)絡，覆蓋全市近7000 平方千米的土地面積，能夠全面、準確、快速地交換和處理國土資源管理的各類信息，在全國率先形成規(guī)范、科學、高效的網(wǎng)絡信息化國土資源管理模式，為落實最嚴格的耕地保護制度、保障國家礦產(chǎn)資源可持續(xù)供應、有效降低重大地質災害，提高國土資源管理參與國民經(jīng)濟的宏觀調控發(fā)揮著重要作用。有5 個特點：（1）網(wǎng)絡線路長，覆蓋范圍廣，客戶端數(shù)量大，而且分布不均衡；（2）與省廳、市政府、區(qū)政府專線連接，安全級別較高；（3）傳輸處理的數(shù)據(jù)基本是以圖形、圖片、視頻為主的大數(shù)據(jù)，時效性強、抗竊獲高；（4）市局中心機房有文件服務器、檔案服務器、圖形服務器、EMCC 存儲器，再加上各類虛擬服務器等共30 余臺，設備多且復雜，部分設備老化陳舊；（5）市局與分局開通10M 帶寬、分局與國土所開通2M 帶寬，網(wǎng)絡速度較慢。

2.2 存在的安全隱患

信息化領導辦公室根據(jù)市局信息安全條例，每年進行信息化安全大檢查，存在的問題和隱患集中表現(xiàn)為3 個方面。

2.2.1 工作人員無安全意識。

（1）安全意識淡薄。有人認為網(wǎng)絡信息安全是網(wǎng)管人員的事，與己無關；相當一部分人認為計算機內(nèi)無重要信息或認為計算機在內(nèi)網(wǎng)，可不設置系統(tǒng)口令或口令很簡單。這就為病毒、木馬等非法侵入提供了便利，從而使整個內(nèi)網(wǎng)受到安全威脅。

（2）任意共享。部門員工之間為使用方便，常?；ピO共享目錄，甚至整盤共享，不設置必要的訪問權限。這不僅為惡意竊取數(shù)據(jù)提供了方便通道，也為病毒快速傳播提供了機會。

（3）數(shù)據(jù)隨意存放。數(shù)據(jù)安全是信息安全的核心，部分工作人員的工作文件和數(shù)據(jù)存放無條理性，甚至堆滿桌面，對重要數(shù)據(jù)不作備份。

（4）機器不設密碼或密碼長時間不修改或不關機。一些人員長期以系統(tǒng)密碼或業(yè)務管理帳戶為初始密碼，或者有時為工作方便把密碼隨意告知同事或無關人。有些人怕費事長時間不關機，也不切斷插座電源，這就給非法用戶遠程登錄提供了機會。

（5）防病毒軟件不及時更新或根本就不安裝，或私自在外網(wǎng)上隨便下載安裝殺毒軟件，大大增重機器運行負載，造成軟件沖突、機器運行緩慢等問題。

2.2.2 私自接入設備。

（1）內(nèi)網(wǎng)借助無線設備違規(guī)上互聯(lián)網(wǎng)。有些工作人員喜歡給機器加裝無線網(wǎng)卡、網(wǎng)絡切換模塊、雙網(wǎng)卡，從而造成計算機形成內(nèi)外網(wǎng)“混聯(lián)”。

（2）在內(nèi)網(wǎng)中使用無線路由或使用具備WIFE 功能而又不加控制的設備?，F(xiàn)在筆記本和有些臺式機兼有無線和有線2種網(wǎng)絡連接方式，為內(nèi)外互聯(lián)網(wǎng)提拱了方便，同時也為有效監(jiān)管增加了難度。

（3）對接入網(wǎng)內(nèi)的存儲設備缺少有效監(jiān)管。對藍牙設備、U盤、光驅、數(shù)碼設備等具有移動存儲功能的設備接入內(nèi)網(wǎng)不加有效的管控，在內(nèi)外網(wǎng)之間隨意混用，而不采取相應的安全病毒防范措施。

（4）把連接外網(wǎng)使用過的機器不加病毒處理就直接接入內(nèi)網(wǎng)使用，造成病毒在內(nèi)網(wǎng)的快速傳播。

（5）接入內(nèi)網(wǎng)端口或終端不加認證限制。內(nèi)網(wǎng)在定位布設時基本都留有余量，這些空閉的網(wǎng)口基本都無設防護措施的。據(jù)檢查，全市各級對空閉網(wǎng)口的監(jiān)管幾乎都處于空白狀態(tài)，沒有有效的防護措施，起碼缺少系統(tǒng)的防護措施。對接入內(nèi)網(wǎng)終端機器不加認證限制，這就給未經(jīng)授權終端接入內(nèi)網(wǎng)打開了方便之門。

當以上事件發(fā)生時，網(wǎng)管人員無法迅速定位接入點，不能及時有效地對非法接入設備進行安全訪問控制。

2.2.3 網(wǎng)絡漏洞常出

漏洞是造成信息安全問題的重要隱患之一。一是系統(tǒng)軟件漏洞不及時修復。二是業(yè)務系統(tǒng)軟件沒有經(jīng)充分評估就匆匆投入使用，缺少必要標準規(guī)范、應對技術和手段。出現(xiàn)漏洞時，下載一些插件應付處理，頭痛醫(yī)頭腳痛醫(yī)腳，沒有從根本上解決應用系統(tǒng)的漏洞。三是大量盜版軟件被復制使用，有些分局服務器系統(tǒng)甚至也使用盜版軟件。

3 “一張圖”系統(tǒng)對網(wǎng)絡信息安全提出更高要求

“一張圖”系統(tǒng)將國土資源地理、航攝（遙感）、土地利用現(xiàn)狀調查、城鎮(zhèn)地籍調查、土地規(guī)劃等資源信息集成，并與國土資源的計劃、審批、供應、補充、開發(fā)、執(zhí)法等行政管理系統(tǒng)迭加，從而構成統(tǒng)一綜合的國土數(shù)據(jù)管理平臺，將基礎地理、土地規(guī)劃、利用現(xiàn)狀、城鎮(zhèn)地籍、土地征收、土地供應、違法用地、礦山開發(fā)和治理等多個應用系統(tǒng)及其數(shù)據(jù)庫融為一體，進行實時轉化和傳輸。因此“一張圖”系統(tǒng)具有子系統(tǒng)多、數(shù)據(jù)庫多、服務器多且數(shù)據(jù)交換控制頻繁等特點，真正將國土資源信息化推向了云計算和云處理的大數(shù)據(jù)時代。為此，“一張圖”對網(wǎng)絡帶寬、服務器、數(shù)據(jù)均衡、信息安全等都提出了較高要求，大大增加了網(wǎng)絡信息安全保障的壓力。

4 國土資源網(wǎng)絡信息安全策略

根據(jù)“一張圖”系統(tǒng)的特點，結合多年的網(wǎng)絡管理和維護工作的切身實踐，搞好“一張圖”網(wǎng)絡信息安全必須要從制度和技術2 個方面著手，缺一不可。

4.1 制度管理

制度主要是管著人的行為。據(jù)權威統(tǒng)計，所有信息安全事故百分之七八十是由內(nèi)部人員造成，其中信息泄密百分之七十以上來自于內(nèi)部。內(nèi)部人員有意或無意造成的數(shù)據(jù)泄露或損壞遠遠高于外部攻擊，斯諾登事件就是很好的例證。所以，加強內(nèi)部規(guī)范對于信息安全至關重要。

一要健全和落實好制度。通過健全計算機、網(wǎng)絡、網(wǎng)站、數(shù)據(jù)、設備、機房等一系列的制度，來規(guī)范管理、規(guī)范行為，把技術之外的的安全隱患降到最低；

二要經(jīng)常檢查，明確責任。只有通過常態(tài)化監(jiān)督檢查機制，才能把制度落到實處，把責任明確到人。

三要嚴明紀律，賞罰分明。信息安全無小事，特別是在互聯(lián)網(wǎng)時代，稍有不慎導致敏感或涉密信息泄露，都可能掀起輿論風暴，造成不可收拾的局面。所以，對信息制度的執(zhí)行要嚴，要靠嚴約束、重賞罰形成文明用網(wǎng)的良好習慣。

4.2 做好現(xiàn)有網(wǎng)絡環(huán)境的技術提升

4.2.1 提高網(wǎng)絡帶寬以適應一張圖系統(tǒng)的要求。

將市局與分局帶寬提至50M，分局與土管所提至10M，形成大帶寬的傳輸線路。優(yōu)化路由和交換機負載，在集點之間設置數(shù)據(jù)均衡，合理分配數(shù)據(jù)流量，避免數(shù)據(jù)賭塞，確保網(wǎng)絡流暢。

4.2.2 挖掘服務器性能，合理劃分虛擬空間。

根據(jù)一張圖子系統(tǒng)的運行需要，淘汰部分陳舊服務器設備，合理分配服務器資源，劃分虛擬運行和存儲空間，努力提高軟件運行的高效性。

4.2.3 做好冗余備份。

冗余備份是做好網(wǎng)絡安全應對突發(fā)事件的主要手段。網(wǎng)絡傳輸要有多家運營商做保障，必須至少有2 家以上的運營線路冗余。重要系統(tǒng)的服務器要做好熱備，有的服務器可以做冷備?？傊龊酶鞣矫娴脑O備和技術冗余，才能有效應對各種網(wǎng)絡信息安全的突發(fā)事件。

4.3 確保4 個安全

4.3.1 物理安全

物理環(huán)境的安全性主要是保證計算機信息存在的物理環(huán)境、實體環(huán)境的安全，這是基本的安全要求，其中人的因素是最關鍵的——網(wǎng)絡管理人員要保證網(wǎng)絡信息設備存在的物理環(huán)境安全。目前南京市局機房嚴格照標準設計，各項監(jiān)控安裝到位，交換機和和網(wǎng)絡設備也安裝在專門地方?？墒怯行┓志謾C房不滿足要求，主要表現(xiàn)在沒有防盜設備，有的甚至沒有專用機房，把服務器或交換機安裝在辦公室，存在明顯的問題。

4.3.2 操作系統(tǒng)安全

操作系統(tǒng)安全是信息安全最基本的軟件基礎。操作系統(tǒng)存在這樣那樣的漏洞，需要不斷打補丁、升級，目前需要做好XP系統(tǒng)的更新?lián)Q替代等工作。要提高人員的安全意識和責任感，使他們認識到信息安全的重要性，并從操作系統(tǒng)層面做好信息的安全保障工作。

4.3.3 傳輸安全

傳輸安全主要是指數(shù)據(jù)在空間的安全性，這個過程主要是防止數(shù)據(jù)被竊獲。我們將采取加密技術和VPN 技術。

（1）加密分為對稱和非對稱加密。對于那些應用范圍小的數(shù)據(jù)信息加大非對稱加密技術應用力度，通用數(shù)據(jù)采用嚴格的數(shù)據(jù)加密處理，并且適時更換密鑰。

（2）防火墻技術。強化防火墻安全策略，嚴格控制網(wǎng)絡訪問控制，提高網(wǎng)絡安全保障的硬件、軟件能力。注意防火墻不是萬能的，防火墻不能防范外部的網(wǎng)絡威脅，不能防范病毒、惡意軟件攻擊等。

4.3.4 接入安全

接入安全包括客戶端和外設的接入。隨著現(xiàn)代信息技術的不斷發(fā)展，網(wǎng)絡接入設備的多樣化，竊取信息的方式越來越便捷。因此，必須加強對接入設備的認證管控，做到人機一一對應，IP 地址、交換機端口、MAC 地址的一一對應；關閉空閑的接入網(wǎng)口，嚴禁在內(nèi)網(wǎng)使用帶有無線上網(wǎng)的接入或移動存儲設備。

5 結語

網(wǎng)絡信息安全是一項長期復雜而艱巨的工作，“三分技術，七分管理”同樣適用于現(xiàn)代網(wǎng)絡信息安全管理。先進的技術管理只是手段，而嚴格的管理制度才是保證。我們要站在國家戰(zhàn)略安全高度，做好南京市國土網(wǎng)絡信息的安全保障，全面應對各種網(wǎng)絡信息安全挑戰(zhàn)，實現(xiàn)國土資源信息“保密性、完整性、可用性、可控性、可審查性”的目標。