淺談地震臺(tái)站的數(shù)據(jù)安全

摘 要：地震臺(tái)站的數(shù)據(jù)安全對(duì)保障人民日常生活有著非常大的作用，文章主要從地震數(shù)據(jù)信息加密技術(shù)、信息認(rèn)證技術(shù)、數(shù)據(jù)庫安全的設(shè)計(jì)和數(shù)據(jù)備份等幾個(gè)方面來進(jìn)行描述。本文就地震臺(tái)信息網(wǎng)絡(luò)數(shù)據(jù)安全的建設(shè)進(jìn)行詳細(xì)的探討。

關(guān)鍵詞：地震 數(shù)據(jù)安全 防火墻 數(shù)據(jù)庫

中圖分類號(hào)：TP311文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1674-098X（2012）09（b）-0050-01

1 引言

我國(guó)是一個(gè)多地震國(guó)家。VII度以上的高烈度區(qū)覆蓋1/2的國(guó)土，包括23個(gè)省會(huì)城市和2/3的百萬以上人口大城市；我國(guó)目前有6.5億農(nóng)村人口居住在VI度以上地震危險(xiǎn)區(qū)。20世紀(jì)以來我國(guó)地震死亡人數(shù)約占全球地震死亡人數(shù)的2/5，20世紀(jì)后半紀(jì)以來，我國(guó)地震死亡人數(shù)約占同期我國(guó)所有自然災(zāi)害死亡人數(shù)的1/2。目前我國(guó)的經(jīng)濟(jì)飛速發(fā)展，城市化不斷加快，地震對(duì)社會(huì)發(fā)展和公共安全構(gòu)成了嚴(yán)重的威脅，怎樣才能更好的適應(yīng)我國(guó)經(jīng)濟(jì)的發(fā)展，與時(shí)俱進(jìn)地做好新時(shí)期的防震減災(zāi)工作是全面構(gòu)建社會(huì)主義和諧的一個(gè)重要而緊迫的課題。防震減災(zāi)是一項(xiàng)科技型社會(huì)公益性事業(yè)，所面對(duì)的是一系列世界性的科學(xué)技術(shù)難題。同時(shí)地震臺(tái)站的數(shù)據(jù)安全也已經(jīng)成為當(dāng)前一項(xiàng)重要的課題。

2 地震數(shù)據(jù)信息加密技術(shù)

信息加密技術(shù)是利用數(shù)學(xué)或物理手段，對(duì)電子信息在傳輸過程中和存儲(chǔ)體內(nèi)進(jìn)行保護(hù)，以防止泄漏的技術(shù)。加密就是通過密碼算術(shù)對(duì)數(shù)據(jù)進(jìn)行轉(zhuǎn)化，使之成為沒有正確密鑰任何人都無法讀懂的報(bào)文。而這些以無法讀懂的形式出現(xiàn)的數(shù)據(jù)一般被稱為密文。為了讀懂報(bào)文，密文必須重新轉(zhuǎn)變?yōu)樗淖畛跣问?-明文。而含有用來以數(shù)學(xué)方式轉(zhuǎn)換報(bào)文的雙重密碼就是密鑰。在這種情況下即使一則信息被截獲并閱讀，這則信息也是毫無利用價(jià)值的。而實(shí)現(xiàn)這種轉(zhuǎn)化的算法標(biāo)準(zhǔn)，據(jù)不完全統(tǒng)計(jì)，到現(xiàn)在為止已經(jīng)有近200多種[1-2]。

公鑰密碼的優(yōu)點(diǎn)是可以適應(yīng)網(wǎng)絡(luò)的開放性要求，且密鑰管理問題也較為簡(jiǎn)單，尤其可方便的實(shí)現(xiàn)數(shù)字簽名和驗(yàn)證。但其算法復(fù)雜，加密數(shù)據(jù)的速率較低。盡管如此，隨著現(xiàn)代電子技術(shù)和密碼技術(shù)的發(fā)展，公鑰密碼算法將是一種很有前途的網(wǎng)絡(luò)安全加密體制。這兩種算法各有其短處和長(zhǎng)處，在下面將作出詳細(xì)的分析[3]。

（1）私鑰加密算法

在私鑰加密算法中，信息的接受者和發(fā)送者都使用相同的密鑰，所以雙方的密鑰都處于保密的狀態(tài)，因?yàn)樗借€的保密性必須基于密鑰的保密性，而非算法上。這在硬件上增加了私鑰加密算法的安全性。但同時(shí)我們也看到這也增加了一個(gè)挑戰(zhàn)：收發(fā)雙方都必須為自己的密鑰負(fù)責(zé)，這種情況兩者在地理上分離顯得尤為重要。私鑰算法還面臨這一個(gè)更大的困難，那就是對(duì)私鑰的管理和分發(fā)非常的困難及復(fù)雜，而且所需的費(fèi)用十分的龐大[3]，現(xiàn)今為止，國(guó)際上比較通行的是DES、3DES以及最近推廣的AES[3]。

AES內(nèi)部有更簡(jiǎn)潔精確的數(shù)學(xué)算法，而加密數(shù)據(jù)只需一次通過。AES被設(shè)計(jì)成高速，堅(jiān)固的安全性能，而且能夠支持各種小型設(shè)備[3]。AES與3DES相比，不僅是安全性能有重大差別，使用性能和資源有效利用上也有很大差別。雖然到現(xiàn)在為止，我還不了解AES的具體算法但是從下表可以看出其與3DES的巨大優(yōu)越性[3]。

（2）公鑰加密算法

面對(duì)在執(zhí)行過程中如何使用和分享密鑰及保持其機(jī)密性等問題，1975年Whitefield Diffe和Marti Hellman提出了公開的密鑰密碼技術(shù)的概念，被稱為Diffie-Hellman技術(shù)。從此公鑰加密算法便產(chǎn)生了[3]。

地震臺(tái)站數(shù)據(jù)的安全傳輸采取了公共密鑰加密技術(shù)，密鑰的管理和分發(fā)就變得很簡(jiǎn)單了，對(duì)于一個(gè)n個(gè)用戶的網(wǎng)絡(luò)來說，只需要2n個(gè)密鑰便可達(dá)到密度[3]。

3 病毒防護(hù)

如果服務(wù)器被計(jì)算機(jī)病毒感染，其感染文件將成為病毒感染的源頭，迅速通過網(wǎng)絡(luò)進(jìn)行繁殖、傳播，從桌面感染發(fā)展到整個(gè)網(wǎng)絡(luò)的病毒爆發(fā)。因此，基于服務(wù)器的網(wǎng)絡(luò)版防病毒系統(tǒng)是阻止病毒蔓延最有效的手段。在我所涉密內(nèi)網(wǎng)中，可根據(jù)服務(wù)器操作系統(tǒng)的不同，部署相應(yīng)的網(wǎng)絡(luò)版防病毒系統(tǒng)。

郵件服務(wù)器防病毒系統(tǒng)：病毒通過郵件系統(tǒng)使其能夠以幾何速度迅速蔓延，并同時(shí)造成郵件服務(wù)器不堪重負(fù)而死機(jī)，同時(shí)也會(huì)嚴(yán)重消耗網(wǎng)絡(luò)資源，給網(wǎng)絡(luò)帶來巨大的直接的、間接的損失。因此，郵件系統(tǒng)的防毒也是防病毒體系的重點(diǎn)。

4 數(shù)據(jù)庫安全的設(shè)計(jì)

在對(duì)地震臺(tái)監(jiān)測(cè)站的數(shù)據(jù)庫系統(tǒng)進(jìn)行設(shè)計(jì)的時(shí)候，要特別注重對(duì)系統(tǒng)數(shù)據(jù)庫的設(shè)計(jì)，數(shù)據(jù)庫系統(tǒng)是整個(gè)地震臺(tái)監(jiān)測(cè)站的核心，目前在地震臺(tái)監(jiān)測(cè)站中需要設(shè)置專門的監(jiān)測(cè)和計(jì)審工具才能夠?qū)λ心軌蚪佑|到數(shù)據(jù)庫的人員的各種操作行為進(jìn)行監(jiān)測(cè)，并能夠進(jìn)行及時(shí)的分析，而后能夠?yàn)閿?shù)據(jù)庫的安全做好有利的支援，確保系統(tǒng)數(shù)據(jù)庫的安全。

數(shù)據(jù)庫審計(jì)設(shè)備設(shè)計(jì)采用三零盛安公司千兆鷹眼數(shù)據(jù)庫審計(jì)系統(tǒng)。該產(chǎn)品通過旁路方式對(duì)網(wǎng)絡(luò)中操作數(shù)據(jù)庫的行為進(jìn)行監(jiān)控，在不影響用戶對(duì)數(shù)據(jù)庫的正常訪問的前提下，對(duì)違規(guī)的數(shù)據(jù)庫訪問和操作進(jìn)行快速有效的分析和記錄，為數(shù)據(jù)庫訪問提供監(jiān)控手段，對(duì)違規(guī)操作提供取證手段。

作為國(guó)內(nèi)優(yōu)秀的數(shù)據(jù)庫審計(jì)類產(chǎn)品，鷹眼數(shù)據(jù)庫審計(jì)系統(tǒng)提供了強(qiáng)大的數(shù)據(jù)庫網(wǎng)絡(luò)訪問審計(jì)功能，實(shí)時(shí)監(jiān)測(cè)，智能地分析、還原各種數(shù)據(jù)庫操作，可以對(duì)數(shù)據(jù)庫的登錄、注銷、插入、刪除、執(zhí)行存儲(chǔ)過程等操作進(jìn)行審計(jì)記錄，并可以還原SQL操作語句，甚至跟蹤客戶端操作請(qǐng)求執(zhí)行結(jié)果，是一種易于使用的軟硬件一體化安全產(chǎn)品[5]。

5 數(shù)據(jù)備份

保障應(yīng)用安全的唯一方式是數(shù)據(jù)備份。數(shù)據(jù)備份的目的是周期性保存在線數(shù)據(jù)的歷史，在線數(shù)據(jù)發(fā)生損壞時(shí)，使用備份數(shù)據(jù)恢復(fù)到錯(cuò)誤發(fā)生之前的狀態(tài)，以確保數(shù)據(jù)的正常訪問。

6 結(jié)語

地震臺(tái)站的數(shù)據(jù)安全對(duì)保障人民日常生活有著非常大的作用，文章主要從地震數(shù)據(jù)信息加密技術(shù)、信息認(rèn)證技術(shù)、數(shù)據(jù)庫安全的設(shè)計(jì)和數(shù)據(jù)備份等幾個(gè)方面來進(jìn)行描述。地震臺(tái)站的數(shù)據(jù)安全工作將在以后的工作中繼續(xù)加強(qiáng)。

參考文獻(xiàn)

[1]黃志斌.國(guó)家數(shù)字地震臺(tái)網(wǎng)中心技術(shù)系統(tǒng)集成中關(guān)鍵問題的研究[D].中國(guó)地震局地球物理研究所，2003.

[2]王愛國(guó).微地震監(jiān)測(cè)與模擬技術(shù)在裂縫研究中的應(yīng)用[D].中國(guó)石油大學(xué)，2008.

[3]任雪梅.地震區(qū)劃中b值統(tǒng)計(jì)的若干問題研究[D].中國(guó)地震局地球物理研究所，2011.

[4]郭燕平，鄭重，鄒立曄，等.地震數(shù)據(jù)存儲(chǔ)的設(shè)備安全與應(yīng)用安全[J].地震地磁觀測(cè)與研究，2006（4）.

[5]牟其鐸，劉淳.地震數(shù)據(jù)管理文件組[J].地震地磁觀測(cè)與研究，1983（1）.