農業信息網絡安全環境與防護策略初探

李金楓　李然

摘要：分析了當前我國農業信息網絡安全環境和我國農業信息網絡存在的問題，提出了關于農業信息網絡安全體系基本構架及防護的幾點策略，以便更好地確保重要農業信息在網上傳輸的安全性。

關鍵詞：農業信息；信息安全；防護策略

中圖分類號：TP393 文獻標識碼：A 文章編號：1674-9944（2014）04-0214-03

1、引言

當今世界，信息已經成為一種重要的戰略資源，在全民信息時代，如何獲取、處理和保護信息資源已經成為一個國家綜合國力的重要體現。隨著網絡的開放性、共享性及互聯網的廣泛覆蓋，信息資源對社會的發展，對國家的富強，乃至世界的格局都有著強大的影響。伴隨信息技術的不斷發展，出現了許多專用的信息網絡，比如金融網、公安網、教育網等。我國的農業發展更是緊跟時代步伐，廣泛應用了現代網絡信息化技術。

網絡信息的發展雖然使得地球成為一個大村落，極大地便利了人類的生產和生活。但另一方面，由于網絡信息安全技術的相對薄弱與不完善性，在信息的儲存、應用、傳輸的時候較容易被干擾、遺失，甚至被竊取、破壞、刪改和偽造，失去原有的真實性。因此，構建安全的網絡信息體系才是信息化建設過程中的基本要務。

2、我國農業信息網絡安全環境分析

2.1 我國農業信息網絡安全環境

信息安全，從本質上講就是信息在網絡上的安全，一般認為信息安全是指利用網絡管理控制和技術措施，保證在網絡環境里信息數據的機密性、完整性以及使用性。威脅網絡信息安全的因素也是多種多樣的，主要體現在兩方面：其一是來自計算機系統自身和網絡內部結構的，如設備、硬件等自然老化、損耗，網絡內部的安全架構不完整或安全機制缺失，系統運行差錯等原因引起的；另一方面主要是人為因素和自然因素構成的威脅，其中人為因素包括人為意外事件、敵對勢力攻擊、各種網絡犯罪，自然因素主要包括一些常見自然災害和環境、場地的變化，電磁輻射或干擾等因素。

隨著計算機網絡的普遍覆蓋，國內的信息網絡安全發展明顯滯后于信息網絡體系建設的步伐。在當前網絡氛圍下，主要有兩個方面對我國的農業網絡信息安全造成威脅。

2.1.1 內部威脅

在不斷擴大的內部局域網、中，接入的計算機數量不斷增多，善意的使用、惡意的攻擊、木馬病毒程序等都連入農業信息系統，導致農業信息系統的專用服務器的運行風險不斷增加。如：1999年發生的“千年蟲”網絡病毒事件，造成信息、金融、商業、農貿和交通等領域巨大的損失，還有臺灣人陳盈豪編制的以自己名字命名的“CIH”病毒，通過互聯網傳輸入侵并破壞了許多計算機服務器，造成大量的信息、數據和硬件設備損失。農業信息系統里存儲著重要的數據、珍貴的檔案或歷史紀錄，這些存儲不論是對國家農業部門，還是普通的農業用戶，都是非常重要的，一旦被破壞、篡改或是丟失，都將造成不可挽回的損失，輕則辛苦積累起來的數據化為烏有，重則直接影響到農業相關部門的科研和生產，給國家造成巨大的損失。

2.1.2 外部威脅

如對信息網絡實施輻射截?。幻俺湎到y的組成部分和授權用戶；為安全控制設置旁路；利用系統漏洞竊取信息，植入后門程序等黑客技術。連入國際互聯網以后，我國的農業信息網絡面對的不僅是來自全球的善意、惡意的攻擊率提高，同時也對我國的農業信息數據的安全性和保密性帶來嚴重的挑戰，少數國家或是別有用心的個人，會趁機利用網絡漏洞植入后門程序，對我國的農業信息進行監控，收集竊取農業資源情報；或是發布虛假信息煽動誘導農戶，破壞農業產業鏈條的完整。如2010年，中國國家互聯網應急中心監測的政府網站中，被攻擊篡改的政府網站比例達到10.3%即全國有約1/lO的政府網站遭遇了黑客的攻擊和篡改，篡改量比2009年上升67.6%。2013年1月1日至2月28日不足60d的時間里，境外6747臺木馬或僵尸網絡控制服務器控制了中國境內190萬余臺主機并植入后門程序，其中位于美國的2194臺控制服務器控制了中國境內128.7萬臺主機。2014年僅1月份，被篡改了網站數量為6613個，其中被篡改政府網站數量為542個；境內被植入后門的網站數量為6007個，其中政府網站有208個。這些被篡改的網絡信息資源主要集中在金融、軍工、化工、農業、科研等國家基礎性領域的網站。我國的農業信息網絡安全問題由此可見一斑。因此，發展健全信息網絡化的同時，更應該加強信息網。絡安全體系的建設。農業信息網絡是否安全是農業信息化建設成敗的關鍵，是我國農業信息化可持續發展的起腳點和落腳點，是國家戰略資源的有力保障。

2.2 我國農業信息網絡安全問題

我國農業信息網絡作為國家的基礎性網絡信息平臺，是我國人民的衣食之源的信息網絡，較好地利用它能為快速發展農業提供幫助，為大量的農用生產資料提供廣闊的市場，更高效便捷地為工業提供原料，為社會各行各業提供勞動力，其地位和作用不亞于“國民經濟的基礎”。然而我國現有的農業信息網絡安全措施還不夠完善，存在安全問題：首先，雖然近年我國的網絡信息技術發展很快，架構了很多新型安全模式，但相當一部分農業信息網絡建立得比較早，在建立之初不夠重視其自身的安全性，或是受當時技術水平所限，即使考慮了信息安全問題，也僅是把網絡安全機制混同于物理上的安全機制上。因此，隨著網絡的廣泛覆蓋，這種物理安全機制相對于高速發展的網絡現實環境來說是滯后的。其次，有相當一部分計算機使用的用戶協議，比如TCP/IP協議，在制定協議時沒有把安全問題考慮在內，導致在沿用至今的網絡協議中存在許多安全隱患，無法和當前的農業信息網絡安全要求同步。第三，農業信息網絡安全問題的根源在于它的開放性和資源共享性，這也限定了它的安全性主要依賴于信息加密、網絡用戶身份鑒別、存取控制策略等技術手段，而我國的相應技術手段，還有待強化和提高。

3、信息網絡安全防護策略endprint

當今世界，Internet把大部分的計算機都聯到了一起，使我們能互聯互通，所以信息網絡安全的實質也發生了變化。近年來，我國的信息安全領域的發展十分迅速，取得了許多新的重要成果。信息安全理論與技術內容也十分廣泛，它從特殊防衛變成了一種非常普通的防范。現階段，構建任何網站時，信息的安全性都會被重點考慮。信息網絡安全防護措施一般分為三類：物理上的、邏輯上的和政策上的。

3.1 物理安全防護措施

物理安全是保護信息網絡的設備、設施、介質和信息的安全，免遭環境事故、自然災害和人為物理行為導致的破壞和丟失。設備和環境的安全主要是防盜毀、防電磁信息輻射泄漏、防線路信息截取、防電磁干擾、提升網絡系統維護人員安全意識、保護電源等。媒體安全主要體現在媒體介質本身的安全。

3.2 邏輯安全防護措施

首先設置防火墻，防火墻是內部網絡與外部網絡之間聯接的初道屏障，網絡防火墻監控著設備上所有流入和流出的網絡通信，它會對流經的信息進行掃描并按照一定的安全策略來實施檢查，根據安全級別決定內外網絡之間是否聯接，同時濾掉一些惡意攻擊指令并防止外部網絡用戶以非法手段進入內部網絡，保護內部網絡資源和操作環境的安全。隨著網絡安全技術的發展使現代防火墻的功能更加多樣，更加強大，已經具有用戶認證、全面防止病毒與黑客侵入等多項功能。此外，還可以運用有“二道安全閘門”之稱的網絡預警技術，它能在不影響網絡性能的前提下監測網絡，對內部、外部的惡意攻擊有很強的甄別能力，能更好地為網絡提供實時保護。

其次是病毒防治。在因安全問題導致的損失中，占76%的是由計算機病毒造成的。病毒主要有網絡病毒、蠕蟲病毒、特洛伊木馬、電子郵件炸彈等形式。用戶通過網絡下載的Java和ActivX組件以及接收的Email等是它們的主要的傳播途徑。防治計算機病毒可以通過在服務器上裝載防病毒模塊，安裝殺毒軟件，定期或隨機為計算機掃描殺毒，或者在計算機上安裝防毒卡和防病毒芯片等方式進行。

第三是數據庫信息保護。這也是最根本的方法。數據庫信息的安全防護可以從以下幾方面人手：一是提高密碼賬號的安全策略等級；二是數據庫日志的記錄；三是進行存儲過程的擴展；四是協議加密及TCP/IP端口探測、IP限制；五是及時安裝補丁程序，保障數據庫信息的安全。信息加密是把信息網絡內的數據、文件、口令和控制命令等數據轉換成密碼形式，并以這種形式在網上傳輸，即使信息被人截獲后也不能讀懂其含義。信息網絡常用的加密方法有鏈路加密、端點加密和節點加密三種。鏈路加密的目的是保護網絡節點之間的鏈路信息安全；端至端加密的目的是對源端用戶到目的端用戶的數據提供保護；節點加密的目的是對源節點到目的節點之間的傳輸鏈路提供保護。

第四是加大政策（法規）的制定。面對網絡安全存在的危機問題，除了應用網絡技術手段加以防范外，還要加強網絡信息安全的立法工作。在“保護國家利益和社會公共利益，維護各類主體的合法權益”這一總原則的指導下，進一步強化網絡的安全管理，出臺細致的網絡行為規范，嚴厲打擊網絡不法行為，提升網絡用戶的道德素質，建立良好的網絡信息使用氛圍，同時還要制定統一的信息交換機制，規范農業信息的采集、分類、加工和發布標準，確保農業信息的真實可靠性和廣泛適用性，使海量的農村信息資源得到充分共享和利用。

4、結語

在當今信息網絡高速發展的環境下，在紛紛擾擾的復雜國際局勢下，信息網絡發達與否成為大國實力的體現，信息的保護與竊取的角逐也日漸激烈。對農業信息這樣的基礎性信息資源的收集與保護必將成為重點，網絡的安全是確保農業信息安全的前提。只有載體安全了，農業信息儲存、傳輸、應用才是安全的。當然，沒有絕對安全的網絡，信息網絡提供的服務越多，安全系數就越小，解決了舊問題，隨著新功能的出現，新的安全問題就會隨著出現。因此，我們必須綜合考慮安全因素，制定合理的目標、技術方案和相關的配套法規等，讓廣大農民通過信息化解決生產生活中的難題，提高生產效率和經濟效益，促進農業和農村持續健康發展，為中華民族偉大復興的中國夢做出貢獻。endprint