國(guó)土資源信息系統(tǒng)的安全建設(shè)剖析

摘 要：當(dāng)前我國(guó)國(guó)土資源信息系統(tǒng)建設(shè)不斷趨于成熟和完善，對(duì)于在資源信息系統(tǒng)中的安全性被提上了日程，以解決日益突出的信息安全問題。在信息社會(huì)對(duì)信息管理水平的不斷提高，同時(shí)也帶來(lái)一些弊端如信息安全問題，如何才能安全高效地對(duì)國(guó)土資源信息系統(tǒng)進(jìn)行管理，成為了限制國(guó)土資源信息系統(tǒng)建設(shè)的壁壘。文章針對(duì)這一問題，進(jìn)入了深入研究。

關(guān)鍵詞：國(guó)土資源管理；信息系統(tǒng)；安全建設(shè)

隨著我國(guó)國(guó)土資源管理信息化進(jìn)程的加快，促進(jìn)了信息系統(tǒng)規(guī)模的發(fā)展和擴(kuò)大，現(xiàn)在各級(jí)都已建立高水平的信息資源管理系統(tǒng)，這樣帶來(lái)的好處就是國(guó)家加強(qiáng)了信息的管控，為制定科學(xué)有效的國(guó)土資源政策，奠定了信息數(shù)據(jù)基礎(chǔ)。但是隨著網(wǎng)絡(luò)的發(fā)展，也就帶來(lái)信息系統(tǒng)的安全問題，現(xiàn)在人們?cè)絹?lái)越重視信息的安全問題，如果信息系統(tǒng)一旦遭受損害，必將對(duì)國(guó)土資源各方面的實(shí)施，產(chǎn)生巨大的損失，甚至對(duì)國(guó)家國(guó)土安全造成嚴(yán)重的威脅。所以，必須加強(qiáng)國(guó)土資源信息系統(tǒng)安全建設(shè)的管控力度，提高安全高效的信息系統(tǒng)。

1 在我國(guó)國(guó)土資源信息系統(tǒng)當(dāng)中安全問題出現(xiàn)的原因

1.1 國(guó)土資源信息系統(tǒng)受硬件的影響

國(guó)土資源信息系統(tǒng)是在計(jì)算機(jī)硬件以及相關(guān)配合設(shè)備，進(jìn)行的有關(guān)國(guó)土資源信息的記錄，在國(guó)土資源信息處理和交流，以及內(nèi)部工作當(dāng)中，都是在國(guó)土資源信息系統(tǒng)運(yùn)行下進(jìn)行的，是由這些數(shù)據(jù)的硬件和軟件的共同作用下完成。因此對(duì)于信息系統(tǒng)的安全運(yùn)行，主要受以下幾個(gè)的影響：（1）自然環(huán)境的影響，例如空氣中的溫度及濕度、雷電等方面。（2）設(shè)備電力供應(yīng)的影響，在電力系統(tǒng)出現(xiàn)中斷或電力系統(tǒng)故障時(shí)，也會(huì)對(duì)信息系統(tǒng)安全運(yùn)行造成威脅。（3）外界干擾信號(hào)的影響，干擾信號(hào)包括電磁干擾及電波干擾等，這些都會(huì)影響系統(tǒng)的正常運(yùn)行。（4）系統(tǒng)在硬件和軟件上存在的缺陷影響，由于系統(tǒng)數(shù)據(jù)庫(kù)和數(shù)據(jù)協(xié)議的自身弊端，產(chǎn)生的安全影響。

1.2 人為原因造成的信息系統(tǒng)安全問題

在人為原因當(dāng)中可以分為兩部分，一部分是國(guó)土資源信息系統(tǒng)的管理人員，出現(xiàn)濫用自身職權(quán)能力，查看系統(tǒng)數(shù)據(jù)資料，甚至是調(diào)用數(shù)據(jù)，在對(duì)資源信息系統(tǒng)中操作時(shí)，造成的誤刪數(shù)據(jù)信息；還有的是由于對(duì)軟件和硬件使用不當(dāng)，對(duì)系統(tǒng)造成安全影響；由于對(duì)國(guó)土資源信息系統(tǒng)安全認(rèn)識(shí)不準(zhǔn)確，造成對(duì)系統(tǒng)的安全運(yùn)行不重視；由于管理階層管理不當(dāng)，安全制度缺乏造成信息被盜用等。第二部分就是黑客個(gè)人和組織，對(duì)國(guó)土資源信息系統(tǒng)的惡意破壞和攻擊。

1.3 網(wǎng)絡(luò)環(huán)境的安全性產(chǎn)生的影響

對(duì)于網(wǎng)絡(luò)環(huán)境來(lái)說，一個(gè)是網(wǎng)絡(luò)防火墻的防御性能設(shè)置，在進(jìn)行設(shè)置時(shí)需要結(jié)合系統(tǒng)運(yùn)行需要的網(wǎng)絡(luò)環(huán)境，再做具體的網(wǎng)絡(luò)防火墻的有關(guān)設(shè)置。再一個(gè)是針對(duì)病毒的防御和處理，因?yàn)椴《揪哂芯W(wǎng)絡(luò)傳播速度快、破壞性比較大，還存在一定潛伏和不易刪除的危害，所以要保障安全可靠的網(wǎng)絡(luò)傳輸環(huán)境。

1.4 操作系統(tǒng)的安全性帶來(lái)的問題

對(duì)信息資源系統(tǒng)的操作系統(tǒng)來(lái)說，主要是網(wǎng)絡(luò)操作系統(tǒng)安全以及應(yīng)用系統(tǒng)的安全運(yùn)行。當(dāng)前無(wú)論何種操作系統(tǒng)還是應(yīng)用系統(tǒng)，無(wú)論怎樣安全對(duì)于系統(tǒng)開發(fā)商來(lái)說，其都可以任意進(jìn)入到系統(tǒng)中，因此不管什么樣的系統(tǒng)都會(huì)存在一定的安全漏洞，而這些漏洞將會(huì)對(duì)國(guó)土資源信息系統(tǒng)的安全，帶來(lái)很大的安全隱患。

2 針對(duì)國(guó)土資源信息系統(tǒng)安全建設(shè)所采取的措施

2.1 針對(duì)硬件安全所采取的措施

對(duì)硬件安全運(yùn)行環(huán)境采取的方面包括：（1）做好對(duì)自然災(zāi)害的抵抗能力，例如做好防火、防水、防雷等，還要控制系統(tǒng)運(yùn)行的環(huán)境，如加強(qiáng)溫度、濕度的監(jiān)控。（2）對(duì)于系統(tǒng)的電源采用穩(wěn)壓電源和不斷電電源，以提高系統(tǒng)運(yùn)行的安全性和穩(wěn)定性。（3）針對(duì)系統(tǒng)受電磁干擾等的影響，需要對(duì)系統(tǒng)運(yùn)行采用接地保護(hù)和屏蔽保護(hù)，對(duì)于傳輸電纜的使用上，要用具有屏蔽干擾信號(hào)的電纜，以防止電磁和電磁輻射的干擾。在電纜通訊中安裝監(jiān)控報(bào)警設(shè)備，防止信息被盜。（4）在對(duì)國(guó)土資源信息系統(tǒng)使用時(shí)，要做好信息數(shù)據(jù)庫(kù)的備份，以及軟硬件的備份保護(hù)，妥善保管好數(shù)據(jù)信息尤其是關(guān)鍵信息的記錄，對(duì)需要銷毀的絕密信息，要徹底銷毀的方式。

2.2 針對(duì)人為原因?qū)訌?qiáng)信息系統(tǒng)安全的措施

（1）對(duì)人為原因造成的影響，需要制定健全完善的管理制度，對(duì)各部門的職責(zé)加以明確，不可越權(quán)和濫用權(quán)力的出現(xiàn)，每個(gè)人員要對(duì)自身負(fù)責(zé)的職責(zé)負(fù)責(zé)，提高相關(guān)部門的安全意識(shí)。對(duì)于系統(tǒng)編程人員要和具體的系統(tǒng)操作人員，要進(jìn)行分離處理的方法，以降低關(guān)鍵性部分的信息盜竊，避免電腦犯罪的機(jī)率。

（2）對(duì)于國(guó)土資源信息系統(tǒng)操作的參與者，要不斷加強(qiáng)對(duì)信息系統(tǒng)的技術(shù)操作培訓(xùn)，以及加強(qiáng)信息系統(tǒng)安全的培訓(xùn)，以實(shí)現(xiàn)部門工作人員的操作能力和信息安全的思想意識(shí)，以便更好保護(hù)國(guó)土資源信息系統(tǒng)的安全高效運(yùn)行。

（3）健全對(duì)信息系統(tǒng)安全保護(hù)的法律法規(guī)建設(shè)，對(duì)信息安全立法來(lái)說，需要針對(duì)信息技術(shù)規(guī)范改進(jìn)的同時(shí)，安全立法工作也要隨之改變，以適應(yīng)相關(guān)技術(shù)的發(fā)展需要，提高和改善以往法律對(duì)信息安全問題處理中的落后政策，以適應(yīng)環(huán)境下對(duì)信息資源保護(hù)。

（4）為了保證信息系統(tǒng)技術(shù)的有效運(yùn)行，需要相關(guān)的管理工作做好支撐，對(duì)于信息的網(wǎng)絡(luò)安全，主要是對(duì)人的安全管理工作，信息安全不單單是對(duì)軟件和硬件的使用。如果各個(gè)部門都嚴(yán)于利己落實(shí)網(wǎng)絡(luò)安全的規(guī)定和要求，認(rèn)真執(zhí)行自身的職責(zé)，那么國(guó)土資源信息系統(tǒng)必將以安全高效的狀態(tài)下運(yùn)行。

2.3 對(duì)于網(wǎng)絡(luò)安全采取的必要措施

（1）在對(duì)信息系統(tǒng)安全防護(hù)建設(shè)時(shí)，首先要加強(qiáng)對(duì)供給系統(tǒng)的技術(shù)的防護(hù)，防止黑客的攻擊盜取信息的行為，再采取數(shù)據(jù)自動(dòng)記錄保存，防止對(duì)信息的毀壞，還要使用中斷連接的方式保證網(wǎng)絡(luò)運(yùn)行的安全。對(duì)于信息系統(tǒng)的管理人員要定期檢查系統(tǒng)口令的運(yùn)行狀況，發(fā)現(xiàn)破譯口令的難度是否被降低，避免程序口令被盜用。對(duì)于網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)傳輸動(dòng)向，要借用網(wǎng)絡(luò)監(jiān)控設(shè)備及時(shí)監(jiān)控網(wǎng)絡(luò)安全狀況。還要對(duì)網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)進(jìn)行加密處理，防止信息的竊取。

（2）網(wǎng)絡(luò)防火墻技術(shù)的實(shí)施，網(wǎng)絡(luò)防火墻對(duì)于國(guó)土資源管理新信息系統(tǒng)的防護(hù)，是一種科學(xué)有效的保護(hù)機(jī)制，該技術(shù)能有效的防止外部網(wǎng)絡(luò)對(duì)系統(tǒng)的破壞，能防止黑客對(duì)內(nèi)部網(wǎng)絡(luò)系統(tǒng)的攻擊。但是網(wǎng)絡(luò)防火墻不能阻擋內(nèi)部的攻擊破壞，對(duì)于內(nèi)部的防護(hù)形同虛設(shè)，這就需要提高對(duì)內(nèi)部防護(hù)的安全警惕性。所以，對(duì)于網(wǎng)絡(luò)防火墻要定期的維護(hù)和檢測(cè)，以便確保系統(tǒng)是在安全保護(hù)下運(yùn)行。

2.4 對(duì)于系統(tǒng)安全的建設(shè)措施

對(duì)于國(guó)土資源信息系統(tǒng)的管理安全登錄，是一把雙刃劍，它既是對(duì)信息系統(tǒng)安全起到保障作用，同時(shí)也是一些不法分子盜竊信息的入口。因此在系統(tǒng)設(shè)置時(shí)，要增加系統(tǒng)用戶的確認(rèn)，設(shè)置系統(tǒng)登錄口令，定期更改登錄口令，以此把不法分子排的破壞降到最低。還一個(gè)就是進(jìn)行身份確認(rèn)，這類比普通的用戶名登錄更加安全，還需要設(shè)置遠(yuǎn)程登錄的安全性。對(duì)于已經(jīng)登錄的用戶，還要對(duì)登錄信息訪問深度的權(quán)限設(shè)置，以此來(lái)保證一些關(guān)鍵重要信息不被盜竊。在訪問權(quán)限上，區(qū)別對(duì)待主體和客體的訪問限制，以避免因無(wú)意操作造成的信息泄露。

3 結(jié)束語(yǔ)

隨著科學(xué)技術(shù)和網(wǎng)路新技術(shù)的飛速發(fā)展，對(duì)于國(guó)土資源管理信息系統(tǒng)的安全，也不斷面臨著新的挑戰(zhàn)和威脅。由此可見，真正建立一個(gè)安全環(huán)境下的信息系統(tǒng)技術(shù)，還有很長(zhǎng)一段路程要走。所以，只有不斷加強(qiáng)對(duì)信息系統(tǒng)的安全防護(hù)評(píng)估，及時(shí)準(zhǔn)確地調(diào)整網(wǎng)絡(luò)防護(hù)措施，提升完善信息系統(tǒng)的技術(shù)設(shè)計(jì)和人員的管理，勢(shì)必將保證信息系統(tǒng)更好在國(guó)土資源中發(fā)揮積極作用。

參考文獻(xiàn)

[1]劉寧.淺談“十二五”期間我省國(guó)土資源信息化發(fā)展目標(biāo)[J].黑龍江國(guó)土資源，2013.

[2]徐鳳，吳信才.國(guó)土資源電子政務(wù)中的安全問題研究[J].測(cè)繪科學(xué)，2007（1）.

[3]李慧.關(guān)于該國(guó)土資源信息化標(biāo)準(zhǔn)工作的幾點(diǎn)建議[J].國(guó)土資源信息化，2012.

[4]杜虹.國(guó)土資源信息化建設(shè)存在的問題與應(yīng)對(duì)對(duì)策[J].中國(guó)新通信，2013.