國土資源信息系統的安全建設剖析

摘 要：當前我國國土資源信息系統建設不斷趨于成熟和完善，對于在資源信息系統中的安全性被提上了日程，以解決日益突出的信息安全問題。在信息社會對信息管理水平的不斷提高，同時也帶來一些弊端如信息安全問題，如何才能安全高效地對國土資源信息系統進行管理，成為了限制國土資源信息系統建設的壁壘。文章針對這一問題，進入了深入研究。

關鍵詞：國土資源管理；信息系統；安全建設

隨著我國國土資源管理信息化進程的加快，促進了信息系統規模的發展和擴大，現在各級都已建立高水平的信息資源管理系統，這樣帶來的好處就是國家加強了信息的管控，為制定科學有效的國土資源政策，奠定了信息數據基礎。但是隨著網絡的發展，也就帶來信息系統的安全問題，現在人們越來越重視信息的安全問題，如果信息系統一旦遭受損害，必將對國土資源各方面的實施，產生巨大的損失，甚至對國家國土安全造成嚴重的威脅。所以，必須加強國土資源信息系統安全建設的管控力度，提高安全高效的信息系統。

1 在我國國土資源信息系統當中安全問題出現的原因

1.1 國土資源信息系統受硬件的影響

國土資源信息系統是在計算機硬件以及相關配合設備，進行的有關國土資源信息的記錄，在國土資源信息處理和交流，以及內部工作當中，都是在國土資源信息系統運行下進行的，是由這些數據的硬件和軟件的共同作用下完成。因此對于信息系統的安全運行，主要受以下幾個的影響：（1）自然環境的影響，例如空氣中的溫度及濕度、雷電等方面。（2）設備電力供應的影響，在電力系統出現中斷或電力系統故障時，也會對信息系統安全運行造成威脅。（3）外界干擾信號的影響，干擾信號包括電磁干擾及電波干擾等，這些都會影響系統的正常運行。（4）系統在硬件和軟件上存在的缺陷影響，由于系統數據庫和數據協議的自身弊端，產生的安全影響。

1.2 人為原因造成的信息系統安全問題

在人為原因當中可以分為兩部分，一部分是國土資源信息系統的管理人員，出現濫用自身職權能力，查看系統數據資料，甚至是調用數據，在對資源信息系統中操作時，造成的誤刪數據信息；還有的是由于對軟件和硬件使用不當，對系統造成安全影響；由于對國土資源信息系統安全認識不準確，造成對系統的安全運行不重視；由于管理階層管理不當，安全制度缺乏造成信息被盜用等。第二部分就是黑客個人和組織，對國土資源信息系統的惡意破壞和攻擊。

1.3 網絡環境的安全性產生的影響

對于網絡環境來說，一個是網絡防火墻的防御性能設置，在進行設置時需要結合系統運行需要的網絡環境，再做具體的網絡防火墻的有關設置。再一個是針對病毒的防御和處理，因為病毒具有網絡傳播速度快、破壞性比較大，還存在一定潛伏和不易刪除的危害，所以要保障安全可靠的網絡傳輸環境。

1.4 操作系統的安全性帶來的問題

對信息資源系統的操作系統來說，主要是網絡操作系統安全以及應用系統的安全運行。當前無論何種操作系統還是應用系統，無論怎樣安全對于系統開發商來說，其都可以任意進入到系統中，因此不管什么樣的系統都會存在一定的安全漏洞，而這些漏洞將會對國土資源信息系統的安全，帶來很大的安全隱患。

2 針對國土資源信息系統安全建設所采取的措施

2.1 針對硬件安全所采取的措施

對硬件安全運行環境采取的方面包括：（1）做好對自然災害的抵抗能力，例如做好防火、防水、防雷等，還要控制系統運行的環境，如加強溫度、濕度的監控。（2）對于系統的電源采用穩壓電源和不斷電電源，以提高系統運行的安全性和穩定性。（3）針對系統受電磁干擾等的影響，需要對系統運行采用接地保護和屏蔽保護，對于傳輸電纜的使用上，要用具有屏蔽干擾信號的電纜，以防止電磁和電磁輻射的干擾。在電纜通訊中安裝監控報警設備，防止信息被盜。（4）在對國土資源信息系統使用時，要做好信息數據庫的備份，以及軟硬件的備份保護，妥善保管好數據信息尤其是關鍵信息的記錄，對需要銷毀的絕密信息，要徹底銷毀的方式。

2.2 針對人為原因對加強信息系統安全的措施

（1）對人為原因造成的影響，需要制定健全完善的管理制度，對各部門的職責加以明確，不可越權和濫用權力的出現，每個人員要對自身負責的職責負責，提高相關部門的安全意識。對于系統編程人員要和具體的系統操作人員，要進行分離處理的方法，以降低關鍵性部分的信息盜竊，避免電腦犯罪的機率。

（2）對于國土資源信息系統操作的參與者，要不斷加強對信息系統的技術操作培訓，以及加強信息系統安全的培訓，以實現部門工作人員的操作能力和信息安全的思想意識，以便更好保護國土資源信息系統的安全高效運行。

（3）健全對信息系統安全保護的法律法規建設，對信息安全立法來說，需要針對信息技術規范改進的同時，安全立法工作也要隨之改變，以適應相關技術的發展需要，提高和改善以往法律對信息安全問題處理中的落后政策，以適應環境下對信息資源保護。

（4）為了保證信息系統技術的有效運行，需要相關的管理工作做好支撐，對于信息的網絡安全，主要是對人的安全管理工作，信息安全不單單是對軟件和硬件的使用。如果各個部門都嚴于利己落實網絡安全的規定和要求，認真執行自身的職責，那么國土資源信息系統必將以安全高效的狀態下運行。

2.3 對于網絡安全采取的必要措施

（1）在對信息系統安全防護建設時，首先要加強對供給系統的技術的防護，防止黑客的攻擊盜取信息的行為，再采取數據自動記錄保存，防止對信息的毀壞，還要使用中斷連接的方式保證網絡運行的安全。對于信息系統的管理人員要定期檢查系統口令的運行狀況，發現破譯口令的難度是否被降低，避免程序口令被盜用。對于網絡內的數據傳輸動向，要借用網絡監控設備及時監控網絡安全狀況。還要對網絡內的數據進行加密處理，防止信息的竊取。

（2）網絡防火墻技術的實施，網絡防火墻對于國土資源管理新信息系統的防護，是一種科學有效的保護機制，該技術能有效的防止外部網絡對系統的破壞，能防止黑客對內部網絡系統的攻擊。但是網絡防火墻不能阻擋內部的攻擊破壞，對于內部的防護形同虛設，這就需要提高對內部防護的安全警惕性。所以，對于網絡防火墻要定期的維護和檢測，以便確保系統是在安全保護下運行。

2.4 對于系統安全的建設措施

對于國土資源信息系統的管理安全登錄，是一把雙刃劍，它既是對信息系統安全起到保障作用，同時也是一些不法分子盜竊信息的入口。因此在系統設置時，要增加系統用戶的確認，設置系統登錄口令，定期更改登錄口令，以此把不法分子排的破壞降到最低。還一個就是進行身份確認，這類比普通的用戶名登錄更加安全，還需要設置遠程登錄的安全性。對于已經登錄的用戶，還要對登錄信息訪問深度的權限設置，以此來保證一些關鍵重要信息不被盜竊。在訪問權限上，區別對待主體和客體的訪問限制，以避免因無意操作造成的信息泄露。

3 結束語

隨著科學技術和網路新技術的飛速發展，對于國土資源管理信息系統的安全，也不斷面臨著新的挑戰和威脅。由此可見，真正建立一個安全環境下的信息系統技術，還有很長一段路程要走。所以，只有不斷加強對信息系統的安全防護評估，及時準確地調整網絡防護措施，提升完善信息系統的技術設計和人員的管理，勢必將保證信息系統更好在國土資源中發揮積極作用。

參考文獻

[1]劉寧.淺談“十二五”期間我省國土資源信息化發展目標[J].黑龍江國土資源，2013.

[2]徐鳳，吳信才.國土資源電子政務中的安全問題研究[J].測繪科學，2007（1）.

[3]李慧.關于該國土資源信息化標準工作的幾點建議[J].國土資源信息化，2012.

[4]杜虹.國土資源信息化建設存在的問題與應對對策[J].中國新通信，2013.