城域林業(yè)信息網(wǎng)絡(luò)安全體系的構(gòu)建

茹軍 胡劍 徐浩

【摘要】? ? 近些年來，為進(jìn)一步滿足現(xiàn)代林業(yè)發(fā)展需求，政府相關(guān)部門針對全國林業(yè)信息化建設(shè)工作進(jìn)行了統(tǒng)籌規(guī)劃與合理部署。其中，要求各級林業(yè)生產(chǎn)部門應(yīng)該嚴(yán)格按照規(guī)范原則及要求，重點(diǎn)針對城域林業(yè)信息網(wǎng)絡(luò)建設(shè)問題予以高度重視，尤其是網(wǎng)絡(luò)安全問題。究其原因，主要是因?yàn)榱謽I(yè)信息網(wǎng)絡(luò)安全與否往往會對林業(yè)信息化建設(shè)成果產(chǎn)生至關(guān)重要的影響。針對于此，我們主要立足于城域林業(yè)信息網(wǎng)絡(luò)安全體系構(gòu)建情況，重點(diǎn)針對城域林業(yè)信息網(wǎng)絡(luò)安全體系構(gòu)建期間涉及到的要點(diǎn)問題及措施問題進(jìn)行總結(jié)與歸納。

【關(guān)鍵詞】? ? 城域林業(yè)? ? 信息網(wǎng)絡(luò)安全體系? ? 構(gòu)建措施

前言：

目前，國家對于城域林業(yè)信息網(wǎng)絡(luò)安全體系構(gòu)建問題予以了高度重視。要求全國范圍內(nèi)的林業(yè)主管部門應(yīng)該嚴(yán)格按照林業(yè)信息化建設(shè)指導(dǎo)思想及基本原則，對林業(yè)信息化建設(shè)總體藍(lán)圖進(jìn)行規(guī)劃部署。其中，在城域林業(yè)信息網(wǎng)絡(luò)安全體系的構(gòu)建方面，應(yīng)該堅(jiān)持按照現(xiàn)代林業(yè)建設(shè)總體部署要求，全面實(shí)現(xiàn)林業(yè)信息化安全管理目標(biāo)。實(shí)施過程中，工作人員應(yīng)該堅(jiān)持以資源整合與信息共享為管理重要突破口，避免出現(xiàn)林業(yè)信息泄漏或丟失等安全問題。與此同時(shí)，工作人員應(yīng)該嚴(yán)格按照安全管理原則，重點(diǎn)針對林業(yè)信息化建設(shè)期間涉及到的安全管理問題進(jìn)行妥善解決，盡量從根本上為城域林業(yè)信息網(wǎng)絡(luò)體系的安全運(yùn)行提供良好保障。

一、城域林業(yè)信息化網(wǎng)絡(luò)安全體系構(gòu)建現(xiàn)狀及問題研究

隨著我國信息化水平的不斷提高，全面推進(jìn)林業(yè)網(wǎng)絡(luò)安全以及信息化工作儼然成為當(dāng)前林業(yè)工作亟待轉(zhuǎn)型與升級發(fā)展的方向。在這樣的發(fā)展態(tài)勢下，各級林業(yè)系統(tǒng)應(yīng)該主動(dòng)立足于新時(shí)代發(fā)展要求，利用互聯(lián)網(wǎng)思維以及安全思維等，對林業(yè)信息化建設(shè)工作內(nèi)容進(jìn)行統(tǒng)籌規(guī)劃與合理部署[1]，并積極運(yùn)用信息化方式改善傳統(tǒng)林業(yè)生產(chǎn)方式存在的不足問題，實(shí)現(xiàn)林業(yè)管理提質(zhì)增效目標(biāo)。結(jié)合當(dāng)前發(fā)展情況來看，為進(jìn)一步加強(qiáng)對林業(yè)信息化建設(shè)工作的強(qiáng)化管理，各級林業(yè)系統(tǒng)及相關(guān)管理人員應(yīng)該準(zhǔn)確立足于城域林業(yè)信息化網(wǎng)絡(luò)建設(shè)情況，加強(qiáng)安全管理水平。

但是結(jié)合實(shí)際情況來看，因網(wǎng)絡(luò)環(huán)境較為復(fù)雜且多存在不確定因素的干擾影響，導(dǎo)致城域林業(yè)信息化網(wǎng)絡(luò)體系在運(yùn)行過程中，容易受到黑客入侵、病毒干擾的影響而出現(xiàn)數(shù)據(jù)丟失、竊取的風(fēng)險(xiǎn)。最重要的是，隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)問題從以往的以系統(tǒng)攻擊為主逐漸轉(zhuǎn)變?yōu)橐跃W(wǎng)絡(luò)攻擊為主，不僅進(jìn)一步增加了網(wǎng)絡(luò)系統(tǒng)運(yùn)行的風(fēng)險(xiǎn)性，同時(shí)也進(jìn)一步加劇了信息泄露的風(fēng)險(xiǎn)性。舉例而言，部分人員選擇利用網(wǎng)絡(luò)監(jiān)聽攻擊手段竊取林業(yè)信息資料，或者利用NFS進(jìn)行攻擊處理。無論是出于上述哪一種原因，均會對城域林業(yè)信息化網(wǎng)絡(luò)安全運(yùn)行效果造成不利影響。

二、城域林業(yè)信息網(wǎng)絡(luò)組網(wǎng)架構(gòu)情況及主要模式分析

結(jié)合當(dāng)前使用情況來看，國內(nèi)多數(shù)城域林業(yè)信息網(wǎng)絡(luò)在組網(wǎng)架構(gòu)方式多以主干網(wǎng)、行業(yè)地區(qū)網(wǎng)以及單位園區(qū)網(wǎng)的架構(gòu)組網(wǎng)為主。其中，城市林業(yè)管理體制多以政府為宏觀指導(dǎo)，相關(guān)部門為主要領(lǐng)導(dǎo)。在組網(wǎng)模式的組成方面主要體現(xiàn)于幾下幾點(diǎn)：

一是林業(yè)主管部門所構(gòu)建的內(nèi)部局域網(wǎng)主要以城市林業(yè)與林業(yè)管理機(jī)構(gòu)為核心。通過科學(xué)建立城市林業(yè)信息網(wǎng)絡(luò)數(shù)據(jù)庫，并對其進(jìn)行訪問權(quán)限設(shè)置，確保各林業(yè)生產(chǎn)部門之間可以實(shí)現(xiàn)信息網(wǎng)絡(luò)共享。其中，在林業(yè)信息網(wǎng)絡(luò)數(shù)據(jù)庫體系方面，主要以空間數(shù)據(jù)庫、方法數(shù)據(jù)庫等為主。與此同時(shí)，像林業(yè)局中的財(cái)務(wù)信息以及林政信息等都需要納入到該系統(tǒng)的子數(shù)據(jù)庫當(dāng)中。除此之外，城域林業(yè)信息網(wǎng)絡(luò)在組網(wǎng)架構(gòu)方式需要借助遠(yuǎn)程訪問能力構(gòu)建網(wǎng)絡(luò)集成辦公環(huán)境，以便可以為政府領(lǐng)導(dǎo)及駐外林場提供遠(yuǎn)程訪問功能[2]。

二是城域林業(yè)信息網(wǎng)絡(luò)主張通過建立網(wǎng)絡(luò)Web站點(diǎn)，實(shí)現(xiàn)對資源信息的公開發(fā)布處理。一般來說，通過合理建立網(wǎng)絡(luò)Web站點(diǎn)，基本上可以實(shí)現(xiàn)對城域林業(yè)信息的篩選與整合處理。并在此基礎(chǔ)上，利用Internet對社會公眾進(jìn)行資源信息的公開與發(fā)布。在此過程中，相關(guān)負(fù)責(zé)人員應(yīng)該加強(qiáng)社會公眾與城市林業(yè)管理部門之間的交流互動(dòng)。通過不斷提高城市林業(yè)資源管理工作水平，確保我國林業(yè)信息化建設(shè)工作目標(biāo)得以順利達(dá)成。

三是城域林業(yè)信息網(wǎng)絡(luò)體系在區(qū)縣終端數(shù)量以及網(wǎng)絡(luò)用戶分布方面表現(xiàn)較為寬闊。由于缺乏獨(dú)立通信干道，導(dǎo)致在網(wǎng)絡(luò)信息傳輸過程中需要借助新興網(wǎng)絡(luò)技術(shù)，如地理信息系統(tǒng)、全球定位系統(tǒng)以及5G等技術(shù)內(nèi)容實(shí)現(xiàn)各區(qū)域信息中心的互相連接。其中，在通信協(xié)議方面多以TCP/IP協(xié)議為主。在體系結(jié)構(gòu)方面，主要以C/S與B/S體系結(jié)構(gòu)為主。根據(jù)實(shí)際反饋情況來看，基于C/S與/S模式的林業(yè)信息化網(wǎng)絡(luò)體系無論是在開發(fā)維護(hù)方面還是在分布應(yīng)用方面都具備較強(qiáng)的功能優(yōu)勢。

四是主要利用基于COM技術(shù)的組件對象模型，加強(qiáng)系統(tǒng)安全運(yùn)行管理。系統(tǒng)在運(yùn)行方面主要利用開放式數(shù)據(jù)庫連接技術(shù)方式，后臺大型數(shù)據(jù)庫的運(yùn)行工作進(jìn)行集中化管理。其中，為進(jìn)一步確保各個(gè)網(wǎng)絡(luò)體系之間可以實(shí)現(xiàn)安全互聯(lián)要求。由于林業(yè)信息網(wǎng)絡(luò)結(jié)構(gòu)，在設(shè)置方面需要按照林業(yè)機(jī)構(gòu)進(jìn)行合理設(shè)置[3]。并在此基礎(chǔ)上利用廣域連接方法，確保局機(jī)關(guān)與分支結(jié)構(gòu)之間可以滿足網(wǎng)絡(luò)互聯(lián)要求。除此之外，從業(yè)務(wù)應(yīng)用角度進(jìn)行劃分，我們可以將城域林業(yè)信息網(wǎng)絡(luò)結(jié)構(gòu)劃分為局域網(wǎng)、林業(yè)系統(tǒng)專用以及政府網(wǎng)站三個(gè)體系部分。需要注意的是，這三部分子網(wǎng)因功能及使用對象不同，因此在網(wǎng)絡(luò)安全管理規(guī)范方面也不同。

三、城域林業(yè)網(wǎng)絡(luò)安全體系構(gòu)建措施及方案內(nèi)容分析

3.1 系統(tǒng)安全設(shè)計(jì)措施及方案

城域林業(yè)信息網(wǎng)絡(luò)安全體系從系統(tǒng)結(jié)構(gòu)上進(jìn)行劃分，可以分為林業(yè)局信息交換中心、外網(wǎng)子網(wǎng)系統(tǒng)、林場業(yè)務(wù)集成接入系統(tǒng)（主要指內(nèi)網(wǎng)而言）。其中，信息交換中心在物理位置上，主要按照業(yè)務(wù)集成接入系統(tǒng)需求，將信息共享與應(yīng)用裝置放置于區(qū)域或林場內(nèi)部當(dāng)中。并在此基礎(chǔ)上，在外網(wǎng)子網(wǎng)構(gòu)建方面，主動(dòng)結(jié)合網(wǎng)絡(luò)中心以及內(nèi)網(wǎng)系統(tǒng)進(jìn)行物理隔離。在設(shè)計(jì)流程以及方案措施方面，需要按照以下原則進(jìn)行合理設(shè)計(jì)。

一方面，外網(wǎng)安全域設(shè)計(jì)方面，應(yīng)該立足于林業(yè)局機(jī)關(guān)Web電子政務(wù)域以及Internet用戶域。工作人員可以從外網(wǎng)安全域設(shè)計(jì)方面掌握相關(guān)數(shù)據(jù)資料信息并加以安全管理，防止其出現(xiàn)泄露問題。另一方面，在內(nèi)網(wǎng)安全域設(shè)計(jì)方面，應(yīng)該重點(diǎn)圍繞林業(yè)局機(jī)關(guān)專用網(wǎng)域以及區(qū)縣林場業(yè)務(wù)協(xié)同網(wǎng)域進(jìn)行合理設(shè)計(jì)。

除此之外，在區(qū)縣林場安全域方面，應(yīng)該立足于局域網(wǎng)安全體系構(gòu)建要求，進(jìn)行統(tǒng)籌規(guī)劃與合理設(shè)計(jì)。需要注意的是，對于采集安全域設(shè)計(jì)工作而言，工作人員可以從3S安全域以及無線安全域方面進(jìn)行入手規(guī)劃，全方位加強(qiáng)對系統(tǒng)安全設(shè)計(jì)體系的強(qiáng)化管理[4]。

3.2 林業(yè)數(shù)據(jù)安全性設(shè)計(jì)措施及方案

結(jié)合當(dāng)前發(fā)展情況來看，我國多數(shù)地區(qū)林業(yè)信息化系統(tǒng)面臨著數(shù)據(jù)儲存安全問題以及敏感數(shù)據(jù)篡改問題。為進(jìn)一步加強(qiáng)對林業(yè)數(shù)據(jù)庫安全問題的管理，工作人員需要立足于城域林業(yè)信息網(wǎng)絡(luò)安全體系構(gòu)建要求，重點(diǎn)針對數(shù)據(jù)庫系統(tǒng)的安全應(yīng)用問題進(jìn)行規(guī)劃設(shè)計(jì)。究其原因，主要是因?yàn)閿?shù)據(jù)庫系統(tǒng)基本上可以視為計(jì)算機(jī)信息系統(tǒng)的核心組成部分，同時(shí)也可以視為數(shù)據(jù)庫文件存儲應(yīng)用的重要陣地。一般來說，林業(yè)數(shù)據(jù)庫主要由地圖數(shù)據(jù)庫、屬性數(shù)據(jù)庫以及方法庫等構(gòu)建而成。

在正式實(shí)行安全設(shè)計(jì)管理的過程中，我們需要利用加密系統(tǒng)方式解決系統(tǒng)安全運(yùn)行問題。結(jié)合實(shí)際工作經(jīng)驗(yàn)來看，我們可以采取以下措施進(jìn)行安全設(shè)計(jì)：

一是當(dāng)用戶進(jìn)入系統(tǒng)時(shí)，系統(tǒng)自身應(yīng)該利用兩級安全控制手段，通過設(shè)置數(shù)據(jù)庫用戶名以及口令方式進(jìn)行用戶身份識別認(rèn)證?；蛘呤抢肐C卡讀寫器以及指紋識別器等進(jìn)行用戶身份識別認(rèn)證。

二是為全面防止非法拷貝問題，系統(tǒng)可以利用軟指紋技術(shù)進(jìn)行針對性解決。條件情況允許時(shí)，工作人員可以在每臺客戶機(jī)上安裝加密卡等硬部件，全方位提高系統(tǒng)安全運(yùn)行效果。除此之外，對于原數(shù)據(jù)庫涉及的安全措施，如權(quán)限控制或者備份恢復(fù)功能可以進(jìn)行合理保留與應(yīng)用。

三是對于安全數(shù)據(jù)抽取方式可以從密文方式卸出以及文明文方式卸出兩方面進(jìn)行應(yīng)用。其中，在密文方式卸出應(yīng)用方面，工作人員可以利用DBMS提供的工具方式進(jìn)行安全管理。而明文寫出方式可以利用系統(tǒng)專用工具實(shí)現(xiàn)數(shù)據(jù)轉(zhuǎn)換過程[5]。

3.3 林業(yè)數(shù)據(jù)傳輸加密技術(shù)措施及方案

通信網(wǎng)絡(luò)安全始終是城域林業(yè)信息化安全管理體系予以重點(diǎn)關(guān)注的問題。為確保通信網(wǎng)絡(luò)信息安全，工作人員主張利用林業(yè)信息加密系統(tǒng)實(shí)現(xiàn)對信息數(shù)據(jù)傳輸過程以及應(yīng)用過程的安全管理。一般來說，安全、可靠的林業(yè)信息加密系統(tǒng)主要涵蓋了對客戶端的身份認(rèn)證、對稱密鑰的分配等功能優(yōu)勢，可以為信息存儲與傳輸過程提供安全保障。除此之外，數(shù)據(jù)傳輸加密技術(shù)還可以用于林業(yè)傳輸網(wǎng)絡(luò)系統(tǒng)軟件安全設(shè)計(jì)工作當(dāng)中。

一般來說，系統(tǒng)軟件安全主要圍繞操作系統(tǒng)安全與數(shù)據(jù)庫系統(tǒng)安全兩個(gè)方面進(jìn)行研究與分析。其中，在操作系統(tǒng)安全方面，工作人員可以通過簡化操作系統(tǒng)、采取NTFS以及改名系統(tǒng)管理員賬號的方式進(jìn)行數(shù)據(jù)傳輸加密管理。在這一過程中，我們必須確保操作系統(tǒng)的運(yùn)行安全性，防止攻擊者利用漏洞問題對系統(tǒng)進(jìn)行攻擊。在數(shù)據(jù)庫系統(tǒng)安全方面，可以從用戶身份標(biāo)識以及用戶存取權(quán)限控制等方面進(jìn)行加密管理，以防止數(shù)據(jù)庫運(yùn)行過程期間出現(xiàn)安全漏洞問題[6]。

四、結(jié)論

總而言之，林業(yè)信息化作為現(xiàn)代林業(yè)建設(shè)的重要組成部分，理應(yīng)嚴(yán)格按照全管理原則，重點(diǎn)針對城域林業(yè)信息網(wǎng)絡(luò)安全體系構(gòu)建問題進(jìn)行統(tǒng)籌規(guī)劃與合理部署。在正式構(gòu)建過程中，工作人員應(yīng)該站立在安全管理視角，重點(diǎn)從系統(tǒng)安全性設(shè)計(jì)方面入手。通過采取科學(xué)合理的安全管理技術(shù)以及加密技術(shù)手段，全方位加強(qiáng)對城域林業(yè)信息網(wǎng)絡(luò)安全體系的構(gòu)建管理。

與此同時(shí)，對于城域林業(yè)信息網(wǎng)絡(luò)體系常見的安全漏洞問題必須加以嚴(yán)格分析與處理，防止類似問題的再次出現(xiàn)。相信在全體人員的不斷努力下，我國林業(yè)信息化建設(shè)水平以及安全管理水平勢必可以得到進(jìn)一步增強(qiáng)，為我國建設(shè)現(xiàn)代林業(yè)奠定良好的內(nèi)在保障。

參? 考? 文? 獻(xiàn)

[1]羅正敏，趙本喜，張興敏， 等.基于智慧林業(yè)巡檢管理服務(wù)平臺的林業(yè)信息化管理變革與創(chuàng)新[J].林業(yè)調(diào)查規(guī)劃，2020，45（3）：124-131.

[2]張海濤.林業(yè)信息化建設(shè)與森林資源管理探究[J].現(xiàn)代農(nóng)村科技，2020，（9）：97.

[3]白興金.林業(yè)信息化建設(shè)與森林資源管理探究[J].中國資源綜合利用，2020，38（8）：72-73，118.

[4]胡玉珠.森林防火信息化建設(shè)與新技術(shù)應(yīng)用[J].江西農(nóng)業(yè)，2020，（12）：51.

[5]自然資源部辦公廳.自然資源部辦公廳關(guān)于印發(fā)《2020年自然資源部網(wǎng)絡(luò)安全與信息化工作要點(diǎn)》的通知[J].自然資源通訊，2020，（12）：26-28.

[6]臧宇建.我國林業(yè)信息化建設(shè)與管理探究[J].黑龍江科學(xué)，2019，10（13）：144-145.