地震臺信息節點的維護與管理

劉松軍，徐 丹

（吉林省長白山天池火山監站，吉林 延邊朝鮮族自治州133613；吉林長白山火山國家野外科學觀測研究站，吉林 延邊朝鮮族自治州133613）

1 地震臺信息節點維護

1.1 信息節點黑客攻擊維護

國家安全中，站臺節點是重要構成內容。隨著互聯網技術的快速發展，信息攻擊渠道呈現多樣化趨勢，因而預防黑客入侵已成為信息安全管理工作的重點。一般情況下，黑客入侵攻擊手段有以下3 個，預防此類攻擊手段利于保護站臺免受黑客侵襲。

預防不法網頁彈出。日常網頁瀏覽中黑客利用設置的網頁進入服務器并破壞服務器運行以此進行非法操作。日常安全管理工作中，要預防地震站臺階節點內部計算機登錄非法網站，避免內部服務器被攻擊，需加強內部工作人員的教育管理，嚴格依照地震站臺節點行為管理條例開展工作。還要預防內部人員在電腦上登錄游戲、上網聊天、瀏覽非法網站以及下載不明軟件使電腦運行緩慢發生故障，最終導致整個系統癱瘓。

預防硬盤攻擊。一般黑客攻擊是在網絡層面展開攻擊，使得站臺節點管理工作以網絡防御為主，忽略了U 盤、硬件等構件的保護。此類因素通常是因工作人員利用公共計算機辦私事，使得病毒通過U 盤傳入電腦，因U 盤比較特殊使得病毒難以及時被發現，為黑客入侵創造了條件。預防此類攻擊時，還要從內部人員自身入手，增強地震站臺節點人員工作意識，不能攜帶U 盤等數據設施到機房，以此保障站臺節點網絡安全。

病毒直接攻擊。盡管地震站臺節點網絡防御功能強大，還有一些大規模的計算機病毒會瓦解網絡防御，所以日常維護中可在電腦上安裝殺毒軟件，利用漏洞修補軟件防治病毒。假若這些手段無法有效防御電腦病毒攻擊，要及時向上級匯報，請求技術支持，便于及時處理危機，確保及時發送預警信息。如果文件信息比較重要，可利用備份、設置密碼及提高瀏覽權限等方法進行保護，以防黑客侵襲，沒有得到上級許可情況下站臺管理人員不能私自瀏覽訪問。

1.2 信息節點的定時維護

日常維護管理中，一般要做好以下幾方面的維護：①設備基礎維護。日常偵測時，因長時間工作機器容易受到損害。日常維護檢測中，定期檢查地震節點設施是一項重要檢查工作內容，檢查機器狀態是否正常，設備運行是否流暢，數據搜集、傳輸及分析等速度是否快。工作人員發現此類情況后要立即處理，如果無法解決則要向上級反饋并請求技術支援，便于及時排除掉隱患。②互聯網維護。定期檢查漏洞，確保互聯網正常運行，如果發現問題要及時處理，日常維護內容包含升級殺毒軟件或漏洞填補軟件，此類手段會增強網絡安全，保護服務器電腦不受網絡攻擊。③做好日常演練，這是發現問題的有效渠道。演練過程中可以有效發現日常維護工作中無法及時發現的問題。演練時，要注意操作人員能否根據管理辦法操作、內部核心設備運行是否正常穩定。實際演練中，要引入突發異常情況的演練，因為處理異常是對操作人員的一種考驗，針對突發狀態采取有效預防措施，及時規避風險，保障人們財產安全。

1.3 其他方面的維護

地震站臺信息節點維護管理人員，除每天要做好信息節點連通與流量監控外，以下維護工作內容也很重要：①每天要全面檢查一次信息節點連接儀器與設備，包含交換機、計算機、服務器、打印機、檢查儀器、UPS 供電系統及設備等運轉是否正常，檢查機房溫度與濕度是否與要求相符，雨季要做好避雷設施完整性的檢查等；②在統一word 文檔格式中登記站臺信息節點運行情況，再利用地震局信息節點屏蔽系統向區域臺網中心上傳信息，備份好相應的紙介質日志；③不定期保養信息節點接入手設備，做好計算機操作系統補丁的更新，檢查接入信息節點各電腦設備安全軟件安裝與更新情況；④及時發現故障并調查分析原因，采取有效措施處理故障，不能處理的故障要向上級部門匯報，請求技術支援。

2 地震臺信息節點管理

2.1 信息節點病毒與木馬防治管理

保障地震站臺信息節點安全，首先應確保計算機病毒與木馬不會侵入服務器與計算機等設備。操作系統漏洞極易受到病毒感染，所以每臺電腦上都要安裝360 安全衛士等可自動檢測漏洞的工具，便于實時檢測操作系統與應用軟件存在的漏洞，做好補丁更新。同時站臺各電腦要分別安裝殺毒軟件比如瑞星或360 殺毒軟件，并將病毒庫設置成自動更新以便實時查毒。及時拔掉被病毒感染的計算機網線，節點維護管理人員沒有處理前不能與其他電腦連接并傳輸文件。

網上瀏覽不明網頁，使網頁受到惡意代碼入侵。這些惡意代碼會私自修改瀏覽者注冊表，直接表現為修改IE 默認主頁，鎖定注冊表并對鼠標右鍵菜單做出修改。因而，臺站管理工作中，任何人員都能利用數據專用處理計算機玩游戲、聊天或登錄外網等，不能使用個人辦公電腦登錄黃色、非法以及可疑網站。各電腦上拷貝文件或收發文件前要先檢查病毒，不能隨意打開不明郵件，以防非法人員使用郵件向電腦傳播木馬與病毒。如果在計算機上隨意插入U 盤或MP3等播放器拷貝文件，極有可能在不知情狀態下使病毒、木馬或黑客程序傳入電腦，為某臺電腦、整個臺站信息節點甚至區域中心網絡安全埋下安全隱患，或造成嚴重的危害。所以，臺站需制定有效的制度，所有工作人員盡可能不使用移動儲存設備，不得不使用移動設備時要先做好移動儲存設備的病毒查殺與木馬檢測。

訪問控制，是維護臺站信息節點安全以及保護網絡資源的重要舉措，其包含控制入網訪問、控制網絡權限、控制目錄級安全、控制屬性安全、控制網絡服務器安全、控制網絡檢測、控制網絡端口與節點安全、控制防護墻等。地震臺站信息節點管理中，訪問控制管理以控制入網訪問、網絡監控及防火墻等。入網控制過程中，非本站臺計算機不能與臺站信息節點相接，如果實在需要接入就要進行安全審核并有效檢測計算機硬盤是否存在病毒或木馬。臺站無線路由器要嚴格加密，不能泄露密碼，以防沒有通過審核的電腦私自連接臺站信息節點攻擊或盜取臺站信息節點。

實際工作中，部分地震局在區域節點部署了防火墻，同時地震臺信息節點連接地震局區域信息節點，將地震局區域信息節點出口作為出口，地震臺站沒有獨立外部出口，此種情況下地震站臺信息節點是否需要部署防火墻？大多數網絡攻擊中，局域網內部是蠕蟲攻擊的主要來源，這主要是因為蠕蟲病毒具有自我復制特點，其不但能夠在網絡中的任何一臺電腦上發作，局域網中其他用戶會受到“中招計算機”牽連。因而，與臺站信息節點相連的每臺計算機設備安裝單機版防火墻軟件是十分必要的，例如360 或瑞星防火墻等。

2.2 信息節點旁路連接危害與禁止

假若信息節點中一臺計算機在向Internet 服務提供商申請賬號連接外網，那么外部網絡攻擊者可利用該連接進入信息節點內部，避過信息節點出入口防火墻破壞電腦內部，這就是所謂的旁路連接。該連接為外部網絡攻擊者創造了便捷入口條件，造成的危害是非常大的。現階段3GT 上網方式極易實現旁路連接，因而必須嚴格規避旁路連接。

2.3 做好重要數據備份與加密

地震站臺信息節點數據庫服務器中儲存臺站采集到的觀測數據，該數據庫服務器與地震局臺網中心數據庫服務器同時封信并做好數據備份。另外，站臺規定及時備份重要辦公資料，以防因計算機系統發生嚴重故障后丟失或損壞數據。為了規避非安全因素造成的重要信息泄密，站臺規定要加密管理重要資料與文件，主要是為相關文檔設置打開與修改密碼，嚴禁非本臺人員使用與訪問數據處理電腦及重要辦公計算機設備。

3 完善信息節點對地震臺站工作的意義

部分地震臺自建成以來，不斷提高地震監測預報水平，同時減少地震信息輸送時間，促使地震臺與省地震系統共享資源，及時了解并把握地震信息，以此做好地震應急決策指揮及救援，為防震減災工作提供技術保障。地震臺站依靠信息節點，便于共享與備份臺站內部數據資料而在內部架設FTP 服務器，加強資源共享，促使站臺實現無紙化辦公，辦公自動化水平與工作效率得到明顯提高。地震站臺地震信息節點的建立與完善，保障日常觀測數據的持續性，長期積累過程中，此類數據將辦成地震成因。研究地震前兆規律性，有效解決地震預報問題是比較科學的。另外，發生地震時及時了解情況也利于安定民心，具有重要的經濟與社會效益。

4 結束語

綜上所述，中國抗震防震中，地震站臺非常重要，加強地震站臺信息節點的維護管理，保障人民生命與財產安全，減少財產損失是各地震站臺節點人員的重要責任。實際工作中應逐步完善制度并增強節點工作人員意識，嚴格依照站臺節點行為規范手冊要求預防黑客攻擊，規避個人意愿對站臺節點造成的惡意破壞。同時應加強異常情況下應對突發事件的反應能力，從根本上保障站臺節點正常運行。