張耀

摘? 要：作為偵測地震發(fā)生的前沿陣地，地震臺站信息節(jié)點作為抗震前線的重要組成部分承擔(dān)著對地震信息的收集、分析、儲存、共享等任務(wù)。大力推進(jìn)臺站信息化，使各個臺站織連成網(wǎng)，實現(xiàn)信息快速收集及通信，保證在地震發(fā)生之前能夠及時地預(yù)警到用戶層的每一個人，達(dá)到降低人民生命財產(chǎn)損失，保護(hù)人民財產(chǎn)安全的目的。該文以某地震臺為例，對地震節(jié)點的概況進(jìn)行了敘述以及對日常維護(hù)管理地震臺信息節(jié)點的運行做了分析探討。

關(guān)鍵詞 ：維護(hù)管理;信息節(jié)點;地震臺

中圖分類號：P315? ? ? ? 文獻(xiàn)標(biāo)志碼：A

1 信息節(jié)點的概括

某省的某地震臺建于2006年，在“十五”期間，應(yīng)省領(lǐng)導(dǎo)的號召，在全站工作人民的共同努力下，該地震臺于2007年實現(xiàn)了地震臺網(wǎng)絡(luò)信息一體化的目標(biāo)。實現(xiàn)了各個地震信息節(jié)點數(shù)據(jù)共享，對信息節(jié)點進(jìn)行遠(yuǎn)程操作，用戶可以對過往資料進(jìn)行查詢和監(jiān)控。同時，地震信息節(jié)點能夠?qū)π畔⑦M(jìn)行實時分析，并將數(shù)據(jù)及時準(zhǔn)確地傳送至省地震局臺網(wǎng)中心。

1.1 信息節(jié)點組成構(gòu)架

某臺信息節(jié)點主要由信息節(jié)點核心層，信息節(jié)點接入層，信息節(jié)點用戶層，和通信方式四大塊構(gòu)成。某臺信息節(jié)點核心層設(shè)有一個交換機(jī)、一個光端機(jī)、一個路由器和PC服務(wù)器，通過中國電信MSTP專線與升地震局臺網(wǎng)中心進(jìn)行聯(lián)絡(luò)，將檢測試數(shù)據(jù)經(jīng)處理后傳輸?shù)绞〉卣鹁帧２捎霉饫w加網(wǎng)線的模式與用戶層進(jìn)行聯(lián)絡(luò)，使信息能夠及時準(zhǔn)確地傳輸?shù)接脩魧舆_(dá)到預(yù)警的作用，降低人民財產(chǎn)損失。信息節(jié)點的接入層則由2個部分組成，其主要設(shè)備分別位于南北2個院落，南院近距離與信息大樓進(jìn)行聯(lián)絡(luò)，由2臺交換機(jī)和一臺光纖機(jī)收發(fā)器組成，能夠近距離的將數(shù)據(jù)快速傳輸至信息樓。北院則由一臺光端機(jī)、一臺路由器及一臺交換機(jī)組成，與南院相比性能更好，可進(jìn)行跨區(qū)域聯(lián)通，將各個地震信息節(jié)點的信息傳輸?shù)叫畔⒋髽堑姆?wù)器中，進(jìn)行分析傳輸。用戶層設(shè)有測震前臺PC、前兆PC、監(jiān)控公用PC，具有顯示、存儲、分析、傳送觀測點數(shù)據(jù)，巡查監(jiān)護(hù)各個觀測設(shè)備的功能。在市局測震臺網(wǎng)用戶層設(shè)有服務(wù)器IBM X3650。通過服務(wù)器和臺網(wǎng)PC與地震局服務(wù)器數(shù)據(jù)聯(lián)絡(luò)，更好地實現(xiàn)網(wǎng)絡(luò)一體化。臺站所有的觀測數(shù)據(jù)都可以實時分享。

1.2 信息節(jié)點的軟件部署

把Linux操作系統(tǒng)安裝到操作系統(tǒng)軟件服務(wù)器上，把Windows XP和Windows7操作系統(tǒng)安裝到臺式機(jī)用戶上，把查殺病毒和防火墻功能軟件統(tǒng)一安裝到臺式機(jī)上，其查殺病毒軟件和防火墻功能軟件通常使用微點主動防御軟件網(wǎng)絡(luò)版，將Unix操作系統(tǒng)安裝到通信設(shè)備，Linux操作系統(tǒng)和Oracle 10G數(shù)據(jù)庫管理系統(tǒng)安裝在數(shù)據(jù)庫上。Windows操作系統(tǒng)、中國地震前兆臺網(wǎng)處理軟件、區(qū)域臺網(wǎng)處理軟件、Mapsis分析軟件、Office辦公軟件、Frp客戶端等辦公軟件及網(wǎng)絡(luò)監(jiān)控和安全管理軟件則部署在專門處理數(shù)據(jù)的專用計算機(jī)中。工作人員個人辦公計算機(jī)與FTP客戶端、 RTX客戶端綁定，便可實現(xiàn)資源共享。

1.3 信息節(jié)點的主要功能

某市地震節(jié)點的功能有10點：一自動收集數(shù)據(jù)、觀測數(shù)據(jù);二自動儲存?zhèn)浞萦^測數(shù)據(jù)信息;三自動評估觀測數(shù)據(jù)信息的質(zhì)量，處理觀測數(shù)據(jù);四進(jìn)行對系統(tǒng)的監(jiān)控;五實時測量產(chǎn)出并傳輸產(chǎn)出;六傳輸所測數(shù)據(jù)且與各個站點進(jìn)行資源共享;七收集發(fā)送文件信息;八網(wǎng)絡(luò)協(xié)作;九視頻連接，召開會議;十辦公自動化進(jìn)程等監(jiān)控維護(hù)信息節(jié)點。

2 信息節(jié)點管理維護(hù)

某市地震節(jié)點采用的是局域網(wǎng)建立，是指在互聯(lián)網(wǎng)的基礎(chǔ)上采用網(wǎng)絡(luò)管理系統(tǒng)不同的主機(jī)，服務(wù)器通過網(wǎng)絡(luò)區(qū)域的劃分提供有效且安全的網(wǎng)絡(luò)防護(hù)，這一功能對地震節(jié)點的安全保護(hù)十分重要。對網(wǎng)絡(luò)的監(jiān)控管理，就是對地震節(jié)點最有效的管理，地震節(jié)點作為抗震防震的前線的重要組成部分，其信息安全管理十分重要。

2.1 信息節(jié)點防止黑客入侵

站臺節(jié)點是國家安全的重要組成部分，隨著互聯(lián)網(wǎng)的日益發(fā)達(dá)，信息攻擊的渠道越來越多。防止黑客入侵是信息安全管理的重中之重，黑客入侵一般有以下3個攻擊手段，防止這些攻擊手段便可有效的保護(hù)站臺免收黑客入侵。一是防止不法網(wǎng)頁的彈入，在日常網(wǎng)絡(luò)瀏覽的過程中黑客常通過所設(shè)置的網(wǎng)頁侵入服務(wù)器，破壞服務(wù)器的運行從而達(dá)到不可告人的目的，在日常的安全管理過程中應(yīng)防止地震站臺節(jié)點內(nèi)部計算機(jī)因登錄不法網(wǎng)站而導(dǎo)致計算機(jī)服務(wù)器受到攻擊，為此應(yīng)在內(nèi)部對工作人員進(jìn)行教育管理，遵守地震站臺節(jié)點行為管理條例。防止內(nèi)部人員因運用計算機(jī)登錄游戲、瀏覽不法網(wǎng)站、上網(wǎng)聊天、下載不明軟件而導(dǎo)致計算機(jī)運行緩慢出現(xiàn)運行故障，導(dǎo)致系統(tǒng)癱瘓。所以，防止這種進(jìn)攻途徑對維護(hù)地震節(jié)點安全是十分重要的;二是防止硬盤攻擊，通常的黑客攻擊是通過網(wǎng)絡(luò)的層面進(jìn)行攻擊，導(dǎo)致站臺節(jié)點在安全管理方面往往只著重于網(wǎng)絡(luò)防御，而忽視了來自像U盤、硬件等方面攻擊。這種因素多由于工作人員將公共計算機(jī)用于私事，使病毒通過U盤進(jìn)入計算機(jī)，由于U盤自身的特殊性，導(dǎo)致病毒往往不會被輕易發(fā)現(xiàn)，給黑客帶來了可乘之機(jī)。防止這類攻擊的方法還是要從內(nèi)部人員自身做起，強化地震站臺節(jié)點工作人員的工作意識，禁止攜帶U盤等數(shù)據(jù)設(shè)施進(jìn)入機(jī)房，維護(hù)站臺節(jié)點的網(wǎng)絡(luò)安全;三是病毒的直接攻擊，雖然地震站臺節(jié)點具有強大的網(wǎng)絡(luò)防御，但仍然有一些強大的計算機(jī)病毒能夠使網(wǎng)絡(luò)防御瓦解，因此在日常的維護(hù)中應(yīng)加強網(wǎng)絡(luò)防御，填補系統(tǒng)漏洞，防止病毒通過這些漏洞攻擊。我們可以在計算機(jī)上安裝殺毒軟件，通過漏洞修補軟件進(jìn)行防治，如果這些手段仍然無法防御計算機(jī)病毒的攻擊，應(yīng)及時向上級反應(yīng)，請求進(jìn)行技術(shù)支持及時處理危機(jī)，防止危機(jī)發(fā)生導(dǎo)致無法及時進(jìn)行預(yù)警。對于十分重要的文件信息可以通過備份、設(shè)置密碼、提高瀏覽權(quán)限等方式，保護(hù)重要信息不受黑客的入侵，杜絕站臺管理人員在未被上級許可的情況下私自進(jìn)行瀏覽訪問的情況發(fā)生。

2.2 地震節(jié)點的定時維護(hù)

在日常的維護(hù)中通常要在以下的3個方面進(jìn)行維護(hù)：

（1）設(shè)備基礎(chǔ)上的維護(hù)，在日常偵測過程中，機(jī)器難免會因工作時間過長受到損害。日常維護(hù)檢查的檢查內(nèi)容之一便是對地震節(jié)點的設(shè)施進(jìn)行定期檢查。查看機(jī)器狀態(tài)是否正常、運行是否流暢、能否快速地進(jìn)行收集數(shù)據(jù)、傳輸數(shù)據(jù)、分析數(shù)據(jù)等工作，當(dāng)工作人員發(fā)現(xiàn)這些情況時應(yīng)馬上給予處理，若無法解決解決應(yīng)馬上向上級請求技術(shù)支援，及時排除隱患。

（2）互聯(lián)網(wǎng)方面的維護(hù)，定期檢查漏洞防止互聯(lián)網(wǎng)出現(xiàn)異常，一經(jīng)發(fā)現(xiàn)馬上處理，在平時維護(hù)內(nèi)容也包括升級殺毒軟件漏洞填補軟件，這些手段會不斷地增強網(wǎng)絡(luò)安全，保護(hù)服務(wù)器計算機(jī)免受網(wǎng)絡(luò)攻擊。

（3）進(jìn)行日常演練，日常演練是發(fā)現(xiàn)問題的最有效的途徑之一，在演練的過程中可以更為清晰地發(fā)現(xiàn)日常維護(hù)工作中所不能發(fā)現(xiàn)的問題。演練過程中，應(yīng)注意操作人員是否按照管理辦法條例進(jìn)行操作，內(nèi)部核心設(shè)備是否能夠正常穩(wěn)定的工作運行等方面的問題。在演練時，應(yīng)加入突發(fā)異常情況等內(nèi)容，異常情況的發(fā)生是鍛煉和考究操作人員在遇到異常情況時的隨機(jī)應(yīng)變能力，在遇到突發(fā)狀況時，設(shè)置有效的預(yù)防措施，及時規(guī)避風(fēng)險降低人民生命財產(chǎn)的損失。

3 結(jié)語

地震臺站作為我國抗震防震的重要中堅力量，維護(hù)好管理好地震站臺信息節(jié)點，保護(hù)人民生命財產(chǎn)的安全，降低人民財產(chǎn)的損失，是每個地震站臺節(jié)點工作管理人員義不容辭的責(zé)任。在制度上完善并加強站臺節(jié)點的工作人員的意識，使其嚴(yán)格遵守站臺節(jié)點行為規(guī)范的手冊要求，防止外來黑客對站臺節(jié)點的入侵進(jìn)攻，杜絕因個人意愿使站臺節(jié)點遭到惡意破壞，強化在異常情況下，對突發(fā)事件的應(yīng)急反應(yīng)能力，切實維護(hù)站臺節(jié)點的運轉(zhuǎn)正常。以上的論述都是每一個地震站臺節(jié)點工作管理人員認(rèn)真思考的，也是每一個人員應(yīng)認(rèn)真執(zhí)行的。

參考文獻(xiàn)

[1]楊袁杰.淺析地震信息服務(wù)系統(tǒng)二級節(jié)點網(wǎng)絡(luò)維護(hù)[J].四川地震， 2008（28）：37.

[2]魏曉高.構(gòu)建基于Nagios的圖形化服務(wù)器監(jiān)控報警平臺[J].軟件導(dǎo)刊，2011（11）：154-155.