城域林業(yè)信息網(wǎng)絡(luò)安全體系的構(gòu)建

茹軍 胡劍 徐浩

【摘要】? ? 近些年來，為進一步滿足現(xiàn)代林業(yè)發(fā)展需求，政府相關(guān)部門針對全國林業(yè)信息化建設(shè)工作進行了統(tǒng)籌規(guī)劃與合理部署。其中，要求各級林業(yè)生產(chǎn)部門應(yīng)該嚴格按照規(guī)范原則及要求，重點針對城域林業(yè)信息網(wǎng)絡(luò)建設(shè)問題予以高度重視，尤其是網(wǎng)絡(luò)安全問題。究其原因，主要是因為林業(yè)信息網(wǎng)絡(luò)安全與否往往會對林業(yè)信息化建設(shè)成果產(chǎn)生至關(guān)重要的影響。針對于此，我們主要立足于城域林業(yè)信息網(wǎng)絡(luò)安全體系構(gòu)建情況，重點針對城域林業(yè)信息網(wǎng)絡(luò)安全體系構(gòu)建期間涉及到的要點問題及措施問題進行總結(jié)與歸納。

【關(guān)鍵詞】? ? 城域林業(yè)? ? 信息網(wǎng)絡(luò)安全體系? ? 構(gòu)建措施

前言：

目前，國家對于城域林業(yè)信息網(wǎng)絡(luò)安全體系構(gòu)建問題予以了高度重視。要求全國范圍內(nèi)的林業(yè)主管部門應(yīng)該嚴格按照林業(yè)信息化建設(shè)指導(dǎo)思想及基本原則，對林業(yè)信息化建設(shè)總體藍圖進行規(guī)劃部署。其中，在城域林業(yè)信息網(wǎng)絡(luò)安全體系的構(gòu)建方面，應(yīng)該堅持按照現(xiàn)代林業(yè)建設(shè)總體部署要求，全面實現(xiàn)林業(yè)信息化安全管理目標。實施過程中，工作人員應(yīng)該堅持以資源整合與信息共享為管理重要突破口，避免出現(xiàn)林業(yè)信息泄漏或丟失等安全問題。與此同時，工作人員應(yīng)該嚴格按照安全管理原則，重點針對林業(yè)信息化建設(shè)期間涉及到的安全管理問題進行妥善解決，盡量從根本上為城域林業(yè)信息網(wǎng)絡(luò)體系的安全運行提供良好保障。

一、城域林業(yè)信息化網(wǎng)絡(luò)安全體系構(gòu)建現(xiàn)狀及問題研究

隨著我國信息化水平的不斷提高，全面推進林業(yè)網(wǎng)絡(luò)安全以及信息化工作儼然成為當前林業(yè)工作亟待轉(zhuǎn)型與升級發(fā)展的方向。在這樣的發(fā)展態(tài)勢下，各級林業(yè)系統(tǒng)應(yīng)該主動立足于新時代發(fā)展要求，利用互聯(lián)網(wǎng)思維以及安全思維等，對林業(yè)信息化建設(shè)工作內(nèi)容進行統(tǒng)籌規(guī)劃與合理部署[1]，并積極運用信息化方式改善傳統(tǒng)林業(yè)生產(chǎn)方式存在的不足問題，實現(xiàn)林業(yè)管理提質(zhì)增效目標。結(jié)合當前發(fā)展情況來看，為進一步加強對林業(yè)信息化建設(shè)工作的強化管理，各級林業(yè)系統(tǒng)及相關(guān)管理人員應(yīng)該準確立足于城域林業(yè)信息化網(wǎng)絡(luò)建設(shè)情況，加強安全管理水平。

但是結(jié)合實際情況來看，因網(wǎng)絡(luò)環(huán)境較為復(fù)雜且多存在不確定因素的干擾影響，導(dǎo)致城域林業(yè)信息化網(wǎng)絡(luò)體系在運行過程中，容易受到黑客入侵、病毒干擾的影響而出現(xiàn)數(shù)據(jù)丟失、竊取的風險。最重要的是，隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)安全風險問題從以往的以系統(tǒng)攻擊為主逐漸轉(zhuǎn)變?yōu)橐跃W(wǎng)絡(luò)攻擊為主，不僅進一步增加了網(wǎng)絡(luò)系統(tǒng)運行的風險性，同時也進一步加劇了信息泄露的風險性。舉例而言，部分人員選擇利用網(wǎng)絡(luò)監(jiān)聽攻擊手段竊取林業(yè)信息資料，或者利用NFS進行攻擊處理。無論是出于上述哪一種原因，均會對城域林業(yè)信息化網(wǎng)絡(luò)安全運行效果造成不利影響。

二、城域林業(yè)信息網(wǎng)絡(luò)組網(wǎng)架構(gòu)情況及主要模式分析

結(jié)合當前使用情況來看，國內(nèi)多數(shù)城域林業(yè)信息網(wǎng)絡(luò)在組網(wǎng)架構(gòu)方式多以主干網(wǎng)、行業(yè)地區(qū)網(wǎng)以及單位園區(qū)網(wǎng)的架構(gòu)組網(wǎng)為主。其中，城市林業(yè)管理體制多以政府為宏觀指導(dǎo)，相關(guān)部門為主要領(lǐng)導(dǎo)。在組網(wǎng)模式的組成方面主要體現(xiàn)于幾下幾點：

一是林業(yè)主管部門所構(gòu)建的內(nèi)部局域網(wǎng)主要以城市林業(yè)與林業(yè)管理機構(gòu)為核心。通過科學建立城市林業(yè)信息網(wǎng)絡(luò)數(shù)據(jù)庫，并對其進行訪問權(quán)限設(shè)置，確保各林業(yè)生產(chǎn)部門之間可以實現(xiàn)信息網(wǎng)絡(luò)共享。其中，在林業(yè)信息網(wǎng)絡(luò)數(shù)據(jù)庫體系方面，主要以空間數(shù)據(jù)庫、方法數(shù)據(jù)庫等為主。與此同時，像林業(yè)局中的財務(wù)信息以及林政信息等都需要納入到該系統(tǒng)的子數(shù)據(jù)庫當中。除此之外，城域林業(yè)信息網(wǎng)絡(luò)在組網(wǎng)架構(gòu)方式需要借助遠程訪問能力構(gòu)建網(wǎng)絡(luò)集成辦公環(huán)境，以便可以為政府領(lǐng)導(dǎo)及駐外林場提供遠程訪問功能[2]。

二是城域林業(yè)信息網(wǎng)絡(luò)主張通過建立網(wǎng)絡(luò)Web站點，實現(xiàn)對資源信息的公開發(fā)布處理。一般來說，通過合理建立網(wǎng)絡(luò)Web站點，基本上可以實現(xiàn)對城域林業(yè)信息的篩選與整合處理。并在此基礎(chǔ)上，利用Internet對社會公眾進行資源信息的公開與發(fā)布。在此過程中，相關(guān)負責人員應(yīng)該加強社會公眾與城市林業(yè)管理部門之間的交流互動。通過不斷提高城市林業(yè)資源管理工作水平，確保我國林業(yè)信息化建設(shè)工作目標得以順利達成。

三是城域林業(yè)信息網(wǎng)絡(luò)體系在區(qū)縣終端數(shù)量以及網(wǎng)絡(luò)用戶分布方面表現(xiàn)較為寬闊。由于缺乏獨立通信干道，導(dǎo)致在網(wǎng)絡(luò)信息傳輸過程中需要借助新興網(wǎng)絡(luò)技術(shù)，如地理信息系統(tǒng)、全球定位系統(tǒng)以及5G等技術(shù)內(nèi)容實現(xiàn)各區(qū)域信息中心的互相連接。其中，在通信協(xié)議方面多以TCP/IP協(xié)議為主。在體系結(jié)構(gòu)方面，主要以C/S與B/S體系結(jié)構(gòu)為主。根據(jù)實際反饋情況來看，基于C/S與/S模式的林業(yè)信息化網(wǎng)絡(luò)體系無論是在開發(fā)維護方面還是在分布應(yīng)用方面都具備較強的功能優(yōu)勢。

四是主要利用基于COM技術(shù)的組件對象模型，加強系統(tǒng)安全運行管理。系統(tǒng)在運行方面主要利用開放式數(shù)據(jù)庫連接技術(shù)方式，后臺大型數(shù)據(jù)庫的運行工作進行集中化管理。其中，為進一步確保各個網(wǎng)絡(luò)體系之間可以實現(xiàn)安全互聯(lián)要求。由于林業(yè)信息網(wǎng)絡(luò)結(jié)構(gòu)，在設(shè)置方面需要按照林業(yè)機構(gòu)進行合理設(shè)置[3]。并在此基礎(chǔ)上利用廣域連接方法，確保局機關(guān)與分支結(jié)構(gòu)之間可以滿足網(wǎng)絡(luò)互聯(lián)要求。除此之外，從業(yè)務(wù)應(yīng)用角度進行劃分，我們可以將城域林業(yè)信息網(wǎng)絡(luò)結(jié)構(gòu)劃分為局域網(wǎng)、林業(yè)系統(tǒng)專用以及政府網(wǎng)站三個體系部分。需要注意的是，這三部分子網(wǎng)因功能及使用對象不同，因此在網(wǎng)絡(luò)安全管理規(guī)范方面也不同。

三、城域林業(yè)網(wǎng)絡(luò)安全體系構(gòu)建措施及方案內(nèi)容分析

3.1 系統(tǒng)安全設(shè)計措施及方案

城域林業(yè)信息網(wǎng)絡(luò)安全體系從系統(tǒng)結(jié)構(gòu)上進行劃分，可以分為林業(yè)局信息交換中心、外網(wǎng)子網(wǎng)系統(tǒng)、林場業(yè)務(wù)集成接入系統(tǒng)（主要指內(nèi)網(wǎng)而言）。其中，信息交換中心在物理位置上，主要按照業(yè)務(wù)集成接入系統(tǒng)需求，將信息共享與應(yīng)用裝置放置于區(qū)域或林場內(nèi)部當中。并在此基礎(chǔ)上，在外網(wǎng)子網(wǎng)構(gòu)建方面，主動結(jié)合網(wǎng)絡(luò)中心以及內(nèi)網(wǎng)系統(tǒng)進行物理隔離。在設(shè)計流程以及方案措施方面，需要按照以下原則進行合理設(shè)計。

一方面，外網(wǎng)安全域設(shè)計方面，應(yīng)該立足于林業(yè)局機關(guān)Web電子政務(wù)域以及Internet用戶域。工作人員可以從外網(wǎng)安全域設(shè)計方面掌握相關(guān)數(shù)據(jù)資料信息并加以安全管理，防止其出現(xiàn)泄露問題。另一方面，在內(nèi)網(wǎng)安全域設(shè)計方面，應(yīng)該重點圍繞林業(yè)局機關(guān)專用網(wǎng)域以及區(qū)縣林場業(yè)務(wù)協(xié)同網(wǎng)域進行合理設(shè)計。

除此之外，在區(qū)縣林場安全域方面，應(yīng)該立足于局域網(wǎng)安全體系構(gòu)建要求，進行統(tǒng)籌規(guī)劃與合理設(shè)計。需要注意的是，對于采集安全域設(shè)計工作而言，工作人員可以從3S安全域以及無線安全域方面進行入手規(guī)劃，全方位加強對系統(tǒng)安全設(shè)計體系的強化管理[4]。

3.2 林業(yè)數(shù)據(jù)安全性設(shè)計措施及方案

結(jié)合當前發(fā)展情況來看，我國多數(shù)地區(qū)林業(yè)信息化系統(tǒng)面臨著數(shù)據(jù)儲存安全問題以及敏感數(shù)據(jù)篡改問題。為進一步加強對林業(yè)數(shù)據(jù)庫安全問題的管理，工作人員需要立足于城域林業(yè)信息網(wǎng)絡(luò)安全體系構(gòu)建要求，重點針對數(shù)據(jù)庫系統(tǒng)的安全應(yīng)用問題進行規(guī)劃設(shè)計。究其原因，主要是因為數(shù)據(jù)庫系統(tǒng)基本上可以視為計算機信息系統(tǒng)的核心組成部分，同時也可以視為數(shù)據(jù)庫文件存儲應(yīng)用的重要陣地。一般來說，林業(yè)數(shù)據(jù)庫主要由地圖數(shù)據(jù)庫、屬性數(shù)據(jù)庫以及方法庫等構(gòu)建而成。

在正式實行安全設(shè)計管理的過程中，我們需要利用加密系統(tǒng)方式解決系統(tǒng)安全運行問題。結(jié)合實際工作經(jīng)驗來看，我們可以采取以下措施進行安全設(shè)計：

一是當用戶進入系統(tǒng)時，系統(tǒng)自身應(yīng)該利用兩級安全控制手段，通過設(shè)置數(shù)據(jù)庫用戶名以及口令方式進行用戶身份識別認證?；蛘呤抢肐C卡讀寫器以及指紋識別器等進行用戶身份識別認證。

二是為全面防止非法拷貝問題，系統(tǒng)可以利用軟指紋技術(shù)進行針對性解決。條件情況允許時，工作人員可以在每臺客戶機上安裝加密卡等硬部件，全方位提高系統(tǒng)安全運行效果。除此之外，對于原數(shù)據(jù)庫涉及的安全措施，如權(quán)限控制或者備份恢復(fù)功能可以進行合理保留與應(yīng)用。

三是對于安全數(shù)據(jù)抽取方式可以從密文方式卸出以及文明文方式卸出兩方面進行應(yīng)用。其中，在密文方式卸出應(yīng)用方面，工作人員可以利用DBMS提供的工具方式進行安全管理。而明文寫出方式可以利用系統(tǒng)專用工具實現(xiàn)數(shù)據(jù)轉(zhuǎn)換過程[5]。

3.3 林業(yè)數(shù)據(jù)傳輸加密技術(shù)措施及方案

通信網(wǎng)絡(luò)安全始終是城域林業(yè)信息化安全管理體系予以重點關(guān)注的問題。為確保通信網(wǎng)絡(luò)信息安全，工作人員主張利用林業(yè)信息加密系統(tǒng)實現(xiàn)對信息數(shù)據(jù)傳輸過程以及應(yīng)用過程的安全管理。一般來說，安全、可靠的林業(yè)信息加密系統(tǒng)主要涵蓋了對客戶端的身份認證、對稱密鑰的分配等功能優(yōu)勢，可以為信息存儲與傳輸過程提供安全保障。除此之外，數(shù)據(jù)傳輸加密技術(shù)還可以用于林業(yè)傳輸網(wǎng)絡(luò)系統(tǒng)軟件安全設(shè)計工作當中。

一般來說，系統(tǒng)軟件安全主要圍繞操作系統(tǒng)安全與數(shù)據(jù)庫系統(tǒng)安全兩個方面進行研究與分析。其中，在操作系統(tǒng)安全方面，工作人員可以通過簡化操作系統(tǒng)、采取NTFS以及改名系統(tǒng)管理員賬號的方式進行數(shù)據(jù)傳輸加密管理。在這一過程中，我們必須確保操作系統(tǒng)的運行安全性，防止攻擊者利用漏洞問題對系統(tǒng)進行攻擊。在數(shù)據(jù)庫系統(tǒng)安全方面，可以從用戶身份標識以及用戶存取權(quán)限控制等方面進行加密管理，以防止數(shù)據(jù)庫運行過程期間出現(xiàn)安全漏洞問題[6]。

四、結(jié)論

總而言之，林業(yè)信息化作為現(xiàn)代林業(yè)建設(shè)的重要組成部分，理應(yīng)嚴格按照全管理原則，重點針對城域林業(yè)信息網(wǎng)絡(luò)安全體系構(gòu)建問題進行統(tǒng)籌規(guī)劃與合理部署。在正式構(gòu)建過程中，工作人員應(yīng)該站立在安全管理視角，重點從系統(tǒng)安全性設(shè)計方面入手。通過采取科學合理的安全管理技術(shù)以及加密技術(shù)手段，全方位加強對城域林業(yè)信息網(wǎng)絡(luò)安全體系的構(gòu)建管理。

與此同時，對于城域林業(yè)信息網(wǎng)絡(luò)體系常見的安全漏洞問題必須加以嚴格分析與處理，防止類似問題的再次出現(xiàn)。相信在全體人員的不斷努力下，我國林業(yè)信息化建設(shè)水平以及安全管理水平勢必可以得到進一步增強，為我國建設(shè)現(xiàn)代林業(yè)奠定良好的內(nèi)在保障。

參? 考? 文? 獻

[1]羅正敏，趙本喜，張興敏， 等.基于智慧林業(yè)巡檢管理服務(wù)平臺的林業(yè)信息化管理變革與創(chuàng)新[J].林業(yè)調(diào)查規(guī)劃，2020，45（3）：124-131.

[2]張海濤.林業(yè)信息化建設(shè)與森林資源管理探究[J].現(xiàn)代農(nóng)村科技，2020，（9）：97.

[3]白興金.林業(yè)信息化建設(shè)與森林資源管理探究[J].中國資源綜合利用，2020，38（8）：72-73，118.

[4]胡玉珠.森林防火信息化建設(shè)與新技術(shù)應(yīng)用[J].江西農(nóng)業(yè)，2020，（12）：51.

[5]自然資源部辦公廳.自然資源部辦公廳關(guān)于印發(fā)《2020年自然資源部網(wǎng)絡(luò)安全與信息化工作要點》的通知[J].自然資源通訊，2020，（12）：26-28.

[6]臧宇建.我國林業(yè)信息化建設(shè)與管理探究[J].黑龍江科學，2019，10（13）：144-145.