天津地震信息网络系统的安全建设

P 第 8 卷第 3 期 2013 年 9 月震灾防御技术 Technology for Earthquake Disaster Prevention Vol. 8,No. 3 Sep.,2013 周利霞, 王晓磊, 杨奕, 刘磊, 丁晶,2013., 天津地震信息网络系统的安全建设,8(3):334 339. 天津地震信息网络系统的安全建设 P 1 周利霞 F F 王晓磊杨奕刘磊丁晶 ( 天津市地震局, 天津 300201) 摘要本文从当前网络所面临的安全问题出发, 阐述了天津地震信息网络系统所面临的安全威胁, 以及针对这些情况所进行的信息网络系统的安全建设工作文中详细列举了系统中使用的安全设备与应用情况, 以及日常运行和维护管理中的措施要点, 可为行业中网络安全系统建设提供一定参考关键词 : 地震信息网络安全引言随着信息化进程的深入和互联网的迅速发展, 人们的工作学习和生活方式正在发生巨大变化, 效率大为提高, 信息资源也得到最大程度的共享但在网络给人们带来巨大便利的同时, 紧随信息化发展而来的网络安全问题也日渐突出 ( 刘云华等,2011) 网络安全是永恒的话题, 安全问题可以缓解但是不可能彻底解决虽然当前网络存在或多或少的安全问题, 影响了用户使用网络的信心, 但是随着技术的进步以及管理手段的进一步跟进, 网络安全完全可以控制在可以接受的安全范围之内 ( 尹德录等,2012) 1 天津地震信息网络系统概述经过十五中国数字地震观测网络项目及十一五天津地震安全基础工程项目的建设, 天津市地震局已经建成了一套服务于辖区内的高速地震行业信息网络系统, 覆盖了测震强震前兆 GPS 地震应急信息服务政务办公专业地震台站区县地震办公室等区域, 接入各类设备与仪器近 500 台套, 成为天津市地震监测的基础网络系统 ( 李刚等,2011) 实现了网络到台站 IP 到仪器, 提供了天津市地震数据的汇集交换与存储功能, 面向行业政府公众提供了地震数据共享及地震信息服务既是天津市防震减灾技术系统的通信平台, 又实现了与全国地震行业网的互联互通 2 天津地震信息网络系统面临的安全威胁目前天津地震信息网络系统所面临的安全威胁归结起来主要有以下三个方面 : 一是人为的无意失误, 操作员安全配置不当造成的安全漏洞, 用户安全意识不强, 用户口令选择不慎, 1 基金项目天津十一五地震安全基础工程地震局网络中心建设分项 [ 收稿日期 ] 2013-02-28 [ 作者简介 ] 周利霞, 女, 生于 1978 年工程师主要从事地震信息网络运行管理与维护工作 E-mail:zhoulixia@tjdzj.com

3 期周利霞等 : 天津地震信息网络系统的安全建设 335 用户将自己的帐号随意转借他人或与别人共享等都会对网络安全带来威胁二是人为的恶意攻击, 这是计算机网络所面临的最大威胁, 敌手的攻击和计算机犯罪就属于这一类此类攻击又可以分为以下两种 : 一种是主动攻击, 它以各种方式有选择地破坏信息的有效性和完整性 ; 另一种是被动攻击, 它是在不影响网络正常工作的情况下, 进行截获窃取破译以获得重要机密信息这两种攻击均可对计算机网络造成极大的危害, 并导致机密数据的泄漏三是网络软件的漏洞和后门, 网络软件的漏洞和缺陷是黑客进行攻击的首选目标, 很多黑客攻入网络内部的事件就是因为安全措施不完善引起的软件的后门是软件公司的设计编程人员为了自便而设置的, 一般不为外人所知, 但一旦后门洞开, 其造成的后果将不堪设想 3 天津地震信息网络系统的安全建设在天津十一五地震安全基础工程的建设中, 网络中心服务器存储都采取了集中统一管理, 为业务政务门户网站提供了支撑, 因此天津地震信息网络系统在安全建设中采用硬件防火墙入侵防御漏洞扫描网络防病毒端点准入防御网页防篡改 SSL VPN 等系统来增加网络的安全性, 划分不同的安全域, 分类保护不同的信息资源网络安全系统由网络中心统一设计和实施, 但每个业务中心都必须建设相应的网络安全措施, 互相协作图 1 为天津地震信息网络安全系统结构示意图图 1 天津地震信息网络安全系统结构示意图 Fig. 1 Structure of Tianjin seismic information network security system

336 震灾防御技术 8 卷 3.1 防火墙系统防火墙通过制定和实施严格的安全策略实现内部信息网络或内部网络不同安全域之间的隔离与访问控制 ; 实现单向或双向控制, 对一些高层协议实现较细粒度的访问控制防止非系统内的非法侵入过滤不安全服务 ; 隔离各个子网对上级网络各个同级子网之间的非法访问和操作由于天津地震信息网络系统已实现外网 100M 出口, 内网 1000M 交换的能力, 因此采用了 1 台千兆防火墙实现安全控制与管理, 除公网出口业务 DMZ 区外, 还在防火墙中实现了业务网与政务网的安全控制, 分别设置政务网 DMZ 区政务网内网区等, 同时此防火墙具备 VPN 接入功能 3.2 入侵防御系统入侵防御系统帮助信息系统对付网络攻击, 扩展系统管理员的安全管理能力 ( 包括安全审计监视进攻识别和响应 ), 提高信息安全基础结构的完整性在内部网络核心交换机与外网防火墙间部署入侵防御系统 (IPS), 实时地识别和尽可能地阻止来自网络内部或者外部攻击者的未经授权使用误用以及对计算机系统的滥用等天津地震信息网络系统部署了 1 台绿盟网络型入侵防御系统, 实现对各种入侵行为的监控监督与控制在入侵防御系统日志中心, 可以查看到系统的实时运行情况及各类事件日志 3.3 漏洞扫描系统网络漏洞扫描是做好安全防护的第一步, 其作用是在黑客攻击之前, 找出网络中存在的漏洞, 防患于未然网络漏洞扫描器侧重发生安全事故前, 通过模拟黑客的进攻方法, 对被检系统进行安全漏洞和隐患扫描并提交风险评估报告, 最大限度地暴露了现存网络系统中存在的安全隐患, 配合行之有效的整改措施, 可以将网络系统的运行风险降至最低天津地震信息网络系统部署了 1 台绿盟专业的漏洞扫描器, 定期对全网重点高风险网段进行漏洞扫描, 并根据结果进行相应的漏洞封堵, 提高系统的整体安全性 3.4 网络防病毒系统天津地震信息网络系统中建立了趋势网络版防病毒系统和瑞星网络版防病毒系统, 分别用于对服务器和用户计算机建立分离的病毒防护功能, 使整网具备 20 台 Windows 服务器 40 台 Linux 服务器和 250 台天津地震局终端的整体病毒防护功能 3.5 网页防篡改系统天津地震信息网络系统部署了两套防篡改系统, 分别用于门户网站 ( 政务 ) 和地震信息网的安全防护防篡改要求为内嵌式系统, 具备数据水印应用防护等技术, 系统要具备杜绝非法网页被访问, 杜绝利用脚本进行注入式攻击 3.6 SSL VPN 系统天津地震信息网络系统部署了 1 台网御神州 SSL VPN3600, 安装于网络中心出口处通过 SSL VPN 可以实现外网对内网的安全访问, 如内部 FTP 虚拟门户政务 OA 等 3.7 上网行为管理系统天津市地震局在行业网出口互联网出口各部署了一套网康上网行为管理系统, 可以实时掌握与分析出口流量信息它通过完善的网页过滤应用控制带宽管理内容审计等功能, 提升工作效率降低安全威胁杜绝带宽滥用增强信息安全

3 期周利霞等 : 天津地震信息网络系统的安全建设 337 3.8 网络综合管理平台信息网络安全管理系统的建设目标是 : 建设一个一体化和开放性平台一体化就是将多家不同类型的安全产品整合到一起, 进行统一的管理配置和监控开放性就是提供标准的接口, 使第三方产品很容易地整合到系统中天津地震信息网络系统部署了 H3C 的 imc 管理中心, 可对网络系统网络安全设备以及主要应用系统实施统一的安全策略集中管理集中审计, 并通过网络安全设备间的互动, 充分发挥网络安全防护系统的整体效能 ( 表 1) 表 1 天津市地震局网络环境中的设备分类情况 Table 1 A list of equipment in the network environment 设备名称建设时间安全功能应用特点天融信防火墙 NGFW4000-UF (TG-5030) 十五项目建设, 十一五项目升级边界防护 VPN 用户接入实时查看用户连接数 VPN 用户安全接入入侵防御系统十一五项目建设防御网络攻击分类防御实时阻断与隔离漏洞扫描系统十一五项目建设网络系统漏洞查找分类分部门安全提醒防病毒系统十五项目建设主机防病毒网站防篡改系统十一五项目建设网站内容保护 SSL VPN 系统十一五项目建设远程安全接入与服务上网行为管理系统十一五项目建设在线流量管控部署应用方便内网应用快速对外服务互联网行业网分别部署, 快速定位流量异常网络综合管理平台十一五项目建设综合信息管理全网多类信息共享 4 应用效果与运维说明自从天津地震信息网络的安全设备部署以来, 系统未出现过重大网络安全事故, 较好地保证了全局网络系统安全稳定运行瑞星网络版防病毒系统是天津市地震局在 2003 年就进行安装部署的统一安全防护系统, 在近年来重大的计算机网络病毒防护中, 发挥了重要作用如 2001 年的尼木达 2007 年的熊猫烧香等病毒, 都没有对计算机网络系统造成破坏上网行为管理系统的部署应用, 使天津市地震局的网络管理员可以实时了解出口流量信息, 对于某些计算机用户的不规范操作与网络应用, 可以实时进行封堵或限制特别是在地震应急期间, 可以通过预设策略, 对于特定应用进行关闭, 保证地震应急期间的网络应用带宽图 2 为流量监控图 SSL VPN 是十一五期间建设的安全系统, 通过此系统将天津市地震局协同办公系统实现了对外服务, 使注册用户在有网络的地方, 就可以安全的访问内部信息系统, 提升了信息化系统的服务能力图 3 为通过 SSL VPN 访问内网 FTP

338 震灾防御技术 8 卷图 2 流量监控图 Fig. 2 Monitoring and control of data flow 图 3 通过 SSL VPN 访问内网 FTP Fig. 3 Access to intranet FTP by SSL VPN 有了好的安全系统只是网络安全的硬件环境满足了要求, 在日常运行和维护管理中更要注重良好的安全管理制度与保障措施, 在工作中主要有以下几项要求 : (1) 网络值班员每天要检查安全设备与系统的运行状态, 包括机房设备巡检与系统登录检查, 防止系统故障引起整体安全水平下降 (2) 对于防病毒系统 IPS 系统漏洞扫描系统上网行为管理系统, 定期检查系统安全信息库的更新, 修补与发布各类安全信息, 强制下线不安全的个人主机, 安全问题修复后再申请接入 (3) 及时了解各类网络安全信息, 在重大安全漏洞出现时, 提醒全网用户进行及时修补, 从网络中心的重点位置防御扩展到全网用户共同防御 (4) 做好可预见事件的应对措施, 如在上网行为管理中, 设置好地震应急期间的流量管

3 期周利霞等 : 天津地震信息网络系统的安全建设 339 控策略, 在应急事件发生后, 可快速净化网络流量, 提高应急响应能力上述这些措施的实施, 较好地保证了日常网络安全管理中出现的问题 5 结语随着互联网的飞速发展, 信息网络的安全问题也越来越受到人们的关注, 地震信息网络由于其特殊性及重要性, 更加备受关注天津市地震信息网络系统的安全建设, 可基本保证系统的安全但是许多网络安全事件的发生都与缺乏安全防范意识有关, 所以加强网络安全管理制定有效的规章制度, 加强信息网络工作人员安全防范意识, 提高人员的安全素质, 将能从管理方面进一步提高网络安全致谢 : 本文得到了中心主任李刚的大力支持, 在此表示感谢! 参考文献刘云华, 刘治, 单新建等,2011. 地震信息网自适应网络安全技术模型研究. 地震研究,34(1):96 101. 李刚, 周利霞, 王晓磊等,2011. 开源网管系统在地震监测网络中的应用. 西北地震学报,33(4):380 385. 尹德录, 单德华, 王中, 吴娟,2012. 地震信息网络的安全运行与技术防范. 地震地磁观测与研究,33(3/4): 308 312. Safety Construction of Tianjin Seismic Information Network System Zhou Lixia, Wang Xiaolei, Yang Yi, Liu Lei and Ding Jing (Earthquake Administration of Tianjin Municipality, Tianjin 300201, China) Abstract For the security problems of current Internet, we discuss the security threats that Tianjin Seismic Information Network System may be faced with, and also describe the information network security countermeasures based on this situation. In this paper we demonstrate the secure equipments and theirs application situations in system, and point out the main measures in daily operation management in detail. Our practice may provide certain reference for network security system construction in the industry. Key words: Earthquake; Information; Network; Safety