周美紅

（廣西壯族自治區(qū)國(guó)有高峰林場(chǎng)，廣西 南寧 530022）

0 引言

目前，國(guó)家高度重視林業(yè)信息化建設(shè)總體藍(lán)圖和規(guī)劃部署，要求林業(yè)部門嚴(yán)格遵循林業(yè)信息化建設(shè)的指導(dǎo)思想和基本原則。在城市林業(yè)信息網(wǎng)絡(luò)安全體系建設(shè)中，城市林業(yè)信息網(wǎng)絡(luò)安全體系建設(shè)，其中要充分實(shí)現(xiàn)林業(yè)信息安全管理的目標(biāo)。堅(jiān)持現(xiàn)代林業(yè)建設(shè)的總體部署要求，在實(shí)施過程中需要整合資源，把信息共享作為管理的重要突破口，避免林業(yè)信息泄露或丟失等安全問題。同時(shí)，嚴(yán)格遵循安全管理原則，努力解決林業(yè)信息化建設(shè)中涉及的安全管理問題，從根本上為城域林業(yè)信息網(wǎng)絡(luò)系統(tǒng)提供良好保障和安全運(yùn)行的條件。

1 城市林業(yè)信息網(wǎng)絡(luò)安全體系建設(shè)現(xiàn)狀與問題

網(wǎng)絡(luò)信息技術(shù)已經(jīng)普及到人們的日常生活和工作中，隨著我國(guó)信息化水平的快速發(fā)展和科學(xué)技術(shù)的不斷提高，覆蓋了所有的行業(yè)和領(lǐng)域。一些建立了網(wǎng)絡(luò)信息安全體系的林業(yè)部門也逐漸暴露出越來(lái)越多的安全問題。網(wǎng)絡(luò)信息安全問題已經(jīng)引起了人們特別是林業(yè)部門的廣泛關(guān)注。在這樣的發(fā)展趨勢(shì)下，全面推進(jìn)林業(yè)網(wǎng)絡(luò)安全和信息化已成為林業(yè)工作轉(zhuǎn)型升級(jí)的方向。運(yùn)用互聯(lián)網(wǎng)思維和安全思維[1]，各級(jí)林業(yè)部門應(yīng)積極立足新時(shí)代的發(fā)展要求，對(duì)林業(yè)信息化建設(shè)的工作內(nèi)容進(jìn)行統(tǒng)籌規(guī)劃和合理部署。從而提高管理質(zhì)量和效率，并積極利用信息技術(shù)彌補(bǔ)傳統(tǒng)林業(yè)生產(chǎn)方式的不足，結(jié)合當(dāng)前發(fā)展情況，各級(jí)林業(yè)系統(tǒng)及相關(guān)管理人員應(yīng)準(zhǔn)確立足城域林業(yè)信息網(wǎng)絡(luò)建設(shè)，進(jìn)一步加強(qiáng)對(duì)林業(yè)信息化建設(shè)的管理，加強(qiáng)安全管理水平。然而，由于復(fù)雜的網(wǎng)絡(luò)環(huán)境和不確定因素的干擾，從實(shí)際情況來(lái)看，城市林業(yè)信息網(wǎng)絡(luò)系統(tǒng)容易受到黑客入侵和病毒干擾，造成數(shù)據(jù)丟失和被盜的風(fēng)險(xiǎn)。隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，最重要的是，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)問題逐漸由系統(tǒng)攻擊轉(zhuǎn)變?yōu)榫W(wǎng)絡(luò)攻擊，進(jìn)一步加劇了信息泄露的風(fēng)險(xiǎn)，這不僅進(jìn)一步增加了網(wǎng)絡(luò)系統(tǒng)運(yùn)行的風(fēng)險(xiǎn)。例如，使用NFS 進(jìn)行攻擊處理，有些人選擇通過網(wǎng)絡(luò)監(jiān)控攻擊來(lái)竊取林業(yè)信息。以上原因無(wú)論哪一種，都會(huì)對(duì)城市林業(yè)信息網(wǎng)絡(luò)的安全運(yùn)行效果產(chǎn)生不利影響。

1.1 管理思想比較落后

林業(yè)信息網(wǎng)絡(luò)安全管理的思維模式還沒有完全更新。它是基于研究或?qū)嵺`過程中的一方，是基于純計(jì)算機(jī)管理或單一治理的。安全管理中使用的信息側(cè)重于直接的地方經(jīng)濟(jì)效益，是單向的、片面的。單一層次、線性、靜態(tài)、低質(zhì)量、一維、忽視多維、局部、忽視整體、現(xiàn)狀與發(fā)展，不能滿足環(huán)境管理信息安全以及林業(yè)信息網(wǎng)絡(luò)安全的綜合要求，以及動(dòng)態(tài)、共享和獨(dú)特的需求。

1.2 管理體制不完善

林業(yè)信息網(wǎng)絡(luò)安全管理不僅僅是一個(gè)技術(shù)問題。信息安全政策法規(guī)不完善、信息安全管理體制不完善、信息安全標(biāo)準(zhǔn)不一致也影響著林業(yè)信息安全管理。雖然我國(guó)許多地區(qū)依靠計(jì)算機(jī)通信和網(wǎng)絡(luò)安全技術(shù)建立了大城市林業(yè)信息網(wǎng)絡(luò)，經(jīng)過多年的努力和充分發(fā)揮其作用，但還缺乏行業(yè)統(tǒng)一的林業(yè)信息安全和信息安全管理標(biāo)準(zhǔn)，各級(jí)信息安全管理的目標(biāo)和任務(wù)重疊、混亂等情況自上而下的信息安全管理體系和信息安全建設(shè)方案不完善。從整體上看，由于缺乏完整的制度建設(shè)作為統(tǒng)一管理基礎(chǔ)，信息安全管理水平存在顯著的差異性。

1.3 現(xiàn)代化技術(shù)支持起步晚

森林資源信息管理主要采用人工方法和數(shù)學(xué)模型分析，近年來(lái)，計(jì)算機(jī)技術(shù)的引入也局限于計(jì)算機(jī)實(shí)施的手工工作。但大部分林業(yè)信息都是針對(duì)局部安全或單一安全管理，雖然在城市林業(yè)信息網(wǎng)絡(luò)安全管理的一些研究和建設(shè)中應(yīng)用了一些高新技術(shù)，即限制了推廣和應(yīng)用，存在功能局限性。更常見的是，即使考慮到安全性，現(xiàn)有的林業(yè)信息網(wǎng)絡(luò)大多在建立之初就忽視了安全問題。安全機(jī)制也只是基于物理安全機(jī)制。因此，這種安全機(jī)制對(duì)網(wǎng)絡(luò)環(huán)境的意義變得越來(lái)越大。隨著網(wǎng)絡(luò)互聯(lián)規(guī)模的擴(kuò)大，如TCP/IP，在設(shè)計(jì)上沒有考慮安全性，另外，目前網(wǎng)絡(luò)中使用的協(xié)議，根本就沒有安全性。開放和資源共享是造成計(jì)算機(jī)網(wǎng)絡(luò)安全問題的主要原因，TCP/IP 協(xié)議存在許多安全問題，不能滿足網(wǎng)絡(luò)安全的要求。其安全性主要依靠網(wǎng)絡(luò)用戶識(shí)別、加密、訪問控制策略等技術(shù)手段。

1.4 經(jīng)濟(jì)效益不顯著

傳統(tǒng)的城市林業(yè)信息網(wǎng)絡(luò)安全管理往往局限于區(qū)域和部門，封閉、自控，信息傳輸和共享少，使用頻率低。此外，管理形式多為靜態(tài)手工管理，效率低，加上需要不斷支付信息安全管理活動(dòng)的費(fèi)用，如新技術(shù)的收集、處理、應(yīng)用及相關(guān)軟硬件設(shè)備的更新和開發(fā)費(fèi)用。由于沒有足夠的投入和效益反饋，城市林業(yè)信息網(wǎng)絡(luò)安全管理沒有得到充分開展。

2 安全體系構(gòu)建情況內(nèi)容及主要方式分析

2.1 以城市林業(yè)與林業(yè)管理機(jī)構(gòu)為核心建立內(nèi)部局域網(wǎng)

結(jié)合現(xiàn)狀，我國(guó)城市林業(yè)信息網(wǎng)主要由工業(yè)園區(qū)網(wǎng)和單位校園網(wǎng)、骨干網(wǎng)組成。它們大多以政府為主要管理部門，宏觀管理體系為指導(dǎo)。多個(gè)城市林業(yè)信息網(wǎng)絡(luò)安全體系的建設(shè)上，網(wǎng)絡(luò)模式的構(gòu)成主要體現(xiàn)在林業(yè)信息公開，實(shí)現(xiàn)林業(yè)主管部門建立的內(nèi)部局域網(wǎng)，服務(wù)中心的建設(shè)應(yīng)以城市林業(yè)和林業(yè)管理機(jī)構(gòu)為核心，設(shè)置其訪問權(quán)限，科學(xué)建立城市林業(yè)信息網(wǎng)絡(luò)數(shù)據(jù)庫(kù)，實(shí)現(xiàn)林業(yè)生產(chǎn)部門之間信息網(wǎng)絡(luò)共享。同時(shí)，需要將林業(yè)局的財(cái)務(wù)信息和林業(yè)管理信息納入系統(tǒng)子數(shù)據(jù)庫(kù)。其中，林業(yè)信息網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)主要包括方法數(shù)據(jù)庫(kù)、空間數(shù)據(jù)庫(kù)等。此外，構(gòu)建網(wǎng)絡(luò)綜合辦公環(huán)境，林業(yè)信息網(wǎng)絡(luò)的網(wǎng)絡(luò)架構(gòu)需要借助遠(yuǎn)程接入能力，為政府領(lǐng)導(dǎo)和海外林場(chǎng)提供遠(yuǎn)程接入。

2.2 建立網(wǎng)絡(luò)網(wǎng)站，確保林業(yè)信息化

為實(shí)現(xiàn)資源信息處理的公開發(fā)布，城市林業(yè)信息網(wǎng)倡導(dǎo)建立網(wǎng)站，可以基本實(shí)現(xiàn)城市林業(yè)信息的篩選和綜合處理，一般來(lái)說，通過合理建立網(wǎng)絡(luò)網(wǎng)站，在此基礎(chǔ)上，應(yīng)加強(qiáng)公眾與城市林業(yè)管理部門之間的溝通與互動(dòng)，利用互聯(lián)網(wǎng)公開和發(fā)布公共資源信息。在這一過程中，可以順利實(shí)現(xiàn)我國(guó)林業(yè)信息化建設(shè)的目標(biāo)。通過提高城市林業(yè)資源的管理水平，根據(jù)已分析的林業(yè)企業(yè)信息網(wǎng)絡(luò)安全現(xiàn)狀，需重新劃分各個(gè)安全系統(tǒng)子模塊，方案考慮從以下原則入手：①高性能、穩(wěn)定性。我們希望網(wǎng)絡(luò)安全系統(tǒng)能夠僅消耗較少的資源就可保障網(wǎng)絡(luò)安全，快速的發(fā)現(xiàn)并處理病毒入侵，同時(shí)不失系統(tǒng)的穩(wěn)步運(yùn)作，降低突發(fā)事件導(dǎo)致系統(tǒng)崩潰的發(fā)生率。②可維護(hù)性、擴(kuò)展性。主要方便系統(tǒng)管理員對(duì)系統(tǒng)進(jìn)行維護(hù)，包括日常維護(hù)和突發(fā)事件的維護(hù)，避免占用過多配置資源，并及時(shí)更新軟件及硬件。③經(jīng)濟(jì)性、時(shí)效性。對(duì)于需不定期更新的軟、硬件資源，要以可持續(xù)的眼光對(duì)待，不僅要考慮購(gòu)置成本，還要考慮其更新、升級(jí)的成本以及其中的時(shí)間成本。④安全性、保密性。保護(hù)數(shù)據(jù)庫(kù)的安全，包括避免非法用戶越權(quán)操作及數(shù)據(jù)傳輸過程的安全和保密。⑤標(biāo)準(zhǔn)化、幵放性。按國(guó)家及行業(yè)b標(biāo)準(zhǔn)建設(shè)采用主流產(chǎn)品的網(wǎng)絡(luò)信息安全系統(tǒng)。

2.3 加強(qiáng)系統(tǒng)安全運(yùn)行管理

由于缺乏獨(dú)立的通信主干道，城域林業(yè)信息網(wǎng)絡(luò)系統(tǒng)具有廣泛的終端數(shù)量和網(wǎng)絡(luò)用戶分布。在網(wǎng)絡(luò)信息傳輸過程中需要全球定位系統(tǒng)、地理信息系統(tǒng)、5G等新興網(wǎng)絡(luò)技術(shù)來(lái)實(shí)現(xiàn)區(qū)域信息中心的互聯(lián)互通。其中，在架構(gòu)方面，主要采用C/S 和B/S 模式，TCP/IP 協(xié)議是主要的通信協(xié)議?；贑/S 和B/S 模式的林業(yè)信息網(wǎng)絡(luò)系統(tǒng)在開發(fā)，根據(jù)實(shí)際反饋，在操作方面，維護(hù)和分布式應(yīng)用方面具有很強(qiáng)的功能優(yōu)勢(shì)。在后臺(tái)集中管理大型數(shù)據(jù)庫(kù)的操作，系統(tǒng)主要采用開放式數(shù)據(jù)庫(kù)連接技術(shù)。由于林業(yè)信息網(wǎng)絡(luò)的結(jié)構(gòu)，其中進(jìn)一步保證各個(gè)網(wǎng)絡(luò)系統(tǒng)能夠滿足安全互聯(lián)的要求。在此基礎(chǔ)上，有必要根據(jù)林業(yè)機(jī)構(gòu)的要求進(jìn)行合理設(shè)置[2]。采用廣域網(wǎng)連接，以保證分支機(jī)構(gòu)和本局之間的網(wǎng)絡(luò)互連滿足要求。此外，從業(yè)務(wù)應(yīng)用的角度，可以將城市林業(yè)信息網(wǎng)絡(luò)的結(jié)構(gòu)分為三個(gè)系統(tǒng)部分：局域網(wǎng)、林業(yè)系統(tǒng)和政府網(wǎng)站。請(qǐng)注意，由于三個(gè)子網(wǎng)的功能和使用對(duì)象不同，它們?cè)诰W(wǎng)絡(luò)安全管理規(guī)范上有所不同。

3 城域林業(yè)網(wǎng)絡(luò)安全體系構(gòu)建解決措施及方案

3.1 系統(tǒng)安全設(shè)計(jì)解決措施及方案

城市林業(yè)信息網(wǎng)絡(luò)安全系統(tǒng)可分為林業(yè)局信息交換中心，在物理位置上，外網(wǎng)子網(wǎng)系統(tǒng)和林場(chǎng)業(yè)務(wù)綜合接入系統(tǒng)（主要指內(nèi)部網(wǎng)）。信息交換中心主要根據(jù)業(yè)務(wù)集成接入系統(tǒng)的需求，在此基礎(chǔ)上，積極將網(wǎng)絡(luò)中心與內(nèi)網(wǎng)系統(tǒng)的物理隔離與外網(wǎng)子網(wǎng)的建設(shè)相結(jié)合。在區(qū)域或林場(chǎng)放置信息共享和應(yīng)用設(shè)備。在設(shè)計(jì)過程和措施方面，合理設(shè)計(jì)應(yīng)遵循以下原則。首先，外部網(wǎng)絡(luò)安全域的設(shè)計(jì)應(yīng)基于林業(yè)局的網(wǎng)絡(luò)電子政務(wù)域和互聯(lián)網(wǎng)用戶域。員工可以從外部網(wǎng)絡(luò)安全域的設(shè)計(jì)中掌握相關(guān)數(shù)據(jù)和信息，并進(jìn)行安全管理，防止其泄露。其次，內(nèi)部網(wǎng)安全域的設(shè)計(jì)應(yīng)重點(diǎn)針對(duì)林業(yè)局的特殊網(wǎng)絡(luò)域和區(qū)縣林場(chǎng)的業(yè)務(wù)合作網(wǎng)絡(luò)域。此外，還應(yīng)根據(jù)局域網(wǎng)安全系統(tǒng)建設(shè)的要求，對(duì)區(qū)縣林場(chǎng)的安全區(qū)域進(jìn)行合理規(guī)劃和設(shè)計(jì)。需要注意的是，對(duì)于采購(gòu)安全領(lǐng)域的設(shè)計(jì)，工作人員可以從3S 安全領(lǐng)域和無(wú)線安全領(lǐng)域開始規(guī)劃，全面加強(qiáng)對(duì)系統(tǒng)安全設(shè)計(jì)系統(tǒng)的管理。

3.2 林業(yè)數(shù)據(jù)安全性設(shè)計(jì)解決措施及方案

為了進(jìn)一步加強(qiáng)林業(yè)數(shù)據(jù)庫(kù)的安全管理，結(jié)合目前的發(fā)展情況，我國(guó)大部分地區(qū)的林業(yè)信息系統(tǒng)都面臨著數(shù)據(jù)存儲(chǔ)安全、敏感數(shù)據(jù)被篡改等問題。工作人員需要根據(jù)城市林業(yè)信息網(wǎng)絡(luò)安全體系建設(shè)的要求，重點(diǎn)規(guī)劃設(shè)計(jì)數(shù)據(jù)庫(kù)安全應(yīng)用。一般來(lái)說，林業(yè)數(shù)據(jù)庫(kù)主要由地圖數(shù)據(jù)庫(kù)、屬性數(shù)據(jù)庫(kù)和方法數(shù)據(jù)庫(kù)組成。在正式實(shí)施安全設(shè)計(jì)管理的過程中，需要使用加密系統(tǒng)來(lái)解決系統(tǒng)的安全運(yùn)行問題。結(jié)合實(shí)際工作經(jīng)驗(yàn)，我們可以采取以下安全設(shè)計(jì)措施：①當(dāng)用戶進(jìn)入系統(tǒng)時(shí)，系統(tǒng)本身應(yīng)該采用兩級(jí)安全控制手段，通過設(shè)置數(shù)據(jù)庫(kù)用戶名和密碼來(lái)驗(yàn)證用戶的身份?；蛘呤褂肐C 卡讀卡器和指紋讀卡器進(jìn)行用戶認(rèn)證。②為了全面防止非法復(fù)制，系統(tǒng)可以使用軟指紋技術(shù)來(lái)解決這個(gè)問題。在條件允許的情況下，可在每個(gè)客戶端安裝加密卡等硬件組件，全面提升系統(tǒng)的安全運(yùn)行。另外，可以合理保留和應(yīng)用原數(shù)據(jù)庫(kù)中涉及的權(quán)限控制或備份恢復(fù)功能等安全措施。③安全的數(shù)據(jù)提取方法可以應(yīng)用于密文和文本。其中，在密文模式外的應(yīng)用中，工作人員可以使用DBMS 提供的安全管理工具，而儀器可以使用系統(tǒng)特有的工具來(lái)實(shí)現(xiàn)數(shù)據(jù)轉(zhuǎn)換過程[3]。

3.3 林業(yè)數(shù)據(jù)傳輸加密技術(shù)解決措施及方案

通信網(wǎng)絡(luò)安全一直是城市林業(yè)信息安全管理系統(tǒng)關(guān)注的重點(diǎn)，為了保證通信網(wǎng)絡(luò)信息的安全，實(shí)現(xiàn)信息數(shù)據(jù)傳輸和應(yīng)用過程的安全管理，員工倡導(dǎo)使用林業(yè)信息加密系統(tǒng)，為信息存儲(chǔ)和傳輸過程提供安全保障。安全可靠的林業(yè)信息加密系統(tǒng)，此外，數(shù)據(jù)傳輸加密技術(shù)也可用于林業(yè)傳輸網(wǎng)絡(luò)系統(tǒng)的軟件安全設(shè)計(jì)。系統(tǒng)軟件安全主要關(guān)注兩個(gè)方面：操作系統(tǒng)安全和數(shù)據(jù)庫(kù)系統(tǒng)安全。在操作系統(tǒng)安全方面，主要包括客戶身份認(rèn)證和對(duì)稱密鑰分發(fā)的功能優(yōu)勢(shì)，員工可以簡(jiǎn)化操作。

DES 算法是一種對(duì)稱的雙向加密算法規(guī)則，解決林業(yè)數(shù)據(jù)傳輸加密技術(shù)可以采用DES 算法加密技術(shù)。需要解密的密碼與加密后的密碼相同，加密密碼具體、可靠、穩(wěn)定，從而使林業(yè)信息系統(tǒng)的管理既安全又方便。采用對(duì)稱加密的加密技術(shù)具有程序設(shè)計(jì)相對(duì)簡(jiǎn)單可靠，與常規(guī)密碼相比，資源成本較低、計(jì)算速度較快等優(yōu)點(diǎn)。當(dāng)然也有缺點(diǎn)，密鑰交換和密鑰管理的工作量比較大。主要是由于密鑰分發(fā)、管理服務(wù)器的偽隨機(jī)序列發(fā)生器會(huì)生成一個(gè)56 位的密鑰，所有林業(yè)信息系統(tǒng)都被編譯并自動(dòng)分配了不同的相應(yīng)密鑰，為了完成密鑰分發(fā)配對(duì)，其中的弱密鑰和半弱密鑰會(huì)被自動(dòng)刪除，管理服務(wù)器將創(chuàng)建和使用密鑰表。

4 結(jié)語(yǔ)

林業(yè)信息化作為現(xiàn)代林業(yè)建設(shè)的重要組成部分，總之應(yīng)嚴(yán)格遵循城市林業(yè)信息網(wǎng)絡(luò)安全體系建設(shè)的總體規(guī)劃和合理部署。注重發(fā)展、安全、綠色、高效的管理原則，在正式建設(shè)過程中，重點(diǎn)進(jìn)行系統(tǒng)安全設(shè)計(jì)，技術(shù)管理人員應(yīng)從安全管理的角度，加強(qiáng)城市林業(yè)信息網(wǎng)絡(luò)安全體系的建設(shè)和管理。采用科學(xué)合理的安全管理技術(shù)和加密技術(shù)，同時(shí)，必須防止類似問題的再次發(fā)生，嚴(yán)格分析和處理城市林業(yè)信息網(wǎng)絡(luò)系統(tǒng)中常見的安全漏洞，使得我國(guó)林業(yè)信息化建設(shè)和安全管理水平將進(jìn)一步提高，在全體技術(shù)管理人員的不斷努力下，為現(xiàn)代林業(yè)建設(shè)提供良好的內(nèi)部保障。