地震台信息节点的维护与管理

刘松军，徐 丹

（吉林省长白山天池火山监站，吉林 延边朝鲜族自治州133613；吉林长白山火山国家野外科学观测研究站，吉林 延边朝鲜族自治州133613）

1 地震台信息节点维护

1.1 信息节点黑客攻击维护

国家安全中，站台节点是重要构成内容。随着互联网技术的快速发展，信息攻击渠道呈现多样化趋势，因而预防黑客入侵已成为信息安全管理工作的重点。一般情况下，黑客入侵攻击手段有以下3 个，预防此类攻击手段利于保护站台免受黑客侵袭。

预防不法网页弹出。日常网页浏览中黑客利用设置的网页进入服务器并破坏服务器运行以此进行非法操作。日常安全管理工作中，要预防地震站台阶节点内部计算机登录非法网站，避免内部服务器被攻击，需加强内部工作人员的教育管理，严格依照地震站台节点行为管理条例开展工作。还要预防内部人员在电脑上登录游戏、上网聊天、浏览非法网站以及下载不明软件使电脑运行缓慢发生故障，最终导致整个系统瘫痪。

预防硬盘攻击。一般黑客攻击是在网络层面展开攻击，使得站台节点管理工作以网络防御为主，忽略了U 盘、硬件等构件的保护。此类因素通常是因工作人员利用公共计算机办私事，使得病毒通过U 盘传入电脑，因U 盘比较特殊使得病毒难以及时被发现，为黑客入侵创造了条件。预防此类攻击时，还要从内部人员自身入手，增强地震站台节点人员工作意识，不能携带U 盘等数据设施到机房，以此保障站台节点网络安全。

病毒直接攻击。尽管地震站台节点网络防御功能强大，还有一些大规模的计算机病毒会瓦解网络防御，所以日常维护中可在电脑上安装杀毒软件，利用漏洞修补软件防治病毒。假若这些手段无法有效防御电脑病毒攻击，要及时向上级汇报，请求技术支持，便于及时处理危机，确保及时发送预警信息。如果文件信息比较重要，可利用备份、设置密码及提高浏览权限等方法进行保护，以防黑客侵袭，没有得到上级许可情况下站台管理人员不能私自浏览访问。

1.2 信息节点的定时维护

日常维护管理中，一般要做好以下几方面的维护：①设备基础维护。日常侦测时，因长时间工作机器容易受到损害。日常维护检测中，定期检查地震节点设施是一项重要检查工作内容，检查机器状态是否正常，设备运行是否流畅，数据搜集、传输及分析等速度是否快。工作人员发现此类情况后要立即处理，如果无法解决则要向上级反馈并请求技术支援，便于及时排除掉隐患。②互联网维护。定期检查漏洞，确保互联网正常运行，如果发现问题要及时处理，日常维护内容包含升级杀毒软件或漏洞填补软件，此类手段会增强网络安全，保护服务器电脑不受网络攻击。③做好日常演练，这是发现问题的有效渠道。演练过程中可以有效发现日常维护工作中无法及时发现的问题。演练时，要注意操作人员能否根据管理办法操作、内部核心设备运行是否正常稳定。实际演练中，要引入突发异常情况的演练，因为处理异常是对操作人员的一种考验，针对突发状态采取有效预防措施，及时规避风险，保障人们财产安全。

1.3 其他方面的维护

地震站台信息节点维护管理人员，除每天要做好信息节点连通与流量监控外，以下维护工作内容也很重要：①每天要全面检查一次信息节点连接仪器与设备，包含交换机、计算机、服务器、打印机、检查仪器、UPS 供电系统及设备等运转是否正常，检查机房温度与湿度是否与要求相符，雨季要做好避雷设施完整性的检查等；②在统一word 文档格式中登记站台信息节点运行情况，再利用地震局信息节点屏蔽系统向区域台网中心上传信息，备份好相应的纸介质日志；③不定期保养信息节点接入手设备，做好计算机操作系统补丁的更新，检查接入信息节点各电脑设备安全软件安装与更新情况；④及时发现故障并调查分析原因，采取有效措施处理故障，不能处理的故障要向上级部门汇报，请求技术支援。

2 地震台信息节点管理

2.1 信息节点病毒与木马防治管理

保障地震站台信息节点安全，首先应确保计算机病毒与木马不会侵入服务器与计算机等设备。操作系统漏洞极易受到病毒感染，所以每台电脑上都要安装360 安全卫士等可自动检测漏洞的工具，便于实时检测操作系统与应用软件存在的漏洞，做好补丁更新。同时站台各电脑要分别安装杀毒软件比如瑞星或360 杀毒软件，并将病毒库设置成自动更新以便实时查毒。及时拔掉被病毒感染的计算机网线，节点维护管理人员没有处理前不能与其他电脑连接并传输文件。

网上浏览不明网页，使网页受到恶意代码入侵。这些恶意代码会私自修改浏览者注册表，直接表现为修改IE 默认主页，锁定注册表并对鼠标右键菜单做出修改。因而，台站管理工作中，任何人员都能利用数据专用处理计算机玩游戏、聊天或登录外网等，不能使用个人办公电脑登录黄色、非法以及可疑网站。各电脑上拷贝文件或收发文件前要先检查病毒，不能随意打开不明邮件，以防非法人员使用邮件向电脑传播木马与病毒。如果在计算机上随意插入U 盘或MP3等播放器拷贝文件，极有可能在不知情状态下使病毒、木马或黑客程序传入电脑，为某台电脑、整个台站信息节点甚至区域中心网络安全埋下安全隐患，或造成严重的危害。所以，台站需制定有效的制度，所有工作人员尽可能不使用移动储存设备，不得不使用移动设备时要先做好移动储存设备的病毒查杀与木马检测。

访问控制，是维护台站信息节点安全以及保护网络资源的重要举措，其包含控制入网访问、控制网络权限、控制目录级安全、控制属性安全、控制网络服务器安全、控制网络检测、控制网络端口与节点安全、控制防护墙等。地震台站信息节点管理中，访问控制管理以控制入网访问、网络监控及防火墙等。入网控制过程中，非本站台计算机不能与台站信息节点相接，如果实在需要接入就要进行安全审核并有效检测计算机硬盘是否存在病毒或木马。台站无线路由器要严格加密，不能泄露密码，以防没有通过审核的电脑私自连接台站信息节点攻击或盗取台站信息节点。

实际工作中，部分地震局在区域节点部署了防火墙，同时地震台信息节点连接地震局区域信息节点，将地震局区域信息节点出口作为出口，地震台站没有独立外部出口，此种情况下地震站台信息节点是否需要部署防火墙？大多数网络攻击中，局域网内部是蠕虫攻击的主要来源，这主要是因为蠕虫病毒具有自我复制特点，其不但能够在网络中的任何一台电脑上发作，局域网中其他用户会受到“中招计算机”牵连。因而，与台站信息节点相连的每台计算机设备安装单机版防火墙软件是十分必要的，例如360 或瑞星防火墙等。

2.2 信息节点旁路连接危害与禁止

假若信息节点中一台计算机在向Internet 服务提供商申请账号连接外网，那么外部网络攻击者可利用该连接进入信息节点内部，避过信息节点出入口防火墙破坏电脑内部，这就是所谓的旁路连接。该连接为外部网络攻击者创造了便捷入口条件，造成的危害是非常大的。现阶段3GT 上网方式极易实现旁路连接，因而必须严格规避旁路连接。

2.3 做好重要数据备份与加密

地震站台信息节点数据库服务器中储存台站采集到的观测数据，该数据库服务器与地震局台网中心数据库服务器同时封信并做好数据备份。另外，站台规定及时备份重要办公资料，以防因计算机系统发生严重故障后丢失或损坏数据。为了规避非安全因素造成的重要信息泄密，站台规定要加密管理重要资料与文件，主要是为相关文档设置打开与修改密码，严禁非本台人员使用与访问数据处理电脑及重要办公计算机设备。

3 完善信息节点对地震台站工作的意义

部分地震台自建成以来，不断提高地震监测预报水平，同时减少地震信息输送时间，促使地震台与省地震系统共享资源，及时了解并把握地震信息，以此做好地震应急决策指挥及救援，为防震减灾工作提供技术保障。地震台站依靠信息节点，便于共享与备份台站内部数据资料而在内部架设FTP 服务器，加强资源共享，促使站台实现无纸化办公，办公自动化水平与工作效率得到明显提高。地震站台地震信息节点的建立与完善，保障日常观测数据的持续性，长期积累过程中，此类数据将办成地震成因。研究地震前兆规律性，有效解决地震预报问题是比较科学的。另外，发生地震时及时了解情况也利于安定民心，具有重要的经济与社会效益。

4 结束语

综上所述，中国抗震防震中，地震站台非常重要，加强地震站台信息节点的维护管理，保障人民生命与财产安全，减少财产损失是各地震站台节点人员的重要责任。实际工作中应逐步完善制度并增强节点工作人员意识，严格依照站台节点行为规范手册要求预防黑客攻击，规避个人意愿对站台节点造成的恶意破坏。同时应加强异常情况下应对突发事件的反应能力，从根本上保障站台节点正常运行。