淺談地震臺站的數據安全

摘 要：地震臺站的數據安全對保障人民日常生活有著非常大的作用，文章主要從地震數據信息加密技術、信息認證技術、數據庫安全的設計和數據備份等幾個方面來進行描述。本文就地震臺信息網絡數據安全的建設進行詳細的探討。

關鍵詞：地震 數據安全 防火墻 數據庫

中圖分類號：TP311文獻標識碼：A文章編號：1674-098X（2012）09（b）-0050-01

1 引言

我國是一個多地震國家。VII度以上的高烈度區覆蓋1/2的國土，包括23個省會城市和2/3的百萬以上人口大城市；我國目前有6.5億農村人口居住在VI度以上地震危險區。20世紀以來我國地震死亡人數約占全球地震死亡人數的2/5，20世紀后半紀以來，我國地震死亡人數約占同期我國所有自然災害死亡人數的1/2。目前我國的經濟飛速發展，城市化不斷加快，地震對社會發展和公共安全構成了嚴重的威脅，怎樣才能更好的適應我國經濟的發展，與時俱進地做好新時期的防震減災工作是全面構建社會主義和諧的一個重要而緊迫的課題。防震減災是一項科技型社會公益性事業，所面對的是一系列世界性的科學技術難題。同時地震臺站的數據安全也已經成為當前一項重要的課題。

2 地震數據信息加密技術

信息加密技術是利用數學或物理手段，對電子信息在傳輸過程中和存儲體內進行保護，以防止泄漏的技術。加密就是通過密碼算術對數據進行轉化，使之成為沒有正確密鑰任何人都無法讀懂的報文。而這些以無法讀懂的形式出現的數據一般被稱為密文。為了讀懂報文，密文必須重新轉變為它的最初形式--明文。而含有用來以數學方式轉換報文的雙重密碼就是密鑰。在這種情況下即使一則信息被截獲并閱讀，這則信息也是毫無利用價值的。而實現這種轉化的算法標準，據不完全統計，到現在為止已經有近200多種[1-2]。

公鑰密碼的優點是可以適應網絡的開放性要求，且密鑰管理問題也較為簡單，尤其可方便的實現數字簽名和驗證。但其算法復雜，加密數據的速率較低。盡管如此，隨著現代電子技術和密碼技術的發展，公鑰密碼算法將是一種很有前途的網絡安全加密體制。這兩種算法各有其短處和長處，在下面將作出詳細的分析[3]。

（1）私鑰加密算法

在私鑰加密算法中，信息的接受者和發送者都使用相同的密鑰，所以雙方的密鑰都處于保密的狀態，因為私鑰的保密性必須基于密鑰的保密性，而非算法上。這在硬件上增加了私鑰加密算法的安全性。但同時我們也看到這也增加了一個挑戰：收發雙方都必須為自己的密鑰負責，這種情況兩者在地理上分離顯得尤為重要。私鑰算法還面臨這一個更大的困難，那就是對私鑰的管理和分發非常的困難及復雜，而且所需的費用十分的龐大[3]，現今為止，國際上比較通行的是DES、3DES以及最近推廣的AES[3]。

AES內部有更簡潔精確的數學算法，而加密數據只需一次通過。AES被設計成高速，堅固的安全性能，而且能夠支持各種小型設備[3]。AES與3DES相比，不僅是安全性能有重大差別，使用性能和資源有效利用上也有很大差別。雖然到現在為止，我還不了解AES的具體算法但是從下表可以看出其與3DES的巨大優越性[3]。

（2）公鑰加密算法

面對在執行過程中如何使用和分享密鑰及保持其機密性等問題，1975年Whitefield Diffe和Marti Hellman提出了公開的密鑰密碼技術的概念，被稱為Diffie-Hellman技術。從此公鑰加密算法便產生了[3]。

地震臺站數據的安全傳輸采取了公共密鑰加密技術，密鑰的管理和分發就變得很簡單了，對于一個n個用戶的網絡來說，只需要2n個密鑰便可達到密度[3]。

3 病毒防護

如果服務器被計算機病毒感染，其感染文件將成為病毒感染的源頭，迅速通過網絡進行繁殖、傳播，從桌面感染發展到整個網絡的病毒爆發。因此，基于服務器的網絡版防病毒系統是阻止病毒蔓延最有效的手段。在我所涉密內網中，可根據服務器操作系統的不同，部署相應的網絡版防病毒系統。

郵件服務器防病毒系統：病毒通過郵件系統使其能夠以幾何速度迅速蔓延，并同時造成郵件服務器不堪重負而死機，同時也會嚴重消耗網絡資源，給網絡帶來巨大的直接的、間接的損失。因此，郵件系統的防毒也是防病毒體系的重點。

4 數據庫安全的設計

在對地震臺監測站的數據庫系統進行設計的時候，要特別注重對系統數據庫的設計，數據庫系統是整個地震臺監測站的核心，目前在地震臺監測站中需要設置專門的監測和計審工具才能夠對所有能夠接觸到數據庫的人員的各種操作行為進行監測，并能夠進行及時的分析，而后能夠為數據庫的安全做好有利的支援，確保系統數據庫的安全。

數據庫審計設備設計采用三零盛安公司千兆鷹眼數據庫審計系統。該產品通過旁路方式對網絡中操作數據庫的行為進行監控，在不影響用戶對數據庫的正常訪問的前提下，對違規的數據庫訪問和操作進行快速有效的分析和記錄，為數據庫訪問提供監控手段，對違規操作提供取證手段。

作為國內優秀的數據庫審計類產品，鷹眼數據庫審計系統提供了強大的數據庫網絡訪問審計功能，實時監測，智能地分析、還原各種數據庫操作，可以對數據庫的登錄、注銷、插入、刪除、執行存儲過程等操作進行審計記錄，并可以還原SQL操作語句，甚至跟蹤客戶端操作請求執行結果，是一種易于使用的軟硬件一體化安全產品[5]。

5 數據備份

保障應用安全的唯一方式是數據備份。數據備份的目的是周期性保存在線數據的歷史，在線數據發生損壞時，使用備份數據恢復到錯誤發生之前的狀態，以確保數據的正常訪問。

6 結語

地震臺站的數據安全對保障人民日常生活有著非常大的作用，文章主要從地震數據信息加密技術、信息認證技術、數據庫安全的設計和數據備份等幾個方面來進行描述。地震臺站的數據安全工作將在以后的工作中繼續加強。

參考文獻

[1]黃志斌.國家數字地震臺網中心技術系統集成中關鍵問題的研究[D].中國地震局地球物理研究所，2003.

[2]王愛國.微地震監測與模擬技術在裂縫研究中的應用[D].中國石油大學，2008.

[3]任雪梅.地震區劃中b值統計的若干問題研究[D].中國地震局地球物理研究所，2011.

[4]郭燕平，鄭重，鄒立曄，等.地震數據存儲的設備安全與應用安全[J].地震地磁觀測與研究，2006（4）.

[5]牟其鐸，劉淳.地震數據管理文件組[J].地震地磁觀測與研究，1983（1）.