淺談地震臺站信息節點的維護管理

張耀

摘? 要：作為偵測地震發生的前沿陣地，地震臺站信息節點作為抗震前線的重要組成部分承擔著對地震信息的收集、分析、儲存、共享等任務。大力推進臺站信息化，使各個臺站織連成網，實現信息快速收集及通信，保證在地震發生之前能夠及時地預警到用戶層的每一個人，達到降低人民生命財產損失，保護人民財產安全的目的。該文以某地震臺為例，對地震節點的概況進行了敘述以及對日常維護管理地震臺信息節點的運行做了分析探討。

關鍵詞 ：維護管理;信息節點;地震臺

中圖分類號：P315? ? ? ? 文獻標志碼：A

1 信息節點的概括

某省的某地震臺建于2006年，在“十五”期間，應省領導的號召，在全站工作人民的共同努力下，該地震臺于2007年實現了地震臺網絡信息一體化的目標。實現了各個地震信息節點數據共享，對信息節點進行遠程操作，用戶可以對過往資料進行查詢和監控。同時，地震信息節點能夠對信息進行實時分析，并將數據及時準確地傳送至省地震局臺網中心。

1.1 信息節點組成構架

某臺信息節點主要由信息節點核心層，信息節點接入層，信息節點用戶層，和通信方式四大塊構成。某臺信息節點核心層設有一個交換機、一個光端機、一個路由器和PC服務器，通過中國電信MSTP專線與升地震局臺網中心進行聯絡，將檢測試數據經處理后傳輸到省地震局。采用光纖加網線的模式與用戶層進行聯絡，使信息能夠及時準確地傳輸到用戶層達到預警的作用，降低人民財產損失。信息節點的接入層則由2個部分組成，其主要設備分別位于南北2個院落，南院近距離與信息大樓進行聯絡，由2臺交換機和一臺光纖機收發器組成，能夠近距離的將數據快速傳輸至信息樓。北院則由一臺光端機、一臺路由器及一臺交換機組成，與南院相比性能更好，可進行跨區域聯通，將各個地震信息節點的信息傳輸到信息大樓的服務器中，進行分析傳輸。用戶層設有測震前臺PC、前兆PC、監控公用PC，具有顯示、存儲、分析、傳送觀測點數據，巡查監護各個觀測設備的功能。在市局測震臺網用戶層設有服務器IBM X3650。通過服務器和臺網PC與地震局服務器數據聯絡，更好地實現網絡一體化。臺站所有的觀測數據都可以實時分享。

1.2 信息節點的軟件部署

把Linux操作系統安裝到操作系統軟件服務器上，把Windows XP和Windows7操作系統安裝到臺式機用戶上，把查殺病毒和防火墻功能軟件統一安裝到臺式機上，其查殺病毒軟件和防火墻功能軟件通常使用微點主動防御軟件網絡版，將Unix操作系統安裝到通信設備，Linux操作系統和Oracle 10G數據庫管理系統安裝在數據庫上。Windows操作系統、中國地震前兆臺網處理軟件、區域臺網處理軟件、Mapsis分析軟件、Office辦公軟件、Frp客戶端等辦公軟件及網絡監控和安全管理軟件則部署在專門處理數據的專用計算機中。工作人員個人辦公計算機與FTP客戶端、 RTX客戶端綁定，便可實現資源共享。

1.3 信息節點的主要功能

某市地震節點的功能有10點：一自動收集數據、觀測數據;二自動儲存備份觀測數據信息;三自動評估觀測數據信息的質量，處理觀測數據;四進行對系統的監控;五實時測量產出并傳輸產出;六傳輸所測數據且與各個站點進行資源共享;七收集發送文件信息;八網絡協作;九視頻連接，召開會議;十辦公自動化進程等監控維護信息節點。

2 信息節點管理維護

某市地震節點采用的是局域網建立，是指在互聯網的基礎上采用網絡管理系統不同的主機，服務器通過網絡區域的劃分提供有效且安全的網絡防護，這一功能對地震節點的安全保護十分重要。對網絡的監控管理，就是對地震節點最有效的管理，地震節點作為抗震防震的前線的重要組成部分，其信息安全管理十分重要。

2.1 信息節點防止黑客入侵

站臺節點是國家安全的重要組成部分，隨著互聯網的日益發達，信息攻擊的渠道越來越多。防止黑客入侵是信息安全管理的重中之重，黑客入侵一般有以下3個攻擊手段，防止這些攻擊手段便可有效的保護站臺免收黑客入侵。一是防止不法網頁的彈入，在日常網絡瀏覽的過程中黑客常通過所設置的網頁侵入服務器，破壞服務器的運行從而達到不可告人的目的，在日常的安全管理過程中應防止地震站臺節點內部計算機因登錄不法網站而導致計算機服務器受到攻擊，為此應在內部對工作人員進行教育管理，遵守地震站臺節點行為管理條例。防止內部人員因運用計算機登錄游戲、瀏覽不法網站、上網聊天、下載不明軟件而導致計算機運行緩慢出現運行故障，導致系統癱瘓。所以，防止這種進攻途徑對維護地震節點安全是十分重要的;二是防止硬盤攻擊，通常的黑客攻擊是通過網絡的層面進行攻擊，導致站臺節點在安全管理方面往往只著重于網絡防御，而忽視了來自像U盤、硬件等方面攻擊。這種因素多由于工作人員將公共計算機用于私事，使病毒通過U盤進入計算機，由于U盤自身的特殊性，導致病毒往往不會被輕易發現，給黑客帶來了可乘之機。防止這類攻擊的方法還是要從內部人員自身做起，強化地震站臺節點工作人員的工作意識，禁止攜帶U盤等數據設施進入機房，維護站臺節點的網絡安全;三是病毒的直接攻擊，雖然地震站臺節點具有強大的網絡防御，但仍然有一些強大的計算機病毒能夠使網絡防御瓦解，因此在日常的維護中應加強網絡防御，填補系統漏洞，防止病毒通過這些漏洞攻擊。我們可以在計算機上安裝殺毒軟件，通過漏洞修補軟件進行防治，如果這些手段仍然無法防御計算機病毒的攻擊，應及時向上級反應，請求進行技術支持及時處理危機，防止危機發生導致無法及時進行預警。對于十分重要的文件信息可以通過備份、設置密碼、提高瀏覽權限等方式，保護重要信息不受黑客的入侵，杜絕站臺管理人員在未被上級許可的情況下私自進行瀏覽訪問的情況發生。

2.2 地震節點的定時維護

在日常的維護中通常要在以下的3個方面進行維護：

（1）設備基礎上的維護，在日常偵測過程中，機器難免會因工作時間過長受到損害。日常維護檢查的檢查內容之一便是對地震節點的設施進行定期檢查。查看機器狀態是否正常、運行是否流暢、能否快速地進行收集數據、傳輸數據、分析數據等工作，當工作人員發現這些情況時應馬上給予處理，若無法解決解決應馬上向上級請求技術支援，及時排除隱患。

（2）互聯網方面的維護，定期檢查漏洞防止互聯網出現異常，一經發現馬上處理，在平時維護內容也包括升級殺毒軟件漏洞填補軟件，這些手段會不斷地增強網絡安全，保護服務器計算機免受網絡攻擊。

（3）進行日常演練，日常演練是發現問題的最有效的途徑之一，在演練的過程中可以更為清晰地發現日常維護工作中所不能發現的問題。演練過程中，應注意操作人員是否按照管理辦法條例進行操作，內部核心設備是否能夠正常穩定的工作運行等方面的問題。在演練時，應加入突發異常情況等內容，異常情況的發生是鍛煉和考究操作人員在遇到異常情況時的隨機應變能力，在遇到突發狀況時，設置有效的預防措施，及時規避風險降低人民生命財產的損失。

3 結語

地震臺站作為我國抗震防震的重要中堅力量，維護好管理好地震站臺信息節點，保護人民生命財產的安全，降低人民財產的損失，是每個地震站臺節點工作管理人員義不容辭的責任。在制度上完善并加強站臺節點的工作人員的意識，使其嚴格遵守站臺節點行為規范的手冊要求，防止外來黑客對站臺節點的入侵進攻，杜絕因個人意愿使站臺節點遭到惡意破壞，強化在異常情況下，對突發事件的應急反應能力，切實維護站臺節點的運轉正常。以上的論述都是每一個地震站臺節點工作管理人員認真思考的，也是每一個人員應認真執行的。

參考文獻

[1]楊袁杰.淺析地震信息服務系統二級節點網絡維護[J].四川地震， 2008（28）：37.

[2]魏曉高.構建基于Nagios的圖形化服務器監控報警平臺[J].軟件導刊，2011（11）：154-155.