農(nóng)業(yè)信息化建設(shè)中加強網(wǎng)絡(luò)安全防護探析

古麗皮艷·迪力夏提，熱發(fā)提·艾賽提，藺彩霞

新疆維吾爾自治區(qū)農(nóng)業(yè)農(nóng)村廳信息中心，烏魯木齊 830099

在信息化時代，社會依賴網(wǎng)絡(luò)的程度不斷提高，由此產(chǎn)生的網(wǎng)絡(luò)安全問題十分突出。在農(nóng)業(yè)信息化建設(shè)中，網(wǎng)絡(luò)安全指的是網(wǎng)絡(luò)系統(tǒng)的軟硬件及其數(shù)據(jù)信息得到保護，不會被更改、泄露、破壞，保證系統(tǒng)安全可靠地運行，不中斷網(wǎng)絡(luò)服務(wù)，加強網(wǎng)絡(luò)安全防護勢在必行。

1 農(nóng)業(yè)信息化建設(shè)中加強網(wǎng)絡(luò)安全防護的重要性

農(nóng)業(yè)信息化是在農(nóng)業(yè)領(lǐng)域?qū)崿F(xiàn)信息化的過程，具體表現(xiàn)為在農(nóng)業(yè)的流通領(lǐng)域、市場領(lǐng)域推廣和使用信息化技術(shù)，帶來農(nóng)業(yè)結(jié)構(gòu)性變動，進而實現(xiàn)傳統(tǒng)農(nóng)業(yè)的數(shù)字化和智能化改造。隨著信息化建設(shè)的全面推進、4G的不斷普及和5G覆蓋區(qū)域的逐漸擴大，傳統(tǒng)農(nóng)業(yè)發(fā)展進入由機械化快速轉(zhuǎn)向信息化的階段，信息化的設(shè)備與技術(shù)在農(nóng)業(yè)領(lǐng)域的廣泛應(yīng)用既讓傳統(tǒng)農(nóng)業(yè)的土壤監(jiān)測和深耕播種、病蟲害防治、質(zhì)量管理以及數(shù)據(jù)統(tǒng)計等出現(xiàn)巨大變革，又深刻影響農(nóng)業(yè)一線從業(yè)者、相關(guān)管理者以及服務(wù)機構(gòu)人員的思維方式、工作方式。在農(nóng)業(yè)信息化建設(shè)中，農(nóng)業(yè)的重要生產(chǎn)、經(jīng)營、科研、關(guān)鍵技術(shù)以及機密等數(shù)據(jù)在網(wǎng)絡(luò)上傳輸時有可能遭到惡意攻擊者或者黑客的非法截取，直接威脅信息安全，做好網(wǎng)絡(luò)安全工作至關(guān)重要。尤其在互聯(lián)網(wǎng)高度發(fā)達以及網(wǎng)絡(luò)安全越來越重要的形勢下，有效防護網(wǎng)絡(luò)安全是對農(nóng)業(yè)人推進農(nóng)業(yè)信息化建設(shè)的考驗，是在農(nóng)業(yè)信息化建設(shè)中占據(jù)主動、贏得先機的關(guān)鍵所在[1]。

2 農(nóng)業(yè)信息化建設(shè)中加強網(wǎng)絡(luò)安全防護的有效策略

2.1 加大網(wǎng)絡(luò)權(quán)限控制力度

訪問控制是網(wǎng)絡(luò)安全最基本的防護，入網(wǎng)訪問控制則是其第一層防護，要通過權(quán)限控制合理限制用戶登錄農(nóng)業(yè)信息化網(wǎng)絡(luò)系統(tǒng)服務(wù)器，同時控制用戶的入網(wǎng)時間、準許在哪一個工作站入網(wǎng)，保護網(wǎng)絡(luò)資源的安全性。首先要識別用戶名，加強身份驗證，其次識別并驗證用戶口令，還要檢查賬號缺省限制，這三道關(guān)卡只要沒有通過任何一關(guān)，用戶都不能進入網(wǎng)絡(luò)系統(tǒng)。網(wǎng)絡(luò)權(quán)限控制則是面向網(wǎng)絡(luò)非法操作的針對性安全防護手段，讓用戶、用戶組獲得一定的權(quán)限，合理控制器能夠訪問的目錄、子目錄和文件、其他資源，或者指定用戶可以對這些目錄、文件、設(shè)備等執(zhí)行什么樣的操作。通過有力的網(wǎng)絡(luò)權(quán)限控制，確保農(nóng)業(yè)信息網(wǎng)絡(luò)資源不被非法訪問、非法使用。

2.2 提高網(wǎng)絡(luò)安全技術(shù)防護

基于農(nóng)業(yè)信息化建設(shè)重視構(gòu)建網(wǎng)絡(luò)安全技術(shù)防護體系，形成多層次安全防護，并按照實際需求配置網(wǎng)絡(luò)安全防護設(shè)備、軟件。要優(yōu)先使用國內(nèi)擁有自主知識產(chǎn)權(quán)、核心技術(shù)的產(chǎn)品，增強網(wǎng)絡(luò)防止入侵、攻擊、篡改的功能，做好檢測預(yù)警、災(zāi)難備份以及數(shù)據(jù)恢復(fù)等保障，營造可信、可查、可控的農(nóng)業(yè)信息化網(wǎng)絡(luò)安全環(huán)境。一些人認為在農(nóng)業(yè)信息化建設(shè)的網(wǎng)絡(luò)安全防護上安裝防火墻設(shè)備即可，其實只使用防火墻是不夠的，只有正確配置防護墻，才能把防火墻變成真正的網(wǎng)絡(luò)安全維護關(guān)鍵技術(shù)設(shè)備，避免因配置不當留下安全漏洞，給不法分子可趁之機。使用防火墻技術(shù)時還要檢查網(wǎng)絡(luò)信息的進出，明確防火墻保護對象，完善防護策略，借助其缺省默認規(guī)則提高防火墻配置的正確性、使用的高效性。另外，利用區(qū)塊鏈和防偽技術(shù)促進農(nóng)業(yè)信息的建設(shè)、整合，方便人們了解農(nóng)業(yè)資源分配情況和農(nóng)業(yè)生產(chǎn)銷售環(huán)境的改變，把握優(yōu)質(zhì)農(nóng)業(yè)資源，根據(jù)所獲信息優(yōu)化農(nóng)業(yè)生產(chǎn)與經(jīng)營，提高信息的安全性和實效性。

2.3 嚴格實施網(wǎng)絡(luò)安全管理

對于農(nóng)業(yè)信息化建設(shè)的推進，盡管先進的、科學(xué)的網(wǎng)絡(luò)設(shè)備和安全技術(shù)非常關(guān)鍵，但如果沒有嚴格有效地實施安全管理，這些設(shè)備與技術(shù)的價值、作用也很難有充分的發(fā)揮。所以為了進一步降低農(nóng)業(yè)信息化建設(shè)的網(wǎng)絡(luò)安全問題發(fā)生率，在日常工作中還要結(jié)合實際情況完善網(wǎng)絡(luò)安全管理制度，嚴格執(zhí)行，保證網(wǎng)絡(luò)系統(tǒng)安全可靠[2]。第一，完善網(wǎng)絡(luò)管理規(guī)則，根據(jù)國家規(guī)定和農(nóng)業(yè)信息化網(wǎng)絡(luò)發(fā)展情況，因地制宜完善網(wǎng)絡(luò)安全管理制度，構(gòu)建安全體系；第二，不斷強化網(wǎng)絡(luò)安全教育和培訓(xùn)，在實踐中依托各級網(wǎng)絡(luò)管理部門定期進行相關(guān)人員的安全教育，促使他們可以熟練掌握防范網(wǎng)絡(luò)安全攻擊的技能，擁有較強的安全防護意識，確保不會被網(wǎng)絡(luò)欺騙、網(wǎng)絡(luò)釣魚等攻擊，增強攻擊者攻擊網(wǎng)絡(luò)系統(tǒng)的難度；第三，規(guī)范農(nóng)業(yè)信息化網(wǎng)絡(luò)系統(tǒng)管理行為，因為攻擊人員一般會用不同的方法、技術(shù)來攻擊，旨在尋找網(wǎng)絡(luò)系統(tǒng)的漏洞，此時就要與網(wǎng)絡(luò)攻擊模式結(jié)合，根據(jù)實際情況及時更新網(wǎng)絡(luò)系統(tǒng)的安全補丁，保證提高農(nóng)業(yè)信息化網(wǎng)絡(luò)安全水平。

3 結(jié)語

如今農(nóng)業(yè)信息化建設(shè)中的網(wǎng)絡(luò)安全威脅不容忽視，通過使用日益完善的協(xié)議和安全技術(shù)手段，將網(wǎng)絡(luò)安全管理機制落到實處，為農(nóng)業(yè)信息網(wǎng)絡(luò)系統(tǒng)的安全運行提供了保障。今后要繼續(xù)加強對農(nóng)業(yè)信息網(wǎng)絡(luò)安全的研究和創(chuàng)新，保證網(wǎng)絡(luò)系統(tǒng)安全，不斷推動農(nóng)業(yè)信息化建設(shè)，為新農(nóng)村建設(shè)做出更大的貢獻。