土壤墒情网络监测主机的全方位层式安全模型设计及评.docVIP

　　土壤墒情网络监测主机的全方位层式安全模型设计及评 摘 要 土壤墒情网络监测系统的洪涝、干旱及火灾等报警功能关系着生命财产的安全，作为系统核心的监测主机的安全至关重要。通过全面分析监测主机可能面临的病毒、黑客、硬件故障、操作人员因素、自然灾害等安全威胁，以预防和恢复为指导思想，确定具体的安全策略，进而建立起监测主机的全方位层式安全模型。该模型具有预防、恢复、审计追踪三层，综合考虑了各种安全威胁，具有全方位的保护作用。采用《可信计算机系统评测标准》对该安全模型进行了评价，结果表明其安全性能较高。 关键词 安全模型；安全评价；土壤墒情；网络监测 1 引言 土壤墒情是重要的土壤信息，可以预报洪水和干旱，是农作物和森林树木生长的重要生态因素之一。土壤墒情网络监测系统通过监测土壤墒情数据，具有预测和预报森林土壤墒情和洪水、干旱及火灾等灾害的功能。土壤墒情网络监测主机担负着数据库服务器和网络服务器的功能，一旦其遭到破坏，整个土壤墒情网络监测系统将瘫痪，失去洪水、干旱及火灾等灾害的报警功能，可能造成重大的生命财产损失。因此，土壤墒情网络监测主机的安全保护极其重要。本文通过深入分析土壤墒情网络监测主机可能面临的各种安全威胁，提出了一种全方位层式安全模型，并采用美国国防部和国家标准局的《可信计算机系统评测标准》对该模型进行了评价。2 土壤墒情网络监测主机可能面临的安全威胁 一种典型的土壤墒情网络监测系统的结构如图1所示。在该系统中，监测主机一方面接收来自温度、湿度及孔隙度传感器的数据，通过处理后进行存储；另一方面作为网络服务器，通过inter为远程终端提供监测服务。它担负着数据库服务器和网络服务器的角色，是整个系统最核心的部分。其中安全威胁包括病毒、黑客入侵、计算机硬件故障、操作人员因素、自然灾害等，下面进行具体分析。 (1)病毒。与光盘、软盘、磁盘、U盘，尤其是跟Inter的交互，可能使系统染上病毒。系统遭到病毒破坏造成的后果可能包括一些重要资料被窃取；系统资源被严重占用，系统工作效率低下；操作系统瘫痪，系统完全无法工作；硬件损坏，系统无法正常工作[1]。 (2)黑客入侵。由于远程监测的需要，使系统处于风险极大的Inter环境下。由于以太网络的开放性以及系统的自身缺陷，使系统极容易被黑客入侵。系统被黑客入侵造成的危害可能包括数据文件被删除；系统被非法操作，甚至生产设备的运作也被控制，测控现场被破坏，造成重大的经济损失。图1 一种典型的土壤墒情网络监测系统的结构 (3)计算机硬件故障。由于老化、烧毁等各种原因，计算机的硬件可能会出现故障。计算机硬件故障造成的破坏是系统的正常工作被暂时中断。 (4)操作人员因素。由于部分操作人员越权操作或者非规范化的操作可能造成数据的文件的误删除；生产设备被错误控制等破坏。 (5)自然灾害。由于火灾、水灾、雷击、台风、地震等各种自然灾害，可能给系统造成破坏，这些破坏可能包括部分硬件损坏；所有硬件损坏；所有数据资源丢失等[2]。3 土壤墒情监测主机的全方位层式安全模型的设计3.1 安全策略 土壤墒情网络监测主机采取“预防和恢复”相结合的安全策略，对其进行全方位的保护。一方面，尽可能建立稳固的安全防范体系；另一方面在安全防范体系被突破时，能够迅速恢复系统的正常工作。 下面从以上分析的安全威胁出发，确定土壤墒情网络监测主机的具体安全策略。 (1)病毒。病毒的防治分四个层次，如图2所示。第一层是预防1层，防范措施就是给系统装上防病毒软件，定期更新防病毒软件的杀毒库，这一层可将大部分病毒拒于系统之外，保护系统的基本安全；第二层是预防2层，定期更改系统用户的密码，减少“一些重要数据资料被窃取和破坏”的危险，在一定程度上预防突破了预防一层的恶性病毒的影响；第三层是恢复一层，扫描系统和查杀病毒，在这一层，可消除大部分侵入系统的病毒造成的危害；第四层是恢复2层，启用备用系统，彻底消除杀毒软件无法杀掉的病毒的影响，同时可恢复病毒造成的系统“硬件损坏”。图2 病毒的防治 (2)黑客入侵。黑客入侵的防治分三个层次，如图3所示。第一层是预防一层，通过“被屏蔽子网”，将监测主机与Inter隔离开来，在这一层，可以阻止大部分技术水平一般的黑客入侵；第二层是预防2层，通过控制命令编码的方式，阻止突破预防1层，进入监测主机的黑客操纵主机，从而减小监测主机的控制功能被滥用的危险；第三层是恢复1层，定期对数据文件进行备份，消除“数据文件被删除”的危害。图3 黑客入侵的防治 (3)计算机硬件故障。由于计算机硬件出现故障具有“突发”和“不可预料”性，故计算机硬件故障的预防通常没有有效的方法。计算机硬件故障的防治只有恢复1层，如图4所示，通过启用备用系统，消除“系统的正常工作被暂时中断”的影响。图4 计算机硬件故障的防治 (4)操作人员因素。操作人员