周美红

（广西壮族自治区国有高峰林场，广西 南宁 530022）

0 引言

目前，国家高度重视林业信息化建设总体蓝图和规划部署，要求林业部门严格遵循林业信息化建设的指导思想和基本原则。在城市林业信息网络安全体系建设中，城市林业信息网络安全体系建设，其中要充分实现林业信息安全管理的目标。坚持现代林业建设的总体部署要求，在实施过程中需要整合资源，把信息共享作为管理的重要突破口，避免林业信息泄露或丢失等安全问题。同时，严格遵循安全管理原则，努力解决林业信息化建设中涉及的安全管理问题，从根本上为城域林业信息网络系统提供良好保障和安全运行的条件。

1 城市林业信息网络安全体系建设现状与问题

网络信息技术已经普及到人们的日常生活和工作中，随着我国信息化水平的快速发展和科学技术的不断提高，覆盖了所有的行业和领域。一些建立了网络信息安全体系的林业部门也逐渐暴露出越来越多的安全问题。网络信息安全问题已经引起了人们特别是林业部门的广泛关注。在这样的发展趋势下，全面推进林业网络安全和信息化已成为林业工作转型升级的方向。运用互联网思维和安全思维[1]，各级林业部门应积极立足新时代的发展要求，对林业信息化建设的工作内容进行统筹规划和合理部署。从而提高管理质量和效率，并积极利用信息技术弥补传统林业生产方式的不足，结合当前发展情况，各级林业系统及相关管理人员应准确立足城域林业信息网络建设，进一步加强对林业信息化建设的管理，加强安全管理水平。然而，由于复杂的网络环境和不确定因素的干扰，从实际情况来看，城市林业信息网络系统容易受到黑客入侵和病毒干扰，造成数据丢失和被盗的风险。随着互联网技术的不断发展，最重要的是，网络安全风险问题逐渐由系统攻击转变为网络攻击，进一步加剧了信息泄露的风险，这不仅进一步增加了网络系统运行的风险。例如，使用NFS 进行攻击处理，有些人选择通过网络监控攻击来窃取林业信息。以上原因无论哪一种，都会对城市林业信息网络的安全运行效果产生不利影响。

1.1 管理思想比较落后

林业信息网络安全管理的思维模式还没有完全更新。它是基于研究或实践过程中的一方，是基于纯计算机管理或单一治理的。安全管理中使用的信息侧重于直接的地方经济效益，是单向的、片面的。单一层次、线性、静态、低质量、一维、忽视多维、局部、忽视整体、现状与发展，不能满足环境管理信息安全以及林业信息网络安全的综合要求，以及动态、共享和独特的需求。

1.2 管理体制不完善

林业信息网络安全管理不仅仅是一个技术问题。信息安全政策法规不完善、信息安全管理体制不完善、信息安全标准不一致也影响着林业信息安全管理。虽然我国许多地区依靠计算机通信和网络安全技术建立了大城市林业信息网络，经过多年的努力和充分发挥其作用，但还缺乏行业统一的林业信息安全和信息安全管理标准，各级信息安全管理的目标和任务重叠、混乱等情况自上而下的信息安全管理体系和信息安全建设方案不完善。从整体上看，由于缺乏完整的制度建设作为统一管理基础，信息安全管理水平存在显著的差异性。

1.3 现代化技术支持起步晚

森林资源信息管理主要采用人工方法和数学模型分析，近年来，计算机技术的引入也局限于计算机实施的手工工作。但大部分林业信息都是针对局部安全或单一安全管理，虽然在城市林业信息网络安全管理的一些研究和建设中应用了一些高新技术，即限制了推广和应用，存在功能局限性。更常见的是，即使考虑到安全性，现有的林业信息网络大多在建立之初就忽视了安全问题。安全机制也只是基于物理安全机制。因此，这种安全机制对网络环境的意义变得越来越大。随着网络互联规模的扩大，如TCP/IP，在设计上没有考虑安全性，另外，目前网络中使用的协议，根本就没有安全性。开放和资源共享是造成计算机网络安全问题的主要原因，TCP/IP 协议存在许多安全问题，不能满足网络安全的要求。其安全性主要依靠网络用户识别、加密、访问控制策略等技术手段。

1.4 经济效益不显著

传统的城市林业信息网络安全管理往往局限于区域和部门，封闭、自控，信息传输和共享少，使用频率低。此外，管理形式多为静态手工管理，效率低，加上需要不断支付信息安全管理活动的费用，如新技术的收集、处理、应用及相关软硬件设备的更新和开发费用。由于没有足够的投入和效益反馈，城市林业信息网络安全管理没有得到充分开展。

2 安全体系构建情况内容及主要方式分析

2.1 以城市林业与林业管理机构为核心建立内部局域网

结合现状，我国城市林业信息网主要由工业园区网和单位校园网、骨干网组成。它们大多以政府为主要管理部门，宏观管理体系为指导。多个城市林业信息网络安全体系的建设上，网络模式的构成主要体现在林业信息公开，实现林业主管部门建立的内部局域网，服务中心的建设应以城市林业和林业管理机构为核心，设置其访问权限，科学建立城市林业信息网络数据库，实现林业生产部门之间信息网络共享。同时，需要将林业局的财务信息和林业管理信息纳入系统子数据库。其中，林业信息网络数据库系统主要包括方法数据库、空间数据库等。此外，构建网络综合办公环境，林业信息网络的网络架构需要借助远程接入能力，为政府领导和海外林场提供远程接入。

2.2 建立网络网站，确保林业信息化

为实现资源信息处理的公开发布，城市林业信息网倡导建立网站，可以基本实现城市林业信息的筛选和综合处理，一般来说，通过合理建立网络网站，在此基础上，应加强公众与城市林业管理部门之间的沟通与互动，利用互联网公开和发布公共资源信息。在这一过程中，可以顺利实现我国林业信息化建设的目标。通过提高城市林业资源的管理水平，根据已分析的林业企业信息网络安全现状，需重新划分各个安全系统子模块，方案考虑从以下原则入手：①高性能、稳定性。我们希望网络安全系统能够仅消耗较少的资源就可保障网络安全，快速的发现并处理病毒入侵，同时不失系统的稳步运作，降低突发事件导致系统崩溃的发生率。②可维护性、扩展性。主要方便系统管理员对系统进行维护，包括日常维护和突发事件的维护，避免占用过多配置资源，并及时更新软件及硬件。③经济性、时效性。对于需不定期更新的软、硬件资源，要以可持续的眼光对待，不仅要考虑购置成本，还要考虑其更新、升级的成本以及其中的时间成本。④安全性、保密性。保护数据库的安全，包括避免非法用户越权操作及数据传输过程的安全和保密。⑤标准化、幵放性。按国家及行业b标准建设采用主流产品的网络信息安全系统。

2.3 加强系统安全运行管理

由于缺乏独立的通信主干道，城域林业信息网络系统具有广泛的终端数量和网络用户分布。在网络信息传输过程中需要全球定位系统、地理信息系统、5G等新兴网络技术来实现区域信息中心的互联互通。其中，在架构方面，主要采用C/S 和B/S 模式，TCP/IP 协议是主要的通信协议。基于C/S 和B/S 模式的林业信息网络系统在开发，根据实际反馈，在操作方面，维护和分布式应用方面具有很强的功能优势。在后台集中管理大型数据库的操作，系统主要采用开放式数据库连接技术。由于林业信息网络的结构，其中进一步保证各个网络系统能够满足安全互联的要求。在此基础上，有必要根据林业机构的要求进行合理设置[2]。采用广域网连接，以保证分支机构和本局之间的网络互连满足要求。此外，从业务应用的角度，可以将城市林业信息网络的结构分为三个系统部分：局域网、林业系统和政府网站。请注意，由于三个子网的功能和使用对象不同，它们在网络安全管理规范上有所不同。

3 城域林业网络安全体系构建解决措施及方案

3.1 系统安全设计解决措施及方案

城市林业信息网络安全系统可分为林业局信息交换中心，在物理位置上，外网子网系统和林场业务综合接入系统（主要指内部网）。信息交换中心主要根据业务集成接入系统的需求，在此基础上，积极将网络中心与内网系统的物理隔离与外网子网的建设相结合。在区域或林场放置信息共享和应用设备。在设计过程和措施方面，合理设计应遵循以下原则。首先，外部网络安全域的设计应基于林业局的网络电子政务域和互联网用户域。员工可以从外部网络安全域的设计中掌握相关数据和信息，并进行安全管理，防止其泄露。其次，内部网安全域的设计应重点针对林业局的特殊网络域和区县林场的业务合作网络域。此外，还应根据局域网安全系统建设的要求，对区县林场的安全区域进行合理规划和设计。需要注意的是，对于采购安全领域的设计，工作人员可以从3S 安全领域和无线安全领域开始规划，全面加强对系统安全设计系统的管理。

3.2 林业数据安全性设计解决措施及方案

为了进一步加强林业数据库的安全管理，结合目前的发展情况，我国大部分地区的林业信息系统都面临着数据存储安全、敏感数据被篡改等问题。工作人员需要根据城市林业信息网络安全体系建设的要求，重点规划设计数据库安全应用。一般来说，林业数据库主要由地图数据库、属性数据库和方法数据库组成。在正式实施安全设计管理的过程中，需要使用加密系统来解决系统的安全运行问题。结合实际工作经验，我们可以采取以下安全设计措施：①当用户进入系统时，系统本身应该采用两级安全控制手段，通过设置数据库用户名和密码来验证用户的身份。或者使用IC 卡读卡器和指纹读卡器进行用户认证。②为了全面防止非法复制，系统可以使用软指纹技术来解决这个问题。在条件允许的情况下，可在每个客户端安装加密卡等硬件组件，全面提升系统的安全运行。另外，可以合理保留和应用原数据库中涉及的权限控制或备份恢复功能等安全措施。③安全的数据提取方法可以应用于密文和文本。其中，在密文模式外的应用中，工作人员可以使用DBMS 提供的安全管理工具，而仪器可以使用系统特有的工具来实现数据转换过程[3]。

3.3 林业数据传输加密技术解决措施及方案

通信网络安全一直是城市林业信息安全管理系统关注的重点，为了保证通信网络信息的安全，实现信息数据传输和应用过程的安全管理，员工倡导使用林业信息加密系统，为信息存储和传输过程提供安全保障。安全可靠的林业信息加密系统，此外，数据传输加密技术也可用于林业传输网络系统的软件安全设计。系统软件安全主要关注两个方面：操作系统安全和数据库系统安全。在操作系统安全方面，主要包括客户身份认证和对称密钥分发的功能优势，员工可以简化操作。

DES 算法是一种对称的双向加密算法规则，解决林业数据传输加密技术可以采用DES 算法加密技术。需要解密的密码与加密后的密码相同，加密密码具体、可靠、稳定，从而使林业信息系统的管理既安全又方便。采用对称加密的加密技术具有程序设计相对简单可靠，与常规密码相比，资源成本较低、计算速度较快等优点。当然也有缺点，密钥交换和密钥管理的工作量比较大。主要是由于密钥分发、管理服务器的伪随机序列发生器会生成一个56 位的密钥，所有林业信息系统都被编译并自动分配了不同的相应密钥，为了完成密钥分发配对，其中的弱密钥和半弱密钥会被自动删除，管理服务器将创建和使用密钥表。

4 结语

林业信息化作为现代林业建设的重要组成部分，总之应严格遵循城市林业信息网络安全体系建设的总体规划和合理部署。注重发展、安全、绿色、高效的管理原则，在正式建设过程中，重点进行系统安全设计，技术管理人员应从安全管理的角度，加强城市林业信息网络安全体系的建设和管理。采用科学合理的安全管理技术和加密技术，同时，必须防止类似问题的再次发生，严格分析和处理城市林业信息网络系统中常见的安全漏洞，使得我国林业信息化建设和安全管理水平将进一步提高，在全体技术管理人员的不断努力下，为现代林业建设提供良好的内部保障。