農(nóng)業(yè)信息網(wǎng)絡(luò)的安全問題及防范策略

才 豐（遼寧省果樹科學(xué)研究所，遼寧 營口 115000）

農(nóng)業(yè)信息網(wǎng)絡(luò)是一個關(guān)于農(nóng)業(yè)生產(chǎn)、農(nóng)產(chǎn)品加工、運輸及銷售等諸多環(huán)節(jié)在內(nèi)的各種信息集散平臺，可以為農(nóng)民、農(nóng)業(yè)企業(yè)及農(nóng)業(yè)管理和科研部門等提供非常豐富的信息資源，已經(jīng)成為現(xiàn)代化農(nóng)業(yè)的一個標志?；诨ヂ?lián)網(wǎng)的開放性特點，加之中國農(nóng)業(yè)信息網(wǎng)絡(luò)處于建設(shè)的初級水平，因此存在很多的安全問題，容易給使用者造成信息誤導(dǎo)，導(dǎo)致農(nóng)業(yè)經(jīng)濟效益受到嚴重影響。筆者結(jié)合自身經(jīng)驗，作以下分析和探討，以供相關(guān)參考。

1 網(wǎng)絡(luò)安全概念

網(wǎng)絡(luò)安全即互聯(lián)網(wǎng)系統(tǒng)的正常運行、數(shù)據(jù)信息安全傳輸，使用者免受軟硬件故障問題或人為惡意破壞造成的各種損失和影響。一般包括狹義和廣義兩層概念，狹義上，網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)系統(tǒng)的信息安全，表現(xiàn)為網(wǎng)絡(luò)不中斷，信息不丟失、盜用、被篡改等；廣義的網(wǎng)絡(luò)安全還包括關(guān)于網(wǎng)絡(luò)、信息的保密性、完整性、可控性等有關(guān)的技術(shù)和理論。網(wǎng)絡(luò)安全問題牽連甚廣，涉及計算機科學(xué)、互聯(lián)網(wǎng)及電子通信技術(shù)等諸多領(lǐng)域，網(wǎng)絡(luò)安全問題一旦出現(xiàn)將給整個網(wǎng)絡(luò)環(huán)境和與之相關(guān)的用戶帶來不同程度的影響和損失[1]。

2 中國農(nóng)業(yè)信息網(wǎng)絡(luò)存在的主要安全問題

2.1 農(nóng)業(yè)信息網(wǎng)絡(luò)的安全風(fēng)險來源

農(nóng)業(yè)信息網(wǎng)絡(luò)是專門服務(wù)于農(nóng)業(yè)經(jīng)濟的信息平臺，作為國家的基礎(chǔ)網(wǎng)絡(luò)信息平臺，它為農(nóng)業(yè)生產(chǎn)的科學(xué)合理化、農(nóng)業(yè)資源的優(yōu)化配置和整個農(nóng)業(yè)經(jīng)濟的健康發(fā)展起到基礎(chǔ)支持作用。但基于網(wǎng)絡(luò)特性，它也面臨各種風(fēng)險威脅，主要體現(xiàn)在以下兩個方面：一是系統(tǒng)客觀風(fēng)險。主要基于計算機和網(wǎng)絡(luò)結(jié)構(gòu)的自身風(fēng)險，一方面是由計算機軟件和硬件等自然老化、磨損，導(dǎo)致的工作性能下降或故障問題，無法正常支持網(wǎng)絡(luò)系統(tǒng)的運轉(zhuǎn)[2]；另一方面是因為網(wǎng)絡(luò)內(nèi)部缺少安全機制、網(wǎng)絡(luò)安全架構(gòu)不完善，系統(tǒng)在數(shù)據(jù)信息處理、傳輸及存儲中容易出現(xiàn)各種錯誤或漏洞，進而引發(fā)安全問題；再一方面也與自然災(zāi)害和環(huán)境變化，電磁輻射等因素相關(guān)。

二是人為主觀風(fēng)險。主要是人為有目的、有針對性地采用各種暴力手段或技術(shù)造成的網(wǎng)絡(luò)安全，諸如故意破壞網(wǎng)絡(luò)基礎(chǔ)設(shè)施，使用黑客技術(shù)非法入侵網(wǎng)絡(luò)信息系統(tǒng)，盜取或篡改重要信息，安插木馬等計算機病毒，非法監(jiān)測、監(jiān)控他人私密信息等惡意行為。

2.2 農(nóng)業(yè)信息網(wǎng)絡(luò)的安全問題

相比發(fā)達國家，中國的網(wǎng)絡(luò)技術(shù)開發(fā)起步晚、水平低，網(wǎng)絡(luò)核心安全技術(shù)發(fā)展受限，農(nóng)業(yè)信息網(wǎng)絡(luò)建設(shè)方面存在各種不足，為網(wǎng)絡(luò)安全風(fēng)險的發(fā)生留下的隱患，主要安全問題有如下幾點：

一是網(wǎng)絡(luò)安全機制滯后。近年來中國大力發(fā)展網(wǎng)絡(luò)信息技術(shù)，雖然取得了很大進步，也開發(fā)建構(gòu)了一些全新的網(wǎng)絡(luò)系統(tǒng)安全模式，但這些安全技術(shù)和模式并沒有被及時、完全地用到農(nóng)業(yè)信息網(wǎng)絡(luò)上，尤其是某些建立較早的農(nóng)業(yè)信息網(wǎng)絡(luò)系統(tǒng)，由于技術(shù)有限，考慮的安全問題也不充分，已經(jīng)無法滿足現(xiàn)代網(wǎng)絡(luò)環(huán)境的安全需要。一些農(nóng)業(yè)信息網(wǎng)絡(luò)在建設(shè)之時，即便考慮了信息安全問題，但也只是一些簡單的物理安全防護措施，對于當今的高速網(wǎng)絡(luò)環(huán)境、不斷發(fā)展的黑客技術(shù)等而言，這種物理安全措施顯然已經(jīng)滯后[3]。

二是安全協(xié)議考慮不足。信息網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)信息存儲、處理和傳輸?shù)染唧w操作都需要通過特定的內(nèi)部協(xié)議來實施，這個協(xié)議相當于操作指令和執(zhí)行路徑，協(xié)議的安全級別越高，那么數(shù)據(jù)信息的安全保障性就越好，就能夠有效降低或避免數(shù)據(jù)信息的傳輸中斷、緩慢，數(shù)據(jù)不完整或丟失等問題。某些農(nóng)業(yè)信息網(wǎng)絡(luò)，在制定協(xié)議時并沒有特意考慮到安全問題，或者是忽略了一些潛在的安全風(fēng)險，這就使得農(nóng)業(yè)數(shù)據(jù)信息的安全風(fēng)險增大。

三是網(wǎng)絡(luò)安全技術(shù)不強。開放性既是互聯(lián)網(wǎng)的優(yōu)點也是一項缺點，農(nóng)業(yè)信息網(wǎng)絡(luò)雖然可以在網(wǎng)絡(luò)環(huán)境下進行多系統(tǒng)互聯(lián)，實現(xiàn)農(nóng)業(yè)信息的實時共享。然而這個開放性也為農(nóng)業(yè)信息網(wǎng)絡(luò)系統(tǒng)留下了被侵入和控制的風(fēng)險。農(nóng)業(yè)信息網(wǎng)絡(luò)系統(tǒng)的安全防護，一般主要依靠信息加密、用戶身份驗證等技術(shù)手段，但是這對網(wǎng)絡(luò)安全技術(shù)的要求也非常高，而中國現(xiàn)在的技術(shù)水平還有待提升，不能完全滿足對各種新型、突發(fā)性安全風(fēng)險的有效應(yīng)對。

3 農(nóng)業(yè)信息網(wǎng)絡(luò)安全防范策略

萬物互聯(lián)時代，網(wǎng)絡(luò)安全顯得極其重要。農(nóng)業(yè)信息網(wǎng)絡(luò)的構(gòu)建為農(nóng)業(yè)經(jīng)濟的可持續(xù)性、高質(zhì)量發(fā)展奠定了堅實基礎(chǔ)。為充分發(fā)揮農(nóng)業(yè)信息網(wǎng)絡(luò)的重要作用，必須進一步加強網(wǎng)絡(luò)安全建設(shè)，做好各種網(wǎng)絡(luò)風(fēng)險的防范工作。可以從物理防范、邏輯防范和政策防范三個方面來考慮。

3.1 物理防范策略

物理防范是一種基礎(chǔ)防范手段，主要針對計算機硬件、網(wǎng)絡(luò)基礎(chǔ)設(shè)施等進行安全防護。首先是對各類主要設(shè)備的日常維護、管理，規(guī)范操作和及時清潔、檢修和更新?lián)Q代，避免設(shè)備因長時間使用磨損，或環(huán)境變化影響而出現(xiàn)各種故障，引發(fā)信息網(wǎng)絡(luò)安全問題。其次，應(yīng)提高管理人員的安全防范意識和能力，切實做好相關(guān)設(shè)備的防盜、防破壞、防電磁干擾等工作，避免計算機設(shè)備和網(wǎng)絡(luò)設(shè)施遭受人為物理破壞和因自然災(zāi)害而出現(xiàn)嚴重損失。

3.2 政策防范策略

通過制定和出臺關(guān)于信息、網(wǎng)絡(luò)保護的各種政策（法規(guī)），以法制權(quán)威來規(guī)范網(wǎng)絡(luò)行為，打擊不法分子的入侵破壞，營造健康、有序的網(wǎng)絡(luò)生態(tài)環(huán)境。首先，政府應(yīng)加快網(wǎng)絡(luò)信息安全立法，針對當前已出現(xiàn)或存在安全隱患的各種現(xiàn)象進行監(jiān)督管理，依法依規(guī)嚴厲打擊網(wǎng)絡(luò)違法犯罪行為。其次，需要盡快建立統(tǒng)一的信息交換機制，盡快出臺采集、分類、加工及發(fā)布農(nóng)業(yè)信息的相關(guān)標準，明確農(nóng)業(yè)信息網(wǎng)絡(luò)的使用、操作規(guī)范，保證農(nóng)業(yè)信息的真實有效、全面及時，并構(gòu)建完善的農(nóng)業(yè)信息網(wǎng)絡(luò)安全管理體系。

3.3 邏輯防范策略

邏輯防范即技術(shù)防范手段。一是需要設(shè)置“防火墻”并提升其安全等級，可以將以往單一的網(wǎng)絡(luò)級防火墻，拓展為應(yīng)用級網(wǎng)關(guān)、電路級網(wǎng)關(guān)和規(guī)則檢查防火墻的綜合使用，全防衛(wèi)、多層面阻斷外部入侵，提高農(nóng)業(yè)信息網(wǎng)絡(luò)的安全性[4]。二是可以采用網(wǎng)絡(luò)預(yù)警技術(shù)，既保證農(nóng)業(yè)信息網(wǎng)絡(luò)的性能，又實時監(jiān)測、分析系統(tǒng)和用戶的行為、評估整個網(wǎng)絡(luò)內(nèi)外風(fēng)險，發(fā)現(xiàn)惡意攻擊立即反饋并同步發(fā)出安全警示，以便網(wǎng)絡(luò)管理人員及時處理，避免風(fēng)險擴大。三是對于計算機病毒，可以通過購買安裝正版殺毒軟件或安裝防毒卡和防病毒芯片等方式實現(xiàn)安全防護[5]。四是加強數(shù)據(jù)信息保護，農(nóng)業(yè)信息網(wǎng)絡(luò)用戶需要設(shè)置安全性更高的賬戶密碼并注意變換；利用大數(shù)據(jù)技術(shù)對農(nóng)業(yè)信息進行分布式存儲，使用局域網(wǎng)進行信息傳輸，通過內(nèi)部協(xié)議加密及TCP／IP端口探測及IP限制等，提高數(shù)據(jù)存儲、傳輸?shù)陌踩燃墶?/p>

4 結(jié)語

隨著現(xiàn)代信息化技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)通信和服務(wù)在社會中越來越普及，與此同時網(wǎng)絡(luò)安全問題也層出不窮，并對人類的生產(chǎn)生活帶來巨大損失，現(xiàn)已成為了社會各方廣泛關(guān)注和重視的問題。農(nóng)業(yè)信息網(wǎng)絡(luò)安全事關(guān)農(nóng)業(yè)經(jīng)濟發(fā)展，與人民群眾的切身利益緊密相關(guān)，加強安全防范應(yīng)綜合應(yīng)用物理、政策及邏輯技術(shù)等手段。