氣象信息網(wǎng)絡系統(tǒng)的病毒的防御

楊 東，陳建萍，歐小健

(1.閩清縣氣象局，福建 閩清 350800；2.閩侯縣氣象局，福建 閩侯 350100)

計算機網(wǎng)絡病毒的猖獗，傳播途徑之多，給網(wǎng)絡信息的安全帶來嚴重的危害。氣象信息網(wǎng)絡系統(tǒng)是氣象信息傳輸交換的載體，同樣面臨著計算機網(wǎng)絡病毒的攻擊與安全預防問題，如果對其重視不夠或管理不嚴，不僅影響正常的氣象預報業(yè)務與服務工作，還會影響天氣預報準確率。因此，在日常的工作中，一定要確保氣象網(wǎng)絡信息系統(tǒng)的安全運行。

1 病毒對氣象信息網(wǎng)絡系統(tǒng)造成的威脅

眾所周知，共享性，開放性，復雜性和信息的高聚性等是信息網(wǎng)絡系統(tǒng)的共性。而氣象信息網(wǎng)絡系統(tǒng)中的資料被全球共享，服務的對象廣泛，因而他的防御病毒的能力相對較弱，又加上操作系統(tǒng)的漏洞、網(wǎng)絡協(xié)議的缺陷、通信線路的不穩(wěn)定等諸多因素，都有可能給計算機病毒侵入提供方便。就而言，計算機病毒對氣象信息網(wǎng)絡系統(tǒng)造成的威脅主要是外部網(wǎng)絡的黑客攻擊或非法訪問；氣象部門內部工作人員非授權訪問和操作，分故意和無意兩種情況；競爭對手或別有用心的人帶來的威脅；系統(tǒng)自身安全的脆弱性，包括系統(tǒng)結構設計隱患、網(wǎng)絡硬件缺陷、配置管理疏忽等；軟件漏洞，包括操作系統(tǒng)安全漏洞、網(wǎng)絡協(xié)議設計缺陷、應用軟件安全漏洞、數(shù)據(jù)庫系統(tǒng)安全漏洞等；系統(tǒng)開放性所帶來的威脅。

2 氣象信息網(wǎng)絡系統(tǒng)病毒預防的基本措施

（1）加強密碼保護措施。加強密碼保護措施，可以防止口令入侵。不少氣象科技人員慣用的密碼過于簡單，很容易被電腦黑客破譯。因此，在實際工作中，必須經(jīng)常變更用戶密碼。安全密碼也應滿足4個條件：字符至少在8位以上；大小寫字符混合運用；字母和數(shù)字任意組合；在密碼里面設置上特殊字符。

（2）及時更新反病毒軟件。反病毒軟件能夠及時發(fā)現(xiàn)和殺掉已侵入電腦的病毒，為確保氣象信息網(wǎng)絡系統(tǒng)免遭病毒危害，就要對重要部門的計算機安裝網(wǎng)絡版殺毒軟件，并且還要正確的配置防(殺)病毒軟件，及時更新病毒庫，才是病毒預防過程中更重要的環(huán)節(jié)。

（3）及時給系統(tǒng)安裝補丁程序。一個完整的計算機網(wǎng)絡防護系統(tǒng)，除包括安裝必要的防火墻、入侵檢測和實時病毒監(jiān)測等系統(tǒng)之外，還必須完整安裝網(wǎng)絡設備操作系統(tǒng)。目前，氣象部門使用的許多網(wǎng)絡設備，如交換機、路由器以及各類計算機使用的操作系統(tǒng)，都存在或大或小的漏洞。要特別強調的是，任何一套新的系統(tǒng)在投入運行之前，都應對其安裝補丁程序。網(wǎng)絡管理人員還必須經(jīng)常留意相關安全信息。

（4）使用過濾工具。過濾工具是一種用來控制接收垃圾郵件的工具。目前，許多Intemet服務提供商(IsP)都提供過濾工具。使用這些工具，既能過濾訪問的網(wǎng)頁，還能對不允許訪問的網(wǎng)頁進行限制。大多數(shù)IsP允許用戶通過使用郵件列表過濾郵件阻止不明郵件的接收。近些年來，許多新的計算機病毒總是以電子郵件方式傳播。連接氣象信息網(wǎng)絡系統(tǒng)的計算機使用者，若收到不明郵件尤其是帶附件的電子郵件，必須予以警覺，切勿隨便打開，以免遭病毒攻擊，因為病毒編寫者大多將病毒隱藏在郵件的附件中。

（5）在寬帶接入處安裝網(wǎng)絡安全防護設備。目前，氣象部門使用了視頻會商系統(tǒng)、ADsL、VPN、衛(wèi)星通信等先進的通信手段，且通過Intemet網(wǎng)實現(xiàn)了全國氣象部門聯(lián)網(wǎng)。這在提高了網(wǎng)絡運行速度和氣象預報服務水平的同時，氣象信息網(wǎng)絡系統(tǒng)安全也面臨更加嚴峻的挑戰(zhàn)。由于氣象服務工作的特殊性，24小時不間斷的在線連接，意味著氣象部門有大量數(shù)據(jù)被持續(xù)發(fā)送出去，從而使本部門計算機系統(tǒng)一直處于不安全狀態(tài)，這為黑客攻擊計算機系統(tǒng)提供了條件。因此，使用寬帶方式接入的系統(tǒng)應當安裝防火墻，并及時對防火墻進行更新。

3 氣象信息網(wǎng)絡系統(tǒng)病毒預防中應注意的問題

（1）查找網(wǎng)絡漏洞，確保網(wǎng)絡系統(tǒng)的安全。運用各種工具認真查出網(wǎng)絡是否存在漏洞。漏洞檢測可分為對已知漏洞的檢測和對未知漏洞的檢測。對已知漏洞的檢測，主要是通過安全掃描技術，檢測系統(tǒng)是否存在已公布的安全漏洞；對未知漏洞進行檢測，其目的在于發(fā)現(xiàn)軟件系統(tǒng)中可能存在但尚未發(fā)現(xiàn)的漏洞?，F(xiàn)有的未知漏洞檢測技術包括源代碼掃描、反匯編掃描、環(huán)境錯誤注入等。借助這些技術，氣象信息網(wǎng)絡管理人員很容易識別并修補網(wǎng)絡漏洞。

（2）實行實時監(jiān)控。新型病毒的不斷產生，讓氣象信息網(wǎng)絡管理人員防不勝防。對計算機網(wǎng)絡病毒實行實時監(jiān)控，網(wǎng)絡管理人員既能隨時觀察了解網(wǎng)絡的運行情況，一旦發(fā)現(xiàn)網(wǎng)絡異常，可及時加以處理；同時，有助于網(wǎng)絡管理人員隨時掌握網(wǎng)上病毒信息及其攻擊對象，將病毒對氣象信息網(wǎng)絡系統(tǒng)的危害降低到最低限度。

（3）對網(wǎng)絡進行定期檢查和維護。計算機病毒對氣象信息網(wǎng)絡造成的安全隱患總是存在，網(wǎng)絡管理人員在平時的工作當中不能有絲毫的麻痹大意，必須定期檢查和維護網(wǎng)絡系統(tǒng)。網(wǎng)絡檢查至少每天2次，上班、下班時間各1次。其檢查或維護內容包括：①網(wǎng)絡設備運行是否正常，一旦發(fā)現(xiàn)個別設備運行異?；虺隽斯收?，要及時予以修復或更換。②整個網(wǎng)絡安全防護體系是否完善，如網(wǎng)絡流量是否正常、防火墻是否遭到病毒破壞、防病毒軟件是否及時升級、Internet網(wǎng)上是否發(fā)布新的病毒消息、系統(tǒng)是否存在新的漏洞等，經(jīng)檢查發(fā)現(xiàn)，網(wǎng)絡安全防護體系任何一個環(huán)節(jié)不符合要求或發(fā)生問題，都就及時采取補救所施使網(wǎng)絡安全防護體系保持正常運轉。③氣象信息網(wǎng)絡維護包括常規(guī)維護和特別維護，常規(guī)維護只是局部小范圍的維護，每天都要進行，主要檢查重要網(wǎng)絡設備和主服務器，特別維護是指每半年或一年進行的一次大范圍維護，即對整個氣象信息網(wǎng)絡系統(tǒng)(局域網(wǎng)和廣域網(wǎng))進行全面檢測與檢查。

（4）完善密碼管理辦法。密碼管理是預防氣象信息網(wǎng)絡系統(tǒng)遭受病毒攻擊的一項重要措施。巧妙設置密碼，做到經(jīng)常更改密碼增加密碼破解難度。