對氣象網(wǎng)站網(wǎng)絡(luò)安全的思考

陳雅慧

【摘 要】隨著社會發(fā)展，氣象信息在人們的日常生活與生產(chǎn)活動中產(chǎn)生了越來越大的影響，隨之而來的氣象信息網(wǎng)絡(luò)安全問題也越來越受到公眾關(guān)注。本文闡述了氣象網(wǎng)站安全的概念，分析了其網(wǎng)絡(luò)安全問題隱患，從管理角度提出了具體的措施與解決方案。

【關(guān)鍵詞】氣象；網(wǎng)絡(luò)；安全

由于缺乏足夠的重視和維護，政府網(wǎng)站正在成為中國網(wǎng)絡(luò)安全中最薄弱的一環(huán)。同時，由于政府網(wǎng)站不可替代的權(quán)威性，對它的攻擊嚴(yán)重影響著中國的信息安全。

“我們掌握的資料顯示，每年有幾千個政府網(wǎng)站頁面被篡改，同樣還有相當(dāng)數(shù)量使用‘gov.cn域名的網(wǎng)站被黑客植入‘暗鏈，或者是廣告、或者是點擊訪問后就會中毒的木馬鏈接。從近兩年來直接掌握的資料看，政府網(wǎng)站安全狀況值得引起足夠的重視。

拒絕服務(wù)攻擊就是讓目標(biāo)服務(wù)器停止提供服務(wù)，是黑客常用的攻擊手段之一。通常攻擊者會對被攻擊服務(wù)器的網(wǎng)絡(luò)帶寬進行消耗，使其無法接受訪問。

比較而言，篡改網(wǎng)頁是比較淺層的攻擊手段。而滯后的網(wǎng)站建設(shè)卻使它成為攻擊政府網(wǎng)站的主要手段之一。

“從政府網(wǎng)站受攻擊的情況看，攻擊源分布在全世界，很難確定攻擊方是什么人、什么組織，這是一個世界性難題。”

例如，目前較為知名的“Anonymous”組織，攻擊前會通過博客、微博等聲明攻擊動態(tài)，針對中國的“Anonymous—China”，通常利用漏洞進行滲透，以竊取大量網(wǎng)站用戶賬號和私密信息，攻擊動機主要包括政治、宗教，以及一些國際性事件。

另一個例子是名為“反共黑客”的境外黑客組織。它通過掌握中國境內(nèi)大量網(wǎng)站漏洞，采用預(yù)先植入后門等手段，控制一些網(wǎng)站服務(wù)器，持續(xù)篡改中國境內(nèi)政府和重要信息系統(tǒng)部門、企事業(yè)單位網(wǎng)站，并在篡改頁面上發(fā)布反動言論。

攻擊目的各有不同 。第一種是出于政治或經(jīng)濟利益。這些大多是一些黑客團體，譬如“匿名者”組織，由于價值觀不同或出于政治目的，經(jīng)常聲稱攻擊中國政府網(wǎng)站。

還有一種是威脅性更大的、有組織的入侵行為。許多國家都會有一些專業(yè)組織，進行更有強潛伏性和持續(xù)性的攻擊，目標(biāo)往往針對特定政府或大企業(yè)，也就是網(wǎng)絡(luò)安全界所說的“高級持續(xù)性威脅”。

分析了上述政府網(wǎng)站網(wǎng)絡(luò)安全的隱患后，具體我們還是要采取相應(yīng)措施來減少或杜絕這些侵襲的發(fā)生，首先我們先要了解一個概念：

一、氣象網(wǎng)絡(luò)安全的概念

氣象網(wǎng)站作為新興的傳播媒介，在人民群眾的工作生活中扮演了越來越重要的角色。例如全國各個地區(qū)，只要是網(wǎng)絡(luò)通訊便利的地區(qū)的人民群眾能夠通過州氣象局網(wǎng)站上所提供的天氣，提前了解天氣信息，從而安排自己的出行。由此可知，網(wǎng)絡(luò)氣象資料在人們的生活已經(jīng)占據(jù)了相當(dāng)重要的地位，但因為如今互聯(lián)網(wǎng)的安全性還存在一些缺陷，隨時可能遭到外界主動或者無意識的攻擊，所以網(wǎng)絡(luò)安全就變成了氣象網(wǎng)站建設(shè)過程中的一項重要問題。

二、氣象網(wǎng)站的安全問題

1.由于網(wǎng)站本身的系統(tǒng)軟件存在漏洞，或者安全功能不齊全等一系列因素造成的，比如一些網(wǎng)站的操作系統(tǒng)，在設(shè)計時本身就包含不安全的因素，操作系統(tǒng)的一些附加功能在被使用的過程中，同樣會帶來一些危險因素。另外，操作系統(tǒng)在運行時，一些系統(tǒng)進程需要某些條件來觸發(fā)執(zhí)行，這就成為了黑客們?nèi)肭值穆┒础?/p>

2.網(wǎng)站系統(tǒng)中存儲的數(shù)據(jù)，也同樣存在較高的安全風(fēng)險。氣象網(wǎng)站擁有巨大信息容量，其中存儲的數(shù)據(jù)資源也是成千上萬的，每當(dāng)網(wǎng)站用戶共享資源時，就會產(chǎn)生諸多安全上的漏洞。

三、網(wǎng)站安全管理漏洞

在網(wǎng)站管理過程中，某些工作人員由于工作細(xì)致度不高，沒有對網(wǎng)站進行有效維護，導(dǎo)致網(wǎng)站上技術(shù)陳舊，軟件缺少更新，垃圾文件大量堆積，進而使天氣數(shù)據(jù)資料不準(zhǔn)確。還有一些氣象工作者把本該自己完成工作任務(wù)分?jǐn)偨o其他非工作人員，而后者在進行管理過程中，由于自身的技術(shù)不規(guī)范，管理不到位，更沒有保護機密數(shù)據(jù)庫的意識，從而使得病毒入侵的風(fēng)險性進一步增加。

四、保障安全的具體措施

（一）優(yōu)化操作系統(tǒng)配置

黑客在對系統(tǒng)進行入侵的時候，一般會針對操作系統(tǒng)本身所存在的缺陷與漏洞。對于操作系統(tǒng)的保護措施之一，就是要及時不斷地更新補丁程序。只要是正版的操作系統(tǒng)一般都能在其官網(wǎng)上升級補丁。同時一些非法的補丁下載鏈接會使用戶在無意識的情況下遭到各種惡意軟件的入侵，所以在下載補丁時，必須要選擇正規(guī)網(wǎng)站來進行下載。

同時，還應(yīng)加強管理操作系統(tǒng)的用戶權(quán)限，禁止游客賬號登陸，提高訪問權(quán)限，限制匿名用戶訪問，禁止遠(yuǎn)程端口用戶非法取得服務(wù)器上的數(shù)據(jù)信息。

（二） 殺毒軟件與防火墻

殺毒軟件與防火墻措施在傳統(tǒng)安全措施中是必不可少的。特別隨著當(dāng)今殺毒軟件與防火墻的防護技術(shù)不斷進步，大多數(shù)殺毒軟件已經(jīng)形成了集全國聯(lián)網(wǎng)、升級、殺毒外加管理于一身的先進模式。同時防火墻也能及時掃系統(tǒng)描漏洞并且自動修復(fù)，對網(wǎng)絡(luò)活動狀況實時監(jiān)控，攔截網(wǎng)絡(luò)黑客攻擊與電腦病毒入侵等等。大多數(shù)殺毒軟件都附帶有自己的防火墻，這就消除了不同殺毒的軟件與防火墻之間的沖突，使系統(tǒng)得到更加全面深入的保護。

（三） 數(shù)據(jù)庫安全措施

數(shù)據(jù)庫的安全是數(shù)據(jù)安全的核心。保護好數(shù)據(jù)庫安全，也就是對數(shù)據(jù)資料最根本的保護，所以應(yīng)該不時地對有關(guān)數(shù)據(jù)庫進行存儲備份。而數(shù)據(jù)庫是資料存儲的重要載體，一旦出現(xiàn)狀況就使網(wǎng)絡(luò)陷入癱瘓狀態(tài)。

（四）完善安全管理制度

首先，應(yīng)通過定期對網(wǎng)絡(luò)安全的宣傳教育來加強管理人員的網(wǎng)絡(luò)安全意識，使之進行網(wǎng)絡(luò)管理的時候，提高工作人員的技術(shù)素養(yǎng)，完善操作中的具體流程，明確工作人員的基本責(zé)任。同時，通過詳細(xì)記錄網(wǎng)絡(luò)訪問內(nèi)容，核實網(wǎng)絡(luò)訪問者身份等方式，及時預(yù)防發(fā)現(xiàn)非法侵害網(wǎng)絡(luò)安全的活動。

其次，從技術(shù)上建立網(wǎng)絡(luò)安全管理體系。制定切實可靠的網(wǎng)絡(luò)安全策略，并且定時對體系策略進行審查，對未知的網(wǎng)絡(luò)安全問題進行風(fēng)險評估，做到防范于未然。對于不適用的網(wǎng)絡(luò)安全體系策略，應(yīng)當(dāng)及時進行修改補充，加以完善。

要保證氣象網(wǎng)絡(luò)安全，在新時代大趨勢的背景下，實現(xiàn)網(wǎng)絡(luò)與安全技術(shù)相融合是必然的發(fā)展走向。傳統(tǒng)意義上的一些老舊的防偽技術(shù)有時已不足以應(yīng)對新一輪的網(wǎng)絡(luò)安全局勢，新興的網(wǎng)絡(luò)安全技術(shù)正在不斷發(fā)展，這些技術(shù)雖然極有可能成為今后的網(wǎng)絡(luò)安全的主流，然而對其的推廣應(yīng)用還需要時機與具體手段。

五、總結(jié)

氣象網(wǎng)站網(wǎng)絡(luò)安全的設(shè)計與實現(xiàn)，不是一蹴而就的工程，它需要長時間設(shè)計、試驗、構(gòu)建與維護，雖然一些舉措有效地保證了氣象信息系統(tǒng)的安全，但是網(wǎng)絡(luò)發(fā)展日新月異，網(wǎng)絡(luò)上的黑客、病毒也層出不窮，只有不斷發(fā)展創(chuàng)新，采用先進科技，才能真正保證氣象網(wǎng)站的網(wǎng)絡(luò)安全，從而為人們提供最為及時準(zhǔn)確的氣象信息。

參考文獻

[1]杜家幸，趙斌，封心充等.淺析氣象網(wǎng)絡(luò)安全[J].硅谷，2008.