淺談氣象網(wǎng)絡(luò)安全隱患的排查方法與應(yīng)對(duì)策略

呂運(yùn)洲 閆春旺 王彥朝

【摘? 要】論文首先說(shuō)明了網(wǎng)絡(luò)安全的概況，然后分析了氣象網(wǎng)絡(luò)安全的隱患，最后詳細(xì)闡述了氣象網(wǎng)絡(luò)安全隱患的應(yīng)對(duì)策略。

【Abstract】This paper firstly explains the general situation of network security， and then analyzes the hidden danger of meteorological network security， and finally elaborates the countermeasures of the hidden danger of meteorological network security.

【關(guān)鍵詞】氣象網(wǎng)絡(luò);安全隱患;防火墻;服務(wù)器

【Keywords】meteorological network; hidden danger of security; firewall; server

【中圖分類(lèi)號(hào)】TP393.0;P409? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?【文獻(xiàn)標(biāo)志碼】A? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?【文章編號(hào)】1673-1069（2020）11-0062-02

1 網(wǎng)絡(luò)安全概況

1.1 網(wǎng)絡(luò)安全的特性

網(wǎng)絡(luò)信息安全性特征與木桶理論幾乎相同，較大地受短板影響。針對(duì)網(wǎng)絡(luò)安全的威脅有以下幾種情況：①社會(huì)信息的復(fù)雜性和高風(fēng)險(xiǎn)性特征明顯;②網(wǎng)絡(luò)安全的界限不清晰，加大了網(wǎng)絡(luò)安全防護(hù)工作壓力;③有明顯的網(wǎng)絡(luò)互動(dòng)性和實(shí)效性，對(duì)國(guó)家重要信息安全形成威脅;④具有潛伏性和不可預(yù)見(jiàn)性，增加了安全防范難度。

1.2 網(wǎng)絡(luò)安全本質(zhì)

網(wǎng)絡(luò)安全的最終目標(biāo)，是如何在保證網(wǎng)絡(luò)正常的基礎(chǔ)上減少網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。網(wǎng)絡(luò)安全的有效防范和控制與技術(shù)、管理工作之間有密切關(guān)系。安全防范是在完善的管理體系上，增強(qiáng)防護(hù)能力，確保數(shù)據(jù)信息的安全性。對(duì)網(wǎng)絡(luò)安全性水平產(chǎn)生影響的還有人為因素、管理方式、自然因素、技術(shù)手段。

2 氣象網(wǎng)絡(luò)安全隱患分析

2.1 自然因素

與普通網(wǎng)絡(luò)的規(guī)模相比，氣象網(wǎng)絡(luò)的數(shù)據(jù)采集終端的覆蓋規(guī)模要大的多，設(shè)備的檢修難度較大，處于自然環(huán)境中的設(shè)備和線路往往也易遭受到自然風(fēng)吹日曬損耗以及蟲(chóng)鼠啃咬、施工誤剪等的破壞，直接影響到數(shù)據(jù)的通信質(zhì)量，氣象數(shù)據(jù)上傳出現(xiàn)延時(shí)或遺誤，影響業(yè)務(wù)可用性，甚至?xí)斐烧麠l線路的斷裂、整個(gè)網(wǎng)絡(luò)出現(xiàn)癱瘓，大型設(shè)備損毀，造成巨大的經(jīng)濟(jì)損失。

2.2 人為因素

人為因素導(dǎo)致的操作失誤也是氣象網(wǎng)絡(luò)中常見(jiàn)的安全隱患，因?yàn)槿绻僮鞑灰?guī)范那么就極有可能影響到設(shè)備的正常運(yùn)行，甚至?xí)沟迷O(shè)備中的氣象資料數(shù)據(jù)損壞，導(dǎo)致整個(gè)氣象系統(tǒng)的崩潰。主要表現(xiàn)在三個(gè)方面：一是由于錯(cuò)誤的設(shè)置，影響了設(shè)備的運(yùn)行狀態(tài);二是操作失誤導(dǎo)致安全漏洞的出現(xiàn)，最常見(jiàn)的損失口令設(shè)置的過(guò)于簡(jiǎn)單，增加了非法侵入的可能性;三是人為的惡意攻擊行為，目的是對(duì)氣象信息進(jìn)行篡改。

3 防火墻與殺毒軟件漏洞

3.1 無(wú)法對(duì)黑客攻擊進(jìn)行預(yù)判

包過(guò)濾防火墻的運(yùn)行機(jī)制是將IP地址分為可信與不可信兩類(lèi)，對(duì)于不可信IP發(fā)來(lái)的信息進(jìn)行攔截與過(guò)濾，而對(duì)可信IP發(fā)來(lái)的信息則予以放行，所以，可以看出，可信區(qū)間的合理劃分是該類(lèi)防火墻可靠工作的前提。

3.2 對(duì)應(yīng)用層多種協(xié)議無(wú)法有效支持

包過(guò)濾防火墻并沒(méi)有具備對(duì)數(shù)據(jù)包中應(yīng)用層協(xié)議的分析能力，因此造成其訪問(wèn)控制粒度過(guò)于粗糙，無(wú)法對(duì)內(nèi)網(wǎng)中的用戶(hù)非法使用網(wǎng)絡(luò)訪問(wèn)外網(wǎng)的行為進(jìn)行及時(shí)的控制與約束。

3.3 殺毒軟件更新不及時(shí)

目前，市面上有繁多的殺毒軟件，但是，它們的效果卻是不同，還有的軟件比較陳舊，對(duì)病毒庫(kù)的更新比較緩慢，這樣一來(lái)這款殺毒軟件的病毒防范能力便會(huì)降低，無(wú)法對(duì)氣象網(wǎng)絡(luò)的安全起到有效的保障。

4 氣象網(wǎng)絡(luò)安全隱患的應(yīng)對(duì)策略

4.1 制定嚴(yán)格的氣象網(wǎng)絡(luò)安全管理制度

完善的安全管理制度是十分必要的，其能夠在最大程度上減少氣象網(wǎng)絡(luò)安全問(wèn)題的不良影響。首先要建立一個(gè)科學(xué)的防病毒系統(tǒng)，這樣才能對(duì)網(wǎng)絡(luò)病毒進(jìn)行積極的預(yù)防;其次是要對(duì)系統(tǒng)的漏洞進(jìn)行定期巡檢，及時(shí)修補(bǔ);最后不能隨意使用外來(lái)的U盤(pán)、光盤(pán)等儲(chǔ)存設(shè)備。除此之外，一套完善的巡檢機(jī)制也是十分重要的，要定期對(duì)內(nèi)部網(wǎng)絡(luò)的安全性進(jìn)行巡檢，要將安全巡檢落到實(shí)處，切不可流于表面形式。另外，配置專(zhuān)業(yè)的網(wǎng)絡(luò)安全員對(duì)提升氣象網(wǎng)絡(luò)的安全管理水平也至關(guān)重要。

4.2 提高工作人員的網(wǎng)絡(luò)安全意識(shí)

工作人員的網(wǎng)絡(luò)安全意識(shí)與網(wǎng)絡(luò)安全事件應(yīng)急處置能力對(duì)氣象信息網(wǎng)絡(luò)的安全性意義重大，一是要對(duì)工作人員定期開(kāi)展培訓(xùn)活動(dòng)，增強(qiáng)他們的安全防護(hù)意識(shí)，提升知識(shí)儲(chǔ)備;二是從制度上進(jìn)行保障，建立起合理的計(jì)算機(jī)管理制度，培養(yǎng)員工良好的使用習(xí)慣，保證計(jì)算機(jī)設(shè)備運(yùn)行的穩(wěn)定性;三是要科學(xué)選擇殺毒軟件，持續(xù)對(duì)病毒庫(kù)進(jìn)行更新，異常出現(xiàn)，馬上進(jìn)行應(yīng)急處理，保證網(wǎng)絡(luò)安全。

5 技術(shù)措施

5.1 安全域

安全域是一個(gè)整體性的概念和系統(tǒng)，主要包括應(yīng)用系統(tǒng)、服務(wù)器硬件與軟件系統(tǒng)、數(shù)據(jù)和用戶(hù)等。在一級(jí)的氣象網(wǎng)絡(luò)內(nèi)部，互聯(lián)網(wǎng)和辦公網(wǎng)都是交織存在的，這樣整個(gè)網(wǎng)絡(luò)的安全隱患就會(huì)比較嚴(yán)重，那么就要通過(guò)控制安全域來(lái)達(dá)到對(duì)所有網(wǎng)絡(luò)的安全控制。首先要對(duì)網(wǎng)絡(luò)安全域進(jìn)行合理的劃分，一般是按照業(yè)務(wù)網(wǎng)和辦公網(wǎng)的標(biāo)準(zhǔn)來(lái)粗略劃分，之后再對(duì)這些類(lèi)型的網(wǎng)絡(luò)做出細(xì)化。除此之外，還可以借助技術(shù)手段實(shí)現(xiàn)局域網(wǎng)中同一安全等級(jí)的安全域的相互連接。

5.2 防火墻技術(shù)

在氣象系統(tǒng)中，防火墻具有強(qiáng)大的信息安全服務(wù)功能，是網(wǎng)絡(luò)安全中重要的基礎(chǔ)設(shè)施。防火墻的限制器、分離器、分析器對(duì)氣象的內(nèi)網(wǎng)和外網(wǎng)之間的信息數(shù)據(jù)活動(dòng)實(shí)施監(jiān)控，以此來(lái)保證氣象內(nèi)網(wǎng)的安全性。在氣象網(wǎng)絡(luò)中，防火墻是一道十分重要的安全屏障，自動(dòng)過(guò)濾不安全服務(wù)，使得內(nèi)網(wǎng)不受到基于路由的攻擊，并且能夠通過(guò)防火墻的只能是精心選擇的應(yīng)用協(xié)議，這樣一來(lái)，更加提升了氣象內(nèi)網(wǎng)的環(huán)境的安全和可靠。

5.3 病毒與黑客的防范措施

惡意篡改系統(tǒng)軟件的病毒和黑客，給氣象網(wǎng)絡(luò)安全制造了極大的威脅，所以，在防范與查殺病毒和黑客的工作時(shí)，應(yīng)該注意：來(lái)路不明的程序不下載，未經(jīng)檢測(cè)的儲(chǔ)存載體不使用，陌生人發(fā)送的郵件不打開(kāi)，可疑的網(wǎng)頁(yè)不打開(kāi)，系統(tǒng)修復(fù)補(bǔ)丁，安裝并更新殺毒軟件。除此之外，要養(yǎng)成備份的好習(xí)慣，針對(duì)重要的數(shù)據(jù)和文件，更需要做好備份，一旦氣象網(wǎng)絡(luò)遭到破壞，那么備份的好習(xí)慣能幫助減少很多損失。

5.4 選用穩(wěn)定的服務(wù)器操作系統(tǒng)

在網(wǎng)絡(luò)安全中，最大的隱患便是系統(tǒng)漏洞了，網(wǎng)絡(luò)入侵也容易通過(guò)系統(tǒng)漏洞進(jìn)行攻擊。Windows系統(tǒng)服務(wù)器雖然擁有最多的用戶(hù)量，但是其系統(tǒng)漏洞也是很多的，黑客攻擊常常選擇Windows系統(tǒng)服務(wù)器。而Linux系統(tǒng)的漏洞則要相對(duì)少很多，安全性會(huì)更高。所以，如果在氣象網(wǎng)絡(luò)中安裝Linux操作系統(tǒng)服務(wù)器，那么便可大大提升系統(tǒng)的安全性和穩(wěn)定性。

6 管理方面

6.1 用戶(hù)的管理

首先要針對(duì)操作人員制定出合理的行為規(guī)范制度，培養(yǎng)操作人員的網(wǎng)絡(luò)安全意識(shí)，提高他們對(duì)于網(wǎng)絡(luò)安全隱患的警惕性，要嚴(yán)格按照操作流程規(guī)范操作，杜絕違規(guī)行為的出現(xiàn);其次，不能將來(lái)歷不明的軟件安裝在內(nèi)網(wǎng)的計(jì)算機(jī)上，對(duì)于插件和升級(jí)包也不能進(jìn)行隨意下載;最后要對(duì)用戶(hù)的密碼進(jìn)行嚴(yán)格的保密，出于安全考慮，需要對(duì)密碼進(jìn)行定期的更換。

6.2 硬件維護(hù)管理

在氣象網(wǎng)絡(luò)的站點(diǎn)配置的服務(wù)器一般都是大型的，這樣利于對(duì)龐大的數(shù)據(jù)信息的存儲(chǔ)和處理，如果多且大型的設(shè)備集中在機(jī)房中不間斷地運(yùn)行，極容易導(dǎo)致機(jī)房溫度過(guò)高而影響服務(wù)器的正常運(yùn)行，機(jī)房的濕度也需適宜，因?yàn)檫^(guò)高的濕度會(huì)使得設(shè)備發(fā)生短路危險(xiǎn)，濕度過(guò)低環(huán)境干燥極易產(chǎn)生靜電，存在火災(zāi)隱患，對(duì)整個(gè)系統(tǒng)造成嚴(yán)重的損毀。季節(jié)性氣候因素對(duì)機(jī)房環(huán)境也有一定影響，因此機(jī)房必須配備恒溫恒濕精密專(zhuān)用空調(diào)設(shè)備、加濕、除濕設(shè)備等，來(lái)對(duì)機(jī)房的溫、濕度進(jìn)行調(diào)節(jié)，保證設(shè)備在適宜環(huán)境中平穩(wěn)運(yùn)行。另外，氣象網(wǎng)絡(luò)還需配備UPS備用電源，防止因突然的斷電導(dǎo)致系統(tǒng)的運(yùn)行異常，但是需要注意的是，UPS電源是需要定期進(jìn)行維護(hù)的，尤其是做好充放電的測(cè)試，保證蓄電池的活性，以備不時(shí)之需。

7 結(jié)語(yǔ)

綜上，氣象業(yè)務(wù)工作的便利得益于網(wǎng)絡(luò)信息技術(shù)在氣象領(lǐng)域的應(yīng)用與發(fā)展，但是，在具體的工作中，氣象網(wǎng)絡(luò)依然存在著很多隱患，這種安全隱患從某種程度限制著氣象事業(yè)的發(fā)展，所以，在氣象網(wǎng)絡(luò)管理工作中，管理人員要利用有效方法保證氣象網(wǎng)絡(luò)的安全工作，達(dá)到氣象事業(yè)的長(zhǎng)遠(yuǎn)和健康發(fā)展。

【參考文獻(xiàn)】

【1】高鵬.淺談氣象網(wǎng)絡(luò)安全隱患與預(yù)防措施[J].農(nóng)業(yè)與技術(shù)，2014，34（04）：202.

【2】王海濤.當(dāng)前氣象信息網(wǎng)絡(luò)存在的安全隱患及有效防御[J].移動(dòng)信息，2015（11）.

【3】徐曉波，王會(huì)品，張建國(guó).大連市氣象局網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].氣象與環(huán)境學(xué)報(bào)，2007（06）：35-38.

【4】許燕，肖路.德陽(yáng)市氣象局網(wǎng)絡(luò)安全與防御策略研究[J].四川氣象，2007（03）：37-38+40.