內(nèi)網(wǎng)局域網(wǎng)安全防護(hù)策略探討

◆于永波

內(nèi)網(wǎng)局域網(wǎng)安全防護(hù)策略探討

◆于永波

（烏魯木齊市氣象局 新疆 830006）

隨著我國科技水平不斷提高，信息技術(shù)已經(jīng)逐漸進(jìn)入到各行各業(yè)，并展現(xiàn)了其運行的獨特優(yōu)勢。在我國氣象行業(yè)發(fā)展的過程中，計算機(jī)軟件系統(tǒng)能夠提高氣象局工作的效率，同時，也能夠?qū)庀笙到y(tǒng)所收集的數(shù)據(jù)進(jìn)行整理、匯總和分析，所以，氣象局為能夠保證自身數(shù)據(jù)傳送中的安全，則需要注重內(nèi)網(wǎng)局域網(wǎng)的安全防護(hù)。本文即將針對氣象局中內(nèi)網(wǎng)局域網(wǎng)的安全防護(hù)進(jìn)行分析，希望能夠為各地氣象局提供有效的參考。

內(nèi)網(wǎng)局域網(wǎng)；氣象局；安全防護(hù)

我國氣象事業(yè)在發(fā)展的過程中，自動化設(shè)備的引進(jìn)讓氣象工作業(yè)務(wù)效果快速提升。而氣象局也在以局域網(wǎng)為發(fā)展趨向，通過以互聯(lián)網(wǎng)為數(shù)據(jù)傳輸?shù)钠脚_，實現(xiàn)各個基站之間數(shù)據(jù)的快速傳播，這樣不僅能夠保證數(shù)據(jù)的安全性，同時，也能夠提高各大基站之間的數(shù)據(jù)傳播的效率。

1 內(nèi)網(wǎng)局域網(wǎng)安全防護(hù)中存在的問題

1.1 黑客

計算機(jī)網(wǎng)絡(luò)在運行的過程中，很多大型網(wǎng)絡(luò)系統(tǒng)會受到黑客的攻擊，從而導(dǎo)致網(wǎng)絡(luò)出現(xiàn)癱瘓，數(shù)據(jù)文件丟失等。所以，黑客是計算機(jī)發(fā)展過程中的危險產(chǎn)物，社會中很多計算機(jī)黑客人員通過對尋找系統(tǒng)中存在的漏洞，利用計算機(jī)技術(shù)通過漏洞進(jìn)入到其他計算機(jī)中，盜竊企業(yè)或個人的私人信息或重要文件[1]。

黑客一般都會破壞局域網(wǎng)中所使設(shè)備，讓局域網(wǎng)在鏈接計算機(jī)的時候出現(xiàn)漏洞，從而對計算機(jī)或是系統(tǒng)進(jìn)行篡改。這樣就會讓計算機(jī)上的數(shù)據(jù)和文件丟失或被破壞，嚴(yán)重的時候黑客也會通過遠(yuǎn)程操縱讓氣象局內(nèi)部的計算機(jī)無法正常運轉(zhuǎn)。除此之外，氣象局計算機(jī)系統(tǒng)維護(hù)人員需要清楚了解到，黑客人員通常都是專業(yè)人員，所以，入侵系統(tǒng)的過程更加的隱蔽，氣象臺網(wǎng)絡(luò)維護(hù)人員很難發(fā)現(xiàn)黑客的行蹤，這也成為氣象臺內(nèi)網(wǎng)局域網(wǎng)安全防護(hù)過程中最難解決的問題之一。

1.2 病毒

氣象局的工作就是需要定期對外部公布不同時段的氣象情況，讓大眾能夠快速熟知不同地區(qū)的氣候變化情況，所以，氣象局會頻繁地使用網(wǎng)絡(luò)系統(tǒng)，而通過系統(tǒng)傳遞信息的頻率也會不斷增加。在這種情況下，氣象局使用的局域網(wǎng)就會過于復(fù)雜，這也會存在病毒侵害的危險。氣象局計算機(jī)系統(tǒng)維護(hù)人員需要了解到，計算機(jī)在連接互聯(lián)網(wǎng)之后，都會存在不同的系統(tǒng)漏洞。若是氣象局內(nèi)部計算機(jī)感染了病毒，其會以非常快的速度感染其他的聯(lián)網(wǎng)計算機(jī)，這樣就會對氣象局的工作造成無法挽回的損失。不僅計算機(jī)系統(tǒng)中存儲的數(shù)據(jù)會損害或丟失，嚴(yán)重的時候也會造成系統(tǒng)崩潰。

1.3 漏洞

互聯(lián)網(wǎng)在運行的過程中，漏洞是一種常見的安全隱患。而計算機(jī)在使用的過程中，其自身的系統(tǒng)也會存在不同情況的漏洞，這會嚴(yán)重的情況網(wǎng)絡(luò)的安全性。再者，氣象局中很多工作人員在使用計算機(jī)的時候并不會注重殺毒軟件的使用，若是工作人員使用了盜版的殺毒軟件，就會增加高危漏洞的出現(xiàn)，從而嚴(yán)重的影響計算機(jī)系統(tǒng)的運行情況[2]。在氣象內(nèi)部局域網(wǎng)運行的過程中，出現(xiàn)漏洞的主要原因是系統(tǒng)維護(hù)人員工作不到位導(dǎo)致的，部分系統(tǒng)維護(hù)人員在工作的過程中，雖然能夠按時對系統(tǒng)進(jìn)行修復(fù)，但是并沒有在工作中去總結(jié)系統(tǒng)漏洞產(chǎn)生的規(guī)律和原因，僅僅只是在出現(xiàn)漏洞之后進(jìn)行彌補，并沒有提前做出相應(yīng)的措施，避免漏洞的出現(xiàn)。一旦在系統(tǒng)中出現(xiàn)了嚴(yán)重的系統(tǒng)漏洞，則會讓不法人員有機(jī)可乘，危害氣象局的內(nèi)部局域網(wǎng)運行。而且，這些漏洞也會讓不法人員有機(jī)可乘。

2 內(nèi)網(wǎng)局域網(wǎng)安全防護(hù)策略探討

2.1 防火墻

在互聯(lián)網(wǎng)運行的環(huán)境中，防火墻的使用能夠充分的抵擋入侵的病毒，而且防火墻也能夠清晰將內(nèi)網(wǎng)和外網(wǎng)進(jìn)行區(qū)分，讓計算機(jī)之間在傳送數(shù)據(jù)的過程中可以獲得更多的保護(hù)。氣象局在使用計算機(jī)的時候，只要有效的設(shè)置防火墻，就能夠讓數(shù)據(jù)在傳送過程中受到防火墻的保護(hù)，讓其對傳送的數(shù)據(jù)實施掃描，并將其中的無用和有害數(shù)據(jù)剔除，在經(jīng)過過濾之后的數(shù)據(jù)則是經(jīng)過系統(tǒng)篩選之后合法授權(quán)的數(shù)據(jù)。

目前，我國氣象局使用的防火墻類型主要以檢測和網(wǎng)絡(luò)IP地址轉(zhuǎn)化為主，其能夠在網(wǎng)絡(luò)運行的期間有效的保證計算機(jī)的正常運行。此外，氣象局計算機(jī)系統(tǒng)維護(hù)人員需要清晰了解不同種類防火墻軟件的特點，從而依照自身運行條件選擇更加適合的防火墻軟件。除此之外，防火墻的設(shè)置能夠定期對運行系統(tǒng)進(jìn)行掃描，這樣能夠及時發(fā)現(xiàn)運行系統(tǒng)中的漏洞，對及時發(fā)現(xiàn)的漏洞進(jìn)行修補。氣象局在使用檢測系統(tǒng)的同時，也需要及時以自身發(fā)展趨向為導(dǎo)向?qū)ζ溥M(jìn)行調(diào)整，同時，也建議氣象系統(tǒng)維護(hù)人員工作中及時關(guān)閉不使用的網(wǎng)絡(luò)接口，避免不法分子通過閑置接口進(jìn)入到系統(tǒng)中。而且就現(xiàn)階段局域網(wǎng)發(fā)展現(xiàn)狀而言，最大的隱患并不是來自外界而是內(nèi)部人員對網(wǎng)絡(luò)的操作以及對網(wǎng)絡(luò)知識的了解上，所以氣象局需要提高員工培訓(xùn)的力度，提高員工的綜合素質(zhì)，這樣才能夠保證局域網(wǎng)運行的安全性。

2.2 殺毒軟件

我國氣象局針對計算機(jī)網(wǎng)絡(luò)病毒防范的體系主要是以下三種，其一是針對網(wǎng)關(guān)級別的病毒防范，其二是針對客戶端上的病毒防范，其三是針對服務(wù)器中的病毒防范。氣象局網(wǎng)絡(luò)維護(hù)人員需要針對所有的網(wǎng)絡(luò)端口進(jìn)行有效的管理，這樣才能夠在氣象局網(wǎng)絡(luò)系統(tǒng)中形成完整的殺毒系統(tǒng)[3]。這樣全面的殺毒系統(tǒng)才能夠有效對氣象局內(nèi)部文件和數(shù)據(jù)進(jìn)行保護(hù)，并及時清洗系統(tǒng)中存在的垃圾和病毒，防止病毒的入侵。例如：氣象局會在雨季到來之時提前對洪澇地區(qū)的水文進(jìn)行監(jiān)測，其使用的是云監(jiān)測技術(shù)，能夠?qū)λO(jiān)測地區(qū)進(jìn)行24小時不間斷的監(jiān)測。與此同時，氣象局也需要針對局域網(wǎng)進(jìn)行監(jiān)控，避免病毒以及漏洞的出現(xiàn)而影響了工作的進(jìn)度。再者，氣象局一定要購買正規(guī)的系統(tǒng)殺毒軟件，這樣才能夠在殺毒運行的過程中，有效的保護(hù)氣象局內(nèi)部局域網(wǎng)的運行安全。而且正規(guī)的殺毒軟件在更新的時候，能夠?qū)⑷蛩霈F(xiàn)的新型病毒相關(guān)信息規(guī)劃其中，這樣即使新型病毒入侵氣象局內(nèi)部局域網(wǎng)，也能夠及時被殺毒軟件發(fā)覺，將其直接消除，保護(hù)氣象局局域網(wǎng)系統(tǒng)的安全。

2.3 系統(tǒng)維護(hù)

計算機(jī)在運行的過程中，都需要針對系統(tǒng)進(jìn)行定時的維護(hù)，這樣才能夠保障計算機(jī)可以安全地運行。同時，維護(hù)人員也可以在計算機(jī)中安裝補丁來修復(fù)系統(tǒng)中存在的程序漏洞，避免因為漏洞的出現(xiàn)導(dǎo)致計算機(jī)收到外界的干擾。氣象局計算機(jī)系統(tǒng)維護(hù)人員在維護(hù)的過程中，可以對文件進(jìn)行加密，這樣能夠很好地去保護(hù)氣象數(shù)據(jù)的傳送，即便是因為黑客的入侵導(dǎo)致數(shù)據(jù)被盜竊，其也沒有辦法獲得加密數(shù)據(jù)中的具體內(nèi)容。

在加密技術(shù)的技術(shù)上，工作人員也需要對收集的氣象數(shù)據(jù)進(jìn)行備份，若是真遇到內(nèi)網(wǎng)局域網(wǎng)受到破壞，則能夠保證數(shù)據(jù)的安全，也能夠快速的恢復(fù)數(shù)據(jù)，讓系統(tǒng)可以正常的運行。例如：在氣象局域網(wǎng)系統(tǒng)維護(hù)的過程中，可以利用網(wǎng)絡(luò)監(jiān)聽技術(shù)，針對傳送的數(shù)據(jù)和信息進(jìn)行監(jiān)督和保護(hù)，這樣即使是黑客入侵也能夠及時的發(fā)現(xiàn)，這樣便能夠保障系統(tǒng)的安全性。

在備份上，工作人員可以選擇三種備份方式，就是全盤內(nèi)容備份、增量備份、查分備份。這樣能夠確保備份的數(shù)據(jù)能夠擁有一定的完整性，同時也能夠有效對備份數(shù)據(jù)進(jìn)行管理。

3 結(jié)語

在信息技術(shù)快速發(fā)展的時代，氣象局在工作過程中使用網(wǎng)絡(luò)也已經(jīng)成為了一種必然，但是在應(yīng)用的過程中，工作人員需要確保網(wǎng)絡(luò)在運營中的安全性，減少網(wǎng)絡(luò)病毒、黑客、漏洞等所帶來的網(wǎng)絡(luò)安全隱患。為此，氣象局系統(tǒng)維護(hù)人員需要定期更新殺毒軟件、升級運行系統(tǒng)，并通過監(jiān)聽系統(tǒng)對內(nèi)部局域網(wǎng)全網(wǎng)進(jìn)行監(jiān)督，以此避免因為系統(tǒng)漏洞而造成了數(shù)據(jù)流失、黑客入侵等問題，從而有效保障了氣象局內(nèi)部局域網(wǎng)的運行安全性。

[1]徐東輝.局域網(wǎng)網(wǎng)絡(luò)維護(hù)和管理措施[J].電腦知識與技術(shù)，2018，（36）：10291-10292.

[2]王建和.縣級氣象局域網(wǎng)設(shè)備維護(hù)管理及故障檢測[J].科技風(fēng)，2017（8）：187 -188.

[3]錢惠萍.氣象局局域網(wǎng)的安全問題[J].硅谷，2014（15）：152.