氣象信息網(wǎng)絡(luò)安全中常見問題及解決對(duì)策

尚凡葵

（海裝北京局駐青島地區(qū)第一軍事代表室，山東 青島 266000）

1 網(wǎng)絡(luò)病毒

網(wǎng)絡(luò)病毒與生物病毒有相似的特征，其能在短時(shí)間攻破不同領(lǐng)域，且其帶來的危險(xiǎn)是持續(xù)性的。此外，網(wǎng)絡(luò)病毒與如普通病毒的傳播方式不同，其以計(jì)算機(jī)代碼為主，破壞原有的程序代碼，對(duì)于整個(gè)計(jì)算機(jī)系統(tǒng)性能有很大影響。

1.1 病毒類型分類

網(wǎng)絡(luò)病毒作為影響系統(tǒng)正常運(yùn)行的特殊代碼，其目的在于竊取信息數(shù)據(jù)，謀取利潤。目前，網(wǎng)絡(luò)病毒有木馬病毒和蠕蟲病毒兩種基本類型，但二者程序的運(yùn)行方式基本相同。以木馬病毒為例，該病毒的特點(diǎn)在于能夠改寫正常文件代碼，將其變?yōu)椴《緜鞑サ妮d體，用戶只要點(diǎn)擊這一文件，其內(nèi)部代碼就會(huì)自動(dòng)運(yùn)行，從而導(dǎo)致文件的感染，竊取用戶信息。相比于木馬病毒，蠕蟲病毒擺脫了被動(dòng)傳播的方式，其借助系統(tǒng)程序的漏洞，進(jìn)行程序代碼復(fù)制，進(jìn)而實(shí)現(xiàn)病毒的感染與傳播。這種病毒運(yùn)行的特點(diǎn)在于會(huì)占用大量的內(nèi)存與帶寬，用戶能夠明顯感覺電腦系統(tǒng)運(yùn)行卡頓，數(shù)據(jù)傳輸、接收速率慢等[1]。其次，根據(jù)病毒傳播類型，還可分為漏洞型病毒與郵件型病毒，前者運(yùn)行原理與蠕蟲病毒相似，后者則是通過用戶與病毒鏈接的交互，實(shí)現(xiàn)病毒的輸入與傳播。此外，與其他病毒相比，郵件病毒能夠極大程度上與電腦內(nèi)部文件進(jìn)行融合，使得用戶難以察覺，而這也為網(wǎng)絡(luò)安全管理人員工作帶來了許多的挑戰(zhàn)。

1.2 病毒傳播特點(diǎn)

病毒傳播有多個(gè)特點(diǎn)。首先，病毒傳播速度比較快，甚至在不聯(lián)網(wǎng)的情況下，病毒也能迅速蔓延到其他電腦上。且網(wǎng)絡(luò)平臺(tái)的搭建為病毒傳播創(chuàng)造了良好的條件，這種情況下病毒也會(huì)快速傳播。其次，病毒能夠滲透到計(jì)算機(jī)內(nèi)部各個(gè)領(lǐng)域，病毒對(duì)計(jì)算機(jī)軟件、內(nèi)部系統(tǒng)等均有重要影響。此外，病毒傳播的方向具有不確定性，從計(jì)算機(jī)病毒傳播情況來看，一般按照“工作站-服務(wù)器工作站”途徑傳播，且傳播方向不確定。最后，病毒難以徹底清除，病毒并非僅停留在計(jì)算機(jī)某個(gè)程序中，而會(huì)波及多個(gè)程序。在清除過程中，相關(guān)人員也要分類討論，如計(jì)算機(jī)斷網(wǎng)時(shí)，病毒清除可以通過刪除相關(guān)軟件或?qū)⒂脖P格式化。但如果計(jì)算機(jī)聯(lián)網(wǎng)，這種情況下病毒傳播速度快，且滲透到其他電腦中，對(duì)于整個(gè)網(wǎng)絡(luò)系統(tǒng)也有很大影響[2]。

1.3 病毒傳播原理

病毒傳播主要通過動(dòng)態(tài)、靜態(tài)兩種方式進(jìn)行，作用原理、作用方式存在差異性。靜態(tài)傳播多為被動(dòng)傳播，即：用戶在文件傳輸、文件點(diǎn)擊的過程中，激活了病毒內(nèi)部的程序運(yùn)行開關(guān)，使其被動(dòng)進(jìn)行病毒代碼復(fù)制，從而實(shí)現(xiàn)信息數(shù)據(jù)的竊取。靜態(tài)傳播的特點(diǎn)在于被動(dòng)性、單一性，只會(huì)存儲(chǔ)于某一文件或某一次磁盤中，其他文件、磁盤運(yùn)行并不會(huì)激活其內(nèi)部程序。同時(shí)，靜態(tài)病毒在傳播過程中受系統(tǒng)運(yùn)行情況影響，當(dāng)系統(tǒng)處于休眠狀態(tài)，病毒傳播速度就會(huì)隨之減慢或是停止，相比于動(dòng)態(tài)傳播病毒，靜態(tài)病毒風(fēng)險(xiǎn)小、易排查，能夠直接找到其源頭并將其傳播停止。動(dòng)態(tài)傳播作為當(dāng)下主流病毒的重要方式，既具備靜態(tài)病毒高精度傳播的優(yōu)勢(shì)，又能根據(jù)用戶操作進(jìn)行實(shí)時(shí)調(diào)整，具有強(qiáng)烈的破壞性與傳染性。同時(shí)，一些特殊類型的病毒，如“熊貓燒香”“彩虹貓”，能夠輕易改寫用戶操作系統(tǒng)，擺脫用戶控制的同時(shí)，通過改寫其IP 地址、內(nèi)部程序代碼，將信息數(shù)據(jù)快速轉(zhuǎn)入虛擬機(jī)，并經(jīng)過轉(zhuǎn)碼、調(diào)頻的方式，實(shí)現(xiàn)“無痕跡”竊取。其次，病毒在改寫系統(tǒng)中代碼過程中，會(huì)尋找潛在的宿主進(jìn)行“寄生、繁殖”，并以此攻擊系統(tǒng)防火墻、BIOS，而防火墻會(huì)默認(rèn)系統(tǒng)文件是安全的，并為其開啟“綠色通道”，這也進(jìn)一步加快了安全系統(tǒng)的瓦解。

與一般的工作內(nèi)容相比，氣象工作多以信息數(shù)據(jù)傳輸?shù)男问竭M(jìn)行，而數(shù)據(jù)傳輸這一過程往往是病毒侵入的關(guān)鍵階段。一般來講，病毒主要通過兩種方式進(jìn)行侵入，一是直接侵入，即直接攻擊系統(tǒng)防火墻，以檢測(cè)自己程序代碼是否能夠破壞系統(tǒng)文件；二是被動(dòng)侵入，即通過服務(wù)器漏洞，偽裝傳輸文件，與其他文件一同進(jìn)入到系統(tǒng)中，并通過傳輸?shù)姆答伃h(huán)節(jié)，實(shí)現(xiàn)兩個(gè)系統(tǒng)的同時(shí)感染。不僅如此，病毒還會(huì)偽裝成一些系統(tǒng)通知，而用戶往往會(huì)因?yàn)橄到y(tǒng)彈窗而降低警惕，進(jìn)而默認(rèn)這一操作，導(dǎo)致文件泄露，影響系統(tǒng)運(yùn)行。

1.4 危害

病毒的入侵不僅增加了服務(wù)器運(yùn)行負(fù)擔(dān)，而且大大降低了工作的安全性。一些病毒除了竊取數(shù)據(jù)信息外，還會(huì)釋放冗雜的“內(nèi)存代碼”，影響系統(tǒng)正常運(yùn)行的同時(shí)，造成多方面經(jīng)濟(jì)上的損失。例如，氣象工作者在工作時(shí)往往會(huì)處理大量的數(shù)據(jù)報(bào)表，但病毒的介入，不僅占據(jù)了大量的系統(tǒng)內(nèi)存，影響文件運(yùn)行速率，而且病毒對(duì)文件內(nèi)部代碼的更改會(huì)影響圖像、數(shù)據(jù)的準(zhǔn)確性，既增加氣象工作者文件查找時(shí)間，又為后續(xù)工作埋下了安全隱患，導(dǎo)致出現(xiàn)不必要的經(jīng)濟(jì)損失。

1.5 病毒防御策略

一般來說，氣象信息網(wǎng)絡(luò)中所用的計(jì)算機(jī)設(shè)備多配置的都是Windows 系統(tǒng)，為了避免病毒利用系統(tǒng)漏洞肆意入侵，就需要用戶定期檢測(cè)病毒進(jìn)行查殺，并針對(duì)病毒及時(shí)安裝對(duì)應(yīng)補(bǔ)丁。同時(shí)，對(duì)于一些閑置的端口，應(yīng)該及時(shí)關(guān)閉，并關(guān)注殺毒軟件的升級(jí)動(dòng)態(tài)，保證殺毒軟件與新病毒的發(fā)展同步。此外，還要重視防火墻的建設(shè)，在內(nèi)外網(wǎng)的入口端口安裝一定強(qiáng)度的防火墻，這可以有效阻隔病毒的入侵，是保障系統(tǒng)安全性的重要手段。

1）防火墻和防毒墻。防火墻是為計(jì)算機(jī)系統(tǒng)提供外層保護(hù)的技術(shù)屏障，其主要目的就是將病毒隔離到系統(tǒng)之外。在氣象信息系統(tǒng)的建設(shè)中，強(qiáng)化防火墻是保障信息網(wǎng)絡(luò)安全的第一步。近年來，“網(wǎng)絡(luò)隔離技術(shù)”逐漸成熟，并在氣象信息系統(tǒng)中得到了廣泛應(yīng)用。利用該技術(shù)，并根據(jù)網(wǎng)關(guān)端口的特定協(xié)議標(biāo)準(zhǔn)，保證路由器做到區(qū)分包和限制包，并實(shí)時(shí)監(jiān)測(cè)氣象信息網(wǎng)絡(luò)的運(yùn)行狀態(tài)[3]。首先，做到區(qū)分包和限制包，需要在系統(tǒng)內(nèi)先進(jìn)行傳輸層數(shù)據(jù)篩選，并根據(jù)規(guī)定展開過濾，形成不同的氣象數(shù)據(jù)包，并針對(duì)不同數(shù)據(jù)包的源地址、目標(biāo)地址和網(wǎng)絡(luò)端口做好檢測(cè)，在技術(shù)支持和數(shù)據(jù)支撐下，對(duì)氣象信息系統(tǒng)的整體安全系數(shù)進(jìn)行科學(xué)估測(cè)。在這一過程中，可以用防火墻對(duì)網(wǎng)絡(luò)的安全性進(jìn)行驗(yàn)證，一旦發(fā)現(xiàn)異常則立刻停止傳輸。其次，應(yīng)用網(wǎng)管技術(shù)在氣象氣息網(wǎng)絡(luò)的數(shù)據(jù)通信端口處設(shè)立工作站，以阻隔病毒的惡意攻擊，進(jìn)一步保障數(shù)據(jù)的安全。對(duì)于防毒墻，則需要根據(jù)病毒的發(fā)展，定期對(duì)病毒庫進(jìn)行檢查更新，不斷擴(kuò)大病毒的攔截范圍。

2）身份認(rèn)證和訪問授權(quán)。設(shè)置身份權(quán)限和密鑰管理是保障氣象信息系統(tǒng)安全性的重要手段。當(dāng)系統(tǒng)迎來受訪者時(shí)，應(yīng)該利用密鑰進(jìn)行身份認(rèn)證，并基于用戶的不同身份開放不同權(quán)限，這也為后續(xù)的系統(tǒng)管理提供了便利。首先，應(yīng)該明確不同用戶在氣象信息系統(tǒng)使用中的權(quán)限。其次，要加強(qiáng)密鑰口令的控制管理，不同的口令對(duì)應(yīng)不同的字符組合，并進(jìn)行定期的更換，確保用戶數(shù)據(jù)不被泄露。此外，要加強(qiáng)防控侵入者對(duì)于密鑰口令的竊取，通過IP 地址認(rèn)證，對(duì)沒有得到權(quán)限的用戶進(jìn)行及時(shí)阻攔。

3）反病毒軟件。隨著網(wǎng)絡(luò)技術(shù)的進(jìn)步，病毒變異的速度也越來越快，這就使得反病毒軟件變得尤為重要。在氣象信息系統(tǒng)上安裝反病毒軟件，可以及時(shí)發(fā)現(xiàn)惡意入侵行為，增強(qiáng)防御的同時(shí)，還能提升監(jiān)管工作的效率。此外，這類軟件會(huì)分析病毒的傳播特征，并據(jù)此對(duì)病毒實(shí)施精準(zhǔn)查殺，阻隔病毒的入侵，如果系統(tǒng)不慎被病毒滲透，反病毒軟件也可以防止病毒在系統(tǒng)中的擴(kuò)散。

2 網(wǎng)絡(luò)管理制度

2.1 管理制度不完善

首先，在氣象信息系統(tǒng)的使用中，部分用戶存在不規(guī)范行為，不按照規(guī)定標(biāo)準(zhǔn)進(jìn)行身份信息的認(rèn)證，權(quán)限設(shè)置手段不符合標(biāo)準(zhǔn)。其次，在系統(tǒng)管理中，負(fù)責(zé)網(wǎng)絡(luò)管理的工作人員素質(zhì)不足，部門管理人員在工作中存在“定期殺毒就可以實(shí)現(xiàn)網(wǎng)絡(luò)安全”的錯(cuò)誤認(rèn)知，對(duì)網(wǎng)絡(luò)安全的認(rèn)知以及網(wǎng)絡(luò)安全意識(shí)都存在嚴(yán)重問題。此外，氣象信息系統(tǒng)的管理體系還不完善，機(jī)房等重要工作地點(diǎn)管理工作不夠嚴(yán)格，常有閑雜人等進(jìn)出，且存在授權(quán)用戶使用工作電腦做“閑事”的現(xiàn)象，管理松散。

2.2 防御對(duì)策

1）完善網(wǎng)絡(luò)安全管理人員建設(shè)。首先，應(yīng)該建立完善的責(zé)任機(jī)制，將工作責(zé)任進(jìn)行明確并促進(jìn)落實(shí)。如圖1 為中國氣象局氣象探測(cè)中心組織結(jié)構(gòu)圖。其次，應(yīng)建設(shè)專門的部門針對(duì)氣象信息系統(tǒng)的網(wǎng)絡(luò)安全進(jìn)行合規(guī)督查以及組織設(shè)計(jì)。其工作應(yīng)該覆蓋網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)和建設(shè)，制定并落實(shí)相關(guān)制度，組織安全意識(shí)培訓(xùn)、宣傳，每天對(duì)系統(tǒng)網(wǎng)絡(luò)安全情況進(jìn)行檢查，針對(duì)安全隱患及時(shí)通報(bào)等內(nèi)容[4]。此外，還要進(jìn)一步明確部門內(nèi)部負(fù)責(zé)網(wǎng)絡(luò)安全管理的人員機(jī)構(gòu)，保障網(wǎng)絡(luò)安全工程的建設(shè)質(zhì)量，除了系統(tǒng)運(yùn)行管理以及病毒防護(hù)外，還要重視數(shù)據(jù)備份、應(yīng)急處理工作，及時(shí)將信息上報(bào)，并加強(qiáng)相關(guān)人員的組織培訓(xùn)，提升網(wǎng)絡(luò)安全管理人員整體素質(zhì)。

圖1 中國氣象局氣象探測(cè)中心組織結(jié)構(gòu)圖

2）完善系統(tǒng)建設(shè)。首先，要完善機(jī)房維護(hù)措施，做好防塵防濕、防雷防靜電、防鼠蟲等，保障不斷電。其次，應(yīng)做好網(wǎng)絡(luò)端口的管理，對(duì)各級(jí)氣象部門的外網(wǎng)端口進(jìn)行統(tǒng)一設(shè)置，對(duì)每個(gè)運(yùn)營商保留一個(gè)端口。再次，應(yīng)根據(jù)具體業(yè)務(wù)對(duì)信息系統(tǒng)進(jìn)行區(qū)域劃分，針對(duì)核心業(yè)務(wù)、外網(wǎng)業(yè)務(wù)交互以及互聯(lián)網(wǎng)應(yīng)用三個(gè)區(qū)采用不同級(jí)別的防護(hù)措施。其中，核心業(yè)務(wù)區(qū)是最為重要的，必須要做好軟硬件的保障，其中的數(shù)據(jù)信息必須要做好本地備份和異地降級(jí)備份，以防備突發(fā)事件發(fā)生。對(duì)于外網(wǎng)業(yè)務(wù)區(qū)，要明確網(wǎng)絡(luò)安全責(zé)任，避免工作內(nèi)容混亂重復(fù)，出現(xiàn)無人負(fù)責(zé)的情況，且要保障網(wǎng)站的安全措施充足。針對(duì)互聯(lián)網(wǎng)應(yīng)用區(qū)，要強(qiáng)化物聯(lián)網(wǎng)設(shè)備管理，及時(shí)發(fā)現(xiàn)并修復(fù)安全漏洞[5]。

3）完善運(yùn)行管理。氣象部門應(yīng)該加強(qiáng)基礎(chǔ)設(shè)置、操作系統(tǒng)、應(yīng)用軟件等方面的建設(shè)，建立信息系統(tǒng)名錄,記錄其基本情況、防護(hù)措施、運(yùn)行狀況等資料。同時(shí)，要加強(qiáng)實(shí)時(shí)數(shù)據(jù)安全保護(hù),當(dāng)出現(xiàn)物理服務(wù)器損壞﹑存儲(chǔ)故障數(shù)據(jù)邏輯錯(cuò)誤等問題時(shí),各責(zé)任單位應(yīng)迅速采取措施,及時(shí)恢復(fù)氣象數(shù)據(jù)存儲(chǔ)與傳輸,保證實(shí)時(shí)數(shù)據(jù)的及時(shí)性和完整性。此外，要加強(qiáng)信息資料保密工作,嚴(yán)禁資料流失,以保障數(shù)據(jù)安全。

3 結(jié)語

總而言之，在新的時(shí)代背景下，有關(guān)部門要注重互聯(lián)網(wǎng)技術(shù)的價(jià)值，立足氣象工作特點(diǎn)，對(duì)現(xiàn)有網(wǎng)絡(luò)系統(tǒng)架構(gòu)進(jìn)行分析，從內(nèi)容、形式等層面入手，完善工作管理體系，提高數(shù)據(jù)處理安全性與可靠性的同時(shí)，確保氣象工作的健康可持續(xù)發(fā)展。