尚凡葵
(海裝北京局駐青島地區(qū)第一軍事代表室,山東 青島 266000)
網(wǎng)絡(luò)病毒與生物病毒有相似的特征,其能在短時間攻破不同領(lǐng)域,且其帶來的危險是持續(xù)性的。此外,網(wǎng)絡(luò)病毒與如普通病毒的傳播方式不同,其以計算機(jī)代碼為主,破壞原有的程序代碼,對于整個計算機(jī)系統(tǒng)性能有很大影響。
網(wǎng)絡(luò)病毒作為影響系統(tǒng)正常運(yùn)行的特殊代碼,其目的在于竊取信息數(shù)據(jù),謀取利潤。目前,網(wǎng)絡(luò)病毒有木馬病毒和蠕蟲病毒兩種基本類型,但二者程序的運(yùn)行方式基本相同。以木馬病毒為例,該病毒的特點在于能夠改寫正常文件代碼,將其變?yōu)椴《緜鞑サ妮d體,用戶只要點擊這一文件,其內(nèi)部代碼就會自動運(yùn)行,從而導(dǎo)致文件的感染,竊取用戶信息。相比于木馬病毒,蠕蟲病毒擺脫了被動傳播的方式,其借助系統(tǒng)程序的漏洞,進(jìn)行程序代碼復(fù)制,進(jìn)而實現(xiàn)病毒的感染與傳播。這種病毒運(yùn)行的特點在于會占用大量的內(nèi)存與帶寬,用戶能夠明顯感覺電腦系統(tǒng)運(yùn)行卡頓,數(shù)據(jù)傳輸、接收速率慢等[1]。其次,根據(jù)病毒傳播類型,還可分為漏洞型病毒與郵件型病毒,前者運(yùn)行原理與蠕蟲病毒相似,后者則是通過用戶與病毒鏈接的交互,實現(xiàn)病毒的輸入與傳播。此外,與其他病毒相比,郵件病毒能夠極大程度上與電腦內(nèi)部文件進(jìn)行融合,使得用戶難以察覺,而這也為網(wǎng)絡(luò)安全管理人員工作帶來了許多的挑戰(zhàn)。
病毒傳播有多個特點。首先,病毒傳播速度比較快,甚至在不聯(lián)網(wǎng)的情況下,病毒也能迅速蔓延到其他電腦上。且網(wǎng)絡(luò)平臺的搭建為病毒傳播創(chuàng)造了良好的條件,這種情況下病毒也會快速傳播。其次,病毒能夠滲透到計算機(jī)內(nèi)部各個領(lǐng)域,病毒對計算機(jī)軟件、內(nèi)部系統(tǒng)等均有重要影響。此外,病毒傳播的方向具有不確定性,從計算機(jī)病毒傳播情況來看,一般按照“工作站-服務(wù)器工作站”途徑傳播,且傳播方向不確定。最后,病毒難以徹底清除,病毒并非僅停留在計算機(jī)某個程序中,而會波及多個程序。在清除過程中,相關(guān)人員也要分類討論,如計算機(jī)斷網(wǎng)時,病毒清除可以通過刪除相關(guān)軟件或?qū)⒂脖P格式化。但如果計算機(jī)聯(lián)網(wǎng),這種情況下病毒傳播速度快,且滲透到其他電腦中,對于整個網(wǎng)絡(luò)系統(tǒng)也有很大影響[2]。
病毒傳播主要通過動態(tài)、靜態(tài)兩種方式進(jìn)行,作用原理、作用方式存在差異性。靜態(tài)傳播多為被動傳播,即:用戶在文件傳輸、文件點擊的過程中,激活了病毒內(nèi)部的程序運(yùn)行開關(guān),使其被動進(jìn)行病毒代碼復(fù)制,從而實現(xiàn)信息數(shù)據(jù)的竊取。靜態(tài)傳播的特點在于被動性、單一性,只會存儲于某一文件或某一次磁盤中,其他文件、磁盤運(yùn)行并不會激活其內(nèi)部程序。同時,靜態(tài)病毒在傳播過程中受系統(tǒng)運(yùn)行情況影響,當(dāng)系統(tǒng)處于休眠狀態(tài),病毒傳播速度就會隨之減慢或是停止,相比于動態(tài)傳播病毒,靜態(tài)病毒風(fēng)險小、易排查,能夠直接找到其源頭并將其傳播停止。動態(tài)傳播作為當(dāng)下主流病毒的重要方式,既具備靜態(tài)病毒高精度傳播的優(yōu)勢,又能根據(jù)用戶操作進(jìn)行實時調(diào)整,具有強(qiáng)烈的破壞性與傳染性。同時,一些特殊類型的病毒,如“熊貓燒香”“彩虹貓”,能夠輕易改寫用戶操作系統(tǒng),擺脫用戶控制的同時,通過改寫其IP 地址、內(nèi)部程序代碼,將信息數(shù)據(jù)快速轉(zhuǎn)入虛擬機(jī),并經(jīng)過轉(zhuǎn)碼、調(diào)頻的方式,實現(xiàn)“無痕跡”竊取。其次,病毒在改寫系統(tǒng)中代碼過程中,會尋找潛在的宿主進(jìn)行“寄生、繁殖”,并以此攻擊系統(tǒng)防火墻、BIOS,而防火墻會默認(rèn)系統(tǒng)文件是安全的,并為其開啟“綠色通道”,這也進(jìn)一步加快了安全系統(tǒng)的瓦解。
與一般的工作內(nèi)容相比,氣象工作多以信息數(shù)據(jù)傳輸?shù)男问竭M(jìn)行,而數(shù)據(jù)傳輸這一過程往往是病毒侵入的關(guān)鍵階段。一般來講,病毒主要通過兩種方式進(jìn)行侵入,一是直接侵入,即直接攻擊系統(tǒng)防火墻,以檢測自己程序代碼是否能夠破壞系統(tǒng)文件;二是被動侵入,即通過服務(wù)器漏洞,偽裝傳輸文件,與其他文件一同進(jìn)入到系統(tǒng)中,并通過傳輸?shù)姆答伃h(huán)節(jié),實現(xiàn)兩個系統(tǒng)的同時感染。不僅如此,病毒還會偽裝成一些系統(tǒng)通知,而用戶往往會因為系統(tǒng)彈窗而降低警惕,進(jìn)而默認(rèn)這一操作,導(dǎo)致文件泄露,影響系統(tǒng)運(yùn)行。
病毒的入侵不僅增加了服務(wù)器運(yùn)行負(fù)擔(dān),而且大大降低了工作的安全性。一些病毒除了竊取數(shù)據(jù)信息外,還會釋放冗雜的“內(nèi)存代碼”,影響系統(tǒng)正常運(yùn)行的同時,造成多方面經(jīng)濟(jì)上的損失。例如,氣象工作者在工作時往往會處理大量的數(shù)據(jù)報表,但病毒的介入,不僅占據(jù)了大量的系統(tǒng)內(nèi)存,影響文件運(yùn)行速率,而且病毒對文件內(nèi)部代碼的更改會影響圖像、數(shù)據(jù)的準(zhǔn)確性,既增加氣象工作者文件查找時間,又為后續(xù)工作埋下了安全隱患,導(dǎo)致出現(xiàn)不必要的經(jīng)濟(jì)損失。
一般來說,氣象信息網(wǎng)絡(luò)中所用的計算機(jī)設(shè)備多配置的都是Windows 系統(tǒng),為了避免病毒利用系統(tǒng)漏洞肆意入侵,就需要用戶定期檢測病毒進(jìn)行查殺,并針對病毒及時安裝對應(yīng)補(bǔ)丁。同時,對于一些閑置的端口,應(yīng)該及時關(guān)閉,并關(guān)注殺毒軟件的升級動態(tài),保證殺毒軟件與新病毒的發(fā)展同步。此外,還要重視防火墻的建設(shè),在內(nèi)外網(wǎng)的入口端口安裝一定強(qiáng)度的防火墻,這可以有效阻隔病毒的入侵,是保障系統(tǒng)安全性的重要手段。
1)防火墻和防毒墻。防火墻是為計算機(jī)系統(tǒng)提供外層保護(hù)的技術(shù)屏障,其主要目的就是將病毒隔離到系統(tǒng)之外。在氣象信息系統(tǒng)的建設(shè)中,強(qiáng)化防火墻是保障信息網(wǎng)絡(luò)安全的第一步。近年來,“網(wǎng)絡(luò)隔離技術(shù)”逐漸成熟,并在氣象信息系統(tǒng)中得到了廣泛應(yīng)用。利用該技術(shù),并根據(jù)網(wǎng)關(guān)端口的特定協(xié)議標(biāo)準(zhǔn),保證路由器做到區(qū)分包和限制包,并實時監(jiān)測氣象信息網(wǎng)絡(luò)的運(yùn)行狀態(tài)[3]。首先,做到區(qū)分包和限制包,需要在系統(tǒng)內(nèi)先進(jìn)行傳輸層數(shù)據(jù)篩選,并根據(jù)規(guī)定展開過濾,形成不同的氣象數(shù)據(jù)包,并針對不同數(shù)據(jù)包的源地址、目標(biāo)地址和網(wǎng)絡(luò)端口做好檢測,在技術(shù)支持和數(shù)據(jù)支撐下,對氣象信息系統(tǒng)的整體安全系數(shù)進(jìn)行科學(xué)估測。在這一過程中,可以用防火墻對網(wǎng)絡(luò)的安全性進(jìn)行驗證,一旦發(fā)現(xiàn)異常則立刻停止傳輸。其次,應(yīng)用網(wǎng)管技術(shù)在氣象氣息網(wǎng)絡(luò)的數(shù)據(jù)通信端口處設(shè)立工作站,以阻隔病毒的惡意攻擊,進(jìn)一步保障數(shù)據(jù)的安全。對于防毒墻,則需要根據(jù)病毒的發(fā)展,定期對病毒庫進(jìn)行檢查更新,不斷擴(kuò)大病毒的攔截范圍。
2)身份認(rèn)證和訪問授權(quán)。設(shè)置身份權(quán)限和密鑰管理是保障氣象信息系統(tǒng)安全性的重要手段。當(dāng)系統(tǒng)迎來受訪者時,應(yīng)該利用密鑰進(jìn)行身份認(rèn)證,并基于用戶的不同身份開放不同權(quán)限,這也為后續(xù)的系統(tǒng)管理提供了便利。首先,應(yīng)該明確不同用戶在氣象信息系統(tǒng)使用中的權(quán)限。其次,要加強(qiáng)密鑰口令的控制管理,不同的口令對應(yīng)不同的字符組合,并進(jìn)行定期的更換,確保用戶數(shù)據(jù)不被泄露。此外,要加強(qiáng)防控侵入者對于密鑰口令的竊取,通過IP 地址認(rèn)證,對沒有得到權(quán)限的用戶進(jìn)行及時阻攔。
3)反病毒軟件。隨著網(wǎng)絡(luò)技術(shù)的進(jìn)步,病毒變異的速度也越來越快,這就使得反病毒軟件變得尤為重要。在氣象信息系統(tǒng)上安裝反病毒軟件,可以及時發(fā)現(xiàn)惡意入侵行為,增強(qiáng)防御的同時,還能提升監(jiān)管工作的效率。此外,這類軟件會分析病毒的傳播特征,并據(jù)此對病毒實施精準(zhǔn)查殺,阻隔病毒的入侵,如果系統(tǒng)不慎被病毒滲透,反病毒軟件也可以防止病毒在系統(tǒng)中的擴(kuò)散。
首先,在氣象信息系統(tǒng)的使用中,部分用戶存在不規(guī)范行為,不按照規(guī)定標(biāo)準(zhǔn)進(jìn)行身份信息的認(rèn)證,權(quán)限設(shè)置手段不符合標(biāo)準(zhǔn)。其次,在系統(tǒng)管理中,負(fù)責(zé)網(wǎng)絡(luò)管理的工作人員素質(zhì)不足,部門管理人員在工作中存在“定期殺毒就可以實現(xiàn)網(wǎng)絡(luò)安全”的錯誤認(rèn)知,對網(wǎng)絡(luò)安全的認(rèn)知以及網(wǎng)絡(luò)安全意識都存在嚴(yán)重問題。此外,氣象信息系統(tǒng)的管理體系還不完善,機(jī)房等重要工作地點管理工作不夠嚴(yán)格,常有閑雜人等進(jìn)出,且存在授權(quán)用戶使用工作電腦做“閑事”的現(xiàn)象,管理松散。
1)完善網(wǎng)絡(luò)安全管理人員建設(shè)。首先,應(yīng)該建立完善的責(zé)任機(jī)制,將工作責(zé)任進(jìn)行明確并促進(jìn)落實。如圖1 為中國氣象局氣象探測中心組織結(jié)構(gòu)圖。其次,應(yīng)建設(shè)專門的部門針對氣象信息系統(tǒng)的網(wǎng)絡(luò)安全進(jìn)行合規(guī)督查以及組織設(shè)計。其工作應(yīng)該覆蓋網(wǎng)絡(luò)安全系統(tǒng)設(shè)計和建設(shè),制定并落實相關(guān)制度,組織安全意識培訓(xùn)、宣傳,每天對系統(tǒng)網(wǎng)絡(luò)安全情況進(jìn)行檢查,針對安全隱患及時通報等內(nèi)容[4]。此外,還要進(jìn)一步明確部門內(nèi)部負(fù)責(zé)網(wǎng)絡(luò)安全管理的人員機(jī)構(gòu),保障網(wǎng)絡(luò)安全工程的建設(shè)質(zhì)量,除了系統(tǒng)運(yùn)行管理以及病毒防護(hù)外,還要重視數(shù)據(jù)備份、應(yīng)急處理工作,及時將信息上報,并加強(qiáng)相關(guān)人員的組織培訓(xùn),提升網(wǎng)絡(luò)安全管理人員整體素質(zhì)。
圖1 中國氣象局氣象探測中心組織結(jié)構(gòu)圖
2)完善系統(tǒng)建設(shè)。首先,要完善機(jī)房維護(hù)措施,做好防塵防濕、防雷防靜電、防鼠蟲等,保障不斷電。其次,應(yīng)做好網(wǎng)絡(luò)端口的管理,對各級氣象部門的外網(wǎng)端口進(jìn)行統(tǒng)一設(shè)置,對每個運(yùn)營商保留一個端口。再次,應(yīng)根據(jù)具體業(yè)務(wù)對信息系統(tǒng)進(jìn)行區(qū)域劃分,針對核心業(yè)務(wù)、外網(wǎng)業(yè)務(wù)交互以及互聯(lián)網(wǎng)應(yīng)用三個區(qū)采用不同級別的防護(hù)措施。其中,核心業(yè)務(wù)區(qū)是最為重要的,必須要做好軟硬件的保障,其中的數(shù)據(jù)信息必須要做好本地備份和異地降級備份,以防備突發(fā)事件發(fā)生。對于外網(wǎng)業(yè)務(wù)區(qū),要明確網(wǎng)絡(luò)安全責(zé)任,避免工作內(nèi)容混亂重復(fù),出現(xiàn)無人負(fù)責(zé)的情況,且要保障網(wǎng)站的安全措施充足。針對互聯(lián)網(wǎng)應(yīng)用區(qū),要強(qiáng)化物聯(lián)網(wǎng)設(shè)備管理,及時發(fā)現(xiàn)并修復(fù)安全漏洞[5]。
3)完善運(yùn)行管理。氣象部門應(yīng)該加強(qiáng)基礎(chǔ)設(shè)置、操作系統(tǒng)、應(yīng)用軟件等方面的建設(shè),建立信息系統(tǒng)名錄,記錄其基本情況、防護(hù)措施、運(yùn)行狀況等資料。同時,要加強(qiáng)實時數(shù)據(jù)安全保護(hù),當(dāng)出現(xiàn)物理服務(wù)器損壞﹑存儲故障數(shù)據(jù)邏輯錯誤等問題時,各責(zé)任單位應(yīng)迅速采取措施,及時恢復(fù)氣象數(shù)據(jù)存儲與傳輸,保證實時數(shù)據(jù)的及時性和完整性。此外,要加強(qiáng)信息資料保密工作,嚴(yán)禁資料流失,以保障數(shù)據(jù)安全。
總而言之,在新的時代背景下,有關(guān)部門要注重互聯(lián)網(wǎng)技術(shù)的價值,立足氣象工作特點,對現(xiàn)有網(wǎng)絡(luò)系統(tǒng)架構(gòu)進(jìn)行分析,從內(nèi)容、形式等層面入手,完善工作管理體系,提高數(shù)據(jù)處理安全性與可靠性的同時,確保氣象工作的健康可持續(xù)發(fā)展。