胡秀慧 姜晨

1鎮(zhèn)坪縣氣象局 陜西 725000 2西安通信學(xué)院 陜西 710106

0 前言

伴隨著網(wǎng)絡(luò)信息化建設(shè)在氣象行業(yè)中的飛速發(fā)展，計(jì)算機(jī)已普及到行業(yè)的方方面面，它把所有的人們帶入了一個(gè)全新的信息化時(shí)代，尤其是企業(yè)內(nèi)網(wǎng)的信息共享，為我們所有的企業(yè)人帶來(lái)了海量的工作資料，使得它成為人們?nèi)粘９ぷ髦胁豢苫蛉钡囊徊糠?，但是，由于?jì)算機(jī)網(wǎng)絡(luò)具有聯(lián)接形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互連性等特征，致使網(wǎng)絡(luò)易受黑客、病毒、惡意軟件和其他不軌的攻擊，所以網(wǎng)上信息的安全和保密是一個(gè)至關(guān)重要的問題。

1 網(wǎng)絡(luò)安全定義

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)能連續(xù)可靠正常的運(yùn)行，網(wǎng)絡(luò)不中斷。本質(zhì)上說(shuō)就是網(wǎng)絡(luò)信息的安全和穩(wěn)定。它具有保密性、完整性、可用性、可控性和可審查性。

1.1 網(wǎng)絡(luò)安全現(xiàn)狀

近幾年來(lái)，網(wǎng)絡(luò)安全已經(jīng)成為全球各界共同關(guān)注的重點(diǎn)問題之一。據(jù)美國(guó)FBI統(tǒng)計(jì)，美國(guó)每年網(wǎng)絡(luò)安全問題所造成的經(jīng)濟(jì)損失高達(dá)75億美元。而全球平均每20秒鐘就發(fā)生一起 Internet計(jì)算機(jī)侵入事件。在中國(guó)，網(wǎng)絡(luò)安全市場(chǎng)雖然整體規(guī)模還不能與PC、服務(wù)器等傳統(tǒng)市場(chǎng)相比，但其已經(jīng)顯現(xiàn)出了強(qiáng)勁的增長(zhǎng)勢(shì)頭。在氣象行業(yè)中，大到全球氣象數(shù)據(jù)交換，小到基礎(chǔ)臺(tái)站向上級(jí)臺(tái)站氣象資料的實(shí)時(shí)傳輸，網(wǎng)絡(luò)能連續(xù)可靠正常的不中斷運(yùn)行，已經(jīng)是所有氣象人每日每時(shí)必須注意的問題。

1.2 網(wǎng)絡(luò)脆弱的主要原因

（1）Internet所用TCP/IP網(wǎng)絡(luò)協(xié)議本身易受到攻擊，該協(xié)議本身的安全性極大的影響到上層應(yīng)用的安全。

（2）Internet上廣為傳播的易用黑客和解密工具使很多網(wǎng)絡(luò)用戶輕易地獲得了攻擊網(wǎng)絡(luò)的方法和手段。

（3）快速的軟件升級(jí)周期，造成問題軟件的出現(xiàn)，經(jīng)常會(huì)出現(xiàn)操作系統(tǒng)和應(yīng)用程序存在新的攻擊漏洞。

（4）現(xiàn)行法規(guī)政策和管理方面存在不足。目前我國(guó)針對(duì)計(jì)算機(jī)及網(wǎng)絡(luò)信息保護(hù)的條款不細(xì)致，網(wǎng)上保密的法規(guī)制度可操作性不強(qiáng)。同時(shí)，單位沒有從管理制度、人員和技術(shù)上建立相應(yīng)的安全防范機(jī)制。缺乏行之有效的安全檢查保護(hù)措施，甚至有一些網(wǎng)絡(luò)管理員利用職務(wù)之便從事網(wǎng)上違法行為。

2 網(wǎng)絡(luò)安全的主要威脅

2.1 結(jié)構(gòu)層次上影響網(wǎng)絡(luò)安全的因素

（1）物理威脅，包括物理?yè)p壞、設(shè)備故障、電磁干擾、操作失誤等威脅。

（2）控制威脅，包括微機(jī)操作系統(tǒng)、網(wǎng)絡(luò)接口模塊、網(wǎng)絡(luò)互連設(shè)備的安全控制等威脅。

（3）服務(wù)威脅，包括對(duì)等實(shí)體認(rèn)證服務(wù)、訪問控制服務(wù)、數(shù)據(jù)保密服務(wù)、數(shù)據(jù)完整性服務(wù)、數(shù)據(jù)源點(diǎn)認(rèn)證服務(wù)、禁止否認(rèn)服務(wù)等威脅。

（4）機(jī)制威脅，包括加密機(jī)制、數(shù)據(jù)簽名機(jī)制、訪問控制機(jī)制、數(shù)據(jù)完整性機(jī)制、認(rèn)證機(jī)制、信息流填充機(jī)制、路由控制機(jī)制、公認(rèn)機(jī)制等威脅。

（5）網(wǎng)絡(luò)協(xié)議缺陷：包括IP欺騙、路由選擇信息、協(xié)議攻擊等威脅。

2.2 黑客攻擊影響網(wǎng)絡(luò)安全的因素

（1）信息泄露：指信息被透露給非授權(quán)的實(shí)體。有網(wǎng)絡(luò)監(jiān)聽、業(yè)務(wù)流分析、電磁、射頻截獲、媒體清理、漏洞利用、授權(quán)侵犯、物理侵入、病毒、木馬、后門、流氓軟件、網(wǎng)絡(luò)釣魚。

（2）完整性破壞：通過(guò)漏洞利用物理侵犯、授權(quán)侵犯、病毒、木馬、漏洞等方式實(shí)現(xiàn)。

（3）拒絕服務(wù)攻擊：對(duì)信息或資源可以合法的訪問卻被非法的拒絕或者推遲等與時(shí)間密切相關(guān)的操作。

（4）網(wǎng)絡(luò)濫用：合法的用戶濫用網(wǎng)絡(luò)，引入不必要的安全威脅，包括非法外聯(lián)、非法內(nèi)聯(lián)、移動(dòng)風(fēng)險(xiǎn)、設(shè)備濫用、業(yè)務(wù)濫用。

（5）惡意代碼：攻擊者通過(guò)編制一段可執(zhí)行的代碼，實(shí)現(xiàn)目標(biāo)計(jì)算機(jī)被動(dòng)的拷貝文件，訪問網(wǎng)站和接受E-mail等，它不但能破壞計(jì)算機(jī)系統(tǒng)，給黑客留出后門，還能主動(dòng)去攻擊和感染別的計(jì)算機(jī)。

2.3 用戶使用影響網(wǎng)絡(luò)安全的因素

用戶缺乏必要的安全知識(shí)，在其使用的過(guò)程中容易給攻擊者提供入侵的機(jī)會(huì)。如下：

（1）密碼設(shè)置過(guò)于簡(jiǎn)單，很容易被攻擊者破解。

（2）軟件使用錯(cuò)誤，安裝過(guò)程中留下大量漏洞，給攻擊者提供可乘之機(jī)。

（3）系統(tǒng)備份不完整或制定指定正確的備份方式和策略。

3 網(wǎng)絡(luò)安全威脅的表現(xiàn)形式

（1）竊聽：通過(guò)監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)的手段獲得重要的信息，從而導(dǎo)致網(wǎng)絡(luò)信息的泄密。

（2）重傳：攻擊者事先獲得部分或全部信息，再將此信息發(fā)送給接收者。

（3）篡改：攻擊者對(duì)合法用戶間的通訊信息進(jìn)行修改、刪除、插入，將偽造的信息發(fā)送給接收者。這種實(shí)施信息破壞的網(wǎng)絡(luò)侵犯者為積極侵犯者。

（4）拒絕服務(wù)攻擊：攻擊者通過(guò)某種方法使系統(tǒng)響應(yīng)減慢甚至癱瘓，阻止合法用戶獲得服務(wù)。

（5）行為否認(rèn)：通訊實(shí)體否認(rèn)已經(jīng)發(fā)生的行為。

（6）電子欺騙：通過(guò)假冒合法用戶的身份來(lái)進(jìn)行網(wǎng)絡(luò)攻擊，達(dá)到掩蓋攻擊者真實(shí)身份，嫁禍他人的目的。

（7）非授權(quán)訪問：沒有預(yù)先經(jīng)過(guò)同意，就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源被看作非授權(quán)訪問。

（8）傳播病毒：通過(guò)網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒，其破壞性非常高，用戶很難防范。

4 網(wǎng)絡(luò)安全的主要防范措施

4.1 物理安全層面防范

（1）機(jī)房的場(chǎng)地環(huán)境，做到地質(zhì)可靠，抗電磁干擾，耐自然災(zāi)害。

（2）機(jī)房的安全防護(hù)，做到區(qū)域安全防止被授權(quán)的個(gè)人或團(tuán)體破壞。

（3）系統(tǒng)穩(wěn)定運(yùn)行條件的環(huán)境合適，包括溫度、濕度、干擾等等。

4.2 管理層面安全防范

管理層面安全的防范就是減少人為安全隱患，包括對(duì)計(jì)算機(jī)用戶的安全教育、建立相應(yīng)的安全管理機(jī)構(gòu)、完善和加強(qiáng)計(jì)算機(jī)的管理功能、增加計(jì)算機(jī)網(wǎng)絡(luò)的立法和執(zhí)法力度等。

4.3 技術(shù)層面安全防范

物理安全防范保證網(wǎng)絡(luò)物理上暢通，管理層面上的防范避免一些人為安全隱患，通過(guò)技術(shù)層面防范則可以進(jìn)一步增強(qiáng)網(wǎng)絡(luò)安全。主要有實(shí)時(shí)掃描技術(shù)、實(shí)時(shí)監(jiān)控技術(shù)、防火墻、完整性檢驗(yàn)保護(hù)技術(shù)、病毒情況分析報(bào)告技術(shù)和系統(tǒng)安全管理技術(shù)。綜合起來(lái)，可以采取以下對(duì)策：

（1）配置防火墻。防火墻將內(nèi)網(wǎng)和外網(wǎng)分開，是一種隔離技術(shù)。它是網(wǎng)絡(luò)安全的屏障。防火墻在網(wǎng)絡(luò)通訊時(shí)執(zhí)行一種訪問控制尺度，讓同意訪問的人與數(shù)據(jù)進(jìn)入自己的內(nèi)網(wǎng)，將不允許的用戶與數(shù)據(jù)拒之門外，最大限度地阻止黑客訪問自己的網(wǎng)絡(luò)。防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機(jī)制，防止Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部。

（2）安裝防病毒網(wǎng)關(guān)軟件。防病毒網(wǎng)關(guān)放置在內(nèi)網(wǎng)和互聯(lián)網(wǎng)連接處。當(dāng)在內(nèi)網(wǎng)發(fā)現(xiàn)病毒時(shí)，防病毒網(wǎng)關(guān)將大部分病毒隔離起來(lái)，減少其傳播。同時(shí)它具有反垃圾郵件和反間諜軟件的能力。當(dāng)出現(xiàn)新的病毒時(shí)，管理員只要將防病毒網(wǎng)關(guān)升級(jí)就可以抵御部分新病毒的攻擊。

（3）應(yīng)用入侵檢測(cè)系統(tǒng)。入侵檢測(cè)技術(shù)是一種主動(dòng)保護(hù)自己免受黑客攻擊的新型網(wǎng)絡(luò)安全技術(shù)。能夠檢測(cè)出來(lái)自網(wǎng)絡(luò)的攻擊，檢測(cè)到超過(guò)授權(quán)的非法訪問。網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)不需要改變服務(wù)器等主機(jī)的配置。且不會(huì)在業(yè)務(wù)系統(tǒng)主機(jī)安裝額外的軟件，從而不影響這些機(jī)器的CPU、I/O與磁盤等資源的使用，不影響主機(jī)性能。它從系統(tǒng)運(yùn)行過(guò)程中產(chǎn)生的或系統(tǒng)所處理的各種數(shù)據(jù)中查找出威脅系統(tǒng)安全的因素，并對(duì)威脅做出相應(yīng)的處理。在不影響網(wǎng)絡(luò)性能的情況下對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè)，從而提供對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)。在網(wǎng)絡(luò)中同時(shí)采用基于網(wǎng)絡(luò)和基于主機(jī)的入侵檢測(cè)系統(tǒng)，則會(huì)構(gòu)架成一套完整立體的主動(dòng)防御體系。

（4）利用網(wǎng)絡(luò)監(jiān)聽維護(hù)子網(wǎng)系統(tǒng)安全。對(duì)于網(wǎng)絡(luò)外部的入侵可以通過(guò)安裝防火墻來(lái)解決，對(duì)于網(wǎng)絡(luò)內(nèi)部的侵襲則可以采用對(duì)各個(gè)子網(wǎng)有一定功能的審計(jì)文件，為管理人員分析自己的網(wǎng)絡(luò)運(yùn)作狀態(tài)提供依據(jù)。設(shè)計(jì)一個(gè)子網(wǎng)專用的監(jiān)聽程序，其功能是長(zhǎng)期監(jiān)聽子網(wǎng)內(nèi)計(jì)算機(jī)間相互聯(lián)系的情況，為系統(tǒng)中各個(gè)服務(wù)器的審計(jì)文件提供備份。

（5）應(yīng)用數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)就是對(duì)信息進(jìn)行重新編碼，從而隱藏信息內(nèi)容，使非法用戶無(wú)法獲取信息真實(shí)內(nèi)容的一種技術(shù)手段。此技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一。

（6）常做數(shù)據(jù)備份。不僅要用操作系統(tǒng)和數(shù)據(jù)庫(kù)管理系統(tǒng)附帶的備份程序，還要選擇專門的備份軟硬件工具，建立專用的數(shù)據(jù)備份系統(tǒng)，以彌補(bǔ)自帶程序備份中的缺陷和不足。

5 結(jié)束語(yǔ)

互聯(lián)網(wǎng)已經(jīng)成為我們工作中不可或缺的工具，其發(fā)展速度也快得驚人，由此而來(lái)的攻擊破壞也層出不窮，為了有效的防止入侵，把損失降到最低，我們必須時(shí)刻注意安全問題，使用盡量多而可靠的安全工具進(jìn)行維護(hù)，讓我們的網(wǎng)絡(luò)體系安全可靠，正常有序的運(yùn)行。這也是行業(yè)未來(lái)電子化、信息化發(fā)展的要求。

[1]朱理森,張守連.計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用技術(shù)[M].北京:專利文獻(xiàn)出版社.2001.

[2]胡錚.網(wǎng)絡(luò)與信息安全.清華大學(xué)出版社.2006.

[3]Andrew S.Tanenbaum.計(jì)算機(jī)網(wǎng)絡(luò).北京清華大學(xué)出版社.2006.