凌予杰

[摘要]伴隨著我國(guó)經(jīng)濟(jì)的不斷提升，人們的網(wǎng)絡(luò)活動(dòng)也越來(lái)越多。網(wǎng)絡(luò)規(guī)模進(jìn)一步擴(kuò)大的同時(shí)也變得越來(lái)越不安全，各種各樣的病毒入侵方式也越來(lái)越多，讓人防不勝防。自身內(nèi)部的預(yù)防模式難以抵制外來(lái)的威脅，一旦出現(xiàn)問(wèn)題就會(huì)影響到數(shù)據(jù)的傳輸，影響氣象為人民大眾的服務(wù)，如何保護(hù)重要的氣象資料，保護(hù)氣象網(wǎng)絡(luò)和互聯(lián)網(wǎng)環(huán)境、外部網(wǎng)絡(luò)能夠正常的通信成為氣象信息網(wǎng)絡(luò)安全設(shè)備的首要任務(wù)

[關(guān)鍵詞]氣象網(wǎng)絡(luò)；安全防范

[中圖分類號(hào)]TP309

[文獻(xiàn)標(biāo)識(shí)碼]A

[文章編號(hào)]1672—5158（2013）05—0379—01

隨著經(jīng)濟(jì)社會(huì)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)在各行各業(yè)都得到普遍的運(yùn)用，在氣象網(wǎng)絡(luò)方面也得到了普及，現(xiàn)在的氣象信息通過(guò)專門的氣象網(wǎng)絡(luò)來(lái)進(jìn)行傳輸，計(jì)算機(jī)網(wǎng)絡(luò)在氣象業(yè)務(wù)的作用也越來(lái)越明顯，在辦公的自動(dòng)化、氣象數(shù)據(jù)的傳輸、實(shí)景的監(jiān)控等主要業(yè)務(wù)發(fā)揮著巨大的作用，也為氣象預(yù)報(bào)的準(zhǔn)確性提供有利的參考。氣象的工作人員對(duì)計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)生了依賴，很多事情都不用親力親為，只需要?jiǎng)觿?dòng)手指即可，這就造成了病毒的出現(xiàn)，網(wǎng)絡(luò)故障經(jīng)常發(fā)生，影響氣象內(nèi)部業(yè)務(wù)網(wǎng)絡(luò)的正常運(yùn)行，這就需要在日常工作中解決氣象網(wǎng)絡(luò)中的安全問(wèn)題。氣象網(wǎng)絡(luò)接人因特網(wǎng)以后，氣象網(wǎng)絡(luò)也成為了一個(gè)開(kāi)放性的網(wǎng)絡(luò)，網(wǎng)絡(luò)中為黑客的攻擊行為造成了極大的便利，新型的病毒和木馬程度越來(lái)越多樣化，影響氣象網(wǎng)絡(luò)的安全。目前，對(duì)氣象網(wǎng)絡(luò)的關(guān)注也越來(lái)越多。

一、網(wǎng)絡(luò)安全的分析及安全現(xiàn)狀

1、網(wǎng)絡(luò)的安全隱患。網(wǎng)絡(luò)系統(tǒng)安全的原因主要有四種：非授權(quán)訪問(wèn)、拒絕服務(wù)、信息泄露和病毒危害?，F(xiàn)在的氣象網(wǎng)絡(luò)規(guī)模比較大，有大量的網(wǎng)絡(luò)設(shè)備，比如交換機(jī)、路由器等都分布在不同的地方，對(duì)于這些設(shè)備的安全管理較為困難。周口市氣象網(wǎng)絡(luò)雷達(dá)系統(tǒng)馬上就會(huì)交付使用，各個(gè)網(wǎng)絡(luò)設(shè)備和軟硬件都要進(jìn)行更換，會(huì)安裝FTP、衛(wèi)星資料接收、MICAPS、NOTESD等服務(wù)器的使用，各類氣象數(shù)據(jù)要進(jìn)行及時(shí)的更新，在這些工作中不可能都做到面面俱到，對(duì)于一些常識(shí)性的問(wèn)題在日常工作中要保持警惕，以免出現(xiàn)過(guò)失性的錯(cuò)誤，要經(jīng)常性的對(duì)設(shè)備設(shè)施進(jìn)行排查，提高設(shè)備的工作效率，保證其使用的正常壽命。

2、氣象網(wǎng)絡(luò)安全現(xiàn)狀的分析：（1）安全意識(shí)不夠強(qiáng)。計(jì)算機(jī)在我們的生活中已越來(lái)越重要，很多用戶都是一般使用移動(dòng)的存儲(chǔ)設(shè)備來(lái)進(jìn)行數(shù)據(jù)傳輸，如果外部數(shù)據(jù)不經(jīng)過(guò)殺毒軟件的掃描，將移動(dòng)存儲(chǔ)設(shè)備帶入局域網(wǎng)中，就給病毒的傳播創(chuàng)造了機(jī)會(huì)，內(nèi)部的數(shù)據(jù)從內(nèi)部局域網(wǎng)來(lái)帶出，也增加了數(shù)據(jù)泄密的可能性，很多用戶把專用計(jì)算機(jī)用于其它方面，造成一臺(tái)計(jì)算機(jī)多種用途或是沒(méi)有經(jīng)過(guò)許可在內(nèi)外網(wǎng)之間切換使用，造成了信息的泄露和病毒的傳播。（2）防火墻的使用。防火墻是由軟硬件兩部分組成的，用于內(nèi)外網(wǎng)之間的切換，專用和公用網(wǎng)絡(luò)之間，保護(hù)內(nèi)部網(wǎng)絡(luò)不受非法用戶的侵犯。但是防火墻也有自身的局限性，也不是萬(wàn)能的，不是一切病毒及不可靠來(lái)源都能阻隔的，它有如下幾個(gè)缺點(diǎn)：①不能防范由于錯(cuò)誤配置引起的安全問(wèn)題；②其自身沒(méi)有殺毒的功能，不能防范感染病毒的傳輸；③不能防止內(nèi)部網(wǎng)絡(luò)的攻擊，雖說(shuō)防火墻的設(shè)計(jì)可以是內(nèi)外皆可放的，但是大多數(shù)的用戶都覺(jué)得不方便，都是選擇防外的；④它僅僅是一種安全設(shè)備，不能防止自然和認(rèn)為的破壞；⑤防火墻也有一定的漏洞，使用的周期也有限制，也會(huì)有老化和失去作用的時(shí)候；⑥不能阻止合法用戶主動(dòng)泄密的情況。（3）黑客的攻擊和病毒的入侵。計(jì)算機(jī)的病毒也分為很多種類，來(lái)源的途徑主要是在因特網(wǎng)、非法下載、光盤、移動(dòng)的存儲(chǔ)介質(zhì)和系統(tǒng)自身漏洞。黑客常用的攻擊手段有信息炸彈、后門程序、密碼破解、網(wǎng)絡(luò)監(jiān)聽(tīng)等。（4）應(yīng)用軟件或系統(tǒng)軟件沒(méi)有及時(shí)的進(jìn)行升級(jí)。殺毒軟件本身也會(huì)存在一些漏洞，病毒庫(kù)也會(huì)存在過(guò)期的問(wèn)題。

二、氣象網(wǎng)絡(luò)安全的防范

氣象網(wǎng)絡(luò)的管理總的來(lái)說(shuō)分為兩個(gè)部分：管理和技術(shù)方面，在管理方面分為機(jī)房管理和用戶管理；技術(shù)方面看分為訪問(wèn)網(wǎng)絡(luò)的控制、VPN、采用Linmx系統(tǒng)提高服務(wù)器的穩(wěn)定、病毒入侵和黑客攻擊的防范。

1、機(jī)房的管理，機(jī)房要做到安全，才可以保證通信的順暢，機(jī)房設(shè)備良好的運(yùn)轉(zhuǎn)和工作環(huán)境能夠使計(jì)算機(jī)網(wǎng)絡(luò)安全、高效的運(yùn)行；

2、用戶的管理，重視氣象網(wǎng)絡(luò)的安全，氣象部門的工作人員應(yīng)該注意的是，不要在電腦上隨意安裝或下載網(wǎng)站的軟件，要及時(shí)更新和查殺病毒庫(kù)、防火墻和系統(tǒng)漏洞，密碼要定期修改和重置，在計(jì)算機(jī)上盡量不要設(shè)置共享，要注意操作系統(tǒng)的權(quán)限設(shè)置。

3、網(wǎng)絡(luò)訪問(wèn)的控制是要在身份認(rèn)證的基礎(chǔ)上，只有被授權(quán)的用戶才能對(duì)網(wǎng)絡(luò)中特定的一些資源進(jìn)行訪問(wèn)，它是網(wǎng)絡(luò)安全和防范的主要策略。它能夠?qū)Σ煌瑏?lái)源和角色所提出的訪問(wèn)進(jìn)行控制，確保網(wǎng)絡(luò)網(wǎng)絡(luò)資源不被非法訪問(wèn)和使用。

4、VPN是一種虛擬的公用網(wǎng)絡(luò)。VPN可以建立一條位于不同地方的兩個(gè)或是兩個(gè)以上內(nèi)部網(wǎng)之間的專用通信路線，這種專用路線保證了數(shù)據(jù)通信的安全傳輸。VAP的運(yùn)用保證了信息的安全，具有多種功能，防止了信息被復(fù)制、泄露和篡改。氣象網(wǎng)絡(luò)利用VAP用以保證氣象數(shù)據(jù)的傳說(shuō)安全，提高數(shù)據(jù)的傳輸性和可靠性。

5、系統(tǒng)漏洞是網(wǎng)絡(luò)安全中最大的問(wèn)題，可以采用Linux來(lái)提高網(wǎng)絡(luò)的安全性，傳統(tǒng)的windows操作系統(tǒng)存在許多的漏洞，而Linux系統(tǒng)剛好彌補(bǔ)了windows系統(tǒng)的不足。

6、對(duì)于病毒的入侵和黑客攻擊可以采取3個(gè)基本的防范措施：（1）大家比較熟悉就是安裝殺毒軟件，可以推薦安裝SYMANTEC的殺毒軟件，它能夠提供超強(qiáng)的防病毒功能，對(duì)管理方案的解決也較為容易；（2）對(duì)黑客的攻擊一般采用的方式是利用防火墻訪問(wèn)來(lái)進(jìn)行控制，阻止沒(méi)有經(jīng)過(guò)授權(quán)的訪問(wèn)；稍微高級(jí)點(diǎn)的攻擊手段就要采取其它辦法。（3）在使用移動(dòng)的存儲(chǔ)設(shè)備之前要進(jìn)行殺毒更新，關(guān)閉驅(qū)動(dòng)器的自動(dòng)播放功能，防止病毒的侵入。

三、應(yīng)該注意的問(wèn)題

1、當(dāng)自動(dòng)站使用機(jī)子和備份機(jī)都出現(xiàn)故障時(shí)，為了不影響發(fā)報(bào)，應(yīng)急情況下應(yīng)該及時(shí)啟動(dòng)Milos軟件采集發(fā)報(bào)，臺(tái)站定期檢查軟件的運(yùn)行時(shí)候正常，確保軟件在應(yīng)急情況下能夠正常使用。

2、對(duì)采集器進(jìn)行復(fù)位或斷電時(shí)，采集器中的數(shù)據(jù)都會(huì)丟失，在復(fù)位或斷電時(shí)要確保數(shù)據(jù)都已傳輸或是備份。

結(jié)論

氣象網(wǎng)絡(luò)功能的規(guī)模在不斷擴(kuò)展，安全問(wèn)題也受到了更多關(guān)注，網(wǎng)絡(luò)環(huán)境存在復(fù)雜性和多變性，計(jì)算機(jī)系統(tǒng)也有自身的脆弱性，決定了氣象網(wǎng)絡(luò)不能只是依靠防火墻，要加強(qiáng)入侵的監(jiān)測(cè)，還要設(shè)計(jì)到管理和技術(shù)的配合。信息建設(shè)是一項(xiàng)系統(tǒng)化、體系化的工作，只進(jìn)行最基本的安全基礎(chǔ)設(shè)施部署是遠(yuǎn)遠(yuǎn)不夠的。還需要仔細(xì)的分析安全需求，建立起完善的制度，將各種技術(shù)和安全手段結(jié)合起來(lái)，才能建立高效、安全、通用的氣象網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)

[1]唐懷甌；季永華；華連生；周曉林；金素文.省級(jí)氣象網(wǎng)絡(luò)安全分析及防范探析[J]網(wǎng)友世界.2012

[2]張勝智.淺談氣象網(wǎng)絡(luò)安全隱患與防范措列[J]青海氣象.2012