氣象部門計算機網絡安全問題及應對策略

高向陽

摘 要：良好的網絡環境是確保氣象臺站正常、穩定運行的前提。隨著計算機網絡的發展，計算機網絡安全問題已經成為社會關注的焦點。根據氣象部門計算機網絡安全防護現狀，對氣象部門中可能存在的計算機網絡安全威脅因素進行了分析，并提出了氣象部門計算機網絡安全運行的建議，對保障氣象網絡安全、提高臺站觀測質量有重要意義。

關鍵詞：計算機；網絡安全；黑客；惡意攻擊

中圖分類號：TP393.08 文獻標識碼：A DOI：10.15913/j.cnki.kjycx.2015.05.096

計算機網絡發展迅速，已被社會各階層廣泛應用。計算機網絡資源共享和軟件技術等極大地提高了人們的工作效率和生活水平。同時，由于計算機網絡涉及各個行業的信息資源，且直接關系著國家、企業和個人的利益問題，一旦遭到破壞或泄露，將會產生不可估量的后果。因此，需要迫切解決計算機網絡安全問題，并建立安全的網絡環境。對于榆林市的氣象部門而言，工作人員對網絡安全和計算機網絡硬件的掌握較少，一旦遭受不明病毒攻擊或雷電襲擊等，都可能造成網絡癱瘓，進而嚴重影響氣象資料的完整性和安全性。因此，氣象部門的計算機網絡安全問題是氣象部門在當前形勢下亟待解決的關鍵問題。如何掌握計算機網絡安全的影響因素，做好網絡安全舉措，是保障氣象觀測資料和數據傳輸精確性、實效性和完整性的重要前提。

1 氣象部門網絡安全的現狀

1.1 氣象部門網絡安全的主要防御結構

一般情況下，在氣象網絡中，防火墻是最重要的硬件防御系統之一，根據臺站區域網絡的組成部件設置防火墻，并根據氣象部門業務安全需求采取相應的防控措施。在氣象信息中心，多個硬件防火墻被部署在區域網絡內重要的業務需求范圍內，確保該區域內的氣象觀測業務可順利、安全運行。

對于突發網絡故障，可通過查詢網絡日志、查看網絡歷史詢問記錄等處理，從而使網絡恢復正常。同時，網絡入侵檢測系統也是網絡防護的重要手段，可定時對網絡中可能存在的入侵或攻擊進行檢測，查出存在的漏洞、攻擊模式和用戶行為模式的差別等，并對網絡及系統中出現的異常行為作出響應。此外，軟件防護系統也是不容忽視的重要環節，通過防病毒軟件對計算機網絡進行查殺，消除網絡中存在的威脅因素；網絡管理軟件可對連接的網絡設備進行監管，檢測網絡中存在的異常行為，有效防御病毒，從而切實做好氣象網絡安全防御工作。

1.2 網絡安全現狀

隨著現代化氣象觀測信息的不斷增多，自動站長期不間斷運行，容易導致網絡負載量大，進而增加了局部網絡病毒木馬入侵的概率，且其對外開放的資源共享端口也容易出現網絡堵塞。此外，內部計算機人員的操作不當、對計算機終端安全意識較差的現象普遍存在，這都對氣象網絡安全造成了嚴重的威脅。

2 氣象部門網絡安全中存在的威脅

2.1 網絡安全漏洞

漏洞是氣象部門計算機網絡安全的重大隱患之一，主要包括操作系統漏洞和硬件產品漏。大多數的木馬病毒、非法入侵等都是基于計算機網絡中存在的漏洞而對其攻擊的，它是網絡安全的一大威脅。

2.2 內部網絡防護措施不完善

氣象計算機網絡屬于獨立局域網，根據其具有的工作特性，需要實時對數據進行快速、便捷的傳遞，但這樣容易引起病毒的直接感染。由于防護措施不完善，如果操作某一個被病毒感染的移動硬盤時，會連帶服務器及其他電腦同時被感染。此時，即便設有防火墻裝置，也阻擋不了網絡內部遭受攻擊。

2.3 惡意代碼威脅

需要及時對計算機中安裝的軟件防護殺毒系統升級和補丁修復。隨著網絡技術的發展，病毒的破壞力越來越強。如果沒有及時制止病毒的入侵，則可能會造成計算機徹底被控制或癱瘓。

2.4 網絡黑客攻擊

網絡黑客一般為對計算機網絡較為精通的不法分子，他們通過網絡操作系統的漏洞對系統進行攻擊，可導致系統癱瘓或異常。網絡操作系統有多種，常用的為Windows NT操作系統。因此，該系統已成為網絡黑客的重點攻擊對象。

2.5 操作人員的安全意識較差

部分氣象計算機操作人員不具備專業的網絡知識，對于計算機網絡安全了解不足，存在在計算機上下載其他與氣象無關的資源的情況，或通過移動硬盤在局域網內進行各種數據資料的傳輸，這增加了病毒入侵的概率，容易造成數據丟失或泄露。如果將在Internet上使用過的筆記本電腦連接到氣象內部網絡中，也可能會增加氣象網絡病毒入侵的概率。

2.6 IP地址沖突

氣象部門內部的計算機經常出現IP地址沖突的現象。1臺或多臺電腦常因測試或其他原因需要臨時修改IP地址，但修改后往往沒有及時改回，進而造成IP沖突無法聯網，這會對氣象觀測數據的傳輸等環節造成影響。

2.7 缺乏內部網絡安全技術人員

目前，由于氣象臺站受到資金或其他因素的制約，導致氣象臺站缺乏相關的網絡安全專業技術人員。當出現網絡故障時，基本是由在職的其他工作人員進行維護的，但網絡管理員自身的水平較低，僅可以應付簡單的常見網絡安全故障，對于專業病毒防御、網絡區域設置等關鍵技術的掌握甚少，出現復雜的網絡安全故障無法及時解決，進而影響了臺站的正常、穩定運行。

3 改善氣象部門網絡運行環境的措施

3.1 加強網絡安全管理

應加強氣象部門全體人員的計算機網絡安全意識，針對重點網絡威脅進行分析，并對其可能造成的影響進行估算，從而使更多的職工關注網絡安全問題；制訂相關的計算機操作和日常網絡應用安全規范準則，使全體職工養成良好的上網和工作習慣；對在職的網絡管理人員進行技能培訓，提高其技能水平，以確保氣象業務在良好的環境中進行；引進復合型人才，加強技術人才隊伍的培養。

網絡安全涉及的范圍廣、信息量大，對人才的需求也較大。因此，可通過參加高新技術學習、開展重點問題交流等途徑提高管理人員的業務水平，使他們能擔當起氣象網絡信息安全建設的重任。

3.2 科學、合理配置網絡安全系統

氣象內部網絡存在上、下級單位的網絡連接，網絡之間存在不同信息的交換。因此，可根據不同的安全級別，控制、運行或拒絕出、入內部網絡的信息資源。通過限制路由器UDP、TCP端口，可阻止一部分惡意入侵，從而保障整個網絡信息的良好、暢通傳輸。

參考文獻

[1]蔡敏，譚華.氣象部門計算機網絡安全策略[J].科學技術，2009（23）.

[2]張珊偉.關于氣象部門網絡安全問題的思考[J].科學技術，2012（6）.

〔編輯：張思楠〕

Abstract： A good network environment is to ensure that normal meteorological stations， and stable operation of the premise. With the development of computer networks， computer network security has become the focus of attention. According to the meteorological department status quo security computer networks， computer networks of the meteorological department in the possible security threats are analyzed， and recommendations meteorological department of computer network security operation， there is an important guarantee for meteorological network security， improve the quality of observation stations significance.

Key words： computer； network security； hacker； malicious attacks