論提高氣象信息網絡安全性的技術應用

田曉東 王瑞雪 徐永旺 李妍

摘 要 文章首先分析了網絡邊界安全的防護，包括防止非法探測和IP欺騙、防止病毒的攻擊與傳播等，隨后文章介紹了內部網絡管理方面的內容，包括加強業務網絡的防護網絡流量控制等內容，最后文章提出了客戶端計算機防護系統，包括客戶端計算機防護系統和防范優盤病毒等，希望能給相關人士提供一些參考。

關鍵詞 氣象信息；網絡安全；技術應用

1 網絡邊界安全

隨著氣象信息交換要求的逐漸增加，氣象部門的各個內部網絡不僅會和其他的上下級單位進行連接，通時還會和其他的互聯網和專網進行連接，這些網絡中都在進行各種信息交換。由于不同網絡之間存在著不同的信用度，因此在安全級別方面也存在著較大的差異，因此需要采取有效的安全策略進行防控，從而對進出網絡的信息流進行全面的控制，刪除其中的惡意信息，保護系統安全。

1.1 防止非法探測和IP欺騙

黑客在工具電腦系統的時候，通常會使用一種假冒IP地址的技術，從首先通過一個家假的IP地址來攻擊目標，針對這種問題，氣象信息系統可以通過將訪問控制列表安裝在路由器中，隨后在控制路由器和外網連接部分，能夠有效防止各種來源不明的訪問，提高氣象信息系統的安全性[1]。非法訪問者在攻擊氣象信息系統內部網絡之前，通常都會通過其他的命令或是Ping命令來對網絡系統進行探測，假如對主機進行頻繁的命令輸送，就會導致主機的癱瘓，因此可以通過控制Ping等外部網絡探測來進行防范。

1.2 防止病毒的攻擊與傳播

病毒主要是通過一定的端口來進行攻擊與傳播的，比如主機在感染蠕蟲病毒Blaste后，主要是通過端口UDP69與端口TCP4444將病毒傳播到內部主機當中的。針對這種問題，可以將ACL設置在路由器的內網接口和外網接口處，從而在病毒遇到路由器時，路由器就會過濾掉其中的有害信息，從而起到良好的預防作用。

2 內部網絡管理

2.1 加強業務網絡的防護

氣象部門中的內部網絡系統參考不同的安全防護需求和實際的應用情況主要可以分成服務器子網、辦公子網和業務子網三部分內容，為此可以通過三層交換機來全面通知子網中的內部訪問情況，但是其他的低級子網則無法訪問高級子網，從而在基礎上杜絕了網絡濫用現象的發生。比如我們可以設置成，辦公子網沒有訪問業務子網的權利，而業務子網擁有訪問辦公子網的權利，由此來更好地保護氣象業務信息系統的安全性。

2.2 網絡流量控制

正常情況下，網絡帶寬一般能夠保證系統的正常運行，但是在某些局域網計算機在遭受干擾或是病毒侵擾的過程中，就會出現大量的反常流量，嚴重情況下，甚至會導致整個網絡帶寬的耗盡，從而造成網絡癱瘓或是網絡堵塞。為了促進氣象業務信息的順利完成，因此需要限制某些非業務數據流量的限制，從而讓氣象業務能夠免受非業務流的影響[2]。首先可以檢測一下氣象單位網絡系統在正常工作狀態下的非業務流量，隨后在以此為參考進行限速操作。

3 客戶端計算機防護系統

操作系統運行過程中的計算機中毒主要是由兩方面因素造成的，一種是通過優盤的移動存儲介質進行傳播，另一種就是利用瀏覽器進行傳播。除了在系統中安裝相應的病毒防控軟件來預防病毒之外，還可以利用下面幾種方法進行全面的預防，從而幫助計算機系統在打開優盤和網頁時，能夠更好地對病毒進行防控。

3.1 瀏覽器的安全防護

瀏覽器中本來就具有很多漏洞，因此即使將微軟補丁打上也無法避免其中的病毒入侵和惡意木馬等方面的影響。正常情況下，大部分用戶都是以相應的管理員身份進入系統的，這種情況下，瀏覽器就會自動獲取管理員的訪問命令，在用戶瀏覽網絡的過程中，網絡中的各種惡意代碼就會通過最高特權來擅自更改其中系統，因此需要將瀏覽器處于低級的運行級別才能有效避免惡意網頁對于系統的破壞，這樣即使瀏覽器中的病毒執行了，但是在權限的限制下，也無法更改系統信息。而使用有效的命令工具，比如DropMyRights命令就可以讓瀏覽器的特權在更低的級別運行。這一命令可以從微軟網站中進行下載。

3.2 防范優盤病毒

通過組策略能夠有效防控優盤以及各種移動硬盤中的病毒儲存介質。首先應該點擊運行，隨后打上gpeditmsc，將組策略編輯器打開，點擊其中的計算機配置一欄，安全設置，軟件的限制策略，其他規則等，隨后就會出現相應的窗口，在建立新的路徑規則，將安全級別設置成不被允許，如圖1所示，

這樣就可以防止程序在不同內盤目錄中運行，同時還可以將其改成一中年實際優盤盤符，直接在優盤中將其設置為禁止啟動，在雙擊盤符時，假如存在病毒程序想要運行，系統就會進行自動組織，同時彈出相應的提示。

4 結束語

綜上所述，想要徹底保障網絡系統的安全，就需要從全方位的角度入手，使用多層次的安全防護技術來實現，在這一過程當中需要相關研究人員進行不斷研究分析，從而促進安全防護技術的不斷完善于發展，提高系統使用人員以及管理人員的安全防護意識，在最大程度上降低網絡系統的安全風險，為氣象領域的不斷發展提供良好的技術支撐。

參考文獻

[1] 張澤桃，李海英.保障氣象信息工作質量的重要性及其對策[J].決策與信息，2016，（9）：208-208.

[2] 鄭潮宇，陳驥.寧德市氣象信息網絡的現狀及安全策略[J].數字技術與應用，2015，（01）：179.