市級氣象部門局域網安全問題探析

尤宏宇

摘要：計算機網絡的應用在當下的時代可謂是如日中天，伴隨著現代化信息技術與網絡應用的發展與不斷完善，網絡安全上的漏洞也開始逐漸顯現出來，所以安全問題也開始提上了“議論日程”。在這篇文章中，將著重針對氣象部門這一方面上的網絡安全問題，對現階段市級氣象部門局域網的狀況以及安全威脅類別等，進行一些分析，提出一些可以保證局域網安全的針對性措施，希望能夠對局域網內的計算機使用者提供相應的幫助。

關鍵詞：氣象部門;局域網;安全問題探究

引言：

我們先來了解一下我們生活當中隨處可見的局域網，相信局域網在大家心中都有一個屬于自己的印象。局域網是指在一定區域內的多臺計算機之間互相關聯，成為一個計算機組。到目前為止，計算機在多個領域與行業中得到廣泛的應用，同樣在我們目前的氣象部門中，計算機也是一種非常重要的工作工具，他給我們對于氣象的研究提供了便捷性與高效性。在市局一級的局域網中，有成千上百臺計算機在進行實時的數據傳輸整理，換句話說，局域網其實就是一種高效的計算機之間進行的數據傳輸介質，它的優點在于可以實現數據的集中化，數據的共享化等多方面的作用[1]。可是我們不能忘記的是，存在于網絡各處的計算機病毒對于我們的互聯網與局域網威脅甚大，所以如何保障部門之間內部計算機的網絡和局域網之中的安全，就是一個非常重要的研究課題。

一、市級局域網安全防護狀況

廣域網相對于局域網來說不同的是，他擁有著更加完善的安全防御體系，比如最基本的防火墻，防止病毒以及對漏洞的掃描等。通過這些多方面的組織化的防御體系，可以大大減少來自外界互聯網的危險。可是反過來，對于外界威脅的防御做到了盡善盡美，但是對于內部的自網絡局域網來說，比如各個科室之間，局域網內部電腦與電腦之間，反而因為內部安全措施做的不到位，沒有經過授權同意的網絡設置，或者個人用戶就可以通過內部的局域網來從內部瓦解這樣一個局域網體系。做好了對于外界互聯網的防范，疏忽了對于內部局域網絡的防范，就有可能導致像這樣一種從內部引起的局域網絡癱瘓。若是事故不嚴重，親則則需要系統內部進行重裝系統，重者則會丟失重要數據，耽誤工作進度，給我們的工作帶來極大的阻礙。所以對于我們現階段的氣象部門局域網絡來說，不管是防范外界互聯網的侵犯，還是防范內部局域網的漏洞，這些安全問題都需要專家進行研究與分析。

二、內部局域網的安全威脅

在前面的文章中我們提到的，局域網是內部的電腦互相連接所形成的一種封閉的計算機網絡結構，所以在內部數據傳輸中，得益于這種特殊的計算機模式，數據的傳輸效率是非常高的。同時由于局域網的技術相對簡單，所以針對性的安全措施較少，這邊讓病毒的植入有了可乘之機，給我們的數據信息傳播埋下了安全隱患。而在向氣象部門這樣一種專業性的研究部門之中，來自局域網的安全威脅大體來說有以下五種情況。

（一）公開的服務器密碼降低數據安全性

資源的共享式局域網的一種特性，但是由于資源共享中“數據開放性”這一特點，往往會導致數據信息被篡改或者刪除。比如說，在區域自動氣象站數據庫服務器可能會因為設置的密碼遭到泄露，導致多個人通過這個密碼進行數據庫的網絡登錄，并在這個局域網之中安裝外部網絡軟件或者刪除文檔數據資料，導致數據庫中被植入病毒或者資料丟失，這便會給我們的數據資料收集以及整理帶來相當大的困難。

（二）局域網內部防護措施不完

由于局域網內部數據的快速高效傳遞，導致計算機的病毒植入也更加快捷容易。在局域網的發展歷史過程中就曾經出現過，由于內部局域網服務器防護措施不完善而導致一個病毒在移動硬盤中多次連接內部局域網電腦，而讓這個局域網組織內部迅速的感染上了這一病毒，緊接著局域網服務器癱瘓，系統硬件崩潰，病毒在這個局域網內部瘋狂擴張。這樣的現象說明在局域網內部，只要有一臺電腦感染了病毒，病毒在隨著數據傳送到其他電腦。像這樣一種細胞分裂式的傳播速度，很快就可以將整個局域網內部系統感染，導致的后果當然也是無法估量的[2]。所以我們可以看到，雖然防火墻等對于外界互聯網的防護手段非常有效，但是對于內部的侵入感染卻沒有絲毫辦法，局域網內部的防護措施在接下來的技術發展過程中，還需要進一步的提高。

（三）來自惡意代碼的威脅

對于家用電腦來說，及時安裝官方推送的更新看起來好像無關緊要，但是對于像氣象部門這樣的專業部門來說，及時的對電腦安裝病毒軟件和對操作系統的更新，為系統漏洞打補丁是非常關鍵且非常必要的。如果不及時的對這些漏洞進行處理，那么病毒或者惡意代碼就會趁機而入，造成我們的計算機被病毒感染。

（四）局域網內部電腦使用者意識不高

就算擁有再強的內部防御體系，如果使用者的意識不高，或者對內部系統有故意損害傾向的使用者，同樣是可以通過自己的手段達到內部局域網癱瘓的效果。所以在提高我們內部防護措施的同時，同樣也需要相應的提高局域網使用者的素質以及安全意識。如果使用者在未經允許，或者沒有對移動硬盤進行安全檢測的情況下，就將硬盤插入系統中，就有可能會導致系統從內部崩潰，所以及時的提高使用人員的素質也是非常重要的。

三、結束語

縱觀局域網的發展史我們不難發現，對于局域網內部的安全控制是一項長期并且艱巨的任務。隨著網絡的不斷發展，病毒的日益更新，操作手段的不斷詭異，當初安全的局域網內部防護手段可能在短短幾天之內就變得形同虛設。同樣的隨著氣象部門業務的不斷拓展，局域網內部計算機數量的不斷增加，內部數據的愈發重要，所以保障一個局域網的安全就變得不可忽視。不管局域網所面臨的威脅有多大，只要擁有專業的防范措施，過硬的操作人員素質，我相信在外部網絡威脅與內部操作威脅的雙重威脅下，局域網的安全依舊可以得到有效的保證。

參考文獻：

[1]龍陽東，網絡安全新技術及應用[M]，廣州，華南理工大學出版社，2006

[2]梁亞生，計算機網絡安全教程[M]，北京：機械工業出版社，2008