氣象網(wǎng)絡(luò)中存在的安全隱患及有效防范

文/沈鹿鳴 劉貞 靳甜甜 吳杰

計(jì)算機(jī)網(wǎng)絡(luò)在為人們提供便利的同時(shí)，也增加了氣象業(yè)務(wù)人員對(duì)其的依賴性，計(jì)算機(jī)病毒、網(wǎng)絡(luò)故障等問題的出現(xiàn)，不利于氣象系統(tǒng)內(nèi)部業(yè)務(wù)網(wǎng)絡(luò)的正常運(yùn)行，需要工作人員及時(shí)發(fā)現(xiàn)并解決氣象網(wǎng)絡(luò)安全問題。基于此，本文重點(diǎn)分析氣象網(wǎng)絡(luò)中存在的安全隱患，并提出了科學(xué)有效的防范對(duì)策，以期確保氣象部門相關(guān)業(yè)務(wù)工作可以順利開展，增強(qiáng)氣象網(wǎng)絡(luò)的安全水平。

1 網(wǎng)絡(luò)安全概況

1.1 網(wǎng)絡(luò)安全的特點(diǎn)

網(wǎng)絡(luò)信息安全性特征與木桶理論極為相似，受短板的影響較大。網(wǎng)絡(luò)威脅主要表現(xiàn)在：

（1）社會(huì)信息的復(fù)雜性和高風(fēng)險(xiǎn)性特征明顯；

（2）網(wǎng)絡(luò)安全的界限定位不清晰，增加了網(wǎng)絡(luò)安全防護(hù)工作難度；

（3）網(wǎng)絡(luò)互動(dòng)性和實(shí)效性特點(diǎn)明顯，威脅著國家重要信息安全；

（4）氣象網(wǎng)絡(luò)安全具有潛伏性和不可預(yù)見性，使得安全防范難度大幅度增加。

1.2 網(wǎng)絡(luò)安全本質(zhì)

在保證網(wǎng)絡(luò)信息正常傳輸?shù)幕A(chǔ)上降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)是網(wǎng)絡(luò)安全的主要目標(biāo)。網(wǎng)絡(luò)安全有效防范同技術(shù)、管理工作之間都有著密切聯(lián)系。安全防范需在建立完善管理體系的基礎(chǔ)上，增強(qiáng)防護(hù)能力，以保證數(shù)據(jù)信息的安全性。自然因素、人為因素、管理方式、技術(shù)手段等均會(huì)對(duì)網(wǎng)絡(luò)安全性水平產(chǎn)生不同程度的影響，這些因素之間相輔相成，缺一不可。

2 氣象網(wǎng)絡(luò)中存在的安全隱患

2.1 自然因素方面

從物理層面上來說，氣象網(wǎng)絡(luò)安全的脆弱性較為明顯，同其他領(lǐng)域網(wǎng)絡(luò)面臨的問題一樣，氣象網(wǎng)絡(luò)的設(shè)備分布十分廣泛，由于不能時(shí)刻監(jiān)控這些設(shè)備，各類線路、設(shè)備很有可能遭受洪澇、火災(zāi)、地震、雷擊等自然因素的損壞。網(wǎng)絡(luò)系統(tǒng)中包含有網(wǎng)絡(luò)設(shè)備、終端、線路等設(shè)備，其在傳輸?shù)倪^程中需要借助于通信電纜，因此很容易遭受雷擊，進(jìn)而出現(xiàn)連鎖反應(yīng)，導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓、設(shè)備受損，產(chǎn)生的后果十分嚴(yán)重。

2.2 人為因素方面

網(wǎng)絡(luò)管理人員的誤操作也可能對(duì)網(wǎng)絡(luò)安全造成影響，再加上部分工作人員的防范意識(shí)不足，忽略了氣象網(wǎng)絡(luò)安全的重要性，都是氣象網(wǎng)絡(luò)面臨的巨大威脅，可能會(huì)造成氣象觀測資料、數(shù)據(jù)、產(chǎn)品丟失或損壞。人為因素主要表現(xiàn)在以下幾個(gè)方面：如網(wǎng)絡(luò)管理人員設(shè)置錯(cuò)誤等失誤，非故意造成的軟、硬件的損壞；操作人員安全配置不當(dāng)出現(xiàn)的安全漏洞，用戶口令選擇錯(cuò)誤等也會(huì)威脅網(wǎng)絡(luò)安全；主動(dòng)或被動(dòng)的人為惡意攻擊均會(huì)危害網(wǎng)絡(luò)信息安全，進(jìn)而造成氣象數(shù)據(jù)泄露或缺失，如果管理人員沒有及時(shí)發(fā)現(xiàn)這些安全問題，都會(huì)不同程度的對(duì)網(wǎng)絡(luò)安全造成威脅。

2.3 防火墻漏洞

防火墻技術(shù)主要有兩種類型：網(wǎng)絡(luò)級(jí)防火墻和應(yīng)用級(jí)防火墻。有些地方經(jīng)常使用包過濾防火墻，但它的缺陷主要有：

2.3.1 不能防范黑客攻擊

包過濾防火墻工作的前提是網(wǎng)管知道可信與不可信網(wǎng)絡(luò)的IP地址。隨著遠(yuǎn)程辦公等新應(yīng)用的出現(xiàn)，網(wǎng)管在區(qū)分可信與不可信網(wǎng)絡(luò)時(shí)有很大的難度。黑客將原IP包改成合法IP就能輕松通過包過濾防火墻，并隨意進(jìn)入到內(nèi)網(wǎng)。

2.3.2 不支持應(yīng)用層協(xié)議

包過濾防火墻不認(rèn)識(shí)數(shù)據(jù)包中的應(yīng)用層協(xié)議，訪問控制粒度太粗糙。不能執(zhí)行內(nèi)網(wǎng)中的用戶訪問外網(wǎng)網(wǎng)頁和禁止內(nèi)網(wǎng)用戶到外網(wǎng)下載電影的行為。

2.4 殺毒軟件不統(tǒng)一

長久以來，病毒對(duì)氣象網(wǎng)絡(luò)安全的影響較大，即使氣象部門的計(jì)算機(jī)、服務(wù)器上均安裝了殺毒軟件，因殺毒軟件品種較多，參差不齊，個(gè)別計(jì)算機(jī)上甚至沒有安裝殺毒軟件。部分計(jì)算機(jī)上雖然安裝了殺毒軟件，由于沒有及時(shí)更新殺毒軟件，為病毒的傳播提供了有利條件，殺毒軟件如同擺設(shè)，嚴(yán)重威脅著氣象網(wǎng)絡(luò)安全。

3 氣象網(wǎng)絡(luò)的有效防范

3.1 提升工作人員安全意識(shí)水平

對(duì)于負(fù)責(zé)操作使用服務(wù)器等設(shè)備的工作人員來說，應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)知識(shí)進(jìn)行一定的掌握，不斷提升氣象信息系統(tǒng)的安全性水平。這就需要增強(qiáng)工作人員安全意識(shí)：首先，應(yīng)具備信息系統(tǒng)安全防護(hù)意識(shí)，對(duì)安全防護(hù)知識(shí)加強(qiáng)宣傳和學(xué)習(xí)；工作人員應(yīng)養(yǎng)成使用設(shè)備的良好習(xí)慣，制定科學(xué)有效的規(guī)章管理制度，進(jìn)一步提升網(wǎng)絡(luò)信息安全；合理配置殺毒軟件，實(shí)時(shí)更新病毒庫。

3.2 安全域

安全域涵蓋有計(jì)算機(jī)系統(tǒng)、服務(wù)器硬件、軟件系統(tǒng)、數(shù)據(jù)、用戶等，屬于整體性概念。控制安全域主要包括有內(nèi)容方面的控制，在許多一級(jí)氣象系統(tǒng)網(wǎng)絡(luò)內(nèi)部，都會(huì)將互聯(lián)網(wǎng)、安全辦公中的相關(guān)網(wǎng)絡(luò)設(shè)備交織起來，增加了氣象網(wǎng)絡(luò)安全隱患。為了盡快解決該問題，可以對(duì)安全域進(jìn)行詳細(xì)劃分，主要根據(jù)業(yè)務(wù)網(wǎng)、辦公網(wǎng)等相關(guān)概念劃分，并結(jié)合本部門實(shí)際，認(rèn)真仔細(xì)劃分某類型網(wǎng)絡(luò)系統(tǒng)；還可以通過技術(shù)手段實(shí)現(xiàn)局域網(wǎng)同一安全等級(jí)安全域的連接。

3.3 防火墻技術(shù)

在氣象網(wǎng)絡(luò)系統(tǒng)中，防火墻主要是在網(wǎng)絡(luò)安全域或不同網(wǎng)絡(luò)間的部件組合，是訪問網(wǎng)絡(luò)信息的唯一出入口，可結(jié)合不同網(wǎng)絡(luò)主體的安全政策，對(duì)出入網(wǎng)絡(luò)的信息流進(jìn)行有效控制，這也是保證網(wǎng)絡(luò)與信息安全的基礎(chǔ)。從邏輯角度出發(fā)，可以將防火墻看作是限制器、分離器、分析器，能實(shí)時(shí)監(jiān)控氣象內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)之間的相關(guān)活動(dòng)，以確保氣象網(wǎng)絡(luò)信息安全。

3.4 病毒與黑客防范

病毒和黑客的出現(xiàn)會(huì)對(duì)系統(tǒng)內(nèi)的軟件進(jìn)行篡改，嚴(yán)重威脅氣象網(wǎng)絡(luò)安全，氣象部門應(yīng)高度重視起病毒與黑客的防范。可以從以下幾個(gè)方面出發(fā)：禁止下載來路不明的程序；不隨意打開陌生人郵件；不隨意點(diǎn)擊可疑網(wǎng)頁；做好系統(tǒng)修復(fù)；及時(shí)安裝殺毒軟件并做好更新。一旦發(fā)現(xiàn)以上問題，應(yīng)及時(shí)打開殺毒軟件開展病毒查殺。日常工作中應(yīng)對(duì)重要數(shù)據(jù)和文件進(jìn)行備份，確保數(shù)據(jù)文件的安全性和完整性水平，避免氣象網(wǎng)絡(luò)環(huán)境異常。