淺談氣象網絡安全隱患的排查方法與應對策略

呂運洲 閆春旺 王彥朝

【摘? 要】論文首先說明了網絡安全的概況，然后分析了氣象網絡安全的隱患，最后詳細闡述了氣象網絡安全隱患的應對策略。

【Abstract】This paper firstly explains the general situation of network security， and then analyzes the hidden danger of meteorological network security， and finally elaborates the countermeasures of the hidden danger of meteorological network security.

【關鍵詞】氣象網絡;安全隱患;防火墻;服務器

【Keywords】meteorological network; hidden danger of security; firewall; server

【中圖分類號】TP393.0;P409? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?【文獻標志碼】A? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?【文章編號】1673-1069（2020）11-0062-02

1 網絡安全概況

1.1 網絡安全的特性

網絡信息安全性特征與木桶理論幾乎相同，較大地受短板影響。針對網絡安全的威脅有以下幾種情況：①社會信息的復雜性和高風險性特征明顯;②網絡安全的界限不清晰，加大了網絡安全防護工作壓力;③有明顯的網絡互動性和實效性，對國家重要信息安全形成威脅;④具有潛伏性和不可預見性，增加了安全防范難度。

1.2 網絡安全本質

網絡安全的最終目標，是如何在保證網絡正常的基礎上減少網絡安全風險。網絡安全的有效防范和控制與技術、管理工作之間有密切關系。安全防范是在完善的管理體系上，增強防護能力，確保數據信息的安全性。對網絡安全性水平產生影響的還有人為因素、管理方式、自然因素、技術手段。

2 氣象網絡安全隱患分析

2.1 自然因素

與普通網絡的規模相比，氣象網絡的數據采集終端的覆蓋規模要大的多，設備的檢修難度較大，處于自然環境中的設備和線路往往也易遭受到自然風吹日曬損耗以及蟲鼠啃咬、施工誤剪等的破壞，直接影響到數據的通信質量，氣象數據上傳出現延時或遺誤，影響業務可用性，甚至會造成整條線路的斷裂、整個網絡出現癱瘓，大型設備損毀，造成巨大的經濟損失。

2.2 人為因素

人為因素導致的操作失誤也是氣象網絡中常見的安全隱患，因為如果操作不規范那么就極有可能影響到設備的正常運行，甚至會使得設備中的氣象資料數據損壞，導致整個氣象系統的崩潰。主要表現在三個方面：一是由于錯誤的設置，影響了設備的運行狀態;二是操作失誤導致安全漏洞的出現，最常見的損失口令設置的過于簡單，增加了非法侵入的可能性;三是人為的惡意攻擊行為，目的是對氣象信息進行篡改。

3 防火墻與殺毒軟件漏洞

3.1 無法對黑客攻擊進行預判

包過濾防火墻的運行機制是將IP地址分為可信與不可信兩類，對于不可信IP發來的信息進行攔截與過濾，而對可信IP發來的信息則予以放行，所以，可以看出，可信區間的合理劃分是該類防火墻可靠工作的前提。

3.2 對應用層多種協議無法有效支持

包過濾防火墻并沒有具備對數據包中應用層協議的分析能力，因此造成其訪問控制粒度過于粗糙，無法對內網中的用戶非法使用網絡訪問外網的行為進行及時的控制與約束。

3.3 殺毒軟件更新不及時

目前，市面上有繁多的殺毒軟件，但是，它們的效果卻是不同，還有的軟件比較陳舊，對病毒庫的更新比較緩慢，這樣一來這款殺毒軟件的病毒防范能力便會降低，無法對氣象網絡的安全起到有效的保障。

4 氣象網絡安全隱患的應對策略

4.1 制定嚴格的氣象網絡安全管理制度

完善的安全管理制度是十分必要的，其能夠在最大程度上減少氣象網絡安全問題的不良影響。首先要建立一個科學的防病毒系統，這樣才能對網絡病毒進行積極的預防;其次是要對系統的漏洞進行定期巡檢，及時修補;最后不能隨意使用外來的U盤、光盤等儲存設備。除此之外，一套完善的巡檢機制也是十分重要的，要定期對內部網絡的安全性進行巡檢，要將安全巡檢落到實處，切不可流于表面形式。另外，配置專業的網絡安全員對提升氣象網絡的安全管理水平也至關重要。

4.2 提高工作人員的網絡安全意識

工作人員的網絡安全意識與網絡安全事件應急處置能力對氣象信息網絡的安全性意義重大，一是要對工作人員定期開展培訓活動，增強他們的安全防護意識，提升知識儲備;二是從制度上進行保障，建立起合理的計算機管理制度，培養員工良好的使用習慣，保證計算機設備運行的穩定性;三是要科學選擇殺毒軟件，持續對病毒庫進行更新，異常出現，馬上進行應急處理，保證網絡安全。

5 技術措施

5.1 安全域

安全域是一個整體性的概念和系統，主要包括應用系統、服務器硬件與軟件系統、數據和用戶等。在一級的氣象網絡內部，互聯網和辦公網都是交織存在的，這樣整個網絡的安全隱患就會比較嚴重，那么就要通過控制安全域來達到對所有網絡的安全控制。首先要對網絡安全域進行合理的劃分，一般是按照業務網和辦公網的標準來粗略劃分，之后再對這些類型的網絡做出細化。除此之外，還可以借助技術手段實現局域網中同一安全等級的安全域的相互連接。

5.2 防火墻技術

在氣象系統中，防火墻具有強大的信息安全服務功能，是網絡安全中重要的基礎設施。防火墻的限制器、分離器、分析器對氣象的內網和外網之間的信息數據活動實施監控，以此來保證氣象內網的安全性。在氣象網絡中，防火墻是一道十分重要的安全屏障，自動過濾不安全服務，使得內網不受到基于路由的攻擊，并且能夠通過防火墻的只能是精心選擇的應用協議，這樣一來，更加提升了氣象內網的環境的安全和可靠。

5.3 病毒與黑客的防范措施

惡意篡改系統軟件的病毒和黑客，給氣象網絡安全制造了極大的威脅，所以，在防范與查殺病毒和黑客的工作時，應該注意：來路不明的程序不下載，未經檢測的儲存載體不使用，陌生人發送的郵件不打開，可疑的網頁不打開，系統修復補丁，安裝并更新殺毒軟件。除此之外，要養成備份的好習慣，針對重要的數據和文件，更需要做好備份，一旦氣象網絡遭到破壞，那么備份的好習慣能幫助減少很多損失。

5.4 選用穩定的服務器操作系統

在網絡安全中，最大的隱患便是系統漏洞了，網絡入侵也容易通過系統漏洞進行攻擊。Windows系統服務器雖然擁有最多的用戶量，但是其系統漏洞也是很多的，黑客攻擊常常選擇Windows系統服務器。而Linux系統的漏洞則要相對少很多，安全性會更高。所以，如果在氣象網絡中安裝Linux操作系統服務器，那么便可大大提升系統的安全性和穩定性。

6 管理方面

6.1 用戶的管理

首先要針對操作人員制定出合理的行為規范制度，培養操作人員的網絡安全意識，提高他們對于網絡安全隱患的警惕性，要嚴格按照操作流程規范操作，杜絕違規行為的出現;其次，不能將來歷不明的軟件安裝在內網的計算機上，對于插件和升級包也不能進行隨意下載;最后要對用戶的密碼進行嚴格的保密，出于安全考慮，需要對密碼進行定期的更換。

6.2 硬件維護管理

在氣象網絡的站點配置的服務器一般都是大型的，這樣利于對龐大的數據信息的存儲和處理，如果多且大型的設備集中在機房中不間斷地運行，極容易導致機房溫度過高而影響服務器的正常運行，機房的濕度也需適宜，因為過高的濕度會使得設備發生短路危險，濕度過低環境干燥極易產生靜電，存在火災隱患，對整個系統造成嚴重的損毀。季節性氣候因素對機房環境也有一定影響，因此機房必須配備恒溫恒濕精密專用空調設備、加濕、除濕設備等，來對機房的溫、濕度進行調節，保證設備在適宜環境中平穩運行。另外，氣象網絡還需配備UPS備用電源，防止因突然的斷電導致系統的運行異常，但是需要注意的是，UPS電源是需要定期進行維護的，尤其是做好充放電的測試，保證蓄電池的活性，以備不時之需。

7 結語

綜上，氣象業務工作的便利得益于網絡信息技術在氣象領域的應用與發展，但是，在具體的工作中，氣象網絡依然存在著很多隱患，這種安全隱患從某種程度限制著氣象事業的發展，所以，在氣象網絡管理工作中，管理人員要利用有效方法保證氣象網絡的安全工作，達到氣象事業的長遠和健康發展。

【參考文獻】

【1】高鵬.淺談氣象網絡安全隱患與預防措施[J].農業與技術，2014，34（04）：202.

【2】王海濤.當前氣象信息網絡存在的安全隱患及有效防御[J].移動信息，2015（11）.

【3】徐曉波，王會品，張建國.大連市氣象局網絡安全系統的設計與實現[J].氣象與環境學報，2007（06）：35-38.

【4】許燕，肖路.德陽市氣象局網絡安全與防御策略研究[J].四川氣象，2007（03）：37-38+40.