有效應對氣象網絡安全威脅態勢

史維仁 楊鵬 馬強

（湖南省永州市冷水灘區氣象局，湖南 永州 425000）

氣象信息傳輸工作，從最初的單一數據擴展，在逐步向音頻和視頻等多種新型傳輸模式進行轉變，在此期間網絡成了氣象信息傳輸的一種重要驅動。隨著我國氣象業務的不斷發展，自動化觀測技術，逐步取代了人工觀測方式，并且業務系統數量也呈現出逐步增加的趨勢，無形中越來越依賴網絡。這就要將網絡安全保障工作落實到實處，通過網絡在為天氣預報和氣象災害預警，提供真實有效數據的同時，有效應對氣象網絡安全帶來的威脅。本文從氣象網絡安全威脅內容入手，展開闡述，針對如何更加高效的應對安全問題進行深入探討。

一、氣象網絡安全威脅

（一）網絡病毒

網絡病毒對氣象網絡安全會造成嚴重威脅，經過細致分析，就會發現網絡病毒本質上就是一段計算機代碼程序，其與正常代碼程序的作用存在顯著差異，具體表現為網絡病毒以竊取計算機內部的儲存信息為主，對系統會造成嚴重破壞。對于氣象網絡體系而言，在實際管理期間存在漏洞，網絡病毒就會找準時機入侵，進而將會產生難以現象的后果。

如果氣象網絡在運行期間病毒入侵其中，無形中就會增加氣象網絡的運行負擔；并且在病毒釋放大量干擾數據之后，就會影響氣象網絡系統的正常運行，甚至也會產生占用大量內存的現象。對于能控程序的病毒而言，在載入啟動期間，會對既定的動作進行執行，從而就會在載入方面花費更多的時間[1]。例如：一個原本比較簡單的儲存文件工作，在病毒入侵之后就要花費大量的時間，來完成未感染文件尋找工作。如果病毒在激活的狀態下，長時間占用內存，不僅會對計算機資源造成消耗，也會使病毒在較短的時間內感染大量的文件，這樣就會使文件加長，甚至還會浪費更多的磁盤空間。對于引導區的病毒而言，會對硬盤引導區的信息造成嚴重破壞，在加大計算機產生故障問題概率的基礎上，也會使硬盤產生分區丟失的現象。木馬病毒則與之不同，其主要就是以竊取用戶因素賬號、竊取涉密信息為主要目的，如果信息被截取和篡改，將會對用戶造成嚴重的損失。

（二）缺乏完善的網絡安全管理制度

一些氣象觀測站在應用網絡體系期間，不具備完善的管理制度，具體表現為以下三方面。一是氣象部分用戶，存在使用不規范的方式訪問網絡、控制系統等問題。在實際獲取氣象資料期間，規范化的做法是要在多方核實、各項條件允許的狀況下來訪問網絡并獲取資料；但是在實際操作時，一些用戶的身份沒能進行嚴謹審核，甚至在對網路訪問權限進行設置期間，存在不規范的問題[2]。二是氣象網絡管理工作人員，自身缺乏安全管控意識，過度依賴殺毒軟件，忽視多種不同方式并用的重要性。三是忽視氣象網絡安全管理體系建設工作，機房重地有閑散人員出去其中，實際授權的用戶存在擅自使用計算機，做與氣象觀測無關的工作等，這些問題都嚴重影響著氣象觀測站網絡安全管理水平的提升。

二、有效應對氣象網絡安全威脅態勢的策略

（一）網絡病毒防御工作

對于氣象信息網絡計算機而言，通常狀況下都會為其配置Windows 操作系統，各大用戶就要及時下載補丁并進行安裝，進而達到防止病毒通過漏洞而入侵計算機。不僅如此，也要第一時間將閑置的計算機端口關閉，嚴格按照時間要求對氣象網絡進行殺毒，及時更新殺毒軟件等。在內外網接口處安裝防火墻，其也是對氣象網絡安全系統進行維護的一種重要方式。如果病毒試圖對計算機進行攻擊，就要有效避開或是破壞防火墻，這樣才能夠達到防止被反擊的目的。

一是建立防火墻和防毒墻。對于架構防火墻塑造技術屏障而言，實際上就是從隔離病毒的角度來保障氣象網絡安全，如對網絡隔離技術進行充分應用、對于網關技術和協議特定標準進行充分應用，從而使路由器在其端口進行區分包、限制包，以此來精準的監測氣象網絡運行狀態。對于區分包和限制包而言，在前期階段就要對傳輸層數據進行篩選[3]。在此期間，嚴格遵循完成約定的過濾原則，細致檢測每一個數據包的目標地質、源地址、端口等，甚至也要對整體氣象網絡系統的安全系數進行評估。在實際落實狀態監測工作期間，主要就是對防火墻網絡安全策略進行應用，以此來對網絡自身的安全狀況進行預測，一旦在此期間發現存在異常問題，那么就要及時停止傳輸。此外，網關技術主要就是在設立在網絡數據通信端口工作，負責檢查進入網絡平臺中各項數據、網絡請求，通過對其正確應用，防止產生惡意攻擊問題，從而提升氣象網絡數據安全。在建立防毒墻期間，需要構建與之相匹配的病毒數據庫，并要最大程度上保證病毒庫數據更新具有及時有效性。

二是設置身份認證和訪問授權。對于實際應用的每一臺計算機而言，都要設置身份認證和識別體系，如在有來訪者期間，就要對身份進行辨認，要求氣象網絡安全管理人員，對口令密鑰進行充分利用，在完成認證之后，將訪問操作監控工作落實到實處。不僅如此，也要對用戶的具體權限進行分級管理，保證不同的權限，對應著開啟不同信息資源的獲取權。這就要不斷強化口令字符數管控力度，結合不同的字符組合，來設立具有針對性的口令；同時也要做到嚴格按照時間要求對口令進行更新，以此來保證數據保密性滿足標準要求。主要就是因為在網絡認證環境下，對于黑客而言，其會通過傳輸層來獲取口令。這就要不斷提升秘鑰處理效率；保證在雙方精準有效的互認身份的基礎上，提前合理接入和處理與之相對應的IP 地址，進而對非授權的用戶進行限制。嚴格遵循約定原則，以應用分組管理方式為主對用戶進行管理，并且也要對具體范圍進行限制，從而為后續對文件進行合理操作。

三是合理安裝并利用反病毒軟件。如果前兩種方式始終無法防止計算機被病毒攻擊，就要正確安裝和使用反病毒軟件。考慮到現階段的網絡黑客技術水平全面提升，病毒變異的速度也在不斷加快，就要將反病毒軟件安裝和使用工作落實到實處，主要就是通過病毒檢測的方式，防止產生惡意執行程序的問題，從而使氣象網絡安全監管工作更加有效。比如：在NT 服務器上安裝反病毒軟件，并要讀整個局域網進行安全配置；充分利用操作系統之間的安全處理措施，來構建病毒防御系統。不僅如此，反病毒軟件還可以利用網絡病毒的傳播特點，落實實時精準打擊這項工作，第一時間啟動病毒隔離系統等。通過此種方式，不僅能夠在個別終端產生病毒感染問題，也能防止其具體的影響范圍出現擴大狀況。

（二）網絡安全管理防御對策

一是健全氣象網絡安全管理機制，全面落實“主要領導負責制”，在各項工作職責明確劃分的同時，真正做到層層壓實[4]。成立領導小組，使其負責整個氣象網絡系統的安全組織、規劃設計、監督查辦等多項工作，如要將信息網絡安全系統建設工作、信息網絡安全各項制度構建工作、組織信息網絡安全培訓和宣傳活動落到實處，并且也要做好日常檢查、考核、通報等多項工作。對于氣象信息中心而言，則是要對網絡安全建設、運維狀況、病毒防護、數據備份等多項工作進行管控，進而積極承擔氣象業務網設計、建設、技術把控等多項職責。二是完善氣象網絡系統建設體系。嚴格按照標準化的機房布局要求，高效落實防雷、防塵、防靜電等多項舉措，主要目的就是為了避免產生供電中斷的現象。嚴格按照統一要求，對各個層級的氣象部門外網出口進行設置，如每一個運營商，都智能保留一個外網端口，在對具有統一特征的有線、無線網絡接入口進行管理期間，保證最終布設的系統補丁和病毒防范系統具有一致性。

結束語：總之，為了能夠保證氣象網絡體系，長期處于安全穩定運行狀態，就要做好各項細節處理工作，緊緊結合氣象網絡應用的深度狀況、技術發展趨勢，對病毒防御策略和安全管理策略進行調整。管理人員自身需要具備完善的安全意識，在認真履行和嚴格執行各項規章制度的同時，降低氣象網絡體系發生安全問題的概率，從而從根本上提升氣象網絡信息系統運行效率。