氣象網(wǎng)絡(luò)中存在的安全隱患及有效防范

文/沈鹿鳴 劉貞 靳甜甜 吳杰

計算機網(wǎng)絡(luò)在為人們提供便利的同時，也增加了氣象業(yè)務(wù)人員對其的依賴性，計算機病毒、網(wǎng)絡(luò)故障等問題的出現(xiàn)，不利于氣象系統(tǒng)內(nèi)部業(yè)務(wù)網(wǎng)絡(luò)的正常運行，需要工作人員及時發(fā)現(xiàn)并解決氣象網(wǎng)絡(luò)安全問題。基于此，本文重點分析氣象網(wǎng)絡(luò)中存在的安全隱患，并提出了科學(xué)有效的防范對策，以期確保氣象部門相關(guān)業(yè)務(wù)工作可以順利開展，增強氣象網(wǎng)絡(luò)的安全水平。

1 網(wǎng)絡(luò)安全概況

1.1 網(wǎng)絡(luò)安全的特點

網(wǎng)絡(luò)信息安全性特征與木桶理論極為相似，受短板的影響較大。網(wǎng)絡(luò)威脅主要表現(xiàn)在：

（1）社會信息的復(fù)雜性和高風(fēng)險性特征明顯；

（2）網(wǎng)絡(luò)安全的界限定位不清晰，增加了網(wǎng)絡(luò)安全防護工作難度；

（3）網(wǎng)絡(luò)互動性和實效性特點明顯，威脅著國家重要信息安全；

（4）氣象網(wǎng)絡(luò)安全具有潛伏性和不可預(yù)見性，使得安全防范難度大幅度增加。

1.2 網(wǎng)絡(luò)安全本質(zhì)

在保證網(wǎng)絡(luò)信息正常傳輸?shù)幕A(chǔ)上降低網(wǎng)絡(luò)安全風(fēng)險是網(wǎng)絡(luò)安全的主要目標(biāo)。網(wǎng)絡(luò)安全有效防范同技術(shù)、管理工作之間都有著密切聯(lián)系。安全防范需在建立完善管理體系的基礎(chǔ)上，增強防護能力，以保證數(shù)據(jù)信息的安全性。自然因素、人為因素、管理方式、技術(shù)手段等均會對網(wǎng)絡(luò)安全性水平產(chǎn)生不同程度的影響，這些因素之間相輔相成，缺一不可。

2 氣象網(wǎng)絡(luò)中存在的安全隱患

2.1 自然因素方面

從物理層面上來說，氣象網(wǎng)絡(luò)安全的脆弱性較為明顯，同其他領(lǐng)域網(wǎng)絡(luò)面臨的問題一樣，氣象網(wǎng)絡(luò)的設(shè)備分布十分廣泛，由于不能時刻監(jiān)控這些設(shè)備，各類線路、設(shè)備很有可能遭受洪澇、火災(zāi)、地震、雷擊等自然因素的損壞。網(wǎng)絡(luò)系統(tǒng)中包含有網(wǎng)絡(luò)設(shè)備、終端、線路等設(shè)備，其在傳輸?shù)倪^程中需要借助于通信電纜，因此很容易遭受雷擊，進而出現(xiàn)連鎖反應(yīng)，導(dǎo)致整個網(wǎng)絡(luò)癱瘓、設(shè)備受損，產(chǎn)生的后果十分嚴重。

2.2 人為因素方面

網(wǎng)絡(luò)管理人員的誤操作也可能對網(wǎng)絡(luò)安全造成影響，再加上部分工作人員的防范意識不足，忽略了氣象網(wǎng)絡(luò)安全的重要性，都是氣象網(wǎng)絡(luò)面臨的巨大威脅，可能會造成氣象觀測資料、數(shù)據(jù)、產(chǎn)品丟失或損壞。人為因素主要表現(xiàn)在以下幾個方面：如網(wǎng)絡(luò)管理人員設(shè)置錯誤等失誤，非故意造成的軟、硬件的損壞；操作人員安全配置不當(dāng)出現(xiàn)的安全漏洞，用戶口令選擇錯誤等也會威脅網(wǎng)絡(luò)安全；主動或被動的人為惡意攻擊均會危害網(wǎng)絡(luò)信息安全，進而造成氣象數(shù)據(jù)泄露或缺失，如果管理人員沒有及時發(fā)現(xiàn)這些安全問題，都會不同程度的對網(wǎng)絡(luò)安全造成威脅。

2.3 防火墻漏洞

防火墻技術(shù)主要有兩種類型：網(wǎng)絡(luò)級防火墻和應(yīng)用級防火墻。有些地方經(jīng)常使用包過濾防火墻，但它的缺陷主要有：

2.3.1 不能防范黑客攻擊

包過濾防火墻工作的前提是網(wǎng)管知道可信與不可信網(wǎng)絡(luò)的IP地址。隨著遠程辦公等新應(yīng)用的出現(xiàn)，網(wǎng)管在區(qū)分可信與不可信網(wǎng)絡(luò)時有很大的難度。黑客將原IP包改成合法IP就能輕松通過包過濾防火墻，并隨意進入到內(nèi)網(wǎng)。

2.3.2 不支持應(yīng)用層協(xié)議

包過濾防火墻不認識數(shù)據(jù)包中的應(yīng)用層協(xié)議，訪問控制粒度太粗糙。不能執(zhí)行內(nèi)網(wǎng)中的用戶訪問外網(wǎng)網(wǎng)頁和禁止內(nèi)網(wǎng)用戶到外網(wǎng)下載電影的行為。

2.4 殺毒軟件不統(tǒng)一

長久以來，病毒對氣象網(wǎng)絡(luò)安全的影響較大，即使氣象部門的計算機、服務(wù)器上均安裝了殺毒軟件，因殺毒軟件品種較多，參差不齊，個別計算機上甚至沒有安裝殺毒軟件。部分計算機上雖然安裝了殺毒軟件，由于沒有及時更新殺毒軟件，為病毒的傳播提供了有利條件，殺毒軟件如同擺設(shè)，嚴重威脅著氣象網(wǎng)絡(luò)安全。

3 氣象網(wǎng)絡(luò)的有效防范

3.1 提升工作人員安全意識水平

對于負責(zé)操作使用服務(wù)器等設(shè)備的工作人員來說，應(yīng)對計算機網(wǎng)絡(luò)安全防護知識進行一定的掌握，不斷提升氣象信息系統(tǒng)的安全性水平。這就需要增強工作人員安全意識：首先，應(yīng)具備信息系統(tǒng)安全防護意識，對安全防護知識加強宣傳和學(xué)習(xí)；工作人員應(yīng)養(yǎng)成使用設(shè)備的良好習(xí)慣，制定科學(xué)有效的規(guī)章管理制度，進一步提升網(wǎng)絡(luò)信息安全；合理配置殺毒軟件，實時更新病毒庫。

3.2 安全域

安全域涵蓋有計算機系統(tǒng)、服務(wù)器硬件、軟件系統(tǒng)、數(shù)據(jù)、用戶等，屬于整體性概念?？刂瓢踩蛑饕ㄓ袃?nèi)容方面的控制，在許多一級氣象系統(tǒng)網(wǎng)絡(luò)內(nèi)部，都會將互聯(lián)網(wǎng)、安全辦公中的相關(guān)網(wǎng)絡(luò)設(shè)備交織起來，增加了氣象網(wǎng)絡(luò)安全隱患。為了盡快解決該問題，可以對安全域進行詳細劃分，主要根據(jù)業(yè)務(wù)網(wǎng)、辦公網(wǎng)等相關(guān)概念劃分，并結(jié)合本部門實際，認真仔細劃分某類型網(wǎng)絡(luò)系統(tǒng)；還可以通過技術(shù)手段實現(xiàn)局域網(wǎng)同一安全等級安全域的連接。

3.3 防火墻技術(shù)

在氣象網(wǎng)絡(luò)系統(tǒng)中，防火墻主要是在網(wǎng)絡(luò)安全域或不同網(wǎng)絡(luò)間的部件組合，是訪問網(wǎng)絡(luò)信息的唯一出入口，可結(jié)合不同網(wǎng)絡(luò)主體的安全政策，對出入網(wǎng)絡(luò)的信息流進行有效控制，這也是保證網(wǎng)絡(luò)與信息安全的基礎(chǔ)。從邏輯角度出發(fā)，可以將防火墻看作是限制器、分離器、分析器，能實時監(jiān)控氣象內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)之間的相關(guān)活動，以確保氣象網(wǎng)絡(luò)信息安全。

3.4 病毒與黑客防范

病毒和黑客的出現(xiàn)會對系統(tǒng)內(nèi)的軟件進行篡改，嚴重威脅氣象網(wǎng)絡(luò)安全，氣象部門應(yīng)高度重視起病毒與黑客的防范?？梢詮囊韵聨讉€方面出發(fā)：禁止下載來路不明的程序；不隨意打開陌生人郵件；不隨意點擊可疑網(wǎng)頁；做好系統(tǒng)修復(fù)；及時安裝殺毒軟件并做好更新。一旦發(fā)現(xiàn)以上問題，應(yīng)及時打開殺毒軟件開展病毒查殺。日常工作中應(yīng)對重要數(shù)據(jù)和文件進行備份，確保數(shù)據(jù)文件的安全性和完整性水平，避免氣象網(wǎng)絡(luò)環(huán)境異常。