浅谈当前县级气象网络安全存在的隐患及对策.pdfVIP

浅谈当前县级气象网络安全存在的隐患及对策 潘光跃 罗经权 王晓东1 2 3 （1.广东省蕉岭县气象局 广东蕉岭514100，2.广东省兴宁市气象局 广东兴 宁514500，3.广东省梅县气象局 广东梅县514700） 摘 要: 本文主要对目前县级气象网络安全存在的隐患和防范对策谈谈自己的一 些看法，以供同仁参考。 关键词: 县级气象网络; 安全 1 引 言 随着我国气象事业的发展，同时伴随着计算机及网络技术的日新月异,计算机 网络技术已经被广泛运用在气象工作的各个领域,包括信息的收集、处理、运算 以及保存等，和世界范围内的信息共享和业务处理也离不开计算机网络。在信息 处理能力提高的和系统的连结能力不断的提高；在连结信息能力、流通能力提高 的同时，基于网络连接的安全问题也日益突出。特别是与Internet连接后,黑客 的攻击愈来愈严重,资料信息的安全性也就受到威胁,因此就目前县级气象网络 安全存在的隐患和防范对策谈一些看法。 2 当前县级气象网络安全存在的隐患 网络的开放性以及其他方面因素导致了网络环境下的计算机系统存在很多安 全问题。为了解决这些安全问题，各种安全机制、策略和工具被研究和应用。然 而，即使在使用了现有的安全工具和机制的情况下，网络的安全仍然存在很大隐 患。由于县级气象局无专职网络管理人员,且职工计算机水平参差不齐,使气象网 络的安全潜伏着极大的隐患,主要表现在以下几个方面: （1）随意使用Internet网下载资料。目前，有些气象局同事喜欢在网上下载资 料，有用无用程序都去下载,然后在本单位网内不加防范地使用,使得病毒和黑客 程序在单位局域网上流行,造成网络瘫痪、甚至系统损坏数据丢失。 （2）随意使用外来光盘、磁盘。由于人们对网络安全认识不到位、防范意识差, 将任意渠道来的光盘、磁盘未经检查就用于工作用计算机,无意中将病毒、黑客 程序装入计算机,给计算机和网络埋下不安全的隐患。 （3）业务网和局域网未作到物理隔离。在县级气象局域网内,IP地址及密码口令 几乎处于公开状态,尤其是目前一些站将有MICAPS和有9210的机器与Internet网 相连,IP地址、密码、口令很容易被黑客攻破,从而对网络的安全造成隐患。 （4）盗用口令和密码,进行不该操作的操作。有些同事由于好奇心的驱动,本该 由管理员进行的操作,一些同事窥视得到口令后, 随意打开数据库造成数据丢失; 有时甚至是在与Internet网连接的情况下, 把整个网络和数据长时期暴露网上, 为黑客的入侵创造条件, 给网络的安全运行造成隐患。 （5）修改设置。气象数据库中的数据是在不断更新和增加的,部分同事因为种种 原因,对正确的设置加以修改,致使新的数据不能及时填入,而应保留的数据则被 清除,管理员若不能及时发现,其后果是造成气象资料数据库数据不完整,资料不 准确, 而运用这样的资料做出的产品结论偏差通常较大。 （6）人为破坏软硬件。有的单位由于极少数人员觉悟不高,素质较差,人与人之 间矛盾时有发生, 这样的人为了达到自己的目的,在别人的工作中设置障碍,给 网络和数据库管理员增加工作难度,对软硬件进行损坏,有时是毁灭性的。 3 解决隐患的对策分析 （1）从网络设计、硬件配置、选用软件上着手综合考虑 首先,网络建设时可以根据不同的要求,内部设计为分段式,对外一条线。业 务用机、办公用机和农经网用机应物理隔离。其次,是系统配置(含路由器、网络 服务程序、数据安全性能要求等等)。路由器具有过滤不正常的IP包功能,起一道 防火墙作用,阻止非法入侵主机的程序;不常用的网络程序要关闭,让入侵者无法 入侵。数据库的数据传输安全,可用加密的方法进行,也可采取等距或不等距嵌入 口令。再次,就是通过软件的使用(包括通信软件和应用软件)增加网络的安全性。 ①判别IP地址及其对应的口令,二者不符应拒绝通讯,同时进行关闭应用程序 等措施,进行有效保护。 ②进行端对端的加密内容校验,一旦出现传输中的校验信息与本机校验内容 有异,则对收到的资料要警惕,采取防范措施。 ③对本机各项操作要有完整的记录,信息、数据的流通要有日志,每天要进行 安全分析,不但要判断当天是否有异常情况发生,还要与历史记录比较来判断记 录是否异常,一旦出现疑点,应立即采取措施,防止数据和信息被破坏。 （2）建立完备的数据备份措施 数据备份不单指业务数据备份，应当还包括计算机系统备份，即软件备份。 通常应做到光盘、移动硬盘、U盘备份等。 ①业务数据