概论气象网站安全隐患和解决方法.docVIP

概论气象网站安全隐患和解决方法 　　摘要：网站安全是一项复杂的,长期的系统工程,采取上述的安全措施虽能有效提高其安全性能,但不是一劳永逸的,新的网络技术不断出现,黑客的攻击手段不断翻新,系统漏洞也层出不穷,要想使气象信息网站真正的安全必须让安全制度贯穿在整个网站建设之中，使其时刻的谨记人们的心中。 关键词：网站安全;系统安全;信息安全;黑客;防火墙;数据库 中图分类号： TU714 文献标识码： A 前言：气象部门是一个具有一定气象行政管理职能而又承担着为整个社会公共服务和防灾减灾的重任的部门。气象信息网站作为气象部门形象宣传和信息服务的载体,在一定程度上既有政府网站的特征,又有公共信息服务网站的特征。气象网站虽不会成为黑客攻击的主要目标,但也不乏某些别有用心的黑客和病毒程序的攻击,其安全隐患不容小视。 网站安全的概念 1.1网站安全目前已经成为一个涵盖多个不同学科的综合性的学科，它包括“通信技术”“网站技术”“计算机软件”“硬件设计技术”“密码学”网站安全与计算机安全技术等。网站安全攻击与防范这对矛盾的相互作用让网站安全逐渐的发展起来。网站安全主要是指在利用网站的管理以及技术措施来保证数据信息的机密性、完整性及可使用性。网站安全的主要目标是:保证在经过网站传输的的信息在到达其他路径的时候没有任何的改变、增加等修改。网站的安全性问题实际上包括两方面的内容,一是系统安全,二是信息安全。 1.2网站安全的现状 根据CNCERT/CC(国家互联网应急中心)统计报告显示,20H年中国境内被篡改网站数量累计为36612个,较2010年略增5.1%。由此可见,网站的攻击活动每年都在增长,我们在网站安全方面存在着重大的隐患。气象网站随着气象数据量的日益增大,网站安全也变得更加重要,网站安全问题解决不好随时都会被黑客攻击,导致网站数据被毁,造成难以估量的损失。 影响气象信息网站的安全因素 气象信息网站的安全因素从内容上分有技术上的,管理上的;从技术角度具体来说主要有四方面问题。 网站系统软件自身的安全问题 网站系统软件的自身安全与否直接关系网站安全,网站系统软件的安全功能较少或不全,以及系统设计时留下的“破绽”,都埋下了网站安全隐患。 (1)操作系统本身不安全的体系结构。 (2)操作系统的一些功能带来的不安全因素,例如FTP等。 (3)操作系统可创建进程,甚至支持远程创建进程与激活,及子进程可以继承创建进程的权利。 (4)操作系统运行时,—些系统进程等待某些条件来触发并执行,这都是“黑客”可以利用的。(5)操作系统安排的无口令入口,及隐蔽信道也是很危险的。 2.2网站系统中数据的安全问题 气象信息网站中的数据库系统中存放着大量重要的信息资源,在用户共享资源时可能会出现以下现象:授权用户越权操作,非法用户绕过安全内核,窃取信息资源等。因此提出了数据库安全问题,也就是要保证数据的安全可靠和正确有效。 数据的安全性、完整性和并发控制三方面作为数据保护的主要对象。数据的安全性就是保证数据库不被其他的人肆意的破坏和存取。数据的完整性是防止数据库中存在不符合语义的数据,以及防止由于错误信息的输入、输出而造成无效操作和错误结果。并发控制的数据库实在多个用户通过网站并发的存取数据的情况，倘若不并发控制就会影像数据库的一致性问题。 网站安全管理问题 一方面,网站缺少安全管理员,缺少技术规范,缺少定期的安全测试与检查,更缺少安全监控,另一方面,由于网站是由各种服务器、工作站、终端等集群组成,并各自运行着不同的系统,所以整个网站又继承了他们各自的安全隐患。 其他威胁网站安全的典型因素 其他威胁网站安全的典型因素如下: 2.4.1计算机黑客 依据Financial Times的统计,全球平均每20秒钟就有一个网络遭到入侵。目前主要的入侵形式有数据包嗅探器、IP欺骗、拒绝服务攻击、应用程序层攻击、网络侦察等等。到目前为止,还没有哪一个网络能够免受黑客的入侵。黑客攻击的典型步骤有三步:窥视、外围侦察、寻找内部落脚点。侵入者对目标系统的伤害主要有以下几方面:非法使用资源、盗窃数据、恶意破坏等。 2.4.2内部攻击 据估计,有80%的攻击来自于内部人员,这些攻击可能是有意识的恶意攻击,也可能是有内部网络上的病毒所为。 2.4.3程序共享造成的冲突 共享同一程序可能会造成死锁、信息失效或文件不正确的开关状态。 2.4.4计算机病毒 出于网站的设计目标是资源共享,所以网站是计算机病毒滋生和发育的理想家园。 气象信息网站安全防范 气象信息网站安全既要遵守标准的网站安全规则,采取