氣象網絡中存在的安全隱患及有效防范

文/沈鹿鳴 劉貞 靳甜甜 吳杰

計算機網絡在為人們提供便利的同時，也增加了氣象業務人員對其的依賴性，計算機病毒、網絡故障等問題的出現，不利于氣象系統內部業務網絡的正常運行，需要工作人員及時發現并解決氣象網絡安全問題。基于此，本文重點分析氣象網絡中存在的安全隱患，并提出了科學有效的防范對策，以期確保氣象部門相關業務工作可以順利開展，增強氣象網絡的安全水平。

1 網絡安全概況

1.1 網絡安全的特點

網絡信息安全性特征與木桶理論極為相似，受短板的影響較大。網絡威脅主要表現在：

（1）社會信息的復雜性和高風險性特征明顯；

（2）網絡安全的界限定位不清晰，增加了網絡安全防護工作難度；

（3）網絡互動性和實效性特點明顯，威脅著國家重要信息安全；

（4）氣象網絡安全具有潛伏性和不可預見性，使得安全防范難度大幅度增加。

1.2 網絡安全本質

在保證網絡信息正常傳輸的基礎上降低網絡安全風險是網絡安全的主要目標。網絡安全有效防范同技術、管理工作之間都有著密切聯系。安全防范需在建立完善管理體系的基礎上，增強防護能力，以保證數據信息的安全性。自然因素、人為因素、管理方式、技術手段等均會對網絡安全性水平產生不同程度的影響，這些因素之間相輔相成，缺一不可。

2 氣象網絡中存在的安全隱患

2.1 自然因素方面

從物理層面上來說，氣象網絡安全的脆弱性較為明顯，同其他領域網絡面臨的問題一樣，氣象網絡的設備分布十分廣泛，由于不能時刻監控這些設備，各類線路、設備很有可能遭受洪澇、火災、地震、雷擊等自然因素的損壞。網絡系統中包含有網絡設備、終端、線路等設備，其在傳輸的過程中需要借助于通信電纜，因此很容易遭受雷擊，進而出現連鎖反應，導致整個網絡癱瘓、設備受損，產生的后果十分嚴重。

2.2 人為因素方面

網絡管理人員的誤操作也可能對網絡安全造成影響，再加上部分工作人員的防范意識不足，忽略了氣象網絡安全的重要性，都是氣象網絡面臨的巨大威脅，可能會造成氣象觀測資料、數據、產品丟失或損壞。人為因素主要表現在以下幾個方面：如網絡管理人員設置錯誤等失誤，非故意造成的軟、硬件的損壞；操作人員安全配置不當出現的安全漏洞，用戶口令選擇錯誤等也會威脅網絡安全；主動或被動的人為惡意攻擊均會危害網絡信息安全，進而造成氣象數據泄露或缺失，如果管理人員沒有及時發現這些安全問題，都會不同程度的對網絡安全造成威脅。

2.3 防火墻漏洞

防火墻技術主要有兩種類型：網絡級防火墻和應用級防火墻。有些地方經常使用包過濾防火墻，但它的缺陷主要有：

2.3.1 不能防范黑客攻擊

包過濾防火墻工作的前提是網管知道可信與不可信網絡的IP地址。隨著遠程辦公等新應用的出現，網管在區分可信與不可信網絡時有很大的難度。黑客將原IP包改成合法IP就能輕松通過包過濾防火墻，并隨意進入到內網。

2.3.2 不支持應用層協議

包過濾防火墻不認識數據包中的應用層協議，訪問控制粒度太粗糙。不能執行內網中的用戶訪問外網網頁和禁止內網用戶到外網下載電影的行為。

2.4 殺毒軟件不統一

長久以來，病毒對氣象網絡安全的影響較大，即使氣象部門的計算機、服務器上均安裝了殺毒軟件，因殺毒軟件品種較多，參差不齊，個別計算機上甚至沒有安裝殺毒軟件。部分計算機上雖然安裝了殺毒軟件，由于沒有及時更新殺毒軟件，為病毒的傳播提供了有利條件，殺毒軟件如同擺設，嚴重威脅著氣象網絡安全。

3 氣象網絡的有效防范

3.1 提升工作人員安全意識水平

對于負責操作使用服務器等設備的工作人員來說，應對計算機網絡安全防護知識進行一定的掌握，不斷提升氣象信息系統的安全性水平。這就需要增強工作人員安全意識：首先，應具備信息系統安全防護意識，對安全防護知識加強宣傳和學習；工作人員應養成使用設備的良好習慣，制定科學有效的規章管理制度，進一步提升網絡信息安全；合理配置殺毒軟件，實時更新病毒庫。

3.2 安全域

安全域涵蓋有計算機系統、服務器硬件、軟件系統、數據、用戶等，屬于整體性概念。控制安全域主要包括有內容方面的控制，在許多一級氣象系統網絡內部，都會將互聯網、安全辦公中的相關網絡設備交織起來，增加了氣象網絡安全隱患。為了盡快解決該問題，可以對安全域進行詳細劃分，主要根據業務網、辦公網等相關概念劃分，并結合本部門實際，認真仔細劃分某類型網絡系統；還可以通過技術手段實現局域網同一安全等級安全域的連接。

3.3 防火墻技術

在氣象網絡系統中，防火墻主要是在網絡安全域或不同網絡間的部件組合，是訪問網絡信息的唯一出入口，可結合不同網絡主體的安全政策，對出入網絡的信息流進行有效控制，這也是保證網絡與信息安全的基礎。從邏輯角度出發，可以將防火墻看作是限制器、分離器、分析器，能實時監控氣象內部網絡與互聯網之間的相關活動，以確保氣象網絡信息安全。

3.4 病毒與黑客防范

病毒和黑客的出現會對系統內的軟件進行篡改，嚴重威脅氣象網絡安全，氣象部門應高度重視起病毒與黑客的防范。可以從以下幾個方面出發：禁止下載來路不明的程序；不隨意打開陌生人郵件；不隨意點擊可疑網頁；做好系統修復；及時安裝殺毒軟件并做好更新。一旦發現以上問題，應及時打開殺毒軟件開展病毒查殺。日常工作中應對重要數據和文件進行備份，確保數據文件的安全性和完整性水平，避免氣象網絡環境異常。