盤錦市氣象局網絡安全技術和安全防范措施

丁 娜，孫 卓，劉天斌

（盤錦市氣象局，遼寧盤錦124010）

隨著信息技術的不斷發展，氣象系統對網絡的依賴性呈現出明顯的上升趨勢。但由于氣象信息系統自身的復雜性、網絡的廣泛可接入性等因素，數據及系統的安全問題日益突出，需要通過網絡安全技術和安全防范措施對氣象信息系統及資源進行保護?？衫矛F有的防火墻等網絡設備制定網絡訪問機制，給互聯網訪問局域內網數據資料提供接口，實現內外網邏輯隔離，最大限度地保障局域內網數據資料及系統的安全。同時，建立與完善網絡運行管理規范，實現對終端設備的管理，優化網絡拓撲結構。

1 氣象信息網絡存在的安全問題

1.1 網絡病毒

計算機病毒有自己的存儲功能，通過U盤及移動硬盤等存儲介質傳播，通常隱藏在文檔、數據以及執行程序中，用戶難以察覺，能在計算機啟動后獲取管理員權限，破壞系統程序，竊取及破壞計算機內存儲的數據資料，造成系統運行緩慢，更有甚者會損壞或刪除重要資料。局域網網絡病毒除了具有計算機病毒的所有特點之外，還存在感染速度快、擴散面廣、傳播形式復雜多樣、難于徹底清除、破壞性大、可激發性和潛在性強等特點。由于氣象資料多數存儲在局域內網環境下，個別氣象數據需要進行內外網交互，就要用到移動存儲介質，這加大了計算機感染病毒的風險。

1.2 系統漏洞

系統漏洞指應用軟件或操作系統軟件在邏輯設計上的缺陷或錯誤，被不法者利用，通過網絡植入木馬、病毒等方式來攻擊或控制整個電腦，竊取電腦中的重要資料和信息，甚至破壞系統。在不同種類的軟、硬件設備，同種設備的不同版本之間，由不同設備組成的不同系統之間，以及同種系統在不同的設置環境下，都會存在各自不同的安全漏洞問題。氣象局重要的信息系統多數存在于局域內網網絡環境下，無法連接互聯網，不能及時更新補丁、修補漏洞，導致病毒能夠輕易通過漏洞入侵系統。同時，其局域內網相連，一旦其中一臺終端感染，可迅速傳染給局域網內其他終端。

2 網絡安全技術及防范措施

2.1 建設網絡安全防御系統

盤錦市氣象局網絡安全防御措施嚴重不足，內外網系統服務器和業務計算機網絡安全風險極高。為提升盤錦市氣象局網絡安全防御能力，彌補網絡安全功能缺陷，減少網絡安全風險隱患，應建設網絡安全防御系統，安裝硬件防火墻和終端安全管理系統。

在互聯網端和局域內網端分別安裝硬件防火墻，通過防火墻實現內外網物理隔離，實現局域內網向互聯網單向訪問，互聯網不能訪問局域內網，為內外網數據交互建立通道；通過防火墻技術對局內所有計算機進行MAC地址綁定，發現不良信息可迅速定位信息來源；通過防火墻關閉135、138、139、445等高危端口，提升盤錦市氣象局網絡安全防御能力。

在局域內網安裝終端安全管理系統，控制中心可對服務器及PC終端進行集中管理，保證統一查殺病毒效果，提供主動防御系統防護等功能，支持防病毒、補丁管理、運維管理、遠程協助、質產管理、USB管理等功能。定期更新病毒庫和補丁庫，對局內所有服務器及PC終端統一下發病毒庫和補丁，及時查殺病毒和修補系統漏洞，保障盤錦市氣象局網絡及系統安全穩定運行。

2.2 局域內網禁用USB等移動介質

隨著互聯網的發展，科技的不斷進步，各行各業的局域內網計算機中病毒癱瘓以及計算機數據丟失等問題頻繁發生。為了防止病毒通過移動介質傳播到氣象局域內網計算機上造成業務系統癱瘓，應通過安全管理系統制定精準的安全策略，氣象局域內網禁用USB移動存儲設備但不影響鼠標鍵盤等USB接口的使用，并強制下發安全策略到全局業務內網電腦上，為氣象業務內網安全運行保駕護航，從而助力氣象業務系統安全穩定運行。

2.3 通過FTP服務器實現數據共享及移動

我國氣象災害發生頻繁，對人們的生產、生活影響較大，人們應認識到氣象信息資源對經濟社會發展的重要性。氣象信息對許多社會經濟部門的發展和人民生活都作出了重要貢獻，如氣象信息對水利、電力、民航、運輸等部門的工作起著關鍵作用。通過建立局域內網向互聯網單項訪問資源接口，調整防火墻、路由器等網絡設備，設置網絡策略和訪問端口，利用現有網絡安全軟硬件系統強化局域內網訪問的防御能力，從而滿足與其他部門進行數據共享的需求。建立內外網單項訪問FTP服務器，為內外網數據交互提供平臺，為禁用USB移動存儲設備帶來的不便提供安全、方便、有效的數據共享及移動方式。

2.4 重視網絡安全管理

2.4.1 完善網絡安全管理制度 健全的網絡安全管理制度是保障計算機信息系統及網絡安全穩定運行的堅實基礎。一是制定網絡安全事件應急處置預案，提高應對網絡安全事件的能力，預防和減少網絡安全事件造成的損失和危害，保障工作正常開展。二是規范信息網絡的運行維護管理工作，做好信息系統及數據的分類備份工作，確保信息網絡的安全可靠運行，保障全系統計算機網絡的安全穩定運行，切實提高信息網絡運行效率，提高信息技術服務支撐水平。三是制定網絡安全使用細則，針對不同崗位設置不同的數據訪問權限；規范互聯網使用管理，不得瀏覽與國家法律法規相違背的文章、貼吧等，不得利用互聯網宣傳及發表與國家法律法規相違背的言論等；加強網絡設備管理，加強密碼管理，網絡設備遵守“專人專用，誰使用誰負責”的方針，將責任落實到人。四是做到“事事有章可循，處處有法可依”，人人有責任、有義務確保網絡和信息系統安全，最大限度地保障氣象信息系統及網絡安全穩定運行。

2.4.2 加強人員網絡安全意識教育 網絡安全工作有序穩定運行離不開網絡安全工作人員的專業技術知識和網絡用戶的規范操作及安全意識。一是定期組織工作人員認真學習計算機信息網絡相關技術及安全防范技能，提高工作人員維護網絡安全的能力和警惕性。二是對網絡用戶進行安全教育和培訓，使用戶自覺遵守和維護網絡安全相關制度及使用規則，使他們具備基本的網絡安全知識。不定期地邀請公安機關有關人員進行信息安全方面的培訓，加強對有害信息，特別是影射性有害信息的識別能力，提高防范能力，提高網絡安全的警惕性，讓所有員工充分認識到計算機案件的嚴重性。三是將人防與技防相結合，切實做好氣象信息系統安全和氣象局域網絡安全工作。

3 小結

綜上所述，應樹立工作人員安全用網意識，提高網絡安全技能，進一步規范安全管理制度，加強軟、硬件網絡安全防護設備的設置，進而保障氣象信息網絡安全穩定運行，加快氣象信息化工程的實施，推進氣象信息化建設，促進氣象業務高質量發展。