前言:尋找寫作靈感?中文期刊網用心挑選的氣象信息網絡安全中問題和對策思考,希望能為您的閱讀和創作帶來靈感,歡迎大家閱讀并分享。
摘 要:隨著大數據技術的發展,當前世界已經步入大數據時代,在新技術的不斷開發應用下,各行業也都開始了自動化改革。基于此,我國的氣象信息網絡的管理和監控工作也基本實現了自動化。就當前我國氣象信息網絡的構建情況來看,能夠覆蓋全國范圍的大氣控測網絡已經基本建成,這為我國的氣象檢測預警以及各項業務辦公的正常運行提供了技術保障和硬件保障。與此同時,氣象信息網絡的安全工作也越來越重要,只有保障了氣象信息網絡的安全性,排除安全隱患,才能實現氣象信息網絡的整體正常運行,為我國的氣象檢測控制提供更好的服務。筆者針對氣象信息網絡安全中的常見問題及解決對策展開分析,僅供參考。
關鍵詞:氣象信息;網絡安全;監管隱患;防御對策
1網絡病毒
網絡病毒與生物病毒有相似的特征,其能在短時間攻破不同領域,且其帶來的危險是持續性的。此外,網絡病毒與如普通病毒的傳播方式不同,其以計算機代碼為主,破壞原有的程序代碼,對于整個計算機系統性能有很大影響。
1.1病毒類型分類
網絡病毒作為影響系統正常運行的特殊代碼,其目的在于竊取信息數據,謀取利潤。目前,網絡病毒有木馬病毒和蠕蟲病毒兩種基本類型,但二者程序的運行方式基本相同。以木馬病毒為例,該病毒的特點在于能夠改寫正常文件代碼,將其變為病毒傳播的載體,用戶只要點擊這一文件,其內部代碼就會自動運行,從而導致文件的感染,竊取用戶信息。相比于木馬病毒,蠕蟲病毒擺脫了被動傳播的方式,其借助系統程序的漏洞,進行程序代碼復制,進而實現病毒的感染與傳播。這種病毒運行的特點在于會占用大量的內存與帶寬,用戶能夠明顯感覺電腦系統運行卡頓,數據傳輸、接收速率慢等[1]。其次,根據病毒傳播類型,還可分為漏洞型病毒與郵件型病毒,前者運行原理與蠕蟲病毒相似,后者則是通過用戶與病毒鏈接的交互,實現病毒的輸入與傳播。此外,與其他病毒相比,郵件病毒能夠極大程度上與電腦內部文件進行融合,使得用戶難以察覺,而這也為網絡安全管理人員工作帶來了許多的挑戰。
1.2病毒傳播特點
病毒傳播有多個特點。首先,病毒傳播速度比較快,甚至在不聯網的情況下,病毒也能迅速蔓延到其他電腦上。且網絡平臺的搭建為病毒傳播創造了良好的條件,這種情況下病毒也會快速傳播。其次,病毒能夠滲透到計算機內部各個領域,病毒對計算機軟件、內部系統等均有重要影響。此外,病毒傳播的方向具有不確定性,從計算機病毒傳播情況來看,一般按照“工作站-服務器工作站”途徑傳播,且傳播方向不確定。最后,病毒難以徹底清除,病毒并非僅停留在計算機某個程序中,而會波及多個程序。在清除過程中,相關人員也要分類討論,如計算機斷網時,病毒清除可以通過刪除相關軟件或將硬盤格式化。但如果計算機聯網,這種情況下病毒傳播速度快,且滲透到其他電腦中,對于整個網絡系統也有很大影響[2]。
1.3病毒傳播原理
病毒傳播主要通過動態、靜態兩種方式進行,作用原理、作用方式存在差異性。靜態傳播多為被動傳播,即:用戶在文件傳輸、文件點擊的過程中,激活了病毒內部的程序運行開關,使其被動進行病毒代碼復制,從而實現信息數據的竊取。靜態傳播的特點在于被動性、單一性,只會存儲于某一文件或某一次磁盤中,其他文件、磁盤運行并不會激活其內部程序。同時,靜態病毒在傳播過程中受系統運行情況影響,當系統處于休眠狀態,病毒傳播速度就會隨之減慢或是停止,相比于動態傳播病毒,靜態病毒風險小、易排查,能夠直接找到其源頭并將其傳播停止。動態傳播作為當下主流病毒的重要方式,既具備靜態病毒高精度傳播的優勢,又能根據用戶操作進行實時調整,具有強烈的破壞性與傳染性。同時,一些特殊類型的病毒,如“熊貓燒香”“彩虹貓”,能夠輕易改寫用戶操作系統,擺脫用戶控制的同時,通過改寫其IP地址、內部程序代碼,將信息數據快速轉入虛擬機,并經過轉碼、調頻的方式,實現“無痕跡”竊取。其次,病毒在改寫系統中代碼過程中,會尋找潛在的宿主進行“寄生、繁殖”,并以此攻擊系統防火墻、BIOS,而防火墻會默認系統文件是安全的,并為其開啟“綠色通道”,這也進一步加快了安全系統的瓦解。與一般的工作內容相比,氣象工作多以信息數據傳輸的形式進行,而數據傳輸這一過程往往是病毒侵入的關鍵階段。一般來講,病毒主要通過兩種方式進行侵入,一是直接侵入,即直接攻擊系統防火墻,以檢測自己程序代碼是否能夠破壞系統文件;二是被動侵入,即通過服務器漏洞,偽裝傳輸文件,與其他文件一同進入到系統中,并通過傳輸的反饋環節,實現兩個系統的同時感染。不僅如此,病毒還會偽裝成一些系統通知,而用戶往往會因為系統彈窗而降低警惕,進而默認這一操作,導致文件泄露,影響系統運行。
1.4危害
病毒的入侵不僅增加了服務器運行負擔,而且大大降低了工作的安全性。一些病毒除了竊取數據信息外,還會釋放冗雜的“內存代碼”,影響系統正常運行的同時,造成多方面經濟上的損失。例如,氣象工作者在工作時往往會處理大量的數據報表,但病毒的介入,不僅占據了大量的系統內存,影響文件運行速率,而且病毒對文件內部代碼的更改會影響圖像、數據的準確性,既增加氣象工作者文件查找時間,又為后續工作埋下了安全隱患,導致出現不必要的經濟損失。
1.5病毒防御策略
一般來說,氣象信息網絡中所用的計算機設備多配置的都是Windows系統,為了避免病毒利用系統漏洞肆意入侵,就需要用戶定期檢測病毒進行查殺,并針對病毒及時安裝對應補丁。同時,對于一些閑置的端口,應該及時關閉,并關注殺毒軟件的升級動態,保證殺毒軟件與新病毒的發展同步。此外,還要重視防火墻的建設,在內外網的入口端口安裝一定強度的防火墻,這可以有效阻隔病毒的入侵,是保障系統安全性的重要手段。
1)防火墻和防毒墻。防火墻是為計算機系統提供外層保護的技術屏障,其主要目的就是將病毒隔離到系統之外。在氣象信息系統的建設中,強化防火墻是保障信息網絡安全的第一步。近年來,“網絡隔離技術”逐漸成熟,并在氣象信息系統中得到了廣泛應用。利用該技術,并根據網關端口的特定協議標準,保證路由器做到區分包和限制包,并實時監測氣象信息網絡的運行狀態[3]。首先,做到區分包和限制包,需要在系統內先進行傳輸層數據篩選,并根據規定展開過濾,形成不同的氣象數據包,并針對不同數據包的源地址、目標地址和網絡端口做好檢測,在技術支持和數據支撐下,對氣象信息系統的整體安全系數進行科學估測。在這一過程中,可以用防火墻對網絡的安全性進行驗證,一旦發現異常則立刻停止傳輸。其次,應用網管技術在氣象氣息網絡的數據通信端口處設立工作站,以阻隔病毒的惡意攻擊,進一步保障數據的安全。對于防毒墻,則需要根據病毒的發展,定期對病毒庫進行檢查更新,不斷擴大病毒的攔截范圍。
2)身份認證和訪問授權。設置身份權限和密鑰管理是保障氣象信息系統安全性的重要手段。當系統迎來受訪者時,應該利用密鑰進行身份認證,并基于用戶的不同身份開放不同權限,這也為后續的系統管理提供了便利。首先,應該明確不同用戶在氣象信息系統使用中的權限。其次,要加強密鑰口令的控制管理,不同的口令對應不同的字符組合,并進行定期的更換,確保用戶數據不被泄露。此外,要加強防控侵入者對于密鑰口令的竊取,通過IP地址認證,對沒有得到權限的用戶進行及時阻攔。
3)反病毒軟件。隨著網絡技術的進步,病毒變異的速度也越來越快,這就使得反病毒軟件變得尤為重要。在氣象信息系統上安裝反病毒軟件,可以及時發現惡意入侵行為,增強防御的同時,還能提升監管工作的效率。此外,這類軟件會分析病毒的傳播特征,并據此對病毒實施精準查殺,阻隔病毒的入侵,如果系統不慎被病毒滲透,反病毒軟件也可以防止病毒在系統中的擴散。
2網絡管理制度
2.1管理制度不完善
首先,在氣象信息系統的使用中,部分用戶存在不規范行為,不按照規定標準進行身份信息的認證,權限設置手段不符合標準。其次,在系統管理中,負責網絡管理的工作人員素質不足,部門管理人員在工作中存在“定期殺毒就可以實現網絡安全”的錯誤認知,對網絡安全的認知以及網絡安全意識都存在嚴重問題。此外,氣象信息系統的管理體系還不完善,機房等重要工作地點管理工作不夠嚴格,常有閑雜人等進出,且存在授權用戶使用工作電腦做“閑事”的現象,管理松散。
2.2防御對策
1)完善網絡安全管理人員建設。首先,應該建立完善的責任機制,將工作責任進行明確并促進落實。如圖1為中國氣象局氣象探測中心組織結構圖。其次,應建設專門的部門針對氣象信息系統的網絡安全進行合規督查以及組織設計。其工作應該覆蓋網絡安全系統設計和建設,制定并落實相關制度,組織安全意識培訓、宣傳,每天對系統網絡安全情況進行檢查,針對安全隱患及時通報等內容[4]。此外,還要進一步明確部門內部負責網絡安全管理的人員機構,保障網絡安全工程的建設質量,除了系統運行管理以及病毒防護外,還要重視數據備份、應急處理工作,及時將信息上報,并加強相關人員的組織培訓,提升網絡安全管理人員整體素質。
2)完善系統建設。首先,要完善機房維護措施,做好防塵防濕、防雷防靜電、防鼠蟲等,保障不斷電。其次,應做好網絡端口的管理,對各級氣象部門的外網端口進行統一設置,對每個運營商保留一個端口。再次,應根據具體業務對信息系統進行區域劃分,針對核心業務、外網業務交互以及互聯網應用三個區采用不同級別的防護措施。其中,核心業務區是最為重要的,必須要做好軟硬件的保障,其中的數據信息必須要做好本地備份和異地降級備份,以防備突發事件發生。對于外網業務區,要明確網絡安全責任,避免工作內容混亂重復,出現無人負責的情況,且要保障網站的安全措施充足。針對互聯網應用區,要強化物聯網設備管理,及時發現并修復安全漏洞[5]。
3)完善運行管理。氣象部門應該加強基礎設置、操作系統、應用軟件等方面的建設,建立信息系統名錄,記錄其基本情況、防護措施、運行狀況等資料。同時,要加強實時數據安全保護,當出現物理服務器損壞﹑存儲故障數據邏輯錯誤等問題時,各責任單位應迅速采取措施,及時恢復氣象數據存儲與傳輸,保證實時數據的及時性和完整性。此外,要加強信息資料保密工作,嚴禁資料流失,以保障數據安全。
3結語
總而言之,在新的時代背景下,有關部門要注重互聯網技術的價值,立足氣象工作特點,對現有網絡系統架構進行分析,從內容、形式等層面入手,完善工作管理體系,提高數據處理安全性與可靠性的同時,確保氣象工作的健康可持續發展。
作者:尚凡葵 單位:海裝北京局駐青島地區第一軍事代表室
