⑴ 不規范操作對與網路安全影響
影響網路安全的主要因素
1. 漏洞
漏洞是造成安全問題的重要隱患,絕大多數非法入侵、木馬、病毒都是通過漏洞來突破網路安全防線的。因此,防堵漏洞是提高系統及網路安全的關鍵之一。
當前的漏洞問題主要包括兩個方面:一是軟體系統的漏洞,如操作系統漏洞、IE 漏洞、Office 漏洞等,以及一些應用軟體、資料庫系統(如SQL Server)漏洞;二是硬體方面的漏洞,如防火牆、路由器等網路產品的漏洞。
2. 內部人員操作不規范
在日常故障統計中,工作人員使用不當而造成的問題占絕大多數,例如,有的工作人員在多台機器上使用U 盤、移動硬碟拷貝文件時,不注意殺毒;有的工作人員在計算機上隨意安裝軟體;還有人安全意識不強,用戶口令選擇不慎,將自己的賬號隨意轉借他人,甚至與別人共享賬號,這些也會給網路安全帶來威脅。
3. 病毒與非法入侵
單位用於正常辦公的計算機里通常保存了大量的文檔、業務資料、公文、檔案等重要數據和信息資料,如果被病毒破壞,被非法入侵者盜取或篡改,就可能造成數據信息丟失,甚至泄密,嚴重影響到正常辦公的順利進行。
計算機感染病毒以後,輕則系統運行速度明顯變慢,頻繁宕機,重則文件被刪除,硬碟分區表被破壞,甚至硬碟被非法格式化,還可能引發硬體的損壞。還有些病毒一旦感染主機,就會將系統中的防病毒程序關掉,讓防病毒防線整個崩潰。
網路安全的防範措施
1. 完善網路安全管理制度
加強安全管理,網路內的任何部門除了要嚴格遵守現有規章制度外,還要逐步完善網路系統的安全管理制度,加強內部管理。
完善的安全管理制度能約束用戶的操作規范,形成高度可操作的規范使用網路的管理體系。這是氣象信息網路安全問題得以解決的重要保證,也是防止內、外部攻擊的有效方法。
2. 病毒防範
根據日常業務辦公需求,經常需要進行文件傳送、資料共享等,這就給計算機病毒的傳播提供了途徑和可能性,必須有適合於區域網的全方位的防病毒產品。
同時,用戶在日常使用計算機時應養成良好的習慣,並掌握一些常用的殺毒技巧。一旦發現感染病毒,首先進行隔離,將其從聯網狀態中分離出來,然後殺毒。
3. 對網路系統進行合理配置
本級氣象部門內部網路不僅連接上下級單位的網路,而且和其他專網、互聯網都有連接,這些網路間都存在著不同程度的信息交換。由於不同網路的互信程度不同,安全級別不同,所以必須根據一定的安全策略來控制、允許或拒絕出入內部網路的信息流,剔除惡意的、帶有攻擊性質的信息流,保障內部網路的暢通與安全。
路由器通常部署在網路邊界處,是外部信息流進入內部網路的第一道關口。本文以Blaster 蠕蟲病毒為例,在博達路由器中運用訪問控制列表(ACL),當病毒到達路由器時,這些數據都會被過濾掉,以此來阻止病毒傳播。
由於感染了該病毒的主機會通過TCP 4444 埠和UDP 69 埠向內部主機傳播病毒,使系統操作異常,不停重啟,甚至導致系統崩潰。我們在路由器外網介面的ACL 設置如下:
ip access-list extended rule1 deny tcp any any eq 4444 deny udp any any eq 69 permit ip any any ip access-group rule1 in
通過以上設置,也可以限制一些特殊UDP、TCP 埠,阻止入侵者攻擊,並避免某些埠由於流量過大而影響整個網路,從而確保氣象業務的順利進行。
4. 部署防火牆
通過路由器、防火牆等對有關網段的訪問進行控制:對不需要對外進行訪問的主機,將其封閉在固定的網段中;對需要對外進行有限訪問的主機,則設定單點路由,最大限度地阻止網路中的非法入侵者訪問內部的網路,防止其隨意更改、移動甚至刪除網路上的重要信息,確保重要的業務主機網段的安全。
5. 其他安全措施
(1)漏洞掃描
確定一種能查找漏洞、評估並提出修改建議的網路安全掃描工具,利用優化系統配置和打補丁等各種方式,最大可能地彌補最新的安全漏洞和消除安全隱患。
有很多病毒就是通過系統漏洞對計算機進行破壞的,很多非法入侵者也能夠通過系統漏洞入侵到目標計算機中,並對其進行破壞。因此,應及時安裝最新的系統補丁、資料庫補丁。
很多安全工具都有檢查系統漏洞的功能,可以藉助它們,對系統進行定期檢查,以便將漏洞所產生的危害降到最低。
(2)數據備份
為了防止無法預料的系統故障,或用戶不小心進行的非法操作,必須對系統進行安全備份。
除了對系統進行定時備份外,還應該對修改過的數據進行備份,應將修改過的重要系統文件存放在不同的伺服器上,以便系統崩潰時,可以及時地將系統恢復到正常狀態。
以自動站原始數據的備份為例,各地氣象台站對於自動站原始數據的備份,除了採用本地硬碟備份外,也採用專用的移動存儲設備定期轉移備份,或者利用網路進行雙機備份。最好用光碟刻錄機將數據刻錄在光碟中,確保信息的安全完整性。
(3)訪問控制
訪問許可權控制是實現安全防範和保護的重要措施之一,其主要任務是對用戶訪問網路資源的許可權進行嚴格的認證和控制,防止非法用戶進入系統及防止合法用戶對系統資源的非法使用。
例如,進行用戶身份認證,對口令加密、更新和鑒別,設置用戶訪問目錄和文件的許可權,控制網路設備配置的許可權等。
通過訪問控制,可以有效保護內部網路的安全。
(4)加強維護力量
系統管理員應及時更新知識,了解最前沿的安全防範措施,及時更改網路系統的安全布防,確保網路的正常運行。
⑵ 氣象局區域網安全問題研究論文
氣象局區域網安全問題研究論文
摘要 :
隨著全球信息化時代的到來,我國各行各業開始深入運用信息化技術。目前區域網成為了我國各大國企、央企等必不可少的工作工具,扮演著不可或缺的角色。由於現在我國IPv4技術分配的IP地址有限,所以許多使用信息網路的單位都是依靠區域網來解決這個問題。現在人民生活的信息化程度越來越高,對於天氣的了解也越來越方便,而氣象局就是使用區域網的重要單位,但是區域網有利有弊,它的弊端就是它的安全性能需要得到很好的保障,因此本文以自身在山西省氣象局工作的經歷展開對氣象局區域網安全問題的討論。
關鍵詞 :
網路安全;區域網;氣象局
一、氣象局區域網現狀
隨著手機在千家萬戶的普及,人們對於信息的獲取越來越容易,如今人們對於每天的天氣情況也越來越關注,所以保障氣象局信息的安全非常重要。目前隨著科技的進步,氣象局提供的信息也從最初的單一天氣情況,擴展到在現在的語音播報以及視頻播放等功能,最初的網路信息傳遞已經不能滿足人們現在的需求。但隨著氣象局信息傳輸能力的不斷提高,氣象局中區域網的安全問題也是隨之增多,區域網的安全如果得不到保障,容易造成信息傳輸不及時、錯誤、被人惡意篡改等情況的發生,所以氣象局應該積極運用防禦手段,以守為攻,保障氣象局區域網的安全,為人們對於氣象信息的獲取提供保護。
二、區域網所受威脅
根據目前我國省級氣象局的工作方式可以看出,氣象局所用的區域網大致都是按照以下圖片所描述的特徵進行工作,通過廣域網的信息傳遞,省級氣象局網路中心可以跟國家氣象局、市氣象局相鏈接,這就造成了可能受到其他區域網所受到的威脅。而且由於目前的氣象局區域網運用了數據、語音、視頻三網通用的方式,使得氣象局的區域網更容易受到特殊的網路威脅。圖1氣象局常用區域網結構
(1)病毒危險嚴重。
隨著我國信息化程度越來越高,氣象局每天所傳遞的信息也是逐年遞增,信息的傳遞量也是穩步上升,雖然這證明著我國跨入了新的信息化時代,但也使得計算機區域網受到網路威脅的幾率也越來越大,目前氣象局區域網主要存在以下問題。
1.目前的氣象局區域網沒有一個科學的、完整的、分級的病毒防禦系統,我國有很多省級氣象局所用的防病毒軟體等級較低,還是單機版本,造成氣象局區域網有許多安全漏洞,無法對層出不窮的新型病毒做到有效的防範,而且由於使用的是單機版防毒軟體,無法做到軟體升級。
2.目前大多數氣象局對於防毒軟體的管理缺乏有效方法,比如沒有做到集中管理,這就給軟體的維護帶來了許多不必要的成本,並且由於我們的許多用戶沒有做好防毒措施,造成許多病毒可以通過我們用戶傳到氣象局之中。
3.氣象局的區域網許多採用的是開放式鏈接,這就造成病毒爆發時可能造成大面積計算機的感染。
4.氣象局伺服器採用並行操作系統,無法保證防禦系統的版本一致,使得防毒軟體的選擇存在麻煩。
5.氣象局區域網出口較多,使得管理難度較大,無法統一管理,將區域網升級成統一、全面、分級的防毒安全體系有很大的難度。
(2)網路壞客破壞。
目前全球的壞客數量眾多,他們經常竊取網路數據、破壞網路系統,有些壞客可能會對一些區域網進行信息轟炸、惡意破壞,這就會導致區域網無法正常工作,而且一些厲害的`壞客還會對網路以及單位伺服器進行篡改資料,使得單位信息無法正常工作,甚至丟失,另外,一些壞客可能會給目標對象傳輸一些帶病毒的文件,使得接受人員防不勝防。所以對於氣象局來說,網路壞客的破壞力巨大,並且擁有很強的攻擊能力、多種攻擊手段,因此對於氣象局網路來說進行針對壞客的防範重中之重。
三、網路安全應對策略
(1)防火牆的應用。
上面已經提到,氣象局區域網受到的網路危害眾多,所以進行區域網的保護必不可少。防火牆是一種能夠將單位內外網相互隔開、對傳輸的數據進行分析、排除不明信息的一種有效保護手段。不過它也有缺點,就是它允許授權用戶進行信息的瀏覽、修改。現在常見的防火牆有以下幾種:監測型、代理型、網路地址轉化-NAT、包過濾型等,所以氣象局科學、合理的運用防火牆,可以給單位所用區域網提供很大的保障。除了防火牆以外,區域網管理員也可以對訪問人員進行管理,可以通過Internet,在數據傳輸系統中安裝一個具有識別功能的路由器,保障訪問人員的數量和身份。但是這種方法也有其弊端,就是容易出現配置不合理,無法應對應用層發起的攻擊。另外管理員可以在區域網的桌面安裝防毒軟體,加強對病毒的查殺。
(2)計算機病毒的防範。
對於氣象局區域網的病毒防治方法可以針對以下幾個體系:網關級、伺服器、客戶端。網關級防病毒措施可以安裝防毒軟體,定期對區域網或電腦進行掃描以及監控,實施針對SMTP、HTTP、FTP的防護措施。伺服器防病毒措施主要是通過防毒系統對伺服器和區域網進行信息掃描、排查,劃分不明文件、病毒。客戶端防病毒措施是通過利用企業級殺毒軟體,針對企業數據進行集中檢查,記錄,可以自動對已有病毒庫進行更新,還能實現遠程管理,幫助氣象局對數據的管理與維護。
四、總結
氣象局區域網的信息安全,關系著我國許多的日常用戶,因此對於氣象局區域網安全性能的提高必不可少,通過加強對氣象局區域網的安全建設,不僅可以提高我們日常生活的便利,還能防止氣象數據被惡意篡改,造成民航等重要單位發生安全隱患。
參考文獻
[1]陳忠平,李旎,劉青鳳.網路安全[M].北京:清華大學出版社,2017.77-79.
[2]袁浩,張金榮,劉曉輝.網管天下[M].北京:電子工業出版社,2017.88-90.
[3]李輝.計算機網路安全與對策[J].濰坊學院學報,2007,7(2):54.
[4]龍冬陽.網路安全新技術及應用[M].廣州:華南理工大學出版社,2017.27-29.
;