气象部门网络安全总结

⑴ 不规范操作对与网络安全影响

影响网络安全的主要因素
1. 漏洞
漏洞是造成安全问题的重要隐患，绝大多数非法入侵、木马、病毒都是通过漏洞来突破网络安全防线的。因此，防堵漏洞是提高系统及网络安全的关键之一。
当前的漏洞问题主要包括两个方面：一是软件系统的漏洞，如操作系统漏洞、IE 漏洞、Office 漏洞等，以及一些应用软件、数据库系统(如SQL Server)漏洞;二是硬件方面的漏洞，如防火墙、路由器等网络产品的漏洞。
2. 内部人员操作不规范
在日常故障统计中，工作人员使用不当而造成的问题占绝大多数，例如，有的工作人员在多台机器上使用U 盘、移动硬盘拷贝文件时，不注意杀毒;有的工作人员在计算机上随意安装软件;还有人安全意识不强，用户口令选择不慎，将自己的账号随意转借他人，甚至与别人共享账号，这些也会给网络安全带来威胁。
3. 病毒与非法入侵
单位用于正常办公的计算机里通常保存了大量的文档、业务资料、公文、档案等重要数据和信息资料，如果被病毒破坏，被非法入侵者盗取或篡改，就可能造成数据信息丢失，甚至泄密，严重影响到正常办公的顺利进行。
计算机感染病毒以后，轻则系统运行速度明显变慢，频繁宕机，重则文件被删除，硬盘分区表被破坏，甚至硬盘被非法格式化，还可能引发硬件的损坏。还有些病毒一旦感染主机，就会将系统中的防病毒程序关掉，让防病毒防线整个崩溃。

网络安全的防范措施
1. 完善网络安全管理制度
加强安全管理，网络内的任何部门除了要严格遵守现有规章制度外，还要逐步完善网络系统的安全管理制度，加强内部管理。
完善的安全管理制度能约束用户的操作规范，形成高度可操作的规范使用网络的管理体系。这是气象信息网络安全问题得以解决的重要保证，也是防止内、外部攻击的有效方法。
2. 病毒防范
根据日常业务办公需求，经常需要进行文件传送、资料共享等，这就给计算机病毒的传播提供了途径和可能性，必须有适合于局域网的全方位的防病毒产品。
同时，用户在日常使用计算机时应养成良好的习惯，并掌握一些常用的杀毒技巧。一旦发现感染病毒，首先进行隔离，将其从联网状态中分离出来，然后杀毒。
3. 对网络系统进行合理配置
本级气象部门内部网络不仅连接上下级单位的网络，而且和其他专网、互联网都有连接，这些网络间都存在着不同程度的信息交换。由于不同网络的互信程度不同，安全级别不同，所以必须根据一定的安全策略来控制、允许或拒绝出入内部网络的信息流，剔除恶意的、带有攻击性质的信息流，保障内部网络的畅通与安全。
路由器通常部署在网络边界处，是外部信息流进入内部网络的第一道关口。本文以Blaster 蠕虫病毒为例，在博达路由器中运用访问控制列表(ACL)，当病毒到达路由器时，这些数据都会被过滤掉，以此来阻止病毒传播。
由于感染了该病毒的主机会通过TCP 4444 端口和UDP 69 端口向内部主机传播病毒，使系统操作异常，不停重启，甚至导致系统崩溃。我们在路由器外网接口的ACL 设置如下：
ip access-list extended rule1 deny tcp any any eq 4444 deny udp any any eq 69 permit ip any any ip access-group rule1 in
通过以上设置，也可以限制一些特殊UDP、TCP 端口，阻止入侵者攻击，并避免某些端口由于流量过大而影响整个网络，从而确保气象业务的顺利进行。
4. 部署防火墙
通过路由器、防火墙等对有关网段的访问进行控制：对不需要对外进行访问的主机，将其封闭在固定的网段中;对需要对外进行有限访问的主机，则设定单点路由，最大限度地阻止网络中的非法入侵者访问内部的网络，防止其随意更改、移动甚至删除网络上的重要信息，确保重要的业务主机网段的安全。
5. 其他安全措施
(1)漏洞扫描
确定一种能查找漏洞、评估并提出修改建议的网络安全扫描工具，利用优化系统配置和打补丁等各种方式，最大可能地弥补最新的安全漏洞和消除安全隐患。
有很多病毒就是通过系统漏洞对计算机进行破坏的，很多非法入侵者也能够通过系统漏洞入侵到目标计算机中，并对其进行破坏。因此，应及时安装最新的系统补丁、数据库补丁。
很多安全工具都有检查系统漏洞的功能，可以借助它们，对系统进行定期检查，以便将漏洞所产生的危害降到最低。
(2)数据备份
为了防止无法预料的系统故障，或用户不小心进行的非法操作，必须对系统进行安全备份。
除了对系统进行定时备份外，还应该对修改过的数据进行备份，应将修改过的重要系统文件存放在不同的服务器上，以便系统崩溃时，可以及时地将系统恢复到正常状态。
以自动站原始数据的备份为例，各地气象台站对于自动站原始数据的备份，除了采用本地硬盘备份外，也采用专用的移动存储设备定期转移备份，或者利用网络进行双机备份。最好用光盘刻录机将数据刻录在光盘中，确保信息的安全完整性。
(3)访问控制
访问权限控制是实现安全防范和保护的重要措施之一，其主要任务是对用户访问网络资源的权限进行严格的认证和控制，防止非法用户进入系统及防止合法用户对系统资源的非法使用。
例如，进行用户身份认证，对口令加密、更新和鉴别，设置用户访问目录和文件的权限，控制网络设备配置的权限等。
通过访问控制，可以有效保护内部网络的安全。
(4)加强维护力量
系统管理员应及时更新知识，了解最前沿的安全防范措施，及时更改网络系统的安全布防，确保网络的正常运行。

⑵ 气象局局域网安全问题研究论文

气象局局域网安全问题研究论文

摘要 ：

随着全球信息化时代的到来，我国各行各业开始深入运用信息化技术。目前局域网成为了我国各大国企、央企等必不可少的工作工具，扮演着不可或缺的角色。由于现在我国IPv4技术分配的IP地址有限，所以许多使用信息网络的单位都是依靠局域网来解决这个问题。现在人民生活的信息化程度越来越高，对于天气的了解也越来越方便，而气象局就是使用局域网的重要单位，但是局域网有利有弊，它的弊端就是它的安全性能需要得到很好的保障，因此本文以自身在山西省气象局工作的经历展开对气象局局域网安全问题的讨论。

关键词 ：

网络安全；局域网；气象局

一、气象局局域网现状

随着手机在千家万户的普及，人们对于信息的获取越来越容易，如今人们对于每天的天气情况也越来越关注，所以保障气象局信息的安全非常重要。目前随着科技的进步，气象局提供的信息也从最初的单一天气情况，扩展到在现在的语音播报以及视频播放等功能，最初的网络信息传递已经不能满足人们现在的需求。但随着气象局信息传输能力的不断提高，气象局中局域网的安全问题也是随之增多，局域网的安全如果得不到保障，容易造成信息传输不及时、错误、被人恶意篡改等情况的发生，所以气象局应该积极运用防御手段，以守为攻，保障气象局局域网的安全，为人们对于气象信息的获取提供保护。

二、局域网所受威胁

根据目前我国省级气象局的工作方式可以看出，气象局所用的局域网大致都是按照以下图片所描述的特征进行工作，通过广域网的信息传递，省级气象局网络中心可以跟国家气象局、市气象局相链接，这就造成了可能受到其他局域网所受到的威胁。而且由于目前的气象局局域网运用了数据、语音、视频三网通用的方式，使得气象局的局域网更容易受到特殊的网络威胁。图1气象局常用局域网结构

（1）病毒危险严重。

随着我国信息化程度越来越高，气象局每天所传递的信息也是逐年递增，信息的传递量也是稳步上升，虽然这证明着我国跨入了新的信息化时代，但也使得计算机局域网受到网络威胁的几率也越来越大，目前气象局局域网主要存在以下问题。

1.目前的气象局局域网没有一个科学的、完整的、分级的病毒防御系统，我国有很多省级气象局所用的防病毒软件等级较低，还是单机版本，造成气象局局域网有许多安全漏洞，无法对层出不穷的新型病毒做到有效的防范，而且由于使用的是单机版防毒软件，无法做到软件升级。

2.目前大多数气象局对于防毒软件的管理缺乏有效方法，比如没有做到集中管理，这就给软件的维护带来了许多不必要的成本，并且由于我们的许多用户没有做好防毒措施，造成许多病毒可以通过我们用户传到气象局之中。

3.气象局的局域网许多采用的是开放式链接，这就造成病毒爆发时可能造成大面积计算机的感染。

4.气象局服务器采用并行操作系统，无法保证防御系统的版本一致，使得防毒软件的选择存在麻烦。

5.气象局局域网出口较多，使得管理难度较大，无法统一管理，将局域网升级成统一、全面、分级的防毒安全体系有很大的难度。

（2）网络坏客破坏。

目前全球的坏客数量众多，他们经常窃取网络数据、破坏网络系统，有些坏客可能会对一些局域网进行信息轰炸、恶意破坏，这就会导致局域网无法正常工作，而且一些厉害的`坏客还会对网络以及单位服务器进行篡改资料，使得单位信息无法正常工作，甚至丢失，另外，一些坏客可能会给目标对象传输一些带病毒的文件，使得接受人员防不胜防。所以对于气象局来说，网络坏客的破坏力巨大，并且拥有很强的攻击能力、多种攻击手段，因此对于气象局网络来说进行针对坏客的防范重中之重。

三、网络安全应对策略

（1）防火墙的应用。

上面已经提到，气象局局域网受到的网络危害众多，所以进行局域网的保护必不可少。防火墙是一种能够将单位内外网相互隔开、对传输的数据进行分析、排除不明信息的一种有效保护手段。不过它也有缺点，就是它允许授权用户进行信息的浏览、修改。现在常见的防火墙有以下几种：监测型、代理型、网络地址转化-NAT、包过滤型等，所以气象局科学、合理的运用防火墙，可以给单位所用局域网提供很大的保障。除了防火墙以外，局域网管理员也可以对访问人员进行管理，可以通过Internet，在数据传输系统中安装一个具有识别功能的路由器，保障访问人员的数量和身份。但是这种方法也有其弊端，就是容易出现配置不合理，无法应对应用层发起的攻击。另外管理员可以在局域网的桌面安装防毒软件，加强对病毒的查杀。

（2）计算机病毒的防范。

对于气象局局域网的病毒防治方法可以针对以下几个体系：网关级、服务器、客户端。网关级防病毒措施可以安装防毒软件，定期对局域网或电脑进行扫描以及监控，实施针对SMTP、HTTP、FTP的防护措施。服务器防病毒措施主要是通过防毒系统对服务器和局域网进行信息扫描、排查，划分不明文件、病毒。客户端防病毒措施是通过利用企业级杀毒软件，针对企业数据进行集中检查，记录，可以自动对已有病毒库进行更新，还能实现远程管理，帮助气象局对数据的管理与维护。

四、总结

气象局局域网的信息安全，关系着我国许多的日常用户，因此对于气象局局域网安全性能的提高必不可少，通过加强对气象局局域网的安全建设，不仅可以提高我们日常生活的便利，还能防止气象数据被恶意篡改，造成民航等重要单位发生安全隐患。

参考文献

[1]陈忠平,李旎,刘青凤.网络安全[M].北京:清华大学出版社,2017.77-79.

[2]袁浩,张金荣,刘晓辉.网管天下[M].北京:电子工业出版社,2017.88-90.

[3]李辉.计算机网络安全与对策[J].潍坊学院学报,2007,7(2):54.

[4]龙冬阳.网络安全新技术及应用[M].广州:华南理工大学出版社,2017.27-29.