楊 東，陳建萍，歐小健

(1.閩清縣氣象局，福建 閩清 350800；2.閩侯縣氣象局，福建 閩侯 350100)

計(jì)算機(jī)網(wǎng)絡(luò)病毒的猖獗，傳播途徑之多，給網(wǎng)絡(luò)信息的安全帶來(lái)嚴(yán)重的危害。氣象信息網(wǎng)絡(luò)系統(tǒng)是氣象信息傳輸交換的載體，同樣面臨著計(jì)算機(jī)網(wǎng)絡(luò)病毒的攻擊與安全預(yù)防問題，如果對(duì)其重視不夠或管理不嚴(yán)，不僅影響正常的氣象預(yù)報(bào)業(yè)務(wù)與服務(wù)工作，還會(huì)影響天氣預(yù)報(bào)準(zhǔn)確率。因此，在日常的工作中，一定要確保氣象網(wǎng)絡(luò)信息系統(tǒng)的安全運(yùn)行。

1 病毒對(duì)氣象信息網(wǎng)絡(luò)系統(tǒng)造成的威脅

眾所周知，共享性，開放性，復(fù)雜性和信息的高聚性等是信息網(wǎng)絡(luò)系統(tǒng)的共性。而氣象信息網(wǎng)絡(luò)系統(tǒng)中的資料被全球共享，服務(wù)的對(duì)象廣泛，因而他的防御病毒的能力相對(duì)較弱，又加上操作系統(tǒng)的漏洞、網(wǎng)絡(luò)協(xié)議的缺陷、通信線路的不穩(wěn)定等諸多因素，都有可能給計(jì)算機(jī)病毒侵入提供方便。就而言，計(jì)算機(jī)病毒對(duì)氣象信息網(wǎng)絡(luò)系統(tǒng)造成的威脅主要是外部網(wǎng)絡(luò)的黑客攻擊或非法訪問；氣象部門內(nèi)部工作人員非授權(quán)訪問和操作，分故意和無(wú)意兩種情況；競(jìng)爭(zhēng)對(duì)手或別有用心的人帶來(lái)的威脅；系統(tǒng)自身安全的脆弱性，包括系統(tǒng)結(jié)構(gòu)設(shè)計(jì)隱患、網(wǎng)絡(luò)硬件缺陷、配置管理疏忽等；軟件漏洞，包括操作系統(tǒng)安全漏洞、網(wǎng)絡(luò)協(xié)議設(shè)計(jì)缺陷、應(yīng)用軟件安全漏洞、數(shù)據(jù)庫(kù)系統(tǒng)安全漏洞等；系統(tǒng)開放性所帶來(lái)的威脅。

2 氣象信息網(wǎng)絡(luò)系統(tǒng)病毒預(yù)防的基本措施

（1）加強(qiáng)密碼保護(hù)措施。加強(qiáng)密碼保護(hù)措施，可以防止口令入侵。不少氣象科技人員慣用的密碼過于簡(jiǎn)單，很容易被電腦黑客破譯。因此，在實(shí)際工作中，必須經(jīng)常變更用戶密碼。安全密碼也應(yīng)滿足4個(gè)條件：字符至少在8位以上；大小寫字符混合運(yùn)用；字母和數(shù)字任意組合；在密碼里面設(shè)置上特殊字符。

（2）及時(shí)更新反病毒軟件。反病毒軟件能夠及時(shí)發(fā)現(xiàn)和殺掉已侵入電腦的病毒，為確保氣象信息網(wǎng)絡(luò)系統(tǒng)免遭病毒危害，就要對(duì)重要部門的計(jì)算機(jī)安裝網(wǎng)絡(luò)版殺毒軟件，并且還要正確的配置防(殺)病毒軟件，及時(shí)更新病毒庫(kù)，才是病毒預(yù)防過程中更重要的環(huán)節(jié)。

（3）及時(shí)給系統(tǒng)安裝補(bǔ)丁程序。一個(gè)完整的計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)系統(tǒng)，除包括安裝必要的防火墻、入侵檢測(cè)和實(shí)時(shí)病毒監(jiān)測(cè)等系統(tǒng)之外，還必須完整安裝網(wǎng)絡(luò)設(shè)備操作系統(tǒng)。目前，氣象部門使用的許多網(wǎng)絡(luò)設(shè)備，如交換機(jī)、路由器以及各類計(jì)算機(jī)使用的操作系統(tǒng)，都存在或大或小的漏洞。要特別強(qiáng)調(diào)的是，任何一套新的系統(tǒng)在投入運(yùn)行之前，都應(yīng)對(duì)其安裝補(bǔ)丁程序。網(wǎng)絡(luò)管理人員還必須經(jīng)常留意相關(guān)安全信息。

（4）使用過濾工具。過濾工具是一種用來(lái)控制接收垃圾郵件的工具。目前，許多Intemet服務(wù)提供商(IsP)都提供過濾工具。使用這些工具，既能過濾訪問的網(wǎng)頁(yè)，還能對(duì)不允許訪問的網(wǎng)頁(yè)進(jìn)行限制。大多數(shù)IsP允許用戶通過使用郵件列表過濾郵件阻止不明郵件的接收。近些年來(lái)，許多新的計(jì)算機(jī)病毒總是以電子郵件方式傳播。連接氣象信息網(wǎng)絡(luò)系統(tǒng)的計(jì)算機(jī)使用者，若收到不明郵件尤其是帶附件的電子郵件，必須予以警覺，切勿隨便打開，以免遭病毒攻擊，因?yàn)椴《揪帉懻叽蠖鄬⒉《倦[藏在郵件的附件中。

（5）在寬帶接入處安裝網(wǎng)絡(luò)安全防護(hù)設(shè)備。目前，氣象部門使用了視頻會(huì)商系統(tǒng)、ADsL、VPN、衛(wèi)星通信等先進(jìn)的通信手段，且通過Intemet網(wǎng)實(shí)現(xiàn)了全國(guó)氣象部門聯(lián)網(wǎng)。這在提高了網(wǎng)絡(luò)運(yùn)行速度和氣象預(yù)報(bào)服務(wù)水平的同時(shí)，氣象信息網(wǎng)絡(luò)系統(tǒng)安全也面臨更加嚴(yán)峻的挑戰(zhàn)。由于氣象服務(wù)工作的特殊性，24小時(shí)不間斷的在線連接，意味著氣象部門有大量數(shù)據(jù)被持續(xù)發(fā)送出去，從而使本部門計(jì)算機(jī)系統(tǒng)一直處于不安全狀態(tài)，這為黑客攻擊計(jì)算機(jī)系統(tǒng)提供了條件。因此，使用寬帶方式接入的系統(tǒng)應(yīng)當(dāng)安裝防火墻，并及時(shí)對(duì)防火墻進(jìn)行更新。

3 氣象信息網(wǎng)絡(luò)系統(tǒng)病毒預(yù)防中應(yīng)注意的問題

（1）查找網(wǎng)絡(luò)漏洞，確保網(wǎng)絡(luò)系統(tǒng)的安全。運(yùn)用各種工具認(rèn)真查出網(wǎng)絡(luò)是否存在漏洞。漏洞檢測(cè)可分為對(duì)已知漏洞的檢測(cè)和對(duì)未知漏洞的檢測(cè)。對(duì)已知漏洞的檢測(cè)，主要是通過安全掃描技術(shù)，檢測(cè)系統(tǒng)是否存在已公布的安全漏洞；對(duì)未知漏洞進(jìn)行檢測(cè)，其目的在于發(fā)現(xiàn)軟件系統(tǒng)中可能存在但尚未發(fā)現(xiàn)的漏洞?，F(xiàn)有的未知漏洞檢測(cè)技術(shù)包括源代碼掃描、反匯編掃描、環(huán)境錯(cuò)誤注入等。借助這些技術(shù)，氣象信息網(wǎng)絡(luò)管理人員很容易識(shí)別并修補(bǔ)網(wǎng)絡(luò)漏洞。

（2）實(shí)行實(shí)時(shí)監(jiān)控。新型病毒的不斷產(chǎn)生，讓氣象信息網(wǎng)絡(luò)管理人員防不勝防。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)病毒實(shí)行實(shí)時(shí)監(jiān)控，網(wǎng)絡(luò)管理人員既能隨時(shí)觀察了解網(wǎng)絡(luò)的運(yùn)行情況，一旦發(fā)現(xiàn)網(wǎng)絡(luò)異常，可及時(shí)加以處理；同時(shí)，有助于網(wǎng)絡(luò)管理人員隨時(shí)掌握網(wǎng)上病毒信息及其攻擊對(duì)象，將病毒對(duì)氣象信息網(wǎng)絡(luò)系統(tǒng)的危害降低到最低限度。

（3）對(duì)網(wǎng)絡(luò)進(jìn)行定期檢查和維護(hù)。計(jì)算機(jī)病毒對(duì)氣象信息網(wǎng)絡(luò)造成的安全隱患總是存在，網(wǎng)絡(luò)管理人員在平時(shí)的工作當(dāng)中不能有絲毫的麻痹大意，必須定期檢查和維護(hù)網(wǎng)絡(luò)系統(tǒng)。網(wǎng)絡(luò)檢查至少每天2次，上班、下班時(shí)間各1次。其檢查或維護(hù)內(nèi)容包括：①網(wǎng)絡(luò)設(shè)備運(yùn)行是否正常，一旦發(fā)現(xiàn)個(gè)別設(shè)備運(yùn)行異?；虺隽斯收希皶r(shí)予以修復(fù)或更換。②整個(gè)網(wǎng)絡(luò)安全防護(hù)體系是否完善，如網(wǎng)絡(luò)流量是否正常、防火墻是否遭到病毒破壞、防病毒軟件是否及時(shí)升級(jí)、Internet網(wǎng)上是否發(fā)布新的病毒消息、系統(tǒng)是否存在新的漏洞等，經(jīng)檢查發(fā)現(xiàn)，網(wǎng)絡(luò)安全防護(hù)體系任何一個(gè)環(huán)節(jié)不符合要求或發(fā)生問題，都就及時(shí)采取補(bǔ)救所施使網(wǎng)絡(luò)安全防護(hù)體系保持正常運(yùn)轉(zhuǎn)。③氣象信息網(wǎng)絡(luò)維護(hù)包括常規(guī)維護(hù)和特別維護(hù)，常規(guī)維護(hù)只是局部小范圍的維護(hù)，每天都要進(jìn)行，主要檢查重要網(wǎng)絡(luò)設(shè)備和主服務(wù)器，特別維護(hù)是指每半年或一年進(jìn)行的一次大范圍維護(hù)，即對(duì)整個(gè)氣象信息網(wǎng)絡(luò)系統(tǒng)(局域網(wǎng)和廣域網(wǎng))進(jìn)行全面檢測(cè)與檢查。

（4）完善密碼管理辦法。密碼管理是預(yù)防氣象信息網(wǎng)絡(luò)系統(tǒng)遭受病毒攻擊的一項(xiàng)重要措施。巧妙設(shè)置密碼，做到經(jīng)常更改密碼增加密碼破解難度。