陳雅慧

【摘 要】隨著社會發(fā)展，氣象信息在人們的日常生活與生產(chǎn)活動中產(chǎn)生了越來越大的影響，隨之而來的氣象信息網(wǎng)絡(luò)安全問題也越來越受到公眾關(guān)注。本文闡述了氣象網(wǎng)站安全的概念，分析了其網(wǎng)絡(luò)安全問題隱患，從管理角度提出了具體的措施與解決方案。

【關(guān)鍵詞】氣象；網(wǎng)絡(luò)；安全

由于缺乏足夠的重視和維護(hù)，政府網(wǎng)站正在成為中國網(wǎng)絡(luò)安全中最薄弱的一環(huán)。同時，由于政府網(wǎng)站不可替代的權(quán)威性，對它的攻擊嚴(yán)重影響著中國的信息安全。

“我們掌握的資料顯示，每年有幾千個政府網(wǎng)站頁面被篡改，同樣還有相當(dāng)數(shù)量使用‘gov.cn域名的網(wǎng)站被黑客植入‘暗鏈，或者是廣告、或者是點擊訪問后就會中毒的木馬鏈接。從近兩年來直接掌握的資料看，政府網(wǎng)站安全狀況值得引起足夠的重視。

拒絕服務(wù)攻擊就是讓目標(biāo)服務(wù)器停止提供服務(wù)，是黑客常用的攻擊手段之一。通常攻擊者會對被攻擊服務(wù)器的網(wǎng)絡(luò)帶寬進(jìn)行消耗，使其無法接受訪問。

比較而言，篡改網(wǎng)頁是比較淺層的攻擊手段。而滯后的網(wǎng)站建設(shè)卻使它成為攻擊政府網(wǎng)站的主要手段之一。

“從政府網(wǎng)站受攻擊的情況看，攻擊源分布在全世界，很難確定攻擊方是什么人、什么組織，這是一個世界性難題?！?/p>

例如，目前較為知名的“Anonymous”組織，攻擊前會通過博客、微博等聲明攻擊動態(tài)，針對中國的“Anonymous—China”，通常利用漏洞進(jìn)行滲透，以竊取大量網(wǎng)站用戶賬號和私密信息，攻擊動機(jī)主要包括政治、宗教，以及一些國際性事件。

另一個例子是名為“反共黑客”的境外黑客組織。它通過掌握中國境內(nèi)大量網(wǎng)站漏洞，采用預(yù)先植入后門等手段，控制一些網(wǎng)站服務(wù)器，持續(xù)篡改中國境內(nèi)政府和重要信息系統(tǒng)部門、企事業(yè)單位網(wǎng)站，并在篡改頁面上發(fā)布反動言論。

攻擊目的各有不同 。第一種是出于政治或經(jīng)濟(jì)利益。這些大多是一些黑客團(tuán)體，譬如“匿名者”組織，由于價值觀不同或出于政治目的，經(jīng)常聲稱攻擊中國政府網(wǎng)站。

還有一種是威脅性更大的、有組織的入侵行為。許多國家都會有一些專業(yè)組織，進(jìn)行更有強(qiáng)潛伏性和持續(xù)性的攻擊，目標(biāo)往往針對特定政府或大企業(yè)，也就是網(wǎng)絡(luò)安全界所說的“高級持續(xù)性威脅”。

分析了上述政府網(wǎng)站網(wǎng)絡(luò)安全的隱患后，具體我們還是要采取相應(yīng)措施來減少或杜絕這些侵襲的發(fā)生，首先我們先要了解一個概念：

一、氣象網(wǎng)絡(luò)安全的概念

氣象網(wǎng)站作為新興的傳播媒介，在人民群眾的工作生活中扮演了越來越重要的角色。例如全國各個地區(qū)，只要是網(wǎng)絡(luò)通訊便利的地區(qū)的人民群眾能夠通過州氣象局網(wǎng)站上所提供的天氣，提前了解天氣信息，從而安排自己的出行。由此可知，網(wǎng)絡(luò)氣象資料在人們的生活已經(jīng)占據(jù)了相當(dāng)重要的地位，但因為如今互聯(lián)網(wǎng)的安全性還存在一些缺陷，隨時可能遭到外界主動或者無意識的攻擊，所以網(wǎng)絡(luò)安全就變成了氣象網(wǎng)站建設(shè)過程中的一項重要問題。

二、氣象網(wǎng)站的安全問題

1.由于網(wǎng)站本身的系統(tǒng)軟件存在漏洞，或者安全功能不齊全等一系列因素造成的，比如一些網(wǎng)站的操作系統(tǒng)，在設(shè)計時本身就包含不安全的因素，操作系統(tǒng)的一些附加功能在被使用的過程中，同樣會帶來一些危險因素。另外，操作系統(tǒng)在運行時，一些系統(tǒng)進(jìn)程需要某些條件來觸發(fā)執(zhí)行，這就成為了黑客們?nèi)肭值穆┒础?/p>

2.網(wǎng)站系統(tǒng)中存儲的數(shù)據(jù)，也同樣存在較高的安全風(fēng)險。氣象網(wǎng)站擁有巨大信息容量，其中存儲的數(shù)據(jù)資源也是成千上萬的，每當(dāng)網(wǎng)站用戶共享資源時，就會產(chǎn)生諸多安全上的漏洞。

三、網(wǎng)站安全管理漏洞

在網(wǎng)站管理過程中，某些工作人員由于工作細(xì)致度不高，沒有對網(wǎng)站進(jìn)行有效維護(hù)，導(dǎo)致網(wǎng)站上技術(shù)陳舊，軟件缺少更新，垃圾文件大量堆積，進(jìn)而使天氣數(shù)據(jù)資料不準(zhǔn)確。還有一些氣象工作者把本該自己完成工作任務(wù)分?jǐn)偨o其他非工作人員，而后者在進(jìn)行管理過程中，由于自身的技術(shù)不規(guī)范，管理不到位，更沒有保護(hù)機(jī)密數(shù)據(jù)庫的意識，從而使得病毒入侵的風(fēng)險性進(jìn)一步增加。

四、保障安全的具體措施

（一）優(yōu)化操作系統(tǒng)配置

黑客在對系統(tǒng)進(jìn)行入侵的時候，一般會針對操作系統(tǒng)本身所存在的缺陷與漏洞。對于操作系統(tǒng)的保護(hù)措施之一，就是要及時不斷地更新補(bǔ)丁程序。只要是正版的操作系統(tǒng)一般都能在其官網(wǎng)上升級補(bǔ)丁。同時一些非法的補(bǔ)丁下載鏈接會使用戶在無意識的情況下遭到各種惡意軟件的入侵，所以在下載補(bǔ)丁時，必須要選擇正規(guī)網(wǎng)站來進(jìn)行下載。

同時，還應(yīng)加強(qiáng)管理操作系統(tǒng)的用戶權(quán)限，禁止游客賬號登陸，提高訪問權(quán)限，限制匿名用戶訪問，禁止遠(yuǎn)程端口用戶非法取得服務(wù)器上的數(shù)據(jù)信息。

（二） 殺毒軟件與防火墻

殺毒軟件與防火墻措施在傳統(tǒng)安全措施中是必不可少的。特別隨著當(dāng)今殺毒軟件與防火墻的防護(hù)技術(shù)不斷進(jìn)步，大多數(shù)殺毒軟件已經(jīng)形成了集全國聯(lián)網(wǎng)、升級、殺毒外加管理于一身的先進(jìn)模式。同時防火墻也能及時掃系統(tǒng)描漏洞并且自動修復(fù)，對網(wǎng)絡(luò)活動狀況實時監(jiān)控，攔截網(wǎng)絡(luò)黑客攻擊與電腦病毒入侵等等。大多數(shù)殺毒軟件都附帶有自己的防火墻，這就消除了不同殺毒的軟件與防火墻之間的沖突，使系統(tǒng)得到更加全面深入的保護(hù)。

（三） 數(shù)據(jù)庫安全措施

數(shù)據(jù)庫的安全是數(shù)據(jù)安全的核心。保護(hù)好數(shù)據(jù)庫安全，也就是對數(shù)據(jù)資料最根本的保護(hù)，所以應(yīng)該不時地對有關(guān)數(shù)據(jù)庫進(jìn)行存儲備份。而數(shù)據(jù)庫是資料存儲的重要載體，一旦出現(xiàn)狀況就使網(wǎng)絡(luò)陷入癱瘓狀態(tài)。

（四）完善安全管理制度

首先，應(yīng)通過定期對網(wǎng)絡(luò)安全的宣傳教育來加強(qiáng)管理人員的網(wǎng)絡(luò)安全意識，使之進(jìn)行網(wǎng)絡(luò)管理的時候，提高工作人員的技術(shù)素養(yǎng)，完善操作中的具體流程，明確工作人員的基本責(zé)任。同時，通過詳細(xì)記錄網(wǎng)絡(luò)訪問內(nèi)容，核實網(wǎng)絡(luò)訪問者身份等方式，及時預(yù)防發(fā)現(xiàn)非法侵害網(wǎng)絡(luò)安全的活動。

其次，從技術(shù)上建立網(wǎng)絡(luò)安全管理體系。制定切實可靠的網(wǎng)絡(luò)安全策略，并且定時對體系策略進(jìn)行審查，對未知的網(wǎng)絡(luò)安全問題進(jìn)行風(fēng)險評估，做到防范于未然。對于不適用的網(wǎng)絡(luò)安全體系策略，應(yīng)當(dāng)及時進(jìn)行修改補(bǔ)充，加以完善。

要保證氣象網(wǎng)絡(luò)安全，在新時代大趨勢的背景下，實現(xiàn)網(wǎng)絡(luò)與安全技術(shù)相融合是必然的發(fā)展走向。傳統(tǒng)意義上的一些老舊的防偽技術(shù)有時已不足以應(yīng)對新一輪的網(wǎng)絡(luò)安全局勢，新興的網(wǎng)絡(luò)安全技術(shù)正在不斷發(fā)展，這些技術(shù)雖然極有可能成為今后的網(wǎng)絡(luò)安全的主流，然而對其的推廣應(yīng)用還需要時機(jī)與具體手段。

五、總結(jié)

氣象網(wǎng)站網(wǎng)絡(luò)安全的設(shè)計與實現(xiàn)，不是一蹴而就的工程，它需要長時間設(shè)計、試驗、構(gòu)建與維護(hù)，雖然一些舉措有效地保證了氣象信息系統(tǒng)的安全，但是網(wǎng)絡(luò)發(fā)展日新月異，網(wǎng)絡(luò)上的黑客、病毒也層出不窮，只有不斷發(fā)展創(chuàng)新，采用先進(jìn)科技，才能真正保證氣象網(wǎng)站的網(wǎng)絡(luò)安全，從而為人們提供最為及時準(zhǔn)確的氣象信息。

參考文獻(xiàn)

[1]杜家幸，趙斌，封心充等.淺析氣象網(wǎng)絡(luò)安全[J].硅谷，2008.