田曉東 王瑞雪 徐永旺 李妍
摘 要 文章首先分析了網(wǎng)絡(luò)邊界安全的防護(hù),包括防止非法探測和IP欺騙、防止病毒的攻擊與傳播等,隨后文章介紹了內(nèi)部網(wǎng)絡(luò)管理方面的內(nèi)容,包括加強(qiáng)業(yè)務(wù)網(wǎng)絡(luò)的防護(hù)網(wǎng)絡(luò)流量控制等內(nèi)容,最后文章提出了客戶端計算機(jī)防護(hù)系統(tǒng),包括客戶端計算機(jī)防護(hù)系統(tǒng)和防范優(yōu)盤病毒等,希望能給相關(guān)人士提供一些參考。
關(guān)鍵詞 氣象信息;網(wǎng)絡(luò)安全;技術(shù)應(yīng)用
1 網(wǎng)絡(luò)邊界安全
隨著氣象信息交換要求的逐漸增加,氣象部門的各個內(nèi)部網(wǎng)絡(luò)不僅會和其他的上下級單位進(jìn)行連接,通時還會和其他的互聯(lián)網(wǎng)和專網(wǎng)進(jìn)行連接,這些網(wǎng)絡(luò)中都在進(jìn)行各種信息交換。由于不同網(wǎng)絡(luò)之間存在著不同的信用度,因此在安全級別方面也存在著較大的差異,因此需要采取有效的安全策略進(jìn)行防控,從而對進(jìn)出網(wǎng)絡(luò)的信息流進(jìn)行全面的控制,刪除其中的惡意信息,保護(hù)系統(tǒng)安全。
1.1 防止非法探測和IP欺騙
黑客在工具電腦系統(tǒng)的時候,通常會使用一種假冒IP地址的技術(shù),從首先通過一個家假的IP地址來攻擊目標(biāo),針對這種問題,氣象信息系統(tǒng)可以通過將訪問控制列表安裝在路由器中,隨后在控制路由器和外網(wǎng)連接部分,能夠有效防止各種來源不明的訪問,提高氣象信息系統(tǒng)的安全性[1]。非法訪問者在攻擊氣象信息系統(tǒng)內(nèi)部網(wǎng)絡(luò)之前,通常都會通過其他的命令或是Ping命令來對網(wǎng)絡(luò)系統(tǒng)進(jìn)行探測,假如對主機(jī)進(jìn)行頻繁的命令輸送,就會導(dǎo)致主機(jī)的癱瘓,因此可以通過控制Ping等外部網(wǎng)絡(luò)探測來進(jìn)行防范。
1.2 防止病毒的攻擊與傳播
病毒主要是通過一定的端口來進(jìn)行攻擊與傳播的,比如主機(jī)在感染蠕蟲病毒Blaste后,主要是通過端口UDP69與端口TCP4444將病毒傳播到內(nèi)部主機(jī)當(dāng)中的。針對這種問題,可以將ACL設(shè)置在路由器的內(nèi)網(wǎng)接口和外網(wǎng)接口處,從而在病毒遇到路由器時,路由器就會過濾掉其中的有害信息,從而起到良好的預(yù)防作用。
2 內(nèi)部網(wǎng)絡(luò)管理
2.1 加強(qiáng)業(yè)務(wù)網(wǎng)絡(luò)的防護(hù)
氣象部門中的內(nèi)部網(wǎng)絡(luò)系統(tǒng)參考不同的安全防護(hù)需求和實(shí)際的應(yīng)用情況主要可以分成服務(wù)器子網(wǎng)、辦公子網(wǎng)和業(yè)務(wù)子網(wǎng)三部分內(nèi)容,為此可以通過三層交換機(jī)來全面通知子網(wǎng)中的內(nèi)部訪問情況,但是其他的低級子網(wǎng)則無法訪問高級子網(wǎng),從而在基礎(chǔ)上杜絕了網(wǎng)絡(luò)濫用現(xiàn)象的發(fā)生。比如我們可以設(shè)置成,辦公子網(wǎng)沒有訪問業(yè)務(wù)子網(wǎng)的權(quán)利,而業(yè)務(wù)子網(wǎng)擁有訪問辦公子網(wǎng)的權(quán)利,由此來更好地保護(hù)氣象業(yè)務(wù)信息系統(tǒng)的安全性。
2.2 網(wǎng)絡(luò)流量控制
正常情況下,網(wǎng)絡(luò)帶寬一般能夠保證系統(tǒng)的正常運(yùn)行,但是在某些局域網(wǎng)計算機(jī)在遭受干擾或是病毒侵?jǐn)_的過程中,就會出現(xiàn)大量的反常流量,嚴(yán)重情況下,甚至?xí)?dǎo)致整個網(wǎng)絡(luò)帶寬的耗盡,從而造成網(wǎng)絡(luò)癱瘓或是網(wǎng)絡(luò)堵塞。為了促進(jìn)氣象業(yè)務(wù)信息的順利完成,因此需要限制某些非業(yè)務(wù)數(shù)據(jù)流量的限制,從而讓氣象業(yè)務(wù)能夠免受非業(yè)務(wù)流的影響[2]。首先可以檢測一下氣象單位網(wǎng)絡(luò)系統(tǒng)在正常工作狀態(tài)下的非業(yè)務(wù)流量,隨后在以此為參考進(jìn)行限速操作。
3 客戶端計算機(jī)防護(hù)系統(tǒng)
操作系統(tǒng)運(yùn)行過程中的計算機(jī)中毒主要是由兩方面因素造成的,一種是通過優(yōu)盤的移動存儲介質(zhì)進(jìn)行傳播,另一種就是利用瀏覽器進(jìn)行傳播。除了在系統(tǒng)中安裝相應(yīng)的病毒防控軟件來預(yù)防病毒之外,還可以利用下面幾種方法進(jìn)行全面的預(yù)防,從而幫助計算機(jī)系統(tǒng)在打開優(yōu)盤和網(wǎng)頁時,能夠更好地對病毒進(jìn)行防控。
3.1 瀏覽器的安全防護(hù)
瀏覽器中本來就具有很多漏洞,因此即使將微軟補(bǔ)丁打上也無法避免其中的病毒入侵和惡意木馬等方面的影響。正常情況下,大部分用戶都是以相應(yīng)的管理員身份進(jìn)入系統(tǒng)的,這種情況下,瀏覽器就會自動獲取管理員的訪問命令,在用戶瀏覽網(wǎng)絡(luò)的過程中,網(wǎng)絡(luò)中的各種惡意代碼就會通過最高特權(quán)來擅自更改其中系統(tǒng),因此需要將瀏覽器處于低級的運(yùn)行級別才能有效避免惡意網(wǎng)頁對于系統(tǒng)的破壞,這樣即使瀏覽器中的病毒執(zhí)行了,但是在權(quán)限的限制下,也無法更改系統(tǒng)信息。而使用有效的命令工具,比如DropMyRights命令就可以讓瀏覽器的特權(quán)在更低的級別運(yùn)行。這一命令可以從微軟網(wǎng)站中進(jìn)行下載。
3.2 防范優(yōu)盤病毒
通過組策略能夠有效防控優(yōu)盤以及各種移動硬盤中的病毒儲存介質(zhì)。首先應(yīng)該點(diǎn)擊運(yùn)行,隨后打上gpeditmsc,將組策略編輯器打開,點(diǎn)擊其中的計算機(jī)配置一欄,安全設(shè)置,軟件的限制策略,其他規(guī)則等,隨后就會出現(xiàn)相應(yīng)的窗口,在建立新的路徑規(guī)則,將安全級別設(shè)置成不被允許,如圖1所示,
這樣就可以防止程序在不同內(nèi)盤目錄中運(yùn)行,同時還可以將其改成一中年實(shí)際優(yōu)盤盤符,直接在優(yōu)盤中將其設(shè)置為禁止啟動,在雙擊盤符時,假如存在病毒程序想要運(yùn)行,系統(tǒng)就會進(jìn)行自動組織,同時彈出相應(yīng)的提示。
4 結(jié)束語
綜上所述,想要徹底保障網(wǎng)絡(luò)系統(tǒng)的安全,就需要從全方位的角度入手,使用多層次的安全防護(hù)技術(shù)來實(shí)現(xiàn),在這一過程當(dāng)中需要相關(guān)研究人員進(jìn)行不斷研究分析,從而促進(jìn)安全防護(hù)技術(shù)的不斷完善于發(fā)展,提高系統(tǒng)使用人員以及管理人員的安全防護(hù)意識,在最大程度上降低網(wǎng)絡(luò)系統(tǒng)的安全風(fēng)險,為氣象領(lǐng)域的不斷發(fā)展提供良好的技術(shù)支撐。
參考文獻(xiàn)
[1] 張澤桃,李海英.保障氣象信息工作質(zhì)量的重要性及其對策[J].決策與信息,2016,(9):208-208.
[2] 鄭潮宇,陳驥.寧德市氣象信息網(wǎng)絡(luò)的現(xiàn)狀及安全策略[J].數(shù)字技術(shù)與應(yīng)用,2015,(01):179.