田曉東 王瑞雪 徐永旺 李妍
摘 要 文章首先分析了網(wǎng)絡(luò)邊界安全的防護(hù),包括防止非法探測(cè)和IP欺騙、防止病毒的攻擊與傳播等,隨后文章介紹了內(nèi)部網(wǎng)絡(luò)管理方面的內(nèi)容,包括加強(qiáng)業(yè)務(wù)網(wǎng)絡(luò)的防護(hù)網(wǎng)絡(luò)流量控制等內(nèi)容,最后文章提出了客戶端計(jì)算機(jī)防護(hù)系統(tǒng),包括客戶端計(jì)算機(jī)防護(hù)系統(tǒng)和防范優(yōu)盤(pán)病毒等,希望能給相關(guān)人士提供一些參考。
關(guān)鍵詞 氣象信息;網(wǎng)絡(luò)安全;技術(shù)應(yīng)用
1 網(wǎng)絡(luò)邊界安全
隨著氣象信息交換要求的逐漸增加,氣象部門(mén)的各個(gè)內(nèi)部網(wǎng)絡(luò)不僅會(huì)和其他的上下級(jí)單位進(jìn)行連接,通時(shí)還會(huì)和其他的互聯(lián)網(wǎng)和專(zhuān)網(wǎng)進(jìn)行連接,這些網(wǎng)絡(luò)中都在進(jìn)行各種信息交換。由于不同網(wǎng)絡(luò)之間存在著不同的信用度,因此在安全級(jí)別方面也存在著較大的差異,因此需要采取有效的安全策略進(jìn)行防控,從而對(duì)進(jìn)出網(wǎng)絡(luò)的信息流進(jìn)行全面的控制,刪除其中的惡意信息,保護(hù)系統(tǒng)安全。
1.1 防止非法探測(cè)和IP欺騙
黑客在工具電腦系統(tǒng)的時(shí)候,通常會(huì)使用一種假冒IP地址的技術(shù),從首先通過(guò)一個(gè)家假的IP地址來(lái)攻擊目標(biāo),針對(duì)這種問(wèn)題,氣象信息系統(tǒng)可以通過(guò)將訪問(wèn)控制列表安裝在路由器中,隨后在控制路由器和外網(wǎng)連接部分,能夠有效防止各種來(lái)源不明的訪問(wèn),提高氣象信息系統(tǒng)的安全性[1]。非法訪問(wèn)者在攻擊氣象信息系統(tǒng)內(nèi)部網(wǎng)絡(luò)之前,通常都會(huì)通過(guò)其他的命令或是Ping命令來(lái)對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行探測(cè),假如對(duì)主機(jī)進(jìn)行頻繁的命令輸送,就會(huì)導(dǎo)致主機(jī)的癱瘓,因此可以通過(guò)控制Ping等外部網(wǎng)絡(luò)探測(cè)來(lái)進(jìn)行防范。
1.2 防止病毒的攻擊與傳播
病毒主要是通過(guò)一定的端口來(lái)進(jìn)行攻擊與傳播的,比如主機(jī)在感染蠕蟲(chóng)病毒Blaste后,主要是通過(guò)端口UDP69與端口TCP4444將病毒傳播到內(nèi)部主機(jī)當(dāng)中的。針對(duì)這種問(wèn)題,可以將ACL設(shè)置在路由器的內(nèi)網(wǎng)接口和外網(wǎng)接口處,從而在病毒遇到路由器時(shí),路由器就會(huì)過(guò)濾掉其中的有害信息,從而起到良好的預(yù)防作用。
2 內(nèi)部網(wǎng)絡(luò)管理
2.1 加強(qiáng)業(yè)務(wù)網(wǎng)絡(luò)的防護(hù)
氣象部門(mén)中的內(nèi)部網(wǎng)絡(luò)系統(tǒng)參考不同的安全防護(hù)需求和實(shí)際的應(yīng)用情況主要可以分成服務(wù)器子網(wǎng)、辦公子網(wǎng)和業(yè)務(wù)子網(wǎng)三部分內(nèi)容,為此可以通過(guò)三層交換機(jī)來(lái)全面通知子網(wǎng)中的內(nèi)部訪問(wèn)情況,但是其他的低級(jí)子網(wǎng)則無(wú)法訪問(wèn)高級(jí)子網(wǎng),從而在基礎(chǔ)上杜絕了網(wǎng)絡(luò)濫用現(xiàn)象的發(fā)生。比如我們可以設(shè)置成,辦公子網(wǎng)沒(méi)有訪問(wèn)業(yè)務(wù)子網(wǎng)的權(quán)利,而業(yè)務(wù)子網(wǎng)擁有訪問(wèn)辦公子網(wǎng)的權(quán)利,由此來(lái)更好地保護(hù)氣象業(yè)務(wù)信息系統(tǒng)的安全性。
2.2 網(wǎng)絡(luò)流量控制
正常情況下,網(wǎng)絡(luò)帶寬一般能夠保證系統(tǒng)的正常運(yùn)行,但是在某些局域網(wǎng)計(jì)算機(jī)在遭受干擾或是病毒侵?jǐn)_的過(guò)程中,就會(huì)出現(xiàn)大量的反常流量,嚴(yán)重情況下,甚至?xí)?dǎo)致整個(gè)網(wǎng)絡(luò)帶寬的耗盡,從而造成網(wǎng)絡(luò)癱瘓或是網(wǎng)絡(luò)堵塞。為了促進(jìn)氣象業(yè)務(wù)信息的順利完成,因此需要限制某些非業(yè)務(wù)數(shù)據(jù)流量的限制,從而讓氣象業(yè)務(wù)能夠免受非業(yè)務(wù)流的影響[2]。首先可以檢測(cè)一下氣象單位網(wǎng)絡(luò)系統(tǒng)在正常工作狀態(tài)下的非業(yè)務(wù)流量,隨后在以此為參考進(jìn)行限速操作。
3 客戶端計(jì)算機(jī)防護(hù)系統(tǒng)
操作系統(tǒng)運(yùn)行過(guò)程中的計(jì)算機(jī)中毒主要是由兩方面因素造成的,一種是通過(guò)優(yōu)盤(pán)的移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行傳播,另一種就是利用瀏覽器進(jìn)行傳播。除了在系統(tǒng)中安裝相應(yīng)的病毒防控軟件來(lái)預(yù)防病毒之外,還可以利用下面幾種方法進(jìn)行全面的預(yù)防,從而幫助計(jì)算機(jī)系統(tǒng)在打開(kāi)優(yōu)盤(pán)和網(wǎng)頁(yè)時(shí),能夠更好地對(duì)病毒進(jìn)行防控。
3.1 瀏覽器的安全防護(hù)
瀏覽器中本來(lái)就具有很多漏洞,因此即使將微軟補(bǔ)丁打上也無(wú)法避免其中的病毒入侵和惡意木馬等方面的影響。正常情況下,大部分用戶都是以相應(yīng)的管理員身份進(jìn)入系統(tǒng)的,這種情況下,瀏覽器就會(huì)自動(dòng)獲取管理員的訪問(wèn)命令,在用戶瀏覽網(wǎng)絡(luò)的過(guò)程中,網(wǎng)絡(luò)中的各種惡意代碼就會(huì)通過(guò)最高特權(quán)來(lái)擅自更改其中系統(tǒng),因此需要將瀏覽器處于低級(jí)的運(yùn)行級(jí)別才能有效避免惡意網(wǎng)頁(yè)對(duì)于系統(tǒng)的破壞,這樣即使瀏覽器中的病毒執(zhí)行了,但是在權(quán)限的限制下,也無(wú)法更改系統(tǒng)信息。而使用有效的命令工具,比如DropMyRights命令就可以讓瀏覽器的特權(quán)在更低的級(jí)別運(yùn)行。這一命令可以從微軟網(wǎng)站中進(jìn)行下載。
3.2 防范優(yōu)盤(pán)病毒
通過(guò)組策略能夠有效防控優(yōu)盤(pán)以及各種移動(dòng)硬盤(pán)中的病毒儲(chǔ)存介質(zhì)。首先應(yīng)該點(diǎn)擊運(yùn)行,隨后打上gpeditmsc,將組策略編輯器打開(kāi),點(diǎn)擊其中的計(jì)算機(jī)配置一欄,安全設(shè)置,軟件的限制策略,其他規(guī)則等,隨后就會(huì)出現(xiàn)相應(yīng)的窗口,在建立新的路徑規(guī)則,將安全級(jí)別設(shè)置成不被允許,如圖1所示,
這樣就可以防止程序在不同內(nèi)盤(pán)目錄中運(yùn)行,同時(shí)還可以將其改成一中年實(shí)際優(yōu)盤(pán)盤(pán)符,直接在優(yōu)盤(pán)中將其設(shè)置為禁止啟動(dòng),在雙擊盤(pán)符時(shí),假如存在病毒程序想要運(yùn)行,系統(tǒng)就會(huì)進(jìn)行自動(dòng)組織,同時(shí)彈出相應(yīng)的提示。
4 結(jié)束語(yǔ)
綜上所述,想要徹底保障網(wǎng)絡(luò)系統(tǒng)的安全,就需要從全方位的角度入手,使用多層次的安全防護(hù)技術(shù)來(lái)實(shí)現(xiàn),在這一過(guò)程當(dāng)中需要相關(guān)研究人員進(jìn)行不斷研究分析,從而促進(jìn)安全防護(hù)技術(shù)的不斷完善于發(fā)展,提高系統(tǒng)使用人員以及管理人員的安全防護(hù)意識(shí),在最大程度上降低網(wǎng)絡(luò)系統(tǒng)的安全風(fēng)險(xiǎn),為氣象領(lǐng)域的不斷發(fā)展提供良好的技術(shù)支撐。
參考文獻(xiàn)
[1] 張澤桃,李海英.保障氣象信息工作質(zhì)量的重要性及其對(duì)策[J].決策與信息,2016,(9):208-208.
[2] 鄭潮宇,陳驥.寧德市氣象信息網(wǎng)絡(luò)的現(xiàn)狀及安全策略[J].數(shù)字技術(shù)與應(yīng)用,2015,(01):179.