田曉東 王瑞雪 徐永旺 李妍

摘 要 文章首先分析了網(wǎng)絡(luò)邊界安全的防護(hù)，包括防止非法探測和IP欺騙、防止病毒的攻擊與傳播等，隨后文章介紹了內(nèi)部網(wǎng)絡(luò)管理方面的內(nèi)容，包括加強(qiáng)業(yè)務(wù)網(wǎng)絡(luò)的防護(hù)網(wǎng)絡(luò)流量控制等內(nèi)容，最后文章提出了客戶端計算機(jī)防護(hù)系統(tǒng)，包括客戶端計算機(jī)防護(hù)系統(tǒng)和防范優(yōu)盤病毒等，希望能給相關(guān)人士提供一些參考。

關(guān)鍵詞 氣象信息；網(wǎng)絡(luò)安全；技術(shù)應(yīng)用

1 網(wǎng)絡(luò)邊界安全

隨著氣象信息交換要求的逐漸增加，氣象部門的各個內(nèi)部網(wǎng)絡(luò)不僅會和其他的上下級單位進(jìn)行連接，通時還會和其他的互聯(lián)網(wǎng)和專網(wǎng)進(jìn)行連接，這些網(wǎng)絡(luò)中都在進(jìn)行各種信息交換。由于不同網(wǎng)絡(luò)之間存在著不同的信用度，因此在安全級別方面也存在著較大的差異，因此需要采取有效的安全策略進(jìn)行防控，從而對進(jìn)出網(wǎng)絡(luò)的信息流進(jìn)行全面的控制，刪除其中的惡意信息，保護(hù)系統(tǒng)安全。

1.1 防止非法探測和IP欺騙

黑客在工具電腦系統(tǒng)的時候，通常會使用一種假冒IP地址的技術(shù)，從首先通過一個家假的IP地址來攻擊目標(biāo)，針對這種問題，氣象信息系統(tǒng)可以通過將訪問控制列表安裝在路由器中，隨后在控制路由器和外網(wǎng)連接部分，能夠有效防止各種來源不明的訪問，提高氣象信息系統(tǒng)的安全性[1]。非法訪問者在攻擊氣象信息系統(tǒng)內(nèi)部網(wǎng)絡(luò)之前，通常都會通過其他的命令或是Ping命令來對網(wǎng)絡(luò)系統(tǒng)進(jìn)行探測，假如對主機(jī)進(jìn)行頻繁的命令輸送，就會導(dǎo)致主機(jī)的癱瘓，因此可以通過控制Ping等外部網(wǎng)絡(luò)探測來進(jìn)行防范。

1.2 防止病毒的攻擊與傳播

病毒主要是通過一定的端口來進(jìn)行攻擊與傳播的，比如主機(jī)在感染蠕蟲病毒Blaste后，主要是通過端口UDP69與端口TCP4444將病毒傳播到內(nèi)部主機(jī)當(dāng)中的。針對這種問題，可以將ACL設(shè)置在路由器的內(nèi)網(wǎng)接口和外網(wǎng)接口處，從而在病毒遇到路由器時，路由器就會過濾掉其中的有害信息，從而起到良好的預(yù)防作用。

2 內(nèi)部網(wǎng)絡(luò)管理

2.1 加強(qiáng)業(yè)務(wù)網(wǎng)絡(luò)的防護(hù)

氣象部門中的內(nèi)部網(wǎng)絡(luò)系統(tǒng)參考不同的安全防護(hù)需求和實(shí)際的應(yīng)用情況主要可以分成服務(wù)器子網(wǎng)、辦公子網(wǎng)和業(yè)務(wù)子網(wǎng)三部分內(nèi)容，為此可以通過三層交換機(jī)來全面通知子網(wǎng)中的內(nèi)部訪問情況，但是其他的低級子網(wǎng)則無法訪問高級子網(wǎng)，從而在基礎(chǔ)上杜絕了網(wǎng)絡(luò)濫用現(xiàn)象的發(fā)生。比如我們可以設(shè)置成，辦公子網(wǎng)沒有訪問業(yè)務(wù)子網(wǎng)的權(quán)利，而業(yè)務(wù)子網(wǎng)擁有訪問辦公子網(wǎng)的權(quán)利，由此來更好地保護(hù)氣象業(yè)務(wù)信息系統(tǒng)的安全性。

2.2 網(wǎng)絡(luò)流量控制

正常情況下，網(wǎng)絡(luò)帶寬一般能夠保證系統(tǒng)的正常運(yùn)行，但是在某些局域網(wǎng)計算機(jī)在遭受干擾或是病毒侵?jǐn)_的過程中，就會出現(xiàn)大量的反常流量，嚴(yán)重情況下，甚至?xí)?dǎo)致整個網(wǎng)絡(luò)帶寬的耗盡，從而造成網(wǎng)絡(luò)癱瘓或是網(wǎng)絡(luò)堵塞。為了促進(jìn)氣象業(yè)務(wù)信息的順利完成，因此需要限制某些非業(yè)務(wù)數(shù)據(jù)流量的限制，從而讓氣象業(yè)務(wù)能夠免受非業(yè)務(wù)流的影響[2]。首先可以檢測一下氣象單位網(wǎng)絡(luò)系統(tǒng)在正常工作狀態(tài)下的非業(yè)務(wù)流量，隨后在以此為參考進(jìn)行限速操作。

3 客戶端計算機(jī)防護(hù)系統(tǒng)

操作系統(tǒng)運(yùn)行過程中的計算機(jī)中毒主要是由兩方面因素造成的，一種是通過優(yōu)盤的移動存儲介質(zhì)進(jìn)行傳播，另一種就是利用瀏覽器進(jìn)行傳播。除了在系統(tǒng)中安裝相應(yīng)的病毒防控軟件來預(yù)防病毒之外，還可以利用下面幾種方法進(jìn)行全面的預(yù)防，從而幫助計算機(jī)系統(tǒng)在打開優(yōu)盤和網(wǎng)頁時，能夠更好地對病毒進(jìn)行防控。

3.1 瀏覽器的安全防護(hù)

瀏覽器中本來就具有很多漏洞，因此即使將微軟補(bǔ)丁打上也無法避免其中的病毒入侵和惡意木馬等方面的影響。正常情況下，大部分用戶都是以相應(yīng)的管理員身份進(jìn)入系統(tǒng)的，這種情況下，瀏覽器就會自動獲取管理員的訪問命令，在用戶瀏覽網(wǎng)絡(luò)的過程中，網(wǎng)絡(luò)中的各種惡意代碼就會通過最高特權(quán)來擅自更改其中系統(tǒng)，因此需要將瀏覽器處于低級的運(yùn)行級別才能有效避免惡意網(wǎng)頁對于系統(tǒng)的破壞，這樣即使瀏覽器中的病毒執(zhí)行了，但是在權(quán)限的限制下，也無法更改系統(tǒng)信息。而使用有效的命令工具，比如DropMyRights命令就可以讓瀏覽器的特權(quán)在更低的級別運(yùn)行。這一命令可以從微軟網(wǎng)站中進(jìn)行下載。

3.2 防范優(yōu)盤病毒

通過組策略能夠有效防控優(yōu)盤以及各種移動硬盤中的病毒儲存介質(zhì)。首先應(yīng)該點(diǎn)擊運(yùn)行，隨后打上gpeditmsc，將組策略編輯器打開，點(diǎn)擊其中的計算機(jī)配置一欄，安全設(shè)置，軟件的限制策略，其他規(guī)則等，隨后就會出現(xiàn)相應(yīng)的窗口，在建立新的路徑規(guī)則，將安全級別設(shè)置成不被允許，如圖1所示，

這樣就可以防止程序在不同內(nèi)盤目錄中運(yùn)行，同時還可以將其改成一中年實(shí)際優(yōu)盤盤符，直接在優(yōu)盤中將其設(shè)置為禁止啟動，在雙擊盤符時，假如存在病毒程序想要運(yùn)行，系統(tǒng)就會進(jìn)行自動組織，同時彈出相應(yīng)的提示。

4 結(jié)束語

綜上所述，想要徹底保障網(wǎng)絡(luò)系統(tǒng)的安全，就需要從全方位的角度入手，使用多層次的安全防護(hù)技術(shù)來實(shí)現(xiàn)，在這一過程當(dāng)中需要相關(guān)研究人員進(jìn)行不斷研究分析，從而促進(jìn)安全防護(hù)技術(shù)的不斷完善于發(fā)展，提高系統(tǒng)使用人員以及管理人員的安全防護(hù)意識，在最大程度上降低網(wǎng)絡(luò)系統(tǒng)的安全風(fēng)險，為氣象領(lǐng)域的不斷發(fā)展提供良好的技術(shù)支撐。

參考文獻(xiàn)

[1] 張澤桃，李海英.保障氣象信息工作質(zhì)量的重要性及其對策[J].決策與信息，2016，（9）：208-208.

[2] 鄭潮宇，陳驥.寧德市氣象信息網(wǎng)絡(luò)的現(xiàn)狀及安全策略[J].數(shù)字技術(shù)與應(yīng)用，2015，（01）：179.