田曉東 王瑞雪 徐永旺 李妍

摘 要 文章首先分析了網(wǎng)絡邊界安全的防護，包括防止非法探測和IP欺騙、防止病毒的攻擊與傳播等，隨后文章介紹了內部網(wǎng)絡管理方面的內容，包括加強業(yè)務網(wǎng)絡的防護網(wǎng)絡流量控制等內容，最后文章提出了客戶端計算機防護系統(tǒng)，包括客戶端計算機防護系統(tǒng)和防范優(yōu)盤病毒等，希望能給相關人士提供一些參考。

關鍵詞 氣象信息；網(wǎng)絡安全；技術應用

1 網(wǎng)絡邊界安全

隨著氣象信息交換要求的逐漸增加，氣象部門的各個內部網(wǎng)絡不僅會和其他的上下級單位進行連接，通時還會和其他的互聯(lián)網(wǎng)和專網(wǎng)進行連接，這些網(wǎng)絡中都在進行各種信息交換。由于不同網(wǎng)絡之間存在著不同的信用度，因此在安全級別方面也存在著較大的差異，因此需要采取有效的安全策略進行防控，從而對進出網(wǎng)絡的信息流進行全面的控制，刪除其中的惡意信息，保護系統(tǒng)安全。

1.1 防止非法探測和IP欺騙

黑客在工具電腦系統(tǒng)的時候，通常會使用一種假冒IP地址的技術，從首先通過一個家假的IP地址來攻擊目標，針對這種問題，氣象信息系統(tǒng)可以通過將訪問控制列表安裝在路由器中，隨后在控制路由器和外網(wǎng)連接部分，能夠有效防止各種來源不明的訪問，提高氣象信息系統(tǒng)的安全性[1]。非法訪問者在攻擊氣象信息系統(tǒng)內部網(wǎng)絡之前，通常都會通過其他的命令或是Ping命令來對網(wǎng)絡系統(tǒng)進行探測，假如對主機進行頻繁的命令輸送，就會導致主機的癱瘓，因此可以通過控制Ping等外部網(wǎng)絡探測來進行防范。

1.2 防止病毒的攻擊與傳播

病毒主要是通過一定的端口來進行攻擊與傳播的，比如主機在感染蠕蟲病毒Blaste后，主要是通過端口UDP69與端口TCP4444將病毒傳播到內部主機當中的。針對這種問題，可以將ACL設置在路由器的內網(wǎng)接口和外網(wǎng)接口處，從而在病毒遇到路由器時，路由器就會過濾掉其中的有害信息，從而起到良好的預防作用。

2 內部網(wǎng)絡管理

2.1 加強業(yè)務網(wǎng)絡的防護

氣象部門中的內部網(wǎng)絡系統(tǒng)參考不同的安全防護需求和實際的應用情況主要可以分成服務器子網(wǎng)、辦公子網(wǎng)和業(yè)務子網(wǎng)三部分內容，為此可以通過三層交換機來全面通知子網(wǎng)中的內部訪問情況，但是其他的低級子網(wǎng)則無法訪問高級子網(wǎng)，從而在基礎上杜絕了網(wǎng)絡濫用現(xiàn)象的發(fā)生。比如我們可以設置成，辦公子網(wǎng)沒有訪問業(yè)務子網(wǎng)的權利，而業(yè)務子網(wǎng)擁有訪問辦公子網(wǎng)的權利，由此來更好地保護氣象業(yè)務信息系統(tǒng)的安全性。

2.2 網(wǎng)絡流量控制

正常情況下，網(wǎng)絡帶寬一般能夠保證系統(tǒng)的正常運行，但是在某些局域網(wǎng)計算機在遭受干擾或是病毒侵擾的過程中，就會出現(xiàn)大量的反常流量，嚴重情況下，甚至會導致整個網(wǎng)絡帶寬的耗盡，從而造成網(wǎng)絡癱瘓或是網(wǎng)絡堵塞。為了促進氣象業(yè)務信息的順利完成，因此需要限制某些非業(yè)務數(shù)據(jù)流量的限制，從而讓氣象業(yè)務能夠免受非業(yè)務流的影響[2]。首先可以檢測一下氣象單位網(wǎng)絡系統(tǒng)在正常工作狀態(tài)下的非業(yè)務流量，隨后在以此為參考進行限速操作。

3 客戶端計算機防護系統(tǒng)

操作系統(tǒng)運行過程中的計算機中毒主要是由兩方面因素造成的，一種是通過優(yōu)盤的移動存儲介質進行傳播，另一種就是利用瀏覽器進行傳播。除了在系統(tǒng)中安裝相應的病毒防控軟件來預防病毒之外，還可以利用下面幾種方法進行全面的預防，從而幫助計算機系統(tǒng)在打開優(yōu)盤和網(wǎng)頁時，能夠更好地對病毒進行防控。

3.1 瀏覽器的安全防護

瀏覽器中本來就具有很多漏洞，因此即使將微軟補丁打上也無法避免其中的病毒入侵和惡意木馬等方面的影響。正常情況下，大部分用戶都是以相應的管理員身份進入系統(tǒng)的，這種情況下，瀏覽器就會自動獲取管理員的訪問命令，在用戶瀏覽網(wǎng)絡的過程中，網(wǎng)絡中的各種惡意代碼就會通過最高特權來擅自更改其中系統(tǒng)，因此需要將瀏覽器處于低級的運行級別才能有效避免惡意網(wǎng)頁對于系統(tǒng)的破壞，這樣即使瀏覽器中的病毒執(zhí)行了，但是在權限的限制下，也無法更改系統(tǒng)信息。而使用有效的命令工具，比如DropMyRights命令就可以讓瀏覽器的特權在更低的級別運行。這一命令可以從微軟網(wǎng)站中進行下載。

3.2 防范優(yōu)盤病毒

通過組策略能夠有效防控優(yōu)盤以及各種移動硬盤中的病毒儲存介質。首先應該點擊運行，隨后打上gpeditmsc，將組策略編輯器打開，點擊其中的計算機配置一欄，安全設置，軟件的限制策略，其他規(guī)則等，隨后就會出現(xiàn)相應的窗口，在建立新的路徑規(guī)則，將安全級別設置成不被允許，如圖1所示，

這樣就可以防止程序在不同內盤目錄中運行，同時還可以將其改成一中年實際優(yōu)盤盤符，直接在優(yōu)盤中將其設置為禁止啟動，在雙擊盤符時，假如存在病毒程序想要運行，系統(tǒng)就會進行自動組織，同時彈出相應的提示。

4 結束語

綜上所述，想要徹底保障網(wǎng)絡系統(tǒng)的安全，就需要從全方位的角度入手，使用多層次的安全防護技術來實現(xiàn)，在這一過程當中需要相關研究人員進行不斷研究分析，從而促進安全防護技術的不斷完善于發(fā)展，提高系統(tǒng)使用人員以及管理人員的安全防護意識，在最大程度上降低網(wǎng)絡系統(tǒng)的安全風險，為氣象領域的不斷發(fā)展提供良好的技術支撐。

參考文獻

[1] 張澤桃，李海英.保障氣象信息工作質量的重要性及其對策[J].決策與信息，2016，（9）：208-208.

[2] 鄭潮宇，陳驥.寧德市氣象信息網(wǎng)絡的現(xiàn)狀及安全策略[J].數(shù)字技術與應用，2015，（01）：179.