尤宏宇

摘要：計算機網(wǎng)絡(luò)的應(yīng)用在當(dāng)下的時代可謂是如日中天，伴隨著現(xiàn)代化信息技術(shù)與網(wǎng)絡(luò)應(yīng)用的發(fā)展與不斷完善，網(wǎng)絡(luò)安全上的漏洞也開始逐漸顯現(xiàn)出來，所以安全問題也開始提上了“議論日程”。在這篇文章中，將著重針對氣象部門這一方面上的網(wǎng)絡(luò)安全問題，對現(xiàn)階段市級氣象部門局域網(wǎng)的狀況以及安全威脅類別等，進(jìn)行一些分析，提出一些可以保證局域網(wǎng)安全的針對性措施，希望能夠?qū)钟蚓W(wǎng)內(nèi)的計算機使用者提供相應(yīng)的幫助。

關(guān)鍵詞：氣象部門;局域網(wǎng);安全問題探究

引言：

我們先來了解一下我們生活當(dāng)中隨處可見的局域網(wǎng)，相信局域網(wǎng)在大家心中都有一個屬于自己的印象。局域網(wǎng)是指在一定區(qū)域內(nèi)的多臺計算機之間互相關(guān)聯(lián)，成為一個計算機組。到目前為止，計算機在多個領(lǐng)域與行業(yè)中得到廣泛的應(yīng)用，同樣在我們目前的氣象部門中，計算機也是一種非常重要的工作工具，他給我們對于氣象的研究提供了便捷性與高效性。在市局一級的局域網(wǎng)中，有成千上百臺計算機在進(jìn)行實時的數(shù)據(jù)傳輸整理，換句話說，局域網(wǎng)其實就是一種高效的計算機之間進(jìn)行的數(shù)據(jù)傳輸介質(zhì)，它的優(yōu)點在于可以實現(xiàn)數(shù)據(jù)的集中化，數(shù)據(jù)的共享化等多方面的作用[1]。可是我們不能忘記的是，存在于網(wǎng)絡(luò)各處的計算機病毒對于我們的互聯(lián)網(wǎng)與局域網(wǎng)威脅甚大，所以如何保障部門之間內(nèi)部計算機的網(wǎng)絡(luò)和局域網(wǎng)之中的安全，就是一個非常重要的研究課題。

一、市級局域網(wǎng)安全防護(hù)狀況

廣域網(wǎng)相對于局域網(wǎng)來說不同的是，他擁有著更加完善的安全防御體系，比如最基本的防火墻，防止病毒以及對漏洞的掃描等。通過這些多方面的組織化的防御體系，可以大大減少來自外界互聯(lián)網(wǎng)的危險。可是反過來，對于外界威脅的防御做到了盡善盡美，但是對于內(nèi)部的自網(wǎng)絡(luò)局域網(wǎng)來說，比如各個科室之間，局域網(wǎng)內(nèi)部電腦與電腦之間，反而因為內(nèi)部安全措施做的不到位，沒有經(jīng)過授權(quán)同意的網(wǎng)絡(luò)設(shè)置，或者個人用戶就可以通過內(nèi)部的局域網(wǎng)來從內(nèi)部瓦解這樣一個局域網(wǎng)體系。做好了對于外界互聯(lián)網(wǎng)的防范，疏忽了對于內(nèi)部局域網(wǎng)絡(luò)的防范，就有可能導(dǎo)致像這樣一種從內(nèi)部引起的局域網(wǎng)絡(luò)癱瘓。若是事故不嚴(yán)重，親則則需要系統(tǒng)內(nèi)部進(jìn)行重裝系統(tǒng)，重者則會丟失重要數(shù)據(jù)，耽誤工作進(jìn)度，給我們的工作帶來極大的阻礙。所以對于我們現(xiàn)階段的氣象部門局域網(wǎng)絡(luò)來說，不管是防范外界互聯(lián)網(wǎng)的侵犯，還是防范內(nèi)部局域網(wǎng)的漏洞，這些安全問題都需要專家進(jìn)行研究與分析。

二、內(nèi)部局域網(wǎng)的安全威脅

在前面的文章中我們提到的，局域網(wǎng)是內(nèi)部的電腦互相連接所形成的一種封閉的計算機網(wǎng)絡(luò)結(jié)構(gòu)，所以在內(nèi)部數(shù)據(jù)傳輸中，得益于這種特殊的計算機模式，數(shù)據(jù)的傳輸效率是非常高的。同時由于局域網(wǎng)的技術(shù)相對簡單，所以針對性的安全措施較少，這邊讓病毒的植入有了可乘之機，給我們的數(shù)據(jù)信息傳播埋下了安全隱患。而在向氣象部門這樣一種專業(yè)性的研究部門之中，來自局域網(wǎng)的安全威脅大體來說有以下五種情況。

（一）公開的服務(wù)器密碼降低數(shù)據(jù)安全性

資源的共享式局域網(wǎng)的一種特性，但是由于資源共享中“數(shù)據(jù)開放性”這一特點，往往會導(dǎo)致數(shù)據(jù)信息被篡改或者刪除。比如說，在區(qū)域自動氣象站數(shù)據(jù)庫服務(wù)器可能會因為設(shè)置的密碼遭到泄露，導(dǎo)致多個人通過這個密碼進(jìn)行數(shù)據(jù)庫的網(wǎng)絡(luò)登錄，并在這個局域網(wǎng)之中安裝外部網(wǎng)絡(luò)軟件或者刪除文檔數(shù)據(jù)資料，導(dǎo)致數(shù)據(jù)庫中被植入病毒或者資料丟失，這便會給我們的數(shù)據(jù)資料收集以及整理帶來相當(dāng)大的困難。

（二）局域網(wǎng)內(nèi)部防護(hù)措施不完

由于局域網(wǎng)內(nèi)部數(shù)據(jù)的快速高效傳遞，導(dǎo)致計算機的病毒植入也更加快捷容易。在局域網(wǎng)的發(fā)展歷史過程中就曾經(jīng)出現(xiàn)過，由于內(nèi)部局域網(wǎng)服務(wù)器防護(hù)措施不完善而導(dǎo)致一個病毒在移動硬盤中多次連接內(nèi)部局域網(wǎng)電腦，而讓這個局域網(wǎng)組織內(nèi)部迅速的感染上了這一病毒，緊接著局域網(wǎng)服務(wù)器癱瘓，系統(tǒng)硬件崩潰，病毒在這個局域網(wǎng)內(nèi)部瘋狂擴張。這樣的現(xiàn)象說明在局域網(wǎng)內(nèi)部，只要有一臺電腦感染了病毒，病毒在隨著數(shù)據(jù)傳送到其他電腦。像這樣一種細(xì)胞分裂式的傳播速度，很快就可以將整個局域網(wǎng)內(nèi)部系統(tǒng)感染，導(dǎo)致的后果當(dāng)然也是無法估量的[2]。所以我們可以看到，雖然防火墻等對于外界互聯(lián)網(wǎng)的防護(hù)手段非常有效，但是對于內(nèi)部的侵入感染卻沒有絲毫辦法，局域網(wǎng)內(nèi)部的防護(hù)措施在接下來的技術(shù)發(fā)展過程中，還需要進(jìn)一步的提高。

（三）來自惡意代碼的威脅

對于家用電腦來說，及時安裝官方推送的更新看起來好像無關(guān)緊要，但是對于像氣象部門這樣的專業(yè)部門來說，及時的對電腦安裝病毒軟件和對操作系統(tǒng)的更新，為系統(tǒng)漏洞打補丁是非常關(guān)鍵且非常必要的。如果不及時的對這些漏洞進(jìn)行處理，那么病毒或者惡意代碼就會趁機而入，造成我們的計算機被病毒感染。

（四）局域網(wǎng)內(nèi)部電腦使用者意識不高

就算擁有再強的內(nèi)部防御體系，如果使用者的意識不高，或者對內(nèi)部系統(tǒng)有故意損害傾向的使用者，同樣是可以通過自己的手段達(dá)到內(nèi)部局域網(wǎng)癱瘓的效果。所以在提高我們內(nèi)部防護(hù)措施的同時，同樣也需要相應(yīng)的提高局域網(wǎng)使用者的素質(zhì)以及安全意識。如果使用者在未經(jīng)允許，或者沒有對移動硬盤進(jìn)行安全檢測的情況下，就將硬盤插入系統(tǒng)中，就有可能會導(dǎo)致系統(tǒng)從內(nèi)部崩潰，所以及時的提高使用人員的素質(zhì)也是非常重要的。

三、結(jié)束語

縱觀局域網(wǎng)的發(fā)展史我們不難發(fā)現(xiàn)，對于局域網(wǎng)內(nèi)部的安全控制是一項長期并且艱巨的任務(wù)。隨著網(wǎng)絡(luò)的不斷發(fā)展，病毒的日益更新，操作手段的不斷詭異，當(dāng)初安全的局域網(wǎng)內(nèi)部防護(hù)手段可能在短短幾天之內(nèi)就變得形同虛設(shè)。同樣的隨著氣象部門業(yè)務(wù)的不斷拓展，局域網(wǎng)內(nèi)部計算機數(shù)量的不斷增加，內(nèi)部數(shù)據(jù)的愈發(fā)重要，所以保障一個局域網(wǎng)的安全就變得不可忽視。不管局域網(wǎng)所面臨的威脅有多大，只要擁有專業(yè)的防范措施，過硬的操作人員素質(zhì)，我相信在外部網(wǎng)絡(luò)威脅與內(nèi)部操作威脅的雙重威脅下，局域網(wǎng)的安全依舊可以得到有效的保證。

參考文獻(xiàn)：

[1]龍陽東，網(wǎng)絡(luò)安全新技術(shù)及應(yīng)用[M]，廣州，華南理工大學(xué)出版社，2006

[2]梁亞生，計算機網(wǎng)絡(luò)安全教程[M]，北京：機械工業(yè)出版社，2008