史維仁 楊鵬 馬強

（湖南省永州市冷水灘區(qū)氣象局，湖南 永州 425000）

氣象信息傳輸工作，從最初的單一數(shù)據(jù)擴展，在逐步向音頻和視頻等多種新型傳輸模式進行轉變，在此期間網(wǎng)絡成了氣象信息傳輸?shù)囊环N重要驅動。隨著我國氣象業(yè)務的不斷發(fā)展，自動化觀測技術，逐步取代了人工觀測方式，并且業(yè)務系統(tǒng)數(shù)量也呈現(xiàn)出逐步增加的趨勢，無形中越來越依賴網(wǎng)絡。這就要將網(wǎng)絡安全保障工作落實到實處，通過網(wǎng)絡在為天氣預報和氣象災害預警，提供真實有效數(shù)據(jù)的同時，有效應對氣象網(wǎng)絡安全帶來的威脅。本文從氣象網(wǎng)絡安全威脅內(nèi)容入手，展開闡述，針對如何更加高效的應對安全問題進行深入探討。

一、氣象網(wǎng)絡安全威脅

（一）網(wǎng)絡病毒

網(wǎng)絡病毒對氣象網(wǎng)絡安全會造成嚴重威脅，經(jīng)過細致分析，就會發(fā)現(xiàn)網(wǎng)絡病毒本質(zhì)上就是一段計算機代碼程序，其與正常代碼程序的作用存在顯著差異，具體表現(xiàn)為網(wǎng)絡病毒以竊取計算機內(nèi)部的儲存信息為主，對系統(tǒng)會造成嚴重破壞。對于氣象網(wǎng)絡體系而言，在實際管理期間存在漏洞，網(wǎng)絡病毒就會找準時機入侵，進而將會產(chǎn)生難以現(xiàn)象的后果。

如果氣象網(wǎng)絡在運行期間病毒入侵其中，無形中就會增加氣象網(wǎng)絡的運行負擔；并且在病毒釋放大量干擾數(shù)據(jù)之后，就會影響氣象網(wǎng)絡系統(tǒng)的正常運行，甚至也會產(chǎn)生占用大量內(nèi)存的現(xiàn)象。對于能控程序的病毒而言，在載入啟動期間，會對既定的動作進行執(zhí)行，從而就會在載入方面花費更多的時間[1]。例如：一個原本比較簡單的儲存文件工作，在病毒入侵之后就要花費大量的時間，來完成未感染文件尋找工作。如果病毒在激活的狀態(tài)下，長時間占用內(nèi)存，不僅會對計算機資源造成消耗，也會使病毒在較短的時間內(nèi)感染大量的文件，這樣就會使文件加長，甚至還會浪費更多的磁盤空間。對于引導區(qū)的病毒而言，會對硬盤引導區(qū)的信息造成嚴重破壞，在加大計算機產(chǎn)生故障問題概率的基礎上，也會使硬盤產(chǎn)生分區(qū)丟失的現(xiàn)象。木馬病毒則與之不同，其主要就是以竊取用戶因素賬號、竊取涉密信息為主要目的，如果信息被截取和篡改，將會對用戶造成嚴重的損失。

（二）缺乏完善的網(wǎng)絡安全管理制度

一些氣象觀測站在應用網(wǎng)絡體系期間，不具備完善的管理制度，具體表現(xiàn)為以下三方面。一是氣象部分用戶，存在使用不規(guī)范的方式訪問網(wǎng)絡、控制系統(tǒng)等問題。在實際獲取氣象資料期間，規(guī)范化的做法是要在多方核實、各項條件允許的狀況下來訪問網(wǎng)絡并獲取資料；但是在實際操作時，一些用戶的身份沒能進行嚴謹審核，甚至在對網(wǎng)路訪問權限進行設置期間，存在不規(guī)范的問題[2]。二是氣象網(wǎng)絡管理工作人員，自身缺乏安全管控意識，過度依賴殺毒軟件，忽視多種不同方式并用的重要性。三是忽視氣象網(wǎng)絡安全管理體系建設工作，機房重地有閑散人員出去其中，實際授權的用戶存在擅自使用計算機，做與氣象觀測無關的工作等，這些問題都嚴重影響著氣象觀測站網(wǎng)絡安全管理水平的提升。

二、有效應對氣象網(wǎng)絡安全威脅態(tài)勢的策略

（一）網(wǎng)絡病毒防御工作

對于氣象信息網(wǎng)絡計算機而言，通常狀況下都會為其配置Windows 操作系統(tǒng)，各大用戶就要及時下載補丁并進行安裝，進而達到防止病毒通過漏洞而入侵計算機。不僅如此，也要第一時間將閑置的計算機端口關閉，嚴格按照時間要求對氣象網(wǎng)絡進行殺毒，及時更新殺毒軟件等。在內(nèi)外網(wǎng)接口處安裝防火墻，其也是對氣象網(wǎng)絡安全系統(tǒng)進行維護的一種重要方式。如果病毒試圖對計算機進行攻擊，就要有效避開或是破壞防火墻，這樣才能夠達到防止被反擊的目的。

一是建立防火墻和防毒墻。對于架構防火墻塑造技術屏障而言，實際上就是從隔離病毒的角度來保障氣象網(wǎng)絡安全，如對網(wǎng)絡隔離技術進行充分應用、對于網(wǎng)關技術和協(xié)議特定標準進行充分應用，從而使路由器在其端口進行區(qū)分包、限制包，以此來精準的監(jiān)測氣象網(wǎng)絡運行狀態(tài)。對于區(qū)分包和限制包而言，在前期階段就要對傳輸層數(shù)據(jù)進行篩選[3]。在此期間，嚴格遵循完成約定的過濾原則，細致檢測每一個數(shù)據(jù)包的目標地質(zhì)、源地址、端口等，甚至也要對整體氣象網(wǎng)絡系統(tǒng)的安全系數(shù)進行評估。在實際落實狀態(tài)監(jiān)測工作期間，主要就是對防火墻網(wǎng)絡安全策略進行應用，以此來對網(wǎng)絡自身的安全狀況進行預測，一旦在此期間發(fā)現(xiàn)存在異常問題，那么就要及時停止傳輸。此外，網(wǎng)關技術主要就是在設立在網(wǎng)絡數(shù)據(jù)通信端口工作，負責檢查進入網(wǎng)絡平臺中各項數(shù)據(jù)、網(wǎng)絡請求，通過對其正確應用，防止產(chǎn)生惡意攻擊問題，從而提升氣象網(wǎng)絡數(shù)據(jù)安全。在建立防毒墻期間，需要構建與之相匹配的病毒數(shù)據(jù)庫，并要最大程度上保證病毒庫數(shù)據(jù)更新具有及時有效性。

二是設置身份認證和訪問授權。對于實際應用的每一臺計算機而言，都要設置身份認證和識別體系，如在有來訪者期間，就要對身份進行辨認，要求氣象網(wǎng)絡安全管理人員，對口令密鑰進行充分利用，在完成認證之后，將訪問操作監(jiān)控工作落實到實處。不僅如此，也要對用戶的具體權限進行分級管理，保證不同的權限，對應著開啟不同信息資源的獲取權。這就要不斷強化口令字符數(shù)管控力度，結合不同的字符組合，來設立具有針對性的口令；同時也要做到嚴格按照時間要求對口令進行更新，以此來保證數(shù)據(jù)保密性滿足標準要求。主要就是因為在網(wǎng)絡認證環(huán)境下，對于黑客而言，其會通過傳輸層來獲取口令。這就要不斷提升秘鑰處理效率；保證在雙方精準有效的互認身份的基礎上，提前合理接入和處理與之相對應的IP 地址，進而對非授權的用戶進行限制。嚴格遵循約定原則，以應用分組管理方式為主對用戶進行管理，并且也要對具體范圍進行限制，從而為后續(xù)對文件進行合理操作。

三是合理安裝并利用反病毒軟件。如果前兩種方式始終無法防止計算機被病毒攻擊，就要正確安裝和使用反病毒軟件?？紤]到現(xiàn)階段的網(wǎng)絡黑客技術水平全面提升，病毒變異的速度也在不斷加快，就要將反病毒軟件安裝和使用工作落實到實處，主要就是通過病毒檢測的方式，防止產(chǎn)生惡意執(zhí)行程序的問題，從而使氣象網(wǎng)絡安全監(jiān)管工作更加有效。比如：在NT 服務器上安裝反病毒軟件，并要讀整個局域網(wǎng)進行安全配置；充分利用操作系統(tǒng)之間的安全處理措施，來構建病毒防御系統(tǒng)。不僅如此，反病毒軟件還可以利用網(wǎng)絡病毒的傳播特點，落實實時精準打擊這項工作，第一時間啟動病毒隔離系統(tǒng)等。通過此種方式，不僅能夠在個別終端產(chǎn)生病毒感染問題，也能防止其具體的影響范圍出現(xiàn)擴大狀況。

（二）網(wǎng)絡安全管理防御對策

一是健全氣象網(wǎng)絡安全管理機制，全面落實“主要領導負責制”，在各項工作職責明確劃分的同時，真正做到層層壓實[4]。成立領導小組，使其負責整個氣象網(wǎng)絡系統(tǒng)的安全組織、規(guī)劃設計、監(jiān)督查辦等多項工作，如要將信息網(wǎng)絡安全系統(tǒng)建設工作、信息網(wǎng)絡安全各項制度構建工作、組織信息網(wǎng)絡安全培訓和宣傳活動落到實處，并且也要做好日常檢查、考核、通報等多項工作。對于氣象信息中心而言，則是要對網(wǎng)絡安全建設、運維狀況、病毒防護、數(shù)據(jù)備份等多項工作進行管控，進而積極承擔氣象業(yè)務網(wǎng)設計、建設、技術把控等多項職責。二是完善氣象網(wǎng)絡系統(tǒng)建設體系。嚴格按照標準化的機房布局要求，高效落實防雷、防塵、防靜電等多項舉措，主要目的就是為了避免產(chǎn)生供電中斷的現(xiàn)象。嚴格按照統(tǒng)一要求，對各個層級的氣象部門外網(wǎng)出口進行設置，如每一個運營商，都智能保留一個外網(wǎng)端口，在對具有統(tǒng)一特征的有線、無線網(wǎng)絡接入口進行管理期間，保證最終布設的系統(tǒng)補丁和病毒防范系統(tǒng)具有一致性。

結束語：總之，為了能夠保證氣象網(wǎng)絡體系，長期處于安全穩(wěn)定運行狀態(tài)，就要做好各項細節(jié)處理工作，緊緊結合氣象網(wǎng)絡應用的深度狀況、技術發(fā)展趨勢，對病毒防御策略和安全管理策略進行調(diào)整。管理人員自身需要具備完善的安全意識，在認真履行和嚴格執(zhí)行各項規(guī)章制度的同時，降低氣象網(wǎng)絡體系發(fā)生安全問題的概率，從而從根本上提升氣象網(wǎng)絡信息系統(tǒng)運行效率。