于萬榮　崔棟梁　田淙?！≈旖?/p>

摘要：隨著現(xiàn)代化網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，及網(wǎng)絡(luò)信息化程度的不斷加深，氣象網(wǎng)絡(luò)也進(jìn)入了高速發(fā)展的時(shí)期，氣象資料的傳輸及各種氣象產(chǎn)品的發(fā)布等都依托于氣象信息局域網(wǎng)，所以氣象信息局域網(wǎng)的安全防護(hù)刻不容緩。該文主要闡述了局域網(wǎng)安全及病毒防治的基本技術(shù)。

關(guān)鍵詞：氣象信息；局域網(wǎng)；信息安全；病毒防治

中圖分類號：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號：1009-3044（2014）26-6061-03

Abstract： With the development of modern network technology， and the deepening of network information， meteorological network also has entered a period of rapid development， transmission and various meteorological products of meteorological data releases are supported by meteorological information network， so the security protection of meteorological information network brook no delay. This paper describes the basic technology of network security and virus prevention.

Key words： meteorological information； LAN； information security； virus prevention

隨著網(wǎng)絡(luò)信息化的不斷發(fā)展，軟件的應(yīng)用推廣已由原先的單機(jī)作業(yè)快速發(fā)展到網(wǎng)絡(luò)協(xié)同作業(yè)，計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)傳輸速率和效率也在不斷提高，數(shù)據(jù)收集、分發(fā)、共享方面是其重要的延伸，網(wǎng)絡(luò)與信息系統(tǒng)已逐步成為各項(xiàng)工作的重要基礎(chǔ)設(shè)施。保證網(wǎng)絡(luò)信息安全以及網(wǎng)絡(luò)硬件及軟件系統(tǒng)的正常順利運(yùn)轉(zhuǎn)是確保各項(xiàng)工作安全高效運(yùn)行的基本前提，因此氣象信息網(wǎng)絡(luò)的如何安全、可靠、高效運(yùn)行就顯得尤為重要。

1 局域網(wǎng)安全現(xiàn)狀分析

氣象信息局域網(wǎng)是氣象局日常辦公和業(yè)務(wù)運(yùn)行所依托的平臺(tái)，通過氣象信息局域網(wǎng)把各個(gè)業(yè)務(wù)單位和職能處室相互連接在一起，但由于各個(gè)不同的網(wǎng)段間能互相訪問，且辦公用機(jī)的病毒感染率普遍比較高，所以會(huì)使業(yè)務(wù)系統(tǒng)用機(jī)遭受辦公用機(jī)（已感染病毒）攻擊的概率增大，另外，因沒有統(tǒng)一規(guī)劃防病毒措施，且各個(gè)網(wǎng)段的防病毒方式各不相同，所以會(huì)造成一定的漏洞，給流氓軟件及各種病毒以可乘之機(jī)?，F(xiàn)將局域網(wǎng)的網(wǎng)絡(luò)安全威脅分為以下幾類：

1.1服務(wù)器沒有獨(dú)立的安全防護(hù)

在局域網(wǎng)內(nèi)數(shù)據(jù)傳輸?shù)奶匦允强焖?、便捷和高效，如果局域網(wǎng)內(nèi)的服務(wù)器未做病毒防護(hù)，其使病毒也會(huì)的直接、快速的感染。如果局域網(wǎng)中服務(wù)器區(qū)域不進(jìn)行獨(dú)立保護(hù)，網(wǎng)內(nèi)任一臺(tái)電腦感染病毒，在與服務(wù)器進(jìn)行信息傳遞后，就會(huì)感染服務(wù)器，這樣局域網(wǎng)中任何一臺(tái)通過服務(wù)器進(jìn)行信息傳遞的電腦，就有可能會(huì)感染病毒。局域網(wǎng)內(nèi)部的攻擊才是難以防范的死角。

1.2計(jì)算機(jī)病毒和流氓軟件威脅

由于計(jì)算機(jī)病毒的層出不窮，局域網(wǎng)計(jì)算機(jī)的病毒感染率不斷上升，其中不及時(shí)安裝防病毒軟件和操作系統(tǒng)補(bǔ)丁，或未及時(shí)更新防病毒軟件的病毒庫而造成計(jì)算機(jī)病毒的入侵是主要因素。絕大多數(shù)的病毒和惡意代碼攻擊，正是利用了這個(gè)漏洞?，F(xiàn)如今許多的病毒和流氓軟件已經(jīng)成為網(wǎng)絡(luò)犯罪的載體，由此犯罪軟件被提出。一般網(wǎng)絡(luò)管理都極其重視與外部網(wǎng)絡(luò)連接的安全防護(hù)，而忽視了來自局域網(wǎng)內(nèi)部的威脅，這就造成了計(jì)算機(jī)病毒和惡意代碼更加容易從內(nèi)部逐漸滲透的局面。

1.3釣魚軟件的威脅

局域網(wǎng)是一個(gè)用于資源共享的平臺(tái)，而正是由于資源共享的“開放性”，所導(dǎo)致信息被更改、刪除，數(shù)據(jù)的安全可靠性較低，易被植入盜取用戶各種信息的木馬和病毒，其中釣魚軟件就是典型代表。“釣魚軟件”和“釣魚網(wǎng)頁”功能類似，都是通過大量發(fā)送一些虛假的信息或郵件，聲稱自己來自某些知名機(jī)構(gòu)，以此騙取用戶的信任來得到他們的諸如：用戶名、口令、銀行賬戶、信用卡賬戶和各類密碼等各種敏感信息的一種方式。因大型網(wǎng)絡(luò)公司的安全性能日趨完善，所以網(wǎng)絡(luò)釣魚者的目標(biāo)逐漸向一些安全意識(shí)薄弱的小型網(wǎng)站或企事業(yè)單位的內(nèi)網(wǎng)用戶發(fā)展，所以防釣也是我們刻不容緩的一項(xiàng)安全內(nèi)容。

2 氣象信息局域網(wǎng)安全防護(hù)策略

2.1對局域網(wǎng)用戶進(jìn)行必要的安全培訓(xùn)

網(wǎng)絡(luò)安全不是僅僅針對計(jì)算機(jī)或其它網(wǎng)絡(luò)設(shè)備而言，更多的是人使用網(wǎng)絡(luò)的安全。在安全中，集中了使用者、軟件、硬件和網(wǎng)絡(luò)。所有在網(wǎng)絡(luò)上的數(shù)據(jù)交互、資料交互等的操作最根本都是人為實(shí)現(xiàn)的，所以對局域網(wǎng)內(nèi)用戶的安全培訓(xùn)師必須的。首先要使大家明白網(wǎng)絡(luò)安全的重要性，和他們在網(wǎng)絡(luò)安全中所處的地位及起到的作用，從思想上加強(qiáng)對網(wǎng)絡(luò)安全的認(rèn)識(shí)，以便更有效地對網(wǎng)絡(luò)進(jìn)行安全管理。對局域網(wǎng)用戶應(yīng)進(jìn)行的安全培訓(xùn)可以從以下幾方面開展：

1） 對局域網(wǎng)用戶進(jìn)行加強(qiáng)安全意識(shí)的培訓(xùn)，使其明白數(shù)據(jù)安全和信息安全的重要性，并自發(fā)積極地共同維護(hù)信息和數(shù)據(jù)安全。

2） 普及安全知識(shí)的培訓(xùn)，使每個(gè)網(wǎng)內(nèi)用戶掌握一定的安全知識(shí)，使其具備如何備份本地的數(shù)據(jù)，保證本地?cái)?shù)據(jù)信息的安全可靠等基本安全技能。

3） 進(jìn)行基本的網(wǎng)絡(luò)知識(shí)培訓(xùn)，使各個(gè)用戶掌握一定的網(wǎng)絡(luò)知識(shí)，熟悉IP地址的配置和如何共享及取消共享文件的操作，并具有一定的網(wǎng)絡(luò)排查能力。

2.2對局域網(wǎng)進(jìn)行必要的安全策略配置

氣象信息網(wǎng)絡(luò)中最需安全防護(hù)的一塊是數(shù)據(jù)安全，在對氣象數(shù)據(jù)要求必要保密的今天，內(nèi)部網(wǎng)絡(luò)的信息安全就是必要的前提，再堅(jiān)固的堡壘最薄弱的地方都是內(nèi)部，只有通過各種安全定制，使局域網(wǎng)絡(luò)內(nèi)部安全達(dá)到一定的標(biāo)準(zhǔn)，才能最大程度的消除安全隱患，其中包括：本地設(shè)置、防火墻技術(shù)、IP安全和密碼保護(hù)等內(nèi)容。利用現(xiàn)有的安全管理軟件，再加上本身對系統(tǒng)的安全設(shè)置時(shí)解決局域網(wǎng)安全的基本方法。

2.2.1使用Windows NT正版操作系統(tǒng)（Windows2000及以上）對用戶的強(qiáng)大控制機(jī)制

可以分別限制各個(gè)用戶的權(quán)限，指定其何時(shí)入網(wǎng)并使其只能對指定的目錄、文件或其它資源進(jìn)行一定限度的操作（如復(fù)制、上傳）。使用密碼策略，及時(shí)檢測不符合規(guī)定的密碼，對不符合要求的口令進(jìn)行多次警告，無效后斷網(wǎng)。通過以上對用戶和口令的強(qiáng)制控制，可在一定程度上提高系統(tǒng)的安全性。

2.2.2在核心節(jié)點(diǎn)和各個(gè)主要節(jié)點(diǎn)處使用硬件防火墻

防火墻可以對流經(jīng)它的網(wǎng)絡(luò)通信進(jìn)行掃描，從而過濾掉一些攻擊。防火墻可以關(guān)閉不使用的端口，而且它還能禁止特定端口的輸出信息。防火墻可以禁止來自特殊用戶的訪問，從而可以防止來自不明入侵者的所有通信，過濾掉不安全的服務(wù)和控制非法用戶對網(wǎng)絡(luò)的訪問。防火墻可作為網(wǎng)絡(luò)通信的阻塞點(diǎn)。所有進(jìn)出網(wǎng)絡(luò)的信息都必須通過防火墻。防火墻承擔(dān)風(fēng)險(xiǎn)的范圍從整個(gè)內(nèi)部網(wǎng)絡(luò)縮小到組成防火墻系統(tǒng)的一臺(tái)或幾臺(tái)主機(jī)上。從而在結(jié)構(gòu)上形成了一個(gè)控制中心，極大地加強(qiáng)了網(wǎng)絡(luò)安全，并簡化了網(wǎng)絡(luò)管理。

2.2.3屬性安全控制

它能控制以下幾個(gè)方面的權(quán)限：防止用戶對目錄和文件的誤刪除、執(zhí)行修改、查看目錄和文件、顯示向某個(gè)文件寫數(shù)據(jù)、拷貝、刪除目錄或文件、執(zhí)行文件、隱含文件、共享、系統(tǒng)屬性等。網(wǎng)絡(luò)的屬性可以保護(hù)重要的目錄和文件。

2.2.4 IP地址中央集權(quán)管理

對所有的IP地址，無論是各個(gè)直屬單位，還是各地市縣局都要統(tǒng)一歸信息中心管理，尤其是核心網(wǎng)絡(luò)的IP地址絕對不能私用。信息中心統(tǒng)一規(guī)劃和安排IP地址的歸屬問題，各個(gè)網(wǎng)段的網(wǎng)絡(luò)管理人員要報(bào)備IP地址的使用情況，并及時(shí)更新，上報(bào)信息中心。對于IP地址要做到唯一性，必須與指定的MAC地址進(jìn)行綁定，力求一機(jī)一地址，有效地防止因IP地址沖突而造成的網(wǎng)絡(luò)中斷和非法用戶接入網(wǎng)絡(luò)而造成的病毒傳播。

2.2.5 強(qiáng)制安裝網(wǎng)絡(luò)版殺毒軟件

因氣象信息局域網(wǎng)是一個(gè)龐大的網(wǎng)絡(luò)，擁有眾多的網(wǎng)段，所以必須每個(gè)網(wǎng)段內(nèi)都需要有一臺(tái)網(wǎng)絡(luò)殺毒軟件中控機(jī)，用以調(diào)配和控制局域網(wǎng)用戶殺毒軟件的安裝和升級。殺毒軟件需要強(qiáng)制安裝執(zhí)行，即入網(wǎng)用戶必須安裝，對無防毒軟件的計(jì)算機(jī)要及時(shí)阻斷其與網(wǎng)絡(luò)的鏈接。

2.3局域網(wǎng)病毒的防治措施

計(jì)算機(jī)病毒依靠網(wǎng)絡(luò)而不斷的發(fā)展，隨著新技術(shù)的出現(xiàn)，新型的病毒也在不斷的被制造出來，由于局域網(wǎng)的快速讀取、互相訪問等特性使得病毒更加容易傳播。病毒通過計(jì)算機(jī)的傳播，可在很短的時(shí)間內(nèi)使整個(gè)網(wǎng)絡(luò)陷入癱瘓狀態(tài)，因此防毒是首要措施，防毒的關(guān)鍵是對病毒行為的判斷，如何有效辨別病毒行為與正常程序行為是防毒成功與否的重要因素。防毒系統(tǒng)是需要逐級建立的，所以主要通過以下幾個(gè)途徑來制定有針對性的防毒策略：

2.3.1 增加安全意識(shí)

杜絕病毒，主觀能動(dòng)性起到很重要的作用。病毒的蔓延，經(jīng)常是由于企業(yè)內(nèi)部員工對病毒的傳播方式不夠了解，病毒傳播的渠道有很多種，可通過網(wǎng)絡(luò)、物理介質(zhì)等。查殺病毒，首先要知道病毒到底是什么，它的危害是怎么樣的，知道了病毒危害性，提高了安全意識(shí)，杜絕毒瘤的戰(zhàn)役就已經(jīng)成功了一半。平時(shí)，企業(yè)要從加強(qiáng)安全意識(shí)著手，對日常工作中隱藏的病毒危害增加警覺性，如安裝一種大眾認(rèn)可的網(wǎng)絡(luò)版殺毒軟件，定時(shí)更新病毒定義，對來歷不明的文件運(yùn)行前進(jìn)行查殺，每周查殺一次病毒，減少共享文件夾的數(shù)量，文件共享的時(shí)候盡量控制權(quán)限和增加密碼等，都可以很好地防止病毒在網(wǎng)絡(luò)中的傳播。

2.3.2 有效防止移動(dòng)存儲(chǔ)設(shè)備病毒

如何有效地防止移動(dòng)存儲(chǔ)設(shè)備的病毒，是防止局域網(wǎng)病毒傳播的重要手段，所以在使用移動(dòng)存儲(chǔ)設(shè)備的時(shí)候，首先要進(jìn)行病毒掃描和查殺，有效把病毒拒之門外。

2.3.3網(wǎng)絡(luò)版殺毒軟件的選擇。

常規(guī)來講，殺毒軟件的選擇，遵循以下原則：查殺是否徹底；界面是否友好、方便；能否實(shí)現(xiàn)遠(yuǎn)程控制、集中管理等。瑞星殺毒軟件在這些方面都相當(dāng)不錯(cuò)，能夠熟練掌握瑞星殺毒軟件使用，及時(shí)升級殺毒軟件病毒庫，有效使用殺毒軟件是防毒殺毒的關(guān)鍵。

通過以上策略的設(shè)置，能夠及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)行中存在的問題，快速有效的定位網(wǎng)絡(luò)中病毒、蠕蟲等網(wǎng)絡(luò)安全威脅的切入點(diǎn)，及時(shí)、準(zhǔn)確的切斷安全事件發(fā)生點(diǎn)和網(wǎng)絡(luò)。

3 結(jié)束語

氣象信息網(wǎng)絡(luò)的安全控制與病毒防治是一項(xiàng)長期且艱巨的任務(wù)，要在不斷探索、完善的基礎(chǔ)上，及時(shí)應(yīng)對隨著網(wǎng)絡(luò)應(yīng)用發(fā)展的各種計(jì)算機(jī)病毒和新的病毒傳播途徑，以及日益復(fù)雜的安全問題，需要建立全方位、立體式的網(wǎng)絡(luò)防護(hù)體系，要具備完善的管理機(jī)制用以維護(hù)和設(shè)置網(wǎng)絡(luò)安全策略。

參考文獻(xiàn)：

[1] 吳鈺鋒，劉泉，李方敏.網(wǎng)絡(luò)安全中的密碼技術(shù)研究及其應(yīng)用[J].真空電子技術(shù)，2004：34-36.

[2] 楊義先.網(wǎng)絡(luò)安全理論與技術(shù)[M].北京：人民郵電出版社，2003：76-89.

[3] 李學(xué)詩.計(jì)算機(jī)系統(tǒng)安全技術(shù)[M].武漢：華中理工大學(xué)出版社，2003：73-79.

[4] 胡偉建.網(wǎng)絡(luò)安全與保密[M].西安：西安電子科技大學(xué)，2003.

[5] 王宇，閻慧.信息安全保密技術(shù)[M].北京：國防工業(yè)出版社，2010.

[6] 王麗娜.信息安全導(dǎo)論[M].武漢：武漢大學(xué)出版社，2008.

[7] 劉素芬.淺談網(wǎng)絡(luò)信息安全的現(xiàn)狀與防護(hù)策略[J].機(jī)電產(chǎn)品開發(fā)與創(chuàng)新，2012.

[8] 徐濤.網(wǎng)絡(luò)安全防范體系及設(shè)計(jì)原則分析[J].電腦知識(shí)與技術(shù)，2009.