摘 要:随着大数据技术的发展,当前世界已经步入大数据时代,在新技术的不断开发应用下,各行业也都开始了自动化改革。基于此,我国的气象信息网络的管理和监控工作也基本实现了自动化。就当前我国气象信息网络的构建情况来看,能够覆盖全国范围的大气控测网络已经基本建成,这为我国的气象检测预警以及各项业务办公的正常运行提供了技术保障和硬件保障。与此同时,气象信息网络的安全工作也越来越重要,只有保障了气象信息网络的安全性,排除安全隐患,才能实现气象信息网络的整体正常运行,为我国的气象检测控制提供更好的服务。笔者针对气象信息网络安全中的常见问题及解决对策展开分析,仅供参考。
关键词:气象信息;网络安全;监管隐患;防御对策
1网络病毒
网络病毒与生物病毒有相似的特征,其能在短时间攻破不同领域,且其带来的危险是持续性的。此外,网络病毒与如普通病毒的传播方式不同,其以计算机代码为主,破坏原有的程序代码,对于整个计算机系统性能有很大影响。
1.1病毒类型分类
网络病毒作为影响系统正常运行的特殊代码,其目的在于窃取信息数据,谋取利润。目前,网络病毒有木马病毒和蠕虫病毒两种基本类型,但二者程序的运行方式基本相同。以木马病毒为例,该病毒的特点在于能够改写正常文件代码,将其变为病毒传播的载体,用户只要点击这一文件,其内部代码就会自动运行,从而导致文件的感染,窃取用户信息。相比于木马病毒,蠕虫病毒摆脱了被动传播的方式,其借助系统程序的漏洞,进行程序代码复制,进而实现病毒的感染与传播。这种病毒运行的特点在于会占用大量的内存与带宽,用户能够明显感觉电脑系统运行卡顿,数据传输、接收速率慢等[1]。其次,根据病毒传播类型,还可分为漏洞型病毒与邮件型病毒,前者运行原理与蠕虫病毒相似,后者则是通过用户与病毒链接的交互,实现病毒的输入与传播。此外,与其他病毒相比,邮件病毒能够极大程度上与电脑内部文件进行融合,使得用户难以察觉,而这也为网络安全管理人员工作带来了许多的挑战。
1.2病毒传播特点
病毒传播有多个特点。首先,病毒传播速度比较快,甚至在不联网的情况下,病毒也能迅速蔓延到其他电脑上。且网络平台的搭建为病毒传播创造了良好的条件,这种情况下病毒也会快速传播。其次,病毒能够渗透到计算机内部各个领域,病毒对计算机软件、内部系统等均有重要影响。此外,病毒传播的方向具有不确定性,从计算机病毒传播情况来看,一般按照“工作站-服务器工作站”途径传播,且传播方向不确定。最后,病毒难以彻底清除,病毒并非仅停留在计算机某个程序中,而会波及多个程序。在清除过程中,相关人员也要分类讨论,如计算机断网时,病毒清除可以通过删除相关软件或将硬盘格式化。但如果计算机联网,这种情况下病毒传播速度快,且渗透到其他电脑中,对于整个网络系统也有很大影响[2]。
1.3病毒传播原理
病毒传播主要通过动态、静态两种方式进行,作用原理、作用方式存在差异性。静态传播多为被动传播,即:用户在文件传输、文件点击的过程中,激活了病毒内部的程序运行开关,使其被动进行病毒代码复制,从而实现信息数据的窃取。静态传播的特点在于被动性、单一性,只会存储于某一文件或某一次磁盘中,其他文件、磁盘运行并不会激活其内部程序。同时,静态病毒在传播过程中受系统运行情况影响,当系统处于休眠状态,病毒传播速度就会随之减慢或是停止,相比于动态传播病毒,静态病毒风险小、易排查,能够直接找到其源头并将其传播停止。动态传播作为当下主流病毒的重要方式,既具备静态病毒高精度传播的优势,又能根据用户操作进行实时调整,具有强烈的破坏性与传染性。同时,一些特殊类型的病毒,如“熊猫烧香”“彩虹猫”,能够轻易改写用户操作系统,摆脱用户控制的同时,通过改写其IP地址、内部程序代码,将信息数据快速转入虚拟机,并经过转码、调频的方式,实现“无痕迹”窃取。其次,病毒在改写系统中代码过程中,会寻找潜在的宿主进行“寄生、繁殖”,并以此攻击系统防火墙、BIOS,而防火墙会默认系统文件是安全的,并为其开启“绿色通道”,这也进一步加快了安全系统的瓦解。与一般的工作内容相比,气象工作多以信息数据传输的形式进行,而数据传输这一过程往往是病毒侵入的关键阶段。一般来讲,病毒主要通过两种方式进行侵入,一是直接侵入,即直接攻击系统防火墙,以检测自己程序代码是否能够破坏系统文件;二是被动侵入,即通过服务器漏洞,伪装传输文件,与其他文件一同进入到系统中,并通过传输的反馈环节,实现两个系统的同时感染。不仅如此,病毒还会伪装成一些系统通知,而用户往往会因为系统弹窗而降低警惕,进而默认这一操作,导致文件泄露,影响系统运行。
1.4危害
病毒的入侵不仅增加了服务器运行负担,而且大大降低了工作的安全性。一些病毒除了窃取数据信息外,还会释放冗杂的“内存代码”,影响系统正常运行的同时,造成多方面经济上的损失。例如,气象工作者在工作时往往会处理大量的数据报表,但病毒的介入,不仅占据了大量的系统内存,影响文件运行速率,而且病毒对文件内部代码的更改会影响图像、数据的准确性,既增加气象工作者文件查找时间,又为后续工作埋下了安全隐患,导致出现不必要的经济损失。
1.5病毒防御策略
一般来说,气象信息网络中所用的计算机设备多配置的都是Windows系统,为了避免病毒利用系统漏洞肆意入侵,就需要用户定期检测病毒进行查杀,并针对病毒及时安装对应补丁。同时,对于一些闲置的端口,应该及时关闭,并关注杀毒软件的升级动态,保证杀毒软件与新病毒的发展同步。此外,还要重视防火墙的建设,在内外网的入口端口安装一定强度的防火墙,这可以有效阻隔病毒的入侵,是保障系统安全性的重要手段。
1)防火墙和防毒墙。防火墙是为计算机系统提供外层保护的技术屏障,其主要目的就是将病毒隔离到系统之外。在气象信息系统的建设中,强化防火墙是保障信息网络安全的第一步。近年来,“网络隔离技术”逐渐成熟,并在气象信息系统中得到了广泛应用。利用该技术,并根据网关端口的特定协议标准,保证路由器做到区分包和限制包,并实时监测气象信息网络的运行状态[3]。首先,做到区分包和限制包,需要在系统内先进行传输层数据筛选,并根据规定展开过滤,形成不同的气象数据包,并针对不同数据包的源地址、目标地址和网络端口做好检测,在技术支持和数据支撑下,对气象信息系统的整体安全系数进行科学估测。在这一过程中,可以用防火墙对网络的安全性进行验证,一旦发现异常则立刻停止传输。其次,应用网管技术在气象气息网络的数据通信端口处设立工作站,以阻隔病毒的恶意攻击,进一步保障数据的安全。对于防毒墙,则需要根据病毒的发展,定期对病毒库进行检查更新,不断扩大病毒的拦截范围。
2)身份认证和访问授权。设置身份权限和密钥管理是保障气象信息系统安全性的重要手段。当系统迎来受访者时,应该利用密钥进行身份认证,并基于用户的不同身份开放不同权限,这也为后续的系统管理提供了便利。首先,应该明确不同用户在气象信息系统使用中的权限。其次,要加强密钥口令的控制管理,不同的口令对应不同的字符组合,并进行定期的更换,确保用户数据不被泄露。此外,要加强防控侵入者对于密钥口令的窃取,通过IP地址认证,对没有得到权限的用户进行及时阻拦。
3)反病毒软件。随着网络技术的进步,病毒变异的速度也越来越快,这就使得反病毒软件变得尤为重要。在气象信息系统上安装反病毒软件,可以及时发现恶意入侵行为,增强防御的同时,还能提升监管工作的效率。此外,这类软件会分析病毒的传播特征,并据此对病毒实施精准查杀,阻隔病毒的入侵,如果系统不慎被病毒渗透,反病毒软件也可以防止病毒在系统中的扩散。
2网络管理制度
2.1管理制度不完善
首先,在气象信息系统的使用中,部分用户存在不规范行为,不按照规定标准进行身份信息的认证,权限设置手段不符合标准。其次,在系统管理中,负责网络管理的工作人员素质不足,部门管理人员在工作中存在“定期杀毒就可以实现网络安全”的错误认知,对网络安全的认知以及网络安全意识都存在严重问题。此外,气象信息系统的管理体系还不完善,机房等重要工作地点管理工作不够严格,常有闲杂人等进出,且存在授权用户使用工作电脑做“闲事”的现象,管理松散。
2.2防御对策
1)完善网络安全管理人员建设。首先,应该建立完善的责任机制,将工作责任进行明确并促进落实。如图1为中国气象局气象探测中心组织结构图。其次,应建设专门的部门针对气象信息系统的网络安全进行合规督查以及组织设计。其工作应该覆盖网络安全系统设计和建设,制定并落实相关制度,组织安全意识培训、宣传,每天对系统网络安全情况进行检查,针对安全隐患及时通报等内容[4]。此外,还要进一步明确部门内部负责网络安全管理的人员机构,保障网络安全工程的建设质量,除了系统运行管理以及病毒防护外,还要重视数据备份、应急处理工作,及时将信息上报,并加强相关人员的组织培训,提升网络安全管理人员整体素质。
2)完善系统建设。首先,要完善机房维护措施,做好防尘防湿、防雷防静电、防鼠虫等,保障不断电。其次,应做好网络端口的管理,对各级气象部门的外网端口进行统一设置,对每个运营商保留一个端口。再次,应根据具体业务对信息系统进行区域划分,针对核心业务、外网业务交互以及互联网应用三个区采用不同级别的防护措施。其中,核心业务区是最为重要的,必须要做好软硬件的保障,其中的数据信息必须要做好本地备份和异地降级备份,以防备突发事件发生。对于外网业务区,要明确网络安全责任,避免工作内容混乱重复,出现无人负责的情况,且要保障网站的安全措施充足。针对互联网应用区,要强化物联网设备管理,及时发现并修复安全漏洞[5]。
3)完善运行管理。气象部门应该加强基础设置、操作系统、应用软件等方面的建设,建立信息系统名录,记录其基本情况、防护措施、运行状况等资料。同时,要加强实时数据安全保护,当出现物理服务器损坏﹑存储故障数据逻辑错误等问题时,各责任单位应迅速采取措施,及时恢复气象数据存储与传输,保证实时数据的及时性和完整性。此外,要加强信息资料保密工作,严禁资料流失,以保障数据安全。
3结语
总而言之,在新的时代背景下,有关部门要注重互联网技术的价值,立足气象工作特点,对现有网络系统架构进行分析,从内容、形式等层面入手,完善工作管理体系,提高数据处理安全性与可靠性的同时,确保气象工作的健康可持续发展。
作者:尚凡葵 单位:海装北京局驻青岛地区第一军事代表室
