有效应对气象网络安全威胁态势

史维仁 杨鹏 马强

（湖南省永州市冷水滩区气象局，湖南 永州 425000）

气象信息传输工作，从最初的单一数据扩展，在逐步向音频和视频等多种新型传输模式进行转变，在此期间网络成了气象信息传输的一种重要驱动。随着我国气象业务的不断发展，自动化观测技术，逐步取代了人工观测方式，并且业务系统数量也呈现出逐步增加的趋势，无形中越来越依赖网络。这就要将网络安全保障工作落实到实处，通过网络在为天气预报和气象灾害预警，提供真实有效数据的同时，有效应对气象网络安全带来的威胁。本文从气象网络安全威胁内容入手，展开阐述，针对如何更加高效的应对安全问题进行深入探讨。

一、气象网络安全威胁

（一）网络病毒

网络病毒对气象网络安全会造成严重威胁，经过细致分析，就会发现网络病毒本质上就是一段计算机代码程序，其与正常代码程序的作用存在显著差异，具体表现为网络病毒以窃取计算机内部的储存信息为主，对系统会造成严重破坏。对于气象网络体系而言，在实际管理期间存在漏洞，网络病毒就会找准时机入侵，进而将会产生难以现象的后果。

如果气象网络在运行期间病毒入侵其中，无形中就会增加气象网络的运行负担；并且在病毒释放大量干扰数据之后，就会影响气象网络系统的正常运行，甚至也会产生占用大量内存的现象。对于能控程序的病毒而言，在载入启动期间，会对既定的动作进行执行，从而就会在载入方面花费更多的时间[1]。例如：一个原本比较简单的储存文件工作，在病毒入侵之后就要花费大量的时间，来完成未感染文件寻找工作。如果病毒在激活的状态下，长时间占用内存，不仅会对计算机资源造成消耗，也会使病毒在较短的时间内感染大量的文件，这样就会使文件加长，甚至还会浪费更多的磁盘空间。对于引导区的病毒而言，会对硬盘引导区的信息造成严重破坏，在加大计算机产生故障问题概率的基础上，也会使硬盘产生分区丢失的现象。木马病毒则与之不同，其主要就是以窃取用户因素账号、窃取涉密信息为主要目的，如果信息被截取和篡改，将会对用户造成严重的损失。

（二）缺乏完善的网络安全管理制度

一些气象观测站在应用网络体系期间，不具备完善的管理制度，具体表现为以下三方面。一是气象部分用户，存在使用不规范的方式访问网络、控制系统等问题。在实际获取气象资料期间，规范化的做法是要在多方核实、各项条件允许的状况下来访问网络并获取资料；但是在实际操作时，一些用户的身份没能进行严谨审核，甚至在对网路访问权限进行设置期间，存在不规范的问题[2]。二是气象网络管理工作人员，自身缺乏安全管控意识，过度依赖杀毒软件，忽视多种不同方式并用的重要性。三是忽视气象网络安全管理体系建设工作，机房重地有闲散人员出去其中，实际授权的用户存在擅自使用计算机，做与气象观测无关的工作等，这些问题都严重影响着气象观测站网络安全管理水平的提升。

二、有效应对气象网络安全威胁态势的策略

（一）网络病毒防御工作

对于气象信息网络计算机而言，通常状况下都会为其配置Windows 操作系统，各大用户就要及时下载补丁并进行安装，进而达到防止病毒通过漏洞而入侵计算机。不仅如此，也要第一时间将闲置的计算机端口关闭，严格按照时间要求对气象网络进行杀毒，及时更新杀毒软件等。在内外网接口处安装防火墙，其也是对气象网络安全系统进行维护的一种重要方式。如果病毒试图对计算机进行攻击，就要有效避开或是破坏防火墙，这样才能够达到防止被反击的目的。

一是建立防火墙和防毒墙。对于架构防火墙塑造技术屏障而言，实际上就是从隔离病毒的角度来保障气象网络安全，如对网络隔离技术进行充分应用、对于网关技术和协议特定标准进行充分应用，从而使路由器在其端口进行区分包、限制包，以此来精准的监测气象网络运行状态。对于区分包和限制包而言，在前期阶段就要对传输层数据进行筛选[3]。在此期间，严格遵循完成约定的过滤原则，细致检测每一个数据包的目标地质、源地址、端口等，甚至也要对整体气象网络系统的安全系数进行评估。在实际落实状态监测工作期间，主要就是对防火墙网络安全策略进行应用，以此来对网络自身的安全状况进行预测，一旦在此期间发现存在异常问题，那么就要及时停止传输。此外，网关技术主要就是在设立在网络数据通信端口工作，负责检查进入网络平台中各项数据、网络请求，通过对其正确应用，防止产生恶意攻击问题，从而提升气象网络数据安全。在建立防毒墙期间，需要构建与之相匹配的病毒数据库，并要最大程度上保证病毒库数据更新具有及时有效性。

二是设置身份认证和访问授权。对于实际应用的每一台计算机而言，都要设置身份认证和识别体系，如在有来访者期间，就要对身份进行辨认，要求气象网络安全管理人员，对口令密钥进行充分利用，在完成认证之后，将访问操作监控工作落实到实处。不仅如此，也要对用户的具体权限进行分级管理，保证不同的权限，对应着开启不同信息资源的获取权。这就要不断强化口令字符数管控力度，结合不同的字符组合，来设立具有针对性的口令；同时也要做到严格按照时间要求对口令进行更新，以此来保证数据保密性满足标准要求。主要就是因为在网络认证环境下，对于黑客而言，其会通过传输层来获取口令。这就要不断提升秘钥处理效率；保证在双方精准有效的互认身份的基础上，提前合理接入和处理与之相对应的IP 地址，进而对非授权的用户进行限制。严格遵循约定原则，以应用分组管理方式为主对用户进行管理，并且也要对具体范围进行限制，从而为后续对文件进行合理操作。

三是合理安装并利用反病毒软件。如果前两种方式始终无法防止计算机被病毒攻击，就要正确安装和使用反病毒软件。考虑到现阶段的网络黑客技术水平全面提升，病毒变异的速度也在不断加快，就要将反病毒软件安装和使用工作落实到实处，主要就是通过病毒检测的方式，防止产生恶意执行程序的问题，从而使气象网络安全监管工作更加有效。比如：在NT 服务器上安装反病毒软件，并要读整个局域网进行安全配置；充分利用操作系统之间的安全处理措施，来构建病毒防御系统。不仅如此，反病毒软件还可以利用网络病毒的传播特点，落实实时精准打击这项工作，第一时间启动病毒隔离系统等。通过此种方式，不仅能够在个别终端产生病毒感染问题，也能防止其具体的影响范围出现扩大状况。

（二）网络安全管理防御对策

一是健全气象网络安全管理机制，全面落实“主要领导负责制”，在各项工作职责明确划分的同时，真正做到层层压实[4]。成立领导小组，使其负责整个气象网络系统的安全组织、规划设计、监督查办等多项工作，如要将信息网络安全系统建设工作、信息网络安全各项制度构建工作、组织信息网络安全培训和宣传活动落到实处，并且也要做好日常检查、考核、通报等多项工作。对于气象信息中心而言，则是要对网络安全建设、运维状况、病毒防护、数据备份等多项工作进行管控，进而积极承担气象业务网设计、建设、技术把控等多项职责。二是完善气象网络系统建设体系。严格按照标准化的机房布局要求，高效落实防雷、防尘、防静电等多项举措，主要目的就是为了避免产生供电中断的现象。严格按照统一要求，对各个层级的气象部门外网出口进行设置，如每一个运营商，都智能保留一个外网端口，在对具有统一特征的有线、无线网络接入口进行管理期间，保证最终布设的系统补丁和病毒防范系统具有一致性。

结束语：总之，为了能够保证气象网络体系，长期处于安全稳定运行状态，就要做好各项细节处理工作，紧紧结合气象网络应用的深度状况、技术发展趋势，对病毒防御策略和安全管理策略进行调整。管理人员自身需要具备完善的安全意识，在认真履行和严格执行各项规章制度的同时，降低气象网络体系发生安全问题的概率，从而从根本上提升气象网络信息系统运行效率。