杨 东,陈建萍,欧小健
(1.闽清县气象局,福建 闽清 350800;2.闽侯县气象局,福建 闽侯 350100)
计算机网络病毒的猖獗,传播途径之多,给网络信息的安全带来严重的危害。气象信息网络系统是气象信息传输交换的载体,同样面临着计算机网络病毒的攻击与安全预防问题,如果对其重视不够或管理不严,不仅影响正常的气象预报业务与服务工作,还会影响天气预报准确率。因此,在日常的工作中,一定要确保气象网络信息系统的安全运行。
众所周知,共享性,开放性,复杂性和信息的高聚性等是信息网络系统的共性。而气象信息网络系统中的资料被全球共享,服务的对象广泛,因而他的防御病毒的能力相对较弱,又加上操作系统的漏洞、网络协议的缺陷、通信线路的不稳定等诸多因素,都有可能给计算机病毒侵入提供方便。就而言,计算机病毒对气象信息网络系统造成的威胁主要是外部网络的黑客攻击或非法访问;气象部门内部工作人员非授权访问和操作,分故意和无意两种情况;竞争对手或别有用心的人带来的威胁;系统自身安全的脆弱性,包括系统结构设计隐患、网络硬件缺陷、配置管理疏忽等;软件漏洞,包括操作系统安全漏洞、网络协议设计缺陷、应用软件安全漏洞、数据库系统安全漏洞等;系统开放性所带来的威胁。
(1)加强密码保护措施。加强密码保护措施,可以防止口令入侵。不少气象科技人员惯用的密码过于简单,很容易被电脑黑客破译。因此,在实际工作中,必须经常变更用户密码。安全密码也应满足4个条件:字符至少在8位以上;大小写字符混合运用;字母和数字任意组合;在密码里面设置上特殊字符。
(2)及时更新反病毒软件。反病毒软件能够及时发现和杀掉已侵入电脑的病毒,为确保气象信息网络系统免遭病毒危害,就要对重要部门的计算机安装网络版杀毒软件,并且还要正确的配置防(杀)病毒软件,及时更新病毒库,才是病毒预防过程中更重要的环节。
(3)及时给系统安装补丁程序。一个完整的计算机网络防护系统,除包括安装必要的防火墙、入侵检测和实时病毒监测等系统之外,还必须完整安装网络设备操作系统。目前,气象部门使用的许多网络设备,如交换机、路由器以及各类计算机使用的操作系统,都存在或大或小的漏洞。要特别强调的是,任何一套新的系统在投入运行之前,都应对其安装补丁程序。网络管理人员还必须经常留意相关安全信息。
(4)使用过滤工具。过滤工具是一种用来控制接收垃圾邮件的工具。目前,许多Intemet服务提供商(IsP)都提供过滤工具。使用这些工具,既能过滤访问的网页,还能对不允许访问的网页进行限制。大多数IsP允许用户通过使用邮件列表过滤邮件阻止不明邮件的接收。近些年来,许多新的计算机病毒总是以电子邮件方式传播。连接气象信息网络系统的计算机使用者,若收到不明邮件尤其是带附件的电子邮件,必须予以警觉,切勿随便打开,以免遭病毒攻击,因为病毒编写者大多将病毒隐藏在邮件的附件中。
(5)在宽带接入处安装网络安全防护设备。目前,气象部门使用了视频会商系统、ADsL、VPN、卫星通信等先进的通信手段,且通过Intemet网实现了全国气象部门联网。这在提高了网络运行速度和气象预报服务水平的同时,气象信息网络系统安全也面临更加严峻的挑战。由于气象服务工作的特殊性,24小时不间断的在线连接,意味着气象部门有大量数据被持续发送出去,从而使本部门计算机系统一直处于不安全状态,这为黑客攻击计算机系统提供了条件。因此,使用宽带方式接入的系统应当安装防火墙,并及时对防火墙进行更新。
(1)查找网络漏洞,确保网络系统的安全。运用各种工具认真查出网络是否存在漏洞。漏洞检测可分为对已知漏洞的检测和对未知漏洞的检测。对已知漏洞的检测,主要是通过安全扫描技术,检测系统是否存在已公布的安全漏洞;对未知漏洞进行检测,其目的在于发现软件系统中可能存在但尚未发现的漏洞。现有的未知漏洞检测技术包括源代码扫描、反汇编扫描、环境错误注入等。借助这些技术,气象信息网络管理人员很容易识别并修补网络漏洞。
(2)实行实时监控。新型病毒的不断产生,让气象信息网络管理人员防不胜防。对计算机网络病毒实行实时监控,网络管理人员既能随时观察了解网络的运行情况,一旦发现网络异常,可及时加以处理;同时,有助于网络管理人员随时掌握网上病毒信息及其攻击对象,将病毒对气象信息网络系统的危害降低到最低限度。
(3)对网络进行定期检查和维护。计算机病毒对气象信息网络造成的安全隐患总是存在,网络管理人员在平时的工作当中不能有丝毫的麻痹大意,必须定期检查和维护网络系统。网络检查至少每天2次,上班、下班时间各1次。其检查或维护内容包括:①网络设备运行是否正常,一旦发现个别设备运行异常或出了故障,要及时予以修复或更换。②整个网络安全防护体系是否完善,如网络流量是否正常、防火墙是否遭到病毒破坏、防病毒软件是否及时升级、Internet网上是否发布新的病毒消息、系统是否存在新的漏洞等,经检查发现,网络安全防护体系任何一个环节不符合要求或发生问题,都就及时采取补救所施使网络安全防护体系保持正常运转。③气象信息网络维护包括常规维护和特别维护,常规维护只是局部小范围的维护,每天都要进行,主要检查重要网络设备和主服务器,特别维护是指每半年或一年进行的一次大范围维护,即对整个气象信息网络系统(局域网和广域网)进行全面检测与检查。
(4)完善密码管理办法。密码管理是预防气象信息网络系统遭受病毒攻击的一项重要措施。巧妙设置密码,做到经常更改密码增加密码破解难度。