对气象网站网络安全的思考

陈雅慧/中国气象局公共气象服务中心

对气象网站网络安全的思考

陈雅慧/中国气象局公共气象服务中心

随着社会发展，气象信息在人们的日常生活与生产活动中产生了越来越大的影响，随之而来的气象信息网络安全问题也越来越受到公众关注。本文阐述了气象网站安全的概念，分析了其网络安全问题隐患，从管理角度提出了具体的措施与解决方案。

气象；网络；安全

由于缺乏足够的重视和维护，政府网站正在成为中国网络安全中最薄弱的一环。同时，由于政府网站不可替代的权威性，对它的攻击严重影响着中国的信息安全。

“我们掌握的资料显示，每年有几千个政府网站页面被篡改，同样还有相当数量使用‘gov.cn’域名的网站被黑客植入‘暗链’，或者是广告、或者是点击访问后就会中毒的木马链接。从近两年来直接掌握的资料看，政府网站安全状况值得引起足够的重视。

拒绝服务攻击就是让目标服务器停止提供服务，是黑客常用的攻击手段之一。通常攻击者会对被攻击服务器的网络带宽进行消耗，使其无法接受访问。

比较而言，篡改网页是比较浅层的攻击手段。而滞后的网站建设却使它成为攻击政府网站的主要手段之一。

“从政府网站受攻击的情况看，攻击源分布在全世界，很难确定攻击方是什么人、什么组织，这是一个世界性难题。”

例如，目前较为知名的“Anonymous”组织，攻击前会通过博客、微博等声明攻击动态，针对中国的“Anonymous—China”，通常利用漏洞进行渗透，以窃取大量网站用户账号和私密信息，攻击动机主要包括政治、宗教，以及一些国际性事件。

另一个例子是名为“反共黑客”的境外黑客组织。它通过掌握中国境内大量网站漏洞，采用预先植入后门等手段，控制一些网站服务器，持续篡改中国境内政府和重要信息系统部门、企事业单位网站，并在篡改页面上发布反动言论。

攻击目的各有不同 。第一种是出于政治或经济利益。这些大多是一些黑客团体，譬如“匿名者”组织，由于价值观不同或出于政治目的，经常声称攻击中国政府网站。

还有一种是威胁性更大的、有组织的入侵行为。许多国家都会有一些专业组织，进行更有强潜伏性和持续性的攻击，目标往往针对特定政府或大企业，也就是网络安全界所说的“高级持续性威胁”。

分析了上述政府网站网络安全的隐患后，具体我们还是要采取相应措施来减少或杜绝这些侵袭的发生，首先我们先要了解一个概念：

一、气象网络安全的概念

气象网站作为新兴的传播媒介，在人民群众的工作生活中扮演了越来越重要的角色。例如全国各个地区，只要是网络通讯便利的地区的人民群众能够通过州气象局网站上所提供的天气，提前了解天气信息，从而安排自己的出行。由此可知，网络气象资料在人们的生活已经占据了相当重要的地位，但因为如今互联网的安全性还存在一些缺陷，随时可能遭到外界主动或者无意识的攻击，所以网络安全就变成了气象网站建设过程中的一项重要问题。

二、气象网站的安全问题

1.由于网站本身的系统软件存在漏洞，或者安全功能不齐全等一系列因素造成的，比如一些网站的操作系统，在设计时本身就包含不安全的因素，操作系统的一些附加功能在被使用的过程中，同样会带来一些危险因素。另外，操作系统在运行时，一些系统进程需要某些条件来触发执行，这就成为了黑客们入侵的漏洞。

2.网站系统中存储的数据，也同样存在较高的安全风险。气象网站拥有巨大信息容量，其中存储的数据资源也是成千上万的，每当网站用户共享资源时，就会产生诸多安全上的漏洞。

三、网站安全管理漏洞

在网站管理过程中，某些工作人员由于工作细致度不高，没有对网站进行有效维护，导致网站上技术陈旧，软件缺少更新，垃圾文件大量堆积，进而使天气数据资料不准确。还有一些气象工作者把本该自己完成工作任务分摊给其他非工作人员，而后者在进行管理过程中，由于自身的技术不规范，管理不到位，更没有保护机密数据库的意识，从而使得病毒入侵的风险性进一步增加。

四、保障安全的具体措施

（一）优化操作系统配置

黑客在对系统进行入侵的时候，一般会针对操作系统本身所存在的缺陷与漏洞。对于操作系统的保护措施之一，就是要及时不断地更新补丁程序。只要是正版的操作系统一般都能在其官网上升级补丁。同时一些非法的补丁下载链接会使用户在无意识的情况下遭到各种恶意软件的入侵，所以在下载补丁时，必须要选择正规网站来进行下载。

同时，还应加强管理操作系统的用户权限，禁止游客账号登陆，提高访问权限，限制匿名用户访问，禁止远程端口用户非法取得服务器上的数据信息。

（二） 杀毒软件与防火墙

杀毒软件与防火墙措施在传统安全措施中是必不可少的。特别随着当今杀毒软件与防火墙的防护技术不断进步，大多数杀毒软件已经形成了集全国联网、升级、杀毒外加管理于一身的先进模式。同时防火墙也能及时扫系统描漏洞并且自动修复，对网络活动状况实时监控，拦截网络黑客攻击与电脑病毒入侵等等。大多数杀毒软件都附带有自己的防火墙，这就消除了不同杀毒的软件与防火墙之间的冲突，使系统得到更加全面深入的保护。

（三） 数据库安全措施

数据库的安全是数据安全的核心。保护好数据库安全，也就是对数据资料最根本的保护，所以应该不时地对有关数据库进行存储备份。而数据库是资料存储的重要载体，一旦出现状况就使网络陷入瘫痪状态。

（四）完善安全管理制度

首先，应通过定期对网络安全的宣传教育来加强管理人员的网络安全意识，使之进行网络管理的时候，提高工作人员的技术素养，完善操作中的具体流程，明确工作人员的基本责任。同时，通过详细记录网络访问内容，核实网络访问者身份等方式，及时预防发现非法侵害网络安全的活动。

其次，从技术上建立网络安全管理体系。制定切实可靠的网络安全策略，并且定时对体系策略进行审查，对未知的网络安全问题进行风险评估，做到防范于未然。对于不适用的网络安全体系策略，应当及时进行修改补充，加以完善。

要保证气象网络安全，在新时代大趋势的背景下，实现网络与安全技术相融合是必然的发展走向。传统意义上的一些老旧的防伪技术有时已不足以应对新一轮的网络安全局势，新兴的网络安全技术正在不断发展，这些技术虽然极有可能成为今后的网络安全的主流，然而对其的推广应用还需要时机与具体手段。

五、总结

气象网站网络安全的设计与实现，不是一蹴而就的工程，它需要长时间设计、试验、构建与维护，虽然一些举措有效地保证了气象信息系统的安全，但是网络发展日新月异，网络上的黑客、病毒也层出不穷，只有不断发展创新，采用先进科技，才能真正保证气象网站的网络安全，从而为人们提供最为及时准确的气象信息。

[1]杜家幸，赵斌，封心充等.浅析气象网络安全[J].硅谷，2008.