盘锦市气象局网络安全技术和安全防范措施

丁 娜，孙 卓，刘天斌

（盘锦市气象局，辽宁盘锦124010）

随着信息技术的不断发展，气象系统对网络的依赖性呈现出明显的上升趋势。但由于气象信息系统自身的复杂性、网络的广泛可接入性等因素，数据及系统的安全问题日益突出，需要通过网络安全技术和安全防范措施对气象信息系统及资源进行保护。可利用现有的防火墙等网络设备制定网络访问机制，给互联网访问局域内网数据资料提供接口，实现内外网逻辑隔离，最大限度地保障局域内网数据资料及系统的安全。同时，建立与完善网络运行管理规范，实现对终端设备的管理，优化网络拓扑结构。

1 气象信息网络存在的安全问题

1.1 网络病毒

计算机病毒有自己的存储功能，通过U盘及移动硬盘等存储介质传播，通常隐藏在文档、数据以及执行程序中，用户难以察觉，能在计算机启动后获取管理员权限，破坏系统程序，窃取及破坏计算机内存储的数据资料，造成系统运行缓慢，更有甚者会损坏或删除重要资料。局域网网络病毒除了具有计算机病毒的所有特点之外，还存在感染速度快、扩散面广、传播形式复杂多样、难于彻底清除、破坏性大、可激发性和潜在性强等特点。由于气象资料多数存储在局域内网环境下，个别气象数据需要进行内外网交互，就要用到移动存储介质，这加大了计算机感染病毒的风险。

1.2 系统漏洞

系统漏洞指应用软件或操作系统软件在逻辑设计上的缺陷或错误，被不法者利用，通过网络植入木马、病毒等方式来攻击或控制整个电脑，窃取电脑中的重要资料和信息，甚至破坏系统。在不同种类的软、硬件设备，同种设备的不同版本之间，由不同设备组成的不同系统之间，以及同种系统在不同的设置环境下，都会存在各自不同的安全漏洞问题。气象局重要的信息系统多数存在于局域内网网络环境下，无法连接互联网，不能及时更新补丁、修补漏洞，导致病毒能够轻易通过漏洞入侵系统。同时，其局域内网相连，一旦其中一台终端感染，可迅速传染给局域网内其他终端。

2 网络安全技术及防范措施

2.1 建设网络安全防御系统

盘锦市气象局网络安全防御措施严重不足，内外网系统服务器和业务计算机网络安全风险极高。为提升盘锦市气象局网络安全防御能力，弥补网络安全功能缺陷，减少网络安全风险隐患，应建设网络安全防御系统，安装硬件防火墙和终端安全管理系统。

在互联网端和局域内网端分别安装硬件防火墙，通过防火墙实现内外网物理隔离，实现局域内网向互联网单向访问，互联网不能访问局域内网，为内外网数据交互建立通道；通过防火墙技术对局内所有计算机进行MAC地址绑定，发现不良信息可迅速定位信息来源；通过防火墙关闭135、138、139、445等高危端口，提升盘锦市气象局网络安全防御能力。

在局域内网安装终端安全管理系统，控制中心可对服务器及PC终端进行集中管理，保证统一查杀病毒效果，提供主动防御系统防护等功能，支持防病毒、补丁管理、运维管理、远程协助、质产管理、USB管理等功能。定期更新病毒库和补丁库，对局内所有服务器及PC终端统一下发病毒库和补丁，及时查杀病毒和修补系统漏洞，保障盘锦市气象局网络及系统安全稳定运行。

2.2 局域内网禁用USB等移动介质

随着互联网的发展，科技的不断进步，各行各业的局域内网计算机中病毒瘫痪以及计算机数据丢失等问题频繁发生。为了防止病毒通过移动介质传播到气象局域内网计算机上造成业务系统瘫痪，应通过安全管理系统制定精准的安全策略，气象局域内网禁用USB移动存储设备但不影响鼠标键盘等USB接口的使用，并强制下发安全策略到全局业务内网电脑上，为气象业务内网安全运行保驾护航，从而助力气象业务系统安全稳定运行。

2.3 通过FTP服务器实现数据共享及移动

我国气象灾害发生频繁，对人们的生产、生活影响较大，人们应认识到气象信息资源对经济社会发展的重要性。气象信息对许多社会经济部门的发展和人民生活都作出了重要贡献，如气象信息对水利、电力、民航、运输等部门的工作起着关键作用。通过建立局域内网向互联网单项访问资源接口，调整防火墙、路由器等网络设备，设置网络策略和访问端口，利用现有网络安全软硬件系统强化局域内网访问的防御能力，从而满足与其他部门进行数据共享的需求。建立内外网单项访问FTP服务器，为内外网数据交互提供平台，为禁用USB移动存储设备带来的不便提供安全、方便、有效的数据共享及移动方式。

2.4 重视网络安全管理

2.4.1 完善网络安全管理制度 健全的网络安全管理制度是保障计算机信息系统及网络安全稳定运行的坚实基础。一是制定网络安全事件应急处置预案，提高应对网络安全事件的能力，预防和减少网络安全事件造成的损失和危害，保障工作正常开展。二是规范信息网络的运行维护管理工作，做好信息系统及数据的分类备份工作，确保信息网络的安全可靠运行，保障全系统计算机网络的安全稳定运行，切实提高信息网络运行效率，提高信息技术服务支撑水平。三是制定网络安全使用细则，针对不同岗位设置不同的数据访问权限；规范互联网使用管理，不得浏览与国家法律法规相违背的文章、贴吧等，不得利用互联网宣传及发表与国家法律法规相违背的言论等；加强网络设备管理，加强密码管理，网络设备遵守“专人专用，谁使用谁负责”的方针，将责任落实到人。四是做到“事事有章可循，处处有法可依”，人人有责任、有义务确保网络和信息系统安全，最大限度地保障气象信息系统及网络安全稳定运行。

2.4.2 加强人员网络安全意识教育 网络安全工作有序稳定运行离不开网络安全工作人员的专业技术知识和网络用户的规范操作及安全意识。一是定期组织工作人员认真学习计算机信息网络相关技术及安全防范技能，提高工作人员维护网络安全的能力和警惕性。二是对网络用户进行安全教育和培训，使用户自觉遵守和维护网络安全相关制度及使用规则，使他们具备基本的网络安全知识。不定期地邀请公安机关有关人员进行信息安全方面的培训，加强对有害信息，特别是影射性有害信息的识别能力，提高防范能力，提高网络安全的警惕性，让所有员工充分认识到计算机案件的严重性。三是将人防与技防相结合，切实做好气象信息系统安全和气象局域网络安全工作。

3 小结

综上所述，应树立工作人员安全用网意识，提高网络安全技能，进一步规范安全管理制度，加强软、硬件网络安全防护设备的设置，进而保障气象信息网络安全稳定运行，加快气象信息化工程的实施，推进气象信息化建设，促进气象业务高质量发展。