内网局域网安全防护策略探讨

◆于永波

内网局域网安全防护策略探讨

◆于永波

（乌鲁木齐市气象局 新疆 830006）

随着我国科技水平不断提高，信息技术已经逐渐进入到各行各业，并展现了其运行的独特优势。在我国气象行业发展的过程中，计算机软件系统能够提高气象局工作的效率，同时，也能够对气象系统所收集的数据进行整理、汇总和分析，所以，气象局为能够保证自身数据传送中的安全，则需要注重内网局域网的安全防护。本文即将针对气象局中内网局域网的安全防护进行分析，希望能够为各地气象局提供有效的参考。

内网局域网；气象局；安全防护

我国气象事业在发展的过程中，自动化设备的引进让气象工作业务效果快速提升。而气象局也在以局域网为发展趋向，通过以互联网为数据传输的平台，实现各个基站之间数据的快速传播，这样不仅能够保证数据的安全性，同时，也能够提高各大基站之间的数据传播的效率。

1 内网局域网安全防护中存在的问题

1.1 黑客

计算机网络在运行的过程中，很多大型网络系统会受到黑客的攻击，从而导致网络出现瘫痪，数据文件丢失等。所以，黑客是计算机发展过程中的危险产物，社会中很多计算机黑客人员通过对寻找系统中存在的漏洞，利用计算机技术通过漏洞进入到其他计算机中，盗窃企业或个人的私人信息或重要文件[1]。

黑客一般都会破坏局域网中所使设备，让局域网在链接计算机的时候出现漏洞，从而对计算机或是系统进行篡改。这样就会让计算机上的数据和文件丢失或被破坏，严重的时候黑客也会通过远程操纵让气象局内部的计算机无法正常运转。除此之外，气象局计算机系统维护人员需要清楚了解到，黑客人员通常都是专业人员，所以，入侵系统的过程更加的隐蔽，气象台网络维护人员很难发现黑客的行踪，这也成为气象台内网局域网安全防护过程中最难解决的问题之一。

1.2 病毒

气象局的工作就是需要定期对外部公布不同时段的气象情况，让大众能够快速熟知不同地区的气候变化情况，所以，气象局会频繁地使用网络系统，而通过系统传递信息的频率也会不断增加。在这种情况下，气象局使用的局域网就会过于复杂，这也会存在病毒侵害的危险。气象局计算机系统维护人员需要了解到，计算机在连接互联网之后，都会存在不同的系统漏洞。若是气象局内部计算机感染了病毒，其会以非常快的速度感染其他的联网计算机，这样就会对气象局的工作造成无法挽回的损失。不仅计算机系统中存储的数据会损害或丢失，严重的时候也会造成系统崩溃。

1.3 漏洞

互联网在运行的过程中，漏洞是一种常见的安全隐患。而计算机在使用的过程中，其自身的系统也会存在不同情况的漏洞，这会严重的情况网络的安全性。再者，气象局中很多工作人员在使用计算机的时候并不会注重杀毒软件的使用，若是工作人员使用了盗版的杀毒软件，就会增加高危漏洞的出现，从而严重的影响计算机系统的运行情况[2]。在气象内部局域网运行的过程中，出现漏洞的主要原因是系统维护人员工作不到位导致的，部分系统维护人员在工作的过程中，虽然能够按时对系统进行修复，但是并没有在工作中去总结系统漏洞产生的规律和原因，仅仅只是在出现漏洞之后进行弥补，并没有提前做出相应的措施，避免漏洞的出现。一旦在系统中出现了严重的系统漏洞，则会让不法人员有机可乘，危害气象局的内部局域网运行。而且，这些漏洞也会让不法人员有机可乘。

2 内网局域网安全防护策略探讨

2.1 防火墙

在互联网运行的环境中，防火墙的使用能够充分的抵挡入侵的病毒，而且防火墙也能够清晰将内网和外网进行区分，让计算机之间在传送数据的过程中可以获得更多的保护。气象局在使用计算机的时候，只要有效的设置防火墙，就能够让数据在传送过程中受到防火墙的保护，让其对传送的数据实施扫描，并将其中的无用和有害数据剔除，在经过过滤之后的数据则是经过系统筛选之后合法授权的数据。

目前，我国气象局使用的防火墙类型主要以检测和网络IP地址转化为主，其能够在网络运行的期间有效的保证计算机的正常运行。此外，气象局计算机系统维护人员需要清晰了解不同种类防火墙软件的特点，从而依照自身运行条件选择更加适合的防火墙软件。除此之外，防火墙的设置能够定期对运行系统进行扫描，这样能够及时发现运行系统中的漏洞，对及时发现的漏洞进行修补。气象局在使用检测系统的同时，也需要及时以自身发展趋向为导向对其进行调整，同时，也建议气象系统维护人员工作中及时关闭不使用的网络接口，避免不法分子通过闲置接口进入到系统中。而且就现阶段局域网发展现状而言，最大的隐患并不是来自外界而是内部人员对网络的操作以及对网络知识的了解上，所以气象局需要提高员工培训的力度，提高员工的综合素质，这样才能够保证局域网运行的安全性。

2.2 杀毒软件

我国气象局针对计算机网络病毒防范的体系主要是以下三种，其一是针对网关级别的病毒防范，其二是针对客户端上的病毒防范，其三是针对服务器中的病毒防范。气象局网络维护人员需要针对所有的网络端口进行有效的管理，这样才能够在气象局网络系统中形成完整的杀毒系统[3]。这样全面的杀毒系统才能够有效对气象局内部文件和数据进行保护，并及时清洗系统中存在的垃圾和病毒，防止病毒的入侵。例如：气象局会在雨季到来之时提前对洪涝地区的水文进行监测，其使用的是云监测技术，能够对所监测地区进行24小时不间断的监测。与此同时，气象局也需要针对局域网进行监控，避免病毒以及漏洞的出现而影响了工作的进度。再者，气象局一定要购买正规的系统杀毒软件，这样才能够在杀毒运行的过程中，有效的保护气象局内部局域网的运行安全。而且正规的杀毒软件在更新的时候，能够将全球所出现的新型病毒相关信息规划其中，这样即使新型病毒入侵气象局内部局域网，也能够及时被杀毒软件发觉，将其直接消除，保护气象局局域网系统的安全。

2.3 系统维护

计算机在运行的过程中，都需要针对系统进行定时的维护，这样才能够保障计算机可以安全地运行。同时，维护人员也可以在计算机中安装补丁来修复系统中存在的程序漏洞，避免因为漏洞的出现导致计算机收到外界的干扰。气象局计算机系统维护人员在维护的过程中，可以对文件进行加密，这样能够很好地去保护气象数据的传送，即便是因为黑客的入侵导致数据被盗窃，其也没有办法获得加密数据中的具体内容。

在加密技术的技术上，工作人员也需要对收集的气象数据进行备份，若是真遇到内网局域网受到破坏，则能够保证数据的安全，也能够快速的恢复数据，让系统可以正常的运行。例如：在气象局域网系统维护的过程中，可以利用网络监听技术，针对传送的数据和信息进行监督和保护，这样即使是黑客入侵也能够及时的发现，这样便能够保障系统的安全性。

在备份上，工作人员可以选择三种备份方式，就是全盘内容备份、增量备份、查分备份。这样能够确保备份的数据能够拥有一定的完整性，同时也能够有效对备份数据进行管理。

3 结语

在信息技术快速发展的时代，气象局在工作过程中使用网络也已经成为了一种必然，但是在应用的过程中，工作人员需要确保网络在运营中的安全性，减少网络病毒、黑客、漏洞等所带来的网络安全隐患。为此，气象局系统维护人员需要定期更新杀毒软件、升级运行系统，并通过监听系统对内部局域网全网进行监督，以此避免因为系统漏洞而造成了数据流失、黑客入侵等问题，从而有效保障了气象局内部局域网的运行安全性。

[1]徐东辉.局域网网络维护和管理措施[J].电脑知识与技术，2018，（36）：10291-10292.

[2]王建和.县级气象局域网设备维护管理及故障检测[J].科技风，2017（8）：187 -188.

[3]钱惠萍.气象局局域网的安全问题[J].硅谷，2014（15）：152.