气象信息网络安全存在的隐患及防御对策

闫春旺 魏秀梅 王晋生

摘 要：大数据时代，气象信息网络管理和监控趋于自动化。目前，我国已经基本形成覆盖全国的大气控测网，有力保障了气象监测预警和业务办公的正常运行。但是，气象信息网络监管仍存在安全隐患。本文结合气象信息资料传输和处理高度依赖网络的特点，从人员管理及技术保障角度解读有关安全防御对策，以供参考。

关键词：气象信息;网络安全;监管隐患;防御对策

中图分类号：TP393.08;P409文献标识码：A 文章编号：1003-5168（2021）03-0028-03

The Hidden Dangers and Countermeasures of Weather

Information Network Security

YAN Chunwang WEI Xiumei WANG Jinsheng

（Cangzhou Meteorological Bureau of Hebei Province，Cangzhou Hebei 061000）

Abstract： In the era of big data， weather information network management and monitoring tend to be automated. At present， China has basically formed an atmospheric control and measurement network covering the whole country， which effectively guarantees the normal operation of meteorological monitoring and early warning and business office. However， there are still hidden security risks in the supervision of weather information network. This paper combined the characteristics of weather information data transmission and processing that were highly dependent on the network， and interpreted relevant security defense countermeasures from the perspective of personnel management and technical support for reference.

Keywords： meteorological information;network security;regulatory risks;defense countermeasure

目前，计算机已成为气象信息系统的重要辅助工具，每天大量观测预警信息通过网络传输渠道汇集、处理、上传和下达，实时气象数据和业务雷达图像产品等都通过网络出现在一线数值产品使用人员桌面上。气象保障部门着力解决资料传输不畅、加工处理自动化水平较低等难题，在气象装备、计算机网络开发、气象卫星和雷达资料处理应用、数值天气预报、气象业务自动化及基础理论研究等领域，培养了一支思想作风过硬、业务技术精湛的高素质气象人才队伍。另外，气象工作对信息网络的依赖度越来越高，病毒传播隐秘性增强，网络故障发生率增加，诸如此类的因素都可威胁气象网络内部系统正常运行[1-2]。因此，如何化解气象信息网络风险值得研究。

1 网络病毒

网络病毒具有和生物病毒高度一致的特性，冠以“病毒”之名。其本质是一段计算机代码程序，不同于正常代码程序的作用（服务社会生产生活），网络病毒以窃取计算机内储存的重要信息，破坏系统为目的[3-4]。一旦气象网络管理中出现漏洞，病毒趁机入侵将会导致严重后果。

1.1 病毒类型分类

从功能角度来看，网络病毒可划分为木马病毒和蠕虫病毒。木马病毒可绕过计算机安全性控制而获取对程序和系统的访问权，隐藏在操作系统中窃取气象网络重要信息。蠕虫病毒主动性更强，具有扫描计算机系统漏洞功能，一旦锁定漏洞，就会发起进攻感染，顺利感染后会沿网络传播至覆盖范围内的所有计算机。被感染机器会被蠕虫病毒发送的大量数据包所占据，网络速度变慢，甚至因CPU和内存占用过高而濒临死机状态。

从传播途径来看，网络病毒有漏洞型病毒和邮件型病毒两种。邮件病毒以电子邮件形式隐藏在附件中，用虚假信息伪装，骗取用户下载附件，部分邮件病毒还可利用浏览器漏洞传播，即便用户未下载附件仅浏览仍会感染，让人防不胜防。漏洞型病毒则广泛出现在Windows操作系统中，该系统操作漏洞较多，虽然微软公司定期发布更新补丁，但病毒会更先一步。

1.2 病毒传播特点

一是感染速度快。不联网状态下，病毒只会通过可移动介质由一台计算机感染另一台，一旦联网，通信平台高速运行，会携带病毒大范围快速传播。二是覆盖范围广。网络环境中，病毒扩散速度极快，整个局域网计算机都难逃厄运，也可經远程工作站短时间内传播病毒至千里之外。三是传播方式多元化。计算机网络系统病毒主要通过“工作站-服务器工作站”基本途径来传播，然而病毒传播呈现多元化特点。四是难以彻底清除。病毒只存在于不联网计算机时，删除携带病毒的软件或格式化硬盘即可。联网状态的病毒无法彻底被消杀，极可能一台计算机刚清除完毕，另一台计算机便被感染。针对此类问题，仅开展相应病毒查杀与清除，无法彻底解决与清除病毒对整个网络系统造成的危害。

1.3 病毒传播原理

病毒分为静态和动态两种。储存介质上的病毒处于静态，只有当操作系统执行相关程序后，其才会进入内存，这种休眠状态的病毒没有传染性和破坏性。如果病毒处于无法执行它的系统中，它也将进入休眠状态。静态病毒转化为动态病毒便是病毒启动，启动后的病毒又可分为激活和未激活状态。若病毒处于激活状态，则系统调用该病毒修改中断时可以执行修改中断向量表的动态病毒。激活的病毒不一定再传染或破坏，但病毒传染或破坏时，其一定处于激活态。可激活态的动态病毒需要盗用或截留系统正常运行机制进入激活态并得到系统控制权。

病毒在计算机系统中被执行一次后会寻找宿主，其传播目标为可执行文件、引导程序、BIOS（基本输入输出系统）和宏，宿主以后也是传播源。和医学病毒类似，计算机病毒通过伪装潜入正常计算机系统，借助程序开始自我复制。当计算机打开被感染宿主时，病毒便会趁机夺取控制权，被感染程序会自动找到合适的新传播对象展开下一轮攻击。气象信息之间传输通过网络服务器和文件共享来实现，病毒主要攻击网络服务器，通常有两种攻击方式：一是自动检测病毒是否已破坏计算机，有时病毒入侵系统后会创设“后门”，此“后门”使用者无法察觉，但病毒编写人员可自由利用此“后门”进出计算机系统;二是病毒会尝试利用网络服务器自身漏洞进行攻击，当其他用户读取系统文件导致安全性大打折扣时，有授权共享的用户系统会默认允许其操作行为，当然，这涉及人员管理制度的不足。

1.4 危害

病毒入侵增加了气象网络运行负担，病毒释放大量干扰数据会中断系统正常运行，占用内存。能控制程序的病毒会在载入启动时执行既定动作，让载入花费更长时间，比如，一个简单的储存文件工作在病毒作用下会花费更长时间寻找未感染文件。病毒在激活状态下常驻内存中，趁机消耗计算机资源，一些病毒短时间内感染大量文件使文件加长，浪费磁盘空间。引导区病毒会破坏硬盘引导区信息，致使计算机故障，硬盘分区丢失。木马病毒以窃取用户隐私账号和涉密信息为目的，一旦信息被截取或篡改，就容易给用户带来不可小觑的损失。

1.5 防御策略

气象信息网络计算机一般配有Windows操作系统，用户需要及时下载补丁并安装，防止病毒通过漏洞入侵计算机。要及时关闭闲置计算机端口，定期对系统杀毒检查并升级杀毒软件。在内外网接口安装防火墙也是维护系统安全的重要措施。当病毒试图攻击计算机时，只有先避开或破坏防火墙，才能避免被反击。

1.5.1 防火墙和防毒墙。架构防火墙塑造技术屏障是从隔离病毒角度出发，借助成熟的网络隔离技术，利用网关技术或基于协议特定标准，使路由器在其端口能够区分包和限制包并对网络状态监测。区分包和限制包需要事先筛选好传输层数据，遵循约定的过滤原则，针对每个数据包的目标地址、源地址和端口进行检测，合理预估整个系统安全系数。状态监测则借助防火墙网络安全策略验证网络是否安全，若发现异常则立即停止传输。网关技术主要是指设立于网络数据通信端口的相关工作站负责检查进入网络平台中的网络数据与网络请求，避免发生恶意攻击行为，保护网络数据安全。防毒墙需要与时俱进的病毒库数据，应及时更新病毒库。

1.5.2 身份认证和访问授权。每台计算机都需要进行身份认证识别，当有来访者时，若需要身份辨认，则安全管理员可利用口令密钥展开认证并进行访问操作监控。要对用户权限实行分级管理，不同权限对应开启不同信息资源的获取权。要加强对口令字符数的管控，针对不同字符组合设立口令，并定期更换新的口令，确保用户数据保密性。网络认证环境中，黑客会通过传输层获取口令，所以可增加密钥处理，在双方互认身份时，会提前对相应IP地址进行合理接入处理，限制非授权用户。然后，遵循约定原则，对用户实行分组管理，给予相应范围限制，以便实现对文件的合理操作。

1.5.3 反病毒软件。上述几种方式仍无法完全避免计算机被病毒攻击，目前，网络黑客技术不断演进，病毒变异速度加快。而反病毒软件能通过病毒检测来防止恶意程序的执行，使监管工作变得更加高效。例如，在NT服务器安装反病毒软件，对整个局域网实施安全配置，借助操作系统之间的安全处理措施架构病毒防御系统。反病毒软件还可利用网络病毒传播特点实时进行精准打击，及时启动病毒隔离系统，在个别终端出现病毒感染情形时，这样会起到防止影响扩大的作用。

2 网络管理制度

2.1 管理制度不完善

管理不完善主要体现在三方面。一是部分气象部门用户会以不规范网络访问方式对系统进行控制，当需要获取气象资料时，规范的做法是要在多方核实和允许下进行网络访问并获取资料，实际工作中会存在用户身份审核不严谨、设置权限时手段不规范的现象;二是负责网络管理的工作人员专业素质不足，安全意识薄弱，过度依赖杀毒软件，以为网络安全仅通过日常杀毒便可实现，忽视多种方式并用;三是不注重管理体系建设，机房允许闲杂人等出入，或授权用户擅自使用计算机做与工作无关的事情，在计算机上读写硬盘等操作。

2.2 防御对策

2.2.1 完善网络安全管理人员建设。要实行主要领导负责制，按照“谁主管谁负责，谁运行谁负责，谁使用谁负责”的原则，落实责任，层层压实。要设立领导小组负责整个气象网络系统的安全组织、规划设计、督查督办，包括加强信息网络安全系统建设，制定信息网络安全相关制度，组织信息网络安全培训与宣传活动，做好日常检查、考核、通报等。要明确部门内部信息网络安全管理人员或机构，做好信息网络安全工程建设、运行管理、病毒防护、数据备份、应急处置、信息上报及宣传培训等，强化对外部协作单位及人员的管理。气象信息中心负责网络系统（含异地备份）安全建设、运行维护、数据安全、病毒防护、监测预警、质量统计、远程登录用户管理、系统及数据备份等，承担气象业务网设计与建设和技术把关的重任。

2.2.2 完善系统建设。机房布局应符合相关规范，做好防雷、防尘、防濕、防高温、防静电和防鼠等措施，保障供电连续无中断。要统一设置各级气象部门外网出口，每个运营商只保留一个外网端口，对统一的有线、无线网络接入口进行管理，布设统一的系统补丁、防病毒系统。信息系统可以分为核心业务区、外网业务交互区、互联网应用区三个主要区域，不同区域采用不同级别的安全防护措施。核心业务区重要硬件设施和软件系统必须做到本地备份和异地降级备份。对外网站的每个栏目必须有明确安全责任人，禁止内容重复、无人负责、安全措施薄弱的网站上线运行。要加强联网标识、感应、控制设备及摄像头等物联网设备管理，及时修复安全漏洞，将与互联网连接的物联网设备尽可能转移至内部网络，防止设备被攻击和利用。

2.2.3 完善运行管理。气象部门要建立信息基础设施、重要操作系统、应用软件底数，建立信息系统名录，记录其基本情况、防护措施、运行状况等资料。对关键信息系统实行重点保护，业务内网和政务内网必须与外网隔离，严格界定内外网功能。原则上不允许内网服务器对外提供服务，对必须由内网提供服务的项目，相关单位要提交书面申请。要加强实时数据安全保护，当出现物理服务器损坏、存储故障、数据逻辑错误等问题时，各责任单位应迅速采取措施，及时恢复气象数据存储与传输，保证实时数据的及时性和完整性。社会各单位和个人申请气象数据资料时，要严格约定数据资料使用范围，签署保密协议并备案，严禁资料流失，以保障数据安全。

3 结语

气象网络安全建设需要从细微处抓起，根据网络应用的深度和技术发展程度适时调整病毒防御策略。任何网络信息安全系统都不能保证绝对安全，管理人员要树立高度警戒的意识，严格履行相关规章管理制度，从整体上提升网络安全质量。

参考文献：

[1]丁娜，孙卓，刘天斌.盘锦市气象局网络安全技术和安全防范措施[J].农业科技与信息，2020（20）：57-58.

[2]王煜.气象部门计算机网络安全问题及应对策略初探[J].信息周刊，2020（10）：1.

[3]龚致远.基于预防策略的计算机网络防御技术分析[J].数字技术与应用，2020（1）：178-179.

[4]吕运洲，闫春旺，王彦朝.浅谈气象网络安全隐患的排查方法与应对策略[J].中小企业管理与科技，2020（11）：67-68.