重庆OA快博

某气象部门网络安全管理实例分析

随着计算机网络在气象事业发展中的应用，气象系统内部与外界的信息交流量不断扩大，网络安全问题也日益突出。本文结合笔者所在单位实际情况，就威胁到气象信息网络安全的因素进行了简单的分析与介绍，并提出了相应的防范措施，从而有效地保障气象信息网络的稳定与安全。

网络安全现状

某市气象局内部局域网通过电信6M SDH 专线接入BD4860 路由器与省局通信，该市下属各县局及市局观测站通过移动2M SDH 专线接入BD4860 与市局局域网连通，市局租用中国电信10M 专线连接Internet。“省- 地- 县”气象宽带的建设，实现了气象资料的共享，使用Lotus 及气象办公系统进行公文处理和收发文件，接收micaps 气象预报资料，上传常规资料报文、自动气象站实时资料等，使气象信息可以及时、准确地传输，适应业务对气象数据资料的需求。

目前，该单位局域网采用的总线型结构比较简单，由于局域网各工作站与服务器均挂在同一总线上，各工作站无中心节点控制，因此存在以下问题：

1. 该网络结构由于各节点占用总线带宽，传输速度会因接入网络的用户的增多而下降，特别是在线视频、海量下载等会导致网络流量负载过大，并增大引入局域网病毒木马程序的概率。另外，由于采用资源共享的访问控制，也容易造成网络拥塞。

2. 办公网络几乎成为“病毒多发区”，严重时可能导致网络瘫痪，影响业务工作。

此外，气象信息网络还有如下特点：随意更改IP 地址的现象较为普遍；在线升级病毒库、安装系统补丁等方面重复工作多，效率低下；用户对计算机终端的安全意识和认知水平不足。

影响网络安全的主要因素

1. 漏洞

漏洞是造成安全问题的重要隐患，绝大多数非法入侵、木马、病毒都是通过漏洞来突破网络安全防线的。因此，防堵漏洞是提高系统及网络安全的关键之一。

当前的漏洞问题主要包括两个方面：一是软件系统的漏洞，如操作系统漏洞、IE 漏洞、Office 漏洞等，以及一些应用软件、数据库系统（如SQL Server）漏洞；二是硬件方面的漏洞，如防火墙、路由器等网络产品的漏洞。

2. 内部人员操作不规范

在日常故障统计中，工作人员使用不当而造成的问题占绝大多数，例如，有的工作人员在多台机器上使用U 盘、移动硬盘拷贝文件时，不注意杀毒；有的工作人员在计算机上随意安装软件；还有人安全意识不强，用户口令选择不慎，将自己的账号随意转借他人，甚至与别人共享账号，这些也会给网络安全带来威胁。

3. 病毒与非法入侵

单位用于正常办公的计算机里通常保存了大量的文档、业务资料、公文、档案等重要数据和信息资料，如果被病毒破坏，被非法入侵者盗取或篡改，就可能造成数据信息丢失，甚至泄密，严重影响到正常办公的顺利进行。

计算机感染病毒以后，轻则系统运行速度明显变慢，频繁宕机，重则文件被删除，硬盘分区表被破坏，甚至硬盘被非法格式化，还可能引发硬件的损坏。还有些病毒一旦感染主机，就会将系统中的防病毒程序关掉，让防病毒防线整个崩溃。

网络安全防范措施

1. 完善网络安全管理制度

加强安全管理，网络内的任何部门除了要严格遵守现有规章制度外，还要逐步完善网络系统的安全管理制度，加强内部管理。

完善的安全管理制度能约束用户的操作规范，形成高度可操作的规范使用网络的管理体系。这是气象信息网络安全问题得以解决的重要保证，也是防止内、外部攻击的有效方法。

2. 病毒防范

根据日常业务办公需求，经常需要进行文件传送、资料共享等，这就给计算机病毒的传播提供了途径和可能性，必须有适合于局域网的全方位的防病毒产品。

同时，用户在日常使用计算机时应养成良好的习惯，并掌握一些常用的杀毒技巧。一旦发现感染病毒，首先进行隔离，将其从联网状态中分离出来，然后杀毒。

3. 对网络系统进行合理配置

本级气象部门内部网络不仅连接上下级单位的网络，而且和其他专网、互联网都有连接，这些网络间都存在着不同程度的信息交换。由于不同网络的互信程度不同，安全级别不同，所以必须根据一定的安全策略来控制、允许或拒绝出入内部网络的信息流，剔除恶意的、带有攻击性质的信息流，保障内部网络的畅通与安全。

路由器通常部署在网络边界处，是外部信息流进入内部网络的第一道关口。可以限制一些特殊UDP、TCP 端口，阻止入侵者攻击，并避免某些端口由于流量过大而影响整个网络，从而确保气象业务的顺利进行。

4. 部署防火墙

通过路由器、防火墙等对有关网段的访问进行控制：对不需要对外进行访问的主机，将其封闭在固定的网段中；对需要对外进行有限访问的主机，则设定单点路由，最大限度地阻止网络中的非法入侵者访问内部的网络，防止其随意更改、移动甚至删除网络上的重要信息，确保重要的业务主机网段的安全。

5. 其他安全措施

（1）漏洞扫描

确定一种能查找漏洞、评估并提出修改建议的网络安全扫描工具，利用优化系统配置和打补丁等各种方式，最大可能地弥补最新的安全漏洞和消除安全隐患。

有很多病毒就是通过系统漏洞对计算机进行破坏的，很多非法入侵者也能够通过系统漏洞入侵到目标计算机中，并对其进行破坏。因此，应及时安装最新的系统补丁、数据库补丁。

很多安全工具都有检查系统漏洞的功能，可以借助它们，对系统进行定期检查，以便将漏洞所产生的危害降到最低。

（2）数据备份

为了防止无法预料的系统故障，或用户不小心进行的非法操作，必须对系统进行安全备份。

除了对系统进行定时备份外，还应该对修改过的数据进行备份，应将修改过的重要系统文件存放在不同的服务器上，以便系统崩溃时，可以及时地将系统恢复到正常状态。

以自动站原始数据的备份为例，各地气象台站对于自动站原始数据的备份，除了采用本地硬盘备份外，也采用专用的移动存储设备定期转移备份，或者利用网络进行双机备份。最好用光盘刻录机将数据刻录在光盘中，确保信息的安全完整性。

（3）访问控制

访问权限控制是实现安全防范和保护的重要措施之一，其主要任务是对用户访问网络资源的权限进行严格的认证和控制，防止非法用户进入系统及防止合法用户对系统资源的非法使用。

例如，进行用户身份认证，对口令加密、更新和鉴别，设置用户访问目录和文件的权限，控制网络设备配置的权限等。通过访问控制，可以有效保护内部网络的安全。

（4）加强维护力量

系统管理员应及时更新知识，了解最前沿的安全防范措施，及时更改网络系统的安全布防，确保网络的正常运行。

【推荐阅读】

◆IT运维管理专区

◆网络安全管理要警惕九种“人”

◆网络安全管理十大注意事项

◆服务器安全维护的七大方案

◆网管软件专区

本文来自互联网，仅供参考

发布：2007-04-15 10:39 编辑：泛普软件 · xiaona [打印此页] [关闭]

某气象部门网络安全管理实例分析

泛普重庆OA快博其他应用