如今網絡技術已經運用到了各行各業,為我們帶來便捷的同時,也需關注網絡安全問題。氣象系統接入網絡后的網絡安全如何控制呢,本篇氣象論文對縣級氣象網絡安全管理進行了探討,認為應當定期進行系統升級、定期升級殺毒軟件病毒庫,提高計算機防病毒意識,不在陌生的網站上下載軟件,養成良好的計算機使用習慣,降低計算機病毒感染幾率。
推薦期刊:《氣象學報》是由中華人民共和國新聞出版總署、正式批準公開發行的優秀期刊。自創刊以來,以新觀點、新方法、新材料為主題,堅持"期期精彩、篇篇可讀"的理念。氣象學報內容詳實、觀點新穎、文章可讀性強、信息量大,眾多的欄目設置,氣象學報公認譽為具有業內影響力的雜志之一。氣象學報并獲中國優秀期刊獎,現中國期刊網數據庫全文收錄期刊。
隨著氣象業務現代化、自動化程度的加快,氣象系統內部以及外界通過計算機網絡的信息交流量不斷擴大,特別是接入互聯網后,氣象網絡和各種數據資料的安全面臨嚴峻的考驗,因此本文主要探討縣級氣象網絡的安全管理。
2 計算機網絡物理安全管理
在計算機安全管理中,更多要注意防火,要將電線和網線放在比較隱蔽的地方。配備UPS,以確保網絡能夠以持續的電壓運行。還要做好防老鼠咬壞電纜溝里的電纜線和網線以及各種儀器的防雷電工作。
3 計算機系統自身安全管理
縣級計算機系統的系統密碼幾乎都是公開的,但是可以通過修改注冊表來控制一些系統參數不被修改,通過隱藏網上鄰居來禁止用戶修改注冊表等許多系統參數。盡量使用大小寫字母和數字以及特殊符號混合的密碼來設定路由器和防火墻密碼。
另外,關閉不需要的服務,默認情況下,許多操作系統會安裝一些輔助服務,如FTP客戶端、Telnet和Web服務器。這些服務為攻擊者提供了方便,關閉它們就能大大減少被攻擊的可能性。
4 計算機病毒、網絡入侵的安全防護和管理
蠕蟲病毒通過網絡進行復制和傳播,感染U盤和電子郵件,用戶在使用網絡的過程中,如果沒有有效的防范措施,會輕而易舉的遭受感染,最終會被破壞大量重要數據,承擔重要的損失。即使在沒有英特網絡連接的情況下,在計算機上使用蠕蟲病毒感染的U盤,也會造成病毒感染傳播。
(1)安裝防毒軟件。安裝后一定要對計算機做一次徹底的病毒掃描,確保系統的安全性;每周至少更新一次病毒定義碼或病毒引擎;定期掃描計算機中的所有文件和郵件內容以及帶有.exe的可執行文件,掃描的結果包括清除病毒,刪除被感染文件,或將被感染文件和病毒放在一臺隔離文件夾里面。
(2)注意軟盤、光盤媒介。在使用軟盤、光盤或移動硬盤等其他媒介之前,一定要對其進行掃描。下載文件一定要從比較可靠的站點進行,對于互聯網上的文檔與電子郵件,下載后也須做病毒掃描。
(3)用常識進行判斷。來歷不明的郵件決不能打開,遇到形跡可疑或不是預期來信中的附件,決不要輕易運行。
(4)禁用Windows Scripting Host。許多病毒,特別是蠕蟲病毒使得用戶無需點擊附件,就可自動打開一個被感染的附件。
(5)使用基于客戶端的防火墻或過濾措施。防火墻最根本的工作原理就是數據包過濾。數據包過濾,就是通過查看題頭的數據包是否含有非法的數據,若有將此屏蔽。對于幾乎所有的路由器產品而言,都可以通過內置的防火墻防范部分的攻擊,而硬件防火墻的應用,可以使安全性得到進一步加強。用防火墻關閉一些用不到的端口防止黑客通過這些端口入侵內網計算機。
(6)經常給操作系統打補丁。要對計算機系統補丁進行更新,大多數病毒和黑客都是通過系統漏洞進來的,例如振蕩波就是利用了微軟的漏洞MS04-011進來的。所以要及時對系統和應用程序打上最新的補丁,例如IE、OUTLOOK、SQL、OFFICE等應用程序。
(7)拒絕ActiveX控件的惡意騷擾。不少木馬和病毒都是通過在網頁中隱藏惡意ActiveX控件的方法來私自運行系統中的程序,從而達到破壞本地系統的目的。為了保證系統安全,應該阻止ActiveX控件私自運行程序。解決方法:ActiveX控件是通過調用Windows scripting host組件的方式運行程序的,可以先刪除“system32”目錄下的wshom.ocx文件,然后,在注冊表中找到 “HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F935DC22-1CF0-11D0- ADB9-00C04FD58A0B}”,將該項刪除。通過以上操作,ActiveX控件就再也無法私自調用腳本程序了。
(8)禁止病毒啟用服務。一些高級病毒會通過系統服務進行加載。解決方法:運行“regedt32”指令啟用帶權限分配功能的注冊表編輯器。在注冊表中找到“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services”分支,點擊菜單欄中的“安全 →權限”,在彈出的Services權限設置窗口中單擊“添加”按鈕,將Everyone賬號導入進來,然后選中“Everyone”賬號,將該賬號的 “讀取”權限設置為“允許”,將它“完全控制”權限取消。該方法只對沒有獲得管理員權限的病毒和木馬有效。
(9)使用其他形式的文檔。辦公處理換用.wps或.pdf文檔以防止宏病毒。
(10)調高IE的安全性。經常刪除一些cookies和脫機文件,禁用那些ActiveX控件。經常查看防火墻的日志、入侵檢測的日志、對內網各計算機操作要有完整的記錄,信息、數據的流通要有日志,每天要進行安全分析以及查看防病毒軟件的更新組件是否最新等。
5 重要資料進行備份
內網系統中的數據對用戶的重要性越來越大,為了維護站內網的安全,必須對重要資料進行備份,最主要的就是對自動站、人工站軟件所有參數庫和所有數據及其系統參數和重要文件等經常備份,以防止因為各種軟硬件故障、病毒的侵襲和黑客的破壞等原因導致系統崩潰,進而蒙受重大損失。
6 完善管理制度
(1)提高職工素質,加強職工職業道德教育,提高職工的思想覺悟,全面普及計算機知識,提高使用計算機的能力,減少無意損壞,正確認識氣象網絡和數據庫安全的重要性。
(2)完善安全管理制度,制定完備的氣象計算機網絡管理制度,設置專職管理人員,使管理有章可循,責任明確,有效防止人為惡意操作和破壞。
