市级气象部门局域网安全问题探析

【摘要】随着计算机网络的不断发展和完善，网络安全问题也显得尤为重要，文章重点介绍了市级气象部门局域网的现状、安全威胁种类，提出了保证局域网安全性应采取的具体措施，希望对局域网内计算机使用者有所帮助。

【关键词】部门局域网；安全；措施

1.引言

局域网（Local Area Network，LAN）是指在某一区域内多台计算机互联成的计算机组。目前，计算机在气象部门已得到广泛使用，市局一级的局域网中，包含有上百台计算机同时在进行数据传输，可以说，局域网在提高数据传输效率，实现数据集中、数据共享等方面发挥着非常重要的作用。但由于计算机病毒无处不在，如何保证部门内部计算机网络和系统安全就显得非常突出。

2.市级局域网安全现状

广域网由于有相对完善的安全防御体系，防火墙、漏洞扫描、防病毒、IDS等网关级别、网络边界方面的防御，来自网络外部的安全威胁大大减小，相反来自局域网络内部的各科室个人使用的计算机，由于必要的安全措施不到位，未经授权的网络设置或用户就可能通过局域网的网络设备自动进入网络系统威胁并瘫痪计算机，轻者系统重装，重者重要数据丢失，给工作带来极大不便，目前，气象部门局域网系统本身存在的安全漏洞以及在使用和管理过程的疏漏，都让安全问题变得异常尖锐。

3.局域网安全威胁分析

局域网（LAN）内的每一台电脑通过服务器和交换机连接着，因此局域网内信息的传输速度比较高，同时局域网采用的技术比较简单，安全措施较少，给病毒传播提供了有效的通道，同时也给数据信息的安全埋下了隐患。气象部门中，局域网的安全威胁通常有五种情况。

3.1 服务器密码公开使数据安全性降低

由于局域网很大的一部分用处是资源共享，由于共享资源的“数据开放性”，导致数据信息容易被篡改和删除，数据安全性较低。例如，区域自动气象站数据库服务器因为设置的密码泄漏，多人次通过网络登陆数据库服务器，并进行安装软件和删除文件等操作，导致数据库被破坏，入库资料丢失且不能恢复，使数据资料收集整编工作陷入被动。

3.2 服务器区域独立防护措施不完善

局域网内计算机的数据快速、便捷的传递，造就了病毒感染的直接性和快速性。曾经出现过由于局域网中服务器区域独立防护措施不完善，一个被感染病毒的移动硬盘在其中一台电脑被打开并进行了有关操作，结果，局域网服务器被感染，导致系统崩盘，连带其他几台电脑也感染了病毒。说明只要一台电脑感染了病毒，局域网中任何一台通过服务器进行信息传递的电脑，都有可能感染病毒。虽然在网络出口有防火墙阻断外来攻击，但无法抵挡来自局域网内部的攻击。

3.3 计算机病毒及恶意代码的威胁

工作人员未及时对所使用的电脑安装病毒软件和操作系统补丁，或未及时更新防病毒软件的病毒库而造成计算机被病毒入侵。

3.4 局域网内电脑使用者安全意识不强

工作人员经常将外部数据不经过必要的安全检查就通过移动存储设备带入内部的局域网进行数据的传递，同时将内部数据带出局域网，这给木马、蠕虫等病毒的进入提供了方便同时增加了数据泄密的可能。在Internet网上使用过的笔记本电脑在未经许可的情况下擅自接入内部局域网络使用，也造成病毒的传入。

3.5 多台电脑IP地址冲突

局域网内的多台计算机在同一个网段内，其中一台或几台电脑，由于测试或其他原因修改了IP地址而没有及时改回，常常造成IP地址冲突，使得部分计算机无法上网，影响数据的传输，也常被疑虑为病毒所致，对于局域网来说，此类IP地址冲突的问题经常出现。

正是由于局域网内应用上有这些独特的特点，使得局域网内的病毒快速传递，数据安全性降低，网内电脑相互感染，病毒屡杀不尽，数据常常被破坏或丢失。

4.提高局域网安全性应采取的维护措施

为了提高局域网的安全系数，采取一定的措施是必要的，以下几种方式方法基本可以起到保护局域网内电脑的作用。

4.1 网络访问控制

访问控制是网络安全防范和保护的主要策略。它的主要任务是保证网络资源不被非法使用和访问，也是保证网络安全最重要的核心策略之一。简单方法就是网络权限控制既公共账号和相关信息不对外泄露，以防外部入侵者进入局域网进行非法活动。

4.2 采用防火墙技术

防火墙技术是通常安装在单独的计算机上，与网络的其余部分隔开，它使内部风格与Internet之间或与其他外部网络互相隔离，限制网络互访，用来保护内部网络资源免遭非法侵入，并执行安全管制措施，记录所有可疑事件。

4.3 封存空闲IP地址，启动IP地址绑定

封存所有空闲的IP地址，启动IP地址绑定，采用上网计算机IP地址与MCA地址一一对应，网络没有空闲IP地址的策略。由于采用了无空闲IP地址策略，可以有效防止IP地址引起的网络中断和域外笔记本电脑随意上内部局域网络造成病毒传播和数据泄密，同时，网络管理员将网内的每一台电脑固定IP地址，预防IP地址冲突。

4.4 数据库的备份与恢复

及时对数据库的备份与恢复是数据库管理员维护数据安全性和完整性的重要操作，备份是恢复数据最容易和最能防止意外的方法，恢复是在意外发生后利用备份来恢复数据的操作。可以采用以下三种主要备份手段：只备份数据库文件；备份数据库和系统参数、事务日志文件；多地增量备份。

4.5 启用杀毒软件强制安装策略

病毒的侵入对系统资源构成威胁，影响系统的正常运动。特别是通过网络传播的计算机病毒，能在很短的时间内使整个计算机网络瘫痪，从而造成巨大的损失，网络管理员定期监测所有运行在局域网络上的计算机，对没有安装杀毒软件的计算机采用强制安装口碑好的网络版杀毒软件，同时，增强操作人员的安全意识，明确病毒的危害，对来历不明的文件运行前进行病毒查杀，在使用移动存储设备之前进行病毒的扫描和查杀，文件共享的时候尽量控制权限和增加密码，系统安装后及时打补丁。

5.结语

局域网安全控制是一项长期而艰巨的任务，网络运用的不断发展，安全问题也日益复杂化。随着气象部门业务范围的拓展，局域网内的计算机数量不断增加，如何更好的提高局域网的安全性已是非常重要的事了，但是不管局域网面临的安全威胁多么大，只要所采取的防范措施得力，网络的安全性还是能够得到保证的。

参考文献

[1]平，李旎，刘青凤.网络安全[M].北京：清华大学出版社，2011.

[2]袁浩，张金荣，刘晓辉.网管天下[M].北京：电子工业出版社，2011.

[3]李辉.计算机网络安全与对策[J].潍坊学院学报，2007（3）.

[4]龙冬阳.网络安全新技术及应用[M].广州：华南理工大学出版社，2006.

[5]张千里.网络安全新技术[M].北京：人民邮电出版社，2003.

[6]吴企渊.计算机网络[M].北京：清华大学出版社， 2003.

[7]梁亚声.计算机网络安全教程[M].北京：机械工业出版社，2008.

[8]谢希仁.计算机网络[M].北京：电子工业出版社， 2008.

作者简介：徐青饶（1964―），江西省上饶市气象局工程师，研究方向：大气探测与网络技术。