浅议临汾市气象信息网络安全与维护

摘要：简要介绍目前临汾市气象系统网络安全问题。针对气象资料处理与传输对计算机网络通讯越来越高的依赖性，从人员管理和技术保障层次上浅议网络管理人员预防和保障信息网络安全的思路和方法。

关键词：计算机网络；信息安全；病毒防范；防火墙；入侵检测；安全域

中图分类号：TP393.08 文献标识码：A文章编号：1007-9599 (2011) 05-0000-01

Discussion on Linfen City Meteorological Information Network Security and Maintenance

Cao Qiaolian

（Shanxi Linfen City Meteorological Bureau,Linfen041000,China）

Abstract:Brief introduction to the current Linfen City meteorological system network security.Meteorological data processing and transmission increasingly high dependence on computer network communications,from personnel management and technical support discussion the network managementer prevention and information network security protection ideas and methods

Keywords:Computer network;Information security;Virus protection;

Firewall;Intrusion detection;Security region

一、气象系统内部网络安全现状分析：

虽然网络的开放性带来的种种不可预知性的安全隐患,但相对于它对于通讯系统方面革命性贡献来讲,这些都是都是可以容忍的。以下，再来分析一下我们气象系统内部信息安全现状和应对管理措施与技术保障手段。

目前，临汾市局机关共有服务器10台，PC机在120台左右，操作系统有xp,vista,win2003, linux等，虽然在网络安全方面我们做了一些工作，比如：交换机上配置访问列表，禁止业务用机上外网；安装360杀毒软件等，但由于各外网机都在使用服务器公共盘，无法起到内外网真正隔离作用，给网络安全造成很大隐患。

（一）人员安全意识淡薄

近年来，微机已经迅速的普及到我们的工作生活之中，伴随而来的就是信息系统安全问题，随着网络攻击方式日趋多样化，呈现出突发性、隐藏性等特点，但是一些用户并不知道采取怎样的措施才能有效地保护自己的信息安全，比如：不遵守规章制度，经常在微机上随意的用U盘转移数据，在机器上安装未经安全检测的各种软件而毫无安全意识等等。他们对网络安全问题的严肃性没有切身体验，防范意识显得比较淡薄。纠正和提高这部分人网络安全意识，将成为处理网络安全过程中的主要工作内容。

（二）完善的防病毒安全体系缺失

曾使用单机版瑞星杀毒软件，但对病毒的防护能力有限，没有整体的防病毒体系，管理员无法对整个网络的病毒情况进行统一监控和统一防护，一旦出现网络病毒，后果严重，很难清除；从近期的趋势来看，新病毒出现的速度惊人，除依靠防病毒产品外，更需要专业的安全服务支持。

二、气象系统网络安全措施

单纯从技术角度来说，气象信息网络安全整体上较为脆弱：网络安全事件时有发生，影响业务系统正常运行网络安全设施不够完善，基本安全防御能力有限,应用系统安全防御能力不足,业务数据流程给系统安全带来隐患。针对这些问题，在做好网络系统配置备份,核心网络设备备份,网络链路备份,网络日常“健康”检查,建立应急备份机制这些必备职保障措施之外，还应该从以下方面着眼网络信息的安全问题。

（一）加强人员信息安全观念

所有的信息网络业务系统，都是为“人”这个主体服务的。从某种意义上说，每一台做为网络系统构成的一分子的终端机器，都是进入网络服务器及核心设备（路由器，交换机，防火墙等）的一扇大门。所以，从保障网络信息安全这个角度来说，这些终端机的安全也是至关重要的。要提高这些终端系统的安全性，最终还需要操作使用这些终端机器的个人具备一定的安全防护能力。

（二）建立健全防病毒安全体系

通过部署网络版防毒系统，可以实现以下主要功能：

1.一体化的管理机制：防毒服务器统一控管整个网络的服务器和客户端，包括，防病毒策略的设定和配置，日志的收集，病毒码，扫描引擎等组件的更新；以点盖面，大大地简化整个防病毒系统，防病毒管理人员只需利用有IE浏览器的计算机就可以对防毒服务器进行操作，移动的进行远程Web管理。从而确保能够用最少的人力资源，维护好整个网络的防病毒体系；2.分组管理的机制：根据不同的部门设置不同的管理组，便于网络管理员针对不同的组设定不同的策略，开放不同的权限；3.扫描有防病毒部署漏洞的计算机：通过防毒系统自带的客户机漏洞扫描工具，可以将网络中所有客户机做一个整体的扫描，将没有安装客户端软件的计算机的IP地址，计算机名字，操作系统等详细的信息生成报表，便于网络管理人员及时定位网络的未安装客户端的计算机；

（三）计算机的日常维护与防范技术

1.感染病毒后的查杀：

计算机病毒要进行传染，必然会留下痕迹。比如系统变慢，磁盘容量变小，系统无端死机，程序出错等等，都有可能是病毒发作的症状。发现这些问题，要及时使用杀毒工具查杀，争取彻底清理，不留死角。平时也要做重要文件和数据的整理备份工，整体做到防患于未然。在对付病毒的危害上，即使做为一般的微机操作员，也要记住，杀毒工具不是万能的，但没有病毒的防范与查杀是万万不能的。

2.防火墙技术

防火墙是指设置在不同网络（如可信任的企业内部网和不可信的公共网）或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口，能根据网络主体的安全政策控制（允许、拒绝、监测）出入网络的信息流，且本身具有较强的抗攻击能力。它是提供信息安全服务，实现网络和信息安全的基础设施。

三、小结

随着社会的发展和气象业务系统的需求，网络技术的应用日益向纵深化普及和应用，同时，这也对我们的网络信息安全保障队伍提出了更高的要求。正如事物天生总是相生相克一样，任何网络信息安全都不能做到绝对安全。所以除了必备的网络关键节点设备备份，合理的网络规划，正常的网络防护技术保障手段之外，我们仍然要重视增强全体人员的信息安全意识，建立完整完善的防病毒安全体系，才能整体提高网络信息系统的安全性。

参考文献：

[1]王立平,胡海燕.网络安全技术.计算机工程与科学,2008,24（6）

[作者简介]曹巧莲（1982.10-），女，汉族，山东省郓城县人，本科学历，工程师，单位：临汾市气象局，主要从事网络管理与维护