監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價咨詢管理系統(tǒng) | 工程設計管理系統(tǒng) | 簽約案例 | 購買價格 | 在線試用 | 手機APP | 產(chǎn)品資料
X 關(guān)閉

某氣象部門網(wǎng)絡安全管理實例分析

申請免費試用、咨詢電話:400-8352-114

 隨著計算機網(wǎng)絡在氣象事業(yè)發(fā)展中的應用,氣象系統(tǒng)內(nèi)部與外界的信息交流量不斷擴大,網(wǎng)絡安全問題也日益突出。本文結(jié)合筆者所在單位實際情況,就威脅到氣象信息網(wǎng)絡安全的因素進行了簡單的分析與介紹,并提出了相應的防范措施,從而有效地保障氣象信息網(wǎng)絡的穩(wěn)定與安全。

 
網(wǎng)絡安全現(xiàn)狀
 
某市氣象局內(nèi)部局域網(wǎng)通過電信6M SDH 專線接入BD4860 路由器與省局通信,該市下屬各縣局及市局觀測站通過移動2M SDH 專線接入BD4860 與市局局域網(wǎng)連通,市局租用中國電信10M 專線連接Internet。“省- 地- 縣”氣象寬帶的建設,實現(xiàn)了氣象資料的共享,使用Lotus 及氣象辦公系統(tǒng)進行公文處理和收發(fā)文件,接收micaps 氣象預報資料,上傳常規(guī)資料報文、自動氣象站實時資料等,使氣象信息可以及時、準確地傳輸,適應業(yè)務對氣象數(shù)據(jù)資料的需求。
 
目前,該單位局域網(wǎng)采用的總線型結(jié)構(gòu)比較簡單,由于局域網(wǎng)各工作站與服務器均掛在同一總線上,各工作站無中心節(jié)點控制,因此存在以下問題:
 
1. 該網(wǎng)絡結(jié)構(gòu)由于各節(jié)點占用總線帶寬,傳輸速度會因接入網(wǎng)絡的用戶的增多而下降,特別是在線視頻、海量下載等會導致網(wǎng)絡流量負載過大,并增大引入局域網(wǎng)病毒木馬程序的概率。另外,由于采用資源共享的訪問控制,也容易造成網(wǎng)絡擁塞。
 
2. 辦公網(wǎng)絡幾乎成為“病毒多發(fā)區(qū)”,嚴重時可能導致網(wǎng)絡癱瘓,影響業(yè)務工作。
 
此外,氣象信息網(wǎng)絡還有如下特點:隨意更改IP 地址的現(xiàn)象較為普遍;在線升級病毒庫、安裝系統(tǒng)補丁等方面重復工作多,效率低下;用戶對計算機終端的安全意識和認知水平不足。
 
影響網(wǎng)絡安全的主要因素
 
1. 漏洞
 
漏洞是造成安全問題的重要隱患,絕大多數(shù)非法入侵、木馬、病毒都是通過漏洞來突破網(wǎng)絡安全防線的。因此,防堵漏洞是提高系統(tǒng)及網(wǎng)絡安全的關(guān)鍵之一。
 
當前的漏洞問題主要包括兩個方面:一是軟件系統(tǒng)的漏洞,如操作系統(tǒng)漏洞、IE 漏洞、Office 漏洞等,以及一些應用軟件、數(shù)據(jù)庫系統(tǒng)(如SQL Server)漏洞;二是硬件方面的漏洞,如防火墻、路由器等網(wǎng)絡產(chǎn)品的漏洞。
 
2. 內(nèi)部人員操作不規(guī)范
 
在日常故障統(tǒng)計中,工作人員使用不當而造成的問題占絕大多數(shù),例如,有的工作人員在多臺機器上使用U 盤、移動硬盤拷貝文件時,不注意殺毒;有的工作人員在計算機上隨意安裝軟件;還有人安全意識不強,用戶口令選擇不慎,將自己的賬號隨意轉(zhuǎn)借他人,甚至與別人共享賬號,這些也會給網(wǎng)絡安全帶來威脅。
 
3. 病毒與非法入侵
 
單位用于正常辦公的計算機里通常保存了大量的文檔、業(yè)務資料、公文、檔案等重要數(shù)據(jù)和信息資料,如果被病毒破壞,被非法入侵者盜取或篡改,就可能造成數(shù)據(jù)信息丟失,甚至泄密,嚴重影響到正常辦公的順利進行。
 
計算機感染病毒以后,輕則系統(tǒng)運行速度明顯變慢,頻繁宕機,重則文件被刪除,硬盤分區(qū)表被破壞,甚至硬盤被非法格式化,還可能引發(fā)硬件的損壞。還有些病毒一旦感染主機,就會將系統(tǒng)中的防病毒程序關(guān)掉,讓防病毒防線整個崩潰。
 
網(wǎng)絡安全防范措施
 
1. 完善網(wǎng)絡安全管理制度
 
加強安全管理,網(wǎng)絡內(nèi)的任何部門除了要嚴格遵守現(xiàn)有規(guī)章制度外,還要逐步完善網(wǎng)絡系統(tǒng)的安全管理制度,加強內(nèi)部管理。
 
完善的安全管理制度能約束用戶的操作規(guī)范,形成高度可操作的規(guī)范使用網(wǎng)絡的管理體系。這是氣象信息網(wǎng)絡安全問題得以解決的重要保證,也是防止內(nèi)、外部攻擊的有效方法。
 
2. 病毒防范
 
根據(jù)日常業(yè)務辦公需求,經(jīng)常需要進行文件傳送、資料共享等,這就給計算機病毒的傳播提供了途徑和可能性,必須有適合于局域網(wǎng)的全方位的防病毒產(chǎn)品。
 
同時,用戶在日常使用計算機時應養(yǎng)成良好的習慣,并掌握一些常用的殺毒技巧。一旦發(fā)現(xiàn)感染病毒,首先進行隔離,將其從聯(lián)網(wǎng)狀態(tài)中分離出來,然后殺毒。
 
3. 對網(wǎng)絡系統(tǒng)進行合理配置
 
本級氣象部門內(nèi)部網(wǎng)絡不僅連接上下級單位的網(wǎng)絡,而且和其他專網(wǎng)、互聯(lián)網(wǎng)都有連接,這些網(wǎng)絡間都存在著不同程度的信息交換。由于不同網(wǎng)絡的互信程度不同,安全級別不同,所以必須根據(jù)一定的安全策略來控制、允許或拒絕出入內(nèi)部網(wǎng)絡的信息流,剔除惡意的、帶有攻擊性質(zhì)的信息流,保障內(nèi)部網(wǎng)絡的暢通與安全。
 
路由器通常部署在網(wǎng)絡邊界處,是外部信息流進入內(nèi)部網(wǎng)絡的第一道關(guān)口??梢韵拗埔恍┨厥釻DP、TCP 端口,阻止入侵者攻擊,并避免某些端口由于流量過大而影響整個網(wǎng)絡,從而確保氣象業(yè)務的順利進行。
 
4. 部署防火墻
 
通過路由器、防火墻等對有關(guān)網(wǎng)段的訪問進行控制:對不需要對外進行訪問的主機,將其封閉在固定的網(wǎng)段中;對需要對外進行有限訪問的主機,則設定單點路由,最大限度地阻止網(wǎng)絡中的非法入侵者訪問內(nèi)部的網(wǎng)絡,防止其隨意更改、移動甚至刪除網(wǎng)絡上的重要信息,確保重要的業(yè)務主機網(wǎng)段的安全。
 
5. 其他安全措施
 
(1)漏洞掃描
 
確定一種能查找漏洞、評估并提出修改建議的網(wǎng)絡安全掃描工具,利用優(yōu)化系統(tǒng)配置和打補丁等各種方式,最大可能地彌補最新的安全漏洞和消除安全隱患。
 
有很多病毒就是通過系統(tǒng)漏洞對計算機進行破壞的,很多非法入侵者也能夠通過系統(tǒng)漏洞入侵到目標計算機中,并對其進行破壞。因此,應及時安裝最新的系統(tǒng)補丁、數(shù)據(jù)庫補丁。
 
很多安全工具都有檢查系統(tǒng)漏洞的功能,可以借助它們,對系統(tǒng)進行定期檢查,以便將漏洞所產(chǎn)生的危害降到最低。
 
(2)數(shù)據(jù)備份
 
為了防止無法預料的系統(tǒng)故障,或用戶不小心進行的非法操作,必須對系統(tǒng)進行安全備份。
 
除了對系統(tǒng)進行定時備份外,還應該對修改過的數(shù)據(jù)進行備份,應將修改過的重要系統(tǒng)文件存放在不同的服務器上,以便系統(tǒng)崩潰時,可以及時地將系統(tǒng)恢復到正常狀態(tài)。
 
以自動站原始數(shù)據(jù)的備份為例,各地氣象臺站對于自動站原始數(shù)據(jù)的備份,除了采用本地硬盤備份外,也采用專用的移動存儲設備定期轉(zhuǎn)移備份,或者利用網(wǎng)絡進行雙機備份。最好用光盤刻錄機將數(shù)據(jù)刻錄在光盤中,確保信息的安全完整性。
 
(3)訪問控制
 
訪問權(quán)限控制是實現(xiàn)安全防范和保護的重要措施之一,其主要任務是對用戶訪問網(wǎng)絡資源的權(quán)限進行嚴格的認證和控制,防止非法用戶進入系統(tǒng)及防止合法用戶對系統(tǒng)資源的非法使用。
 
例如,進行用戶身份認證,對口令加密、更新和鑒別,設置用戶訪問目錄和文件的權(quán)限,控制網(wǎng)絡設備配置的權(quán)限等。通過訪問控制,可以有效保護內(nèi)部網(wǎng)絡的安全。
 
(4)加強維護力量
 
系統(tǒng)管理員應及時更新知識,了解最前沿的安全防范措施,及時更改網(wǎng)絡系統(tǒng)的安全布防,確保網(wǎng)絡的正常運行。

推薦閱讀】

IT運維管理專區(qū)

網(wǎng)絡安全管理要警惕九種“人”

網(wǎng)絡安全管理十大注意事項

服務器安全維護的七大方案

網(wǎng)管軟件專區(qū)

本文來自互聯(lián)網(wǎng),僅供參考
發(fā)布:2007-04-15 10:39    編輯:泛普軟件 · xiaona    [打印此頁]    [關(guān)閉]
相關(guān)文章:

泛普重慶OA快博其他應用

重慶OA軟件 重慶OA新聞動態(tài) 重慶OA信息化 重慶OA客戶 重慶OA快博 重慶OA行業(yè)資訊 重慶軟件開發(fā)公司 重慶網(wǎng)站建設公司 重慶物業(yè)管理軟件 重慶餐飲管理軟件 重慶倉庫管理系統(tǒng) 重慶門禁系統(tǒng) 重慶微信營銷 重慶ERP 重慶監(jiān)控公司 重慶金融行業(yè)軟件 重慶B2B、B2C商城系統(tǒng)開發(fā) 重慶建筑施工項目管理系統(tǒng)開發(fā)