(四川省绵阳市气象局 四川绵阳 621000)
摘要:随着科学技术水平的进步,计算机网络技术在各个行业中得到了广泛应用,在人们日常生活和工作中发挥着重要作用。自气象部门使用计算机通信网络以来,相关的问题逐渐显现,严重阻碍了气象工作的顺利开展。基于此,本文通过分析气象部门通信网络安全隐患,并提出了相关的处理措施,以确保气象工作可以顺利开展。
关键词:气象部门 通信网络 安全隐患 处理措施
1气象部门通信网络安全分析
1.1在互联网出口进行硬件拦截防御
1.1.1硬件防火墙
硬件防火墙是不同网络安全域之间的部件组合,是不同网络安全域之间进行通信的唯一通道,能根据气象业务进行有关安全策略控制进出网络的访问行为,可以对普通用户软件防火墙上的弊端进行完善,提升局域网对外的防护性水平。将硬件防火墙安装在互联网和DMZ区之间,可以提升该区域内相关业务服务器的安全运行水平,再加上防火墙日志服务器,可以在短时间内查询访问网络的历史记录。
1.1.2网页防篡改系统
实际上,网页防篡改系统主要在DMZ区内进行部署,分布在WEB服务器和防火墙之间。通过一系列的实时监控、报警、自动恢复等功能进一步提升了WEB网站的安全性水平。另外,借助于文件日志可以全程监控网站文件更新内容,有效避免恐怖分子、黑客、病毒等对网站内的网页、图片、文档等相关的文件进行非法破坏或篡改,增强了网站的安全性水平。
1.2局域网内多层次防护
1.2.1防病毒软件
气象部门内的防病毒软件主要是通过单机杀毒和软件杀毒两种方式对病毒进行一系列的预防、诊断、杀灭和检测等。在大部分的省气象局内部均安装了趋势网络版杀毒软件,同时还对网络安全防护策略进行灵活配置。经过多年的使用,取得了显著的效果,气象部门中的计算机很少感染病毒,因趋势杀毒软件对计算机配置方面提出了较高的要求,所以部分老旧计算机上不适宜该杀毒软件的安装。针对配置较低的计算机安装了单机版的杀毒软件。气象部门内部的专网微机大都是安装的360安全卫士,将这些防病毒软件进行结合,有效提升了气象部门通信网络安全。
1.2.2合理划分核心交换机VLAN
当前,各级气象部门内的局域网核心交换机均得到了更新换代,大都选用具有路由器功能的三层交换机,并基于端口划分VLAN的方法,根据计算机的不同功能分别将其划分到不同的VLAN中。在节省宽带的同时,还提升了气象部门内部的网络安全性,为管理者进行网络维护提供了便利。另外,可有效防止ARP病毒的攻击。
1.2.3网络管理软件
将核心交换机直接与网络管理软件的服务器进行连接,借助于网络管理软件,管理员可以监控管理相应的网络设备,例如,检查路由器、交换机等设备的使用流量,借助于网络拓扑图,为管理人员查找网络故障问题提供了便利。
2气象部门通信网络安全隐患
2.1内网病毒
气象部门局域网中的主要问题包括有:ARP欺骗、恶意插件泛滥,一旦内网主机被攻破,攻击者会植入其它恶意程序或木马病毒,增加了通信网络安全隐患。攻击者会借助于内网中存在系统漏洞的计算机设备,窃取气象部门的重要文件、破坏相关资料,或者是将其作为DDOS工具发送攻击包,以占用网络宽带。
期刊文章分类查询,尽在期刊图书馆气象部门内部的员工点击带有木马或病毒的网页、邮件等,都会危害通信网络安全。结合趋势网络版杀毒软件中的日志文件,每间隔一段时间会有一些IP地址对同一个VLAN计算机端口进行扫描,病毒随时准备入侵气象部门局域网内部。
2.2工作人员安全意识淡薄
实际上,大部门的工作人员都会利用计算机对互联网进行访问,但却没有认识到互联网的危害,对病毒的传播也是一知半解。例如,随意下载存在安全隐患的软件,安装软件也不重视,经常访问恶意网页使得计算机感染病毒,进而感染局域网内部其他的计算机;部分内网用户还会在计算机上进行炒股、玩游戏等做一些同日常气象工作无关的事情,在影响工作效率的同时,还为病毒传播提供了有利条件;使用相关软件下载电影、软件、游戏等大型文件,在占用宽带的同时,还很难确保关键业务应用系统带宽;未及时更新计算机内的杀毒软件;未做好计算机的病毒查杀等,这些都极易增加通信网络安全隐患。
2.3应用程序存在漏洞
在日常工作中,工作人员会在计算机设备上下载一些应用软件,一部分软件会存在漏洞和“后门”,甚至是软件自身就带有病毒或“挂马”,这些都为黑客、蠕虫等病毒提供了可乘之机。工作人员在编写软件的过程中,程序中会有一些漏洞,也为黑客和木马病毒提供了便利。在局域网内部包含有很多服务器,例如WEB服务器、FTP服务器、共享数据库服务器等,在这些服务器中包含有很多共享文件,为了方便工作人员使用,这些文件设置的用户名和密码都十分简单,有些文件甚至不设置密码,降低了文件的安全性水平,极易成为黑客攻击的对象。
3通信网络安全隐患处理措施
3.1云计算机技术
首先,将云计算机技术引入到通信网络运行管理中,对云计算机模式下的网络运行风险进行计算,并划分各种风险因素,以采取有针对性的管理办法。黑客入侵对云服务商的破坏性和攻击性较强,提前识别风险,可以及时阻断,防止黑客入侵,确保气象部门通信网络安全;其次,加大分析和监控云计算机特点和内容,提升监控效果;最后,受到外界各种因素的影响气象部门通信网络很容易出现故障问题,进而造成气象数据资料丢失、泄露或损坏,严重阻碍着气象工作的开展。可以选用云备份技术,利用分布式文件系统、网格技术对网络中存储设备进行整合。还可以建立起“私有云”, 避免气象部门通信网络因系统瘫痪、黑客入侵、病毒等的出现影响气象数据资料的安全性和完整性水平。
3.2优化通信网络交换系统
在对气象部门通信网络进行管理中,应确保网络交换系统可以正常工作,以起到优化通信网络负荷配置的作用。在日常网络管理中,应收集好各个路由线路数据,并做好路由负荷的分配,还可以将负荷自动转移到其他路由上,以提升通信网络的稳定性和安全性水平;应划分交换系统的主次网络,做好各个路由信息的备份,共同承担网络中的全部负荷。
3.3加密隐藏技术
在气象部门通信网络运行中,会产生大量的公有数据和私密数据,应确保这些数据的安全。加密隐藏技术可以保证通信网络运行中数据安全。这种方法具有较强的灵活性,可以单独维护公网,还能通过远程控制对内网进行维护。在这个过程中会将网络中的可读信息转化成密文,提升了通信网络的安全性水平。另外,篡改IP地址也会增加通信网络安全隐患,为黑客入侵用户网络IP地址并进行攻击提供了便利。为避免黑客入侵,提升网络资源利用效率,应关闭不常用的网络端口,充分发挥出通信网络在气象数据传输中的作用。
4结论
综上所述,通信网络安全和防护逐渐成为社会发展中的重要任务,日后应对计算机通信网络安全技术加强研究,以进一步提升计算机通信网络安全性能,为人们提供良好而安全的信息环境,将计算机通信网络在气象部门中的作用充分发挥出来。
参考文献
[1]黄尽染,李朝东,王卫民.气象部门通信网络安全可靠性的设计与构建[J].安全技术探讨,2011(11).
[2]杨超,胡丽.气象部门通信网络优化建设对策[J].时代农机,2018,45(1).
[3]乔冠禹.浅析计算机通信网络安全问题及防护措施[J].自动化与仪器仪表,2016(9).
作者简介:李熠(1989-),男,汉族,新疆维吾尔自治区哈密市巴里坤县人,本科,助理工程师,从事探测中心多普勒雷达运行维护工作。
论文作者:李熠
论文发表刊物:《科技研究》2018年7期
论文发表时间:2018/9/11
标签:气象部门论文; 通信网络论文; 计算机论文; 网络安全论文; 网络论文; 病毒论文; 安全隐患论文; 《科技研究》2018年7期论文;