吴劲松,武孔亮,祝 亚,龚雪鹏

(贵州省毕节地区气象局,贵州 毕节 551700)

浅析地县级气象信息网络安全及防范

吴劲松,武孔亮,祝 亚,龚雪鹏

(贵州省毕节地区气象局,贵州 毕节 551700)

结合实际对地县级气象信息网络的特点和现状进行分析,找出可能存在的主要风险因素。针对气象信息网络的实际应用情况,从物理环境、网络和网络基础设施、网络边界、应用、安全管理等多方面进行了分析,并采用综合的策略解决在网络上的各种交流和日常工作安全问题。

网络安全;威胁;对策

1 引言

随着气象业务不断发展,计算机网络规模日益扩大。在所有信息资源得到高度共享的同时,系统随时可能遭受网络病毒、黑客攻击等对气象信息网络正常应用形成了潜在威胁。不适当的网络安全防护,不仅可能不能减少网络的安全风险,浪费大量的资金,而且可能招致更大的安全威胁。确保核心资源的安全管理和访问,确保这些重要数据资料的访问安全性,在最大限度内保证了网络的访问控制安全。

2 网络安全现状分析

2.1 自然因素

从物理上讲,气象信息传输网络的安全是脆弱的,就如其它领域网络所面临的问题一样,气象信息网络涉及设备分布极为广泛,各地都有可能遭地震、水灾、火灾、雷击等环境事故以及人为操作失误或错误以及各种计算机犯罪行为导致的破坏。任何个人或部门都不可能时刻对这些设备进行全面监控。

由于网络系统中涉及很多的网络设备、终端、线路等,而这些都是通过通信电缆进行传输,因此极易受到雷击,造成连锁反应,使整个网络瘫痪,设备损坏,造成严重后果。

2.2 人为因素

其实更为重要的安全威胁来自网络内部气象职工,由于误操作、好奇或泄愤,加上有些职工安全防范意识不强,特别是气象部门职工,具有较高的网络水平和学习能力,为了炫耀或者实践自己的学习成果,这些行为对气象信息网络信息安全和气象信息完整性有较大威胁。后果可能是造成气象资料、数据、产品的不完整、不准确,以及重要资料的泄密和缺失。人为的因素主要表现在:

2.2.1 人为的物理破坏 如操作员错误设置等失误,非故意造成硬件的损坏。也有因个人恩怨或者为达到自己某些不可告人的目的而故意更改硬件设置和破坏硬件的情况。这样的破坏有时是毁灭性的。

2.2.2 人为的无意失误 如操作员安全配置不当造成的安全漏洞,用户口令选择不慎等,都会对网络安全带来威胁。人为失误是非故意的,但它仍会给计算机网络安全带来巨大的威胁。网络越大,安全保障的困难也就越大。随着网络管理制度的建立和对使用人员的培训,职工网络安全意识的提高,这种情况正逐渐减少,对网络安全己不构成主要威胁。

2.2.3 人为的恶意攻击 一是主动攻击,以各方式有选择地破坏信息的有效性和完整性;二是被动攻击,这两种攻击均可使网络造成极大的危害,导致数据的泄露和缺失。这是气象信息网络所面临的最大威胁,因此防范人为的恶意攻击将是气象信息网络安全工作的重点。

2.2.4 软件的漏洞和“后门” 软件不可能是百分之百的无缺陷和无漏洞,这些漏洞的存在,使那些并不高深的黑客利用简单的工具就可以对用户进行攻击。网络犯罪分子可以利用这些缺陷来获得用户计算机的控制权限,还可以安装间谍程序,删除文件和盗取密码及敏感数据,而且做到这些并不需要欺骗用户进行特定操作,入侵过程非常隐蔽。

2.3 管理因素

气象信息网络系统是一个复杂的计算机网络,往往在使用即时通讯和下载软件时,一些间谍软件、广告软件等病毒程序就会不知不觉地被下载到电脑中,并在内部网络中进行传播。严重者可能导致信息系统被入侵、机密资料被窃取以及网络堵塞等不安全因素。一旦内网出现问题后果将不堪设想;其次,由内网用户引起的危险更难防范;再则,内网直接关系到气象业务网络的正常运作,内网气象资料是气象业务的核心,内网出现问题容易导致整个系统瘫痪。

2.4 技术因素

由于气象信息网络系统上采取的安全策略和安全机制不够完善和健全,目前的气象内部网络大都同时又与 Internet相连。很容易因为设置不当,而使整个网络出现重大的安全隐患。

此外,随着软件交流规模的不断增大,系统中的安全漏洞或“后门”也不可避免地存在,比如我们常用的操作系统,无论是W indows还是 Unix几乎都存在或多或少的安全漏洞,众多的服务器、浏览器、一些实用软件等等都被发现过存在安全隐患。

2.5 通信因素

目前的气象信息网络系统大都采用口令验证机制来防止非法访问,一旦口令被窃,就无安全可言。现在的通讯方式非法分子可以通过技术渗透或非法侵入网络,非法使用,破坏或获取数据和系统资源。并且可以通过有预谋地注入非法信息,截获所传信息,再删除原有信息或注入非法信息后再发出,使接收者收到错误信息。加上有些公共转接载波设备陈旧和通信线路质量低劣,也会产生线路干扰增加错误。

3 网络安全防范技术

3.1 硬件安全

气象业务的增加,通过气象信息网络系统传输信息越来越多,一旦系统无法运行,将会有大量的信息随着系统的瘫痪而无法读取和传输,造成气象业务工作无法正常开展。

要保护这些硬设施不受损害,能够正常工作。在气象信息网络规划设计阶段就应该充分考虑到网络设备的安全问题。将一些重要的设备,如各种服务器、主干交换机、路电器等尽量实行集中管理。各种通信线路尽量实行深埋,穿线或架空,并有明显标记,防止意外损坏。对于终端设备如工作站、小型交换机、集线器和其他转接设备要落实到人,进行严格管理。

一般来说,硬件设备最好的安全保障,就是增设相同的设备及线路。对于内网中存在的设备,不要给攻击者创造能接触主机的机会,不要以为机器没有加电就是安全的,攻击者可以把硬盘拿走复制数据后再拿回来。保证系统内计算机设备的安全,最好对机箱采取一定的防护措施,把不用的设备在系统中禁止掉,防止从软驱或 USB等接口窃取数据。

除此之外,为了保证整个系统的安全运行,其他方案如下:供电线路多路备份;应用服务器采用负载均衡;采用双网卡相互监测;交换机新的双机网络级容错方法;增设辅服务器;增加异地备份等。保证网络系统的物理安全,防范因为物理介质、信号辐射等造成的安全风险,保证信号传输的完整性、保密性和可靠性。网络的安全隐患风险主要指网络周边环境和物理特性引起的网络设备和线路的不可用,而造成网络系统的不可用。如设备被盗、被毁坏或设备老化、意外故障等。除此之外,还应对有些硬件进行必要的备份。

3.2 软件安全

任何网络数据都是通过应用软件发送出去的,如果软件做的无懈可击,也就不存在网络数据安全的顾虑。因为任何被截获的数据对于别人来说都是一些不可逆的乱码。

对下载安装的软件要有基本的了解,对不明软件应做到不下载不安装。有必要仔细地考虑一下软件的功能特点是否安全;软件的后期维护和支持是否到位。很多时候我们并没有意识到这个问题,或者说对这个问题认识不够深刻。产生这种现象的原因很多,一方面是安全意识淡薄,忽视了软件安全方面的问题;另一方面把安全全部交给杀毒软件和防火墙,这并没有从根本上解决安全问题,要知道所谓的病毒和木马,之所以存在或者说危害着软件使用者,本身就是所使用的软件自身存在安全漏洞。

对于在工作中开发应用的软件,最大程度上保证软件的安全性应有一些认识:设计要尽可能完善;测试要尽量全面;维护和跟踪及时持续;问题解决要快速;信息发布要及时透明。这对软件的维护跟踪、问题解决和信息发布都是十分有利的,这将使得开发的软件愈发安全。

3.3 数据安全

网络中存储及流通数据的安全。要保护网络中的数据不被篡改、非法增删、复制、解密、显示、使用等。它是保障网络安全最根本的目的。

应在气象信息网络系统每一个安装或运行点都应安装反病毒软件,及时进行防病毒软件或系统的升级、换代工作。及时安装微软的安全更新,不要随意访问来源不明的网站。局域网尽量避免创建可写的共享目录。使用 U盘等移动设备交换文件时,要开启杀毒软件的实时监控,或先用杀毒软件扫描,并关闭自动播放功能。建立和实施完善的综合安全性操作程序,该操作程序应包括各种安全措施,如定期数据备份、在内部的文件系统和数据库系统配置数据备份系统,提供系统使用中的实时 /定时、在线、自动、增量、远程备份,灵活的配置方案以满足内部网络系统不同的安全需求。一旦灾难发生,能实现对整个服务器的自动恢复,关键信息加密保护等。

3.4 数据传输安全

对于气象信息系统相关的传输网络,主要是保证参与气象业务系统各方主体之间的数据传输网络以及公共网络服务的安全可靠运行,从目前气象信息网络建设情况来看,传输网络安全目前需要由网络基础设施提供商或服务商为其安全性提供充分保证。传输安全要求保护网络上被传输的信息,以防止被动地和主动地侵犯。对需要传送的数据进行加密,以保证在被非法截取的情况下,未授权的用户无法得到可解读的资料信息。对传送的数据制作信息日志,以确认数据在传输过程中是否被篡改。

气象信息网络具有全程全网、内外互联传输信息量大时效要求高的特点。在满足一般网络安全要求情况下,还需要实现内外网之间的安全隔离这种架构可以实现连接到外网和内网的两主机之间是完全网络断开的,从物理上进行了网络隔离,消除了数据链路的通信协议,剥离了 TCP/IP协议和应用协议,在安全交换后进行了协议的恢复和重建。通过 TCP/IP协议剥离和重建技术消除了 TCP/IP协议的漏洞。在应用层对应用协议进行剥离和重建,消除了应用协议漏洞,并可针对应用协议实现一些细粒度的访问控制。从 TCP/IP的 OSI数据模型的所有七层断开后,就可以消除目前 TCP/IP存在的所有攻击。

图 1 网络安全隔离架构示意图

3.5 访问控制安全

访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和非常访问。它也是维护网络系统安全、保护网络资源的重要手段。各种安全策略必须相互配合才能真正起到保护作用,但访问控制可以说是保证网络安全最重要的核心策略之一。访问控制策略一般有如下几种:

3.5.1 口令 网络安全系统的最外层防线就是网络用户的登录,在注册过程中,系统会检查用户的登录名和口令的合法性,只有合法的用户才可以进入系统。

3.5.2 网络资源属主、属性和访问权限 网络资源主要包括共享文件、共享打印机、网络通信设备等网络用户都有可以使用的资源。资源属主体现了不同用户对资源的从属关系,如建立者、修改者和同组成员等。利用指定网络资源的属主、属性和访问权限可以有效地在应用及控制网络系统的安全性。

3.5.3 网络安全监视 网络监视通称为“网管”,它的作用主要是对整个网络的运行进行动态地监视并及时处理各种事件。通过网络监视可以简单明了地找出并解决网络上的安全问题,如定位网络故障点、捉住 IP盗用者、控制网络访问范围等。

3.5.4 审计和跟踪 网络的审计和跟踪包括对网络资源的使用、网络故障、系统记帐等方面的记录和分析。一般由两部分组成:一是记录事件,即将各类事件统统记录到文件中;二是对记录进行分析和统计,从而找出问题所在。

4 网络安全管理

只有对互联网进行控制管理才是最好的解决方案。如果能从管理的角度,通过内部的用户管理、行为管理、内容控制和应用管理来规范上网行为和控制上网内容。制定具体到使用人员的细粒度策略,防患于未然,通过事前精细规范、事中提醒、事后报表呈现等手段实现有效管理;强制要求遵从制度里的各项细则规定 (如必须安装指定的杀毒软件或桌面管理软件等),让网络安全管理制度融入每位职工的日常工作中。将极大地降低因互联网带来的安全风险。很多安全事件都是因为内部管理不善造成的。用户的安全意识是信息系统是否安全的决定因素,除了在部署先进的网络结构和功能强大的安全工具外,从制度上、应用上和技术上加强网络安全管理。

4.1 建立严格制度

管理必须有章可寻,责任明确,对有意进行恶意操作的人和事要严肃处理,有效防止人为破坏。一系列的制度保证网络高安全、高可靠地运作。从内到外,层层落实,动态管理,适应新的网络需求,及时调整网络的安全管理策略。

4.2 加强网络技术的培训

网络安全是一门综合性的技术,网络管理人员必须不断地学习新的网络知识,掌握新的网络产品的功能,了解网络病毒、密码攻击、分组窃听、IP欺骗、拒绝服务、端口攻击等多样化的攻击手段,才能更好地管理好网络。加强计算机知识培训,提高计算机网络的安全意识,减少无意损坏,杜绝有意破坏。

4.3 加强职工的安全意识

网络安全最大的威胁是网络用户对网络安全知识的缺乏,必须加强职工的安全意识,引导职工自觉安装防病毒软件,打补丁,自动更新操作系统,对不熟悉的软件不要轻易安装。

4.4 对网络安全适度投资

根据信息系统的价值选用适当的防火墙产品、防毒软件、备份设备等。投入人力定时对气象信息传输网络系统的安全状况做出评估和审核,关注网络安全动态,调整相关安全设置,进行入侵防范,发出安全公告,在发生意外事件后能紧急修复系统。

5 结论

网络的安全与地县级气象信息网络正常运行息息相关,本文从多方面描述了气象信息网络安全的解决方案,目的在于为气象信息网络的用户提供信息的保密,使网络中的服务,数据以及系统免受侵扰和破坏。一个安全的网络系统的保护不仅和系统安全设备和采用的网络安全措施、技术有关,而且和领导的决策、以及工作环境中每个职工的安全操作等都密不可分。

[1] 袁德明,乔月圆 .计算机网络安全[M].北京:电子工业出版社,2007.

[2] 万国平 .网络隔离与网闸 [M].北京:机械工业出版社,2004.

[3] 王代潮,曾德超,刘岩 .信息安全管理平台理论与实践[M].北京:电子工业出版社,2007.

[4] Jeff Doyle,Jennifer Carroll.TCP/IP路由技术 (第一卷)[M].葛建立,吴剑章,译 .2版 .北京:人民邮电出版社,2008.

[5] 吴海燕,蒋东兴,程志锐,等 .入侵防御系统研究[J].计算机工程与设计,2007.

TP393.08

B

1003-6598(2011)01-0048-04

2011-01-10

吴劲松 (1974-),男,助工,主要从事雷达运行保障工作。