文/沈鹿鸣 刘贞 靳甜甜 吴杰

计算机网络在为人们提供便利的同时，也增加了气象业务人员对其的依赖性，计算机病毒、网络故障等问题的出现，不利于气象系统内部业务网络的正常运行，需要工作人员及时发现并解决气象网络安全问题。基于此，本文重点分析气象网络中存在的安全隐患，并提出了科学有效的防范对策，以期确保气象部门相关业务工作可以顺利开展，增强气象网络的安全水平。

1 网络安全概况

1.1 网络安全的特点

网络信息安全性特征与木桶理论极为相似，受短板的影响较大。网络威胁主要表现在：

（1）社会信息的复杂性和高风险性特征明显；

（2）网络安全的界限定位不清晰，增加了网络安全防护工作难度；

（3）网络互动性和实效性特点明显，威胁着国家重要信息安全；

（4）气象网络安全具有潜伏性和不可预见性，使得安全防范难度大幅度增加。

1.2 网络安全本质

在保证网络信息正常传输的基础上降低网络安全风险是网络安全的主要目标。网络安全有效防范同技术、管理工作之间都有着密切联系。安全防范需在建立完善管理体系的基础上，增强防护能力，以保证数据信息的安全性。自然因素、人为因素、管理方式、技术手段等均会对网络安全性水平产生不同程度的影响，这些因素之间相辅相成，缺一不可。

2 气象网络中存在的安全隐患

2.1 自然因素方面

从物理层面上来说，气象网络安全的脆弱性较为明显，同其他领域网络面临的问题一样，气象网络的设备分布十分广泛，由于不能时刻监控这些设备，各类线路、设备很有可能遭受洪涝、火灾、地震、雷击等自然因素的损坏。网络系统中包含有网络设备、终端、线路等设备，其在传输的过程中需要借助于通信电缆，因此很容易遭受雷击，进而出现连锁反应，导致整个网络瘫痪、设备受损，产生的后果十分严重。

2.2 人为因素方面

网络管理人员的误操作也可能对网络安全造成影响，再加上部分工作人员的防范意识不足，忽略了气象网络安全的重要性，都是气象网络面临的巨大威胁，可能会造成气象观测资料、数据、产品丢失或损坏。人为因素主要表现在以下几个方面：如网络管理人员设置错误等失误，非故意造成的软、硬件的损坏；操作人员安全配置不当出现的安全漏洞，用户口令选择错误等也会威胁网络安全；主动或被动的人为恶意攻击均会危害网络信息安全，进而造成气象数据泄露或缺失，如果管理人员没有及时发现这些安全问题，都会不同程度的对网络安全造成威胁。

2.3 防火墙漏洞

防火墙技术主要有两种类型：网络级防火墙和应用级防火墙。有些地方经常使用包过滤防火墙，但它的缺陷主要有：

2.3.1 不能防范黑客攻击

包过滤防火墙工作的前提是网管知道可信与不可信网络的IP地址。随着远程办公等新应用的出现，网管在区分可信与不可信网络时有很大的难度。黑客将原IP包改成合法IP就能轻松通过包过滤防火墙，并随意进入到内网。

2.3.2 不支持应用层协议

包过滤防火墙不认识数据包中的应用层协议，访问控制粒度太粗糙。不能执行内网中的用户访问外网网页和禁止内网用户到外网下载电影的行为。

2.4 杀毒软件不统一

长久以来，病毒对气象网络安全的影响较大，即使气象部门的计算机、服务器上均安装了杀毒软件，因杀毒软件品种较多，参差不齐，个别计算机上甚至没有安装杀毒软件。部分计算机上虽然安装了杀毒软件，由于没有及时更新杀毒软件，为病毒的传播提供了有利条件，杀毒软件如同摆设，严重威胁着气象网络安全。

3 气象网络的有效防范

3.1 提升工作人员安全意识水平

对于负责操作使用服务器等设备的工作人员来说，应对计算机网络安全防护知识进行一定的掌握，不断提升气象信息系统的安全性水平。这就需要增强工作人员安全意识：首先，应具备信息系统安全防护意识，对安全防护知识加强宣传和学习；工作人员应养成使用设备的良好习惯，制定科学有效的规章管理制度，进一步提升网络信息安全；合理配置杀毒软件，实时更新病毒库。

3.2 安全域

安全域涵盖有计算机系统、服务器硬件、软件系统、数据、用户等，属于整体性概念。控制安全域主要包括有内容方面的控制，在许多一级气象系统网络内部，都会将互联网、安全办公中的相关网络设备交织起来，增加了气象网络安全隐患。为了尽快解决该问题，可以对安全域进行详细划分，主要根据业务网、办公网等相关概念划分，并结合本部门实际，认真仔细划分某类型网络系统；还可以通过技术手段实现局域网同一安全等级安全域的连接。

3.3 防火墙技术

在气象网络系统中，防火墙主要是在网络安全域或不同网络间的部件组合，是访问网络信息的唯一出入口，可结合不同网络主体的安全政策，对出入网络的信息流进行有效控制，这也是保证网络与信息安全的基础。从逻辑角度出发，可以将防火墙看作是限制器、分离器、分析器，能实时监控气象内部网络与互联网之间的相关活动，以确保气象网络信息安全。

3.4 病毒与黑客防范

病毒和黑客的出现会对系统内的软件进行篡改，严重威胁气象网络安全，气象部门应高度重视起病毒与黑客的防范。可以从以下几个方面出发：禁止下载来路不明的程序；不随意打开陌生人邮件；不随意点击可疑网页；做好系统修复；及时安装杀毒软件并做好更新。一旦发现以上问题，应及时打开杀毒软件开展病毒查杀。日常工作中应对重要数据和文件进行备份，确保数据文件的安全性和完整性水平，避免气象网络环境异常。