如今網(wǎng)絡(luò)技術(shù)已經(jīng)運(yùn)用到了各行各業(yè)�����,為我們帶來(lái)便捷的同時(shí)�,也需關(guān)注網(wǎng)絡(luò)安全問(wèn)題����。氣象系統(tǒng)接入網(wǎng)絡(luò)后的網(wǎng)絡(luò)安全如何控制呢�,本篇?dú)庀笳撐膶?duì)縣級(jí)氣象網(wǎng)絡(luò)安全管理進(jìn)行了探討,認(rèn)為應(yīng)當(dāng)定期進(jìn)行系統(tǒng)升級(jí)�����、定期升級(jí)殺毒軟件病毒庫(kù),提高計(jì)算機(jī)防病毒意識(shí)��,不在陌生的網(wǎng)站上下載軟件��,養(yǎng)成良好的計(jì)算機(jī)使用習(xí)慣�����,降低計(jì)算機(jī)病毒感染幾率�。
推薦期刊:《氣象學(xué)報(bào)》是由中華人民共和國(guó)新聞出版總署、正式批準(zhǔn)公開發(fā)行的優(yōu)秀期刊��。自創(chuàng)刊以來(lái)��,以新觀點(diǎn)��、新方法����、新材料為主題��,堅(jiān)持"期期精彩����、篇篇可讀"的理念�����。氣象學(xué)報(bào)內(nèi)容詳實(shí)�、觀點(diǎn)新穎��、文章可讀性強(qiáng)��、信息量大�,眾多的欄目設(shè)置���,氣象學(xué)報(bào)公認(rèn)譽(yù)為具有業(yè)內(nèi)影響力的雜志之一���。氣象學(xué)報(bào)并獲中國(guó)優(yōu)秀期刊獎(jiǎng)���,現(xiàn)中國(guó)期刊網(wǎng)數(shù)據(jù)庫(kù)全文收錄期刊��。
隨著氣象業(yè)務(wù)現(xiàn)代化��、自動(dòng)化程度的加快����,氣象系統(tǒng)內(nèi)部以及外界通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)的信息交流量不斷擴(kuò)大�,特別是接入互聯(lián)網(wǎng)后,氣象網(wǎng)絡(luò)和各種數(shù)據(jù)資料的安全面臨嚴(yán)峻的考驗(yàn)�����,因此本文主要探討縣級(jí)氣象網(wǎng)絡(luò)的安全管理��。
2 計(jì)算機(jī)網(wǎng)絡(luò)物理安全管理
在計(jì)算機(jī)安全管理中�,更多要注意防火,要將電線和網(wǎng)線放在比較隱蔽的地方�����。配備UPS�,以確保網(wǎng)絡(luò)能夠以持續(xù)的電壓運(yùn)行�。還要做好防老鼠咬壞電纜溝里的電纜線和網(wǎng)線以及各種儀器的防雷電工作。
3 計(jì)算機(jī)系統(tǒng)自身安全管理
縣級(jí)計(jì)算機(jī)系統(tǒng)的系統(tǒng)密碼幾乎都是公開的�,但是可以通過(guò)修改注冊(cè)表來(lái)控制一些系統(tǒng)參數(shù)不被修改,通過(guò)隱藏網(wǎng)上鄰居來(lái)禁止用戶修改注冊(cè)表等許多系統(tǒng)參數(shù)���。盡量使用大小寫字母和數(shù)字以及特殊符號(hào)混合的密碼來(lái)設(shè)定路由器和防火墻密碼�。
另外����,關(guān)閉不需要的服務(wù),默認(rèn)情況下��,許多操作系統(tǒng)會(huì)安裝一些輔助服務(wù)�,如FTP客戶端、Telnet和Web服務(wù)器�����。這些服務(wù)為攻擊者提供了方便,關(guān)閉它們就能大大減少被攻擊的可能性����。
4 計(jì)算機(jī)病毒��、網(wǎng)絡(luò)入侵的安全防護(hù)和管理
蠕蟲病毒通過(guò)網(wǎng)絡(luò)進(jìn)行復(fù)制和傳播���,感染U盤和電子郵件����,用戶在使用網(wǎng)絡(luò)的過(guò)程中��,如果沒有有效的防范措施���,會(huì)輕而易舉的遭受感染,最終會(huì)被破壞大量重要數(shù)據(jù)�,承擔(dān)重要的損失。即使在沒有英特網(wǎng)絡(luò)連接的情況下��,在計(jì)算機(jī)上使用蠕蟲病毒感染的U盤����,也會(huì)造成病毒感染傳播��。
(1)安裝防毒軟件���。安裝后一定要對(duì)計(jì)算機(jī)做一次徹底的病毒掃描��,確保系統(tǒng)的安全性;每周至少更新一次病毒定義碼或病毒引擎;定期掃描計(jì)算機(jī)中的所有文件和郵件內(nèi)容以及帶有.exe的可執(zhí)行文件�,掃描的結(jié)果包括清除病毒���,刪除被感染文件,或?qū)⒈桓腥疚募筒《痉旁谝慌_(tái)隔離文件夾里面。
(2)注意軟盤���、光盤媒介���。在使用軟盤、光盤或移動(dòng)硬盤等其他媒介之前���,一定要對(duì)其進(jìn)行掃描。下載文件一定要從比較可靠的站點(diǎn)進(jìn)行�����,對(duì)于互聯(lián)網(wǎng)上的文檔與電子郵件��,下載后也須做病毒掃描��。
(3)用常識(shí)進(jìn)行判斷�。來(lái)歷不明的郵件決不能打開,遇到形跡可疑或不是預(yù)期來(lái)信中的附件�,決不要輕易運(yùn)行。
(4)禁用Windows Scripting Host。許多病毒��,特別是蠕蟲病毒使得用戶無(wú)需點(diǎn)擊附件���,就可自動(dòng)打開一個(gè)被感染的附件���。
(5)使用基于客戶端的防火墻或過(guò)濾措施���。防火墻最根本的工作原理就是數(shù)據(jù)包過(guò)濾。數(shù)據(jù)包過(guò)濾���,就是通過(guò)查看題頭的數(shù)據(jù)包是否含有非法的數(shù)據(jù),若有將此屏蔽�����。對(duì)于幾乎所有的路由器產(chǎn)品而言�,都可以通過(guò)內(nèi)置的防火墻防范部分的攻擊,而硬件防火墻的應(yīng)用���,可以使安全性得到進(jìn)一步加強(qiáng)����。用防火墻關(guān)閉一些用不到的端口防止黑客通過(guò)這些端口入侵內(nèi)網(wǎng)計(jì)算機(jī)�。
(6)經(jīng)常給操作系統(tǒng)打補(bǔ)丁。要對(duì)計(jì)算機(jī)系統(tǒng)補(bǔ)丁進(jìn)行更新���,大多數(shù)病毒和黑客都是通過(guò)系統(tǒng)漏洞進(jìn)來(lái)的�����,例如振蕩波就是利用了微軟的漏洞MS04-011進(jìn)來(lái)的���。所以要及時(shí)對(duì)系統(tǒng)和應(yīng)用程序打上最新的補(bǔ)丁,例如IE�����、OUTLOOK���、SQL���、OFFICE等應(yīng)用程序。
(7)拒絕ActiveX控件的惡意騷擾����。不少木馬和病毒都是通過(guò)在網(wǎng)頁(yè)中隱藏惡意ActiveX控件的方法來(lái)私自運(yùn)行系統(tǒng)中的程序,從而達(dá)到破壞本地系統(tǒng)的目的���。為了保證系統(tǒng)安全,應(yīng)該阻止ActiveX控件私自運(yùn)行程序��。解決方法:ActiveX控件是通過(guò)調(diào)用Windows scripting host組件的方式運(yùn)行程序的�,可以先刪除“system32”目錄下的wshom.ocx文件,然后����,在注冊(cè)表中找到 “HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F935DC22-1CF0-11D0- ADB9-00C04FD58A0B}”,將該項(xiàng)刪除��。通過(guò)以上操作�����,ActiveX控件就再也無(wú)法私自調(diào)用腳本程序了����。
(8)禁止病毒啟用服務(wù)。一些高級(jí)病毒會(huì)通過(guò)系統(tǒng)服務(wù)進(jìn)行加載��。解決方法:運(yùn)行“regedt32”指令啟用帶權(quán)限分配功能的注冊(cè)表編輯器��。在注冊(cè)表中找到“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services”分支���,點(diǎn)擊菜單欄中的“安全 →權(quán)限”��,在彈出的Services權(quán)限設(shè)置窗口中單擊“添加”按鈕��,將Everyone賬號(hào)導(dǎo)入進(jìn)來(lái)���,然后選中“Everyone”賬號(hào),將該賬號(hào)的 “讀取”權(quán)限設(shè)置為“允許”�,將它“完全控制”權(quán)限取消�����。該方法只對(duì)沒有獲得管理員權(quán)限的病毒和木馬有效����。
(9)使用其他形式的文檔。辦公處理?yè)Q用.wps或.pdf文檔以防止宏病毒���。
(10)調(diào)高IE的安全性�����。經(jīng)常刪除一些cookies和脫機(jī)文件�,禁用那些ActiveX控件�����。經(jīng)常查看防火墻的日志����、入侵檢測(cè)的日志�、對(duì)內(nèi)網(wǎng)各計(jì)算機(jī)操作要有完整的記錄,信息����、數(shù)據(jù)的流通要有日志����,每天要進(jìn)行安全分析以及查看防病毒軟件的更新組件是否最新等。
5 重要資料進(jìn)行備份
內(nèi)網(wǎng)系統(tǒng)中的數(shù)據(jù)對(duì)用戶的重要性越來(lái)越大�,為了維護(hù)站內(nèi)網(wǎng)的安全,必須對(duì)重要資料進(jìn)行備份��,最主要的就是對(duì)自動(dòng)站����、人工站軟件所有參數(shù)庫(kù)和所有數(shù)據(jù)及其系統(tǒng)參數(shù)和重要文件等經(jīng)常備份���,以防止因?yàn)楦鞣N軟硬件故障��、病毒的侵襲和黑客的破壞等原因?qū)е孪到y(tǒng)崩潰����,進(jìn)而蒙受重大損失。
6 完善管理制度
(1)提高職工素質(zhì)�,加強(qiáng)職工職業(yè)道德教育,提高職工的思想覺悟�,全面普及計(jì)算機(jī)知識(shí),提高使用計(jì)算機(jī)的能力�,減少無(wú)意損壞�����,正確認(rèn)識(shí)氣象網(wǎng)絡(luò)和數(shù)據(jù)庫(kù)安全的重要性��。
(2)完善安全管理制度��,制定完備的氣象計(jì)算機(jī)網(wǎng)絡(luò)管理制度����,設(shè)置專職管理人員����,使管理有章可循���,責(zé)任明確,有效防止人為惡意操作和破壞���。
期刊VIP網(wǎng)