如今網(wǎng)絡(luò)技術(shù)已經(jīng)運(yùn)用到了各行各業(yè)，為我們帶來便捷的同時(shí)，也需關(guān)注網(wǎng)絡(luò)安全問題。氣象系統(tǒng)接入網(wǎng)絡(luò)后的網(wǎng)絡(luò)安全如何控制呢，本篇?dú)庀笳撐膶?duì)縣級(jí)氣象網(wǎng)絡(luò)安全管理進(jìn)行了探討，認(rèn)為應(yīng)當(dāng)定期進(jìn)行系統(tǒng)升級(jí)、定期升級(jí)殺毒軟件病毒庫，提高計(jì)算機(jī)防病毒意識(shí)，不在陌生的網(wǎng)站上下載軟件，養(yǎng)成良好的計(jì)算機(jī)使用習(xí)慣，降低計(jì)算機(jī)病毒感染幾率。

　　推薦期刊：《氣象學(xué)報(bào)》是由中華人民共和國新聞出版總署、正式批準(zhǔn)公開發(fā)行的優(yōu)秀期刊。自創(chuàng)刊以來，以新觀點(diǎn)、新方法、新材料為主題，堅(jiān)持"期期精彩、篇篇可讀"的理念。氣象學(xué)報(bào)內(nèi)容詳實(shí)、觀點(diǎn)新穎、文章可讀性強(qiáng)、信息量大，眾多的欄目設(shè)置，氣象學(xué)報(bào)公認(rèn)譽(yù)為具有業(yè)內(nèi)影響力的雜志之一。氣象學(xué)報(bào)并獲中國優(yōu)秀期刊獎(jiǎng)，現(xiàn)中國期刊網(wǎng)數(shù)據(jù)庫全文收錄期刊。

　　隨著氣象業(yè)務(wù)現(xiàn)代化、自動(dòng)化程度的加快，氣象系統(tǒng)內(nèi)部以及外界通過計(jì)算機(jī)網(wǎng)絡(luò)的信息交流量不斷擴(kuò)大，特別是接入互聯(lián)網(wǎng)后，氣象網(wǎng)絡(luò)和各種數(shù)據(jù)資料的安全面臨嚴(yán)峻的考驗(yàn)，因此本文主要探討縣級(jí)氣象網(wǎng)絡(luò)的安全管理。

　　2　計(jì)算機(jī)網(wǎng)絡(luò)物理安全管理

　　在計(jì)算機(jī)安全管理中，更多要注意防火，要將電線和網(wǎng)線放在比較隱蔽的地方。配備UPS，以確保網(wǎng)絡(luò)能夠以持續(xù)的電壓運(yùn)行。還要做好防老鼠咬壞電纜溝里的電纜線和網(wǎng)線以及各種儀器的防雷電工作。

　　3　計(jì)算機(jī)系統(tǒng)自身安全管理

　　縣級(jí)計(jì)算機(jī)系統(tǒng)的系統(tǒng)密碼幾乎都是公開的，但是可以通過修改注冊(cè)表來控制一些系統(tǒng)參數(shù)不被修改，通過隱藏網(wǎng)上鄰居來禁止用戶修改注冊(cè)表等許多系統(tǒng)參數(shù)。盡量使用大小寫字母和數(shù)字以及特殊符號(hào)混合的密碼來設(shè)定路由器和防火墻密碼。

　　另外，關(guān)閉不需要的服務(wù)，默認(rèn)情況下，許多操作系統(tǒng)會(huì)安裝一些輔助服務(wù)，如FTP客戶端、Telnet和Web服務(wù)器。這些服務(wù)為攻擊者提供了方便,關(guān)閉它們就能大大減少被攻擊的可能性。

　　4　計(jì)算機(jī)病毒、網(wǎng)絡(luò)入侵的安全防護(hù)和管理

　　蠕蟲病毒通過網(wǎng)絡(luò)進(jìn)行復(fù)制和傳播，感染U盤和電子郵件，用戶在使用網(wǎng)絡(luò)的過程中，如果沒有有效的防范措施，會(huì)輕而易舉的遭受感染，最終會(huì)被破壞大量重要數(shù)據(jù)，承擔(dān)重要的損失。即使在沒有英特網(wǎng)絡(luò)連接的情況下，在計(jì)算機(jī)上使用蠕蟲病毒感染的U盤，也會(huì)造成病毒感染傳播。

　　(1)安裝防毒軟件。安裝后一定要對(duì)計(jì)算機(jī)做一次徹底的病毒掃描，確保系統(tǒng)的安全性;每周至少更新一次病毒定義碼或病毒引擎;定期掃描計(jì)算機(jī)中的所有文件和郵件內(nèi)容以及帶有.exe的可執(zhí)行文件，掃描的結(jié)果包括清除病毒，刪除被感染文件，或?qū)⒈桓腥疚募筒《痉旁谝慌_(tái)隔離文件夾里面。

　　(2)注意軟盤、光盤媒介。在使用軟盤、光盤或移動(dòng)硬盤等其他媒介之前，一定要對(duì)其進(jìn)行掃描。下載文件一定要從比較可靠的站點(diǎn)進(jìn)行，對(duì)于互聯(lián)網(wǎng)上的文檔與電子郵件，下載后也須做病毒掃描。

　　(3)用常識(shí)進(jìn)行判斷。來歷不明的郵件決不能打開，遇到形跡可疑或不是預(yù)期來信中的附件，決不要輕易運(yùn)行。

　　(4)禁用Windows Scripting Host。許多病毒，特別是蠕蟲病毒使得用戶無需點(diǎn)擊附件，就可自動(dòng)打開一個(gè)被感染的附件。

　　(5)使用基于客戶端的防火墻或過濾措施。防火墻最根本的工作原理就是數(shù)據(jù)包過濾。數(shù)據(jù)包過濾，就是通過查看題頭的數(shù)據(jù)包是否含有非法的數(shù)據(jù)，若有將此屏蔽。對(duì)于幾乎所有的路由器產(chǎn)品而言，都可以通過內(nèi)置的防火墻防范部分的攻擊，而硬件防火墻的應(yīng)用，可以使安全性得到進(jìn)一步加強(qiáng)。用防火墻關(guān)閉一些用不到的端口防止黑客通過這些端口入侵內(nèi)網(wǎng)計(jì)算機(jī)。

　　(6)經(jīng)常給操作系統(tǒng)打補(bǔ)丁。要對(duì)計(jì)算機(jī)系統(tǒng)補(bǔ)丁進(jìn)行更新，大多數(shù)病毒和黑客都是通過系統(tǒng)漏洞進(jìn)來的，例如振蕩波就是利用了微軟的漏洞MS04-011進(jìn)來的。所以要及時(shí)對(duì)系統(tǒng)和應(yīng)用程序打上最新的補(bǔ)丁，例如IE、OUTLOOK、SQL、OFFICE等應(yīng)用程序。

　　(7)拒絕ActiveX控件的惡意騷擾。不少木馬和病毒都是通過在網(wǎng)頁中隱藏惡意ActiveX控件的方法來私自運(yùn)行系統(tǒng)中的程序，從而達(dá)到破壞本地系統(tǒng)的目的。為了保證系統(tǒng)安全，應(yīng)該阻止ActiveX控件私自運(yùn)行程序。解決方法：ActiveX控件是通過調(diào)用Windows scripting host組件的方式運(yùn)行程序的，可以先刪除“system32”目錄下的wshom.ocx文件，然后，在注冊(cè)表中找到 “HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F935DC22-1CF0-11D0- ADB9-00C04FD58A0B}”,將該項(xiàng)刪除。通過以上操作，ActiveX控件就再也無法私自調(diào)用腳本程序了。

　　(8)禁止病毒啟用服務(wù)。一些高級(jí)病毒會(huì)通過系統(tǒng)服務(wù)進(jìn)行加載。解決方法：運(yùn)行“regedt32”指令啟用帶權(quán)限分配功能的注冊(cè)表編輯器。在注冊(cè)表中找到“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services”分支，點(diǎn)擊菜單欄中的“安全 →權(quán)限”，在彈出的Services權(quán)限設(shè)置窗口中單擊“添加”按鈕，將Everyone賬號(hào)導(dǎo)入進(jìn)來，然后選中“Everyone”賬號(hào)，將該賬號(hào)的 “讀取”權(quán)限設(shè)置為“允許”，將它“完全控制”權(quán)限取消。該方法只對(duì)沒有獲得管理員權(quán)限的病毒和木馬有效。

　　(9)使用其他形式的文檔。辦公處理換用.wps或.pdf文檔以防止宏病毒。

　　(10)調(diào)高IE的安全性。經(jīng)常刪除一些cookies和脫機(jī)文件，禁用那些ActiveX控件。經(jīng)常查看防火墻的日志、入侵檢測(cè)的日志、對(duì)內(nèi)網(wǎng)各計(jì)算機(jī)操作要有完整的記錄，信息、數(shù)據(jù)的流通要有日志，每天要進(jìn)行安全分析以及查看防病毒軟件的更新組件是否最新等。

　　5　重要資料進(jìn)行備份

　　內(nèi)網(wǎng)系統(tǒng)中的數(shù)據(jù)對(duì)用戶的重要性越來越大，為了維護(hù)站內(nèi)網(wǎng)的安全，必須對(duì)重要資料進(jìn)行備份，最主要的就是對(duì)自動(dòng)站、人工站軟件所有參數(shù)庫和所有數(shù)據(jù)及其系統(tǒng)參數(shù)和重要文件等經(jīng)常備份，以防止因?yàn)楦鞣N軟硬件故障、病毒的侵襲和黑客的破壞等原因?qū)е孪到y(tǒng)崩潰，進(jìn)而蒙受重大損失。

　　6　完善管理制度

　　(1)提高職工素質(zhì)，加強(qiáng)職工職業(yè)道德教育，提高職工的思想覺悟，全面普及計(jì)算機(jī)知識(shí)，提高使用計(jì)算機(jī)的能力，減少無意損壞，正確認(rèn)識(shí)氣象網(wǎng)絡(luò)和數(shù)據(jù)庫安全的重要性。

　　(2)完善安全管理制度，制定完備的氣象計(jì)算機(jī)網(wǎng)絡(luò)管理制度，設(shè)置專職管理人員，使管理有章可循，責(zé)任明確，有效防止人為惡意操作和破壞。