县级气象网络如何杜绝网络安全问题

　　如今网络技术已经运用到了各行各业，为我们带来便捷的同时，也需关注网络安全问题。气象系统接入网络后的网络安全如何控制呢，本篇气象论文对县级气象网络安全管理进行了探讨，认为应当定期进行系统升级、定期升级杀毒软件病毒库，提高计算机防病毒意识，不在陌生的网站上下载软件，养成良好的计算机使用习惯，降低计算机病毒感染几率。

　　推荐期刊：《气象学报》是由中华人民共和国新闻出版总署、正式批准公开发行的优秀期刊。自创刊以来，以新观点、新方法、新材料为主题，坚持"期期精彩、篇篇可读"的理念。气象学报内容详实、观点新颖、文章可读性强、信息量大，众多的栏目设置，气象学报公认誉为具有业内影响力的杂志之一。气象学报并获中国优秀期刊奖，现中国期刊网数据库全文收录期刊。

　　随着气象业务现代化、自动化程度的加快，气象系统内部以及外界通过计算机网络的信息交流量不断扩大，特别是接入互联网后，气象网络和各种数据资料的安全面临严峻的考验，因此本文主要探讨县级气象网络的安全管理。

　　2　计算机网络物理安全管理

　　在计算机安全管理中，更多要注意防火，要将电线和网线放在比较隐蔽的地方。配备UPS，以确保网络能够以持续的电压运行。还要做好防老鼠咬坏电缆沟里的电缆线和网线以及各种仪器的防雷电工作。

　　3　计算机系统自身安全管理

　　县级计算机系统的系统密码几乎都是公开的，但是可以通过修改注册表来控制一些系统参数不被修改，通过隐藏网上邻居来禁止用户修改注册表等许多系统参数。尽量使用大小写字母和数字以及特殊符号混合的密码来设定路由器和防火墙密码。

　　另外，关闭不需要的服务，默认情况下，许多操作系统会安装一些辅助服务，如FTP客户端、Telnet和Web服务器。这些服务为攻击者提供了方便,关闭它们就能大大减少被攻击的可能性。

　　4　计算机病毒、网络入侵的安全防护和管理

　　蠕虫病毒通过网络进行复制和传播，感染U盘和电子邮件，用户在使用网络的过程中，如果没有有效的防范措施，会轻而易举的遭受感染，最终会被破坏大量重要数据，承担重要的损失。即使在没有英特网络连接的情况下，在计算机上使用蠕虫病毒感染的U盘，也会造成病毒感染传播。

　　(1)安装防毒软件。安装后一定要对计算机做一次彻底的病毒扫描，确保系统的安全性;每周至少更新一次病毒定义码或病毒引擎;定期扫描计算机中的所有文件和邮件内容以及带有.exe的可执行文件，扫描的结果包括清除病毒，删除被感染文件，或将被感染文件和病毒放在一台隔离文件夹里面。

　　(2)注意软盘、光盘媒介。在使用软盘、光盘或移动硬盘等其他媒介之前，一定要对其进行扫描。下载文件一定要从比较可靠的站点进行，对于互联网上的文档与电子邮件，下载后也须做病毒扫描。

　　(3)用常识进行判断。来历不明的邮件决不能打开，遇到形迹可疑或不是预期来信中的附件，决不要轻易运行。

　　(4)禁用Windows Scripting Host。许多病毒，特别是蠕虫病毒使得用户无需点击附件，就可自动打开一个被感染的附件。

　　(5)使用基于客户端的防火墙或过滤措施。防火墙最根本的工作原理就是数据包过滤。数据包过滤，就是通过查看题头的数据包是否含有非法的数据，若有将此屏蔽。对于几乎所有的路由器产品而言，都可以通过内置的防火墙防范部分的攻击，而硬件防火墙的应用，可以使安全性得到进一步加强。用防火墙关闭一些用不到的端口防止黑客通过这些端口入侵内网计算机。

　　(6)经常给操作系统打补丁。要对计算机系统补丁进行更新，大多数病毒和黑客都是通过系统漏洞进来的，例如振荡波就是利用了微软的漏洞MS04-011进来的。所以要及时对系统和应用程序打上最新的补丁，例如IE、OUTLOOK、SQL、OFFICE等应用程序。

　　(7)拒绝ActiveX控件的恶意骚扰。不少木马和病毒都是通过在网页中隐藏恶意ActiveX控件的方法来私自运行系统中的程序，从而达到破坏本地系统的目的。为了保证系统安全，应该阻止ActiveX控件私自运行程序。解决方法：ActiveX控件是通过调用Windows scripting host组件的方式运行程序的，可以先删除“system32”目录下的wshom.ocx文件，然后，在注册表中找到 “HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F935DC22-1CF0-11D0- ADB9-00C04FD58A0B}”,将该项删除。通过以上操作，ActiveX控件就再也无法私自调用脚本程序了。

　　(8)禁止病毒启用服务。一些高级病毒会通过系统服务进行加载。解决方法：运行“regedt32”指令启用带权限分配功能的注册表编辑器。在注册表中找到“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services”分支，点击菜单栏中的“安全 →权限”，在弹出的Services权限设置窗口中单击“添加”按钮，将Everyone账号导入进来，然后选中“Everyone”账号，将该账号的 “读取”权限设置为“允许”，将它“完全控制”权限取消。该方法只对没有获得管理员权限的病毒和木马有效。

　　(9)使用其他形式的文档。办公处理换用.wps或.pdf文档以防止宏病毒。

　　(10)调高IE的安全性。经常删除一些cookies和脱机文件，禁用那些ActiveX控件。经常查看防火墙的日志、入侵检测的日志、对内网各计算机操作要有完整的记录，信息、数据的流通要有日志，每天要进行安全分析以及查看防病毒软件的更新组件是否最新等。

　　5　重要资料进行备份

　　内网系统中的数据对用户的重要性越来越大，为了维护站内网的安全，必须对重要资料进行备份，最主要的就是对自动站、人工站软件所有参数库和所有数据及其系统参数和重要文件等经常备份，以防止因为各种软硬件故障、病毒的侵袭和黑客的破坏等原因导致系统崩溃，进而蒙受重大损失。

　　6　完善管理制度

　　(1)提高职工素质，加强职工职业道德教育，提高职工的思想觉悟，全面普及计算机知识，提高使用计算机的能力，减少无意损坏，正确认识气象网络和数据库安全的重要性。

　　(2)完善安全管理制度，制定完备的气象计算机网络管理制度，设置专职管理人员，使管理有章可循，责任明确，有效防止人为恶意操作和破坏。

期刊VIP网，您身边的高端学术顾问

文章名称： 县级气象网络如何杜绝网络安全问题

文章地址： http://www.qikanvip.com/qixiangxue/35980.html