概論氣象網站安全隱患及解決方法

1、<p>　　概論氣象網站安全隱患及解決方法</p><p>　　摘要：網站安全是一項復雜的,長期的系統(tǒng)工程,采取上述的安全措施雖能有效提高其安全性能,但不是一勞永逸的,新的網絡技術不斷出現(xiàn),黑客的攻擊手段不斷翻新,系統(tǒng)漏洞也層出不窮,要想使氣象信息網站真正的安全必須讓安全制度貫穿在整個網站建設之中，使其時刻的謹記人們的心中。 </p><p>　　關鍵詞：網站安全;系統(tǒng)安全;信息

2、安全;黑客;防火墻;數(shù)據庫 </p><p>　　中圖分類號： TU714 文獻標識碼： A </p><p>　　前言：氣象部門是一個具有一定氣象行政管理職能而又承擔著為整個社會公共服務和防災減災的重任的部門。氣象信息網站作為氣象部門形象宣傳和信息服務的載體,在一定程度上既有政府網站的特征,又有公共信息服務網站的特征。氣象網站雖不會成為黑客攻擊的主要目標,但也不乏某些別有用心的黑客和病毒

3、程序的攻擊,其安全隱患不容小視。 </p><p><b>　　網站安全的概念 </b></p><p>　　1.1網站安全目前已經成為一個涵蓋多個不同學科的綜合性的學科，它包括“通信技術”“網站技術”“計算機軟件”“硬件設計技術”“密碼學”網站安全與計算機安全技術等。網站安全攻擊與防范這對矛盾的相互作用讓網站安全逐漸的發(fā)展起來。網站安全主要是指在利用網站的管理以及技

4、術措施來保證數(shù)據信息的機密性、完整性及可使用性。網站安全的主要目標是:保證在經過網站傳輸?shù)牡男畔⒃诘竭_其他路徑的時候沒有任何的改變、增加等修改。網站的安全性問題實際上包括兩方面的內容,一是系統(tǒng)安全,二是信息安全。 </p><p>　　1.2網站安全的現(xiàn)狀 </p><p>　　根據CNCERT/CC(國家互聯(lián)網應急中心)統(tǒng)計報告顯示,20H年中國境內被篡改網站數(shù)量累計為36612個,較2

5、010年略增5.1%。由此可見,網站的攻擊活動每年都在增長,我們在網站安全方面存在著重大的隱患。氣象網站隨著氣象數(shù)據量的日益增大,網站安全也變得更加重要,網站安全問題解決不好隨時都會被黑客攻擊,導致網站數(shù)據被毀,造成難以估量的損失。 </p><p>　　影響氣象信息網站的安全因素 </p><p>　　氣象信息網站的安全因素從內容上分有技術上的,管理上的;從技術角度具體來說主要有四方面問

6、題。 </p><p>　　網站系統(tǒng)軟件自身的安全問題 </p><p>　　網站系統(tǒng)軟件的自身安全與否直接關系網站安全,網站系統(tǒng)軟件的安全功能較少或不全,以及系統(tǒng)設計時留下的“破綻”,都埋下了網站安全隱患。 </p><p>　　(1)操作系統(tǒng)本身不安全的體系結構。 </p><p>　　(2)操作系統(tǒng)的一些功能帶來的不安全因素,例如FTP

7、等。 </p><p>　　(3)操作系統(tǒng)可創(chuàng)建進程,甚至支持遠程創(chuàng)建進程與激活,及子進程可以繼承創(chuàng)建進程的權利。 </p><p>　　(4)操作系統(tǒng)運行時,—些系統(tǒng)進程等待某些條件來觸發(fā)并執(zhí)行,這都是“黑客”可以利用的。(5)操作系統(tǒng)安排的無口令入口,及隱蔽信道也是很危險的。 </p><p>　　2.2網站系統(tǒng)中數(shù)據的安全問題 </p><

8、p>　　氣象信息網站中的數(shù)據庫系統(tǒng)中存放著大量重要的信息資源,在用戶共享資源時可能會出現(xiàn)以下現(xiàn)象:授權用戶越權操作,非法用戶繞過安全內核,竊取信息資源等。因此提出了數(shù)據庫安全問題,也就是要保證數(shù)據的安全可靠和正確有效。 </p><p>　　數(shù)據的安全性、完整性和并發(fā)控制三方面作為數(shù)據保護的主要對象。數(shù)據的安全性就是保證數(shù)據庫不被其他的人肆意的破壞和存取。數(shù)據的完整性是防止數(shù)據庫中存在不符合語義的數(shù)據,以及

9、防止由于錯誤信息的輸入、輸出而造成無效操作和錯誤結果。并發(fā)控制的數(shù)據庫實在多個用戶通過網站并發(fā)的存取數(shù)據的情況，倘若不并發(fā)控制就會影像數(shù)據庫的一致性問題。 </p><p><b>　　網站安全管理問題 </b></p><p>　　一方面,網站缺少安全管理員,缺少技術規(guī)范,缺少定期的安全測試與檢查,更缺少安全監(jiān)控,另一方面,由于網站是由各種服務器、工作站、終端等集群

10、組成,并各自運行著不同的系統(tǒng),所以整個網站又繼承了他們各自的安全隱患。 </p><p>　　其他威脅網站安全的典型因素 </p><p>　　其他威脅網站安全的典型因素如下: </p><p>　　2.4.1計算機黑客 </p><p>　　依據Financial Times的統(tǒng)計,全球平均每20秒鐘就有一個網絡遭到入侵。目前主要的入侵形式

11、有數(shù)據包嗅探器、IP欺騙、拒絕服務攻擊、應用程序層攻擊、網絡偵察等等。到目前為止,還沒有哪一個網絡能夠免受黑客的入侵。黑客攻擊的典型步驟有三步:窺視、外圍偵察、尋找內部落腳點。侵入者對目標系統(tǒng)的傷害主要有以下幾方面:非法使用資源、盜竊數(shù)據、惡意破壞等。 </p><p>　　2.4.2內部攻擊 </p><p>　　據估計,有80%的攻擊來自于內部人員,這些攻擊可能是有意識的惡意攻擊,也可

12、能是有內部網絡上的病毒所為。 </p><p>　　2.4.3程序共享造成的沖突 </p><p>　　共享同一程序可能會造成死鎖、信息失效或文件不正確的開關狀態(tài)。 </p><p>　　2.4.4計算機病毒 </p><p>　　出于網站的設計目標是資源共享,所以網站是計算機病毒滋生和發(fā)育的理想家園。 </p><p&g

13、t;　　氣象信息網站安全防范 </p><p>　　氣象信息網站安全既要遵守標準的網站安全規(guī)則,采取通行的安全措施,又要結合實際工作和安全需求,確定可行的網站安全防范的方法、措施。氣象信息網站目前主要分為政務網、農經網、專業(yè)氣象網、防雷防雹減災網、衛(wèi)星遙感網、氣象科普網等等,某些氣象數(shù)據屬于保密數(shù)據或者僅供局部用戶使用,安全要求較高。氣象信息網站的安全需求就是網站能提供正常穩(wěn)定的不間斷服務,服務的信息要符合國家的

14、相關法律規(guī)定并且在傳輸過程中不會被改變、竊取、網站要有嚴格的身份驗證體系,網站的一切資源(包括軟硬件)不會被非法用戶使用和占有。 </p><p>　　從一個網站管理技術人員的角度,我們要提升氣象信息網站的安全性能要從系統(tǒng)安全、數(shù)據安全兩個方面出發(fā),提升操作系統(tǒng)、數(shù)據庫、應用程序的安全以提高網站的總體安全性能。 </p><p>　　3.1系統(tǒng)安全措施 </p><p&

15、gt;　　系統(tǒng)安全主要是指服務器操作系統(tǒng)及其他應用軟件的安全性,以下筆者以WIN2K + IIS + </p><p>　　SQLSERVER的網站環(huán)境為例,指出提升其安全性能的主要措施。 </p><p>　　(1)升級操作系統(tǒng) </p><p>　　操作系統(tǒng)的漏洞往往成為黑客攻擊的突破口,并屢屢得手,所以應當及時升級操作系統(tǒng),安裝最新的補丁程序。一般正版的操作系

16、統(tǒng)都能到其官方網站上下載安裝補丁。值得一提的是,非法的補丁程序鏈接下載可能會成為新的安全隱患,所以一定要到正規(guī)的網站上下載補丁。 </p><p>　　(2)加強系統(tǒng)的安全配置 </p><p>　　操作系統(tǒng)原始配置的安全性是相當?shù)拖碌?漏洞較多,尤其是對于WINDOWS系列,黑客很容易攻擊得手。 </p><p>　　3)安裝殺毒及防火墻軟件 </p>

17、<p>　　殺毒軟件的重要性不必贅述。目前防火墻軟件無論從數(shù)量上還是質量上都有了長足的進步,一般防火墻軟件都具有漏洞掃描修復、網絡活動實時監(jiān)控、網絡攻擊報警,設置IP規(guī)則等功能,急大地提高了網站的安全性。通過設置IP規(guī)則可以封閉端口,限制指定IP訪問等等, IP規(guī)則越多,則系統(tǒng)就越安全。目前的大多數(shù)殺毒軟件都附帶個人防火墻軟件,對于小型網站的服務器端同樣適用,而且還提供網上升級服務。 </p><p&g

18、t;　　3.2數(shù)據安全措施 </p><p>　　數(shù)據庫的安全是數(shù)據安全的核心,來自數(shù)據庫的安威脅主要是DOS及通過數(shù)據庫提升權限進而攻擊系統(tǒng)、SQL注入等,所以應該加強Sql Server的配置,并經常對數(shù)據庫進行備份。 </p><p>　　數(shù)據庫做為信息存儲載體,一旦出現(xiàn)問題將導致網站無法正常工作,尤其是對于信息服務的動態(tài),將失去起價值。所以數(shù)據庫的備份將起到至關重要的作用。最保險的

19、數(shù)據庫備份方式就是采取磁盤鏡像的方式,可以采取軟鏡像的方式也可以采取陣列卡的形式,軟件方式具有成本低,操作簡單的特點,是數(shù)據庫備份的首選。 </p><p>　　結語：做好計算機硬件維護與管理應用尤為重要,我們只有制定科學有效的維護應用策略,遵循科學應用維護原則,做好資源分配、科學應用系統(tǒng)還原功能、完善主機系統(tǒng)以及硬盤的保護,方能提升計算機硬件工具整體安全可靠性,為計算機運行應用創(chuàng)設優(yōu)質環(huán)境,進而延長各類硬件工具

20、應用壽命,發(fā)揮優(yōu)質運行服務價值。 </p><p><b>　　參考文獻： </b></p><p>　　[1]符鳳平Web網站安全技術分析田.計算機系統(tǒng)應用,2008,(12):162一165. </p><p>　　[2]莊小葉.基于ASP的網站安全性探究田.山東紡織經濟,2012,(7):85一86. </p><p&