概論氣象網(wǎng)站安全隱患及解決方法

1、<p>　　概論氣象網(wǎng)站安全隱患及解決方法</p><p>　　摘要：網(wǎng)站安全是一項(xiàng)復(fù)雜的,長(zhǎng)期的系統(tǒng)工程,采取上述的安全措施雖能有效提高其安全性能,但不是一勞永逸的,新的網(wǎng)絡(luò)技術(shù)不斷出現(xiàn),黑客的攻擊手段不斷翻新,系統(tǒng)漏洞也層出不窮,要想使氣象信息網(wǎng)站真正的安全必須讓安全制度貫穿在整個(gè)網(wǎng)站建設(shè)之中，使其時(shí)刻的謹(jǐn)記人們的心中。 </p><p>　　關(guān)鍵詞：網(wǎng)站安全;系統(tǒng)安全;信息

2、安全;黑客;防火墻;數(shù)據(jù)庫(kù) </p><p>　　中圖分類號(hào)： TU714 文獻(xiàn)標(biāo)識(shí)碼： A </p><p>　　前言：氣象部門(mén)是一個(gè)具有一定氣象行政管理職能而又承擔(dān)著為整個(gè)社會(huì)公共服務(wù)和防災(zāi)減災(zāi)的重任的部門(mén)。氣象信息網(wǎng)站作為氣象部門(mén)形象宣傳和信息服務(wù)的載體,在一定程度上既有政府網(wǎng)站的特征,又有公共信息服務(wù)網(wǎng)站的特征。氣象網(wǎng)站雖不會(huì)成為黑客攻擊的主要目標(biāo),但也不乏某些別有用心的黑客和病毒

3、程序的攻擊,其安全隱患不容小視。 </p><p><b>　　網(wǎng)站安全的概念 </b></p><p>　　1.1網(wǎng)站安全目前已經(jīng)成為一個(gè)涵蓋多個(gè)不同學(xué)科的綜合性的學(xué)科，它包括“通信技術(shù)”“網(wǎng)站技術(shù)”“計(jì)算機(jī)軟件”“硬件設(shè)計(jì)技術(shù)”“密碼學(xué)”網(wǎng)站安全與計(jì)算機(jī)安全技術(shù)等。網(wǎng)站安全攻擊與防范這對(duì)矛盾的相互作用讓網(wǎng)站安全逐漸的發(fā)展起來(lái)。網(wǎng)站安全主要是指在利用網(wǎng)站的管理以及技

4、術(shù)措施來(lái)保證數(shù)據(jù)信息的機(jī)密性、完整性及可使用性。網(wǎng)站安全的主要目標(biāo)是:保證在經(jīng)過(guò)網(wǎng)站傳輸?shù)牡男畔⒃诘竭_(dá)其他路徑的時(shí)候沒(méi)有任何的改變、增加等修改。網(wǎng)站的安全性問(wèn)題實(shí)際上包括兩方面的內(nèi)容,一是系統(tǒng)安全,二是信息安全。 </p><p>　　1.2網(wǎng)站安全的現(xiàn)狀 </p><p>　　根據(jù)CNCERT/CC(國(guó)家互聯(lián)網(wǎng)應(yīng)急中心)統(tǒng)計(jì)報(bào)告顯示,20H年中國(guó)境內(nèi)被篡改網(wǎng)站數(shù)量累計(jì)為36612個(gè),較2

5、010年略增5.1%。由此可見(jiàn),網(wǎng)站的攻擊活動(dòng)每年都在增長(zhǎng),我們?cè)诰W(wǎng)站安全方面存在著重大的隱患。氣象網(wǎng)站隨著氣象數(shù)據(jù)量的日益增大,網(wǎng)站安全也變得更加重要,網(wǎng)站安全問(wèn)題解決不好隨時(shí)都會(huì)被黑客攻擊,導(dǎo)致網(wǎng)站數(shù)據(jù)被毀,造成難以估量的損失。 </p><p>　　影響氣象信息網(wǎng)站的安全因素 </p><p>　　氣象信息網(wǎng)站的安全因素從內(nèi)容上分有技術(shù)上的,管理上的;從技術(shù)角度具體來(lái)說(shuō)主要有四方面問(wèn)

6、題。 </p><p>　　網(wǎng)站系統(tǒng)軟件自身的安全問(wèn)題 </p><p>　　網(wǎng)站系統(tǒng)軟件的自身安全與否直接關(guān)系網(wǎng)站安全,網(wǎng)站系統(tǒng)軟件的安全功能較少或不全,以及系統(tǒng)設(shè)計(jì)時(shí)留下的“破綻”,都埋下了網(wǎng)站安全隱患。 </p><p>　　(1)操作系統(tǒng)本身不安全的體系結(jié)構(gòu)。 </p><p>　　(2)操作系統(tǒng)的一些功能帶來(lái)的不安全因素,例如FTP

7、等。 </p><p>　　(3)操作系統(tǒng)可創(chuàng)建進(jìn)程,甚至支持遠(yuǎn)程創(chuàng)建進(jìn)程與激活,及子進(jìn)程可以繼承創(chuàng)建進(jìn)程的權(quán)利。 </p><p>　　(4)操作系統(tǒng)運(yùn)行時(shí),—些系統(tǒng)進(jìn)程等待某些條件來(lái)觸發(fā)并執(zhí)行,這都是“黑客”可以利用的。(5)操作系統(tǒng)安排的無(wú)口令入口,及隱蔽信道也是很危險(xiǎn)的。 </p><p>　　2.2網(wǎng)站系統(tǒng)中數(shù)據(jù)的安全問(wèn)題 </p><

8、p>　　氣象信息網(wǎng)站中的數(shù)據(jù)庫(kù)系統(tǒng)中存放著大量重要的信息資源,在用戶共享資源時(shí)可能會(huì)出現(xiàn)以下現(xiàn)象:授權(quán)用戶越權(quán)操作,非法用戶繞過(guò)安全內(nèi)核,竊取信息資源等。因此提出了數(shù)據(jù)庫(kù)安全問(wèn)題,也就是要保證數(shù)據(jù)的安全可靠和正確有效。 </p><p>　　數(shù)據(jù)的安全性、完整性和并發(fā)控制三方面作為數(shù)據(jù)保護(hù)的主要對(duì)象。數(shù)據(jù)的安全性就是保證數(shù)據(jù)庫(kù)不被其他的人肆意的破壞和存取。數(shù)據(jù)的完整性是防止數(shù)據(jù)庫(kù)中存在不符合語(yǔ)義的數(shù)據(jù),以及

9、防止由于錯(cuò)誤信息的輸入、輸出而造成無(wú)效操作和錯(cuò)誤結(jié)果。并發(fā)控制的數(shù)據(jù)庫(kù)實(shí)在多個(gè)用戶通過(guò)網(wǎng)站并發(fā)的存取數(shù)據(jù)的情況，倘若不并發(fā)控制就會(huì)影像數(shù)據(jù)庫(kù)的一致性問(wèn)題。 </p><p><b>　　網(wǎng)站安全管理問(wèn)題 </b></p><p>　　一方面,網(wǎng)站缺少安全管理員,缺少技術(shù)規(guī)范,缺少定期的安全測(cè)試與檢查,更缺少安全監(jiān)控,另一方面,由于網(wǎng)站是由各種服務(wù)器、工作站、終端等集群

10、組成,并各自運(yùn)行著不同的系統(tǒng),所以整個(gè)網(wǎng)站又繼承了他們各自的安全隱患。 </p><p>　　其他威脅網(wǎng)站安全的典型因素 </p><p>　　其他威脅網(wǎng)站安全的典型因素如下: </p><p>　　2.4.1計(jì)算機(jī)黑客 </p><p>　　依據(jù)Financial Times的統(tǒng)計(jì),全球平均每20秒鐘就有一個(gè)網(wǎng)絡(luò)遭到入侵。目前主要的入侵形式

11、有數(shù)據(jù)包嗅探器、IP欺騙、拒絕服務(wù)攻擊、應(yīng)用程序?qū)庸?、網(wǎng)絡(luò)偵察等等。到目前為止,還沒(méi)有哪一個(gè)網(wǎng)絡(luò)能夠免受黑客的入侵。黑客攻擊的典型步驟有三步:窺視、外圍偵察、尋找內(nèi)部落腳點(diǎn)。侵入者對(duì)目標(biāo)系統(tǒng)的傷害主要有以下幾方面:非法使用資源、盜竊數(shù)據(jù)、惡意破壞等。 </p><p>　　2.4.2內(nèi)部攻擊 </p><p>　　據(jù)估計(jì),有80%的攻擊來(lái)自于內(nèi)部人員,這些攻擊可能是有意識(shí)的惡意攻擊,也可

12、能是有內(nèi)部網(wǎng)絡(luò)上的病毒所為。 </p><p>　　2.4.3程序共享造成的沖突 </p><p>　　共享同一程序可能會(huì)造成死鎖、信息失效或文件不正確的開(kāi)關(guān)狀態(tài)。 </p><p>　　2.4.4計(jì)算機(jī)病毒 </p><p>　　出于網(wǎng)站的設(shè)計(jì)目標(biāo)是資源共享,所以網(wǎng)站是計(jì)算機(jī)病毒滋生和發(fā)育的理想家園。 </p><p&g

13、t;　　氣象信息網(wǎng)站安全防范 </p><p>　　氣象信息網(wǎng)站安全既要遵守標(biāo)準(zhǔn)的網(wǎng)站安全規(guī)則,采取通行的安全措施,又要結(jié)合實(shí)際工作和安全需求,確定可行的網(wǎng)站安全防范的方法、措施。氣象信息網(wǎng)站目前主要分為政務(wù)網(wǎng)、農(nóng)經(jīng)網(wǎng)、專業(yè)氣象網(wǎng)、防雷防雹減災(zāi)網(wǎng)、衛(wèi)星遙感網(wǎng)、氣象科普網(wǎng)等等,某些氣象數(shù)據(jù)屬于保密數(shù)據(jù)或者僅供局部用戶使用,安全要求較高。氣象信息網(wǎng)站的安全需求就是網(wǎng)站能提供正常穩(wěn)定的不間斷服務(wù),服務(wù)的信息要符合國(guó)家的

14、相關(guān)法律規(guī)定并且在傳輸過(guò)程中不會(huì)被改變、竊取、網(wǎng)站要有嚴(yán)格的身份驗(yàn)證體系,網(wǎng)站的一切資源(包括軟硬件)不會(huì)被非法用戶使用和占有。 </p><p>　　從一個(gè)網(wǎng)站管理技術(shù)人員的角度,我們要提升氣象信息網(wǎng)站的安全性能要從系統(tǒng)安全、數(shù)據(jù)安全兩個(gè)方面出發(fā),提升操作系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用程序的安全以提高網(wǎng)站的總體安全性能。 </p><p>　　3.1系統(tǒng)安全措施 </p><p&

15、gt;　　系統(tǒng)安全主要是指服務(wù)器操作系統(tǒng)及其他應(yīng)用軟件的安全性,以下筆者以WIN2K + IIS + </p><p>　　SQLSERVER的網(wǎng)站環(huán)境為例,指出提升其安全性能的主要措施。 </p><p>　　(1)升級(jí)操作系統(tǒng) </p><p>　　操作系統(tǒng)的漏洞往往成為黑客攻擊的突破口,并屢屢得手,所以應(yīng)當(dāng)及時(shí)升級(jí)操作系統(tǒng),安裝最新的補(bǔ)丁程序。一般正版的操作系

16、統(tǒng)都能到其官方網(wǎng)站上下載安裝補(bǔ)丁。值得一提的是,非法的補(bǔ)丁程序鏈接下載可能會(huì)成為新的安全隱患,所以一定要到正規(guī)的網(wǎng)站上下載補(bǔ)丁。 </p><p>　　(2)加強(qiáng)系統(tǒng)的安全配置 </p><p>　　操作系統(tǒng)原始配置的安全性是相當(dāng)?shù)拖碌?漏洞較多,尤其是對(duì)于WINDOWS系列,黑客很容易攻擊得手。 </p><p>　　3)安裝殺毒及防火墻軟件 </p>

17、<p>　　殺毒軟件的重要性不必贅述。目前防火墻軟件無(wú)論從數(shù)量上還是質(zhì)量上都有了長(zhǎng)足的進(jìn)步,一般防火墻軟件都具有漏洞掃描修復(fù)、網(wǎng)絡(luò)活動(dòng)實(shí)時(shí)監(jiān)控、網(wǎng)絡(luò)攻擊報(bào)警,設(shè)置IP規(guī)則等功能,急大地提高了網(wǎng)站的安全性。通過(guò)設(shè)置IP規(guī)則可以封閉端口,限制指定IP訪問(wèn)等等, IP規(guī)則越多,則系統(tǒng)就越安全。目前的大多數(shù)殺毒軟件都附帶個(gè)人防火墻軟件,對(duì)于小型網(wǎng)站的服務(wù)器端同樣適用,而且還提供網(wǎng)上升級(jí)服務(wù)。 </p><p&g

18、t;　　3.2數(shù)據(jù)安全措施 </p><p>　　數(shù)據(jù)庫(kù)的安全是數(shù)據(jù)安全的核心,來(lái)自數(shù)據(jù)庫(kù)的安威脅主要是DOS及通過(guò)數(shù)據(jù)庫(kù)提升權(quán)限進(jìn)而攻擊系統(tǒng)、SQL注入等,所以應(yīng)該加強(qiáng)Sql Server的配置,并經(jīng)常對(duì)數(shù)據(jù)庫(kù)進(jìn)行備份。 </p><p>　　數(shù)據(jù)庫(kù)做為信息存儲(chǔ)載體,一旦出現(xiàn)問(wèn)題將導(dǎo)致網(wǎng)站無(wú)法正常工作,尤其是對(duì)于信息服務(wù)的動(dòng)態(tài),將失去起價(jià)值。所以數(shù)據(jù)庫(kù)的備份將起到至關(guān)重要的作用。最保險(xiǎn)的

19、數(shù)據(jù)庫(kù)備份方式就是采取磁盤(pán)鏡像的方式,可以采取軟鏡像的方式也可以采取陣列卡的形式,軟件方式具有成本低,操作簡(jiǎn)單的特點(diǎn),是數(shù)據(jù)庫(kù)備份的首選。 </p><p>　　結(jié)語(yǔ)：做好計(jì)算機(jī)硬件維護(hù)與管理應(yīng)用尤為重要,我們只有制定科學(xué)有效的維護(hù)應(yīng)用策略,遵循科學(xué)應(yīng)用維護(hù)原則,做好資源分配、科學(xué)應(yīng)用系統(tǒng)還原功能、完善主機(jī)系統(tǒng)以及硬盤(pán)的保護(hù),方能提升計(jì)算機(jī)硬件工具整體安全可靠性,為計(jì)算機(jī)運(yùn)行應(yīng)用創(chuàng)設(shè)優(yōu)質(zhì)環(huán)境,進(jìn)而延長(zhǎng)各類硬件工具

20、應(yīng)用壽命,發(fā)揮優(yōu)質(zhì)運(yùn)行服務(wù)價(jià)值。 </p><p><b>　　參考文獻(xiàn)： </b></p><p>　　[1]符鳳平Web網(wǎng)站安全技術(shù)分析田.計(jì)算機(jī)系統(tǒng)應(yīng)用,2008,(12):162一165. </p><p>　　[2]莊小葉.基于ASP的網(wǎng)站安全性探究田.山東紡織經(jīng)濟(jì),2012,(7):85一86. </p><p&