威脅基層氣象信息安全的類(lèi)型與防護措施發(fā)布者：本站     時(shí)間：2020-05-02 15:05:46

隨著(zhù)計算機網(wǎng)絡(luò )信息化的迅猛發(fā)展，在帶來(lái)信息交流空前便捷、科技迅猛發(fā)展的同時(shí)，也帶來(lái)了越來(lái)越多的計算機信息安全風(fēng)險。 近年來(lái)計算機信息安全領(lǐng)域出現的維基解密事件、棱鏡門(mén)、谷歌地圖事件等表現出信息安全早已上升到國家安全層面，受到國家安全部門(mén)的高度重視，而氣象部門(mén)基層互聯(lián)網(wǎng)計算機作為數據采集交換的一線(xiàn)，同時(shí)又是風(fēng)險防御的薄弱環(huán)節， 成為了氣象信息安全的"高危地區". 作為氣象部門(mén)基層工作人員，應響應中央保密委員會(huì )對涉密人員使用互聯(lián)網(wǎng)計算機安全保密的要求[1],提高工 作中信息安全風(fēng)險防范意識，規范氣象部門(mén)基層涉密計算機使用方法，以保護氣象涉密數據、文件，提高計算機信息安全等級。

1 目前工作現狀及面臨的主要威脅

氣象部門(mén)基層互聯(lián)網(wǎng)計算機大體分為業(yè)務(wù)用機和非業(yè)務(wù)用機，其中業(yè)務(wù)用機承擔著(zhù)氣象數據采集、匯總、上報的工作，一般要求全部使用單位內網(wǎng)，與外網(wǎng)采用物理隔離方式防范數據泄密，同時(shí)配備 3G 無(wú)線(xiàn)傳輸系統備份網(wǎng)絡(luò )故障， 保障氣象資料傳輸及時(shí)、準確[1]. 而非業(yè)務(wù)用機，一般用于行政管理，包含了一個(gè)單位的人事、財務(wù)、辦公、業(yè)務(wù)管理等重要用途計算機，這些計算機為了辦公、通信需要不得不同時(shí)連接內網(wǎng)和外網(wǎng)。

從數據重要性方面講，無(wú)論是專(zhuān)業(yè)氣象資料還是單位行政管理資料都是非常重要的涉密數據，容不得任何形勢的泄露、損毀和丟失。 業(yè)務(wù)用機和非業(yè)務(wù)用機的網(wǎng)絡(luò )安全、基層氣象工作人員的計算機使用基礎差別、操作習慣等方面都給氣象涉密數據帶來(lái)了許多安全隱患。 下面就基層氣象工作中常見(jiàn)的信息安全風(fēng)險操作歸納并提出相應對策。

2 威脅基層氣象信息安全的常見(jiàn)類(lèi)型

2.1 移動(dòng)存儲設備的不規范使用

U 盤(pán)、移動(dòng)硬盤(pán)、閃卡等移動(dòng)存儲設備是工作中最常用的工具， 可是它們在轉移數據資料的同時(shí)，也可能攜帶各種竊取資料、損壞數據或是破壞網(wǎng)絡(luò )運行的病毒。 加上這些移動(dòng)存儲設備被默認連接后可自動(dòng)播放運行，這一特點(diǎn)大大增加了病毒悄無(wú)聲息感染涉密計算機甚至整個(gè)內網(wǎng)的風(fēng)險。

2.2 殺毒軟件及防火墻的風(fēng)險

雖然工作中的互聯(lián)網(wǎng)計算機上已經(jīng)安裝了防火墻和殺毒軟件，但那并不代表安全。

首先，工作環(huán)境中計算機上的殺毒軟件和防火墻受多種因素的影響，并沒(méi)有做到及時(shí)更新。

第二，殺毒軟件本身具有滯后性。 也就是說(shuō)先有病毒才催生出的殺毒軟件，于是即便互聯(lián)網(wǎng)計算機安裝了殺毒軟件也依然能夠遭受各種新型病毒的侵害，防不勝防。

第三，防火墻和殺毒軟件都是針對網(wǎng)絡(luò )上出現病毒類(lèi)型人為設計的邏輯防御代碼，而只要是人設計的，就難免有漏洞可尋。 技術(shù)在進(jìn)步，矛盾的雙方總是道高一尺魔高一丈。

2.3 重要涉密數據、文件未加密

無(wú)論是業(yè)務(wù)用計算機存儲的氣象數據資料，還是非業(yè)務(wù)用機存儲的氣象檔案資料，很多都是以明文存儲于計算機硬盤(pán)中，一旦涉密資料以任何方式泄露，他人都可以直接解讀機密，這將帶來(lái)部門(mén)信息泄露的嚴重后果， 長(cháng)期泄露甚至威脅國家安全。

氣象部門(mén)基層工作人員應對這些重要數據資料加密處理并妥善存儲。

2.4 登陸不明互聯(lián)網(wǎng)

工作中，難免需要攜帶筆記本電腦外出辦公，離開(kāi)了單位相對安全的網(wǎng)絡(luò )環(huán)境來(lái)到公共互聯(lián)網(wǎng)環(huán)境（無(wú)線(xiàn)的或是有線(xiàn)的），該筆記本電腦就變得危險起來(lái)。 即便它并沒(méi)有直接存儲涉密數據，但是它的瀏覽器軟件存儲著(zhù)的工作人員上網(wǎng)記錄、登陸重要系統、郵箱、通信軟件的門(mén)禁口令等信息，很可能成為惡意代碼的"勾上魚(yú)".

2.5 基層氣象工作人員放松警惕

郵箱中那些吸引眼球不明來(lái)歷的郵件可能攜帶著(zhù)危險的附件、來(lái)自熟識人發(fā)的超級鏈接可能是病毒在作祟、收到的 Word、Excel 文檔可能攜帶著(zhù)宏病毒、QQ 歷史聊天記錄本來(lái)是以密文存儲的，可是為了交流方便，一個(gè)截圖就把密文變明文了。

3 防護策略及注意事項

3.1 規范使用移動(dòng)存儲設備

首先，移動(dòng)存儲設備每次連接到電腦、打開(kāi)或轉移文件都應該進(jìn)行病毒掃描。

第二，關(guān)閉移動(dòng)存儲設備的自動(dòng)播放功能。 （本文范例皆以 Windows XP 為例）步驟一： 打開(kāi)點(diǎn)擊 "開(kāi)始"-"運行"-輸入"gpedit.msc"-點(diǎn)擊確定，即可打開(kāi)"組策略"對話(huà)框。

步驟二：在左側樹(shù)形目錄中選擇"計算機配置"-"管理模板"-"系統",在右邊設置框里點(diǎn)擊"關(guān)閉自動(dòng)播放",彈出"關(guān)閉自動(dòng)播放屬性"對話(huà)框，在下拉列表中選擇"所有驅動(dòng)器"-"確定".

3.2 計算機病毒的多種藏身形式及處理方法

了解計算機病毒的多種藏身形式， 以防為主，防治結合。

最常見(jiàn)的藏身形式便是寄宿在 exe 文件中，還有少量感染到 com 文件。 如果感染了這種病毒，除了可以依靠病毒查殺軟件外， 還可以通過(guò)改變 exe文件和 com 文件的屬性為"只讀"來(lái)防止其他程序對其進(jìn)行寫(xiě)操作，由此，病毒的破壞功能受到了很大的限制。

還有一些文件，這些文件本身并不是可執行文件，但當用鼠標雙擊后，會(huì )以某種方式直接或間接地調用 exe 文件或 dll 文件。 （1）HTA:網(wǎng)絡(luò ) HTM 格式的一種變形， 雙擊該文件會(huì )自動(dòng)打開(kāi)該網(wǎng)頁(yè)文件。（2）PIF:指向 DOS 程序快捷方式。（3）LINK:指向Windows 程序快捷方式[2]. 另外要注意一些病毒會(huì )偽裝，它們以更換名稱(chēng)、圖標的方式將自己偽裝成用戶(hù)常用的鏈接或工具讓用戶(hù)無(wú)意"中招". 這時(shí)，就需要在"工具"-"文件夾選項"-"查看"-"高級設置"中去掉"隱藏已知文件類(lèi)型的擴展名"前面的對勾，點(diǎn)擊確定。 讓所有文件擴展名顯示出來(lái)，以便基層氣象工作人員打開(kāi)文件時(shí)準確判斷。

再介紹一些不易被殺毒軟件發(fā)現問(wèn)題但容易被病毒動(dòng)手腳的文件。 點(diǎn)擊"開(kāi)始"-"運行",在"運行"對話(huà)框中輸入"msconfig"會(huì )彈出"系統配置實(shí)用程序"對話(huà)框，在這里查看和配置這些項目：（1）Win.ini 中的[windows]分段，"load"和"run"項可以運行指定程序，病毒可以將自己的路徑加進(jìn)來(lái)。 （2）system.　ini 中 的[boot]分 段 ,"shell=explorer.exe', 病 毒可以將它改成自己的名字， 以便被當做 shell 調用。 （3）Autoexec.bat、Winstart.ini、Wininit.ini 和 Config.sys,病毒可以將自己的路徑寫(xiě)入以上文件[2]. 處理這些文件中的病毒要小心，首先要刪除上述字段中的病毒加載選項，找到病毒位置，刪除病毒文件，然后，根據需要選擇進(jìn)行系統修復：修復方法就是從沒(méi)有感染病毒的系統中復制 rundll32.exe 文件或是一些擴展名為 dll 的文件，再重新啟動(dòng)計算機。

宏病毒，一般寄存在文檔或模板的宏中，當中宏病毒的文檔或模板被打開(kāi)后便會(huì )激活病毒并傳染到計算機上的 Normal 模板，此后，宏病毒在自動(dòng)保存其他文檔時(shí)被傳播， 并且隨著(zhù)工作中人為的傳遞將宏病毒擴散開(kāi)來(lái)。 遇上宏病毒感染，手工清除的辦法是將現有文檔復制出來(lái)拷貝到寫(xiě)字板中保存，然后徹底刪除該文檔，再使用 Windows 搜索功能查找硬盤(pán)上所有 Normal.dot 存在的位置，刪除所有 Nor-mal.dot,將一份純凈的 Normal.dot 放置在 office 安裝目錄的 Templates 子目錄中， 然后把寫(xiě)字板中保留的原文檔內容拷貝回來(lái)重新編輯。 最后，為了提高宏安全性還可以提高宏的安全級別， 具體方法為：通過(guò)打開(kāi)文檔點(diǎn)擊 "工具"-"宏"-"安全性" 打開(kāi)"安全性"對話(huà)框，選擇更高安全級，點(diǎn)擊確定即可。

當然如果宏病毒已經(jīng)感染了太多文檔，還可以選擇使用宏病毒專(zhuān)殺工具。

3.3 涉密文件加密

3.3.1 Word 文檔加密

步驟一：在文檔編輯完畢后點(diǎn)擊"文件"-"另存為",在"另存為"對話(huà)框中點(diǎn)擊"工具"-"安全措施選項".

步驟二：在彈出的"安全性"對話(huà)框中輸入密碼，點(diǎn)擊確定。Excel 工作表和 PowerPoint 演示文稿的操作相同，此處不在贅述。

3.3.2 壓縮文件加密

右鍵單擊要壓縮的文件，在彈出的快捷菜單中選擇"添加到壓縮文件（A）…",在彈出的壓縮文件名和參數對話(huà)框中選擇"高級",點(diǎn)擊"設置密碼"按鈕，輸入密碼后點(diǎn)擊確定。

3.3.3 使用專(zhuān)用軟件對多種格式的數據加密

為了提高氣象數據的安全性，最好使用專(zhuān)業(yè)的數據加密軟件。 此外，基層單位還可以針對存儲數據的特點(diǎn)來(lái)編寫(xiě)獨一無(wú)二的加密軟件以進(jìn)一步提高涉密文件的安全性，避免常見(jiàn)加密軟件容易被破解的缺點(diǎn)。

3.4 注意使用互聯(lián)網(wǎng)計算機的細節

3.4.1 謹慎聯(lián)網(wǎng)防止信息泄露

當攜帶辦公電腦在外使用互聯(lián)網(wǎng)時(shí)，除了將涉密信息加密存儲外，還需要在連接公用網(wǎng)絡(luò )前做好以下準備工作：（1）提高防火墻、殺毒軟件、瀏覽器安全等級。 （2）清理瀏覽器使用痕跡。 （3）外地登陸單位網(wǎng)站及郵箱時(shí)使用軟鍵盤(pán)輸入密碼。

3.4.2 關(guān)閉遠程協(xié)助功能

如果工作中很少用到這個(gè)功能，那么平時(shí)最好設置為關(guān)閉狀態(tài)，在需要的時(shí)候打開(kāi)。 步驟是：右鍵單擊"我的電腦"-"屬性",在"系統屬性"對話(huà)框中選擇"遠程"選項卡，取消遠程協(xié)助相關(guān)選項。

3.4.3 文件的深度刪除

根據 Windows 系統刪除文件的特性，一些從回收站刪除的文件是可以使用專(zhuān)業(yè)恢復軟件恢復的。要想對涉密文件進(jìn)行深度粉碎，可以使用熟知的系統管理軟件，如果沒(méi)有這些軟件還可以手動(dòng)深度刪除，步驟是：打開(kāi)涉密文件，用不重要的內容（或是大批數字 0）把涉密文件全覆蓋，然后進(jìn)行普通刪除操作即可。