威脅基層氣象信息安全的類型與防護(hù)措施,計算機(jī)信息安全論文

威脅基層氣象信息安全的類型與防護(hù)措施,計算機(jī)信息安全論文隨著計算機(jī)網(wǎng)絡(luò)信息化的迅猛發(fā)展，在帶來信息溝通空前便捷、科技迅猛發(fā)展的同時，也帶來了越來越多的計算機(jī)信息安全風(fēng)險。近年來計算機(jī)信息安全領(lǐng)域出現(xiàn)的維基解密事件、棱鏡門、谷歌地圖事件等表現(xiàn)出信息安全早已上升到國家安全層面，遭到國家安全部門的高度重視，而氣象部門基層互聯(lián)網(wǎng)計算機(jī)作為數(shù)據(jù)采集交換的一線，同時又是風(fēng)險防御的薄弱環(huán)節(jié)，成為了氣象信息安全的高危地區(qū).作為氣象部門基層工作人員，應(yīng)響應(yīng)保密委員會對涉密人員使用互聯(lián)網(wǎng)計算機(jī)安全保密的要求[1],提高工作中信息安全風(fēng)險防備意識，規(guī)范氣象部門基層涉密計算機(jī)使用方式方法，以保衛(wèi)氣象涉密數(shù)據(jù)、文件，提高計算機(jī)信息安全等級。1當(dāng)前工作現(xiàn)在狀況及面臨的主要威脅氣象部門基層互聯(lián)網(wǎng)計算機(jī)大體分為業(yè)務(wù)用機(jī)和非業(yè)務(wù)用機(jī)，華而不實業(yè)務(wù)用機(jī)承當(dāng)著氣象數(shù)據(jù)采集、匯總、上報的工作，一般要求全部使用單位內(nèi)網(wǎng)，與外網(wǎng)采用物理隔離方式防備數(shù)據(jù)泄密，同時配備3G無線傳輸系統(tǒng)備份網(wǎng)絡(luò)故障，保障氣象資料傳輸及時、準(zhǔn)確[1].而非業(yè)務(wù)用機(jī)，一般用于行政管理，包含了一個單位的人事、財務(wù)、辦公、業(yè)務(wù)管理等重要用處計算機(jī)，這些計算機(jī)為了辦公、通信需要不得不同時連接內(nèi)網(wǎng)和外網(wǎng)。從數(shù)據(jù)重要性方面講，無論是專業(yè)氣象資料還是單位行政管理資料都是非常重要的涉密數(shù)據(jù)，容不得任何形勢的泄露、損毀和丟失。業(yè)務(wù)用機(jī)和非業(yè)務(wù)用機(jī)的網(wǎng)絡(luò)安全、基層氣象工作人員的計算機(jī)使用基礎(chǔ)差異不同、操作習(xí)慣等方面都給氣象涉密數(shù)據(jù)帶來了很多安全隱患。下面就基層氣象工作中常見的信息安全風(fēng)險操作歸納并提出相應(yīng)對策。2威脅基層氣象信息安全的常見類型2.1移動存儲設(shè)備的不規(guī)范使用U盤、移動硬盤、閃卡等移動存儲設(shè)備是工作中最常用的工具，可是它們在轉(zhuǎn)移數(shù)據(jù)資料的同時，可以能攜帶各種竊取資料、損壞數(shù)據(jù)或是毀壞網(wǎng)絡(luò)運(yùn)行的病毒。加上這些移動存儲設(shè)備被默認(rèn)連接后可自動播放運(yùn)行，這一特點大大增加了病毒悄無聲息感染涉密計算機(jī)甚至整個內(nèi)網(wǎng)的風(fēng)險。2.2殺毒軟件及防火墻的風(fēng)險固然工作中的互聯(lián)網(wǎng)計算機(jī)上已經(jīng)安裝了防火墻和殺毒軟件，但那并不代表安全。首先，工作環(huán)境中計算機(jī)上的殺毒軟件和防火墻受多種因素的影響，并沒有做到及時更新。第二，殺毒軟件本身具有滯后性。也就是講先有病毒才催生出的殺毒軟件，于是即使互聯(lián)網(wǎng)計算機(jī)安裝了殺毒軟件也仍然能夠遭受各種新型病毒的損害，防不勝防。第三，防火墻和殺毒軟件都是針對網(wǎng)絡(luò)上出現(xiàn)病毒類型人為設(shè)計的邏輯防御代碼，而只要是人設(shè)計的，就難免有漏洞可尋。技術(shù)在進(jìn)步，矛盾的雙方總是道高一尺魔高一丈。2.3重要涉密數(shù)據(jù)、文件未加密無論是業(yè)務(wù)用計算機(jī)存儲的氣象數(shù)據(jù)資料，還是非業(yè)務(wù)用機(jī)存儲的氣象檔案資料，很多都是以明文存儲于計算機(jī)硬盤中，一旦涉密資料以任何方式泄露，別人都能夠直接解讀機(jī)密，這將帶來部門信息泄露的嚴(yán)重后果，長期泄露甚至威脅國家安全。氣象部門基層工作人員應(yīng)對這些重要數(shù)據(jù)資料加密處理并妥善存儲。2.4登陸不明互聯(lián)網(wǎng)工作中，難免需要攜帶筆記本電腦外出辦公，離開了單位相對安全的網(wǎng)絡(luò)環(huán)境來到公共互聯(lián)網(wǎng)環(huán)境〔無線的或是有線的〕，該筆記本電腦就變得危險起來。即使它并沒有直接存儲涉密數(shù)據(jù)，但是它的閱讀器軟件存儲著的工作人員上網(wǎng)記錄、登陸重要系統(tǒng)、郵箱、通信軟件的門禁口令等信息，很可能成為惡意代碼的勾上魚.2.5基層氣象工作人員放松警覺郵箱中那些吸引眼球不明來歷的郵件可能攜帶著危險的附件、來自熟識人發(fā)的超級鏈接可能是病毒在作祟、收到的Word、Excel文檔可能攜帶著宏病毒、QQ歷史聊天記錄本來是以密文存儲的，可是為了溝通方便，一個截圖就把密文變明文了。3防護(hù)策略及注意事項3.1規(guī)范使用移動存儲設(shè)備首先，移動存儲設(shè)備每次連接到電腦、打開或轉(zhuǎn)移文件都應(yīng)該進(jìn)行病毒掃描。第二，關(guān)閉移動存儲設(shè)備的自動播放功能?！脖疚姆独砸訵indowsXP為例〕步驟一：打開點擊開場-運(yùn)行-輸入gpedit.msc-點擊確定，即可打開組策略對話框。步驟二：在左側(cè)樹形目錄中選擇計算機(jī)配置-管理模板-系統(tǒng),在右邊設(shè)置框里點擊關(guān)閉自動播放,彈出關(guān)閉自動播放屬性對話框，在下拉列表中選擇所有驅(qū)動器-確定.3.2計算機(jī)病毒的多種藏身形式及處理方式方法了解計算機(jī)病毒的多種藏身形式，以防為主，防治結(jié)合。最常見的藏身形式便是寄宿在exe文件中，還有少量感染到com文件。假如感染了這種病毒，除了能夠依靠病毒查殺軟件外，還能夠通過改變exe文件和com文件的屬性為只讀來防止其他程序?qū)ζ溥M(jìn)行寫操作，由此，病毒的毀壞功能遭到了很大的限制。還有一些文件，這些文件本身并不是可執(zhí)行文件，但當(dāng)用鼠標(biāo)雙擊后，會以某種方式直接或間接地調(diào)用exe文件或dll文件?！?〕HTA:網(wǎng)絡(luò)HTM格式的一種變形，雙擊該文件會自動打開該網(wǎng)頁文件?！?〕PIF:指向DOS程序快速方式?！?〕LINK:指向Windows程序快速方式[2].另外要注意一些病毒會偽裝，它們以更換名稱、圖標(biāo)的方式將自個偽裝成用戶常用的鏈接或工具讓用戶無意中招.這時，就需要在工具-文件夾選項-查看-高級設(shè)置中去掉隱藏已經(jīng)知道文件類型的擴(kuò)展名前面的對勾，點擊確定。讓所有文件擴(kuò)展名顯示出來，以便基層氣象工作人員打開文件時準(zhǔn)確判定。再介紹一些不易被殺毒軟件發(fā)現(xiàn)問題但容易被病毒動手腳的文件。點擊開場-運(yùn)行,在運(yùn)行對話框中輸入msconfig會彈出系統(tǒng)配置實用程序?qū)υ捒?，在這里查看和配置這些項目：〔1〕Win.ini中的[windows]分段，load和run項能夠運(yùn)行指定程序，病毒能夠?qū)⒆詡€的途徑加進(jìn)來?！?〕system.ini中的[boot]分段,shell=explorer.exe,病毒能夠?qū)⑺某勺詡€的名字，以便被當(dāng)做shell調(diào)用?！?〕Autoexec.bat、Winstart.ini、Wininit.ini和Config.sys,病毒能夠?qū)⒆詡€的途徑寫入以上文件[2].處理這些文件中的病毒要小心，首先要刪除上述字段中的病毒加載選項，找到病毒位置，刪除病毒文件，然后，根據(jù)需要選擇進(jìn)行系統(tǒng)修復(fù)：修復(fù)方式方法就是從沒有感染病毒的系統(tǒng)中復(fù)制rundll32.exe文件或是一些擴(kuò)展名為dll的文件，再重新啟動計算機(jī)。宏病毒，一般托存在文檔或模板的宏中，當(dāng)中宏病毒的文檔或模板被打開后便會激活病毒并傳染到計算機(jī)上的Normal模板，此后，宏病毒在自動保存其他文檔時被傳播，并且隨著工作中人為的傳遞將宏病毒擴(kuò)散開來。遇上宏病毒感染，手工去除的辦法是將現(xiàn)有文檔復(fù)制出來拷貝到寫字板中保存，然后徹底刪除該文檔，再使用Windows搜索功能查找硬盤上所有Normal.dot存在的位置，刪除所有Nor-mal.dot,將一份純凈的Normal.dot放置在office安裝目錄的Templates子目錄中，然后把寫字板中保存的原文檔內(nèi)容拷貝回來重新編輯。最后，為了提高宏安全性還能夠提高宏的安全級別，詳細(xì)方式方法為：通過打開文檔點擊工具-宏-安全性打開安全性對話框，選擇更高層次安全級，點擊確定即可。當(dāng)然假如宏病毒已經(jīng)感染了過多文檔，還能夠選擇使用宏病毒專殺工具。3.3涉密文件加密3.3.1Word文檔加密步驟一：在文檔編輯完畢后點擊文件-另存為,在另存為對話框中點擊工具-安全措施選項.步驟二：在彈出的安全性對話框中輸入密碼，點擊確定。Excel工作表和PowerPoint演示文稿的操作一樣，此處不在贅述。3.3.2壓縮文件加密右鍵單擊要壓縮的文件，在彈出的快速菜單中選擇添加到壓縮文件〔A〕,在彈出的壓縮文件名和參數(shù)對話框中選擇高級,點擊設(shè)置密碼按鈕，輸入密碼后點擊確定。3.3.3使用專用軟件對多種格式的數(shù)據(jù)加密為了提高氣象數(shù)據(jù)的安全性，最好使用專業(yè)的數(shù)據(jù)加密軟件。除此之外，基層單位還能夠針對存儲數(shù)據(jù)的特點來編寫唯一無二的加密軟件以進(jìn)一步提高涉密文件的安全性，避免常見加密軟件容易被破解的缺點。3.4注意使用互聯(lián)網(wǎng)計算機(jī)的細(xì)節(jié)3.4.1慎重聯(lián)網(wǎng)防止信息泄露當(dāng)攜帶辦公電腦在外使用互聯(lián)網(wǎng)時，除了將涉密信息加密存儲外，還需要在連接公用網(wǎng)絡(luò)前做好下面準(zhǔn)備工作：〔1〕提高防火墻、殺毒軟件、閱讀器安全等級。〔2〕清理閱讀器使用痕跡。〔3〕外地登陸單位網(wǎng)站及郵箱時使用軟鍵盤輸入密碼。3.4.2關(guān)閉遠(yuǎn)程協(xié)助功能假如工作中很少用到這個功能，那么平常最好設(shè)置為關(guān)閉狀態(tài)，在需要的時候打開。步驟是：右鍵單擊我的電腦-屬性,在系統(tǒng)屬性對話框中選擇遠(yuǎn)程選項卡，取消遠(yuǎn)程協(xié)助相關(guān)選項。3.4.3文件的深度刪除根據(jù)Windows系統(tǒng)刪除文件的特性，一些從回收站刪除的文件是能夠使用專業(yè)恢復(fù)軟件恢復(fù)的。要想對涉密文件進(jìn)行深度粉碎，能夠使用熟知的系統(tǒng)管理軟件，假如沒有這些軟件還能夠手動深度刪除，步驟是：打開涉密文件，用不重要的內(nèi)容〔或是大批數(shù)字0〕把涉密文件全覆蓋，然后進(jìn)行普通刪除操作即可。3.4.4信任外多留心工作中即便是接到信任的人發(fā)來的文件、郵件、工具也要小心打開，由于很難把握對方計算機(jī)的健康狀況.在使用互聯(lián)網(wǎng)聊天工具、郵件等進(jìn)行溝通的時候要注意傳播的圖片能否帶有涉密氣象資料的談話內(nèi)容或是文件片段。4結(jié)束語基層氣象信息安全問題是一個發(fā)展變化的持續(xù)性問題，除了以上幾點外，氣象部門基層工作人員應(yīng)從