氣象人員使用計算機信息安全風險

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了氣象人員使用計算機信息安全風險范文，希望能給你帶來靈感和參考，敬請閱讀。

引言

隨著計算機網絡信息化的迅猛發展，在帶來信息交流空前便捷、科技迅猛發展的同時，也帶來了越來越多的計算機信息安全風險。近年來計算機信息安全領域出現的維基解密事件、棱鏡門、谷歌地圖事件等表現出信息安全早已上升到國家安全層面，受到國家安全部門的高度重視，而氣象部門基層互聯網計算機作為數據采集交換的一線，同時又是風險防御的薄弱環節，成為了氣象信息安全的“高危地區”。作為氣象部門基層工作人員，應響應中央保密委員會對涉密人員使用互聯網計算機安全保密的要求[1]，提高工作中信息安全風險防范意識，規范氣象部門基層涉密計算機使用方法，以保護氣象涉密數據、文件，提高計算機信息安全等級。

1目前工作現狀及面臨的主要威脅

氣象部門基層互聯網計算機大體分為業務用機和非業務用機，其中業務用機承擔著氣象數據采集、匯總、上報的工作，一般要求全部使用單位內網，與外網采用物理隔離方式防范數據泄密，同時配備3G無線傳輸系統備份網絡故障，保障氣象資料傳輸及時、準確[1]。而非業務用機，一般用于行政管理，包含了一個單位的人事、財務、辦公、業務管理等重要用途計算機，這些計算機為了辦公、通信需要不得不同時連接內網和外網。從數據重要性方面講，無論是專業氣象資料還是單位行政管理資料都是非常重要的涉密數據，容不得任何形勢的泄露、損毀和丟失。業務用機和非業務用機的網絡安全、基層氣象工作人員的計算機使用基礎差別、操作習慣等方面都給氣象涉密數據帶來了許多安全隱患。下面就基層氣象工作中常見的信息安全風險操作歸納并提出相應對策。

2威脅基層氣象信息安全的常見類型

2.1移動存儲設備的不規范使用

U盤、移動硬盤、閃卡等移動存儲設備是工作中最常用的工具，可是它們在轉移數據資料的同時，也可能攜帶各種竊取資料、損壞數據或是破壞網絡運行的病毒。加上這些移動存儲設備被默認連接后可自動播放運行，這一特點大大增加了病毒悄無聲息感染涉密計算機甚至整個內網的風險。

2.2殺毒軟件及防火墻的風險

雖然工作中的互聯網計算機上已經安裝了防火墻和殺毒軟件，但那并不代表安全。首先，工作環境中計算機上的殺毒軟件和防火墻受多種因素的影響，并沒有做到及時更新。第二，殺毒軟件本身具有滯后性。也就是說先有病毒才催生出的殺毒軟件，于是即便互聯網計算機安裝了殺毒軟件也依然能夠遭受各種新型病毒的侵害，防不勝防。第三，防火墻和殺毒軟件都是針對網絡上出現病毒類型人為設計的邏輯防御代碼，而只要是人設計的，就難免有漏洞可尋。技術在進步，矛盾的雙方總是道高一尺魔高一丈。

2.3重要涉密數據、文件未加密

無論是業務用計算機存儲的氣象數據資料，還是非業務用機存儲的氣象檔案資料，很多都是以明文存儲于計算機硬盤中，一旦涉密資料以任何方式泄露，他人都可以直接解讀機密，這將帶來部門信息泄露的嚴重后果，長期泄露甚至威脅國家安全。氣象部門基層工作人員應對這些重要數據資料加密處理并妥善存儲。

2.4登陸不明互聯網

工作中，難免需要攜帶筆記本電腦外出辦公，離開了單位相對安全的網絡環境來到公共互聯網環境（無線的或是有線的），該筆記本電腦就變得危險起來。即便它并沒有直接存儲涉密數據，但是它的瀏覽器軟件存儲著的工作人員上網記錄、登陸重要系統、郵箱、通信軟件的門禁口令等信息，很可能成為惡意代碼的“勾上魚”。

2.5基層氣象工作人員放松警惕

郵箱中那些吸引眼球不明來歷的郵件可能攜帶著危險的附件、來自熟識人發的超級鏈接可能是病毒在作祟、收到的Word、Excel文檔可能攜帶著宏病毒、QQ歷史聊天記錄本來是以密文存儲的，可是為了交流方便，一個截圖就把密文變明文了。

3防護策略及注意事項

3.1規范使用移動存儲設備

首先，移動存儲設備每次連接到電腦、打開或轉移文件都應該進行病毒掃描。第二，關閉移動存儲設備的自動播放功能。（本文范例皆以WindowsXP為例）步驟一：打開點擊“開始”—“運行”—輸入“gpedit.msc”—點擊確定，即可打開“組策略”對話框。步驟二：在左側樹形目錄中選擇“計算機配置”—“管理模板”—“系統”，在右邊設置框里點擊“關閉自動播放”，彈出“關閉自動播放屬性”對話框，在下拉列表中選擇“所有驅動器”—“確定”。

3.2計算機病毒的多種藏身形式及處理方法

了解計算機病毒的多種藏身形式，以防為主，防治結合。最常見的藏身形式便是寄宿在exe文件中，還有少量感染到com文件。如果感染了這種病毒，除了可以依靠病毒查殺軟件外，還可以通過改變exe文件和com文件的屬性為“只讀”來防止其他程序對其進行寫操作，由此，病毒的破壞功能受到了很大的限制。還有一些文件，這些文件本身并不是可執行文件，但當用鼠標雙擊后，會以某種方式直接或間接地調用exe文件或dll文件。

（1）HTA：網絡HTM格式的一種變形，雙擊該文件會自動打開該網頁文件。

（2）PIF:指向DOS程序快捷方式。

（3）LINK：指向Windows程序快捷方式[2]。另外要注意一些病毒會偽裝，它們以更換名稱、圖標的方式將自己偽裝成用戶常用的鏈接或工具讓用戶無意“中招”。這時，就需要在“工具”—“文件夾選項”—“查看”—“高級設置”中去掉“隱藏已知文件類型的擴展名”前面的對勾，點擊確定。讓所有文件擴展名顯示出來，以便基層氣象工作人員打開文件時準確判斷。再介紹一些不易被殺毒軟件發現問題但容易被病毒動手腳的文件。點擊“開始”—“運行”，在“運行”對話框中輸入“msconfig”會彈出“系統配置實用程序”對話框，在這里查看和配置這些項目：

（1）Win.ini中的[windows]分段，“load”和“run”項可以運行指定程序，病毒可以將自己的路徑加進來。

（2）system.ini中的[boot]分段，"shell=explorer.exe',病毒可以將它改成自己的名字，以便被當做shell調用。

（3）Autoexec.bat、Winstart.ini、Wininit.ini和Config.sys，病毒可以將自己的路徑寫入以上文件[2]。處理這些文件中的病毒要小心，首先要刪除上述字段中的病毒加載選項，找到病毒位置，刪除病毒文件，然后，根據需要選擇進行系統修復：修復方法就是從沒有感染病毒的系統中復制rundll32.exe文件或是一些擴展名為dll的文件，再重新啟動計算機。宏病毒，一般寄存在文檔或模板的宏中，當中宏病毒的文檔或模板被打開后便會激活病毒并傳染到計算機上的Normal模板，此后，宏病毒在自動保存其他文檔時被傳播,并且隨著工作中人為的傳遞將宏病毒擴散開來。遇上宏病毒感染，手工清除的辦法是將現有文檔復制出來拷貝到寫字板中保存，然后徹底刪除該文檔，再使用Windows搜索功能查找硬盤上所有Normal.dot存在的位置，刪除所有Nor-mal.dot，將一份純凈的Normal.dot放置在office安裝目錄的Templates子目錄中，然后把寫字板中保留的原文檔內容拷貝回來重新編輯。最后，為了提高宏安全性還可以提高宏的安全級別，具體方法為：通過打開文檔點擊“工具”—“宏”—“安全性”打開“安全性”對話框，選擇更高安全級，點擊確定即可。當然如果宏病毒已經感染了太多文檔，還可以選擇使用宏病毒專殺工具。

3.3涉密文件加密

3.3.1Word文檔加密步驟一：在文檔編輯完畢后點擊“文件”—“另存為”，在“另存為”對話框中點擊“工具”—“安全措施選項”。步驟二：在彈出的“安全性”對話框中輸入密碼，點擊確定。Excel工作表和PowerPoint演示文稿的操作相同，此處不在贅述。

3.3.2壓縮文件加密右鍵單擊要壓縮的文件，在彈出的快捷菜單中選擇“添加到壓縮文件(A)...”，在彈出的壓縮文件名和參數對話框中選擇“高級”，點擊“設置密碼”按鈕，輸入密碼后點擊確定。

3.3.3使用專用軟件對多種格式的數據加密為了提高氣象數據的安全性，最好使用專業的數據加密軟件。此外，基層單位還可以針對存儲數據的特點來編寫獨一無二的加密軟件以進一步提高涉密文件的安全性，避免常見加密軟件容易被破解的缺點。

3.4注意使用互聯網計算機的細節

3.4.1謹慎聯網防止信息泄露。當攜帶辦公電腦在外使用互聯網時，除了將涉密信息加密存儲外，還需要在連接公用網絡前做好以下準備工作：

（1）提高防火墻、殺毒軟件、瀏覽器安全等級。

（2）清理瀏覽器使用痕跡。

（3）外地登陸單位網站及郵箱時使用軟鍵盤輸入密碼。

3.4.2關閉遠程協助功能。如果工作中很少用到這個功能，那么平時最好設置為關閉狀態，在需要的時候打開。步驟是：右鍵單擊“我的電腦”—“屬性”，在“系統屬性”對話框中選擇“遠程”選項卡，取消遠程協助相關選項。

3.4.3文件的深度刪除。根據Windows系統刪除文件的特性，一些從回收站刪除的文件是可以使用專業恢復軟件恢復的。要想對涉密文件進行深度粉碎，可以使用熟知的系統管理軟件，如果沒有這些軟件還可以手動深度刪除，步驟是：打開涉密文件，用不重要的內容（或是大批數字0）把涉密文件全覆蓋，然后進行普通刪除操作即可。

3.4.4信任外多留心。工作中即使是接到信任的人發來的文件、郵件、工具也要小心打開，因為很難掌握對方計算機的“健康狀況”。在使用互聯網聊天工具、郵件等進行交流的時候要注意傳播的圖片是否帶有涉密氣象資料的談話內容或是文件片段。4結語基層氣象信息安全問題是一個發展變化的持續性問題，除了以上幾點外，氣象部門基層工作人員應從思想上提高對計算機信息安全風險的認識，時刻注意互聯網計算機的使用規范，多留心和思考氣象數據的信息安全保障問題，在工作中不斷探索和積累計算機信息安全保密知識，共同維護基層氣象信息安全。

作者：王婷婷 楊夢 陳星宇 林英鑒 單位：煙臺市氣象局