吴晓 何佳 田凤
石嘴山市气象局,宁夏 石嘴山 753000
摘要:在近年来网络技术飞速发展背景下,通过互联网手段作为向公众发布信息的主要工具,气象信息系统面临网络入侵、隐私泄露等诸多安全风险。除了对气象预警时效性带来了一定影响,同时还将对国家和社会的舆论带来严重安全隐患。基于此,本文就将针对这一情况对气象信息发布系统安全维护工作的开展进行研究,希望通过对相关技巧的研究,实现服务器安全性能的有效提升。
关键词:气象信息发布;安全维护;信息安全
在信息化的今天,很多气象信息的发布、获取都是通过信息发布系统,信息发布服务成为使用频率较高的服务之一,对信息发布服务器安全维护就是一项重要的工作,稍有不慎就会对社会造成非常负面的影响。随着云计算和互联网技术的飞速发展,计算机网络为人们带来了越来越多的便利,但同时也面临着计算机木马、病毒以及黑客攻击等诸多不安全因素.所以,要想对网络服务器安全运转进行保障,就要积极探索对服务器安全维护对策。
一、实现角色转换,对可能出现的攻击进行模拟
在信息发布系统实际运转过程中,我们只是站在管理和维护的角度上对问题进行分析,意在顺利开展日常工作,实现系统的优化,但是很多时候并不能认识到服务器运转的问题或是漏洞。这也需要管理维护工作人员要积极转变自身角色,站在网络入侵的角度上对网站进行管理或维护。也就是全面思考,实现对安全隐患和网络漏洞问题的有效掌握。降低网站被木马或是病毒所攻击的概率。在对网站服务器进行维护的过程中,维护人员也可以借助外网对网站进行访问,通过对工作的完整检测,模仿黑客攻击方式对自己网站进行维护,最终对结果进行分析。此种方式对于网站系统安全性的检测也有着十分重要的优势,能发现日常维护难以发现的问题或是漏洞。
二、合理构建安全防护措施
信息发布系统的安全防护可以按照事前、事中、事后的思路考虑设置防护措施。
事前防护的要点:所有的网络安全风险都是由外部威胁和内部脆弱性两个因素组成的,而事前防护的重点就在于对脆弱性的防护,攻击行为通常的步骤即为发现资产;探索资产的脆弱性(即漏洞);进行漏洞的利用(即具体的攻击手段)。如果事前就从信息资产的脆弱性入手,来加强web服务器自身的健壮性,可以有效提高攻击难度,加大攻击成本。事前的漏洞发现手段通常包括:应用扫描、代码分析、渗透测试。
事中的防护的要点:信息发布系统的防护难点在于它本身是一项完全面向互联网公众的服务,难以像内部业务系统一样有效收缩暴露面,针对服务器的攻击行为大多与正常浏览的用户有着相同的访问方式,具有很强的隐蔽性。因此针对信息发布服务器要采用立体的防护手段,实现纵深防御。外层部署防火墙,进行第一层访问控制,将非必要的访问进行阻断,例如应用服务器的非常用业务端口以及非对外直接提供服务的数据库服务器等。第二层是通过利用应用防护设备,实现针对伪装访问的攻击行为进行过滤。第三层是对服务器本身进行加固,通过强制访问控制、主机入侵检测、数据完整性保护等多种手段,防护各种隐蔽性较高,突破外层防护手段的攻击行为。
事后的防护要点:信息发布系统是对外宣传、发布信息的重要媒介,发布的天气预警信息的准确性和有效性不容有失,因此,服务器一旦被非法控制,给气象业务带来严重的影响和后果。所以事后的防护,重点在于及时性,服务器出现了恶意发布信息的安全事件时,若能够有效及时的恢复气象信息,将可以不良影响降到最低。防护核心要点在于,对入侵行为的及时发现,和对于恶意发布内容的及时恢复。
三、加强管理体系及制度的建设
人是信息安全的关键因素,人员管理不善会给组织带来非常大的安全隐患。有调查显示,大多数重大信息安全事件都是源于组织内部,必须高度重视人员安全问题。为降低内部员工存在的人为差错、盗窃、欺诈及滥用设施的风险,并且避免引发法律风险,组织应该采取措施,加强内部人员的安全管理,
信息安全管理体系的建设及制度建设除了涉及维护人员外,还涉及到云服务商、外部运维单位等。因此,要梳理清楚各单位的关系,形成数据采集、使用、分发和销毁全生命周期管理制度,做好各单位的职责和权限管理。
信息系统安全管理要以人为主,定期对系统维护和使用人员进行安全教育、技术培训和安全考核。管理人员不能存在任何侥幸心理,必须定期进行安全巡检、检查、评估和安全优化,统一安全运行监控下的安全日志分析,识别潜在安全事件,构建完备的应急保障队伍并提升保障能力,及时响应安全事件,确保信息系统的安全。
四、结束语
综上所述,服务器的安全、可靠是实现气象信息发布系统稳定运行的基础,因此,面对当前网络安全问题十分突出的发展现状,应提高对服务器安全维护的重视,文章分析了日常有效维护服务器的手段,希望可以为气象信息发布系统使用以及操作人员提供有益的参考。
参考文献:
[1] 陈晓燕. 加强网站服务器安全维护的技巧[J]. 通信世界, 2015, 000(021):70-70.
[2] 张兴霖. 大数据时代的计算机网络安全及防范对策研究[J]. 信息与电脑:理论版, 2019.
[3] 顾穗珊, 刘姗姗. 信息安全管理体系构建与对策研究[J]. 情报科学, 2019, 037(008):108-113.
[4] 陈梦瑶. 校园网中Web服务器的配置及安全防护[J]. 信息系统工程, 2018.
[5]沈兴华, 冯宗敏, 段会宁,等. 公路可变情报板信息发布安全防范措施研究[J]. 交通世界, 2019, 497(11):7-10.