摘 要 文章首先分析了网络边界安全的防护，包括防止非法探测和IP欺骗、防止病毒的攻击与传播等，随后文章介绍了内部网络管理方面的内容，包括加强业务网络的防护网络流量控制等内容，最后文章提出了客户端计算机防护系统，包括客户端计算机防护系统和防范优盘病毒等，希望能给相关人士提供一些参考。

关键词 气象信息；网络安全；技术应用

1 网络边界安全

随着气象信息交换要求的逐渐增加，气象部门的各个内部网络不仅会和其他的上下级单位进行连接，通时还会和其他的互联网和专网进行连接，这些网络中都在进行各种信息交换。由于不同网络之间存在着不同的信用度，因此在安全级别方面也存在着较大的差异，因此需要采取有效的安全策略进行防控，从而对进出网络的信息流进行全面的控制，删除其中的恶意信息，保护系统安全。

1.1 防止非法探测和IP欺骗

黑客在工具电脑系统的时候，通常会使用一种假冒IP地址的技术，从首先通过一个家假的IP地址来攻击目标，针对这种问题，气象信息系统可以通过将访问控制列表安装在路由器中，随后在控制路由器和外网连接部分，能够有效防止各种来源不明的访问，提高气象信息系统的安全性[1]。非法访问者在攻击气象信息系统内部网络之前，通常都会通过其他的命令或是Ping命令来对网络系统进行探测，假如对主机进行频繁的命令输送，就会导致主机的瘫痪，因此可以通过控制Ping等外部网络探测来进行防范。

1.2 防止病毒的攻击与传播

病毒主要是通过一定的端口来进行攻击与传播的，比如主机在感染蠕虫病毒Blaste后，主要是通过端口UDP69与端口TCP4444将病毒传播到内部主机当中的。针对这种问题，可以将ACL设置在路由器的内网接口和外网接口处，从而在病毒遇到路由器时，路由器就会过滤掉其中的有害信息，从而起到良好的预防作用。

2 内部网络管理

2.1 加强业务网络的防护

气象部门中的内部网络系统参考不同的安全防护需求和实际的应用情况主要可以分成服务器子网、办公子网和业务子网三部分内容，为此可以通过三层交换机来全面通知子网中的内部访问情况，但是其他的低级子网则无法访问高级子网，从而在基础上杜绝了网络滥用现象的发生。比如我们可以设置成，办公子网没有访问业务子网的权利，而业务子网拥有访问办公子网的权利，由此来更好地保护气象业务信息系统的安全性。

2.2 网络流量控制

正常情况下，网络带宽一般能够保证系统的正常运行，但是在某些局域网计算机在遭受干扰或是病毒侵扰的过程中，就会出现大量的反常流量，严重情况下，甚至会导致整个网络带宽的耗尽，从而造成网络瘫痪或是网络堵塞。为了促进气象业务信息的顺利完成，因此需要限制某些非业务数据流量的限制，从而让气象业务能够免受非业务流的影响[2]。首先可以检测一下气象单位网络系统在正常工作状态下的非业务流量，随后在以此为参考进行限速操作。

3 客户端计算机防护系统

操作系统运行过程中的计算机中毒主要是由两方面因素造成的，一种是通过优盘的移动存储介质进行传播，另一种就是利用浏览器进行传播。除了在系统中安装相应的病毒防控软件来预防病毒之外，还可以利用下面几种方法进行全面的预防，从而帮助计算机系统在打开优盘和网页时，能够更好地对病毒进行防控。

3.1 浏览器的安全防护

浏览器中本来就具有很多漏洞，因此即使将微软补丁打上也无法避免其中的病毒入侵和恶意木马等方面的影响。正常情况下，大部分用户都是以相应的管理员身份进入系统的，这种情况下，浏览器就会自动获取管理员的访问命令，在用户浏览网络的过程中，网络中的各种恶意代码就会通过最高特权来擅自更改其中系统，因此需要将浏览器处于低级的运行级别才能有效避免恶意网页对于系统的破坏，这样即使浏览器中的病毒执行了，但是在权限的限制下，也无法更改系统信息。而使用有效的命令工具，比如DropMyRights命令就可以让浏览器的特权在更低的级别运行。这一命令可以从微软网站中进行下载。

3.2 防范优盘病毒

通过组策略能够有效防控优盘以及各种移动硬盘中的病毒储存介质。首先应该点击运行，随后打上gpeditmsc，将组策略编辑器打开，点击其中的计算机配置一栏，安全设置，软件的限制策略，其他规则等，随后就会出现相应的窗口，在建立新的路径规则，将安全级别设置成不被允许，如图1所示，

这样就可以防止程序在不同内盘目录中运行，同时还可以将其改成一中年实际优盘盘符，直接在优盘中将其设置为禁止启动，在双击盘符时，假如存在病毒程序想要运行，系统就会进行自动组织，同时弹出相应的提示。

4 结束语

综上所述，想要彻底保障网络系统的安全，就需要从全方位的角度入手，使用多层次的安全防护技术来实现，在这一过程当中需要相关研究人员进行不断研究分析，从而促进安全防护技术的不断完善于发展，提高系统使用人员以及管理人員的安全防护意识，在最大程度上降低网络系统的安全风险，为气象领域的不断发展提供良好的技术支撑。

参考文献

[1] 张泽桃，李海英.保障气象信息工作质量的重要性及其对策[J].决策与信息，2016，（9）：208-208.

[2] 郑潮宇，陈骥.宁德市气象信息网络的现状及安全策略[J].数字技术与应用，2015，（01）：179.