气象信息网络安全策略及技术

气象信息网络安全策略及技术

　　气象信息网络安全策略及技术【1】

　　摘 要：气象信息是与人们的社会生产和日常生活息息相关，其重要性不言而喻。

　　因此，气象信息网络的安全是非常重要的。

　　随着现代科技的发展，信息技术也开始飞速发展，但是同时加快了网络病毒的传播，同时运行故障也是气象信息网络安全也就时刻面临着挑战，所以要对气象信息网络系统的安全性和可靠性进行不断提高。

　　本文对我国的气象信息网络进行现状分析，找到气象信息网络安全的问题，然后针对这些安全问题制定解决的策略和技术，以期做出一些贡献。

　　关键词：气象信息网络;安全策略;技术

　　随着现在信息技术的发展，气象信息业务也逐渐现代化和信息化，气象信息的系统内部和外部的网络联系越来越多，这样增加了气象信息传递的速度和准确性，但是同时也给网络信息的安全提出了越来越高的要求。

　　信息技术的发展，随之而来的也有网络复杂导致的网络故障，从而影响气象信息网络的正常运作[1]。

　　气象信息网络安全不仅能够推动人们生产生活的运作，确保气象部门工作充分发挥为地方经济发展服务的重要作用。

　　同时气象信息网络系统的安全会影响气象信息网络的正常工作，并且关系着国家的信息安全。

　　对于气象信息网络的现状应该进行分析其主要问题，结合实际情况对信息网络进行安全防护探讨，从而保障气象信息网络的安全。

　　1 气象信息网络安全的现状和问题

　　1.1 气象信息网络安全的现状

　　在我国气象信息网络的安全软件部署率不高，对于软件的部署不重视。

　　但是如今的网络中的ARP攻击和海量下载会使网络内病毒泛滥，网络缓慢，从而影响正常工作的运转。

　　有些用户使用非法IP，或是随意更改IP，会产生IP相冲的事件发生。

　　还有用户网络安全意识不强或知识水平不足，对于杀毒软件不重视、不升级，使大量病毒有机可乘，使网络处于危险的状态。

　　终端安全产品的多样化，增加了管理员的管理负担和管理难度。

　　1.2 气象信息网络安全的问题

　　气象信息局域网的用户安全意识不高，会出现一些对气象信息网络安全造成影响的行为，如气象信息管理员将工作移交给不是本工作的人员进行运作，从而导致气象信息甚至是密码泄露，给不轨之人有可乘之机，有可能会造成数据丢失，重要数据泄露等，影响气象局的正常工作;很多用户随意使用外来U盘、移动硬盘、光盘等移动存储设备来进行数据传递，外部数据没有经过任何安全检查就带入内部局域网，内部数据很容易就被带出了局域网，这样可能会有意无意地把病毒、黑客程序带入局域网，给网络和计算机埋下了不安全的种子。

　　在气象信息网络的操作系统和应用软件中存在漏洞，特别是操作系统的漏洞，病毒和黑客很容易利用这些漏洞进行攻击，破坏气象信息系统，甚至导致网络崩溃。

　　恶意的攻击也是气象信息网络安全的问题之一，这两种攻击都会对气象信息网络造成极大的危害。

　　恶意攻击者通过恶意攻击或破坏气象信息系统，让错误的气象信息影响决策者的判断，则可能会对人民的生命财产造成巨大的伤害和损失。

　　恶意攻击者若成功窃取气象信息系统的关键信息，把这些信息用于一些不法的用途，也有可能会对国家和人民造成影响，给社会带来极大的损失。

　　还有防火墙空白和杀毒软件不统一也都是气象信息网络安全存在的问题[2]。

　　2 气象信息网络安全策略和技术

　　2.1 气象信息网络安全策略

　　针对网络安全问题重要的问题是管理，在网络安全行业有“三分技术，七分管理”的说法。

　　而气象信息网络系统中的安全管理是更为重要的，因为气象信息网络系统的安全不仅关系到国民的正常生活，还关系到国家和世界。

　　所以应该将网络的安全管理贯穿于网络安全的始终。

　　首先应该加强工作人员的综合素质，提高他们的安全意识，对参与气象信息网络的工作人员应该定点进行专业知识和网络安全知识的检查和培训，对于表现佳的员工给予奖励，对于犯错误的员工应该进行教育和惩罚，使其认识到问题的严重性[3]。

　　其次是要结合实际工作环境、工作业务流程以及安全防护技术等，制定合适的安全管理规则;同时还需构建一个安全管理的平台，明确责权，安装统一的安全管理软件，对网络设备及网络系统进行全面管理。

　　2.2 气象信息网络安全技术

　　首先，要想气象网络安全的基本、有效和经济的最基本的安全措施是安装和配置硬件防火墙，它是防止外来入侵的主要手段。

　　在气象信息网络的边界安装和部署防火墙，用来防御机密性的风险、可用性风险、数据完整性的风险等三方面的风险。

　　这样对于网段的安全性可以在最大程度上的提高，同时还可以过滤不安全的服务。

　　防火��还可以对网络内部进行功能的划分，这样可实现对网络内部的重点网段进行隔离，可以在一定程度上降低对网络的影响。

　　但是，防火墙也是存在缺陷的，对于网络内部的供给是防御不良的，并且不能修复脆弱的管理措施和存在问题的安全策略等[4]。

　　其次，对入侵进行监测，利用入侵监测技术，对气象信息网络的各个节点进行逐一监测，通过检测发现是否有入侵、系统是否完整和保密，如果检测到可疑的地址，可疑自动切断来自入侵地址的通信、并发送警告信息给网络管理员，从而实现对网络动态的安全保护。

　　最后，应该对病毒进行防范。

　　病毒的自我复制和传播速度是其最为突出的特点，但是这种特点对于网络安全来说是及其大的威胁。

　　我们可以采取防护的手段和措施，对病毒进行防范和控制，控制或是其对网络的危害。

　　3 结语

　　气象信息是与人们生活息息相关的，随着网络技术的进步，气象信息网络的安全也面临了许多问题。

　　我们要持续提高气象信息网络安全，不断完善气象信息网络安全的工作。

　　同时要完善气象信息管理的工作人员的管理制度，加强对气象信息管理员的培训，严格按照相关法律法规开展综合气象工作;气象信息管理人员需要不断提升自身的综合素质，严格遵循工作制度等，保证气象信息网络持续稳定运行。

　　参考文献

　　[1]窦以文，刘旭林，沈波，刘亚楠，燕东渭. 气象信息安全建设探讨[J]. 气象与环境学报，2011，02：45-49.

　　[2]朱海波，唐雅茜. 浅谈气象信息网络安全策略及技术[J]. 中国高新技术企业，2011，28：52-54.

　　[3]朱倩雨，王帅. 浅谈气象信息网络安全策略及技术[J]. 通讯世界，2015，15：54-55.

　　[4]刘亚玲，王俊，于宏君，萨其荣贵. 通辽市气象信息网络现状及安全策略[J]. 现代农业科技，2012，10：51+53.

　　通辽市气象信息网络现状及安全策略【2】

　　摘要 对通辽市气象信息网络现状进行分析，针对当前网络面临的威胁及安全问题，提出相应的网络安全策略，以便达到气象信息网络响应快捷、运转高效的新要求。

　　关键词 气象信息网络;现状;网络安全;安全策略;内蒙古通辽

　　计算机网络在经济和生活各个领域的迅速普及和发展给人们带来前所未有的方便快捷，人们通过网络互通联系，进行各种商业活动。

　　随着计算机网络的不断发展，通辽市气象信息网络也得到了很大的发展和改进，形成了内部独有的网络特点，使气象数据的传输、资源共享都在网络上得以实现，为实现“公共气象、安全气象、资源气象”发挥了不可替代的作用。

　　但是网络互联性、开放性、共享性、复杂性又暴露了脆弱性和不稳定性，使得网络安全问题变得越来越突出[1]。

　　气象数据的定时传输及数据的准确性和及时性特点，对气象信息网络安全性的重要性提出更高要求。

　　该文针对通辽市气象现有网络结构及安全性进行分析，并提出相应的解决方案。

　　1 通辽市气象信息网络现状

　　通辽市气象信息网络既有内部的局域网又有广域网(系统内部业务网)，还有外网(因特网)、卫星网。

　　广域网采用网状拓扑结构，内部局域网采用星型拓扑(同一层楼)和树型拓扑(不同楼层)结构互相连接，有和内蒙古自治区气象局以及所属旗县气象局SDH(电信、网通)专线、与通辽东部人工降雨指挥中心相连城域网、接收亚洲—4号卫星的CMAcast卫星接收系统、Internet网互联的复杂网络。

　　网络的安全非常重要，一旦网络遭到破坏，将影响气象业务工作的正常运行。

　　随着气象现代化业务的快速推进，全方位分析通辽市网络安全并提出解决方案显得尤为重要。

　　2 通辽市信息网络安全分析及控制策略

　　通辽市气象信息网络是个庞大的系统，其安全方面存在的风险包括管理安全风险、网络安全风险、应用安全风险。

　　面对存在的风险要采取各项解决方案，以应对网络故障，保证网络安全畅通。

　　2.1 管理安全控制策略

　　网络安全既讲究技术层面的防御，也必须注意管理方面的问题，需要网络管理员及时发现问题、解决问题，为网络安全制订一整套安全制度、网络使用规程、通信机房安全管理制度、网络的日常维护制度和应急措施。

　　严格按照规章制度执行，同时也进行人员安全管理，加强对网络管理人员的安全教育和技术培训，增强管理人员的安全意识，提高管理人员的诚信和道德水平，以及对应急事件的处理能力。

　　2.2 网络安全控制策略

　　通辽市气象信息网存在复杂性、多样性、不稳定性，气象数据在网上传输存在传输风险、病毒入侵风险。

　　为避免这些风险，在网络上添加硬件防火墙(金山FVR)，管理和配置好局域网防火墙是十分必要的。

　　因为防火墙是不同网段之间信息的出入口，能够根据网络安全策略，有效记录用户因特网活动，暴露用户点，防火墙是网络安全策略检查站，具有较强的抗攻击能力，能有效地保护各级气象部门局域网络的安全[2]。

　　但是只有防火墙是不够的，防火墙不能防备全部的威胁，也不能防范所有病毒的入侵，在公共网络安全方面，木马和僵尸病毒依然对网络安全构成直接威胁，2011年国家互联网应急中心共发现近500万个境内主机IP地址感染木马和僵尸程序，较2009年大幅增加。

　　因此，在网络上的每个工作站安装金山毒霸套装杀毒软件，就能及时发现计算机系统及应用软件的漏洞，进行扫描修复，组件升级加固系统，关闭计算机不必要的应用程序，清理插件，打开“网页监控”功能，防止恶意木马利用漏洞入侵计算机[3]。

　　做好移动硬盘、U盘等即插即用设备使用前的扫描和杀毒工作，关键计算机禁用即插即用设备。

　　构建多层次、多方位的防毒策略，建立网络防病毒安全体系[4]。

　　安全机制更加缜密，将保证网络上的每个工作站有序运行。

　　为保证通辽市气象信息网安全、可靠、持续运行，业务内部网必须通过路由器来实现，网络管理员在路由器上配置访问列表来进行跨子网段的授权访问，从而提高内部网络访问的安全性。

　　路由器采用博达公司BD7208路由器，其具有提供包括声音、视频和数据传输在内的综合服务，具有QoS功能;虚拟子网的解决方案和虚拟子网间通信的安全问题，网络的扩展能力和对多厂商、多协议的支持能力。

　　所属旗县气象局采用博达公司BD2600路由器，支持多协议，三网无缝合一，节约大量成本。

　　另外，该路由器还支持3G网络，在网络断开时，用3G自动切换，保证传输数据的及时性、完整性、可靠性，解决网络的不稳定隐患。

　　2.3 应用安全控制策略

　　通辽市信息网具有卫星数据资料接收系统、视频会商系统、内蒙古自治区台站天气实传输检测系统、内蒙古气象局综合信息系统、Notes邮件系统、各种业务数据传输系统等，每天网络都肩负庞大的数据传输任务。

　　数据传输存在风险，一旦遭到破坏，网络就可能瘫痪，造成不可估量的损失，应用安全就成网络重中之重。

　　应单独建立一个数据服务器(IBM)，实现数据的存储、共享功能。

　　数据服务器安装Windows 2003 Server系统，在数据服务器上进行以下安全设置：建立有效用户，设置口令，进行身份认证，防止非法用户登陆使用数据服务器。