氣象部門網(wǎng)絡安全論文

1、氣象部門網(wǎng)絡安全論文 1氣象部門網(wǎng)絡安全的現(xiàn)狀 1.1氣象部門網(wǎng)絡安全的主要防御結構 一般情況下，在氣象網(wǎng)絡中，防火墻是最重要的硬件防御系統(tǒng)之一，根據(jù)臺站區(qū)域網(wǎng)絡的組成部件設置防火墻，并根據(jù)氣象部門業(yè)務安全需求采取相應的防控措施。在氣象信息中心，多個硬件防火墻被部署在區(qū)域網(wǎng)絡內(nèi)重要的業(yè)務需求范圍內(nèi)，確保該區(qū)域內(nèi)的氣象觀測業(yè)務可順利、安全運行。對于突發(fā)網(wǎng)絡故障，可通過查詢網(wǎng)絡日志、查看網(wǎng)絡歷史詢問記錄等處理，從而使網(wǎng)絡恢復正常。同時，網(wǎng)絡入侵檢測系統(tǒng)也是網(wǎng)絡防護的重要手段，可定時對網(wǎng)絡中可能存在的入侵或攻擊進行檢測，查出存在的漏洞、攻擊模式和用戶行為模式的差別等，并對網(wǎng)絡及系統(tǒng)中出現(xiàn)的異常行為作

2、出響應。此外，軟件防護系統(tǒng)也是不容忽視的重要環(huán)節(jié)，通過防病毒軟件對計算機網(wǎng)絡進行查殺，消除網(wǎng)絡中存在的威脅因素；網(wǎng)絡管理軟件可對連接的網(wǎng)絡設備進行監(jiān)管，檢測網(wǎng)絡中存在的異常行為，有效防御病毒，從而切實做好氣象網(wǎng)絡安全防御工作。 1.2網(wǎng)絡安全現(xiàn)狀 隨著現(xiàn)代化氣象觀測信息的不斷增多，自動站長期不間斷運行，容易導致網(wǎng)絡負載量大，進而增加了局部網(wǎng)絡病毒木馬入侵的概率，且其對外開放的資源共享端口也容易出現(xiàn)網(wǎng)絡堵塞。此外，內(nèi)部計算機人員的操作不當、對計算機終端安全意識較差的現(xiàn)象普遍存在，這都對氣象網(wǎng)絡安全造成了嚴重的威脅。 2氣象部門網(wǎng)絡安全中存在的威脅 2.1網(wǎng)絡安全漏洞 漏洞是氣象部門計算機網(wǎng)絡安全

3、的重大隱患之一，主要包括操作系統(tǒng)漏洞和硬件產(chǎn)品漏。大多數(shù)的木馬病毒、非法入侵等都是基于計算機網(wǎng)絡中存在的漏洞而對其攻擊的，它是網(wǎng)絡安全的一大威脅。 2.2內(nèi)部網(wǎng)絡防護措施不完善 氣象計算機網(wǎng)絡屬于獨立局域網(wǎng)，根據(jù)其具有的工作特性，需要實時對數(shù)據(jù)進行快速、便捷的傳遞，但這樣容易引起病毒的直接感染。由于防護措施不完善，如果操作某一個被病毒感染的移動硬盤時，會連帶服務器及其他電腦同時被感染。此時，即便設有防火墻裝置，也阻擋不了網(wǎng)絡內(nèi)部遭受攻擊。 2.3惡意代碼威脅 需要及時對計算機中安裝的軟件防護殺毒系統(tǒng)升級和補丁修復。隨著網(wǎng)絡技術的發(fā)展，病毒的破壞力越來越強。如果沒有及時制止病毒的入侵，則可能會造

4、成計算機徹底被控制或癱瘓。 2.4網(wǎng)絡黑客攻擊 網(wǎng)絡黑客一般為對計算機網(wǎng)絡較為精通的不法分子，他們通過網(wǎng)絡操作系統(tǒng)的漏洞對系統(tǒng)進行攻擊，可導致系統(tǒng)癱瘓或異常。網(wǎng)絡操作系統(tǒng)有多種，常用的為WindowsNT操作系統(tǒng)。因此，該系統(tǒng)已成為網(wǎng)絡黑客的重點攻擊對象。 2.5操作人員的安全意識較差 部分氣象計算機操作人員不具備專業(yè)的網(wǎng)絡知識，對于計算機網(wǎng)絡安全了解不足，存在在計算機上下載其他與氣象無關的資源的情況，或通過移動硬盤在局域網(wǎng)內(nèi)進行各種數(shù)據(jù)資料的傳輸，這增加了病毒入侵的概率，容易造成數(shù)據(jù)丟失或泄露。如果將在Internet上使用過的筆記本電腦連接到氣象內(nèi)部網(wǎng)絡中，也可能會增加氣象網(wǎng)絡病毒入侵的概

5、率。 2.6IP地址沖突 氣象部門內(nèi)部的計算機經(jīng)常出現(xiàn)IP地址沖突的現(xiàn)象。1臺或多臺電腦常因測試或其他原因需要臨時修改IP地址，但修改后往往沒有及時改回，進而造成IP沖突無法聯(lián)網(wǎng)，這會對氣象觀測數(shù)據(jù)的傳輸?shù)拳h(huán)節(jié)造成影響。 2.7缺乏內(nèi)部網(wǎng)絡安全技術人員 目前，由于氣象臺站受到資金或其他因素的制約，導致氣象臺站缺乏相關的網(wǎng)絡安全專業(yè)技術人員。當出現(xiàn)網(wǎng)絡故障時，基本是由在職的其他工作人員進行維護的，但網(wǎng)絡管理員自身的水平較低，僅可以應付簡單的常見網(wǎng)絡安全故障，對于專業(yè)病毒防御、網(wǎng)絡區(qū)域設置等關鍵技術的掌握甚少，出現(xiàn)復雜的網(wǎng)絡安全故障無法及時解決，進而影響了臺站的正常、穩(wěn)定運行。 3改善氣象部門網(wǎng)絡

6、運行環(huán)境的措施 3.1加強網(wǎng)絡安全管理 應加強氣象部門全體人員的計算機網(wǎng)絡安全意識，針對重點網(wǎng)絡威脅進行分析，并對其可能造成的影響進行估算，從而使更多的職工關注網(wǎng)絡安全問題；制訂相關的計算機操作和日常網(wǎng)絡應用安全規(guī)范準則，使全體職工養(yǎng)成良好的上網(wǎng)和工作習慣；對在職的網(wǎng)絡管理人員進行技能培訓，提高其技能水平，以確保氣象業(yè)務在良好的環(huán)境中進行；引進復合型人才，加強技術人才隊伍的培養(yǎng)。網(wǎng)絡安全涉及的范圍廣、信息量大，對人才的需求也較大。因此，可通過參加高新技術學習、開展重點問題交流等途徑提高管理人員的業(yè)務水平，使他們能擔當起氣象網(wǎng)絡信息安全建設的重任。 3.2科學、合理配置網(wǎng)絡安全系統(tǒng) 氣象內(nèi)部網(wǎng)絡存在上、下級單位的網(wǎng)絡連接，網(wǎng)絡之間存在不同信息的交換。因此，可根據(jù)不同的安全級別，控制、運行或拒絕出、入內(nèi)部網(wǎng)絡的信息資源。通過限制路由器UDP、TCP端口，可阻止一部