淺論氣象網(wǎng)絡(luò)安全

淺論氣象網(wǎng)絡(luò)安全淺論氣象網(wǎng)絡(luò)安全[論文關(guān)鍵詞]氣象網(wǎng)絡(luò)安全計(jì)算機(jī)技術(shù)病毒[論文摘要]近幾年來(lái)，隨著氣象信息對(duì)人們生產(chǎn)、生活作用的不斷加大，它的安全也備受關(guān)注。從氣象網(wǎng)絡(luò)的概念、安全的必要性出發(fā)，逐一探討了氣象網(wǎng)絡(luò)安全存在的問(wèn)題，以及相關(guān)的解決措施。一、氣象網(wǎng)絡(luò)的概念及其結(jié)構(gòu)形式氣象網(wǎng)絡(luò)，簡(jiǎn)而言之，指的是將計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用于氣象領(lǐng)域，使氣象信息網(wǎng)絡(luò)化，信息化，方便人們的使用。目前，氣象網(wǎng)絡(luò)按照不同的安全等級(jí)劃分成三種網(wǎng)絡(luò)結(jié)構(gòu)形式：（1）內(nèi)部局域網(wǎng)（含機(jī)要內(nèi)網(wǎng)），此網(wǎng)要求安全等級(jí)極高，各個(gè)部門(mén)的計(jì)算機(jī)均在此網(wǎng)上；（2）通過(guò)數(shù)字專(zhuān)線(xiàn)與相關(guān)政府職能機(jī)構(gòu)構(gòu)成的政務(wù)專(zhuān)網(wǎng)，通過(guò)不同授權(quán)等級(jí)共享各級(jí)數(shù)據(jù)資源；（3）公眾互聯(lián)網(wǎng)，通過(guò)電信寬帶接入氣象網(wǎng)站，供廣大用戶(hù)瀏覽?，F(xiàn)代社會(huì)氣象信息的大量應(yīng)用，越來(lái)越彰顯其重要性，然而與此同時(shí)，網(wǎng)絡(luò)的應(yīng)用也給氣象信息安全帶來(lái)了大量的潛在隱患，因此，加強(qiáng)氣象網(wǎng)絡(luò)的安全性就非常有必要。（一）氣象技術(shù)的保障需求。當(dāng)前，隨著氣象業(yè)務(wù)的不斷發(fā)展，氣象應(yīng)用系統(tǒng)越來(lái)越多，對(duì)網(wǎng)絡(luò)的依賴(lài)程度越來(lái)越強(qiáng)，網(wǎng)絡(luò)安全早已擺在極其重要的位置。尤其是近幾年來(lái)，隨著全球氣候的普遍升溫，世界各個(gè)地方都面臨著干旱、洪澇、雨雪、臺(tái)風(fēng)等自然災(zāi)害，氣象技術(shù)的觀(guān)測(cè)、預(yù)報(bào)功能是人們預(yù)防自然災(zāi)害最有利的工具，而病毒、非法侵入系統(tǒng)等不法行為肯定會(huì)影響到氣象技術(shù)的發(fā)揮，因此，保障氣象網(wǎng)絡(luò)安全是必需的。要解決這一問(wèn)題不可能依靠某種單一的安全技術(shù)，必須針對(duì)氣象網(wǎng)絡(luò)的應(yīng)用情況，采用綜合的策略，從物理環(huán)境、網(wǎng)絡(luò)和網(wǎng)絡(luò)基礎(chǔ)設(shè)施、網(wǎng)絡(luò)邊界、計(jì)算機(jī)系統(tǒng)和應(yīng)用、安全管理等多方面構(gòu)筑一個(gè)完整的安全體系。淺論氣象網(wǎng)絡(luò)安全全文共4頁(yè)，當(dāng)前為第1頁(yè)。淺論氣象網(wǎng)絡(luò)安全全文共4頁(yè)，當(dāng)前為第1頁(yè)。二、氣象網(wǎng)絡(luò)安全存在的問(wèn)題其實(shí)影響氣象網(wǎng)絡(luò)安全的因素有很多，本文從以下幾個(gè)方面進(jìn)行論述：（一）氣象網(wǎng)絡(luò)管理缺陷。由于全國(guó)各級(jí)氣象網(wǎng)絡(luò)系統(tǒng)在管理制度上普遍存在缺陷，有些基層站沒(méi)有專(zhuān)職計(jì)算機(jī)網(wǎng)絡(luò)管理人員，再加上某些基層氣象職工計(jì)算機(jī)水平較低，機(jī)房設(shè)備較差，對(duì)氣象網(wǎng)絡(luò)的安全極為不利。其不安全因素主要表現(xiàn)在：（1）人為的非法操作。在某些基層氣象站閑雜人員擅自進(jìn)入機(jī)房的現(xiàn)象時(shí)有發(fā)生，甚至有人隨意使用外來(lái)光磁盤(pán)。由于制度不到位，防范意識(shí)差，隨意的光盤(pán)、磁盤(pán)放入，有意無(wú)意將黑客裝入，給計(jì)算機(jī)網(wǎng)絡(luò)埋下不安全隱患。（2）管理制度不完善。本應(yīng)由管理員操作的部分管理工作，擅自交由其他非工作人員進(jìn)行操作，甚至告訴密碼，致使其他人可以任意進(jìn)行各種操作，隨意打開(kāi)數(shù)據(jù)庫(kù)，造成有意無(wú)意的數(shù)據(jù)丟失，有的甚至在與internet連接的情況下，將數(shù)據(jù)庫(kù)暴露，為黑客入侵創(chuàng)造條件；有的人將密碼隨意泄露給別人。（3）相關(guān)工作人員的失職。氣象部門(mén)工作人員的職責(zé)不到位，玩忽職守，在internet上亂發(fā)信息，為修改文件破壞了硬件，對(duì)“垃圾文件”不及時(shí)清除，造成數(shù)據(jù)庫(kù)不完整，資料不準(zhǔn)確。（二）病毒侵入。目前，氣象網(wǎng)絡(luò)安全面臨的最大危險(xiǎn)就是病毒的侵入。當(dāng)前網(wǎng)絡(luò)中，各種各樣的病毒已經(jīng)不計(jì)其數(shù)，并且日有更新，每一個(gè)網(wǎng)絡(luò)隨時(shí)都有被攻擊的可能。計(jì)算機(jī)網(wǎng)絡(luò)病毒充分利用操作系統(tǒng)本身的各種安全漏洞和隱患，并對(duì)搭建的氣象網(wǎng)關(guān)防護(hù)體系見(jiàn)縫插針，借助多種安全產(chǎn)品在安裝、配置、更新、管理過(guò)程中的時(shí)間差，發(fā)起攻擊；有時(shí)黑客會(huì)有意釋放病毒來(lái)破壞數(shù)據(jù)，而大部分病毒是在不經(jīng)意之間被擴(kuò)散出去的。在不知情的情況下打開(kāi)了已感染病毒的電子郵件附件或下載了帶有病毒的文件，也會(huì)讓氣象網(wǎng)絡(luò)染上病毒。三、解決對(duì)策淺論氣象網(wǎng)絡(luò)安全全文共4頁(yè)，當(dāng)前為第2頁(yè)。（一）嚴(yán)格的安全管理制度。面對(duì)氣象信息網(wǎng)絡(luò)安全的脆弱性，一方面要采用技術(shù)方面的策略外，另一方面還應(yīng)重視管理方面的安全，注重安全管理制度的加強(qiáng)。針淺論氣象網(wǎng)絡(luò)安全全文共4頁(yè)，當(dāng)前為第2頁(yè)。（1）首先加強(qiáng)人員的安全意識(shí)，定期進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)；其次，制定安全操作流程，有明確、嚴(yán)格的安全管理制度。再次，責(zé)權(quán)明確，加強(qiáng)安全審計(jì)，詳細(xì)記錄網(wǎng)絡(luò)各種訪(fǎng)問(wèn)行為，進(jìn)而從中發(fā)現(xiàn)非法的活動(dòng)。（2）構(gòu)建安全管理平臺(tái)。從技術(shù)上組成氣象安全管理子網(wǎng)，安裝集中統(tǒng)一的安全管理軟件，如病毒軟件管理系統(tǒng)，網(wǎng)絡(luò)設(shè)備管理系統(tǒng)，以及網(wǎng)絡(luò)安全設(shè)備統(tǒng)管理軟件。定期對(duì)安全策略的合理性和有效性進(jìn)行核實(shí)，對(duì)于氣象網(wǎng)絡(luò)結(jié)構(gòu)的變化，應(yīng)先進(jìn)行安全風(fēng)險(xiǎn)評(píng)估，適時(shí)修改安全策略。（二）防范各種非法軟件攻擊和入侵。網(wǎng)絡(luò)的存在必然會(huì)帶來(lái)病毒攻擊和入侵發(fā)生。病毒的攻擊，一方面來(lái)自外部，由于應(yīng)用系統(tǒng)本身的缺陷，防火墻或路由器的錯(cuò)誤配置，導(dǎo)致非法攻擊輕而易舉的進(jìn)入網(wǎng)絡(luò)，造成氣象業(yè)務(wù)中斷，數(shù)據(jù)的竊取和篡改等；另一方面的攻擊來(lái)自于內(nèi)部，內(nèi)部員工的無(wú)意或者惡意的攻擊，也會(huì)給網(wǎng)絡(luò)的正常運(yùn)行構(gòu)成威脅。目前利用防火墻雖然可以阻止各種不安全訪(fǎng)問(wèn)，降低安全風(fēng)險(xiǎn)，但防火墻不是萬(wàn)無(wú)一失的，因此，作為防火墻的必要補(bǔ)充的入侵檢測(cè)系統(tǒng)（ids），是第二道安全閘門(mén)，在全國(guó)各級(jí)氣象網(wǎng)絡(luò)的關(guān)鍵節(jié)點(diǎn)配置ids，可監(jiān)視信息網(wǎng)絡(luò)系統(tǒng)的運(yùn)行，從中發(fā)現(xiàn)網(wǎng)絡(luò)中違反安全策略的行為和被攻擊的跡象，監(jiān)控用戶(hù)的行為，對(duì)所有的訪(fǎng)問(wèn)跟蹤，形成日志，為系統(tǒng)的恢復(fù)和追查攻擊提供基本數(shù)據(jù)。在各級(jí)建立ids可以實(shí)時(shí)對(duì)關(guān)鍵服務(wù)器和數(shù)據(jù)進(jìn)行監(jiān)控，對(duì)入侵行為，違規(guī)操作進(jìn)行預(yù)警與響應(yīng)，并通過(guò)與防火墻聯(lián)動(dòng)有效阻止來(lái)自?xún)?nèi)部和透過(guò)防火墻的攻擊行為。（三）病毒防護(hù)策略。對(duì)于網(wǎng)絡(luò)病毒的防范是氣象網(wǎng)絡(luò)的重要組成部分。目前，氣象網(wǎng)絡(luò)的覆蓋面廣，病毒的危害也越來(lái)越大，加之傳統(tǒng)的單機(jī)殺毒已無(wú)法滿(mǎn)足需求，因此急需一個(gè)完善的病毒防護(hù)體系，負(fù)責(zé)病毒軟件的自動(dòng)分發(fā)、自動(dòng)升級(jí)、集中配置和管理、統(tǒng)一事件和告警處理、保證整個(gè)網(wǎng)絡(luò)內(nèi)病毒防護(hù)體系的一致性和完整性。淺論氣象網(wǎng)絡(luò)安全全文共4頁(yè)，當(dāng)前為第3頁(yè)。主要的防范措施是建設(shè)覆蓋全國(guó)各級(jí)氣象信息網(wǎng)絡(luò)病毒防護(hù)體系，實(shí)現(xiàn)全網(wǎng)的統(tǒng)一升級(jí)、查殺、管理，防止病毒的交叉感染。包括網(wǎng)關(guān)級(jí)病毒防護(hù)，針對(duì)通過(guò)internet出口的流量，進(jìn)行病毒掃描，對(duì)郵件、eb瀏覽、ftp淺論氣象網(wǎng)絡(luò)安全全文共4頁(yè)，當(dāng)前為第3頁(yè)。參考文獻(xiàn)：[1]張劍平等，《地理信息系統(tǒng)與ap