氣象信息網絡安全策略及技術

氣象信息網絡安全策略及技術

　　氣象信息網絡安全策略及技術【1】

　　摘 要：氣象信息是與人們的社會生產和日常生活息息相關，其重要性不言而喻。

　　因此，氣象信息網絡的安全是非常重要的。

　　隨著現代科技的發展，信息技術也開始飛速發展，但是同時加快了網絡病毒的傳播，同時運行故障也是氣象信息網絡安全也就時刻面臨著挑戰，所以要對氣象信息網絡系統的安全性和可靠性進行不斷提高。

　　本文對我國的氣象信息網絡進行現狀分析，找到氣象信息網絡安全的問題，然后針對這些安全問題制定解決的策略和技術，以期做出一些貢獻。

　　關鍵詞：氣象信息網絡;安全策略;技術

　　隨著現在信息技術的發展，氣象信息業務也逐漸現代化和信息化，氣象信息的系統內部和外部的網絡聯系越來越多，這樣增加了氣象信息傳遞的速度和準確性，但是同時也給網絡信息的安全提出了越來越高的要求。

　　信息技術的發展，隨之而來的也有網絡復雜導致的網絡故障，從而影響氣象信息網絡的正常運作[1]。

　　氣象信息網絡安全不僅能夠推動人們生產生活的運作，確保氣象部門工作充分發揮為地方經濟發展服務的重要作用。

　　同時氣象信息網絡系統的安全會影響氣象信息網絡的正常工作，并且關系著國家的信息安全。

　　對于氣象信息網絡的現狀應該進行分析其主要問題，結合實際情況對信息網絡進行安全防護探討，從而保障氣象信息網絡的安全。

　　1 氣象信息網絡安全的現狀和問題

　　1.1 氣象信息網絡安全的現狀

　　在我國氣象信息網絡的安全軟件部署率不高，對于軟件的部署不重視。

　　但是如今的網絡中的ARP攻擊和海量下載會使網絡內病毒泛濫，網絡緩慢，從而影響正常工作的運轉。

　　有些用戶使用非法IP，或是隨意更改IP，會產生IP相沖的事件發生。

　　還有用戶網絡安全意識不強或知識水平不足，對于殺毒軟件不重視、不升級，使大量病毒有機可乘，使網絡處于危險的狀態。

　　終端安全產品的多樣化，增加了管理員的管理負擔和管理難度。

　　1.2 氣象信息網絡安全的問題

　　氣象信息局域網的用戶安全意識不高，會出現一些對氣象信息網絡安全造成影響的行為，如氣象信息管理員將工作移交給不是本工作的人員進行運作，從而導致氣象信息甚至是密碼泄露，給不軌之人有可乘之機，有可能會造成數據丟失，重要數據泄露等，影響氣象局的正常工作;很多用戶隨意使用外來U盤、移動硬盤、光盤等移動存儲設備來進行數據傳遞，外部數據沒有經過任何安全檢查就帶入內部局域網，內部數據很容易就被帶出了局域網，這樣可能會有意無意地把病毒、黑客程序帶入局域網，給網絡和計算機埋下了不安全的種子。

　　在氣象信息網絡的操作系統和應用軟件中存在漏洞，特別是操作系統的漏洞，病毒和黑客很容易利用這些漏洞進行攻擊，破壞氣象信息系統，甚至導致網絡崩潰。

　　惡意的攻擊也是氣象信息網絡安全的問題之一，這兩種攻擊都會對氣象信息網絡造成極大的危害。

　　惡意攻擊者通過惡意攻擊或破壞氣象信息系統，讓錯誤的氣象信息影響決策者的判斷，則可能會對人民的生命財產造成巨大的傷害和損失。

　　惡意攻擊者若成功竊取氣象信息系統的關鍵信息，把這些信息用于一些不法的用途，也有可能會對國家和人民造成影響，給社會帶來極大的損失。

　　還有防火墻空白和殺毒軟件不統一也都是氣象信息網絡安全存在的問題[2]。

　　2 氣象信息網絡安全策略和技術

　　2.1 氣象信息網絡安全策略

　　針對網絡安全問題重要的問題是管理，在網絡安全行業有“三分技術，七分管理”的說法。

　　而氣象信息網絡系統中的安全管理是更為重要的，因為氣象信息網絡系統的安全不僅關系到國民的正常生活，還關系到國家和世界。

　　所以應該將網絡的安全管理貫穿于網絡安全的始終。

　　首先應該加強工作人員的綜合素質，提高他們的安全意識，對參與氣象信息網絡的工作人員應該定點進行專業知識和網絡安全知識的檢查和培訓，對于表現佳的員工給予獎勵，對于犯錯誤的員工應該進行教育和懲罰，使其認識到問題的嚴重性[3]。

　　其次是要結合實際工作環境、工作業務流程以及安全防護技術等，制定合適的安全管理規則;同時還需構建一個安全管理的平臺，明確責權，安裝統一的安全管理軟件，對網絡設備及網絡系統進行全面管理。

　　2.2 氣象信息網絡安全技術

　　首先，要想氣象網絡安全的基本、有效和經濟的最基本的安全措施是安裝和配置硬件防火墻，它是防止外來入侵的主要手段。

　　在氣象信息網絡的邊界安裝和部署防火墻，用來防御機密性的風險、可用性風險、數據完整性的風險等三方面的風險。

　　這樣對于網段的安全性可以在最大程度上的提高，同時還可以過濾不安全的服務。

　　防火��還可以對網絡內部進行功能的劃分，這樣可實現對網絡內部的重點網段進行隔離，可以在一定程度上降低對網絡的影響。

　　但是，防火墻也是存在缺陷的，對于網絡內部的供給是防御不良的，并且不能修復脆弱的管理措施和存在問題的安全策略等[4]。

　　其次，對入侵進行監測，利用入侵監測技術，對氣象信息網絡的各個節點進行逐一監測，通過檢測發現是否有入侵、系統是否完整和保密，如果檢測到可疑的地址，可疑自動切斷來自入侵地址的通信、并發送警告信息給網絡管理員，從而實現對網絡動態的安全保護。

　　最后，應該對病毒進行防范。

　　病毒的自我復制和傳播速度是其最為突出的特點，但是這種特點對于網絡安全來說是及其大的威脅。

　　我們可以采取防護的手段和措施，對病毒進行防范和控制，控制或是其對網絡的危害。

　　3 結語

　　氣象信息是與人們生活息息相關的，隨著網絡技術的進步，氣象信息網絡的安全也面臨了許多問題。

　　我們要持續提高氣象信息網絡安全，不斷完善氣象信息網絡安全的工作。

　　同時要完善氣象信息管理的工作人員的管理制度，加強對氣象信息管理員的培訓，嚴格按照相關法律法規開展綜合氣象工作;氣象信息管理人員需要不斷提升自身的綜合素質，嚴格遵循工作制度等，保證氣象信息網絡持續穩定運行。

　　參考文獻

　　[1]竇以文，劉旭林，沈波，劉亞楠，燕東渭. 氣象信息安全建設探討[J]. 氣象與環境學報，2011，02：45-49.

　　[2]朱海波，唐雅茜. 淺談氣象信息網絡安全策略及技術[J]. 中國高新技術企業，2011，28：52-54.

　　[3]朱倩雨，王帥. 淺談氣象信息網絡安全策略及技術[J]. 通訊世界，2015，15：54-55.

　　[4]劉亞玲，王俊，于宏君，薩其榮貴. 通遼市氣象信息網絡現狀及安全策略[J]. 現代農業科技，2012，10：51+53.

　　通遼市氣象信息網絡現狀及安全策略【2】

　　摘要 對通遼市氣象信息網絡現狀進行分析，針對當前網絡面臨的威脅及安全問題，提出相應的網絡安全策略，以便達到氣象信息網絡響應快捷、運轉高效的新要求。

　　關鍵詞 氣象信息網絡;現狀;網絡安全;安全策略;內蒙古通遼

　　計算機網絡在經濟和生活各個領域的迅速普及和發展給人們帶來前所未有的方便快捷，人們通過網絡互通聯系，進行各種商業活動。

　　隨著計算機網絡的不斷發展，通遼市氣象信息網絡也得到了很大的發展和改進，形成了內部獨有的網絡特點，使氣象數據的傳輸、資源共享都在網絡上得以實現，為實現“公共氣象、安全氣象、資源氣象”發揮了不可替代的作用。

　　但是網絡互聯性、開放性、共享性、復雜性又暴露了脆弱性和不穩定性，使得網絡安全問題變得越來越突出[1]。

　　氣象數據的定時傳輸及數據的準確性和及時性特點，對氣象信息網絡安全性的重要性提出更高要求。

　　該文針對通遼市氣象現有網絡結構及安全性進行分析，并提出相應的解決方案。

　　1 通遼市氣象信息網絡現狀

　　通遼市氣象信息網絡既有內部的局域網又有廣域網(系統內部業務網)，還有外網(因特網)、衛星網。

　　廣域網采用網狀拓撲結構，內部局域網采用星型拓撲(同一層樓)和樹型拓撲(不同樓層)結構互相連接，有和內蒙古自治區氣象局以及所屬旗縣氣象局SDH(電信、網通)專線、與通遼東部人工降雨指揮中心相連城域網、接收亞洲—4號衛星的CMAcast衛星接收系統、Internet網互聯的復雜網絡。

　　網絡的安全非常重要，一旦網絡遭到破壞，將影響氣象業務工作的正常運行。

　　隨著氣象現代化業務的快速推進，全方位分析通遼市網絡安全并提出解決方案顯得尤為重要。

　　2 通遼市信息網絡安全分析及控制策略

　　通遼市氣象信息網絡是個龐大的系統，其安全方面存在的風險包括管理安全風險、網絡安全風險、應用安全風險。

　　面對存在的風險要采取各項解決方案，以應對網絡故障，保證網絡安全暢通。

　　2.1 管理安全控制策略

　　網絡安全既講究技術層面的防御，也必須注意管理方面的問題，需要網絡管理員及時發現問題、解決問題，為網絡安全制訂一整套安全制度、網絡使用規程、通信機房安全管理制度、網絡的日常維護制度和應急措施。

　　嚴格按照規章制度執行，同時也進行人員安全管理，加強對網絡管理人員的安全教育和技術培訓，增強管理人員的安全意識，提高管理人員的誠信和道德水平，以及對應急事件的處理能力。

　　2.2 網絡安全控制策略

　　通遼市氣象信息網存在復雜性、多樣性、不穩定性，氣象數據在網上傳輸存在傳輸風險、病毒入侵風險。

　　為避免這些風險，在網絡上添加硬件防火墻(金山FVR)，管理和配置好局域網防火墻是十分必要的。

　　因為防火墻是不同網段之間信息的出入口，能夠根據網絡安全策略，有效記錄用戶因特網活動，暴露用戶點，防火墻是網絡安全策略檢查站，具有較強的抗攻擊能力，能有效地保護各級氣象部門局域網絡的安全[2]。

　　但是只有防火墻是不夠的，防火墻不能防備全部的威脅，也不能防范所有病毒的入侵，在公共網絡安全方面，木馬和僵尸病毒依然對網絡安全構成直接威脅，2011年國家互聯網應急中心共發現近500萬個境內主機IP地址感染木馬和僵尸程序，較2009年大幅增加。

　　因此，在網絡上的每個工作站安裝金山毒霸套裝殺毒軟件，就能及時發現計算機系統及應用軟件的漏洞，進行掃描修復，組件升級加固系統，關閉計算機不必要的應用程序，清理插件，打開“網頁監控”功能，防止惡意木馬利用漏洞入侵計算機[3]。

　　做好移動硬盤、U盤等即插即用設備使用前的掃描和殺毒工作，關鍵計算機禁用即插即用設備。

　　構建多層次、多方位的防毒策略，建立網絡防病毒安全體系[4]。

　　安全機制更加縝密，將保證網絡上的每個工作站有序運行。

　　為保證通遼市氣象信息網安全、可靠、持續運行，業務內部網必須通過路由器來實現，網絡管理員在路由器上配置訪問列表來進行跨子網段的授權訪問，從而提高內部網絡訪問的安全性。

　　路由器采用博達公司BD7208路由器，其具有提供包括聲音、視頻和數據傳輸在內的綜合服務，具有QoS功能;虛擬子網的解決方案和虛擬子網間通信的安全問題，網絡的擴展能力和對多廠商、多協議的支持能力。

　　所屬旗縣氣象局采用博達公司BD2600路由器，支持多協議，三網無縫合一，節約大量成本。

　　另外，該路由器還支持3G網絡，在網絡斷開時，用3G自動切換，保證傳輸數據的及時性、完整性、可靠性，解決網絡的不穩定隱患。

　　2.3 應用安全控制策略

　　通遼市信息網具有衛星數據資料接收系統、視頻會商系統、內蒙古自治區臺站天氣實傳輸檢測系統、內蒙古氣象局綜合信息系統、Notes郵件系統、各種業務數據傳輸系統等，每天網絡都肩負龐大的數據傳輸任務。

　　數據傳輸存在風險，一旦遭到破壞，網絡就可能癱瘓，造成不可估量的損失，應用安全就成網絡重中之重。

　　應單獨建立一個數據服務器(IBM)，實現數據的存儲、共享功能。

　　數據服務器安裝Windows 2003 Server系統，在數據服務器上進行以下安全設置：建立有效用戶，設置口令，進行身份認證，防止非法用戶登陸使用數據服務器。

　　關閉不需要的端口和部分服務，可以減輕系統負擔，關閉默認共享空間連接，通過設置磁盤權限、安裝防火墻殺毒軟件等一系列措施保護數據，保證有效用戶合理使用數據服務器。

　　3 結語

　　隨著氣象事業的不斷發展，存儲和分發的數據種類增加，信息量成幾何指數迅猛增長，各類氣象數據傳輸實效要求也越來越高[5-6]。

　　響應快捷、運轉高效是對氣象信息網絡提出的新要求，網絡安全防護策略及解決方案是動態變化的，隨著網絡周期變化而拓展，網絡安全工作任重而道遠，為加強氣象信息系統的抗干擾性能，保證信息的完整性、可控性和不可否認性，提高網絡的安全管理水平與技術保護能力，構建一個網絡與信息安全防范體系顯得尤為重要。

　　4 參考文獻

　　[1] 王鑫，蔣華.網絡環境下的計算機病毒及其防范技術[J].計算機與數字工程，2008，36(2)：88-90

　　[2] 邱奕煒，鄧肖任，詹利群.氣象部門網絡安全威脅與對策探討[J].氣象研究與應用，2009，30(S1)：237-238.

　　[3] 王會品，張濤.無線網絡技術在氣象信息服務中的應用[J].氣象與環境學報，2009，25(2)：54-56.

　　[4] 尚衛紅.不斷提高氣象為新農村建設服務能力[J].沙漠與綠洲氣象，2008，2(B8)：141-144.

　　[5] 謝秀琴.阿勒泰氣象信息服務現狀分析[J].沙漠與綠洲氣象，2009，3(B8)：204-205.

　　[6] 侯玲紅，秦榕，黎瑩輝.新時期氣象檔案信息化建設的策略[J].沙漠與綠洲氣象，2011，5(B8)：96-97.

　　企業信息網絡安全管理系統建設與安全策略【3】

　　摘要:企業信息化發展過程中,數據經過長期建設和積累形成海量的數據是企業重要資源,是提高企業生產、管理水平和經濟效益,起著至關重要的作用。

　　由于網絡安全對網絡信息系統的性能、管理的關聯及影響,網絡安全管理逐漸引起關注。

　　通過信息網絡的安全管理系統的建立、安全策略、安全管理策略技術手段,提高網絡信息的整體安全性,確保企業信息數據安全。

　　關鍵詞:信息;網絡安全;管理策略

　　隨著企業信息網絡建設與不斷的發展,信息化已成為企業發展的大趨勢,信息網絡安全就顯得尤為重要。

　　由于計算機網絡具有聯結形式多樣性、終端分布不均勻性和網絡的開放性、互連性等特征,無論是在局域網還是在廣域網中,都存在著自然和人為等諸多因素的脆弱性和潛在威脅。

　　故此,網絡的安全措施應是能全方位地針對各種不同的威脅和脆弱性,這樣才能確保網絡信息的保密性、完整性和可用性。

　　一、信息網絡的安全管理系統的建立

　　信息網絡安全管理系統的建立,是實現對信息網絡安全的整體管理。

　　它將使安全管理與安全策略變得可視化、具體化、可操作,在將與整體安全有關的各項安全技術和產品組合為一個規范的、整體的、集中的安全平臺上的同時,使技術因素、策略因素以及人員因素能夠更加緊密地結合在一起,從而提高用戶在安全領域的整體安全效益。

　　下面對信息網絡安全管理系統技術需求和功能要求進行分析。

　　(一)技術分析

　　1.在信息網絡安全管理系統的設計上,應該用到以下技術:安全綜合管理系統體系結構構造理論和技術;安全部件之間的聯動技術;安全部件互動協議與接口技術;網絡拓撲結構自動發掘技術;網絡數據的相關性分析和統計分析算法;網絡事件的多維描述技術。

　　2.信息網絡安全管理系統應具有安全保密第一:安全保密與系統性能是相互矛盾的,彼此相互影響、相互制約,在這種情況下,系統遵循安全與保密第一的原則,信息網絡安全管理系統在設計、實施、運行、管理、維護過程中,應始終把系統的安全與保密放在首要的位置。

　　在信息網絡安全管理系統設計,尤其在身份認證、信任管理和授權管理方面,應采用先進的加密技術,實現全方位的信任和授權管理。

　　因此,對信息安全管理系統而言,針對單個系統的全部管理并非是本系統的重點,而應該投入更多的力量在于:集中式、全方位、可視化的體現;獨立安全設備管理中不完善或未實現的部分;獨立安全設備的數據、響應、策略的集中處理。

　　(二)功能分析

　　1.分級管理與全網統一的管理機制:網絡安全是分區域和時段的,實施分級與統一的管理機制可以對全網進行有效的管理,不僅體現區域管理的靈活性,還表現在抵御潛在網絡威脅的有效性,管理中心可以根據自己網絡的實際情況配置自己的策略,將每日的安全事件報告給上一級,由上一級進行統一分析。

　　上一級可以對全網實施有效的控制,比如采用基于web的電子政務的形式,要求下一級管理中心更改策略、打補丁、安全產品升級等。

　　2.安全設備的網絡自動拓撲:系統能夠自動找出正確的網絡結構,并以圖形方式顯示出來,給用戶管理網絡提供極大的幫助。

　　這方面的內容包括:自動搜索用戶關心的安全設備;網絡中安全設備之間的拓撲關系;根據網絡拓撲關系自動生成拓撲圖;能夠反映當前安全設備以及網絡狀態的界面。

　　3.安全設備實時狀態監測:安全設備如果發生故障而又沒有及時發現,可能會造成很大的損失。

　　所以必須不間斷地監測安全設備的工作狀況。

　　如某一設備不能正常工作,則在安全設備拓撲圖上應能直觀的反映出來。

　　實時狀態監測的特點是:(1)高度兼容性:由于各種安全設備的差別很大,實時狀態監測具有高度兼容性,支持各種常用協議,能夠最大程度地支持現有的各種安全設備。

　　(2)智能化:狀態監測有一定的智能化,對安全設備的運行狀態提前作出預測,做到防患于未然。

　　(3)易用性:實時狀態監測不是把各種設備的差別處理轉移給用戶,而是能夠提供易用的方式幫助用戶管理設備。

　　4.高效而全面的反應報警機制:報警形式多樣:如響鈴、郵件、短消息、電話通知等。

　　基于用戶和等級的報警:可以根據安全的等級,負責處理問題的用戶,做出不同方式、針對不同對象的報警響應。

　　5.安全設備日志統計分析:可以根據用戶需求生成一段時間內網絡設備與安全設備各種數據的統計報表。

　　二、信息網絡的安全策略

　　企業信息網絡面臨安全的威脅來自:(1)人為的無意失誤:如操作員安全配置不當造成的安全漏洞,用戶安全意識不強,用戶口令選擇不慎等都會對網絡安全帶來威脅。

　　(2)人為的惡意攻擊:這是計算機網絡所面臨的最大威脅,造成極大的危害,并導致機密數據的泄漏。

　　(3)網絡軟件的漏洞:網絡軟件不可能是百分之百的無缺陷和無漏洞的,這些是因為安全措施不完善所招致。

　　(一)物理安全策略

　　物理安全策略的目的是保護計算機系統、網絡服務器、打印機等硬件實體和通信鏈路免受破壞和攻擊;驗證用戶的身份和使用權限、防止用戶越權操作;確保計算機系統有一個良好的電磁兼容工作環境;建立完備的安全管理制度,防止非法進入計算機控制室。

　　(二)訪問控制策略

　　訪問控制是網絡安全防范和保護的主要策略,它的主要任務是保證網絡資源不被非法使用和非常訪問。

　　它也是維護網絡系統安全、保護網絡資源的重要手段。

　　訪問控制可以說是保證網絡安全最重要的核心策略之一。

　　1.入網訪問控制:入網訪問控制為網絡訪問提供了第一層訪問控制。

　　它控制哪些用戶能夠登錄到服務器并獲取網絡資源。

　　用戶的入網訪問控制可分為三個步驟:用戶名的識別與驗證、用戶口令的識別與驗證、用戶賬號的缺省限制檢查。

　　2.權限控制:網絡的權限控制是針對網絡非法操作所提出的一種安全保護措施。

　　用戶和用戶組被賦予一定的權限。

　　網絡控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源。

　　可以指定用戶對這些文件、目錄、設備能夠執行哪些操作。

　　可以根據訪問權限將用戶分為以下幾類:(1)特殊用戶(即系統管理員);(2)一般用戶,系統管理員根據他們的實際需要為他們分配操作權限。

　　(三)目錄級控制策略

　　網絡應允許控制用戶對目錄、文件、設備的訪問。

　　用戶在目錄一級指定的權限對所有文件和子目錄有效,用戶還可進一步指定對目錄下的子目錄和文件的權限。

　　對目錄和文件的訪問權限一般有八種:系統管理員權限、讀權限、寫權限、創建權限、刪除權限、修改權限、文件查找權限、存取控制權限。

　　三、網絡安全管理策略

　　在網絡安全中,除了采用技術措施之外,加強網絡的安全管理,制定有關規章制度,對于確保網絡的安全、可靠地運行,將起到十分有效的作用。

　　網絡的安全管理策略包括:確定安全管理等級和安全管理范圍;制定有關網絡操作;使用規程和人員出入機房管理制度;制定網絡系統的維護制度和應急措施等。

　　四、結束語

　　隨著信息化與網絡化趨勢的增強,企業信息網絡化的速度加快,隨之而來的系統網絡與信息安全日益成為企業網絡發展的重要組成部分,網絡安全已經直接威脅到系統的正常運轉,信息網絡安全管理系統使用戶能夠對信息系統的安全進行主動有效的管理,也是加快企業信息化發展的速度,因此信息網絡安全策略與安全管理系統的建立具有十分重要的社會意義。

【氣象信息網絡安全策略及技術】相關文章：

農業氣象技術指導合同05-08

氣象實習報告12-06

氣象述職報告09-16

氣象服務標語12-22

新氣象作文11-20

對部隊信息網絡安全管制探究論文08-21

信息網絡安全自查報告范文10-01

氣象臺教案09-29

關于新氣象作文07-24

氣象廣播稿10-01