浅论气象网络安全.docx

1、浅论气象网络安全摘 要：随着时代的发展，计算机网络触及到了人类社会生活的方方面面，使得人们的生产和生活也更加便捷。气象业务也充分的借助计算机网络愈加丰富的资源改善了其管理及服务的形式，提高了服务的广度与深度，使其服务更加完善，从而在根本上突破了技术上的局限，但是随着气象信息在日常工作生活中的作用日渐加大，它的安全性逐渐受到人们关注。文章从气象网络的概念、网络安全的必要性出发，对当前气象网络存在的问题进行了分析，并提出相应的解决措施。 下载 关键词：计算机技术；网络安全 中图分类号：TP317 文献标识码：A 文章编号：1006-8937（2014）8-0139-02 1 气象网络概述 1.1

2、气象网络的概念和形式 气象网络是将计算机网络技术应用在气象科学，让气象信息实现网络化，供人们方便的加以应用。气象网络可以按网络安全级别分成三种，第一局域网：各部门计算机都在此网上，第二通过专线与相关职能机构构成的政务专网：通过不同授权等级共享各级数据资源，第三互联网：通过接入宽带，供用户浏览网络。随着气象信息的普及，其重要性越来越彰显出来，同时网络的应用也给气象信息的安全带来诸多潜在的隐患，加强气象网络的安全管理就十分必要了。 1.2 气象网络的保障 随着气象事业的蓬勃发展，应用气象系统越来越多，其对网络的依赖越来越高，特别是最近几年，世界各地都遭受了不同的自然灾害，气象网络的安全已经成为重要

3、的问题。网络问题的产生影响到气象技术的发挥，要解决这一问题不仅要依靠单一的安全技术，也必须要针对气象网络的应用，采取综合策略，从物理层、网络基础设施、计算机系统、安全管理等诸多方面构建一个完善的安全结构体系。 1.3 公众气象网站安全 全国各级公众气象网站是人们了解气象法规、天气信息的重要媒体，人们可以根据查询的气象相关信息，提前为出行及生产做出安排。但由于互联网安全性较低，随时都有可能遭到有意或无意的黑客攻击或者病毒传播，影响了人们从气象网站中及时获取有价值的信息 2 影响气象网络安全的因素 2.1 气象网络管理存在的缺陷 全国各级气象网络在管理制度上普遍存在缺陷，甚至基层没有专职网络管理人

4、员，再加上某些基层气象员工计算机水平较低，网络设备较差，对气象网络的安全产生极大的影响。主要的不安全因素表现在。 2.1.1 人为错误的操作 在一些网络管理单位由于制度不到位，防范意识差，外来的光盘和网络软件随意下载，无形中将黑客软件装入系统，给计算机网络安全埋下很大的隐患。 2.1.2 网络管理制度缺失 存在服务器安全密码保管不善将密码随意泄露给其他非管理人员，造成非管理人员可以任意访问，更改等操作，造成数据丢失，有些甚至将数据库暴露，为黑客入侵创造条件。 2.1.3 网络管理人员工作能力低下 有些单位工作人员责任心不强，技术水平低下，对计算机软件，硬件不熟悉，造成软件，硬件使用故障。 2.

5、2 计算机病毒 计算机病毒是气象网络安全面临的最大问题。在互联网中，计算机病毒种类繁多，数量巨大，并且没日都在推陈出新，所以在互联网中的计算机都存在随时被攻击的可能。计算机病毒多是利用计算机软件和硬件存在的漏洞和缺陷对针对的渗透，自动或借助人工操作过程中进行攻击。对计算机的软硬件进行破坏，对日常的气象工作造成很大的影响。 3 采取的解决方法 3.1 管理层面的方法 为解决气象网络所面临的不安全性，我们不但要采取技术层面的相应对策，还要加强管理层面的对策，特别是网络安全管理制度的完善要更加重视。建立健全完整可行的安全制度。 3.1.1 增强工作人员安全意识 建立健全操作规范，规定清晰、严格的安全

6、管理制度，做到责权明确。定期进行相关知识培训；进行工作人员之间的研讨。并加强工作记录的方法，详细记录工作中所遇到的问题，积累解决问题的经验和方法。 3.1.2 建设安全管理使用平台 建设气象管理网络系统，统一安装安全管理系统平台，如网络病毒监管系统，网络设备监管系统等网络监管系统。 3.2 技术上的解决方法 计算机安全主要包括操作系统安全、数据库安全和网络安全 3 部分。其中网络安全是目前备受关注的问题。主要包括计算机安全的基础知识、计算机实体及硬件安全、计算机软件安全、操作系统安全、密码安全、数据库安全、计算机病毒技术、网络安全基础知识、防火墙技术、黑客的攻击和防范技术等几个方面。在实际工作

7、当中，从技术层面可以采取以下解决方法： 3.2.1 建立健全网络安全管理制度体系 加强网络管理人员的知识水平和业务素质的培养，提高工作人员的责任心和职业道德修养。安全体系的建立和维护需要有良好的管理制度和很高的安全意识来保障。安全意识可以通过安全常识培训来提高，行为的约束只能通过严格的管理体制，并利用法律手段来实现。制定安全管理制度并严格按执行，并通过安全知识及法律常识的培训，加强整体员工的自身安全意识及防范外部入侵的安全技术。 3.2.2 网络访问控制 访问控制是网络安全防范和保护的主要策略。它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技

8、术比较广，包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。公开服务器与内部其它子网的隔离与访问控制可以利用防火墙做到单向访问控制的功能，仅允许内部网用户及合法外部用户可以通过防火墙来访问公开服务器，而公开服务器不可以主动发起对内部网络的访问，这样，假如公开服务器造受攻击，内部网由于有防火墙的保护，依然是安全的。 3.2.3 数据库备份系统的建设 气象信息的数据库的管理工作网络管理人员维护数据安全性和完整性的重要操作。气象信息数据的备份是最安全最有效的方法。通过数据备份和数据恢复系统进行定时自动备份。当遇到系统受损时，可以利用数据恢复系统进行恢复。 3.2.4 加密技术 使用密

9、码加密的方法是网络信息安全的重要技术，使用加密技术为气象信息的安全防护起到了保障的作用。信息加密技术是利用数学或物理手段，对电子信息在传输过程中和存储体内进行保护，以防止泄漏的技术。 3.3 信息网络安全物理层面的解决方法 保证气象信息网络安全可靠的前提是保障网络的物理环境安全。气象网络的物理环境主要是指计算机机房及其周边设施，包括以下内容。 3.3.1 气象信息服务器存放环境 信息服务器对其存放的环境要求很高，温度、湿度、空气洁净度、电气干扰等诸多方面对服务器的可靠性和安全性都有直接影响，服务器的环境要按具体的要求和标准进行严格控制。 3.3.2 服务器机房地点与环境的选择 气象信息网络架构

10、的安装场所的要求是十分重要的部分。它对气象信息网络的安全性和可靠性有决定性作用。对计算机房场地的选择，不仅要关注外部环境的地质安全性、环境抗电磁干扰性，并避免选择建设在建筑物高层，远离用水设备。 3.3.3 服务器机房的安全防护 服务器机房的安全保障是指对机房环境的灾害和防止个人或团体破坏、篡改或盗窃网络设施、重要数据而采取的安全措施和对策。为做到区域安全，第一应考虑识别访问用户的身份，并进行合法性的验证；第二，限定来访者的活动范围；第三，要在机房设备外建立安全防护，以防止暴力侵入；第四设备所在的建筑应具有抵御各种自然灾害的能力。主要的防范措施是建设覆盖全国各级气象信息网络病毒防护体系，实现全

11、网的统一升级、查杀、管理，防止病毒的交叉感染。包括网关级病毒防护，针对通过Internet 出口的流量，进行病毒扫描，对邮件、Web 浏览、FTP 下载进行病毒过滤，服务器病毒防护，桌面病毒防护，对所有客户端防病毒软件进行统一管理等。 4 结 语 气象信息网络的安全管理，不仅仅要重视所采用的安全技术和防范措施，而且更要重视所采取的管理措施和执行信息网络安全保护法律、法规的力度，才能保证气象信息网络安全可靠。 参考文献： 张剑平.地理信息系统与 MapInfo 应用M.北京：科学出版社，1999. 黄翠仙，厦门市气象局网络的 VLAN 设计J.广西气象，2005，（1）. 邬伦.地理信息系统-原理、方法和应用M.北京：科学出版社，2001. 秦大河，孙鸿烈.中国气象事业发展战略研究（总论卷）M.北京：气象出版社，2005. 李晓波，祝孔强，贾光宇，等.科学数据共享技术平台构想J.中国基础科学，2003，（1）.