摘#8195;要 氣象信息網(wǎng)絡系統(tǒng)是氣象事業(yè)現(xiàn)代化發(fā)展的基礎(chǔ)，在“硬件防火墻、網(wǎng)頁防篡改系統(tǒng)、網(wǎng)絡管理軟件、防病毒軟件”安全體系建設(shè)下，需進一步提高工作人員安全防范意識，完善服務器、網(wǎng)絡入侵檢測系統(tǒng)等綜合部署，實現(xiàn)多層次、全面化的氣象信息網(wǎng)絡安全防護。

關(guān)鍵詞 氣象；網(wǎng)絡系統(tǒng)；安全防護；病毒

中圖分類號 P4 文獻標識碼 A 文章編號 1673-9671-(2012)031-0206-01

隨著氣象事業(yè)的發(fā)展，氣象信息網(wǎng)絡系統(tǒng)已成為氣象業(yè)務的重要支撐基礎(chǔ)，而省級氣象信息系統(tǒng)更是在整個國家信息系統(tǒng)中擔負著承上啟下的中堅作用，因此，安全、快捷、高效和高度共享的省級信息網(wǎng)絡系統(tǒng)是全面提高氣象業(yè)務服務能力的關(guān)鍵。江西省氣象局信息網(wǎng)絡在逐步開放和實現(xiàn)共享的同時，因各種各樣混合型入侵導致的病毒感染、網(wǎng)絡故障等安全隱患日益突顯，如何保障氣象信息網(wǎng)絡安全、可靠及持續(xù)運行，是當前氣象信息網(wǎng)絡安全保障體系建設(shè)的首要問題。江西省氣象信息中心網(wǎng)絡安全建設(shè)已建立了互聯(lián)網(wǎng)出口硬件防御設(shè)裝置、局域網(wǎng)內(nèi)部多層次防護，針對工作人員信息網(wǎng)絡安全意識淡薄、應用程序存在漏洞及內(nèi)網(wǎng)病毒難以防范等安全問題，要進一步加強氣象信息網(wǎng)絡安全體系建設(shè)，完善服務器、網(wǎng)絡入侵檢測系統(tǒng)等綜合部署，有效避免病毒等入侵，從而保障計算機系統(tǒng)和局域網(wǎng)絡等安全、可靠運行。

1 江西省氣象信息中心網(wǎng)絡結(jié)構(gòu)形式

經(jīng)過近幾年網(wǎng)絡升級改造的不斷完善，江西省氣象信息中心網(wǎng)絡按照不同的安全等級形成三種網(wǎng)絡結(jié)構(gòu)形式：一是安全等級要求最高的內(nèi)部局域網(wǎng)，各部門計算機均在此網(wǎng)上；二是以數(shù)字專線與相關(guān)政府職能機構(gòu)構(gòu)成的政務專網(wǎng)和通過不同授權(quán)等級共享的各級數(shù)據(jù)資源；三是通過寬帶接入氣象網(wǎng)站、供廣大用戶瀏覽的公眾互聯(lián)網(wǎng)。

2 氣象信息網(wǎng)絡建設(shè)實踐

2.1 對互聯(lián)網(wǎng)出口設(shè)置硬件防御

1）硬件防火墻。防火墻作為不同網(wǎng)絡安全域間通信唯一的通道，用于設(shè)置不同網(wǎng)絡安全域之間的一系列部件組合，可防止從網(wǎng)絡外部訪問本地網(wǎng)絡的所有設(shè)備。根據(jù)氣象業(yè)務運行，由硬件防火墻進行相關(guān)的安全策略控制進出網(wǎng)絡的訪問行為，不但解決了普通客戶機軟件防火墻存在的一些弊端，又加強了局域網(wǎng)對外的防護性。通常，將硬件防火墻部署在互聯(lián)網(wǎng)與DMZ之間，以此保護區(qū)域內(nèi)重要業(yè)務服務器的安全運行，所配備的防火墻日志還可記錄網(wǎng)絡訪問行蹤，便于過后對歷史訪問進行查詢。但防火墻僅作為安全體系結(jié)構(gòu)的一部分，不能起到對信息網(wǎng)絡安全的全面保護。

2）網(wǎng)頁防篡改系統(tǒng)。在氣象信息網(wǎng)絡系統(tǒng)DMZ區(qū)內(nèi)部署的網(wǎng)頁防篡改系統(tǒng)，是使其處于WEB服務器與防火墻之間，發(fā)揮實時監(jiān)控、報警和自動恢復等功能，并通過日志對網(wǎng)站文件的更新過程進行全程監(jiān)控，達到對WEB網(wǎng)站的全面防護，以防止黑客、恐怖分子或網(wǎng)絡病毒對網(wǎng)站網(wǎng)頁、電子文檔、圖片等文件進行惡意破壞或非法篡改。

2.2 局域網(wǎng)內(nèi)部多層次防護

1）網(wǎng)絡管理軟件。將安裝有網(wǎng)絡管理軟件的服務器與核心交換機直接相連接，網(wǎng)絡管理人員通過軟件對網(wǎng)絡設(shè)備進行監(jiān)控管理，以查看交換機或路由器等設(shè)備流量，并自動生成網(wǎng)絡拓撲圖，有助于管理員隨時判斷出網(wǎng)絡故障發(fā)生點等。

2）防病毒軟件。用于消除電腦病毒、木馬及惡意軟件等的另一類軟件為殺毒軟件，氣象部門除網(wǎng)絡服務器通過安全配置進行管理外，其他工作站機器必須安裝優(yōu)秀的殺毒軟件進行安全防護，江西省氣象信息中心安裝有金山毒霸、瑞星、卡巴斯基、官方360等，并及時做到病毒庫和掃描引擎等的更新升級。在實際應用中，計算機被病毒感染機率很小，防病毒效果明顯；但對于一些配置較低的老機器和專網(wǎng)微機來說，僅適用于安裝占用系統(tǒng)資源較小的360殺毒軟件。因此，采用多種防病毒軟件的相互配合較利于全網(wǎng)的安全穩(wěn)定運行。

3 對氣象信息網(wǎng)絡安全的思考

3.1 安全隱患問題分析

當前江西局對信息網(wǎng)絡進行了多層安全防護建設(shè)，但還是不能完全杜絕局域網(wǎng)內(nèi)網(wǎng)絡遭受病毒侵襲、病毒軟件破壞等現(xiàn)象發(fā)生，并且還會出現(xiàn)配置良好的機器卻運行很慢或無法運行等故障，對這些安全問題進行分析，得知主要為。

1）工作人員網(wǎng)絡安全意識淡薄。很多工作人員只是會使用互聯(lián)網(wǎng)，卻對互聯(lián)網(wǎng)上病毒傳播方式一無所知，不知道選擇下載安全軟件，無意識的就會下載一些有安全隱患的軟件，或不清楚的訪問了一些惡意網(wǎng)頁，以至于感染上病毒，并導致局域網(wǎng)內(nèi)其他機器一并傳播感染；還有少數(shù)人員下載游戲、電影、軟件等大型文件，不但嚴重占用大量內(nèi)存空間，致使關(guān)鍵業(yè)務應用系統(tǒng)帶寬無法承受，還有著新病毒通過這些軟件傳播病毒的風險，如若又不及時更新系統(tǒng)，被病毒感染機率將會加大。

2）應用程序存在漏洞。非正版的應用軟件和網(wǎng)絡直接下載軟件均可能帶有病毒，或由工作人員自行編寫的軟件，難免存在一些代碼漏洞，這些都給黑客和病毒提供了一定的可趁之機。同時，氣象網(wǎng)中供公眾隨意訪問的服務器通常未設(shè)密碼也是病毒攻擊的薄弱環(huán)節(jié)，而且內(nèi)網(wǎng)病毒難以防范。

3.2 氣象信息安全體系完善措施

針對氣象網(wǎng)絡安全問題的分析，首先要加強工作人員的安全意識，制定規(guī)范、嚴格的安全管理制度和安全操作流程，做到責權(quán)明確，詳細記錄網(wǎng)絡訪問行為，加強安全審計，及時發(fā)現(xiàn)非法行為，并定期接受網(wǎng)絡安全培訓。還要進一步加強氣象局域網(wǎng)整體安全型、完善服務器、網(wǎng)絡入侵檢索系統(tǒng)以及網(wǎng)絡審計系統(tǒng)的綜合部署是當前江西省氣象局信息網(wǎng)絡安全建設(shè)的重點。一是通過在內(nèi)部網(wǎng)中配置WSUS服務器，把Windows更新集中下載到WSUS服務器中，同時內(nèi)部網(wǎng)中客戶機也作相應配置，然后與服務器關(guān)聯(lián)，這樣局域網(wǎng)中所有的計算機都可通過WSUS服務器進行更新，有效保障系統(tǒng)和局域網(wǎng)的安全；二是可利用在業(yè)務系統(tǒng)部署網(wǎng)絡入侵檢測系統(tǒng)，對業(yè)務網(wǎng)絡和計算機系統(tǒng)關(guān)鍵點收集信息并加以分析，從而發(fā)現(xiàn)系統(tǒng)中是否存在威脅安全的行為和被攻擊現(xiàn)象；三是針對核心業(yè)務系統(tǒng)交換機旁路配置安全審計引擎，由安全審計控制臺作遠程管理，審計引擎對各類行為進行抓包分析并規(guī)范審計，后再由控制臺接受審計信息且保存。

參考文獻

[1]熊雄，熊凌云，劉小剛，等.江西省氣象局信息網(wǎng)絡安全探討[J].科技廣場，2010，7.

[2]曹磊.淺談網(wǎng)絡安全在氣象系統(tǒng)網(wǎng)絡中的應用[J].科技論文集，2005.

[3]劉軍.氣象基層臺站信息網(wǎng)絡安全維護的探討[J].科技信息，，2011.4:96.

[4]尹常紅，王康，柳戊弼.氣象業(yè)務系統(tǒng)建設(shè)中的信息網(wǎng)絡安全問題[J].第三屆湖北省科技論壇氣象分論壇暨2005年湖北省氣象學會學術(shù)年會學術(shù)論文詳細文摘匯集，2005.

[5]林苗苗，胡曉光，馬耀，等.淺談氣象信息網(wǎng)絡安全防御[J].工程科學.

[6]楊明，周群，袁鋒.云南省級氣象信息系統(tǒng)建設(shè)初探[J].信息技術(shù)在氣象領(lǐng)域的開發(fā)應用論文集(二)，2006.

作者簡介

陳小軍（1984—），男，漢族，江西省人，本科學歷，助理工程師，從事計算機研究。