陳建云+孫運凡

摘要：隨著現(xiàn)代氣象業(yè)務(wù)的不斷發(fā)展，氣象資料的傳輸交換日益增多，氣象業(yè)務(wù)對網(wǎng)絡(luò)的依賴程度越來越高，網(wǎng)絡(luò)可靠性、安全性顯得十分重要。本文從氣象信息網(wǎng)絡(luò)的可靠性和安全性出發(fā)，簡略探討了氣象網(wǎng)絡(luò)安全存在的問題，以及相關(guān)的安全策略。

關(guān)鍵詞：氣象信息網(wǎng)絡(luò)；現(xiàn)狀；網(wǎng)絡(luò)安全；安全策略

隨著計算機網(wǎng)絡(luò)的不斷發(fā)展，氣象信息網(wǎng)絡(luò)也得到了很大的發(fā)展和改進，形成了內(nèi)部獨有的網(wǎng)絡(luò)特點，使氣象數(shù)據(jù)的傳輸、資源共享都在網(wǎng)絡(luò)上得以實現(xiàn)。但是網(wǎng)絡(luò)互聯(lián)性、開放性、共享性、復雜性又暴露了脆弱性和不穩(wěn)定性，使得網(wǎng)絡(luò)安全問題變得越來越突出。氣象數(shù)據(jù)的定時傳輸及數(shù)據(jù)的準確性和及時性特點，對氣象信息網(wǎng)絡(luò)安全性的重要性提出更高要求。該文針對氣象現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)及安全性進行分析，并提出相應(yīng)的解決方案。

一、計算機網(wǎng)絡(luò)安全現(xiàn)狀分析

1、工作人員缺乏網(wǎng)絡(luò)安全意識、基層臺站專業(yè)性有限

近年來，隨著計算機網(wǎng)絡(luò)系統(tǒng)在我們氣象行業(yè)內(nèi)部廣泛的應(yīng)用，伴隨而來的就是信息系統(tǒng)安全問題。網(wǎng)絡(luò)攻擊方式日趨多樣化，呈現(xiàn)出突發(fā)性、隱藏性等特點，但是大部分工作人員并不清楚如何有效地保護自己的信息安全。

2、現(xiàn)有網(wǎng)絡(luò)系統(tǒng)的安全功能很有限

一個經(jīng)過良好網(wǎng)絡(luò)規(guī)劃和設(shè)計的信息系統(tǒng)能夠?qū)ξ覀兊木W(wǎng)絡(luò)安全防范起到事半功倍的效果。但在我們內(nèi)部現(xiàn)在卻存在著互聯(lián)網(wǎng)、行政辦公網(wǎng)、業(yè)務(wù)網(wǎng)，一般性網(wǎng)絡(luò)邊界不清的問題。氣象信息網(wǎng)絡(luò)安全整體上較為脆弱，網(wǎng)絡(luò)安全事件時有發(fā)生，影響業(yè)務(wù)正常運行。網(wǎng)絡(luò)安全設(shè)備不夠完善，基本安全防御能力有限，應(yīng)用系統(tǒng)安全防御能力不足，業(yè)務(wù)數(shù)據(jù)流程給系統(tǒng)安全帶來隱患。

二、提高氣象信息網(wǎng)絡(luò)安全的幾個途徑

1、加強路由器控制，防止IP地址非法探測

有時候非法黑客會采用“IP地址欺騙”的方法來進行網(wǎng)絡(luò)攻擊前的準備。其具體做法是：先假扮成氣象信息網(wǎng)絡(luò)內(nèi)部的一個IP地址，通過Ping、traeeroute或其他命令探測網(wǎng)絡(luò)命令來探測網(wǎng)絡(luò)。一旦發(fā)現(xiàn)漏洞，黑客會利用這些漏洞對氣象信息網(wǎng)絡(luò)進行攻擊。針這類安全隱患，網(wǎng)絡(luò)管理人員應(yīng)該在路由器上建立安全訪問控制列表，以防止IP地址非法探測。當建立安全訪問控制列表后，可將其放到路由器連接外網(wǎng)接口入口，形成一道控制墻，假如非法訪問者頻繁地利用Ping、traeeroute或其他網(wǎng)絡(luò)探測命令攻擊主機，可對其進行隔斷或阻斷處理。

2、進行端口管理，阻止病毒傳播

很多網(wǎng)絡(luò)病毒利用固定的端口進行黑客攻擊和病毒傳播。在氣象信息網(wǎng)絡(luò)安全管理時，加強計算機端口管理可在一定程度上阻礙病毒的傳播范圍。例如，網(wǎng)絡(luò)安全管理人員可在路由器的內(nèi)、外網(wǎng)結(jié)構(gòu)設(shè)置ACL，這樣當?shù)竭_路由器時，病毒數(shù)據(jù)會被路由器的ACL設(shè)置過濾。因此，進行端口管理是一種“防患于未然”的安全策略。當發(fā)生端口攻擊等計算機信息系統(tǒng)安全事故和計算機違法犯罪案件時，網(wǎng)絡(luò)管理人員應(yīng)該立即向單位信息安全責任人報告，并采取必要的措施，避免危害擴大，并編寫違章報告、運行日志和其他與計算機網(wǎng)絡(luò)端口攻擊有關(guān)的安全材料。

3、提高內(nèi)網(wǎng)安全級別，實行分級權(quán)限制度

氣象部門為維護常規(guī)氣象業(yè)務(wù)的正常運行，必須實行網(wǎng)絡(luò)安全級別的安全管理。一般來說，可將氣象部門的內(nèi)部網(wǎng)絡(luò)按照安全級別分為三個級別：即業(yè)務(wù)子網(wǎng)級別、辦公子網(wǎng)級別和服務(wù)器級別，并實行分級權(quán)限制度。通過利用三層交換機策略對子網(wǎng)間的相互訪問進行權(quán)限控制安全級別高的子網(wǎng)可以訪問安全級別低的子網(wǎng)，同時禁止低級別的子網(wǎng)訪問高級別的子網(wǎng)。當?shù)图墑e的子網(wǎng)網(wǎng)絡(luò)感染病毒后，不至于傳染至高級別子網(wǎng)，這樣可在很大程度上防止和阻斷網(wǎng)絡(luò)間病毒的傳播。網(wǎng)絡(luò)管理人員要執(zhí)行氣象信息網(wǎng)絡(luò)安全的分級保護技術(shù)措施，對計算機信息系統(tǒng)安全運行情況進行檢查，及時查處不安全因素，排除安全隱患。

4、實行網(wǎng)絡(luò)流量控制，確保業(yè)務(wù)數(shù)據(jù)正常通行

通常在氣象信息網(wǎng)絡(luò)沒有感染病毒時網(wǎng)絡(luò)帶寬應(yīng)該能夠滿足業(yè)務(wù)數(shù)據(jù)的正常傳輸。假如網(wǎng)絡(luò)中的終端計算機感染了“蠕蟲”病毒或一些木馬程序后，網(wǎng)絡(luò)流量會出現(xiàn)異動。有時，網(wǎng)絡(luò)中會產(chǎn)生海量的數(shù)據(jù)流量，嚴重的甚至會將氣象信息網(wǎng)絡(luò)的帶寬完全耗盡，并導致業(yè)務(wù)網(wǎng)絡(luò)的阻塞或完全癱瘓。由于天氣預(yù)報、氣候預(yù)測等正常的氣象業(yè)務(wù)運行需要氣象數(shù)據(jù)及時準確的傳輸和傳達，網(wǎng)絡(luò)流量耗盡或阻塞將給氣象業(yè)務(wù)的正常運行帶來巨大的隱患。因此，為確保常規(guī)氣象業(yè)務(wù)數(shù)據(jù)的準確、及時傳輸，必須要對一些非業(yè)務(wù)的數(shù)據(jù)流量加強管理和限制，防止因為少量終端計算機的不正常而殃及整個網(wǎng)絡(luò)。氣象信息安全的相關(guān)人員應(yīng)根據(jù)國家法律法規(guī)和有關(guān)政策要求，遵循國家“積極防御、綜合防范”的方針，確定氣象信息安全工作的策略、重點、制度和措施順利事實。

5、終端計算機的網(wǎng)絡(luò)安全管理

計算機終端的安全是是氣象信息網(wǎng)絡(luò)安全的重要組成部分。病毒、惡意軟件、木馬等電腦病毒以及終端本身的軟硬件故障，常常給整個網(wǎng)絡(luò)帶來安全隱患，嚴重的甚至能導致系統(tǒng)崩潰。因此，對于終端計算機一定要加強網(wǎng)絡(luò)安全管理。因此要定期或不定期組織終端計算機系統(tǒng)的安全風險評估，檢查安全運行情況，并根據(jù)評估報告對系統(tǒng)安全措施進行完善與升級，及時排除安全隱患。具體的辦法和措施有：進入安全模式，使用殺毒軟件、360安全衛(wèi)士、金山清理專家進行殺毒或者重裝系統(tǒng)等。

結(jié)束語：隨著氣象事業(yè)的不斷發(fā)展，存儲和分發(fā)的數(shù)據(jù)種類增加，信息量成幾何指數(shù)迅猛增長，各類氣象數(shù)據(jù)傳輸實效要求也越來越高。響應(yīng)快捷、運轉(zhuǎn)高效是對氣象信息網(wǎng)絡(luò)提出的新要求，網(wǎng)絡(luò)安全防護策略及解決方案是動態(tài)變化的，隨著網(wǎng)絡(luò)周期變化而拓展，網(wǎng)絡(luò)安全工作任重而道遠，為加強氣象信息系統(tǒng)的抗干擾性能，保證信息的完整性、可控性和不可否認性，提高網(wǎng)絡(luò)的安全管理水平與技術(shù)保護能力，構(gòu)建一個網(wǎng)絡(luò)與信息安全防范體系顯得尤為重要。

參考文獻

[1]王鑫，蔣華.網(wǎng)絡(luò)環(huán)境下的計算機病毒及其防范技術(shù)[J].計算機與數(shù)字工程，2008，36（2）：88-90

[2]邱奕煒，鄧肖任，詹利群.氣象部門網(wǎng)絡(luò)安全威脅與對策探討[J].氣象研究與應(yīng)用，2009，30（S1）：237-238.