徐驍

【摘要】 氣象信息為人們的生活提供了便利，隨著信息技術(shù)的發(fā)展其在氣象信息網(wǎng)絡(luò)中的應(yīng)用越來越廣泛，也使氣象信息網(wǎng)絡(luò)的安全面臨越來越大的挑戰(zhàn)，因此需要提高氣象信息網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性。本文對(duì)氣象信息網(wǎng)絡(luò)的安全隱患進(jìn)行了分析，并探討了應(yīng)對(duì)策略。

【關(guān)鍵詞】 氣象信息網(wǎng)絡(luò) 安全 策略

一、氣象信息網(wǎng)絡(luò)安全問題

1、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全問題。目前，計(jì)算機(jī)網(wǎng)絡(luò)在氣象行業(yè)中應(yīng)用越來越廣泛，而計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中存在的安全問題也威脅著氣象信息網(wǎng)絡(luò)的安全。計(jì)算機(jī)網(wǎng)絡(luò)安全主要受到以下幾個(gè)方面的影響：第一，自然因素，一些自然的突發(fā)因素、如地震、洪水等影響計(jì)算機(jī)網(wǎng)絡(luò)安全。第二，計(jì)算機(jī)網(wǎng)絡(luò)的安全缺陷，由于計(jì)算機(jī)網(wǎng)絡(luò)具有開放性、共享性以及國(guó)際性等特征、以及防火墻和計(jì)算機(jī)操作系統(tǒng)都存在缺陷，使計(jì)算機(jī)網(wǎng)絡(luò)容易受到攻擊，如果安全管理工作沒有做好，并且缺乏嚴(yán)格的計(jì)算機(jī)網(wǎng)絡(luò)安全防衛(wèi)措施，可能會(huì)造成信息的丟失。第三，惡意攻擊，由于計(jì)算機(jī)網(wǎng)絡(luò)存在缺陷，因此可能會(huì)受到病毒、木馬以及黑客的惡意攻擊，其通過計(jì)算機(jī)網(wǎng)絡(luò)的漏洞入侵到氣象信息網(wǎng)絡(luò)中，可能會(huì)對(duì)數(shù)據(jù)進(jìn)行篡改，以及進(jìn)行惡意的破壞。

2、氣象人員專業(yè)能力較差。雖然近年來計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)在氣象行業(yè)中被廣泛應(yīng)用，但是由于相關(guān)的氣象人員專業(yè)素質(zhì)差，對(duì)于軟件安全性、氣象信息的保密級(jí)別以及氣象信息網(wǎng)絡(luò)安全防護(hù)缺乏響相應(yīng)的認(rèn)識(shí)性，氣象專業(yè)知識(shí)不足，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全認(rèn)識(shí)也不充分，因此缺乏對(duì)網(wǎng)絡(luò)攻擊的防范能力，加之目前網(wǎng)絡(luò)攻擊方式具有較強(qiáng)的隱藏性、突發(fā)性，所以當(dāng)氣象信息網(wǎng)絡(luò)受到攻擊時(shí)，相關(guān)人員不能夠及時(shí)采取相應(yīng)措施來保護(hù)氣象信息網(wǎng)絡(luò)的安全。

3、氣象信息網(wǎng)絡(luò)安全管理認(rèn)識(shí)誤區(qū)。目前，由于工作人員的專業(yè)水平有限，對(duì)于氣象信息系統(tǒng)的安全管理還存在錯(cuò)誤的認(rèn)識(shí)。首先，工作人員對(duì)于軟件安全性能認(rèn)知存在誤區(qū)，任何安全產(chǎn)品防護(hù)作用的發(fā)揮都是建立在特定條件下的，沒有特定的標(biāo)準(zhǔn)性，如國(guó)內(nèi)軟件安全，而國(guó)外軟件不安全的，這種認(rèn)識(shí)是不準(zhǔn)確的。其次，要更新工作人員對(duì)于氣象信息保密級(jí)別的認(rèn)識(shí)，部分員工會(huì)認(rèn)保密性級(jí)別最高的文件就是安全性要求最高的，但是氣象信息的網(wǎng)絡(luò)安全包括保密性、完整性、可用性等六方面的要求，不僅僅是保密性。最后，部分氣象信息網(wǎng)絡(luò)的安全工作人員過于依賴和信任防火墻和殺毒軟件，認(rèn)為安裝了防火墻和殺毒軟件就能夠保護(hù)氣象信息網(wǎng)絡(luò)安全，但是沒有安全產(chǎn)品能做到絕對(duì)的安全，因此需要工作人員提高防范意識(shí)。

二、氣象信息網(wǎng)絡(luò)的安全管理策略

1、建立健全規(guī)章制度。為了保護(hù)氣象信息網(wǎng)絡(luò)的安全，需要建立并不斷完善相關(guān)規(guī)章制度，健全的規(guī)章制度是進(jìn)行各種安全防護(hù)的保障，如建立起相關(guān)人員的培訓(xùn)制度，提高其專業(yè)素質(zhì)，以及計(jì)算機(jī)使用制度等，實(shí)現(xiàn)專機(jī)專用，保護(hù)氣象信息網(wǎng)絡(luò)的安全。在建立規(guī)章制度之后對(duì)其進(jìn)行不斷調(diào)整是十分有必要的，隨著時(shí)代的進(jìn)步有些制度已不能滿足要求，因此需要與時(shí)俱進(jìn)，對(duì)規(guī)章制度進(jìn)行調(diào)整和完善。健全的制度是保障氣象信息安全的前提，在其基礎(chǔ)上建立起完整的氣象信息安全體系，將規(guī)章制度落實(shí)到實(shí)處，明確各部門之間的配合、協(xié)作，最大程度上降低安全問題出現(xiàn)的概率。

2、加強(qiáng)氣象信息網(wǎng)絡(luò)的風(fēng)險(xiǎn)管理與風(fēng)險(xiǎn)評(píng)價(jià)。做好氣象信息網(wǎng)絡(luò)的風(fēng)評(píng)價(jià)估和風(fēng)險(xiǎn)管理工作對(duì)于保證氣象信息網(wǎng)絡(luò)安全具有重要的作用，一般選取以下三種風(fēng)險(xiǎn)管理的方法。第一，接受風(fēng)險(xiǎn)，風(fēng)險(xiǎn)是不可避免的，有一些風(fēng)險(xiǎn)對(duì)于氣象信息網(wǎng)絡(luò)的影響不大，可以不用采取專門的安全措施去應(yīng)對(duì)。第二，減輕風(fēng)險(xiǎn)，對(duì)于危險(xiǎn)程度低的風(fēng)險(xiǎn)，要通過對(duì)風(fēng)險(xiǎn)進(jìn)行評(píng)估，采取有效措施來降低風(fēng)險(xiǎn)發(fā)生的概率。第三，消除風(fēng)險(xiǎn)，對(duì)于嚴(yán)重的風(fēng)險(xiǎn)，如氣象信息網(wǎng)絡(luò)遭受攻擊，此時(shí)要采取最高級(jí)別的安全防護(hù)措施，來消除風(fēng)險(xiǎn)，保護(hù)氣象信息系統(tǒng)的安全。通過進(jìn)行風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)管理，根據(jù)不同的情況采取相應(yīng)的措施，可以有效地分配資源，更好的保護(hù)氣象信息網(wǎng)絡(luò)的安全。

4、做好網(wǎng)絡(luò)控制工作。通過設(shè)置網(wǎng)絡(luò)訪問的控制可以有效的保護(hù)氣象信息系統(tǒng)的安全，防止非法的入侵和訪問?？梢酝ㄟ^以下方面來加強(qiáng)訪問控制：第一，進(jìn)行入網(wǎng)訪問控制，對(duì)網(wǎng)絡(luò)信息、網(wǎng)絡(luò)權(quán)限、目錄級(jí)別等進(jìn)行嚴(yán)格的控制。第二，做好數(shù)據(jù)的備份和恢復(fù)工作，以防止突發(fā)事件對(duì)氣象信息安全方面的影響，在數(shù)據(jù)遭到破壞時(shí)能夠通過備份數(shù)據(jù)進(jìn)行恢復(fù)。第三，利用信息加密技術(shù)對(duì)氣象信息進(jìn)行加密處理。信息加密技術(shù)是保障信息安全的重要手段，可以通過數(shù)字簽名、身份認(rèn)證、單鑰密碼體制、古典密碼等方式對(duì)信息進(jìn)行加密，保護(hù)氣象信息安全。第四。充分利用防火墻來阻止病毒入侵，及時(shí)的對(duì)防火墻進(jìn)行更新，對(duì)進(jìn)出信息的安全性進(jìn)行檢查，阻止危險(xiǎn)因素進(jìn)入到氣象信息網(wǎng)絡(luò)，實(shí)現(xiàn)對(duì)內(nèi)部網(wǎng)絡(luò)的監(jiān)控，從而保護(hù)氣象信息網(wǎng)絡(luò)的安全。

結(jié)語：計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展給計(jì)算機(jī)信息網(wǎng)絡(luò)帶來了方便的同時(shí)也帶來了安全風(fēng)險(xiǎn)，因此要充分考慮各方面因素，采取科學(xué)有效的防護(hù)措施保護(hù)氣象信息網(wǎng)絡(luò)的安全。

參 考 文 獻(xiàn)

[1] 朱倩雨， 王帥. 淺談氣象信息網(wǎng)絡(luò)安全策略及技術(shù)[J]. 通訊世界， 2015（15）：54-55.

[2] 吳秀娟， 榮曦. 淺談氣象信息網(wǎng)絡(luò)安全策略及技術(shù)[J]. 科技研究， 2014.