趙凱迪

摘要? 根據(jù)河南省安陽市氣象網(wǎng)絡(luò)系統(tǒng)運行實際，介紹了氣象信息網(wǎng)絡(luò)系統(tǒng)所面臨的主要安全問題，并提出了相關(guān)防范策略，供相關(guān)部門參考。

關(guān)鍵詞 氣象信息網(wǎng)站;網(wǎng)絡(luò)安全;管理;設(shè)計

中圖分類號：TP393.08 文獻標識碼：A 文章編號：2095-3305（2019）01-088-02

DOI： 10.19383/j.cnki.nyzhyj.2019.01.035

Strengthen the Security and Prevention of Meteo rological Information Net work System

ZHAO Kai-di? et al（Anyang Meteorological Bureau， Anyang， Henan 455000）

Abstract According to the actual operation of the meteorological network system in Anyang City of Henan Province， the main security problems faced by the meteorological information network system were introduced， and the relevant preventive strategies were put forward for reference of relevant departments.

Key words? ?Meteorological information website; Network security; Management; Design

近年來，隨著計算機技術(shù)、網(wǎng)絡(luò)技術(shù)等現(xiàn)代化信息技術(shù)的迅猛發(fā)展，我國氣象信息業(yè)務(wù)也實現(xiàn)了跨越式發(fā)展。利用計算機技術(shù)，各級氣象部門開始構(gòu)建了科學(xué)有效的氣象信息網(wǎng)絡(luò)系統(tǒng)，為天氣預(yù)報、氣象信息發(fā)布以及其他業(yè)務(wù)的開展提供了更多便利條件，但與之緊密相關(guān)的網(wǎng)絡(luò)系統(tǒng)安全問題也逐漸顯現(xiàn)，開始受到各級氣象部門以及大眾的廣泛關(guān)注。受網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)故障、黑客攻擊等各類不安全因素的影響，氣象信息網(wǎng)絡(luò)系統(tǒng)面臨數(shù)據(jù)被實時篡改、遭病毒攻擊、破壞等挑戰(zhàn)。因此，加強氣象信息網(wǎng)絡(luò)系統(tǒng)安全與防范工作就顯得尤為重要。

1 氣象信息網(wǎng)絡(luò)系統(tǒng)面臨的主要安全問題

1.1 網(wǎng)絡(luò)系統(tǒng)自身存在的缺陷

氣象信息網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)設(shè)置的安全性常常會對網(wǎng)絡(luò)系統(tǒng)的可靠、穩(wěn)定運行造成一定的影響。很多氣象信息網(wǎng)絡(luò)系統(tǒng)的后臺數(shù)據(jù)庫端以及前臺Web顯示端并未分離，其所屬同一個IP出口，如此的構(gòu)建會給網(wǎng)絡(luò)黑客追蹤IP帶來便利，進而對氣象網(wǎng)站的后臺數(shù)據(jù)庫進行直接攻擊，給氣象網(wǎng)站的安全性造成極大隱患;與此同時，有些氣象信息網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)布設(shè)沒有設(shè)置單獨備份的單服務(wù)器，數(shù)據(jù)庫服務(wù)器一旦發(fā)生問題，常常無法及時修復(fù)。

1.2 網(wǎng)絡(luò)病毒的危害

在氣象信息網(wǎng)絡(luò)系統(tǒng)存在的諸多安全隱患中，網(wǎng)絡(luò)病毒當屬最大威脅。網(wǎng)絡(luò)病毒具有多樣性、隱蔽性、破壞性和難以預(yù)防性，一旦病毒進入氣象信息網(wǎng)絡(luò)系統(tǒng)中對應(yīng)的應(yīng)用程序、辦公文件等易被病毒感染，病毒常常會在內(nèi)部網(wǎng)絡(luò)進行傳播蔓延，對氣象業(yè)務(wù)的正常開展造成不利影響，嚴重情況下還會導(dǎo)致整個氣象信息網(wǎng)絡(luò)系統(tǒng)癱瘓，對系統(tǒng)安全構(gòu)成嚴重威脅。

1.3 網(wǎng)絡(luò)故障

在氣象信息網(wǎng)絡(luò)系統(tǒng)運行中，有時自身軟硬件發(fā)生故障影響到網(wǎng)絡(luò)終端，不但可能影響到氣象信息的正常傳輸，還可能會導(dǎo)致氣象信息資料丟失，影響氣象信息網(wǎng)絡(luò)系統(tǒng)的安全性。

1.4 系統(tǒng)安全管理漏洞

氣象信息網(wǎng)絡(luò)系統(tǒng)的建設(shè)、管理以及維護等方面都需要相關(guān)的專業(yè)技術(shù)，例如需要懂得網(wǎng)頁制作技術(shù)、語言編寫技術(shù)、數(shù)據(jù)庫技術(shù)以及網(wǎng)絡(luò)安全防范技術(shù)等，但是當前很多氣象部門缺乏對于專業(yè)的氣象信息網(wǎng)絡(luò)系統(tǒng)進行維護管理的人員，再加上氣象網(wǎng)絡(luò)信息系統(tǒng)相關(guān)管理制度還不夠健全。大多數(shù)工作人員對于網(wǎng)絡(luò)安全意識還較為淡薄，且計算機信息技術(shù)以及網(wǎng)絡(luò)技術(shù)等專業(yè)技術(shù)不夠熟悉，這些均給氣象網(wǎng)絡(luò)系統(tǒng)安全帶來諸多隱患。

2 氣象信息網(wǎng)絡(luò)系統(tǒng)安全防范策略

2.1 制定氣象信息網(wǎng)絡(luò)系統(tǒng)安全管理制度

為了保證氣象信息網(wǎng)絡(luò)系統(tǒng)的安全管理，氣象信息中心應(yīng)結(jié)合實際需求，制定完善的規(guī)章制度，并嚴格遵守相關(guān)安全管理制度，對氣象信息網(wǎng)絡(luò)系統(tǒng)的日常運行進行維護管理。應(yīng)成立氣象信息網(wǎng)絡(luò)系統(tǒng)管理小組，并配備專門的系統(tǒng)管理人員，小組成員應(yīng)協(xié)助系統(tǒng)管理人員開展好氣象信息網(wǎng)絡(luò)系統(tǒng)的信息管理工作。應(yīng)加強氣象信息網(wǎng)絡(luò)系統(tǒng)安全管理的宣傳教育培訓(xùn)，可以定期向氣象信息中心的人員宣傳培訓(xùn)計算機安全知識以及網(wǎng)絡(luò)安全等有關(guān)知識，以不斷提高氣象信息網(wǎng)絡(luò)系統(tǒng)管理人員的網(wǎng)絡(luò)安全意識以及安全防護技術(shù)，使其在對系統(tǒng)進行管理的過程中保持高度負責的態(tài)度，切實做好氣象信息網(wǎng)絡(luò)系統(tǒng)安全管理的各項工作。建立機房出入登記制度，包括本單位人員進出機房均需要依據(jù)規(guī)定寫登記表，未經(jīng)許可的無關(guān)人員應(yīng)禁止進出機房，經(jīng)過相關(guān)責任人同意的出入人員需要由本單位人員陪同。應(yīng)在機房配備全方位的24 h監(jiān)控設(shè)備，同時還應(yīng)在監(jiān)控室安排人員24 h值班。明確網(wǎng)絡(luò)管理人員的工作職責，建立網(wǎng)絡(luò)配置檔案，對每次配置更改和變動情況均應(yīng)記錄，每日定時查看網(wǎng)管軟件以及WEB服務(wù)器等重要服務(wù)器的日志文件，做到防患于未然，確保氣象信息網(wǎng)絡(luò)系統(tǒng)的安全有序運行。

2.2 建立全方位的硬件安全防范系統(tǒng)

氣象部門應(yīng)建立一套全方位的硬件安全防范系統(tǒng)，以確保氣象信息網(wǎng)絡(luò)系統(tǒng)的安全性。

2.2.1 安全管理中心 涉及到配置、監(jiān)控以及響應(yīng)的各個方面的工作，主要強化監(jiān)控網(wǎng)絡(luò)、主機以及終端等相關(guān)設(shè)備的安全工作。此外，還應(yīng)對整個網(wǎng)絡(luò)安全事件進行采集、分析以及報告等，及時響應(yīng)危害較大的安全事件以及監(jiān)控系統(tǒng)中所發(fā)現(xiàn)的安全問題，確保問題能夠得到有效解決。

2.2.2 入侵防御系統(tǒng) 主要為了對實時更新的病毒、攻擊代碼和異常協(xié)議進行查找，同時過濾掉具有安全威脅的數(shù)據(jù)流;對系統(tǒng)數(shù)據(jù)信息的傳輸情況進行監(jiān)視，若出現(xiàn)不安全的傳輸現(xiàn)象，應(yīng)及時中斷處理或者進行適當調(diào)整，以防止有害的傳輸行為繼續(xù)，進行動態(tài)安全防御。

2.2.3 安全隔離網(wǎng)閘 系統(tǒng)對內(nèi)部應(yīng)用信息進行處理，通過存儲轉(zhuǎn)換方法交換數(shù)據(jù)，需要在交換的時候?qū)?yīng)用數(shù)據(jù)實行安全過濾，實現(xiàn)低信任度的網(wǎng)絡(luò)間的隔離，較好地阻止網(wǎng)絡(luò)病毒和黑客入侵。

2.2.4 殺毒系統(tǒng) 殺毒系統(tǒng)通常是對網(wǎng)絡(luò)中的病毒進行查找，實現(xiàn)病毒防護，還能消滅發(fā)現(xiàn)的病毒，確保氣象信息網(wǎng)絡(luò)系統(tǒng)的安全。殺毒系統(tǒng)能夠為文件服務(wù)器給予可靠的安全保護。通過定期掃描信息系統(tǒng)漏洞以及檢測病毒木馬，能夠確保氣象信息網(wǎng)絡(luò)系統(tǒng)的安全性。

2.3 采取安全防護技術(shù)

在氣象信息網(wǎng)絡(luò)系統(tǒng)的運行中，當前具有顯著應(yīng)用效果的安全防護技術(shù)主要有下述幾種。

2.3.1 防火墻 主要目的是將氣象專用網(wǎng)絡(luò)與互聯(lián)網(wǎng)隔離開來。防火墻用于對網(wǎng)絡(luò)間傳入和傳出數(shù)據(jù)的安全行為進行控制和監(jiān)控，以及對網(wǎng)絡(luò)攻擊行為定期檢測以及及時報警。

2.3.2 訪問控制 通過集中式資源控制，基于目的地址的過濾管理等方式減少非法訪問使用的頻率。

2.3.3 入侵檢測 它主要收集從網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)，系統(tǒng)的內(nèi)部審計數(shù)據(jù)和網(wǎng)絡(luò)會話，并分析這些網(wǎng)絡(luò)行為進行風險分析，分析其是否會對氣象信息網(wǎng)絡(luò)系統(tǒng)安全運行造成影響。

2.3.4 身份認證 氣象信息中心擁有基于數(shù)字證書的身份認證系統(tǒng)，能夠提供證書認證、數(shù)據(jù)加密和解密以及數(shù)字簽名等安全服務(wù)，為氣象信息網(wǎng)絡(luò)中的應(yīng)用和數(shù)據(jù)安全提供可靠保護。

3 結(jié)語

氣象信息網(wǎng)絡(luò)系統(tǒng)對于天氣預(yù)報、氣象信息傳播以及氣象災(zāi)害預(yù)警服務(wù)等各項氣象業(yè)務(wù)的開展提供了便利條件。但是，在氣象信息網(wǎng)絡(luò)系統(tǒng)運行中，常常存在或大或小的安全漏洞，給氣象信息網(wǎng)絡(luò)系統(tǒng)的安全運行造成嚴重威脅。因此，有必要加強氣象信息網(wǎng)絡(luò)系統(tǒng)的安全管理，強化網(wǎng)絡(luò)監(jiān)測以及安全防范工作，最大限度地保障氣象信息網(wǎng)絡(luò)系統(tǒng)的安全、穩(wěn)定運行。

參考文獻

[1] 賀美萍. 氣象信息傳輸網(wǎng)絡(luò)管理及安全防范 [J]. 青海氣象，2014，23（2）：66-67.

[2] 王慧瑜，王帥，李銘鑒，等.加強氣象信息網(wǎng)絡(luò)系統(tǒng)安全和防范的探討[J].通訊世界，2017（19）：94.