鮑積相

摘要： 目前，現(xiàn)代化建設的發(fā)展迅速，科學技術(shù)的發(fā)展也有了創(chuàng)新。隨著氣象現(xiàn)代化和信息化的不斷發(fā)展，氣象信息網(wǎng)絡規(guī)模明顯擴大，網(wǎng)絡信息也更加的開放，但是同時，也給氣象信息安全帶來了諸多隱患，一旦出現(xiàn)問題，就會影響到數(shù)據(jù)的傳輸和安全，對防災減災工作也會產(chǎn)生較大影響，所以重視氣象信息網(wǎng)絡的安全性顯得尤為重要，必須采取有效策略及措施來保證網(wǎng)絡安全。

關(guān)鍵詞： 氣象網(wǎng)絡傳輸;網(wǎng)絡維護;措施

【中圖分類號】J905【文獻標識碼】A【文章編號】1674-3733（2020）15-0236-01

引言：隨著經(jīng)濟社會的發(fā)展和科學技術(shù)的進步，計算機信息處理系統(tǒng)在氣象部門的實際操作中，得到了越來越廣泛的應用，大量的氣象信息通過計算機系統(tǒng)和網(wǎng)絡系統(tǒng)及時高效的傳輸?shù)叫枰牟块T和機構(gòu)，進而進行氣象信息發(fā)布，實時的信息傳輸為人們的工作、生活提供了極大地便利;但同時也發(fā)現(xiàn)，計算機網(wǎng)絡系統(tǒng)的大量使用和普及，使得氣象工作人員對網(wǎng)絡系統(tǒng)和通訊的依賴性增加，還有大量的病毒出現(xiàn)、網(wǎng)絡故障現(xiàn)象的發(fā)生，給氣象網(wǎng)絡安全造成了很大了隱患，同時，也影響了氣象信息的傳輸和及時播報。因此，研究氣象網(wǎng)絡安全隱患，并找出解決措施，就顯得很有必要，本文簡單從這方面開始分析，并提出了一些合理的建議，希望有所幫助。

1氣象網(wǎng)絡安全現(xiàn)狀

1.1人為操作不規(guī)范。

很多基層的氣象臺站的信息網(wǎng)絡維護工作都是由非計算機專業(yè)人員兼職，因此設備操作常常不夠規(guī)范，網(wǎng)絡安全防范意識也不夠，給計算機的網(wǎng)絡安全帶來了安全隱患。

1.2病毒入侵。

目前，網(wǎng)絡中有很多類型的病毒，而且每天都在更新，任何一個網(wǎng)絡都有可能被攻擊。計算機網(wǎng)絡病毒也正是借助了操作系統(tǒng)的漏洞和缺陷，對計算機進行入侵，借助產(chǎn)品在安裝、更新等過程中的時間差進行入侵，如近幾年出現(xiàn)的勒索病毒、震網(wǎng)病毒等，都造成了巨大的損失。有時，黑客會故意釋放大量的病毒破壞計算機中的數(shù)據(jù)，一些病毒很隨意地被擴散，無意識地打開電子郵件或者是下載有病毒的附件，也會讓電腦感染到病毒。

2化解氣象信息系統(tǒng)威脅態(tài)勢的途徑

面對氣象信息系統(tǒng)威脅態(tài)勢，應該采用系統(tǒng)性方法，綜合施策，以實現(xiàn)最佳安全防護效果。

（1）通過網(wǎng)閘進行物理隔離。網(wǎng)閘可以保證高強度的安全，同時又與其它不信任網(wǎng)絡進行信息交換。網(wǎng)閘可以切斷網(wǎng)絡之間的通用協(xié)議連接，將數(shù)據(jù)包進行分解或重組為靜態(tài)數(shù)據(jù)。對靜態(tài)數(shù)據(jù)進行安全審查，包括網(wǎng)絡協(xié)議檢查和代碼掃描等。

（2）機房安全設備管理。通風系統(tǒng)、消防報警系統(tǒng)、門禁系統(tǒng)要定期進行檢查維護。UPS備用電源應做好日常監(jiān)控維護，以備突然斷電或電壓異常波動給系統(tǒng)造成的影響，UPS可分為被動后備式、在線互動式和雙變換式。

（3）部署防火墻。防火墻總體上分為包過濾技術(shù)、應用代理技術(shù)、狀態(tài)檢測技術(shù)和完全內(nèi)容檢測技術(shù)幾大類型。通過對終端計算機系統(tǒng)定期的進行安全風險評估，可以彈性制定防火墻安全策略。

（4）保障主機系統(tǒng)安全。在核心設備進行VLAN劃分設置，通過對各區(qū)域用戶IP地址的地址段劃分實現(xiàn)訪問功能的分區(qū)。VLAN主要功能是隔離廣播域，從而使同一局域網(wǎng)的二層數(shù)據(jù)無法在不同VLAN之間傳遞，不同VLAN可以通過三層交換機通過IP路由方式轉(zhuǎn)發(fā)，而IP層面的控制操作相對容易且清晰。

（5）運用數(shù)據(jù)加密算法。通過加密的算法對數(shù)據(jù)進行傳輸，增強被截獲時破解的難度。采用密鑰來進行數(shù)據(jù)加密，通常有三種類型，對稱加密、非對稱加密和HASH加密。

（6）確保數(shù)據(jù)適當冗余度，可以通過云硬盤或磁盤陣列（RAID）方式進行備份，對信息系統(tǒng)之中的存儲信息進行備份與恢復處理，數(shù)據(jù)中心冗余等策略。避免在系統(tǒng)故障、用戶誤操作、數(shù)據(jù)被破壞和篡改的情況下數(shù)據(jù)丟失。

（7）增強檢測和監(jiān)督控制。在核心交換機部署IPS，提供主動防護，通過直接嵌入到網(wǎng)絡流量中實現(xiàn)主動防御，即通過一個網(wǎng)絡端口接收來自外部系統(tǒng)的流量，經(jīng)過檢查確認其中不包含異?；顒踊蚩梢蓛?nèi)容后，再通過另一個端口將它傳送到內(nèi)部系統(tǒng)中。進行用戶控制，通過集中式資源控制，基于端口、源地址、目的地址和信息級別的過濾管理等形式來限制用戶的非授權(quán)訪問。

3氣象網(wǎng)絡安全預防措施分析

目前來說，僅僅從技術(shù)來講，氣象信息網(wǎng)絡還是存在著很大的安全隱患，安全防護較為脆弱，氣象信息安全事件經(jīng)常發(fā)生，影響了氣象信息系統(tǒng)的正常運轉(zhuǎn)和發(fā)展。此外，計算機網(wǎng)絡系統(tǒng)基礎(chǔ)的安全防御能力較低，應用軟件和防護系統(tǒng)的防御能力不足，這就會給氣象信息的傳輸和分析帶來安全隱患;而針對這些問題，要做好計算機網(wǎng)絡的安全備份、設置核心防護和保護信息系統(tǒng)、進行網(wǎng)絡鏈接檢測和備份，并進行日常的檢測及維修。同時，要建立網(wǎng)絡應急反應系統(tǒng)，確保氣象信息安全。

3.1加強工作人員安全意識。

人是具有決定性的條件，要確保氣象信息的安全，最根本的就是要提升操作人員和使用這些終端設備的人的能力。要求工作人員要有氣象信息安全系統(tǒng)的防范意識，并進行經(jīng)常性培訓和考核;要制定嚴格的計算機信息網(wǎng)絡傳輸和檢測制度，確保人員具有良好的操作習慣，并使得教和實訓相結(jié)合，使得工作人員的思想觀念中含有這些意識。

3.2加強對網(wǎng)絡病毒和黑客的防范措施分析。

一般來說，黑客的攻擊方式主要有以下幾個步驟：信息收集和分析、自身位置的隱藏、獲取賬號和密碼、登陸主機、獲取控制權(quán)、竊取所需信息等。對于這些網(wǎng)絡病毒和黑客的攻擊，要做到以下幾點，確保氣象網(wǎng)絡信息的安全。加強對網(wǎng)絡的安全控制、設置防火墻、進行安全域設置等。

3.3加強對網(wǎng)絡資源和管理特權(quán)的控制和管理。

在目前，最常用的提升網(wǎng)絡信息安全的技術(shù)就是網(wǎng)絡控制訪問技術(shù)，是保護氣象網(wǎng)絡信息安全的基礎(chǔ)和核心;通過使用網(wǎng)絡訪問控制技術(shù)，可以限制主體的訪問，并提升身份識別的能力，網(wǎng)絡訪問控制技術(shù)包括入網(wǎng)訪問控制管理、網(wǎng)絡鏈接控制管理、網(wǎng)絡權(quán)限控制管理、屬性控制管理和服務器管理，可以很好地提升氣象網(wǎng)絡信息的安全。

結(jié)語：綜上所述，氣象現(xiàn)代化的不斷推進對基層信息網(wǎng)絡安全保障人員也提出了更高的要求。只有通過網(wǎng)絡管理人員和使用人員的共同努力，運用一切可以使用的技術(shù)和方法，嚴格按照信息網(wǎng)絡安全管理制度進行操作，強化相關(guān)人員的網(wǎng)絡安全防范意識，盡可能把不安全的因素降到最低，才能從根本上保障網(wǎng)絡信息系統(tǒng)的安全性。氣象網(wǎng)絡安全治理體系的建立，可以讓氣象部門更加安全地運行業(yè)務系統(tǒng)，也能使氣象部門工作實現(xiàn)信息化發(fā)展。不過在該體系的建設過程中，必須確保其技術(shù)水平發(fā)展和網(wǎng)絡安全組織建設，提高系統(tǒng)的網(wǎng)絡風險防范能力，提高網(wǎng)路安全治理能力，為氣象事業(yè)的長遠發(fā)展奠定基礎(chǔ)。

參考文獻

[1]樊瑋.氣象信息網(wǎng)絡存在的安全問題與策略分析[J].數(shù)字技術(shù)與應用，2016（03）：213.

[2]楊超，胡麗麗，李海峰.氣象系統(tǒng)網(wǎng)絡安全維護工作探討[J].科技風，2018（15）：114.

[3]李鹿，陳煒光，淺談氣象信息網(wǎng)絡安全策略及技術(shù)，科技經(jīng)濟導刊.2019年29期第34頁.

[4]沈鹿鳴，吳杰，基于等級保護的氣象信息系統(tǒng)安全防護策略分析，青海氣象.2019年01期第53-55頁.