鮑積相

摘要： 目前，現(xiàn)代化建設(shè)的發(fā)展迅速，科學(xué)技術(shù)的發(fā)展也有了創(chuàng)新。隨著氣象現(xiàn)代化和信息化的不斷發(fā)展，氣象信息網(wǎng)絡(luò)規(guī)模明顯擴(kuò)大，網(wǎng)絡(luò)信息也更加的開(kāi)放，但是同時(shí)，也給氣象信息安全帶來(lái)了諸多隱患，一旦出現(xiàn)問(wèn)題，就會(huì)影響到數(shù)據(jù)的傳輸和安全，對(duì)防災(zāi)減災(zāi)工作也會(huì)產(chǎn)生較大影響，所以重視氣象信息網(wǎng)絡(luò)的安全性顯得尤為重要，必須采取有效策略及措施來(lái)保證網(wǎng)絡(luò)安全。

關(guān)鍵詞： 氣象網(wǎng)絡(luò)傳輸;網(wǎng)絡(luò)維護(hù);措施

【中圖分類(lèi)號(hào)】J905【文獻(xiàn)標(biāo)識(shí)碼】A【文章編號(hào)】1674-3733（2020）15-0236-01

引言：隨著經(jīng)濟(jì)社會(huì)的發(fā)展和科學(xué)技術(shù)的進(jìn)步，計(jì)算機(jī)信息處理系統(tǒng)在氣象部門(mén)的實(shí)際操作中，得到了越來(lái)越廣泛的應(yīng)用，大量的氣象信息通過(guò)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)及時(shí)高效的傳輸?shù)叫枰牟块T(mén)和機(jī)構(gòu)，進(jìn)而進(jìn)行氣象信息發(fā)布，實(shí)時(shí)的信息傳輸為人們的工作、生活提供了極大地便利;但同時(shí)也發(fā)現(xiàn)，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的大量使用和普及，使得氣象工作人員對(duì)網(wǎng)絡(luò)系統(tǒng)和通訊的依賴性增加，還有大量的病毒出現(xiàn)、網(wǎng)絡(luò)故障現(xiàn)象的發(fā)生，給氣象網(wǎng)絡(luò)安全造成了很大了隱患，同時(shí)，也影響了氣象信息的傳輸和及時(shí)播報(bào)。因此，研究氣象網(wǎng)絡(luò)安全隱患，并找出解決措施，就顯得很有必要，本文簡(jiǎn)單從這方面開(kāi)始分析，并提出了一些合理的建議，希望有所幫助。

1氣象網(wǎng)絡(luò)安全現(xiàn)狀

1.1人為操作不規(guī)范。

很多基層的氣象臺(tái)站的信息網(wǎng)絡(luò)維護(hù)工作都是由非計(jì)算機(jī)專業(yè)人員兼職，因此設(shè)備操作常常不夠規(guī)范，網(wǎng)絡(luò)安全防范意識(shí)也不夠，給計(jì)算機(jī)的網(wǎng)絡(luò)安全帶來(lái)了安全隱患。

1.2病毒入侵。

目前，網(wǎng)絡(luò)中有很多類(lèi)型的病毒，而且每天都在更新，任何一個(gè)網(wǎng)絡(luò)都有可能被攻擊。計(jì)算機(jī)網(wǎng)絡(luò)病毒也正是借助了操作系統(tǒng)的漏洞和缺陷，對(duì)計(jì)算機(jī)進(jìn)行入侵，借助產(chǎn)品在安裝、更新等過(guò)程中的時(shí)間差進(jìn)行入侵，如近幾年出現(xiàn)的勒索病毒、震網(wǎng)病毒等，都造成了巨大的損失。有時(shí)，黑客會(huì)故意釋放大量的病毒破壞計(jì)算機(jī)中的數(shù)據(jù)，一些病毒很隨意地被擴(kuò)散，無(wú)意識(shí)地打開(kāi)電子郵件或者是下載有病毒的附件，也會(huì)讓電腦感染到病毒。

2化解氣象信息系統(tǒng)威脅態(tài)勢(shì)的途徑

面對(duì)氣象信息系統(tǒng)威脅態(tài)勢(shì)，應(yīng)該采用系統(tǒng)性方法，綜合施策，以實(shí)現(xiàn)最佳安全防護(hù)效果。

（1）通過(guò)網(wǎng)閘進(jìn)行物理隔離。網(wǎng)閘可以保證高強(qiáng)度的安全，同時(shí)又與其它不信任網(wǎng)絡(luò)進(jìn)行信息交換。網(wǎng)閘可以切斷網(wǎng)絡(luò)之間的通用協(xié)議連接，將數(shù)據(jù)包進(jìn)行分解或重組為靜態(tài)數(shù)據(jù)。對(duì)靜態(tài)數(shù)據(jù)進(jìn)行安全審查，包括網(wǎng)絡(luò)協(xié)議檢查和代碼掃描等。

（2）機(jī)房安全設(shè)備管理。通風(fēng)系統(tǒng)、消防報(bào)警系統(tǒng)、門(mén)禁系統(tǒng)要定期進(jìn)行檢查維護(hù)。UPS備用電源應(yīng)做好日常監(jiān)控維護(hù)，以備突然斷電或電壓異常波動(dòng)給系統(tǒng)造成的影響，UPS可分為被動(dòng)后備式、在線互動(dòng)式和雙變換式。

（3）部署防火墻。防火墻總體上分為包過(guò)濾技術(shù)、應(yīng)用代理技術(shù)、狀態(tài)檢測(cè)技術(shù)和完全內(nèi)容檢測(cè)技術(shù)幾大類(lèi)型。通過(guò)對(duì)終端計(jì)算機(jī)系統(tǒng)定期的進(jìn)行安全風(fēng)險(xiǎn)評(píng)估，可以彈性制定防火墻安全策略。

（4）保障主機(jī)系統(tǒng)安全。在核心設(shè)備進(jìn)行VLAN劃分設(shè)置，通過(guò)對(duì)各區(qū)域用戶IP地址的地址段劃分實(shí)現(xiàn)訪問(wèn)功能的分區(qū)。VLAN主要功能是隔離廣播域，從而使同一局域網(wǎng)的二層數(shù)據(jù)無(wú)法在不同VLAN之間傳遞，不同VLAN可以通過(guò)三層交換機(jī)通過(guò)IP路由方式轉(zhuǎn)發(fā)，而IP層面的控制操作相對(duì)容易且清晰。

（5）運(yùn)用數(shù)據(jù)加密算法。通過(guò)加密的算法對(duì)數(shù)據(jù)進(jìn)行傳輸，增強(qiáng)被截獲時(shí)破解的難度。采用密鑰來(lái)進(jìn)行數(shù)據(jù)加密，通常有三種類(lèi)型，對(duì)稱加密、非對(duì)稱加密和HASH加密。

（6）確保數(shù)據(jù)適當(dāng)冗余度，可以通過(guò)云硬盤(pán)或磁盤(pán)陣列（RAID）方式進(jìn)行備份，對(duì)信息系統(tǒng)之中的存儲(chǔ)信息進(jìn)行備份與恢復(fù)處理，數(shù)據(jù)中心冗余等策略。避免在系統(tǒng)故障、用戶誤操作、數(shù)據(jù)被破壞和篡改的情況下數(shù)據(jù)丟失。

（7）增強(qiáng)檢測(cè)和監(jiān)督控制。在核心交換機(jī)部署IPS，提供主動(dòng)防護(hù)，通過(guò)直接嵌入到網(wǎng)絡(luò)流量中實(shí)現(xiàn)主動(dòng)防御，即通過(guò)一個(gè)網(wǎng)絡(luò)端口接收來(lái)自外部系統(tǒng)的流量，經(jīng)過(guò)檢查確認(rèn)其中不包含異?；顒?dòng)或可疑內(nèi)容后，再通過(guò)另一個(gè)端口將它傳送到內(nèi)部系統(tǒng)中。進(jìn)行用戶控制，通過(guò)集中式資源控制，基于端口、源地址、目的地址和信息級(jí)別的過(guò)濾管理等形式來(lái)限制用戶的非授權(quán)訪問(wèn)。

3氣象網(wǎng)絡(luò)安全預(yù)防措施分析

目前來(lái)說(shuō)，僅僅從技術(shù)來(lái)講，氣象信息網(wǎng)絡(luò)還是存在著很大的安全隱患，安全防護(hù)較為脆弱，氣象信息安全事件經(jīng)常發(fā)生，影響了氣象信息系統(tǒng)的正常運(yùn)轉(zhuǎn)和發(fā)展。此外，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)基礎(chǔ)的安全防御能力較低，應(yīng)用軟件和防護(hù)系統(tǒng)的防御能力不足，這就會(huì)給氣象信息的傳輸和分析帶來(lái)安全隱患;而針對(duì)這些問(wèn)題，要做好計(jì)算機(jī)網(wǎng)絡(luò)的安全備份、設(shè)置核心防護(hù)和保護(hù)信息系統(tǒng)、進(jìn)行網(wǎng)絡(luò)鏈接檢測(cè)和備份，并進(jìn)行日常的檢測(cè)及維修。同時(shí)，要建立網(wǎng)絡(luò)應(yīng)急反應(yīng)系統(tǒng)，確保氣象信息安全。

3.1加強(qiáng)工作人員安全意識(shí)。

人是具有決定性的條件，要確保氣象信息的安全，最根本的就是要提升操作人員和使用這些終端設(shè)備的人的能力。要求工作人員要有氣象信息安全系統(tǒng)的防范意識(shí)，并進(jìn)行經(jīng)常性培訓(xùn)和考核;要制定嚴(yán)格的計(jì)算機(jī)信息網(wǎng)絡(luò)傳輸和檢測(cè)制度，確保人員具有良好的操作習(xí)慣，并使得教和實(shí)訓(xùn)相結(jié)合，使得工作人員的思想觀念中含有這些意識(shí)。

3.2加強(qiáng)對(duì)網(wǎng)絡(luò)病毒和黑客的防范措施分析。

一般來(lái)說(shuō)，黑客的攻擊方式主要有以下幾個(gè)步驟：信息收集和分析、自身位置的隱藏、獲取賬號(hào)和密碼、登陸主機(jī)、獲取控制權(quán)、竊取所需信息等。對(duì)于這些網(wǎng)絡(luò)病毒和黑客的攻擊，要做到以下幾點(diǎn)，確保氣象網(wǎng)絡(luò)信息的安全。加強(qiáng)對(duì)網(wǎng)絡(luò)的安全控制、設(shè)置防火墻、進(jìn)行安全域設(shè)置等。

3.3加強(qiáng)對(duì)網(wǎng)絡(luò)資源和管理特權(quán)的控制和管理。

在目前，最常用的提升網(wǎng)絡(luò)信息安全的技術(shù)就是網(wǎng)絡(luò)控制訪問(wèn)技術(shù)，是保護(hù)氣象網(wǎng)絡(luò)信息安全的基礎(chǔ)和核心;通過(guò)使用網(wǎng)絡(luò)訪問(wèn)控制技術(shù)，可以限制主體的訪問(wèn)，并提升身份識(shí)別的能力，網(wǎng)絡(luò)訪問(wèn)控制技術(shù)包括入網(wǎng)訪問(wèn)控制管理、網(wǎng)絡(luò)鏈接控制管理、網(wǎng)絡(luò)權(quán)限控制管理、屬性控制管理和服務(wù)器管理，可以很好地提升氣象網(wǎng)絡(luò)信息的安全。

結(jié)語(yǔ)：綜上所述，氣象現(xiàn)代化的不斷推進(jìn)對(duì)基層信息網(wǎng)絡(luò)安全保障人員也提出了更高的要求。只有通過(guò)網(wǎng)絡(luò)管理人員和使用人員的共同努力，運(yùn)用一切可以使用的技術(shù)和方法，嚴(yán)格按照信息網(wǎng)絡(luò)安全管理制度進(jìn)行操作，強(qiáng)化相關(guān)人員的網(wǎng)絡(luò)安全防范意識(shí)，盡可能把不安全的因素降到最低，才能從根本上保障網(wǎng)絡(luò)信息系統(tǒng)的安全性。氣象網(wǎng)絡(luò)安全治理體系的建立，可以讓氣象部門(mén)更加安全地運(yùn)行業(yè)務(wù)系統(tǒng)，也能使氣象部門(mén)工作實(shí)現(xiàn)信息化發(fā)展。不過(guò)在該體系的建設(shè)過(guò)程中，必須確保其技術(shù)水平發(fā)展和網(wǎng)絡(luò)安全組織建設(shè)，提高系統(tǒng)的網(wǎng)絡(luò)風(fēng)險(xiǎn)防范能力，提高網(wǎng)路安全治理能力，為氣象事業(yè)的長(zhǎng)遠(yuǎn)發(fā)展奠定基礎(chǔ)。

參考文獻(xiàn)

[1]樊瑋.氣象信息網(wǎng)絡(luò)存在的安全問(wèn)題與策略分析[J].數(shù)字技術(shù)與應(yīng)用，2016（03）：213.

[2]楊超，胡麗麗，李海峰.氣象系統(tǒng)網(wǎng)絡(luò)安全維護(hù)工作探討[J].科技風(fēng)，2018（15）：114.

[3]李鹿，陳煒光，淺談氣象信息網(wǎng)絡(luò)安全策略及技術(shù)，科技經(jīng)濟(jì)導(dǎo)刊.2019年29期第34頁(yè).

[4]沈鹿鳴，吳杰，基于等級(jí)保護(hù)的氣象信息系統(tǒng)安全防護(hù)策略分析，青海氣象.2019年01期第53-55頁(yè).