趙繼鋒 張麗霞

(蘭州資源環(huán)境職業(yè)技術(shù)大學(xué) 甘肅 蘭州 730021)

隨著國家信息化程度的不斷提升，氣象部門的現(xiàn)代化程度也在不斷提升，借助信息網(wǎng)絡(luò)，可以實現(xiàn)對氣象監(jiān)測系統(tǒng)的實時監(jiān)控，氣象信息系統(tǒng)呈現(xiàn)出一種開放、多元化的特征。然而，在實際應(yīng)用中，一些具有破壞性的行為如盜用、越權(quán)、泄密等，對信息資源的網(wǎng)絡(luò)建設(shè)產(chǎn)生了巨大的影響。相關(guān)工作人員要能夠適應(yīng)新形勢，解決新形勢下所面臨的各種挑戰(zhàn)，要熟練掌握氣象信息網(wǎng)絡(luò)安全技術(shù)的具體應(yīng)用，才能確保在互聯(lián)網(wǎng)上的信息傳輸?shù)臏?zhǔn)確性和安全性。

1 氣象信息網(wǎng)絡(luò)面臨的主要問題

1.1 使用者缺乏安全意識

目前，我國氣象事業(yè)工作者普遍缺乏網(wǎng)絡(luò)安全意識，很難熟練地運用網(wǎng)絡(luò)安全防范知識應(yīng)對攻堅工作，在實施網(wǎng)絡(luò)操控時，由于某些行為不當(dāng)，并極有可能導(dǎo)致氣象信息網(wǎng)絡(luò)安全性不足的現(xiàn)象出現(xiàn)。為了更好地保護計算機網(wǎng)絡(luò)系統(tǒng)，需要加強氣象信息安全防護力度[1]。常見的行為問題是：由于用戶的登錄密碼沒有嚴格的保護，很多不法分子就會以此為借口，非法地入侵網(wǎng)站，通過一系列的違法操作，導(dǎo)致了氣象信息的外泄、丟失，從而難以保證網(wǎng)絡(luò)數(shù)據(jù)信息的準(zhǔn)確性和完整性。另外，還有很多工作人員在使用計算機網(wǎng)絡(luò)時，因為沒有相應(yīng)的安全意識，也沒有相應(yīng)的專業(yè)技術(shù)，導(dǎo)致了一些安全施工，對國家財產(chǎn)造成了嚴重的損失。也有一些工作人員，在單位內(nèi)部局域網(wǎng)上，直接輸入一些未經(jīng)安全檢測的數(shù)據(jù)資料，在這種情況下，如果不進行嚴密的管理，就會被黑客程序鉆了空子，對網(wǎng)絡(luò)系統(tǒng)的安全運行造成了威脅。

1.2 惡意攻擊問題

隨著我國氣象事業(yè)對信息技術(shù)的應(yīng)用越來越廣泛，網(wǎng)絡(luò)的安全問題也變得越來越突出，惡意攻擊越來越多。惡意網(wǎng)絡(luò)攻擊分為主動和被動兩種。主動攻擊，主要指借助信息傳遞的各種形式，對信息的完整性進行破壞，在網(wǎng)絡(luò)系統(tǒng)的正常工作過程中，通過某種違法行為，獲取相關(guān)數(shù)據(jù)信息[2]。目前，氣象信息網(wǎng)絡(luò)面臨著許多安全隱患，其中最為典型的就是病毒入侵、黑客入侵以及黑客程序侵入等。這些因素造成了信息泄露與傳輸中斷，給氣象工作帶來極大的損失。多種攻擊方式均對氣象信息網(wǎng)絡(luò)技術(shù)應(yīng)用的安全性構(gòu)成了極大的威脅，氣象政策制定者極易受到錯誤信息的影響，造成決策的錯誤，給人們的生命和財產(chǎn)帶來巨大的損失，甚至有些重要的數(shù)據(jù)還會通過某些方式被非法獲取，破壞了社會的和諧與穩(wěn)定。

1.3 網(wǎng)絡(luò)病毒問題

隨著信息網(wǎng)絡(luò)安全技術(shù)的持續(xù)應(yīng)用，我國氣象領(lǐng)域所具有的信息傳遞功能也逐漸凸顯出來。這不僅有效地促進了氣象預(yù)測工作的精確開展，對我國氣象監(jiān)測工作的穩(wěn)定發(fā)展也起到了積極的作用，促進了氣象信息網(wǎng)絡(luò)的安全性的提升。在實際操作過程中，對氣象信息網(wǎng)絡(luò)技術(shù)安全造成了極大危害的，就是網(wǎng)絡(luò)病毒。網(wǎng)絡(luò)病毒具有很強的隱蔽性，并且難以消除，肆意增長將會給信息系統(tǒng)造成嚴重的損失[3]。同時，由于網(wǎng)絡(luò)中存在著各種各樣的病毒，使人們的工作變得非常艱難，一旦氣象信息網(wǎng)受到了病毒的襲擊，將會在一定程度上對網(wǎng)絡(luò)通信的穩(wěn)定產(chǎn)生一定的影響，嚴重者還會導(dǎo)致網(wǎng)絡(luò)癱瘓，最終導(dǎo)致整個網(wǎng)絡(luò)的崩潰。因此，要采取相應(yīng)的預(yù)防和控制措施。

1.4 操作系統(tǒng)和軟件的漏洞或“后門”

氣象部門采用了各種操作系統(tǒng)、Windows 版本、Linux系統(tǒng)在其中占主要的位置，一些老版操作系統(tǒng)軟件公司已經(jīng)不提供升級服務(wù)了。因此，如何提高操作系統(tǒng)的安全性成為當(dāng)前迫切需要解決的問題。并以操作系統(tǒng)為常規(guī)攻擊對象，它的漏洞普遍存在于各類操作系統(tǒng)之中。這些漏洞可用于非授權(quán)指令的實施，甚至還能獲得系統(tǒng)特權(quán)，實施種種非法操作，嚴重地威脅著個人電腦與氣象業(yè)務(wù)系統(tǒng)安全。由于氣象業(yè)務(wù)系統(tǒng)是一個復(fù)雜的大系統(tǒng)，各個子系統(tǒng)之間相互聯(lián)系緊密，每個環(huán)節(jié)都有不同程度的安全隱患，因此對氣象業(yè)務(wù)系統(tǒng)安全保護就顯得尤為重要。另外，在工作時使用的各種軟件也不能全無漏洞，軟件公司出于自身開發(fā)的便利，還可能會為軟件留一個“后門”,漏洞百出，給黑客帶來了入侵機會，為氣象部門的內(nèi)部網(wǎng)絡(luò)安全帶來隱患。

2 氣象部門目前采用的網(wǎng)絡(luò)安全技術(shù)

2.1 防火墻技術(shù)

防火墻在網(wǎng)絡(luò)空間的訪問控制方面，可以防止外網(wǎng)用戶非法接入內(nèi)網(wǎng)，獲得內(nèi)網(wǎng)資源，并保護內(nèi)網(wǎng)的運行環(huán)境。目前，我國氣象領(lǐng)域已經(jīng)廣泛采用了防火墻系統(tǒng)來保護內(nèi)部信息和數(shù)據(jù)不被非法入侵與破壞。防火墻通過設(shè)置安全策略，對每一個經(jīng)過的包進行檢測，判斷數(shù)據(jù)包是否滿足預(yù)先設(shè)置的過濾規(guī)則，并基于該控制機制進行相應(yīng)的運算，從而實現(xiàn)保障網(wǎng)絡(luò)安全。目前，隨著計算機網(wǎng)絡(luò)和通信技術(shù)的發(fā)展，人們對計算機應(yīng)用提出了更高的要求，而防火墻則是確保網(wǎng)絡(luò)正常運轉(zhuǎn)的有效工具。目前防火墻是氣象部門進行邊界防護時的一種重要產(chǎn)品[4]。

2.2 殺毒軟件技術(shù)

殺毒軟件是目前應(yīng)用最廣的安全技術(shù)解決方案之一，更是氣象部門內(nèi)部保護的重要工具，網(wǎng)絡(luò)版殺毒軟件可以避免病毒危害個人電腦，部分制止了病毒向網(wǎng)絡(luò)傳播，但眾所周知，殺毒軟件作用是十分有限的，不能充分適應(yīng)網(wǎng)絡(luò)安全需要。

2.3 文件加密和數(shù)字簽名技術(shù)

加密和數(shù)字簽名技術(shù)可以加強信息系統(tǒng)和數(shù)據(jù)的安全性和秘密性，是為避免秘密數(shù)據(jù)被外界竊取、截獲或摧毀的主要技術(shù)手段。文件加密和數(shù)字簽名的應(yīng)用，為氣象部門公文系統(tǒng)保駕護航、財務(wù)系統(tǒng)及其他各類系統(tǒng)的數(shù)據(jù)安全[5]。

2.4 電子簽章技術(shù)

在氣象信息的獲取和傳遞的過程中，通過電子標(biāo)簽把字、圖片以其他方式保存在電子標(biāo)簽中，與用戶互動。由于電子標(biāo)簽具有體積小、成本低、易攜帶等優(yōu)點，使其被廣泛應(yīng)用于氣象信息管理領(lǐng)域。在信息技術(shù)不斷發(fā)展的今天，電子簽章已經(jīng)逐步成為氣象信息化管理不可或缺的一部分，該發(fā)明能夠有效防止信息的丟失、泄漏和篡改，從而保證了氣象資料的完整性和正確性。

2.5 入侵檢測和漏洞掃描

入侵檢測，漏洞掃描等技術(shù)對防火墻具有重要的輔助作用。入侵檢測是對計算機及網(wǎng)絡(luò)系統(tǒng)資源惡意利用情況進行識別與處理，通過監(jiān)視系統(tǒng)狀態(tài)與事件，檢測惡意系統(tǒng)和網(wǎng)絡(luò)行為，以及針對所監(jiān)控威脅，調(diào)整安全策略及防護手段。漏洞掃描就是利用掃描這種方法來發(fā)現(xiàn)系統(tǒng)安全脆弱性的一種安全檢測行為，從而發(fā)現(xiàn)漏洞。入侵檢測與漏洞掃描技術(shù)在氣象內(nèi)網(wǎng)安全防護方面起到了至關(guān)重要的作用。

3 網(wǎng)絡(luò)安全新技術(shù)在氣象網(wǎng)絡(luò)安全中的應(yīng)用

近年來，氣象信息技術(shù)不斷發(fā)展，氣象大數(shù)據(jù)、云計算等分布式和其他技術(shù)替代傳統(tǒng)氣象信息系統(tǒng)，傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)已經(jīng)越來越無法適應(yīng)氣象網(wǎng)絡(luò)安全發(fā)展的新需求。網(wǎng)絡(luò)安全新技術(shù)給氣象網(wǎng)絡(luò)與數(shù)據(jù)安全帶來新思路。

3.1 零信任的動態(tài)防御

現(xiàn)有氣象網(wǎng)絡(luò)防護主要是邊界防護，穿過防火墻，網(wǎng)閘、入侵防護和其他邊界安全產(chǎn)品，逐層保護網(wǎng)絡(luò)邊界[6-7]。邊界內(nèi)人員、裝置和系統(tǒng)都被視為完全值得信賴，一旦攻擊者突破了網(wǎng)絡(luò)邊界，進入了內(nèi)部，就基本上是通暢的。另外，隨著氣象部門對云計算大數(shù)據(jù)等技術(shù)的運用，網(wǎng)絡(luò)的界限也逐漸模糊，僅僅依靠對網(wǎng)絡(luò)邊界進行安全防護已經(jīng)不夠了。零信任作為新型網(wǎng)絡(luò)安全架構(gòu)，它不以網(wǎng)絡(luò)位置為依據(jù)來構(gòu)建信任，但以身份為訪問控制依據(jù)。零信任架構(gòu)使所有的物體都具有數(shù)字身份，把人、運用裝置和其他實體身份的結(jié)合，構(gòu)成訪問主體，資源按需分配，僅授予執(zhí)行任務(wù)的最小權(quán)限，對于未認證訪問主體，資源是不可視的，資源使用時，實時計算主體身份信息，構(gòu)成訪問控制策略，授權(quán)決策依據(jù)改變，授權(quán)的決定會被重新計算。零信任架構(gòu)可以更加有效地對氣象數(shù)據(jù)進行防護，使氣象資源接入達到了按需分配，以免權(quán)限過大，與此同時，它還可以實現(xiàn)訪問控制策略實時計算，時刻發(fā)現(xiàn)資源訪問是否合法，消除氣象資源的盜用，達到細粒度，精準(zhǔn)化訪問控制，切實預(yù)防氣象大數(shù)據(jù)的發(fā)生、云平臺在內(nèi)、外部存在安全威脅，等等。

3.2 網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)

網(wǎng)絡(luò)安全網(wǎng)格為分布式安全架構(gòu)方法，其通過對個別端點進行防護，提高了組織安全性，而非以單一的技術(shù)來保護全部的財產(chǎn)。為集成提供了一般框架與方法，使各安全產(chǎn)品能夠互相結(jié)合，配合使用，形成安全服務(wù)一體化，通過有重點地進行策略編排與決策等，使得網(wǎng)絡(luò)安全控制具有靈活性和可擴展的特點，通過對每個接入點分別建立邊界，針對不同資產(chǎn)，建立不同安全策略，使不同地位的裝備與資產(chǎn)均可獲得相應(yīng)保障。網(wǎng)絡(luò)安全網(wǎng)格使用零信任網(wǎng)絡(luò)這一概念，安全邊界的界定是由身份來實現(xiàn)的，使認同為安全管控提供依據(jù)[8]。

氣象網(wǎng)絡(luò)目前主要是利用傳統(tǒng)方法進行網(wǎng)絡(luò)安全防護，各種安全工具被孤立地部署，彼此不整合、不協(xié)作，很難有效處理氣象大數(shù)據(jù)問題、新技術(shù)平臺、云計算等面臨的各種安全問題，網(wǎng)絡(luò)安全網(wǎng)格技術(shù)應(yīng)用研究，能使各種安全設(shè)備之間相互結(jié)合、協(xié)同作業(yè)，滿足業(yè)務(wù)發(fā)展需求，實現(xiàn)“力量倍增”。通過在各接入點設(shè)置獨立的小邊界，實現(xiàn)對各接入點的統(tǒng)一管控，使其覆蓋范圍擴大到更大范圍，增強了應(yīng)急處置的靈活性。

3.3 防火墻技術(shù)的應(yīng)用

中國的氣象網(wǎng)在信息化方面的發(fā)展相對較晚，因此，中國氣象網(wǎng)的運行穩(wěn)定性和國際先進水平相比較，仍存在較大的差距。在氣象平臺的搭建過程中，要充分考慮網(wǎng)絡(luò)的多樣性、復(fù)雜性等特點，當(dāng)某種病毒進入網(wǎng)絡(luò)，并進行信息的擴散時，將會直接造成更大的傳輸危險，難以進行有效的控制。為此，可以在局域網(wǎng)內(nèi)增設(shè)一道“防火墻”，并指定專人負責(zé)，實現(xiàn)對“防火墻”的科學(xué)管理。本文提出了一種基于綜合評估方法的網(wǎng)絡(luò)安全區(qū)劃分方法，從而實現(xiàn)了在不同時期內(nèi)，對網(wǎng)絡(luò)安全區(qū)內(nèi)的信息輸出和輸入情況進行了有效的記錄。通過對防火墻進行科學(xué)的配置和使用，來確保計算機網(wǎng)絡(luò)的安全和穩(wěn)定運行，為我國的經(jīng)濟建設(shè)創(chuàng)造一個良好的環(huán)境。防火墻在網(wǎng)絡(luò)安全保護中起到了病毒檢驗的作用，所以，必須所有的網(wǎng)絡(luò)信息都要通過防火墻的掃描檢查，才能在氣象部門內(nèi)部局域網(wǎng)中實現(xiàn)安全。在實踐中，能夠充分發(fā)揮硬件防火墻的作用，保證數(shù)據(jù)專網(wǎng)的安全性，實現(xiàn)局域網(wǎng)絡(luò)與互聯(lián)網(wǎng)的有效連接，并充分發(fā)揮防火墻所具有的綜合性管理功能。本文重點討論了如何將防火墻技術(shù)應(yīng)用于計算機網(wǎng)絡(luò)通信中。防火墻是信息數(shù)據(jù)進入安全區(qū)的必經(jīng)之路，經(jīng)過長時間的發(fā)展與完善，其抗攻擊能力強，可保證信息在網(wǎng)絡(luò)中的高效傳輸，因此，將其與我國的氣象網(wǎng)相結(jié)合，可更好地定位信息的產(chǎn)生地點，從而對網(wǎng)絡(luò)的安全風(fēng)險進行有效管控。

3.4 數(shù)據(jù)服務(wù)器的應(yīng)用

為了保證資料的穩(wěn)定性，需要調(diào)整資料的需求，并且在資料傳輸時，要能夠有效地連接網(wǎng)絡(luò)。目前，氣象部門已經(jīng)開始利用互聯(lián)網(wǎng)進行信息傳播工作，為人們提供了便利條件，但與此同時也存在一定的安全風(fēng)險?；ヂ?lián)網(wǎng)的開放性，對氣象系統(tǒng)構(gòu)成了巨大的威脅，為了防止所使用的互聯(lián)網(wǎng)被病毒入侵而導(dǎo)致網(wǎng)絡(luò)崩潰，就需要結(jié)合我國的實際氣象發(fā)展情況，加強網(wǎng)絡(luò)安全技術(shù)防御，從而減輕氣象部門的經(jīng)濟損失。同時，還需要打造一臺獨立的網(wǎng)絡(luò)數(shù)據(jù)服務(wù)器，將信息數(shù)據(jù)的存儲工作做好，實現(xiàn)信息資源的隨時共享，在信息發(fā)布之前，對信息網(wǎng)絡(luò)的安全進行檢查，如果出現(xiàn)通信網(wǎng)絡(luò)系統(tǒng)的失穩(wěn)，或者是客戶端沒有上線等情況，業(yè)務(wù)人員就應(yīng)該對網(wǎng)卡、網(wǎng)線等的設(shè)置進行詳細的檢查，并對其進行檢測和維修，從而使網(wǎng)絡(luò)的傳輸?shù)玫接行У幕謴?fù)。同時，還可以針對各種需要，選用相應(yīng)的系統(tǒng)軟件，以增強電腦系統(tǒng)的穩(wěn)定性和安全性。當(dāng)系統(tǒng)網(wǎng)絡(luò)的穩(wěn)定性受到影響而出現(xiàn)故障時，網(wǎng)絡(luò)將會直接顯示出異常未處理之類的提示信息?？梢栽诖翱谥兄付ㄒ粭l網(wǎng)絡(luò)路徑，查找相應(yīng)的錯誤文件，從而展開系統(tǒng)化的網(wǎng)絡(luò)處理。

3.5 網(wǎng)絡(luò)防毒系統(tǒng)的建立

我國氣象部門充分利用了計算機網(wǎng)絡(luò)技術(shù)，促進了氣象事業(yè)的發(fā)展，衛(wèi)星傳輸?shù)挠^測資料信息需要通過互聯(lián)網(wǎng)，為了能夠有效地防止病毒入侵，就需要在計算機網(wǎng)絡(luò)上構(gòu)建一個網(wǎng)絡(luò)發(fā)布系統(tǒng)，工作人員要對網(wǎng)絡(luò)系統(tǒng)進行網(wǎng)絡(luò)防火墻的設(shè)計，以此來確保系統(tǒng)的穩(wěn)定運行。經(jīng)過對網(wǎng)絡(luò)進行測試之后，可以得到這樣的結(jié)果：一道好的網(wǎng)絡(luò)防火墻，在網(wǎng)絡(luò)病毒入侵時，可以用殺毒軟件來將其清除掉。因此，工作人員在預(yù)防病毒入侵時，還需要熟練地運用相關(guān)的知識和技能，對病毒進行及時清理，從而保證信息資源的安全。

4 結(jié)語

在其長期的發(fā)展演變中，互聯(lián)網(wǎng)具有開放性和復(fù)雜性的發(fā)展特點，將其運用到氣象信息網(wǎng)絡(luò)系統(tǒng)中，存在著很多不穩(wěn)定的因素。網(wǎng)絡(luò)罪犯能夠通過計算機網(wǎng)絡(luò)，盜取關(guān)鍵的氣象信息，盜用相關(guān)的數(shù)據(jù)，甚至還能夠制作一些病毒，對網(wǎng)絡(luò)進行破壞。由于氣象信息網(wǎng)絡(luò)系統(tǒng)的訪問定位，使其使用人員更加穩(wěn)定，這對部署安全策略不利。因此，應(yīng)加大對天氣信息安全保護的力度，并建立健全的安全防范體系，使天氣信息系統(tǒng)更加安全。目前，我國的氣象服務(wù)正朝著現(xiàn)代化的方向邁進，同時，網(wǎng)絡(luò)技術(shù)也在逐步提高，這是一項綜合性很強的系統(tǒng)工程，要利用科學(xué)的技術(shù)、優(yōu)化的機制，以及其他各種管理手段，構(gòu)建并健全信息安全防護系統(tǒng)，確保氣象平臺的穩(wěn)定性。