浅谈如何提高气象网络安全

浅谈如何提高气象网络安全
摘要：在信息不断发展的今天，我们不仅要充分的利用网络的有利资源，还应该加强网络安全的规范，从影响气象网络的安全问题进行了分析，逐一探讨了气象网络安全策略及解决措施。

关键词：气象网络；安全管理；病毒；解决措施
Abstract: The continuous development of information, we must not only take full advantage of the favorable network resources, should also strengthen the network security specifications, analysis from meteorological network security issues, one by one discusses the meteorological network security strategies and solutions.Key words: meteorological network; safety management; virus; remedies
一、气象网络的概念及其结构形式
气象网络，简而言之，指的是将计算机网络技术应用于气象领域，使气象信息网络化，信息化，方便人们的使用。

目前，气象网络按照不同的安全等级划分成三种网络结构形式：（1）内部局域网（含机要内网），此网要求安全等级极高，各个部门的计算机均在此网上；（2）通过数字专线与相关政府职能机构构成的政务专网，通过不同授权等级共享各级数据资源；（3）公众互联网，通过电信宽带接入气象网站，供广大用户浏览。

现代社会气象信息的大量应用，越来越彰显其重要性，然而与此同时，网络的应用也给气象信息安全带来了大量的潜在隐患，因此，加强气象网络的安全性就非常有必要。

1.气象技术的保障需求。

当前，随着气象业务的不断发展，气象应用系统越来越多，对网络的依赖程度越来越强，网络安全早已摆在极其重要的位置。

尤其是近几年来，随着全球气候的普遍升温，世界各个地方都面临着干旱、洪涝、雨雪、台风等自然灾害，气象技术的观测、预报功能是人们预防自然灾害最有利的工具，而病毒、非法侵入系统等不法行为肯定会影响到气象技术的发挥，因此，保障气象网络安全是必需的。

要解决这一问题不可能依靠某种单一的安全技术，必须针对气象网络的应用情况，采用综合的策略，从物理环境、网络和网络基础设施、网络边界、计算机系统和应用、安全管理等多方面构筑一个完整的安全体系。

2.气象网站的安全需要。

全国各级气象网站是公众了解气象政务、天气预报等信息的重要媒体，通过这一媒介，人们可以根据未来的气象资料，预先安排自己的生产生活。

当前世界联系日益紧密，任何因素的波动都可能造成无法估量的损失，因此，人们从气象网站中及时获取有价值的信息，对于他们来说，是非常重要的。

但由于互联网的安全性较低，随时都有可能遭到有意或无意的黑客攻击或者病毒传播。

二.影响网络安全的主要因素
1. 漏洞。

漏洞是造成安全问题的重要隐患，绝大多数非法入侵、木马、病毒都是通过漏洞来突破网络安全防线的。

因此，防堵漏洞是提高系统及网络安全的关键之一。

当前的漏洞问题主要包括两个方面：一是软件系统的漏洞，如操作系统漏洞、IE 漏洞、Office 漏洞等，以及一些应用软件、数据库系统（如SQL Server）漏洞；二是硬件方面的漏洞，如防火墙、路由器等网络产品的漏洞。

2. 内部人员操作不规范。

在日常故障统计中，工作人员使用不当而造成的问题占绝大多数，例如，有的工作人员在多台机器上使用U 盘、移动硬盘拷贝文件时，不注意杀毒；有的工作人员在计算机上随意安装软件；还有人安全意识不强，用户口令选择不慎，将自己的账号随意转借他人，甚至与别人共享账号，这些也会给网络安全带来威胁。

3. 病毒与非法入侵。

单位用于正常办公的计算机里通常保存了大量的文档、业务资料、公文、档案等重要数据和信息资料，如果被病毒破坏，被非法入侵者盗取或篡改，就可能造成数据信息丢失，甚至泄密，严重影响到正常办公的顺利进行。

计算机感染病毒以后，轻则系统运行速度明显变慢，频繁宕机，重则文件被删除，硬盘分区表被破坏，甚至硬盘被非法格式化，还可能引发硬件的损坏。

还有些病毒一旦感染主机，就会将系统中的防病毒程序关掉，让防病毒防线整个崩溃。

三．气象网络安全策略及解决措施。

1. 完善网络安全管理制度。

加强安全管理，网络内的任何部门除了要严格遵守现有规章制度外，还要逐步完善网络系统的安全管理制度，加强内部管理。

完善的安全管理制度能约束用户的操作规范，形成高度可操作的规范使用网络的管理体系。

这是气象信息网络安全问题得以解决的重要保证，也是防止内、外部攻击的有效方法。

我们需要从以下几个方面入手：（1）首先加强人员的安全意识，定期进行网络安全培训；其次，制定安全操作流程，有明确、严格的安全管理制度。

再次，责权明确，加强安全审计，详细记录网络各种访问行为，进而从中发现非法的活动。

（2）构建安全管理平台。

从技术上组成气象安全管理子网，安装集中统一的安全管理软件，如病毒软件管理系统，网络设备管理系统，以及网络安全设备统管理软件。

定期对安全策略的合理性和有效性进行核实，对于气象网络结构的变化，应先进行安全风险评估，适时修改安全策略。

2.防范各种非法软件攻击和入侵。

网络的存在必然会带来病毒攻击和入侵发生。

病毒的攻击，一方面来自外部，由于应用系统本身的缺陷，防火墙或路由器的错误配置，导致非法攻击轻而易举的进入网络，造成气象业务中断，数据的窃取和篡改等；另一方面的攻击来自于内部，内部员工的无意或者恶意的攻击，也
会给网络的正常运行构成威胁。

目前利用防火墙虽然可以阻止各种不安全访问，降低安全风险，但防火墙不是万无一失的，因此，作为防火墙的必要补充的入侵检测系统（IDS），是第二道安全闸门，在全国各级气象网络的关键节点配置IDS，可监视信息网络系统的运行，从中发现网络中违反安全策略的行为和被攻击的迹象，监控用户的行为，对所有的访问跟踪，形成日志，为系统的恢复和追查攻击提供基本数据。

在各级建立IDS可以实时对关键服务器和数据进行监控，对入侵行为，违规操作进行预警与响应，并通过与防火墙联动有效阻止来自内部和透过防火墙的攻击行为。

3.病毒防护策略。

对于网络病毒的防范是气象网络的重要组成部分。

目前，气象网络的覆盖面广，病毒的危害也越来越大，加之传统的单机杀毒已无法满足需求，因此急需一个完善的病毒防护体系，负责病毒软件的自动分发、自动升级、集中配置和管理、统一事件和告警处理、保证整个网络内病毒防护体系的一致性和完整性。

主要的防范措施是建设覆盖全国各级气象信息网络病毒防护体系，实现全网的统一升级、查杀、管理，防止病毒的交叉感染。

包括网关级病毒防护，针对通过Internet出口的流量，进行病毒扫描，对邮件、Web浏览、FTP下载进行病毒过滤，服务器病毒防护，桌面病毒防护，对所有客户端防病毒软件进行统一管理等。

4. 对网络系统进行合理配置。

本级气象部门内部网络不仅连接上下级单位的网络，而且和其他专网、互联网都有连接，这些网络间都存在着不同程度的信息交换。

由于不同网络的互信程度不同，安全级别不同，所以必须根据一定的安全策略来控制、允许或拒绝出入内部网络的信息流，剔除恶意的、带有攻击性质的信息流，保障内部网络的畅通与安全。

路由器通常部署在网络边界处，是外部信息流进入内部网络的第一道关口。

可以限制一些特殊UDP、TCP 端口，阻止入侵者攻击，并避免某些端口由于流量过大而影响整个网络，从而确保气象业务的顺利进行。

参考文献：
[1]邬伦等，《地理信息系统－原理、方法和应用》.科学出版社.2001中
[2] Laura Chappell, Dan Farkas著. 屈健, 虞里平译. Cisco互联网络故障查找与排除, 北京:电子工业出版社, 2000.
[3]黄翠仙，厦门市气象局网络的VLAN设计[J].广西气象.2005（1）环境学报, 2007,(01。