气象信息网络安全浅析

气象信息网络安全浅析

作者：张豹王靖婷

来源：《现代经济信息》2012年第22期

摘要：随着现代气象业务的不断发展，气象资料的传输交换日益增多，气象业务对网络的依赖程度越来越高，网络可靠性、安全性显得十分重要。本文从气象信息网络的可靠性和安全性出发，简略探讨了气象网络安全存在的问题，以及相关的安全策略。

关键词：气象；网络系统；安全策略

中图分类号：TP311 文献标识码：A 文章编号：1001-828X（2012）11-0-01

一、引言

气象信息网络系统是发展现代天气业务的基础条件。基于雷达、卫星、自动站、闪电定位仪等观测资料及时获取，各项预报产品的及时发布，几乎完全依托于网络系统。同时，随着气象现代化水平的提高，内蒙古自治区气象局相继建成覆盖全省范围的新一代气象信息系统、综合气象观测系统运行监控平台、实景监控系统、天气视频会商系统、综合信息系统等重点现代化建设项目，上述各种业务对气象信息网络系统的安全性提出了更高的要求。所以，信息网络系统的安全程度越来越成为大家关注的问题。

二、计算机网络安全定义与网络安全现状分析

计算机网络安全是指利用网络管理控制和技术措施，保证在一个网络环境里，数据的保密性、完整性及可使用性受到保护。计算机网络安全包括两个方面，即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护，免于破坏、丢失等。逻辑安全指的是通过软操作方式来实现网络安全的措施。

对计算机信息构成不安全的因素很多，其中包括人为的因素、自然的因素和偶发的因素。其中，人为因素是指，一些不法之徒利用计算机网络存在的漏洞，或者潜入计算机房，盗用计算机系统资源，非法获取重要数据、篡改系统数据、破坏硬件设备、编制计算机病毒。人为因素是对计算机信息网络安全威胁最大的因素。其次，互联网所具有开放性、共享性、国际性的特点对计算机网络安全也提出了巨大的挑战。此外，操作系统存在的结构和功能缺陷、防火墙局限的安全性能，以及管理不好、规章制度不健全、安全管理水平较低、操作失误、渎职行为等都会对计算机信息安全造成威胁。

针对构成计算机信息不安全因素的分析，乌兰察布市气象局气象信息网络系统现在仍然存在很多方方面面的问题。

首先，工作人员缺乏网络安全意识、基层台站专业性有限。近年来，随着计算机网络系统在我们气象行业内部广泛的应用，伴随而来的就是信息系统安全问题。网络攻击方式日趋多样化，呈现出突发性、隐藏性等特点，但是大部分工作人员并不清楚如何有效地保护自己的信息安全。

其次，现有网络系统的安全功能很有限。一个经过良好网络规划和设计的信息系统能够对我们的网络安全防范起到事半功倍的效果。但在我们内部现在却存在着互联网、行政办公网、业务网，一般性网络边界不清的问题。气象信息网络安全整体上较为脆弱，网络安全事件时有发生，影响业务正常运行。网络安全设备不够完善，基本安全防御能力有限，应用系统安全防御能力不足，业务数据流程给系统安全带来隐患。

三、气象系统网络安全策略

1.技术层面对策

（1）网络访问控制。访问控制是网络安全防范和保护的主要策略。它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术比较广，包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。

（2）数据库的备份与恢复。数据库的备份与恢复是数据库管理员维护数据安全性和完整性的重要操作。备份是恢复数据库最容易和最能防止意外的保证方法。恢复是在意外发生后利用备份来恢复数据的操作。有三种主要备份策略：只备份数据库、备份数据库和事务日志、增量备份。

（3）应用密码技术。应用密码技术是信息安全核心技术，密码手段为信息安全提供了可靠保证。基于密码的数字签名和身份认证是当前保证信息完整性的最主要方法之一，密码技术主要包括古典密码体制、单钥密码体制、公钥密码体制、数字签名以及密钥管理。

（4）提高网络反病毒技术能力。通过安装病毒防火墙，进行实时过滤。防火墙是不同网络或网络安全域之间信息的唯一出入口，能根据网络主体的安全策略控制（允许、拒绝、检测）出入网络的信息流，其本身具有较强的抗攻击能力。在逻辑行，防火墙是一个分离器，一个限制器，也是一个分析器，有效地监控了内部网和internet直接按的任何活动，保证了内部网络的安全。

2.管理层面对策

计算机网络的安全管理，不仅要看所采用的安全技术和防范措施，而且要看它所采取的管理措施。只有将两者紧密结合，才能使计算机网络安全确实有效。

教育计算机用户和全体工作人员，应自觉遵守为维护系统安全而建立的一切规章制度，包括人员管理制度、运行维护和管理制度、计算机处理的控制和管理制度、各种资料管理制度、机房保卫管理制度、专机专用和严格分工等管理制度。

3.物理安全层面对策

要保证计算机网络系统的安全、可靠，必须保证系统实体有个安全的物理环境条件。这个安全的环境是指机房及其设施，主要包括以下内容：（1）计算机系统的环境条件。（2）机房场地环境的选择。（3）机房的安全防护。

四、结论

随着社会的发展和气象业务系统的需求，网络技术应用日益向纵深化普及和应用，同时，这也对我们的网络信息安全保障队伍提出了更高的要求。计算机网络安全是一项复杂的系统工程，涉及技术、设备、管理和制度等多方面的因素，安全的网络系统需要从整体上进行把握。所以，只有做到管理和技术并重，安全技术与安全措施相结合，建立备份和恢复机制，制定相应的安全标准，才能真正从整体上提高网络信息系统的安全性。

参考文献：

[1]张新，刘忠礼.气象信息网络安全隐患与防御措施[J].科技与生活，2010（13）：109.

[2]龙冬阳.网络安全技术及应用[M].广州：华南理工大学出版社，2006.

[3]沈永新.关于防火墙技术的研究与探讨福建电脑，2011（01）：60-61.

[4]孙琪.关于计算机防火墙安全应用的思考[J].硅谷，2011（02）：129.

[5]赵云盟.基于VLAN和三层交换的网络安全策略分析[J].黑龙江科技信息，2010（02）：54.

[6]王艳瑞.基于VLAN技术的网络安全性分析[J].网络安全技术与应用，2008（8）：68.