摘要：在信息不斷發(fā)展的今天，我們不僅要充分的利用網(wǎng)絡(luò)的有利資源，還應(yīng)該加強(qiáng)網(wǎng)絡(luò)安全的規(guī)范，從影響氣象網(wǎng)絡(luò)的安全問題進(jìn)行了分析，逐一探討了氣象網(wǎng)絡(luò)安全策略及解決措施。

關(guān)鍵詞：氣象網(wǎng)絡(luò);安全管理;病毒;解決措施

一、氣象網(wǎng)絡(luò)的概念及其結(jié)構(gòu)形式

氣象網(wǎng)絡(luò)，簡(jiǎn)而言之，指的是將計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用于氣象領(lǐng)域，使氣象信息網(wǎng)絡(luò)化，信息化，方便人們的使用。目前，氣象網(wǎng)絡(luò)按照不同的安全等級(jí)劃分成三種網(wǎng)絡(luò)結(jié)構(gòu)形式：(1)內(nèi)部局域網(wǎng)(含機(jī)要內(nèi)網(wǎng))，此網(wǎng)要求安全等級(jí)極高，各個(gè)部門的計(jì)算機(jī)均在此網(wǎng)上;(2)通過數(shù)字專線與相關(guān)政府職能機(jī)構(gòu)構(gòu)成的政務(wù)專網(wǎng)，通過不同授權(quán)等級(jí)共享各級(jí)數(shù)據(jù)資源;(3)公眾互聯(lián)網(wǎng)，通過電信寬帶接入氣象網(wǎng)站，供廣大用戶瀏覽�，F(xiàn)代社會(huì)氣象信息的大量應(yīng)用，越來越彰顯其重要性，然而與此同時(shí)，網(wǎng)絡(luò)的應(yīng)用也給氣象信息安全帶來了大量的潛在隱患，因此，加強(qiáng)氣象網(wǎng)絡(luò)的安全性就非常有必要。

1.氣象技術(shù)的保障需求。當(dāng)前，隨著氣象業(yè)務(wù)的不斷發(fā)展，氣象應(yīng)用系統(tǒng)越來越多，對(duì)網(wǎng)絡(luò)的依賴程度越來越強(qiáng)，網(wǎng)絡(luò)安全早已擺在極其重要的位置。尤其是近幾年來，隨著全球氣候的普遍升溫，世界各個(gè)地方都面臨著干旱、洪澇、雨雪、臺(tái)風(fēng)等自然災(zāi)害，氣象技術(shù)的觀測(cè)、預(yù)報(bào)功能是人們預(yù)防自然災(zāi)害最有利的工具，而病毒、非法侵入系統(tǒng)等不法行為肯定會(huì)影響到氣象技術(shù)的發(fā)揮，因此，保障氣象網(wǎng)絡(luò)安全是必需的。要解決這一問題不可能依靠某種單一的安全技術(shù)，必須針對(duì)氣象網(wǎng)絡(luò)的應(yīng)用情況，采用綜合的策略，從物理環(huán)境、網(wǎng)絡(luò)和網(wǎng)絡(luò)基礎(chǔ)設(shè)施、網(wǎng)絡(luò)邊界、計(jì)算機(jī)系統(tǒng)和應(yīng)用、安全管理等多方面構(gòu)筑一個(gè)完整的安全體系。

2.氣象網(wǎng)站的安全需要。全國(guó)各級(jí)氣象網(wǎng)站是公眾了解氣象政務(wù)、天氣預(yù)報(bào)等信息的重要媒體，通過這一媒介，人們可以根據(jù)未來的氣象資料，預(yù)先安排自己的生產(chǎn)生活。當(dāng)前世界聯(lián)系日益緊密，任何因素的波動(dòng)都可能造成無(wú)法估量的損失，因此，人們從氣象網(wǎng)站中及時(shí)獲取有價(jià)值的信息，對(duì)于他們來說，是非常重要的。但由于互聯(lián)網(wǎng)的安全性較低，隨時(shí)都有可能遭到有意或無(wú)意的黑客攻擊或者病毒傳播。

二.影響網(wǎng)絡(luò)安全的主要因素

1. 漏洞。 漏洞是造成安全問題的重要隱患，絕大多數(shù)非法入侵、木馬、病毒都是通過漏洞來突破網(wǎng)絡(luò)安全防線的。因此，防堵漏洞是提高系統(tǒng)及網(wǎng)絡(luò)安全的關(guān)鍵之一。當(dāng)前的漏洞問題主要包括兩個(gè)方面：一是軟件系統(tǒng)的漏洞，如操作系統(tǒng)漏洞、IE 漏洞、Office 漏洞等，以及一些應(yīng)用軟件、數(shù)據(jù)庫(kù)系統(tǒng)(如SQL Server)漏洞;二是硬件方面的漏洞，如防火墻、路由器等網(wǎng)絡(luò)產(chǎn)品的漏洞。

2. 內(nèi)部人員操作不規(guī)范。在日常故障統(tǒng)計(jì)中，工作人員使用不當(dāng)而造成的問題占絕大多數(shù)，例如，有的工作人員在多臺(tái)機(jī)器上使用U 盤、移動(dòng)硬盤拷貝文件時(shí)，不注意殺毒;有的工作人員在計(jì)算機(jī)上隨意安裝軟件;還有人安全意識(shí)不強(qiáng)，用戶口令選擇不慎，將自己的賬號(hào)隨意轉(zhuǎn)借他人，甚至與別人共享賬號(hào)，這些也會(huì)給網(wǎng)絡(luò)安全帶來威脅。

3. 病毒與非法入侵。單位用于正常辦公的計(jì)算機(jī)里通常保存了大量的文檔、業(yè)務(wù)資料、公文、檔案等重要數(shù)據(jù)和信息資料，如果被病毒破壞，被非法入侵者盜取或篡改，就可能造成數(shù)據(jù)信息丟失，甚至泄密，嚴(yán)重影響到正常辦公的順利進(jìn)行。計(jì)算機(jī)感染病毒以后，輕則系統(tǒng)運(yùn)行速度明顯變慢，頻繁宕機(jī)，重則文件被刪除，硬盤分區(qū)表被破壞，甚至硬盤被非法格式化，還可能引發(fā)硬件的損壞。還有些病毒一旦感染主機(jī)，就會(huì)將系統(tǒng)中的防病毒程序關(guān)掉，讓防病毒防線整個(gè)崩潰。

三.氣象網(wǎng)絡(luò)安全策略及解決措施。

1. 完善網(wǎng)絡(luò)安全管理制度。加強(qiáng)安全管理，網(wǎng)絡(luò)內(nèi)的任何部門除了要嚴(yán)格遵守現(xiàn)有規(guī)章制度外，還要逐步完善網(wǎng)絡(luò)系統(tǒng)的安全管理制度，加強(qiáng)內(nèi)部管理。完善的安全管理制度能約束用戶的操作規(guī)范，形成高度可操作的規(guī)范使用網(wǎng)絡(luò)的管理體系。這是氣象信息網(wǎng)絡(luò)安全問題得以解決的重要保證，也是防止內(nèi)、外部攻擊的有效方法。我們需要從以下幾個(gè)方面入手：(1)首先加強(qiáng)人員的安全意識(shí)，定期進(jìn)行網(wǎng)絡(luò)安全培訓(xùn);其次，制定安全操作流程，有明確、嚴(yán)格的安全管理制度。再次，責(zé)權(quán)明確，加強(qiáng)安全審計(jì)，詳細(xì)記錄網(wǎng)絡(luò)各種訪問行為，進(jìn)而從中發(fā)現(xiàn)非法的活動(dòng)。(2)構(gòu)建安全管理平臺(tái)。從技術(shù)上組成氣象安全管理子網(wǎng)，安裝集中統(tǒng)一的安全管理軟件，如病毒軟件管理系統(tǒng)，網(wǎng)絡(luò)設(shè)備管理系統(tǒng)，以及網(wǎng)絡(luò)安全設(shè)備統(tǒng)管理軟件。定期對(duì)安全策略的合理性和有效性進(jìn)行核實(shí)，對(duì)于氣象網(wǎng)絡(luò)結(jié)構(gòu)的變化，應(yīng)先進(jìn)行安全風(fēng)險(xiǎn)評(píng)估，適時(shí)修改安全策略。

2.防范各種非法軟件攻擊和入侵。網(wǎng)絡(luò)的存在必然會(huì)帶來病毒攻擊和入侵發(fā)生。病毒的攻擊，一方面來自外部，由于應(yīng)用系統(tǒng)本身的缺陷，防火墻或路由器的錯(cuò)誤配置，導(dǎo)致非法攻擊輕而易舉的進(jìn)入網(wǎng)絡(luò)，造成氣象業(yè)務(wù)中斷，數(shù)據(jù)的竊取和篡改等;另一方面的攻擊來自于內(nèi)部，內(nèi)部員工的無(wú)意或者惡意的攻擊，也會(huì)給網(wǎng)絡(luò)的正常運(yùn)行構(gòu)成威脅。

目前利用防火墻雖然可以阻止各種不安全訪問，降低安全風(fēng)險(xiǎn)，但防火墻不是萬(wàn)無(wú)一失的，因此，作為防火墻的必要補(bǔ)充的入侵檢測(cè)系統(tǒng)(IDS)，是第二道安全閘門，在全國(guó)各級(jí)氣象網(wǎng)絡(luò)的關(guān)鍵節(jié)點(diǎn)配置IDS，可監(jiān)視信息網(wǎng)絡(luò)系統(tǒng)的運(yùn)行，從中發(fā)現(xiàn)網(wǎng)絡(luò)中違反安全策略的行為和被攻擊的跡象，監(jiān)控用戶的行為，對(duì)所有的訪問跟蹤，形成日志，為系統(tǒng)的恢復(fù)和追查攻擊提供基本數(shù)據(jù)。在各級(jí)建立IDS可以實(shí)時(shí)對(duì)關(guān)鍵服務(wù)器和數(shù)據(jù)進(jìn)行監(jiān)控，對(duì)入侵行為，違規(guī)操作進(jìn)行預(yù)警與響應(yīng)，并通過與防火墻聯(lián)動(dòng)有效阻止來自內(nèi)部和透過防火墻的攻擊行為。

3.病毒防護(hù)策略。對(duì)于網(wǎng)絡(luò)病毒的防范是氣象網(wǎng)絡(luò)的重要組成部分。目前，氣象網(wǎng)絡(luò)的覆蓋面廣，病毒的危害也越來越大，加之傳統(tǒng)的單機(jī)殺毒已無(wú)法滿足需求，因此急需一個(gè)完善的病毒防護(hù)體系，負(fù)責(zé)病毒軟件的自動(dòng)分發(fā)、自動(dòng)升級(jí)、集中配置和管理、統(tǒng)一事件和告警處理、保證整個(gè)網(wǎng)絡(luò)內(nèi)病毒防護(hù)體系的一致性和完整性。

主要的防范措施是建設(shè)覆蓋全國(guó)各級(jí)氣象信息網(wǎng)絡(luò)病毒防護(hù)體系，實(shí)現(xiàn)全網(wǎng)的統(tǒng)一升級(jí)、查殺、管理，防止病毒的交叉感染。包括網(wǎng)關(guān)級(jí)病毒防護(hù)，針對(duì)通過Internet出口的流量，進(jìn)行病毒掃描，對(duì)郵件、Web瀏覽、FTP下載進(jìn)行病毒過濾，服務(wù)器病毒防護(hù)，桌面病毒防護(hù)，對(duì)所有客戶端防病毒軟件進(jìn)行統(tǒng)一管理等。

4. 對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行合理配置。本級(jí)氣象部門內(nèi)部網(wǎng)絡(luò)不僅連接上下級(jí)單位的網(wǎng)絡(luò)，而且和其他專網(wǎng)、互聯(lián)網(wǎng)都有連接，這些網(wǎng)絡(luò)間都存在著不同程度的信息交換。由于不同網(wǎng)絡(luò)的互信程度不同，安全級(jí)別不同，所以必須根據(jù)一定的安全策略來控制、允許或拒絕出入內(nèi)部網(wǎng)絡(luò)的信息流，剔除惡意的、帶有攻擊性質(zhì)的信息流，保障內(nèi)部網(wǎng)絡(luò)的暢通與安全。路由器通常部署在網(wǎng)絡(luò)邊界處，是外部信息流進(jìn)入內(nèi)部網(wǎng)絡(luò)的第一道關(guān)口�？梢韵拗埔恍┨厥釻DP、TCP 端口，阻止入侵者攻擊，并避免某些端口由于流量過大而影響整個(gè)網(wǎng)絡(luò)，從而確保氣象業(yè)務(wù)的順利進(jìn)行。

參考文獻(xiàn)：

[1]鄔倫等，《地理信息系統(tǒng)-原理、方法和應(yīng)用》.科學(xué)出版社.2001

中[2] Laura Chappell, Dan Farkas著. 屈健, 虞里平譯. Cisco互聯(lián)網(wǎng)絡(luò)故障查找與排除, 北京:電子工業(yè)出版社, 2000.

[3]黃翠仙，廈門市氣象局網(wǎng)絡(luò)的VLAN設(shè)計(jì)[J].廣西氣象.2005(1)環(huán)境學(xué)報(bào), 2007,(01

轉(zhuǎn)載請(qǐng)注明來自：http://www.jinnzone.com/jisuanjiwangluolw/19909.html