加強(qiáng)氣象信息網(wǎng)絡(luò)系統(tǒng)安全和防范的探討
發(fā)布時(shí)間:2018-07-02 來(lái)源: 感恩親情 點(diǎn)擊:
[摘 要]文章從氣象網(wǎng)絡(luò)的概念和形式入手,從管理、自然環(huán)境、病毒等方面分析當(dāng)前氣象信息網(wǎng)絡(luò)系統(tǒng)存在的安全問(wèn)題,并探究加強(qiáng)氣象信息網(wǎng)絡(luò)系統(tǒng)安全和防范的策略,旨在不斷提升我國(guó)氣象信息網(wǎng)絡(luò)系統(tǒng)的安全性,促使氣象信息網(wǎng)絡(luò)健康運(yùn)行。
[關(guān)鍵詞]氣象信息網(wǎng)絡(luò)系統(tǒng);安全;防范;策略
中圖分類號(hào):S753 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-914X(2018)24-0252-01
引言
計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展,在給人們帶來(lái)便利的同時(shí),無(wú)處不在的網(wǎng)絡(luò)攻擊也給網(wǎng)絡(luò)信息安全帶來(lái)威脅。氣象信息網(wǎng)絡(luò)系統(tǒng)的建立,在很大程度上豐富了氣象業(yè)務(wù)資源,優(yōu)化了管理模式,但同時(shí)網(wǎng)絡(luò)信息安全也成為困擾氣象局的重要問(wèn)題。因此,分析并解決氣象信息網(wǎng)絡(luò)系統(tǒng)的安全問(wèn)題很有必要。
1 氣象網(wǎng)絡(luò)系統(tǒng)的概念和形式
氣象網(wǎng)絡(luò)系統(tǒng)將計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用在氣象科學(xué),讓氣象信息實(shí)現(xiàn)網(wǎng)絡(luò)化,供人們加以應(yīng)用。氣象網(wǎng)絡(luò)系統(tǒng)可以按網(wǎng)絡(luò)安全級(jí)別分成三種,第一局域網(wǎng):各部門計(jì)算機(jī)都在此網(wǎng)上;第二通過(guò)專線與相關(guān)職能機(jī)構(gòu)構(gòu)成的政務(wù)專網(wǎng):通過(guò)不同授權(quán)等級(jí)共享各級(jí)數(shù)據(jù)資源;第三互聯(lián)網(wǎng):通過(guò)接入寬帶,供用戶瀏覽的網(wǎng)絡(luò)。隨著氣象信息的普及,氣象網(wǎng)絡(luò)系統(tǒng)的重要性逐漸突顯出來(lái),同時(shí)氣象網(wǎng)絡(luò)系統(tǒng)面臨的安全隱患也逐漸突出,加強(qiáng)氣象網(wǎng)絡(luò)系統(tǒng)安全和防范顯得很有必要。
2 影響氣象網(wǎng)絡(luò)系統(tǒng)安全的因素
影響氣象網(wǎng)絡(luò)系統(tǒng)安全的因素主要包括象網(wǎng)絡(luò)管理存在缺陷、網(wǎng)絡(luò)系統(tǒng)的安全功能較為局限、網(wǎng)絡(luò)病毒、軟件的漏洞和“后門”、自然因素等幾方面,如圖1所示。
2.1 氣象網(wǎng)絡(luò)管理存在的缺陷
全國(guó)各級(jí)氣象網(wǎng)絡(luò)系統(tǒng)在管理制度上普遍存在缺陷,甚至基層沒有專職網(wǎng)絡(luò)管理人員,再加上某些基層氣象員工計(jì)算機(jī)水平較低,網(wǎng)絡(luò)設(shè)備較差,對(duì)氣象網(wǎng)絡(luò)的安全產(chǎn)生極大的影響。
2.2 網(wǎng)絡(luò)系統(tǒng)的安全功能較為局限
如今,網(wǎng)絡(luò)系統(tǒng)所具有的安全功能還存在著一定的局限性,若能夠科學(xué)的規(guī)劃并設(shè)計(jì)現(xiàn)有的氣象網(wǎng)絡(luò)系統(tǒng),則能夠有效的對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全防護(hù),但現(xiàn)階段還未能夠?qū)π姓k公網(wǎng)絡(luò)、業(yè)務(wù)網(wǎng)絡(luò)、氣象網(wǎng)絡(luò)以及互聯(lián)網(wǎng)等常見的網(wǎng)絡(luò)系統(tǒng)進(jìn)行歸類和劃分,導(dǎo)致這些網(wǎng)絡(luò)混雜在一起,難以采取針對(duì)性措施對(duì)其進(jìn)行保護(hù),導(dǎo)致這些網(wǎng)絡(luò)系統(tǒng)安全漏洞較多,甚至影響氣象業(yè)務(wù)的正常開展。
2.3 網(wǎng)絡(luò)病毒
病毒是威脅氣象網(wǎng)絡(luò)系統(tǒng)安全的重要因素。病毒復(fù)制快,破壞性強(qiáng),一些病毒能夠在局域網(wǎng)中傳播,即局域網(wǎng)中一臺(tái)電腦感染了病毒,就意味著整個(gè)局域網(wǎng)中的電腦都感染了病毒。這會(huì)嚴(yán)重影響氣象業(yè)務(wù)的正常運(yùn)行,嚴(yán)重的話甚至造成氣象信息網(wǎng)絡(luò)癱瘓。
2.4 軟件的漏洞和“后門”
軟件不可能是百分之百的無(wú)缺陷和無(wú)漏洞的,這些漏洞的存在,使那些并不高深的黑客利用簡(jiǎn)單的工具就可以對(duì)氣象網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊。網(wǎng)絡(luò)犯罪分子可以利用這些缺陷來(lái)獲得計(jì)算機(jī)的控制權(quán)限,還可以安裝間諜程序,刪除文件和盜取密碼及敏感數(shù)據(jù),而且做到這些并不需要欺騙用戶進(jìn)行特定操作,入侵過(guò)程非常隱蔽。
2.5 自然因素
氣象網(wǎng)絡(luò)系統(tǒng)涉及范圍較廣,因此危險(xiǎn)系數(shù)也隨之增加。各地的自然因素不盡相同,一些地方可能會(huì)出現(xiàn)雷擊、地震、水災(zāi)、火災(zāi)等情況,這些自然因素會(huì)給氣象網(wǎng)絡(luò)系統(tǒng)造成嚴(yán)重的危害。任何個(gè)人或部門都不可能時(shí)刻對(duì)這些設(shè)備進(jìn)行全面監(jiān)控。由于網(wǎng)絡(luò)系統(tǒng)中涉及很多的網(wǎng)絡(luò)設(shè)備、終端、線路等,而這些都是通過(guò)通信電纜進(jìn)行傳輸,因此極易受到雷擊,造成連鎖反應(yīng),使整個(gè)網(wǎng)絡(luò)癱瘓,設(shè)備損壞,造成嚴(yán)重后果。
3 加強(qiáng)氣象信息網(wǎng)絡(luò)系統(tǒng)安全和防范的策略
加強(qiáng)氣象信息網(wǎng)絡(luò)系統(tǒng)安全和防范,可以從加強(qiáng)硬件安全、加強(qiáng)訪問(wèn)安全、完善安全管理體系、應(yīng)用信息數(shù)據(jù)加密技術(shù)、提升人員安全意識(shí)等幾方面來(lái)進(jìn)行,如圖2所示。
3.1 硬件安全
。1)集中管理路由器、主干交換機(jī)、服務(wù)器等重要的網(wǎng)絡(luò)設(shè)備;(2)對(duì)機(jī)箱采取一定的防護(hù)措施,禁止系統(tǒng)中不用的設(shè)備自啟,防止從軟驅(qū)或USB等接口竊取數(shù)據(jù);(3)各種通信線路盡量實(shí)行深埋、穿線或架空,并有明顯標(biāo)記,防止意外損壞。
3.2 訪問(wèn)控制安全
訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問(wèn)。它也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。訪問(wèn)控制安全可以從以下幾方面進(jìn)行:
(1)口令。網(wǎng)絡(luò)安全系統(tǒng)的最外層防線就是網(wǎng)絡(luò)用戶的登錄,在注冊(cè)過(guò)程中,系統(tǒng)會(huì)檢查用戶的登錄名和口令的合法性,只有合法的用戶才可以進(jìn)入系統(tǒng);(2)網(wǎng)絡(luò)資源屬主、屬性和訪問(wèn)權(quán)限。網(wǎng)絡(luò)資源主要包括共享文件、共享打印機(jī)、網(wǎng)絡(luò)通信設(shè)備等網(wǎng)絡(luò)用戶都有可以使用的資源。資源屬主體現(xiàn)了不同用戶對(duì)資源的從屬關(guān)系,如建立者、修改者和同組成員等。利用指定網(wǎng)絡(luò)資源的屬主、屬性和訪問(wèn)權(quán)限可以有效地保障應(yīng)用及控制網(wǎng)絡(luò)系統(tǒng)的安全性。
3.3 信息數(shù)據(jù)加密技術(shù)
信息數(shù)據(jù)加密技術(shù)是防御黑客攻擊的主要技術(shù)手段之一。數(shù)據(jù)加密技術(shù)主要分為傳輸加密和存儲(chǔ)加密。其中傳輸加密的主要方式有端到端加密、節(jié)點(diǎn)加密和鏈路加密這三種。在數(shù)據(jù)通過(guò)網(wǎng)絡(luò)傳播時(shí),它能夠根據(jù)OSI的層次自動(dòng)選擇加密方式,對(duì)傳輸?shù)恼麄(gè)過(guò)程進(jìn)行加密,防止數(shù)據(jù)在傳輸過(guò)程中遭到攻擊或破壞。而存儲(chǔ)加密是加密處理存儲(chǔ)在計(jì)算機(jī)硬盤中的數(shù)據(jù),這樣,即使數(shù)據(jù)被竊取,沒有正確的密碼,也難以得到具體的數(shù)據(jù)信息。
3.4 建立健全網(wǎng)絡(luò)安全管理制度體系
安全體系的建立和維護(hù)需要有良好的管理制度和很高的安全意識(shí)。安全意識(shí)可以通過(guò)安全常識(shí)培訓(xùn)來(lái)提高,行為的約束只能通過(guò)嚴(yán)格的管理體制,并利用法律手段來(lái)實(shí)現(xiàn)。制定安全管理制度并嚴(yán)格按執(zhí)行,并通過(guò)安全知識(shí)及法律常識(shí)的培訓(xùn),加強(qiáng)整體員工的自身安全意識(shí)及防范外部入侵的安全技術(shù)。
3.5 增強(qiáng)工作人員安全意識(shí)
一,建立健全操作規(guī)范,規(guī)定清晰、嚴(yán)格的安全管理制度,做到責(zé)權(quán)明確;二,定期進(jìn)行相關(guān)知識(shí)培訓(xùn),同時(shí)進(jìn)行工作人員之間的研討;三,并加強(qiáng)工作記錄的方法,詳細(xì)記錄工作中所遇到的問(wèn)題,積累解決問(wèn)題的經(jīng)驗(yàn)和方法。
結(jié)語(yǔ)
總而言之,氣象局應(yīng)重視氣象信息網(wǎng)絡(luò)系統(tǒng)的安全問(wèn)題,不斷提升工作人員的安全意識(shí),建立、完善安全管理機(jī)制,積極應(yīng)用訪問(wèn)控制策略、數(shù)字加密技術(shù),提升氣象信息網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性。
參考文獻(xiàn)
[1] 胡鵬.氣象信息網(wǎng)絡(luò)安全問(wèn)題分析與對(duì)策[J].數(shù)字通信世界,2017(04):247-248.
[2] 王慧瑜,王帥,李銘鑒,賈萍,賈思陽(yáng).加強(qiáng)氣象信息網(wǎng)絡(luò)系統(tǒng)安全和防范的探討[J].通訊世界,2017(19):94.
[3] 王昊,蔡昕哲.淺析如何加強(qiáng)氣象信息網(wǎng)絡(luò)系統(tǒng)安全與防范[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(02):96+99.
相關(guān)熱詞搜索:信息網(wǎng)絡(luò) 系統(tǒng)安全 氣象 防范 探討
熱點(diǎn)文章閱讀