時間:2014年03月17日 分類:推薦論文 次數:
摘要:隨著社會經濟的發展,計算機網絡已經在氣象部門得到普及。計算機網絡現在已經成為氣象業務的基礎支柱,在辦公自動化、各類氣象數據、實景監控等主要業務,發揮了很大作用。在計算機網絡帶來便利的同時也造成氣象業務人員對計算機網絡的依賴,需要解決日常工作中網絡安全問題。本文從氣象網絡的概念、安全的必要性出發,探討了氣象網絡安全存在的問題,以及相關的解決措施。
關鍵詞:氣象評職論文發表,期刊發表,網絡安全,氣象網絡,防御
一、氣象網絡的概念及安全管理必要性分析
氣象網絡,簡而言之,指的是將計算機網絡技術應用于氣象領域,使氣象信息網絡化,信息化,方便人們的使用。目前,氣象網絡按照不同的安全等級劃分成三種網絡結構形式:
(1)內部局域網(含機要內網),此網要求安全等級極高,各個部門的計算機均在此網上;
(2)通過數字專線與相關政府職能機構構成的政務專網,通過不同授權等級共享各級數據資源;
(3)公眾互聯網,通過電信寬帶接入氣象網站,供廣大用戶瀏覽。現代社會氣象信息的大量應用,越來越彰顯其重要性,然而與此同時,網絡的應用也給氣象信息安全帶來了大量的潛在隱患,因此,加強氣象網絡的安全性就非常有必要。
必要性分析:(1)氣象技術的保障需求。當前,隨著氣象業務的不斷發展,氣象應用系統越來越多,對網絡的依賴程度越來越強,網絡安全早已擺在極其重要的位置。尤其是近幾年來,隨著全球氣候的普遍升溫,世界各個地方都面臨著干旱、洪澇、雨雪、臺風等自然災害,氣象技術的觀測、預報功能是人們預防自然災害最有利的工具,而病毒、非法侵入系統等不法行為肯定會影響到氣象技術的發揮,因此,保障氣象網絡安全是必需的。要解決這一問題不可能依靠某種單一的安全技術,必須針對氣象網絡的應用情況,采用綜合的策略,從物理環境、網絡和網絡基礎設施、網絡邊界、計算機系統和應用、安全管理等多方面構筑一個完整的安全體系。
(2)氣象網站的安全需要。全國各級氣象網站是公眾了解氣象政務、天氣預報等信息的重要媒體,通過這一媒介,人們可以根據未來的氣象資料,預先安排自己的生產生活。當前世界聯系日益緊密,任何因素的波動都可能造成無法估量的損失,因此,人們從氣象網站中及時獲取有價值的信息,對于他們來說,是非常重要的。但由于互聯網的安全性較低,隨時都有可能遭到有意或無意的黑客攻擊或者病毒傳播。
二、氣象網絡安全現狀分析
2.1 病毒的入侵和黑客攻擊。計算機病毒種類繁多,主要來源于Internet、光盤和一些移動存儲介質、系統漏洞等。黑客攻擊手段主要分為破壞性攻擊兩大類。常見的黑客攻擊手段主要有后門程序、信息炸彈、拒絕服務、網絡監聽、密碼破解等。
2.2 應用軟件或系統沒有及時升級。應用軟件和系統軟件都有可能存在漏洞。有些殺毒軟件本身也存在一些漏洞,以及病毒庫過期問題,這些問題都會給氣象網絡安全帶來很大隱患。
2.3氣象網絡管理缺陷。由于全國各級氣象網絡系統在管理制度上普遍存在缺陷,有些基層站沒有專職計算機網絡管理人員,再加上某些基層氣象職工計算機水平較低,機房設備較差,對氣象網絡的安全極為不利。
其不安全因素主要表現在:(1)人為的非法操作。在某些基層氣象站閑雜人員擅自進入機房的現象時有發生,甚至有人隨意使用外來光磁盤。由于制度不到位,防范意識差,隨意的光盤、磁盤放入,有意無意將黑客裝入,給計算機網絡埋下不安全隱患。
(2)管理制度不完善。本應由管理員操作的部分管理工作,擅自交由其他非工作人員進行操作,甚至告訴密碼,致使其他人可以任意進行各種操作,隨意打開數據庫,造成有意無意的數據丟失,有的甚至在與Internet連接的情況下,將數據庫暴露,為黑客入侵創造條件;有的人將密碼隨意泄露給別人。
三、氣象網絡防御措施
3.1 技術方面。
(1)病毒入侵和黑客攻擊的防御措施。根據病毒入侵和黑客攻擊的來源,我們可以采取以下防護措施:①安裝殺毒軟件,推薦安裝Symantec企業版殺毒軟件,它可以提供超強的病毒防護功能,擁有易于管理的解決方案。它的集中的控制和策略管理工具,先進的自動化功能對病毒的爆發作出迅速反應。Symantec AntiVirus企業版有方便簡潔的B/S在線安裝模式,病毒庫后臺自動到企業服務器更新,不需要用戶管理,由服務器端定制的防護策略,可以快捷的查殺病毒,后臺自動執行掃描程序,不影響用戶工作。②使用移動存儲設備前要進行殺毒,并且要保證病毒庫最新。關閉驅動器的自動播放功能,防止Autorun病毒的感染。③針對黑客的攻擊,可以利用防火墻進行訪問控制,阻止未授權的訪問。對于黑客的攻擊可以部署目前最好的防火墻方案(通透式防火墻)。該防火墻是一個橋接設備,具有過濾的功能。這種防火墻工作在數據鏈路層,防火墻本身也不需要指定IP地址,因此,這種防火墻可以很好的應對黑客對防火墻自身的攻擊,黑客也很難獲得可以訪問的IP地址,具有較強的隱蔽能力和部署能力。
(2)VPN。VPN(Virtual Private Network)即虛擬專用網絡。它是依靠因特網服務提供商和其它的網絡服務提供商,在公用的網絡中建立的數據通信網絡技術。VPN通常被定義為通過一個公用網絡(通常是因特網)建立一個臨時的、安全的連接,是一條穿過混亂的公用網絡的安全、穩定隧道。利用VPN可以建立一條位于不同地方的兩個或多個企業內部網之間的專用通訊線路。這種專有通訊線路保證了數據通訊的安全傳輸。VPN技術保證了信息安全,具有認證、加密、防火墻、完整性、隧道化等功能,防止信息被復制、篡改、泄露。氣象網絡利用VPN可以保障氣象數據的傳輸安全,提高數據的可靠性和傳輸質量。
(3)使用新型的防火墻技術。現在有一種B/S架構防火墻,用戶管理員可以設定定時備份指定網站內容,備份內容為該網站全部信息(尤其是氣象部門門戶網站和發布信息網站),該備份內容通過與上時次備份內容進行對比,通過智能對比判斷網站信息是否被修改;通知管理員(Email、電話短信等)對比閥值由管理員admin來設定。對于交互性強的Web,就需要管理員靈活設定一個閥值。B/S架構防火墻通過內部網絡布局局域網殺毒客戶端,可以監控整個LAN內殺毒客戶端使用情況、升級情況、病毒爆發數等;并且監聽局域網內的端口來增加整個網絡的安全性。
(4)采用Linux操作系統提高服務器的穩定性。系統漏洞是網絡安全的最大隱患,我們常用的Windows操作系統存在很多系統漏洞,而Linux系統漏洞很少。網絡服務器采用Linux系統可以提高網絡安全性。
(5)網絡訪問控制。網絡訪問控制也就是在身份認證的基礎上,只有被授權的的用戶才能對網絡中的某些資源進行訪問。它是網絡安全和防范的主要策略。網絡訪問控制能夠對不同來源、不同角色的所提出的訪問進行控制,以確保網絡資源不被非法訪問和非法使用。
3.2管理方面。
(1)用戶的管理。氣象部門的各級領導要重視氣象網絡安全,樹立網絡安全意識,在氣象系統內部進行網絡安全意識教育。氣象部門的工作人員要做到不隨便安裝從非正規網站下載的軟件,不安裝破解軟件,安裝軟件去官方網站下載或者由管理員統一安裝,不瀏覽不健康站點,不打開來歷不明的郵件。要及時更新殺毒軟件病毒庫、防火墻以及系統漏洞,設置復雜的密碼,定期修改密碼;盡量不要在計算機上設置共享,注意操作系統權限設置。
(2)機房管理。機房的安全可以保障通信的安全暢通。機房良好的運行環境和工作環境使計算機網絡安全、高效運行。對機房要配備UPS設備,來保證供電不間斷和電壓的穩定;做好電源防雷、保護接地;做好機房消防安全,定期檢查火災報警按鈕、交直流雙電源應急燈、火災事故廣播等;機房穩定的溫度和濕度;完善機房管理員管理制度。
四、結語
氣象網絡的安全是氣象業務正常運行的保障。只要氣象部門的各級領導、網絡管理人員、工作人員的共同努力,運用技術和管理手段,可以控制、減少一切非法行為,保證網絡信息安全。要不斷規范氣象網絡安全規范化管理,加強網絡安全技術建設。氣象系統的全體工作人員要增強信息安全意識,嚴格遵守規則管理制度,努力提高氣象網絡系統的安全性。