气象网络安全(精选11篇)
气象网络安全 篇1
0 引言
互联网络技术在气象业务中的大规模使用, 使得气象业务的信息化程度得到很大的提升, 对信息资源的共享和利用也达到了空前的高度。但是网络技术在气象业务系统中的大规模使用也带来了一些负面效应。其中最重要的问题就是气象业务的网络安全问题日益突出。而在黑客肆虐的网络世界, 气象信息的安全保障成为网络安全防护的重中之重。特别是在地县级的气象系统中, 加强对气象业务的网络安全技术研发显得尤为重要。
1 县局气象业务网络安全的现状
1.1 网络设备的硬件管理存在隐患
气象信息的传输系统是十分复杂的, 它涉及到信息传递的硬件、软件等各个方面。而这种复杂的信息传输系统同时也具有很强的脆弱性。信息的传输网络中的任何一个环节都有可能导致信息中途堵塞和传输不畅。例如气象信息系统的设备都分散在各个地方, 分布范围很广, 天气变化如雷电、雨雪, 自然灾害如洪水、泥石流、山体滑坡等因素都是可能对气象信息传输网络的硬件设备造成损害, 而气象部门的相关工作人员又不可能时刻保持对这些气象设备的监控和管理, 这就使得气象网络的硬件设备随时处于风险当中。
1.2 人为操作的无意识破坏
在一些基层的气象系统, 存在着对气象业务信息系统管理不到位的现象, 相关工作人员的网络安全防范意识较差, 经常会有一些闲杂人员擅自进入中心机房, 甚至随意气象网络系统的中心设备上使用外来磁盘, 将外界的病毒信息带入内部网络, 这无疑给气象业务的网络安全埋下了隐患。此外, 由于一些县局气象系统的基层工作人员的业务水平不高, 有时, 相关操作人员会出现一些低级的业务操作失误, 比如对网络安全系统升级的忽略;用户的口令选择错误等, 这些小失误、小错误都可能给气象系统的网络安全造成损害和威胁。
1.3 软件设备存在一定的安全隐患
现代气象业务的网络安全技术给我们带来无穷便利的同时, 也使人们对它产生一些忧虑。那就是我们必须认识到任何软件都不是完美的, 它一定在某些方面存在一些缺陷和漏洞。而一些隐蔽性很强的漏洞的存在, 就给网外的黑客们提供了入侵气象业务网络的渠道和途径, 同时, 他们通过这些途径可以获取气象用户的相关业务信息和网络用户的控制权限, 可以任意执行篡改气象信息数据和用户密码等操作, 这对于气象业务网络的安全性是一个巨大的挑战。
2 县局气象业务的网络安全技术
随着信息技术的深入发展, 气象业务的信息化程度也越来越高, 但是面对当前气象业务网络面临的这样一个现状, 气象业务的网络安全要承受非常严峻的考验, 要如何化解这个矛盾, 解决气象业务网络的后顾之忧, 让气象业务网络安全、通畅地运行、发展, 当务之急, 最需要的就是要加强气象业务的网络安全技术的运用和创新。
2.1 加强硬件设备的保护工作
随着基层气象业务的信息化程度越来越高, 网络传输系统在气象业务信息的传递过程中发挥的作用越来越重要, 它几乎成为气象业务信息传递的主要途径之一。这就说明当前气象业务的信息传递对于网络技术的依赖性是很严重的。而网络传输的硬件设备理所当然就成为气象业务信息传递最重要的硬件基础。如果网络传输系统的硬件设备的某一环节出现了故障, 就会造成气象网络传输系统因无法运行而瘫痪, 进而导致大量的气象信息数据无法传递和读取, 影响气象业务的正常运转。因此, 要保护气象网络的硬件设备能正常运转, 首先, 在气象信息网络传输系统的规划设计阶段, 就要加强对硬件设备安全运行的设计工作, 对于一些重要设备, 如交换机、服务器、电路器等, 要加强相关的保护措施的设计和规划, 并对户外设备做好防护保障措施和明显的标记, 防止意外或人为的损坏。此外, 对于一些内网设备, 如终端机、交换机等, 要加强相关的安保建设工作, 防止闲杂人员接近这些核心的数据设备。
2.2 积极引进气象业务网络安全技术
1) 防火墙技术 (Fire Wall) 。防火墙技术成为近年来新兴的保护计算机网络安全的技术性措施之一。它是用来阻挡外部不安全因素影响内部网络的屏障, 即在某个机构的网络和不安全的网络 (如Internet) 之间设置一道屏障, 阻止对内部信息资源的非法访问, 也可以使用防火墙来阻止重要信息从企业的网络上被非法输出。作为Internet的安全性保护软件, 防火墙技术在气象业务网络系统中已经得到了广泛的应用。通常各气象系统为了维护内部的信息系统安全, 在气象系统的内部网络和Internet间设立防火墙软件;
2) 虚拟局域网 (vlan技术) 。VLAN是对连接到的第二层交换机端口的网络用户的逻辑分段, 不受网络用户的物理位置限制而根据用户需求进行网络分段。一个VLAN可以在一个交换机或者跨交换机实现。VLAN可以根据网络用户的位置、作用、部门或者根据网络用户所使用的应用程序和协议来进行分组。基于交换机的虚拟局域网能够为局域网解决冲突域、广播域、带宽问题。VLAN相当于OSI参考模型的第二层的广播域, 能够将广播风暴控制在一个VLAN内部, 划分VLAN后, 由于广播域的缩小, 网络中广播包消耗带宽所占的比例大大降低, 网络的性能得到显著的提高。在气象信息系统中, 不同的VLAN之间的气象数据传输是通过第三层 (网络层) 的路由来实现的, 因此使用VLAN技术, 结合数据链路层和网络层的交换设备可搭建安全可靠的气象信息网络。网络管理员也可以通过控制交换机的每一个端口来控制气象系统中的网络用户对网络资源的访问, 同时VLAN和第三层第四层的交换结合使用能够为气象网络提供较好的安全措施。
3) SSL VPN技术。SSL VPN是指基于安全套接层协议 (Security Socket Layer-SSL) 建立远程安全访问通道的VPN技术。它是近年来兴起的VPN技术, 其应用随着Web的普及和电子商务、远程办公的兴起而发展迅速。目前, SSL VPN由于其强大的功能和实施的方便性应用越来越广泛。SSL协议主要是由SSL记录协议和握手协议组成, 它们共同为应用访问连接提供认证、加密和防篡改功能。拥有128位加密以上的SSL VPN产品的加密程度高, 能够很好的保障内部数据传输的安全性。同时, SSL VPN服务器可以提供访问统计和跟踪功能, 使系统管理员能够根据日志随时掌握系统访问情况。此外, SSL VPN的另一个突出优势就在于移动性强、易于管理和维护, 使用操作性强。
4) 计算机防病毒技术。计算机的防病毒技术就是通过一定的电子技术手段来防止计算机病毒在个人系统的传染和破坏。实际上这是一种动态判定技术, 即一种行为规则判定技术。具体来说, 计算机病毒的预防是通过阻止计算机病毒进入系统内存或阻止计算机病毒对磁盘的操作, 尤其是写操作。目前, 我们在防止计算机病毒的操作中一般都使用病毒软件来防止病毒的入侵。如诺顿 (Norman Virus Control) 是一款防毒程序, 用于监察计算机内的恶意程序, 包括流行的各种病毒、木马、蠕虫和特洛伊木马, 保护企业和用户计算机。
5) 电脑的系统补丁程序。补丁程序即修复系统漏洞的程序, 像破衣服上面的“补丁”一样, 把系统这件完整的衣服“补好”。及时地对网络系统进行补丁程序的运行, 有利于修复电脑和网络系统的漏洞, 防止外界的病毒从电脑和系统的漏洞中侵入, 以更好的保护网络系统的正常运转。在基层气象业务网络中, 补丁程序对于修补气象网络中的漏洞发挥着很重要的作用, 有利于网络及时对内部漏洞和缺陷进行修补, 减小系统的网络安全风险。
3 结论
我国基层气象业务的网络安全建设并不是一朝一夕的事情, 而是一个长期的发展和建设过程, 它不仅需要做好前期的规划设计工作, 在实施阶段, 还要建立完整的气象业务网络运转的效果评估体系, 确保气象业务安全网络技术的正常开展和对气象信息网络的安全监管工作。切实抓好对县局气象业务网络安全技术的实施工作, 确保各种网络安全技术的正常运转。此外, 县局气象单位还要加大对气象业务网络安全技术的研发和投入力度, 紧跟科技和电子信息技术发展的时代潮流, 争取早日建成一个安全、完善的基层气象业务信息网络。
摘要:随着互联网络技术在气象业务中的广泛使用, 气象系统的的网络安全问题也越来越突出。本文在分析了县局气象业务网络安全信息的现状及特点的基础上, 分析了县局气象业务信息的网络安全问题, 并详细阐述了应如何加强县局气象业务的网络安全技术等方面的内容, 以期为加强我国县局气象业务的网络安全提供一些建议和参考。
关键词:气象业务,网络安全技术,县级气象局
参考文献
[1]邵禹, 康凯.防火墙与加密技术在网络安全中的应用[J].黑龙江科技信息, 2008 (20) .
[2]于丹, 岳强.网络信息安全的关键技术[J].科技信息 (学术研究) , 2008 (28) .
[3]郭卫华, 赵京峰, 马丽.县级气象业务服务系统[J].现代农业科技, 2008 (2) .
[4]杜池坡, 张学虎, 干兆江.县级气象局域网常见故障及解决方法[J].山东气象, 2006 (2) .
[5]匡孟秋.浅谈网络安全现状及其防范技术[J].中国商界 (上半月) , 2009 (12) .
气象网络安全 篇2
第254号
《广东省气象灾害防御重点单位气象安全管理办法》已经2018年2月1日广东省人民政府第十三届1次常务会议通过,现予公布,自2018年6月1日起施行。
省
长
2018年4月12日
第二章 重点单位的确定
第五条
市、县、区人民政府确定重点单位应当综合考虑以下因素:
(一)单位所处区域的气象灾害风险等级;
(二)单位的位置及其所处区域的地形、地质、地貌、气象、环境等条件;
(三)单位的重要性、生产特性;
(四)遭受灾害性天气时可能造成的损失程度。第六条
下列单位可以确定为重点单位:
(一)学校(含幼儿园)、医院以及火车站、民用机场、轨道交通、高速公路、客运车站和客运码头等人员密集场所的经营管理单位;
(二)易燃易爆、有毒有害等危险物品的生产、充装、储存、供应、运输或者销售单位;
(三)重大基础设施、大型工程、公共工程等在建工程的业主单位;
(四)电力、燃气、供水、通信、广电等对国计民生有重大影响的企事业单位;
(五)旅游景区、主题公园、风景区的经营管理单位,重点文物保护单位;
(六)渔业捕捞、船舶运输、渔港、海上平台、跨海桥梁等
(二)保障本单位气象灾害防御相关工作所必需的经费;
(三)在灾害性天气影响或者气象灾害发生期间,指挥开展气象灾害防御及自救互救等工作;
(四)法律、法规规定的其他气象灾害防御职责。第十四条 气象灾害应急管理人应当履行下列气象灾害防御职责:
(一)组织制定本单位气象灾害应急预案,开展应急预案演练及知识培训。
(二)根据所在地易发气象灾害类型及其对本单位的危害,组织开展气象灾害隐患排查,确定防御重点部位,设置安全标志,保障气象信息接收与传播等设施正常运行;定期开展巡查,对检查发现的隐患,提出整改意见,并督促落实整改。
(三)在灾害性天气影响或者气象灾害发生期间,开展气象灾害防御及救援等工作,气象灾害发生以后,及时收集灾情。
(四)建立健全本单位气象灾害防御档案。
第十五条 重点单位应当制定完善气象灾害应急预案,或者在单位综合应急预案中包含气象灾害防御内容。
重点单位应当每年至少组织一次气象灾害应急演练,并做好记录和存档。
重点单位应当开展气象灾害防御知识培训,对相关岗位的员工每年至少培训一次,新员工上岗前应当接受气象灾害防御知识培训。
员提供临时安全避险场所或者采取相应的安全措施。
(二)在建工程重点单位接收到台风、雷雨大风、雷电预报预警信息时,应当采取加固措施,加强工棚、脚手架、井架等设施和塔吊、龙门吊、升降机等机械、电器设备的安全防护,受影响较大的区域应当停止高空作业和户外施工;接收到暴雨预报预警信息时,应当暂停户外作业,切断低洼地带有危险的室外电源,及时疏通地下排水管道或者加设临时排水措施,地下工程施工要严密监视地质变化和施工支撑体系变化。
(三)易燃易爆类重点单位接收到台风、雷雨大风、雷电预报预警信息时,应当采取停止户外作业、切断危险电源等防御措施,并及时调整生产作业;接收到高温预报预警信息时,应当对生产、充装、储存设施和运输工具采取隔热降温措施,必要时停止户外露天作业。
(四)旅游景区、主题公园、风景区、重点文物保护单位等重点单位接收到台风、暴雨、大风、雷电等预报预警信息时,应当及时向游客发出警示信息,适时采取关闭相关区域、停止营业、组织人员避险等措施。
(五)在海域、水域从事捕捞、运输、开采等生产经营活动的重点单位接收到台风、暴雨等预报预警信息时,应当及时组织船舶和相关人员采取停止作业、回港避风等措施,确保人员安全。
第十九条 重点单位应当结合本单位的特点组织定期巡查。-8
(三)气象灾害防御工作制度,包括气象灾害应急预案、巡查办法、应急演练计划、值班制度等;
(四)雷电防护装置设计、施工、检测等相关文件、资料;
(五)气象灾害应急演练和气象灾害防御知识培训记录、定期巡查记录及隐患排查、整改情况记录,防御设施、装置、器材等的检修记录;
(六)气象灾害发生及应急处置情况;
(七)其他需要归档的资料。
第四章 服务与监督
第二十三条
重点单位因保险理赔需要出具气象灾害证明的,灾害发生地县级以上气象主管机构所属的服务部门应当免费为其出具。
第二十四条
农业生产类重点单位可以根据自身生产需求,设置温度、湿度、降雨、日照等气象要素的监测设备,并将监测数据传输到当地气象主管机构。县级以上气象主管机构或者其所属服务部门应当予以指导,并对可能影响农产品气候品质的气象灾害防御措施提出建议。
第二十五条
旅游经营类重点单位可以根据自身生产经营需求,设置温度、湿度、降雨、紫外线、能见度、负氧离子、人体舒适度等气象监测设备,并将监测数据传输到当地气象主管机构。县级以上气象主管机构或者其所属服务部门应当予以指导。第二十六条
鼓励相关行业协会、气象信息服务单位开展重点单位生产活动与气象因子关系研究,并有针对性地为重点单位提供气象服务,提高气象灾害防御能力。
重点单位可以根据经营、生产活动需要,定制个性化的气象服务。
第二十七条 鼓励相关行业协会建立重点单位评价机制,依照标准规范对重点单位防御气象灾害的能力和水平进行评定和公布。
鼓励重点单位参加气象灾害防御能力和水平评价。鼓励保险机构将重点单位的气象灾害防御能力和水平评价结果纳入相关保险费率风险评估因素之一。
第二十八条
县级以上气象主管机构应当对重点单位履行气象灾害防御职责情况组织专项检查或者抽查,并对检查结果予以通报。必要时可以会同经济与信息化、教育、国土资源、住房城乡建设、安全生产监管、旅游等部门开展联合检查。
第二十九条
对重点单位监督检查应当包括以下内容:
(一)气象灾害防御工作制度建设情况;
(二)气象灾害预报预警信息接收终端建设和运行情况;
(三)制定完善气象灾害应急预案及开展应急演练、培训情况;
(四)开展气象灾害防御定期巡查、隐患排查及整改情况;
(五)雷电防护装置检测情况;
分送:国务院办公厅,司法部。
省委常委,省人大常委会主任,省政协主席,副省长,省政 府秘书长、副秘书长。
各地级以上市人民政府,各县(市、区)人民政府,省政府 各部门、各直属机构。
省委办公厅,省人大常委会办公厅,省政协办公厅,省纪委 办公厅,省法院,省检察院。
南部战区、南海舰队,南部战区空军,省军区。
广东省人民政府办公厅秘书处
气象网络安全 篇3
【关键词】气象信息网络 安全 计算机技术 应对策略
一、引言
计算机网络在发展初期,人们并未意识到网络安全的问题。但随着Internet 网络技术的不断发展,计算机网络已成为日常工作中基础性保障设施。尤其近几年来,伴随全球气候的变化,全国各地极端天气如洪涝、干早、台风等自然灾害频发,政府和社会对及时准确的气象信息快速增长。为及时快捷的提供气象信息以满足经济社会发展的需求,省-市-县各级气象部门不断加大计算机网络基础建设和相关技术的开发应用力度,使得各类气象信息经气象网络快速传输,为各级部门决策提供了科学的技术支撑。伴随气象部门网络技术应用的提升和网络接入量的增长,一些干扰气象网络安全的问题逐渐显现,类似网络故障、病毒侵入等严重地阻碍了网络的传输时效。如何保障网络系统的性能稳定、可靠、安全成为重要问题。文章基于市级气象信息网络的实际问题,提出了相应的气象网络安全设计和解决策略,希在气象信息网络安全管理上能提供些有价值的参考。
二、市级气象网络安全目前存在的问题
(一)市级气象网络的安全现状
市级气象信息网络的安全现状为:网络中有众多的ARP 攻击、安全软件设置率较低、安全产品品牌繁多、IP 不规范、海量下载等,导致网络流量负载超大并切增加了网络感染病毒木马程序的机率,在网络病毒库升级系统补丁安装等方面重复量过多,终端人员在计算机操作上安全意识薄弱、水平不足,目前各类病毒在气象网络中有快速传播的趋势。
(二)市级气象网络结构形式
市级气象信息网络系统是市级气象业务系统稳定运行的重要保障。地市级气象信息网络的设计以集约化为原则设计一个综合数据管理系统,用以实现地市数据收集、加工处理、存储和服务的功能。地市级气象信息网络系统由局域网络系统、综合数据管理系统、远程会商系统和综合业务系统组成。
气象网络按全等级分为三种:1.内部局域网,安全等级要求最高,全省乃至全国所有气象部门的计算机都链接在该网如Notes、网络应用较复杂、接入量多;2.经数字化专线与政府机构构建的政务专网如政务机要网,利用授权共享据资源;3.公众网,由通讯运营宽带链接,对外公开供用户浏览。伴随计算机网络技术在气象领域应用的不断发展,新技术在带给我们便捷的同时,也带来了隐患,加强气象网络安全显得尤为重要。
(三)气象网络安全存在的隐患
造成气象网络不安全的因素较多,主要表现在以下几个方面:
1.气象网络管理不完善
目前气象信息网络安全监管存在较多不足,有的基层站职工计算机水平偏低,机房设备陈旧,又没有专业计算机网络管理员,这些不安全因素总的表现为:
(1)人为非法操作。有些基层气象站管理不完善,随意使用各种U盘等,防范意识差,给计算机网络安全造成隐患。
(2)管理制度有待提高。一些应该让管理员进行的工作,却轻易交给他人操作,甚至密码外泄,导致非管理人员可随意打开气象数据库,甚至造成数据丢失,有些甚至会造成数据库的数据和外网连接,为黑客入侵开创条件。
2.病毒的入侵
现阶段气象网络安所全面对的最大威胁就是病毒入侵。目前网络病毒种类较多,且更新速度快,对网络有很强的破坏力,任一网络随时都有被攻击的潜在威胁。网络病毒就充分利用这些系统漏洞,对气象网关防护系统进行攻击,有的黑客会恶意释放病毒和木马进行数据破坏,来盗取用户资料,并通过网络进行传播。所以气象工作人员,一定要提高防范病毒感染的意识,为维护气象网络的安全各级网络要构建内外网隔离措施,以减少网络安全风险。
三、气象网络安全应用对策
为有效保障市级气象网络的安全,保证气象资料传输的客观性、准确性和实效性,从以下三个方面探讨如何有效解决气象信息网络安全的问题。
(一)物理层面的安全策略
物理层面安全是指保证计算机在安全的物理环境条件下,以保障计算机系统网络安全,概况为物理设备、线路通信、机房场地的安全。物理层面安全表现在线路通信的可靠性、软硬件设备安全性、设备备份、防灾能力、抗干扰的能力、设备运行环境(干湿度、电磁干扰)、不间斷供电保障(UPS)等。全面做好物理环境安全保障的基础性工作。
(二)技术环节应对策略
网络的安全环节主要在实时监测扫描、各级防火墙、完整性校验保护、病毒情况报告分析及系统的安全监管等层面。在技术措施上可采取:1.不断规范化安全监管制度。进一步提高部门工作人员的计算机水平和安全意识;2.健全网络访问控制管理。目前计算机网络安全的主要对策就是访问控制,包括入网访问控制、网络权限控制、目录级控制以及属性控制等;3.数据库备份与恢复。数据库管理人员维护数据的安全性和完整性就体现在数据库的备份与恢复上。备份策略:增量备份、只备份数据库、备份数据库和事务日志;4.使用密码技术。密码技术是现阶段所应用信息安全的较为核心的技术,基于密码技术建立的数字化签名和Ukey身份认证是现在保障信息安全性的重要方式方法之一,古典密码、单钥密码和公钥密码体制以及数字签名和密钥管理是目前主要应用的密码技术。
(三)监管层面应对策略
基于网络安全监管层面在分析应用的安全监管技术及安全防范措施外,还要加强监管力度、完善法律规范及执行力度的监管以保障计算机的规范化安全运行,强化计算机网络安全管理、在持续加强用户的法律意识和道德观念的同时,时刻自觉提高安全责任意识,以有效建立气象信息网络安全坚强屏障。
参考文献:
[1] 刘天华等编.网络安全[M].北京:科学出版社,2010.
浅析气象基层台站网络安全保障 篇4
1基层台站网络现状
1.1气象网络机房隐患
基层台站机房一般空间较为狭小;没有专用精密空调调节温湿度;强弱电交织,无明显区分;在建设机房时3条地线(防雷地线、保护地线、直流逻辑地线)设计不合理。
1.2气象网络安全问题
台站气象网络系统中,没有划分VLAN、互联网、业务网边界不清[1]。主要原因是业务交叉,既要满足互联网要求,又要在业务网中办公,同时台站业务人员经常一人多岗,业务重叠。
1.3基层网络管理人员缺位
目前各台站经过网络升级及业务流程再造,已进入自动化业务传输。这就需要业务人员进行角色转变,由单一的业务值班到业务保障转变。相反的是很多县局台站还没有转变思路,导致出现故障,不知所措。即使有些台站设有专门的网络管理员,但是也同时要兼职其他业务,任务较重,同时其网络水平较低,不能起到应有的作用。
1.4病毒入侵
正是由于网络安全及人员素质存在的不足,在病毒入侵方面也就成为台站所面临的最大威胁之一。在新型网络环境下,滋生了许多新概念病毒,而且病毒越来越“智能”,有时候会有一些很顽强的病毒很难删除,基本上防火墙都不能用了。
2基层台站网络安全防范
2.1防火墙技术
在基层台站气象网络中,应用防火墙技术[2],在网络边界上建立相应的网络通信监控系统来隔离内部和外部网络,以阻挡来自外部的网络入侵,防止外部网络用户未经授权的访问。在互联网和业务网这两个安全区之间使用一台防火墙进行隔离,在防火墙的上行端口与路由器连接,结合宽带广域网线路与区级局域网进行通信,除启用访问控制功能之外,应能根据会话状态信息为数据流提供明确的允许、拒绝访问的能力,控制粒度为网段级。
2.2安全域
在各安全区之间建立明确的网络边界,通过技术和管理手段对网络边界进行强化,实现安全区[3]之间的单一点全面控制。各台站信息局域网络系统可定义为综合业务、互联网应用两个安全区。两个安全区分别处于相互隔离的两个三层交换网络中。经过明确划分,解决目前台站气象网络系统内各种不同安全等级系统应用混杂的问题。
2.3提升业务人员网络安全意识
定期开展气象网络教育工作,促使工作人员养成比较好的微机使用习惯。做到定期杀毒、定期备份、定期检测主机、不良文件切勿转拷、不下载不明文件、做好监控、日志系统。
2.4制定台站网络安全管理制度
在基层气象台站网络中,时刻存在着网络风险,不断有黑客攻击或木马病毒的侵袭,故制定相应的安全管理制度可以把网络安全风险降低到最低。建立长效机制,使之业务化,规范业务流程,根据业务的调整不断完善机制。另外,要给基层台站配备足够的网络安全保障人员,提高网络管理水平。
3结语
气象网络不断朝着业务现代化前进,伴随着气象大数据及气象云的发展,网络安全也将提到一个新的高度,基层台站又是网络的薄弱环节,需要从物理、技术、管理等方法入手,提高业务人员的网络操作意识,加强网络操作技能,保证基层气象台站网络安全。
摘要:通过分析宁夏气象基层台站网络运行特点及存在问题的来源,结合多年网络维护经验,从管理和技术两方面采取措施,加强气象信息网络安全。
关键词:气象网络,基层台站,安全保障
参考文献
[1]乌力吉巴雅尔.基层气象台站网络安全研究[J].青年时代,2015,(20).
[2]张新,刘忠礼.气象信息网络安全隐患与防御措施[J].科技与生活,2012,(13).
气象局局域网的安全问题 篇5
关键词:网络安全、局域网、病毒、防火墙
中图分类号:TP393文献标识码:A文章编号:1009-3044(2007)15-30643-01
Abstract:With the IT's development, Internet has been a very important position. Because of IPv4's technology is limited, many companies had to use the LAN to solve this problem. The weather bureau had use the LAN, too. So the network security of the LAN is emerged. This paper poses the method how resolve the weather bureau’s network security by researching KaiFeng Weather Bureau's LAN.
Key words:Network Security;LAN; Virus;Firewall
网络在气象业务中的作用越来越大,随着开封市气象局网络的不断发展,安全问题越来越突出。在普遍存在安全隐患的网络,如何构建安全防护体系,建立行之有效的安全措施,目前已显得非常重要。
1 概述
随着气象事业的快速发展以及服务领域的不断拓展,气象信息及其应用海量增加,网络传输内容也由过去单一的数据,扩展为音、视频等信息,原有通信网络带宽 速率及安全保障性能等已远远满足不了气象综合信息传输的需求。但是随之而来的网络安全问题也越发的突出。
在气象局局域网内应用有效的防御手段,以防为主,防杀结合。局域网内网络用户的之间都有通信,一台计算机被威胁,所有计算机都有危险。所以应该对整个局域网总体给出网络安全策略,实现整体的防御。
2 网络威胁
在和开封市气象局类似的所有同等级的气象局中都存在着相同的局域网的网络特征,也就有相同的网络拓扑结构(如图1),通过广域网与省气象网络中心和各县局相连,因此也就存在了很多同其他局域网相同的网络威胁,但是由于在气象局网络中,数据、语音、视频“三网合一”的气象计算机信息网络已经广泛应用,所以还有着其特殊的网络安全威胁存在。
图1 网络拓扑图
2.1病毒危险严重
随着气象工作不断的发展,对外交流日益频繁,相互间的信息交换量也日趋增长,在促进气象事业发展的同时,也为计算机网络系统的安全带来了隐患。从整个网络防病毒系统的角度来看,目前存在以下的问题:
(1)整个计算机网络系统没有一个完整的、多层次的、系统的防病毒体系。现行的单机版防病毒软件版本较低且不一致,形成了事实上的防范缺口,对层出不穷的新型病毒几乎无法处理。同时这些单机版防病毒软件无法实现集中和自动升级功能,无法保证防病毒软件的及时升级和病毒代码的及时更新。
(2)现行的病毒安全防范没有考虑软件的集中管理,加大了维护和管理的成本;加上大多数用户忽略了对防病毒工作的重视,为各类病毒提供了寄生之地。
(3)计算机网络系统实行开放式的互连,当突发大规模病毒传播时,形成交叉感染,恶性循环。
(4)多种服务器操作系统并行,难以统一防病毒版本,对防病毒软件的选择上存在一定的难度。
(5)整个计算机网络广域网出口众多,无法集中管理,加大了安全管理的难度。因此,建设一个统一的、全方位的、多层次的防病毒体系是非常必要的。[1]
2.2网络黑客的破坏
黑客的目的一般都是窃取机密数据或破坏系统运行,黑客会对局域网网络设备进行信息轰炸,致使服务中断,也可能入侵Web或其他文件服务器删除或篡改数据,致使系统瘫痪甚至完全崩溃,此外黑客还有可能向局域网网络传附带病毒的文件,达到间接破坏的目的,因此黑客的攻击不仅杀伤力大。而且隐蔽性强。[2]由于气象局局域网络和刚域网相连,也就必然注定要受到“黑客”的威胁,因此对入侵等的防范还是不可掉以轻心。
2.3其他的威胁
除去以上提出的威胁网络安全的因素外,还有系统漏洞也严重的威胁了局域网的网络安全,还有局域网内网络用户使用盗版软件,网络随处下载软件,不但影响了局域网络的网络正常工作,也在很大程度上把局域网的安全性置于危险之地。还有就是气象局网络中传输的特殊的数据、语音、视频“三网合一”的气象计算机信息,这些信息在网络上大量的传输就给“不法之徒”造就了可乘之机,因为像这样数据、语音、视频“三网合一”的气象计算机信息很容易配伪装用来骗取目标主机的信任,为入侵者打开方便之门。
3 网络安全应对策略
3.1防火墙的应用
防火墙是将内网和外网进行分离,对经过它的网络数据进行扫描,过滤掉非法数据,从而禁止非授权用户访问数据,但是却允许合法用户透明地访问网络资源。当前防火墙的主要类型:监测型、代理型、网络地址转化-NAT、包过滤型等,应用好防火墙并对
防火墙进行正确的设置将对局域网网络的安全起着十分重要的作用。
目前多数路由器、交换机等都内嵌数据包过滤功能,管理员可在其中设置访问列表来实现包过滤功能。在Internet网关处安装一个含有数据包过滤功能的路由器,即可实现数据包过滤防火墙。这种应用模式不必使用专业的防火墙产品。具备成本低。速度快。实现方便等特点。但容易出现配置不当错误.也无法处理应用层发起的攻击,数据包过滤防火墙的安全防御能力较差。难以实现复杂的安全策略。实用中还有必要在桌面系统中配备防病毒软件。
在各种类型的局域网中,服务器是最容易受到攻击的,为了保证服务器的安全,需要在服务器与路由器之间设置防火墙,并设置合理的安全策略,有效防范来自广域网的攻击。图2是典型的保护服务器的防火墙的配置方式。[3]
图2 保护主要服务器的防火墙设置
3.2计算机病毒的防范
计算机网络防病毒体系(如图3)分为三个层次,分别为网关级防病毒系统、服务器防病毒系统、客户端防病毒系统。三个系统在网络防病毒软件控制中心的统一管理下协调工作,实现整个计算机网络全方位的防毒功能。
网关级防病毒方案:应用防病毒系统作为网关级防病毒系统,实现实时病毒检测与清除,针对SMTP、HTTP、FTP等协议的防护功能,防止计算机病毒以及恶性程序的入侵。
服务器防病毒方案:运用防病毒系统对文件服务器和局域网的信息安全进行保卫,实时侦测及清除已知及未知的宏病毒,免予计算机病毒的攻击。
客户端防病毒方案:采用企业版的针对企业级的防毒软件,由于企业及的防毒软件是集中式的病毒记录报告、自动更新升级病毒库,还有就是远程管理功能,便于管理者轻松、方便的监控局域网内所有计算机,有效地防止了病毒的侵袭。[1]
3.3系统补丁程序的安装
及时地安装补丁程序也是很好的维护网络安全方法。有很多病毒就是应用了系统的漏洞,对计算机达到破坏作用。很所得“黑客”也能够通过系统漏洞侵入对方计算机,对其计算机进行破坏的。例如尼姆达病毒正是利用了Windows的一系列网络安全漏洞进行传播,它的破坏力也是有目共睹的IS6.0版服务器不容易感染上尼姆达病毒,但是IS5.0及其更早版本要注意及早下载Q269862(微软提供的防尼姆达病毒补丁名)。同尼姆达病毒同样臭名昭著的红色代码也是如此,可以打上微软的Q300972补丁,或者可以给整个操作系统打上最新的Windows2000advance SP3补丁,但请注意有些数据库并不支持最新的SP3,我们只能下载单独补丁补上安全漏洞。另外,补丁的安装应该在所有应用程序安装完之后,因为补丁程序往往要替换/修改某些系统文件,如果先安装补丁饵安装应用程序有可能导致补丁不能起到应有的效果。[4]
图3 计算机网络防病毒体系
3.4其他网络安全技术
应用网络监听技术也是很好得防范手段,可以有效地保证局域网内网络的安全性。对于在其在网络内部传输的文件应用加密算法,对于访问局域网的用户实行数字签名技术,因为现在应用RSA非对称加密算法加密的数字签名已经是成熟的技术了。这样既保证了局域网的安全性也保证了局域网内用户间信息的保密性。对传输的数据、语音、视频“三网合一”的气象计算机信息采用加密技术进行加密,这样就算是黑客截获到了信息流但是同样不知道里面是什么,无法达到破坏的目的。
4 结论
综上所述,气象局局域网的网络安全关系到局内所有用户,所以必须提高网络管理员的网络安全意识和技术水平,准备解决所有已知和未知的问题。气象局的网络安全关系重大,数据的安全性和准确性关系到国泰民安,确保其网络的安全性和保密性是非常重要的任务,如果被不法之徒修改传输的气象计算机信息,就有可能造成社会的恐慌,因此我们应用所有技术手段,在防御上要具有超前意识,应用各种网络安全技术,以确保局域网的安全性万无一失。
参考文献:
[1]罗红艳.湖北省气象局计算机网络防病毒系统方案设计及应用[J].中国数据通信.2003,4:47-49.
[2]李军利,张根耀,卜晓燕.园区网络安全技术研究[J].计算机与网络,2006(24):51-53.
[3]刘强. 医学图书馆计算机网络安全策略[J].现代信息技术,2006(3):190-191.
浅谈气象网站网络安全设计与实现 篇6
从前的电话、信件、手机短信等传播天气信息的方式, 不仅工作量大, 传播效率低, 而且信息量受到了一定了限制, 从而不能满足人们对于天气的需求。而气象网站作为新兴的传播媒介, 在人民群众的工作生活中扮演了越来越重要的角色。例如吉林延边州人民群众能够通过州气象局网站上所提供的天气, 提前了解天气信息, 从而安排自己的出行。由此可知, 网络气象资料在人们的生活已经占据了相当重要的地位, 但因为如今互联网的安全性还存在一些缺陷, 随时可能遭到外界主动或者无意识的攻击, 所以网络安全的设计与实现就变成了气象网站建设过程中的一项重要问题。
2 气象网站的安全问题
2.1 网站自身安全问题
2.1.1 由于网站本身的系统软件存在漏洞, 或者安全功能不齐
全等一系列因素造成的, 比如一些网站的操作系统, 在设计时本身就包含不安全的因素, 操作系统的一些附加功能在被使用的过程中, 同样会带来一些危险因素。另外, 操作系统在运行时, 一些系统进程需要某些条件来触发执行, 这就成为了黑客们入侵的漏洞。
2.1.2 网站系统中存储的数据, 也同样存在较高的安全风险。
气象网站拥有巨大信息容量, 其中存储的数据资源也是成千上万的, 每当网站用户共享资源时, 就会产生诸多安全上的漏洞。所以对网站资料数据安全保护, 也应当划归在气象网站网络安全建设的总体设计中。
2.2 网站安全管理漏洞
在网站管理过程中, 某些工作人员由于工作细致度不高, 没有对网站进行有效维护, 导致网站上技术陈旧, 软件缺少更新, 垃圾文件大量堆积, 进而使天气数据资料不准确。还有一些气象工作者把本该自己完成工作任务分摊给其他非工作人员, 而后者在进行管理过程中, 由于自身的技术不规范, 管理不到位, 更没有保护机密数据库的意识, 从而使得病毒入侵的风险性进一步增加。
3 安全设计与实现的具体措施
3.1 优化操作系统配置
黑客在对系统进行入侵的时候, 一般会针对操作系统本身所存在的缺陷与漏洞。对于操作系统的保护措施之一, 就是要及时不断地更新补丁程序。只要是正版的操作系统一般都能在其官网上升级补丁。同时一些非法的补丁下载链接会使用户在无意识的情况下遭到各种恶意软件的入侵, 所以在下载补丁时, 必须要选择正规网站来进行下载。
此外, 还应加强管理操作系统的用户权限, 禁止游客账号登陆, 同时提高访问权限, 限制匿名用户访问, 禁止远程端口用户非法取得服务器上的数据信息。
3.2 杀毒软件与防火墙
杀毒软件与防火墙措施在传统安全措施中是必不可少的。特别随着当今杀毒软件与防火墙的防护技术不断进步, 大多数杀毒软件已经形成了集全国联网、升级、杀毒外加管理于一身的先进模式。同时防火墙也能及时扫系统描漏洞并且自动修复, 对网络活动状况实时监控, 拦截网络黑客攻击与电脑病毒入侵等等。大多数杀毒软件都附带有自己的防火墙, 这就消除了不同杀毒的软件与防火墙之间的冲突, 使系统得到更加全面深入的保护。
3.3 数据库安全措施
数据库的安全是数据安全的核心。保护好数据库安全, 也就是对数据资料最根本的保护, 所以应该不时地对有关数据库进行存储备份。而数据库是资料存储的重要载体, 一旦出现状况就使网络陷入瘫痪状态。因此, 对于数据库资料的备份保存是重中之重, 而几种备份的方式中, 利用镜像磁盘来保存可谓是最稳妥的方式。
同时还应该优化sql Server的配置, 同时使用安全密码账号, 并且应该经常进行密码修改。
3.4 完善安全管理制度
首先, 应通过定期对网络安全的宣传教育来加强管理人员的网络安全意识, 使之进行网络管理的时候, 培养认真负责的工作态度, 切实履行自身网络管理任务。提高工作人员的技术素养, 完善操作中的具体流程, 明确工作人员的基本责任。同时, 通过详细记录网络访问内容, 核实网络访问者身份等方式, 及时预防发现非法侵害网络安全的活动。
其次, 从技术上建立网络安全管理体系。制定切实可靠的网络安全策略, 并且定时对体系策略进行审查, 对未知的网络安全问题进行风险评估, 做到防范于未然。对于不适用的网络安全体系策略, 应当及时进行修改补充, 加以完善。
4 气象网络安全的发展
在当今的网络社会中, 安全问题日益受到人们的广泛关注。因为网络本身存在一定的安全性漏洞, 使得一些群众对于网络的真实性以及稳定性产生了怀疑, 从而影响了部分普通群众对网络气象信息准确度的信任。所以, 在此条件下, 思考怎样改善网络安全成了一个公共性的问题。
要保证气象网络安全, 在新时代大趋势的背景下, 实现网络与安全技术相融合是必然的发展走向。传统意义上的一些老旧的防伪技术有时已不足以应对新一轮的网络安全局势, 新兴的网络安全技术正在不断发展, 这些技术虽然极有可能成为今后的网络安全的主流, 然而对其的推广应用还需要时机与具体手段。
5 总结
气象网站网络安全的设计与实现, 不是一蹴而就的工程, 它需要长时间设计、试验、构建与维护, 虽然一些举措有效地保证了气象信息系统的安全, 但是网络发展日新月异, 网络上的黑客、病毒也层出不穷, 只有不断发展创新, 采用先进科技, 才能真正保证气象网站的网络安全, 从而为人们提供最为及时准确的气象信息。
参考文献
气象部门计算机网络安全系统应用 篇7
1 计算机网络安全系统应用在气象部门的重要意义
1.1 提高了气象预报的准确性
气象预报的准确性在整个气象工作中占据重要位置。气象科技的发展, 促使我省相关气象管理部门积极的引进其他地区先进的技术, 将计算机系统作为核心, 创新性地开发出的一种气象预报分析系统。该系统的交互功能比较强大, 极易直观的将各种气象数据及图像呈现在工作人员的面前。另外, 还可以使用放大、叠加卫星云图等多种先进技术使天气预报的精确度得到较大的提高。这一系统最显著的特点就是其自动化水平及使用性都比较高, 该系统的应用不仅有效的促进了气象工作的规范化与自动化, 还在一定程度上提高了天气预报的准确性及可靠性。
1.2 加快了气象信息的处理效率
计算机网络安全系统在气象领域的广泛应用, 使气象信息的处理方式得到了很大程度的改变。以往气象信息的处理过程较为繁琐, 需要消耗大量的时间及人力资源, 信息在经过处理之后存在的人为误差相对较大。计算机网络系统的成本较低, 功能较多且比较实用, 该系统的应用改革了信息的接收、处理及分析的方式, 不仅减少了不必要的人为误差, 还大大提高了气象信息的处理效率。
1.3 提高了卫星资料的计算及处理能力
计算机网络系统能够自动的对气象卫星资料进行接收与处理, 使气象资料处理能力得到大大提高。计算机网络能够联系多个气象卫星资料, 并综合的对其进行分析与处理, 使气象预测的合理性及准确率更高。气象资料的信息数量巨大, 在气象信息资源中发挥着重要作用, 不仅包含了以往的资料, 还包含了现阶段的相关记录。如果使用人工方式对其进行分析与处理, 就会大大增加工作难度, 同时工作效率也较差。应用计算机网络系统, 不仅大大提高了处理气象卫星资料的能力, 还为当地市场经济的发展及现代化建设起到了极大的推动各作用。
2 计算机网络在气象部门中的不安全因素
2.1 气象工作人员的安全意识薄弱
现今, 计算机网络系统已经快速而广泛的应用于气象领域, 在计算机网络系统快速发展的过程中也存在着一系列的安全问题。普遍出现的网络攻击逐渐引起人们的广泛关注与重视。网络攻击通常具有攻击性及隐藏性等特点。当出现这一问题时, 部分气象工作人员并不清楚如何采取措施以确保气象信息的安全性。还有一部分气象工作人员一味地迷信杀毒软件, 以为只要运用杀毒软件就可以对网络进行保护, 进而达到网络安全的目的, 在这种情况下通常容易忽略病毒库的升级。
2.2 病毒入侵计算机网络系统
气象部门通常使用Window系统作为计算机网络系统, 但是该系统本身存在着各种各样的漏洞, 病毒将会通通过过这这些些漏漏洞洞破破坏坏计计算算机机系系统统文文件件。。若若病病毒毒对对计计算算机机网网络系统造成入侵, 需要通过对电子计算机硬盘格式化的方式将文件中的数据、资料等删除。电子计算机网络的快速发展, 使计算机病毒得到了广泛传播, 进而严重威胁计算机网络系统的安全性。
2.3 计算机黑客
网络中气象信息的安全主要包括信息的存储安全及传输安全。随着计算机网络技术的不断发展及广泛应用, 黑客的数量逐渐增多, 为存储及传输气象信息埋下了严重的安全隐患。目前, 计算机网络上存在的黑客软件较多, 黑客一旦入侵气象网络, 将会破坏或盗走网络中的数据。另外, 网络中存在的黑客还会通过下载病毒、传递木马等多种方式对气象领域的数据库造成严重攻击, 导致网络系统服务发生中断。部分黑客还会侵入到网络系统中的服务器, 对数据信息进行随意的篡改, 最终导致整个气象系统处于崩溃状态。
2.4 雷电入侵计算机网络系统
在雷雨天气条件下, 雷电极易对计算机网络系统造成袭击。 (1) 当雷电袭击地面的突出物时, 强大的雷电流会将地面的土壤击穿, 然会直接对电缆的外皮造成入侵, 再将其击穿, 之后雷电流将会直接侵入到气象部门的计算机网络系统; (2) 通过各种设备的连线, 雷电也将会对其他的计算机网络系统造成入侵, 进而使雷电的危害范围有所增加。 (3) 雷电袭击某一电缆时, 与其相邻的电缆也能感应出雷电过电压, 从而危害到相邻的电缆。
3 提高气象部门计算机网络安全的几点对策
3.1 提高气象工作人员的安全观念
广东省气象台的相关气象部门应该采取有效措施增强气象工作人员的安全意识及观念。首先应该加大宣传力度, 有效提高气象工作人员对信息系统的安全防护意识。其次, 要制定切实可行的计算机规章管理制度, 并逐步对其进行完善, 还要将教与导紧密结合起来, 使工作人员能够养成良好的应用计算机的习惯, 进而形成对网络信息安全进行保护的思想意识;最后, 还要对查毒防黑软件进行合理配置, 促使工作人员及时的对病毒库进行更新。
3.2 做好计算机网络的病毒防范工作
做好计算机网络系统的补漏工作是防范计算机病毒的有效措施之一。及时的对系统的补丁程序进行下载, 不仅能够防止计算机病毒发生渗透, 还能有效的保证气象信息资料的及时性、可靠性、完整性及准确性。可以在客户机、服务器及网关等多个节点进行严密的把守, 既能够避免计算机网络系统遭到破坏, 还能够确保网络系统的安全性。除此之外, 还要建立起病毒入侵的防范意识, 使计算机网络系统的安全性能得到最大程度的提升。
3.3 日常监控管理措施
相关气象部门必须做好计算机网络系统的日常监控管理工作, 以有效避免黑客对该系统造成破坏。负责监控与管理工作的人员必须制定与计算机网络系统的操作及使用相关的规章制度, 并监控计算机网络系统的整个运行过程, 不仅能够保证该系统的安全性, 还能避免其遭受黑客的破坏, 以防止计算机网络系统出现崩溃。
3.4 防雷措施
线缆及设备机房的屏蔽是计算机网络系统中常用的防雷措施。计算机网络系统信息设备的机房通常处于基层建筑物的中心, 应该将屏蔽设备安装在与外墙结构柱相距较远的地方。线缆屏蔽是应用金属屏蔽层的电缆或金属管内穿插信号线, 并将其首尾两点作接地处理, 若电路较长, 则可以在其中间适当的增加接地点。另外, 在经过穿金属管埋地处理之后, 室外的线路才能能进入到室内, 才能使防雷屏蔽的作用得到充分发挥。
参考文献
[1]陈宁, 李志雷.计算机网络安全系统气象通信中的应用分析[J].信息通信, 2013 (6) .
浅析气象网络传输和网络的维护 篇8
随着网络规模逐步扩大,网络信息在逐步开放和共享的同时也来越不安全,各种各样的混合型入侵越来越多,单一的预防模式很难抵御外来的威胁。现代社会气象信息的大量应用,越来越彰显其重要性,然而与此同时,网络的应用也给气象信息安全带来了大量的潜在隐患,一旦出现问题将会严重威胁业务的传输和数据的安全,影响气象为防灾减灾服务,如何保护重要气象资料,保障气象网络与互联网、外部网络进行正常通信成为部署气象信息网络安全设备的首要任务。因此,加强气象网络的安全性就非常有必要。
1 气象网络应用存在的安全问题
(1)人为的非法操作。在某些基层气象站闲杂人员擅自进入机房的现象时有发生,甚至有人随意使用外来光磁盘。由于制度不到位,防范意识差,随意的光盘、磁盘放入,有意无意将黑客装入,给计算机网络埋下不安全隐患。部分气象部门工作人员的职责不到位,玩忽职守,在Internet上乱发信息,为修改文件破坏了硬件,对“垃圾文件”不及时清除,造成数据库不完整,资料不准确。
(2)管理制度不完善。本应由管理员操作的部分管理工作,擅自交由其他非工作人员进行操作,甚至告诉密码,致使其他人可以任意进行各种操作,随意打开数据库,造成有意无意的数据丢失,有的甚至在与Internet连接的情况下,将数据库暴露,为黑客入侵创造条件;有的人将密码随意泄露给别人。
(3)病毒侵入。当前网络中各种各样的病毒已经不计其数,并且日有更新,每一个网络随时都有被攻击的可能。计算机网络病毒充分利用操作系统本身的各种安全漏洞和隐患,并对搭建的气象网关防护体系见缝插针,借助多种安全产品在安装、配置、更新、管理过程中的时间差,发起攻击;有时黑客会有意释放病毒来破坏数据,而大部分病毒是在不经意之间被扩散出去的。在不知情的情况下打开了已感染病毒的电子邮件附件或下载了带有病毒的文件,也会让气象网络染上病毒。
(4)非授权访问。现在气象网络规模较大,大量网络设备如交换机、路由器等分布在不同的地方,全面安全管理较困难。网络中的计算机使用大量的操作系统和应用软件,系统或软件的漏洞会导致计算机成为气象网络的被攻击的后门和隐患。目前宽带网络仅通过部署防火墙实现了最基本的访问控制,对于内部网络攻击、网络异常流量、资源非法访问和网络病毒传播等都缺乏有效的应对手段,难以发现和追踪各类安全入侵事件,给整个网络的安全稳定运行带来极大的隐患。
2 当前传输网络维护的主要方式
(1)周期性维护。定期检查输出网络的运作情况,检查整个网络设备的损耗程度,局域网的使用情况和网络途径的安全性,通过全面的检测对一段时间的传输网络状态进行整体的把握。在未发现异常的情况下最好维护工作,预防突发情况的发生。
(2)突发性维护。当设备的传输网络发生故障时,要采取应急措施,采用合适的处理方法对网络系统的异常继续检测,查找故障发生的原因和对整个系统造成的损失情况,利用最短的时间修复故障,争取将损失降到最低。
(3)构建安全管理平台。从技术上组成气象安全管理子网,安装集中统一的安全管理软件,如病毒软件管理系统,网络设备管理系统,以及网络安全设备统管理软件。定期对安全策略的合理性和有效性进行核实,对于气象网络结构的变化,应先进行安全风险评估,适时修改安全策略。
3 气象网络传输和网络维护需要注意的事项
(1)网络安全需求。信息系统的很多风险都来自网络,网络防护要求建设全面的网络安全基础设施,能够对进出本安全域的信息和数据进行严格的控制,并能够及时发现和响应各种网络攻击与破坏行为等。在网络管理上,则是按时进行软件安装,杀毒软件需要及时升级,对重要和保密的数据要做好备份和管理,防止数据的丢失。
(2)主机安全需求。操作系统安全和数据库系统安全是深层的安全问题,需要建立病毒及恶意代码的预警和响应机制,能及时发现和响应各种病毒及恶意代码的攻击、破坏和信息泄露行为;需要提供技术手段实现操作系统漏洞的及时升级和补丁的安装;需要对用户终端采用技术手段,防治终端的病毒和恶意代码,防止违规外联;需要对安全事件的进行记录,实现对服务器和重要客户端上的每个操作系统用户和数据库用户的安全审计,并进行有效的责任认定等。
(3)应用及数据安全需求。需要建立身份认证机制,保证系统敏感或重要数据的完整性、保密性和抗抵赖性等,需要实现对系统的粗粒度的访问控制和应用的细粒度访问授权。在对设备和传输进行检测时,要考虑到这一因素带来的结果。不能将所有数据都进行无条件的汇总,而是有选择性的找到各个数据之间的相似之处。若存在一些数据偏差的情况,不能简单地认为是感应器存在故障,首先要排除特殊天气这一影响因素。使用环境基本相同的数据作对比,最后得出结论是否需要对设备和系统进行调整和改进。
(4)安全管理需求。信息系统的安全“三分技术、七分管理”,解决信息系统的安全问题不应只从技术方面着手,自动气象站设备保障和传输网络的维护,主要依靠气象观测人员来辅助完成。只有做到对每个细节进行定期维护,才能最大限度的降低故障发生的概率。面对突发事故时才能有条不紊地进行检测,迅速做到对故障的排查。
(5)不要频繁安装和卸载程序,不安装测试版程序和游戏, 由于用户对最新技术的渴望,经常安装和尝试新软件。免费提供的测试版程序能够使您有机会抢先体验新的功能。但安装软件的数量越多,使用含有恶意代码的软件,或者使用编写不合理能够导致系统工作不正常及崩溃的软件的几率就更高。过多的安装和卸载也会弄乱注册表,磨损硬盘。卸载程序剩余部分会导致系统逐渐变慢。
4 提高气象网络传输和网络维护质量的主要措施
(1)严格的安全管理制度。加强人员的安全意识,定期进行网络安全培训;制定安全操作流程,有明确、严格的安全管理制度。详细记录网络各种访问行为,进而从中发现非法的活动。
(2)在全国各级气象网络的关键节点配置IDS,可监视信息网络系统的运行,从中发现网络中违反安全策略的行为和被攻击的迹象,监控用户的行为,对所有的访问跟踪,形成日志,为系统的恢复和追查攻击提供基本数据。在各级建立IDS可以实时对关键服务器和数据进行监控,对入侵行为,违规操作进行预警与响应,并通过与防火墙联动有效阻止来自内部和透过防火墙的攻击行为。
(3)建设覆盖全国各级气象信息网络病毒防护体系,实现全网的统一升级、查杀、管理,防止病毒的交叉感染。包括网关级病毒防护,针对通过Internet出口的流量,进行病毒扫描,对邮件、Web浏览、FTP下载进行病毒过滤,服务器病毒防护,桌面病毒防护,对所有客户端防病毒软件进行统一管理等。
摘要:传输网络是贯穿整个自动气象站观测过程的中枢。无论是对设备的控制,还是对观测数据的收集和存储,都离不开传输网络。在工作中,对于传输网络的维护是尤其重要的,不仅能够防止数据偏差造成的气象观测活动失误,也能控制整个观测系统的运行。本文从气象网络安全的必要性出发,探讨了气象网络传输和网络安全存在的问题,并结合应用提出了相关的解决措施。
关键词:气象网络,设备保障,传输网络维护
参考文献
[1]邱奕炜,黎树明.广西气象部门信息网络系统安全防护策略探析[J].安徽农业科学.2011.
[2]丽华.湖北气象气象信息网络系统病毒预防的若干措施[J].湖北气象.2011.
浅谈气象网络安全隐患与预防措施 篇9
五原地区位于内蒙古河套地区的内陆, 地理位置大约在E107°~108°之间, 身居内陆, 该区域气候为温带大陆性气候, 无霜期大约在125d, 降水较少, 但光照充足, 日照时间长, 降水大部分集中在夏秋2季, 雨热同期, 十分有利于农作物生长。
但该区的地理位置为内陆地区, 气候条件较为恶劣, 气象情况变化较快, 同时, 也是我国重要的气象监测站点, 气象信息网络化和电子化的程度较高, 因此, 研究该区的气象网络信息安全隐患就具有很重要的意义, 更好地促进本区气象信息的传输和预测。
1 气象系统内部安全隐患分析
气象系统内部安全保障系统, 主要包括计算机的硬件即是物理组成、信息的安全保护、功能是否健全等;计算机物理组成部分的保护要包括以下几点:计算机及相关网络设备的齐全和设施的完好及功能运转的良好, 并确保计算机系统运行环境的安全。避免因硬件故障和人为及运行环境的影响计算机网络进行气象信息传输的能力, 营造一个良好的网络运营环境, 不仅仅在于领导的重视、投资的增加、网管的能力等, 而在于全体使用人员良好的安全意识和使用习惯。
目前而言, 气象信息网络传输系统还存在着诸多方方面面的问题, 下面进行具体分析。
1.1 操作人员安全意识薄弱
由于近些年来计算机的普及和发展, 以及网络技术的进步, 计算机已成为日常学习和生活不可缺少的组成部分, 但同时, 伴随而来的就是计算机网络信息安全问题, 网络病毒和攻击的方式越来越多样化, 具有突发性、严重性、隐蔽性和不可预制性的特点, 一些气象工作人员迷信于网络杀毒软件, 而不是自己采取措施进行网络安全的保护, 单纯的依靠杀毒软件, 甚至软件本身就带有病毒, 就会对气象信息的传输造成很大的安全隐患。
1.2 基层一线网管人员没有到位
随着气象信息网络化和电子化程度的提高, 各地区和各县市的气象站台也相继把人工站取消, 取而代之自动化气象观测站点, 随着自动化程度的提升, 要求工作人员要同步跟进, 但事实却没有相应人员进行管理, 气象站点力量较为薄弱, 这就造成很多气象站点的硬件和软件系统得不到及时的检测和维修, 造成气象信息的不准确和不安全。
1.3 计算机网络系统界限模糊
现行的计算机网络系统没有进行很好的分工, 一些工作网路、行政网络、业务网络等界限模糊, 造成气象信息的传输和管理混乱, 造成人员之间分工不明确, 互相推诿, 对气象信息的分析和计算不及时和准确, 会造成一些信息的安全隐患。
2 气象网络安全预防措施分析
目前来说, 仅仅从技术来讲, 气象信息网络还是存在着很大的安全隐患, 安全防护较为脆弱, 气象信息安全事件经常发生, 影响了气象信息系统的正常运转和发展。此外, 计算机网络系统基础的安全防御能力较低, 应用软件和防护系统的防御能力不足, 这就会给气象信息的传输和分析带来安全隐患;而针对这些问题, 要做好计算机网络的安全备份、设置核心防护和保护信息系统、进行网络链接检测和备份, 并进行日常的检测及维修。同时, 要建立网络应急反应系统, 确保气象信息安全。
2.1 加强工作人员安全意识
人是具有决定性的条件, 要确保气象信息的安全, 最根本的就是要提升操作人员和使用这些终端设备的人的能力。要求工作人员要有气象信息安全系统的防范意识, 并进行经常性培训和考核;要制定严格的计算机信息网络传输和检测制度, 确保人员具有良好的操作习惯, 并使得教和实训相结合, 使得工作人员的思想观念中含有这些意识。
2.2 加强对网络病毒和黑客的防范措施分析
一般来说, 黑客的攻击方式主要有以下几个步骤:信息收集和分析、自身位置的隐藏、获取账号和密码、登陆主机、获取控制权、窃取所需信息等。
对于这些网络病毒和黑客的攻击, 要做到以下几点, 确保气象网络信息的安全。加强对网络的安全控制、设置防火墙、进行安全域设置等。
2.3 加强对网络资源和管理特权的控制和管理
在目前, 最常用的提升网络信息安全的技术就是网络控制访问技术, 是保护气象网络信息安全的基础和核心;通过使用网络访问控制技术, 可以限制主体的访问, 并提升身份识别的能力, 网络访问控制技术包括入网访问控制管理、网络链接控制管理、网络权限控制管理、属性控制管理和服务器管理, 可以很好地提升气象网络信息的安全。
2.4 加强防火墙技术的使用分析
防火墙技术是一项能够很好提升气象网络信息的技术, 通过设置在不同网络和区域网之间的防火墙, 可以很好进行病毒的拦截, 并可以阻挡黑客的攻击。通过设置防火墙, 可以进行出入网络信息的监控, 并根据赋予的权限, 控制信息的流通, 能够很好的提升一个网络系统内部的安全性, 这样对于气象网络信息来说, 安全性能就更加高, 避免了大量的病毒攻击。
3 结语
随着社会的进步和科学技术的发展, 对气象预测的要求也越来越高, 而气象网络信息的发展, 给人们带来巨大便利的同时, 也存在着很大的安全隐患。本文主要从当前气象网络信息安全存在的隐患和问题开始分析, 包括物理系统、人员意识、制度设置、操作管理等都会给气象网络信息带来隐患。并且, 本文针对这些问题和隐患, 提出了一些可行的预防措施, 从制度的建立和人员的管理开始, 并对网络信息的防护技术, 诸如防火墙技术、安全域的使用等。要加强对气象网络信息安全隐患的研究, 并不断提升网络安全技术, 确保气象信息的安全和可靠, 更好的造福于社会和人民。
摘要:随着经济社会的发展和科学技术的进步, 计算机信息处理系统在气象部门的实际操作中, 得到了越来越广泛的应用, 大量的气象信息通过计算机系统和网络系统及时高效的传输到需要的部门和机构, 进而进行气象信息发布, 实时的信息传输为人们的工作、生活提供了极大地便利;但同时也发现, 计算机网络系统的大量使用和普及, 使得气象工作人员对网络系统和通讯的依赖性增加, 还有大量的病毒出现、网络故障现象的发生, 给气象网络安全造成了很大了隐患, 同时, 也影响了气象信息的传输和及时播报。因此, 研究气象网络安全隐患, 并找出解决措施, 就显得很有必要, 本文简单从这方面开始分析, 并提出了一些合理的建议, 希望有所帮助。
关键词:气象网络,安全隐患,预防措施分析
参考文献
[1]王丽恩, 陈翔.浅析气象网络信息安全[M].山西:太原出版社, 2009.
气象网络安全 篇10
【关键词】气象业务;计算机网络;软件技术应用
【中图分类号】TP309 【文献标识码】A 【文章编号】1672-5158(2013)01—0153—01
引言
20世纪60年代后期以来,许多新的科技成果不断应用于气象业务发展中,特别是90年代初电子计算机在各级气象单位业务技术部门的广泛应用,推动了气象事业现代化的进一步发展,大气探测、气象资料处理、气象通信传输、天气分析预报和分发服务等各个业务环节均实现了计算机控制的联机作业,加上气象卫星和各种遥感探测手段等探测体系的形成、数值天气预报科学技术水平及自动化程度的提高、计算机数字化高速传输自动通信系统的发展等,组成了一个综合的气象自动化业务服务系统。塔城地区位于新疆西北部,台秤气象局及其下辖的7个国家系列气象台、站承担着本区域地面气象观测、高空气象探测、农业气象观测、沙尘暴监测、紫外线观测、太阳辐射观测、雷电监测、土壤水分观测等业务,是该行政区域内气象活动的指导、监督和行业管理部门。计算机技术软件在气象业务中的安全应用,不仅提高了气象部门工作效率,使气象信息得到了及时、快速、有效的传递和接收,为当地气象业务现代化建设以及气象为民服务能力的提高奠定了技术支撑。
1 气象业务软件技术特点
①较强的实用性和准确性。气象业务计算机系统具有较低的成本投入和较为实用且先进的功能,软件现代化自动接收信息—分析信息——自动处理信息的模式可显著提高气象通信效率,有效降低了业务人员的认为误差。
②可靠性和准确性。计算机软件技术具有强大的交互功能,可直观呈现出各种气象数据和图像,并通过叠加、放大卫星云图等先进技术提升天气预报的准确性,科学有效推动了气象业务工作的自动化和规范化,使天气预报的可靠性和准确性得到了极大程度的提高。
③强大的计算能力和处理能力。计算机软件系统能够自动接收和处理气象卫星资料,然后经网络综合分析处理并结合多个不同收集数据进行分析,最后得出更加正确合理的气象预测。软件技术在对过去及现阶段的资料、记录等海量信息数据的分析、处理能力以及高效的工作效率是人工技术难以想象的。
2 实施气象业务计算机软件技术应用的重要性
信息时代的发展,使计算机网络在社会生产生活中的应用越来越广泛,计算机技术不断完善更新,功能性也进一步无限拓展。新形势下,气象部门计算机网络技术的实施应用,使得气象业务质量和服务能力得到了很大提升,更有助于服务社会需求。
①社会的发展进步,势必就会有新的技术出现并得到应用,气象事业的发展也必须要顺应社会的发展需要进行技术等方面的改革创新,实施新的、高效的计算机技术取代以往传统的管理和服务模式同时也是气象部门重视自身建设发展的需要。
②随着人民群众生活质量的提高,对气象信息服务内容以及时效性也有了更高更多需求,为满足社会群体对气象服务的迫切需要,气象业务应根据自身发展更新现状,不断加强业务质量、提高服务水平才能更好的存在和发展。
③气象业务本身生成的数据较多,涉及面大,这些数据需要进行及时、有效处理,并保证数据的准确性和时效性;气象服务信息传递和发布范围较广,对信息传递速度要求较高等,这些特点决定了必须建立一个高效的软件系统来实施控制,而这些要求目前只有计算机软件技术可以实现。
3 气象业务计算机软件的安全应用
3.1 合理开发应用计算机软件技术
气象业务计算机软件开发应用必须严格遵循软件工程方法,首先是软件的定义阶段,通过与气象业务服务人员的交流和沟通,全面了解气象业务需求和应解决的问题,如需要利用信息技术自动化来代替预报员传统手工劳动和日常重复性操作,降低劳动强度,解决人手不足问题;一些历史气候资源、业务产品亟需进行整合,便于后期调阅使用;地面气象测报自动站、加密雨量站等数据格式的规范化等;才能明确气象业务所需服务系统,确定与之相匹配的软件系统。软件开发阶段,建立塔城地区气象数据库,明确该地区当前及历史气象情况,总结和收集气象信息,然后将其建成为一个气象业务专业网站系统,专门负责塔城地区气象业务管理及服务。在运用计算机软件过程中,如业务服务综合平台、指导产品网站及加密雨量显示系统等软件操作中遇到一些问题,这些问题有的是由数据格式导致的问题,有的是因业务调整出现的模块变化,又不符合日常工作习惯的等等,气象业务人员均应准确及时的反馈给软件开发人员,然后再有开发人员给予一一解决,以此提高计算机软件的实用性。
3.2 选用合适的气象业务用计算机软件
随着计算机软件技术的快速发展,各类软件技术层出不穷,而气象部门业务处理数据数量大、种类繁多,所需软件必须能提供容量巨大的数据库和方便快捷的服务平台,根据气象业务特点,应充分考虑气象业务发展需要,选用合适的气象业务用计算机软件。由美国软件公司SYMANTEC研制开发的GHOST软件,具有恢复被破坏系统的复制工具的功能,且支持多种常见、不常见的文件系统,同时对存储文件的压缩率高,可节约一定的存储空间,增加存储量,基本符合气象业务用计算机软件需求标准。
3.3 明确计算机软件应用于气象业务的重要意义
计算机软件是气象部门业务建设的辅助工具,业务计算机软件的开发应用不仅提高了气象部门业务工作效率,而且实现了气象信息及时有效的传递和接收,使气象服务更好的满足社会生产生活的需求,也为气象部门业务现代化建设个业务技术水平的提高提供了技术支撑。因此,气象业务部门要充分认识计算机软件应用的重要性,不断优化部门结构,加强整体素质提高,在熟悉掌握气象业务知识的基础上,具备熟练操作运用计算机的技能,使计算机软件与气象业务完美结合。
3.4 充分发挥计算机软件技术功效
气象业务计算机软件的开发应用,其宗旨就是全力为业务人员工作开展提供一个方便、可靠、实用的工具,因此就应该充分发挥其功效,把信息技术切实应用到业务的发展和技术提高上去。利用计算机信息技术处理预报员日常手工操作事项,不仅实现了操作的现代化,降低了业务人员的工作量和工作效率,而且工作精确度更高;计算机软件统计和整合后的数据资料,操作简单、处理迅速,且更方便业务人员在以后的查阅和调用;而且利用网络渠道发布气象信息,其信息量和发布速度都是其他渠道方式无法比拟的。
参考文献
[1]高杰.计算机软件技术在气象业务中的应用[J]科技资讯,2008(3):104
[2]王建超.浅谈计算机在气象业务中的应用[J].民航科技,2010(6):114-115
气象网络安全 篇11
众所周知, 气象部门是与我们生活息息相关的部门, 农业、工业以及第三产业都离不开气象部门, 随着计算机和现代网络通信技术的快速发展, 网络系统在气象部门中的应用越来越广泛。气象预测预报、综合气象观测、公共气象服务等气象业务对网络系统的依赖性越来越强, 一旦气象部门的网络遭受病毒的入侵, 损失将不可估量, 这对气象信息网络系统提出了更高的要求, 构建全方位的网络安全体系迫在眉睫。本文作者通过多年来在气象部门的网络管理经验, 对气象部门网络安全管理存在的问题进行综合分析, 提出自己的意见和解决措施。
2. 病毒对气象部门的入侵及应对措施
网络中各式各样的病毒不计其数, 数不胜数, 并且不断更新变化, 危及气象部门网络安全的最大元凶就是计算机病毒。病毒入侵主要有四种来源:网页浏览、即时通讯、移动存储设备、操作系统漏洞。有蠕虫和病毒、网页篡改、木马和间谍软件、主机攻击、漏洞扫描和攻击等, 计算机病毒会造成气象部门网络的故障, 大则导致网络瘫痪。
应对措施:
(1) 确保网络安全的关口是病毒防护软件, 所以建议气象部门安装强大的杀毒软件;杀毒软件强大的杀毒抵御功能, 可将大部分病毒抵御在网络之外。信誉度较好的杀毒软件有诺顿, 但诺顿对机器的配置要求很高, 对于一些配置较低的计算机个人建议采用NOD32杀毒软件, 而对于一些专网的计算机, 大抵都是独立的机子, 安装单机版的卡巴斯基杀毒软件, 真正做到网络的百密无一疏;同时, 要及时升级病毒防护软件的病毒库, 这样才能确保病毒防护软件能够及时识别并查杀最新型的病毒及其变种;
(2) 在人员方面, 要提高人员的安全防范意识, 培养正确的操作习惯, 不进入非法网站, 不下载非法软件;
(3) 及时安装操作系统的补丁和对软件、系统进行升级也是预防病毒的一种重要措施, 因为用户不及时更新系统漏洞很可能造成计算机病毒的入侵。当前, 许多网络的病毒, 恶意软件对气象部门的攻击, 正是利用系统和软件的漏洞而进行的。
3. 黑客对气象部门的攻击和应对措施
黑客对气象部门的攻击事件并不少见。它分成两种, 一种只是扰乱气象部门的电脑系统运行, 但并不盗用气象部门系统的资料, 这对气象部门网络安全危害性较小。而另一种破坏性攻击是侵入气象部门的电脑, 盗取系统内的机密信息, 破坏系统数据, 危害性较大。通长黑客攻击有五种手段: (1) 后门程序 (2) 信息炸弹 (3) 拒绝服务 (4) 网络监听 (5) 密码破解
应对措施:
对于黑客的攻击, 气象部门完全可以采取建立防火墙的措施来应对, 防火墙是一项协助确保信息安全的设备, 有软件和硬件设备组成, 在内网和外网之间的界面上构建一层保护屏障, 依照不同用户特定的规则, 允许或限制数据的传输、通过。他有网络级防火墙和应用级防火墙两类。如果正确设置了防火墙, 黑客们就不容易攻击你的电脑了。而防火墙的部署要做到面面俱到: (1) 要在外网入口处部署防火墙; (2) 启用你的用户计算器操作系统防火墙; (3) 安装瑞星等获得市场认可的大品牌防火墙。
4. 气象部门的网络访问控制和安全边界的不规范及应对措施
网络访问控制是指对网络上的某些资料进行控制, 只有取得相关方面的特权才可能进行访问, 摄取到这些资料。这是网络安全的重要一步。网络访问控制可以保护计算机不被非法使用和保证不进行一些非法访问。但现在很多部门对这些好像不太重视。我们应该引起对网络访问控制的重视, 不然很可能千里之堤, 毁于蚁穴。
应对措施:
(1) 设置网络访问密码, 密码设置的不要太过简单, 不能设置成“123456”“abcd”此类的简单上网口令。 (2) 对路由器的设置, 路由器的设置是气象部门内部局域网链接外网的不可缺少的渠道, 是网络系统中非常重要的工具。路由器可以为我们的网络安全设置一道关卡。路由器的正确设置可以为网络访问的边界划分良好的范围。路由器本身自带着一些安全功能, 如访问列表、加密、地址绑定、端口屏蔽、屏蔽HTTP服务、访问控制等功能, 这些功能可以很好地防范网络访问的不规范性。如:气象部门可以设置路由器, 通过设置访问控制列表, 各气象部门的信息数据如果要传输, 需要经过省信息中心或者其他检验单位的通过再中转, 从而达到信息网络的安全。 (3) 虚拟专用网络 (vpn) 指的是在公用网络上建立气象部门的专用网络。它有助于在异地的气象部门的工作人员、可以正常正常访问内部网络, Vpn是将物理分布的不同地点的网络通过公共网络连接而成的逻辑上的虚拟网络, 它采用了鉴别、访问控制、保密性等措施, 以防止信息被泄露或是恶意篡改、复制。提高气象部门信息传输的质量和数据的可靠性, 从而保证了网络安全。Vpn另一方面也有利于资源共享。适应当今社会的发展。
5、气象部门网络管理缺陷及应对措施
气象部门网络管理制度的不完善, 也可以导致网络问题的出现。例如, 气象部门本应该有专业的管理人员对气象部门的网络进行管理, 但由于管理不到位或管理员疏忽职守、防范意识差, 随意任由其他非工作人员进行操作。这样很可能无意之间, 就将气象部门的重要数据丢失, 同时, 也为黑客的进入创造有利的条件。还有工作人员在上班时间上网打发时间, 进行一些与工作不相干的事情, 打开一些不信任网站, 也可能导致危及网络安全的事件发生。
应对措施:
气象部门应不断完善管理, 加强计算机的网络安全管理, 建立安全管理制度;
提高相关工作人员的技术素质和道德职业修养。及时做到开机就检查计算机的正常与否, 在进行其他工作。提高计算机的安全意识, 对防止计算机遭受病毒干扰, 黑客入侵和恶意软件的安装有十分重要的意义。
6、结语
对气象部门的网络进行多层次全方位的防护, 可以有效地保护网络, 但是我们要明白, 任何措施都不能绝对保证网络的安全。黑客、病毒肯能随时入侵。另一方面, 气象部门的网络安全工作是一项综合性很强的工作。我们在实际中, 既要做好计算机的外部防护工作, 又要做好网络安全的工作。同时, 我们要不断调高自己的计算机知识水平, 保障计算机的正常运行, 网络安全工作任重而道远啊。
参考文献
[1]王其良《计算机网络安全技术》北京大学出版社2007
【气象网络安全】推荐阅读:
气象信息网络05-23
气象网络系统管理06-17
气象信息网络故障维护08-27
气象信息网络建设10-16
县级气象信息网络系统10-03
NetFlow技术在广东气象网络流量监测分析中的应用08-16
气象信息安全07-02
气象分析数字气象站10-09
健全农业气象服务和农村气象灾害防御体系11-14
气象节目10-17