氣象信息網絡安全建設的實踐與思考

摘#8195;要 氣象信息網絡系統(tǒng)是氣象事業(yè)現代化發(fā)展的基礎，在“硬件防火墻、網頁防篡改系統(tǒng)、網絡管理軟件、防病毒軟件”安全體系建設下，需進一步提高工作人員安全防范意識，完善服務器、網絡入侵檢測系統(tǒng)等綜合部署，實現多層次、全面化的氣象信息網絡安全防護。

關鍵詞 氣象；網絡系統(tǒng)；安全防護；病毒

中圖分類號 P4 文獻標識碼 A 文章編號 1673-9671-(2012)031-0206-01

隨著氣象事業(yè)的發(fā)展，氣象信息網絡系統(tǒng)已成為氣象業(yè)務的重要支撐基礎，而省級氣象信息系統(tǒng)更是在整個國家信息系統(tǒng)中擔負著承上啟下的中堅作用，因此，安全、快捷、高效和高度共享的省級信息網絡系統(tǒng)是全面提高氣象業(yè)務服務能力的關鍵。江西省氣象局信息網絡在逐步開放和實現共享的同時，因各種各樣混合型入侵導致的病毒感染、網絡故障等安全隱患日益突顯，如何保障氣象信息網絡安全、可靠及持續(xù)運行，是當前氣象信息網絡安全保障體系建設的首要問題。江西省氣象信息中心網絡安全建設已建立了互聯網出口硬件防御設裝置、局域網內部多層次防護，針對工作人員信息網絡安全意識淡薄、應用程序存在漏洞及內網病毒難以防范等安全問題，要進一步加強氣象信息網絡安全體系建設，完善服務器、網絡入侵檢測系統(tǒng)等綜合部署，有效避免病毒等入侵，從而保障計算機系統(tǒng)和局域網絡等安全、可靠運行。

1 江西省氣象信息中心網絡結構形式

經過近幾年網絡升級改造的不斷完善，江西省氣象信息中心網絡按照不同的安全等級形成三種網絡結構形式：一是安全等級要求最高的內部局域網，各部門計算機均在此網上；二是以數字專線與相關政府職能機構構成的政務專網和通過不同授權等級共享的各級數據資源；三是通過寬帶接入氣象網站、供廣大用戶瀏覽的公眾互聯網。

2 氣象信息網絡建設實踐

2.1 對互聯網出口設置硬件防御

1）硬件防火墻。防火墻作為不同網絡安全域間通信唯一的通道，用于設置不同網絡安全域之間的一系列部件組合，可防止從網絡外部訪問本地網絡的所有設備。根據氣象業(yè)務運行，由硬件防火墻進行相關的安全策略控制進出網絡的訪問行為，不但解決了普通客戶機軟件防火墻存在的一些弊端，又加強了局域網對外的防護性。通常，將硬件防火墻部署在互聯網與DMZ之間，以此保護區(qū)域內重要業(yè)務服務器的安全運行，所配備的防火墻日志還可記錄網絡訪問行蹤，便于過后對歷史訪問進行查詢。但防火墻僅作為安全體系結構的一部分，不能起到對信息網絡安全的全面保護。

2）網頁防篡改系統(tǒng)。在氣象信息網絡系統(tǒng)DMZ區(qū)內部署的網頁防篡改系統(tǒng)，是使其處于WEB服務器與防火墻之間，發(fā)揮實時監(jiān)控、報警和自動恢復等功能，并通過日志對網站文件的更新過程進行全程監(jiān)控，達到對WEB網站的全面防護，以防止黑客、恐怖分子或網絡病毒對網站網頁、電子文檔、圖片等文件進行惡意破壞或非法篡改。

2.2 局域網內部多層次防護

1）網絡管理軟件。將安裝有網絡管理軟件的服務器與核心交換機直接相連接，網絡管理人員通過軟件對網絡設備進行監(jiān)控管理，以查看交換機或路由器等設備流量，并自動生成網絡拓撲圖，有助于管理員隨時判斷出網絡故障發(fā)生點等。

2）防病毒軟件。用于消除電腦病毒、木馬及惡意軟件等的另一類軟件為殺毒軟件，氣象部門除網絡服務器通過安全配置進行管理外，其他工作站機器必須安裝優(yōu)秀的殺毒軟件進行安全防護，江西省氣象信息中心安裝有金山毒霸、瑞星、卡巴斯基、官方360等，并及時做到病毒庫和掃描引擎等的更新升級。在實際應用中，計算機被病毒感染機率很小，防病毒效果明顯；但對于一些配置較低的老機器和專網微機來說，僅適用于安裝占用系統(tǒng)資源較小的360殺毒軟件。因此，采用多種防病毒軟件的相互配合較利于全網的安全穩(wěn)定運行。

3 對氣象信息網絡安全的思考

3.1 安全隱患問題分析

當前江西局對信息網絡進行了多層安全防護建設，但還是不能完全杜絕局域網內網絡遭受病毒侵襲、病毒軟件破壞等現象發(fā)生，并且還會出現配置良好的機器卻運行很慢或無法運行等故障，對這些安全問題進行分析，得知主要為。

1）工作人員網絡安全意識淡薄。很多工作人員只是會使用互聯網，卻對互聯網上病毒傳播方式一無所知，不知道選擇下載安全軟件，無意識的就會下載一些有安全隱患的軟件，或不清楚的訪問了一些惡意網頁，以至于感染上病毒，并導致局域網內其他機器一并傳播感染；還有少數人員下載游戲、電影、軟件等大型文件，不但嚴重占用大量內存空間，致使關鍵業(yè)務應用系統(tǒng)帶寬無法承受，還有著新病毒通過這些軟件傳播病毒的風險，如若又不及時更新系統(tǒng)，被病毒感染機率將會加大。

2）應用程序存在漏洞。非正版的應用軟件和網絡直接下載軟件均可能帶有病毒，或由工作人員自行編寫的軟件，難免存在一些代碼漏洞，這些都給黑客和病毒提供了一定的可趁之機。同時，氣象網中供公眾隨意訪問的服務器通常未設密碼也是病毒攻擊的薄弱環(huán)節(jié)，而且內網病毒難以防范。

3.2 氣象信息安全體系完善措施

針對氣象網絡安全問題的分析，首先要加強工作人員的安全意識，制定規(guī)范、嚴格的安全管理制度和安全操作流程，做到責權明確，詳細記錄網絡訪問行為，加強安全審計，及時發(fā)現非法行為，并定期接受網絡安全培訓。還要進一步加強氣象局域網整體安全型、完善服務器、網絡入侵檢索系統(tǒng)以及網絡審計系統(tǒng)的綜合部署是當前江西省氣象局信息網絡安全建設的重點。一是通過在內部網中配置WSUS服務器，把Windows更新集中下載到WSUS服務器中，同時內部網中客戶機也作相應配置，然后與服務器關聯，這樣局域網中所有的計算機都可通過WSUS服務器進行更新，有效保障系統(tǒng)和局域網的安全；二是可利用在業(yè)務系統(tǒng)部署網絡入侵檢測系統(tǒng)，對業(yè)務網絡和計算機系統(tǒng)關鍵點收集信息并加以分析，從而發(fā)現系統(tǒng)中是否存在威脅安全的行為和被攻擊現象；三是針對核心業(yè)務系統(tǒng)交換機旁路配置安全審計引擎，由安全審計控制臺作遠程管理，審計引擎對各類行為進行抓包分析并規(guī)范審計，后再由控制臺接受審計信息且保存。

參考文獻

[1]熊雄，熊凌云，劉小剛，等.江西省氣象局信息網絡安全探討[J].科技廣場，2010，7.

[2]曹磊.淺談網絡安全在氣象系統(tǒng)網絡中的應用[J].科技論文集，2005.

[3]劉軍.氣象基層臺站信息網絡安全維護的探討[J].科技信息，，2011.4:96.

[4]尹常紅，王康，柳戊弼.氣象業(yè)務系統(tǒng)建設中的信息網絡安全問題[J].第三屆湖北省科技論壇氣象分論壇暨2005年湖北省氣象學會學術年會學術論文詳細文摘匯集，2005.

[5]林苗苗，胡曉光，馬耀，等.淺談氣象信息網絡安全防御[J].工程科學.

[6]楊明，周群，袁鋒.云南省級氣象信息系統(tǒng)建設初探[J].信息技術在氣象領域的開發(fā)應用論文集(二)，2006.

作者簡介

陳小軍（1984—），男，漢族，江西省人，本科學歷，助理工程師，從事計算機研究。