氣象網(wǎng)絡(luò)系統(tǒng)管理與維護(hù)技術(shù)初探

李飛

摘要：隨著信息化技術(shù)日新月異的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)在社會(huì)上各行各業(yè)普及開(kāi)來(lái)，網(wǎng)絡(luò)系統(tǒng)在社會(huì)上教育、軍事、醫(yī)學(xué)、氣象各領(lǐng)域均得到廣泛應(yīng)用。其中氣象網(wǎng)絡(luò)信息建設(shè)最先使用互聯(lián)網(wǎng)技術(shù)，在天氣測(cè)報(bào)業(yè)務(wù)中，需要通過(guò)衛(wèi)星進(jìn)行信息采集以及數(shù)據(jù)分析，需要龐大的數(shù)據(jù)資源來(lái)支撐預(yù)測(cè)結(jié)果，因此需要利用網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳輸與處理。然而，隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，網(wǎng)絡(luò)安全問(wèn)題成為了研究熱門(mén)課題，氣象網(wǎng)絡(luò)系統(tǒng)的管理維護(hù)同樣經(jīng)受考驗(yàn)，該文從網(wǎng)絡(luò)管理與維護(hù)兩大模塊進(jìn)行系統(tǒng)分析，針對(duì)軟硬件日常維護(hù)問(wèn)題進(jìn)行初步探討與優(yōu)化解決，例如氣象網(wǎng)絡(luò)組網(wǎng)的故障排查，將信息安全保障與信息技術(shù)應(yīng)用合理結(jié)合，保證數(shù)據(jù)結(jié)果正確性，確保氣象工作有效進(jìn)行，因此需要深入網(wǎng)絡(luò)技術(shù)，提高網(wǎng)絡(luò)安全意識(shí)，保障氣象網(wǎng)絡(luò)與外域網(wǎng)的正常通信，部署網(wǎng)絡(luò)安全設(shè)備。

關(guān)鍵詞：氣象網(wǎng)絡(luò)；網(wǎng)絡(luò)管理；日常維護(hù)；初步探討

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2014）27-6287-02

Abstract： With the development of information technology change rapidly， the computer network in the society from all walks of life spread， network education system in military， medical， social， are widely applied in each field of the meteorological. The construction of meteorological information network pioneered the use of Internet technology， the weather forecasting business， the need for information collection and data analysis via satellite， need huge data resources to support the prediction results， hence the need for data transmission and processing using network. However， with the development of Internet technology， network security issues become a research hot topic， meteorological network system management and maintenance is also tested， this article from the network management and maintenance two modules in system analysis， software and hardware maintenance problems are preliminarily discussed and optimized solutions， such as meteorological network troubleshooting， information security and information technology application， reasonable combination， ensure data correctness of the results， to ensure the effective meteorological work， therefore need further network technology， enhance the awareness of network security， and ensure the normal communication of meteorological network and extranet， the deployment of network security equipment.

Key words： meteorological network； network management； routine maintenance； preliminary study

1 氣象網(wǎng)絡(luò)管理措施

網(wǎng)絡(luò)系統(tǒng)需要制度化與規(guī)范化的管理。氣象網(wǎng)絡(luò)也不例外，國(guó)內(nèi)各大市、縣級(jí)氣象網(wǎng)絡(luò)近年來(lái)都加大了氣象網(wǎng)絡(luò)信息的建設(shè)，大量投入資金進(jìn)行氣象網(wǎng)絡(luò)的優(yōu)化升級(jí)，并推行了一系列制度與措施來(lái)規(guī)范、保持網(wǎng)絡(luò)的正常運(yùn)行，設(shè)立網(wǎng)絡(luò)管理方面管理人員是應(yīng)對(duì)網(wǎng)絡(luò)運(yùn)行中突發(fā)狀況有效應(yīng)急措施的關(guān)鍵，通過(guò)月報(bào)、周報(bào)的信息統(tǒng)計(jì)進(jìn)行網(wǎng)絡(luò)通報(bào)并進(jìn)行總結(jié)

1.1系統(tǒng)管理

在氣象網(wǎng)絡(luò)體系中需要規(guī)范的制度管理，其中在網(wǎng)絡(luò)設(shè)備中，進(jìn)行配套的資料存儲(chǔ)，存儲(chǔ)使用介質(zhì)軟盤(pán)或光盤(pán)，對(duì)系統(tǒng)文件與資料進(jìn)行實(shí)時(shí)備份，以便于系統(tǒng)故障甚至崩潰時(shí)能夠制作急救盤(pán)防止數(shù)據(jù)丟失，保證工作正常進(jìn)行，較常用的備份是通過(guò)系統(tǒng)或者第三方軟件進(jìn)行GHOST備份，但是GHOST數(shù)據(jù)備份在系統(tǒng)硬盤(pán)內(nèi)，一旦出現(xiàn)硬件損毀無(wú)法進(jìn)行軟件數(shù)據(jù)恢復(fù)，因此需要準(zhǔn)備多種備份方式；系統(tǒng)殘余文件是系統(tǒng)軟件在工作后的多余數(shù)據(jù)，無(wú)用且會(huì)占用資源，長(zhǎng)時(shí)間的工作以及龐大的數(shù)據(jù)信息處理會(huì)加劇磁盤(pán)碎片與殘余文件的堆積，因此需要定時(shí)對(duì)殘余垃圾文件進(jìn)行清理，優(yōu)化系統(tǒng)運(yùn)行速率，保證穩(wěn)定良好的運(yùn)行狀態(tài)。

1.2數(shù)據(jù)文件管理

氣象網(wǎng)絡(luò)的工作離不開(kāi)時(shí)時(shí)刻刻的氣象數(shù)據(jù)采集，采集獲得的數(shù)據(jù)通過(guò)專(zhuān)門(mén)的分析推測(cè)得到預(yù)測(cè)結(jié)果，大量的數(shù)據(jù)才采集過(guò)程中產(chǎn)生，因此需要根據(jù)數(shù)據(jù)類(lèi)型與內(nèi)容進(jìn)行歸類(lèi)，從而防止數(shù)據(jù)使用時(shí)間過(guò)而使得數(shù)據(jù)無(wú)序堆積，文件分類(lèi)要求根據(jù)測(cè)報(bào)業(yè)務(wù)進(jìn)行有層次的區(qū)分，不同氣象天氣的結(jié)果需要符合數(shù)據(jù)進(jìn)行提煉，因此將構(gòu)成要素進(jìn)行分類(lèi)，方式相同數(shù)據(jù)的重疊與占用，同時(shí)建立索引以便進(jìn)行單項(xiàng)數(shù)據(jù)檢查。

2 氣象網(wǎng)絡(luò)系統(tǒng)安全隱患分析

氣象數(shù)據(jù)信息量巨大且平臺(tái)共享較開(kāi)放，其信息流動(dòng)也是龐大的，氣象網(wǎng)絡(luò)隨著互聯(lián)網(wǎng)技術(shù)發(fā)展，網(wǎng)絡(luò)安全問(wèn)題逐漸凸顯出來(lái)，隨著網(wǎng)絡(luò)非法攻擊的與時(shí)俱進(jìn)，基本的系統(tǒng)安全防護(hù)措施不足以應(yīng)對(duì)復(fù)雜的互聯(lián)網(wǎng)形式，安全漏洞的防范措施就顯得尤為重要了。

互聯(lián)網(wǎng)在發(fā)展中無(wú)論網(wǎng)絡(luò)技術(shù)如何發(fā)展，其對(duì)立產(chǎn)生的安全漏洞隨之產(chǎn)生，然而對(duì)立面的產(chǎn)生，才能更好的推動(dòng)網(wǎng)絡(luò)安全技術(shù)的發(fā)展。在氣象網(wǎng)絡(luò)中常見(jiàn)的安全漏洞也是互聯(lián)網(wǎng)網(wǎng)絡(luò)的普遍問(wèn)題：1） 非法數(shù)據(jù)占用是常見(jiàn)的攻擊手段之一，利用了互聯(lián)網(wǎng)數(shù)據(jù)的共享性，極易產(chǎn)生攻擊效果。開(kāi)放式的互聯(lián)網(wǎng)導(dǎo)致氣象網(wǎng)絡(luò)數(shù)據(jù)傳輸中容易被第三方獲取、攔截、篡改，第三方用戶(hù)訪(fǎng)問(wèn)網(wǎng)絡(luò)資源同時(shí)也對(duì)網(wǎng)絡(luò)資源進(jìn)行了非法占用，阻礙了其他數(shù)據(jù)資源的傳輸，降低網(wǎng)絡(luò)通信質(zhì)量；2） WEP協(xié)議屬于基本的保密協(xié)議，雖然能夠阻擋低程度的非法訪(fǎng)問(wèn)，但是在網(wǎng)絡(luò)技術(shù)發(fā)展的同時(shí)，較低級(jí)的保密協(xié)議無(wú)法完全保障用戶(hù)數(shù)據(jù)，WEP密鑰的回復(fù)較為簡(jiǎn)單，進(jìn)行少量數(shù)據(jù)收集、分析，就能夠解密WEP密鑰，影響整個(gè)氣象網(wǎng)絡(luò)安全；3） 地址協(xié)議（ARP）攻擊。第三方非法用戶(hù)操作，通過(guò)非法訪(fǎng)問(wèn)進(jìn)行網(wǎng)絡(luò)監(jiān)聽(tīng)，截獲并篡改數(shù)據(jù)信息，利用信息物理MAC地址，對(duì)計(jì)算機(jī)發(fā)送錯(cuò)誤的偽ARP答文來(lái)欺騙主機(jī)，導(dǎo)致正確的信息無(wú)法到達(dá)目標(biāo)主機(jī)出，形成ARP欺騙，妨礙氣象工作的進(jìn)行；4） AP端攻擊是對(duì)氣象網(wǎng)絡(luò)造成損害巨大的攻擊方式，AP服務(wù)為數(shù)據(jù)發(fā)送提供資源，非法用戶(hù)則通過(guò)不停對(duì)AP服務(wù)資源進(jìn)行轉(zhuǎn)發(fā)，反復(fù)占用，消耗資源，使得AP無(wú)法對(duì)其他端進(jìn)行服務(wù)發(fā)送，影響氣象數(shù)據(jù)的傳達(dá)。5） 計(jì)算機(jī)病毒是在計(jì)算機(jī)數(shù)據(jù)在非網(wǎng)絡(luò)傳輸中，通過(guò)U盤(pán)等物理硬件從用戶(hù)端進(jìn)入攻擊網(wǎng)絡(luò)設(shè)備的攻擊方式，在日常工作中，生活中計(jì)算機(jī)所攜帶的木馬、病毒等通過(guò)計(jì)算機(jī)的交叉使用感染，頑固性較強(qiáng)，目前針對(duì)計(jì)算機(jī)病毒的手段主要還是以防御為主，安裝相應(yīng)的殺毒軟件，通過(guò)病毒庫(kù)監(jiān)控警報(bào)防止感染的發(fā)生。

上述對(duì)氣象網(wǎng)絡(luò)攻擊主要是針對(duì)較基本漏洞，對(duì)于較高級(jí)的攻擊手段而言，不僅僅針對(duì)網(wǎng)絡(luò)端口服務(wù)信息的截取與篡改，高級(jí)攻擊者通過(guò)鎖截獲的信息，打破整個(gè)氣象網(wǎng)絡(luò)體系之間的有機(jī)結(jié)合，阻礙各縣、市氣象網(wǎng)絡(luò)數(shù)據(jù)的傳輸，甚至造成更嚴(yán)重的后果。

3 氣象網(wǎng)絡(luò)的管理與維護(hù)

3.1軟件維護(hù)

從深層次安全角度出發(fā)，氣象網(wǎng)絡(luò)操作系統(tǒng)與氣象網(wǎng)絡(luò)數(shù)據(jù)庫(kù)是安全保護(hù)的重點(diǎn)，在非法攻擊以及病毒建立預(yù)警機(jī)制，通過(guò)增加保密協(xié)議，以及數(shù)據(jù)地址隱藏來(lái)提高安全性。一般在重要數(shù)據(jù)的訪(fǎng)問(wèn)中用戶(hù)身份認(rèn)證是在一定訪(fǎng)問(wèn)條件下控制非法訪(fǎng)問(wèn)的有效途徑，對(duì)敏感數(shù)據(jù)的訪(fǎng)問(wèn)進(jìn)行授權(quán)，提高保密性。

針對(duì)上述氣象網(wǎng)絡(luò)攻擊形式，保障網(wǎng)絡(luò)環(huán)境安全性，在針對(duì)以下各方面進(jìn)行維護(hù)：網(wǎng)絡(luò)加密，對(duì)網(wǎng)絡(luò)用戶(hù)進(jìn)行單獨(dú)授權(quán)并允許訪(fǎng)問(wèn)，提高加密等級(jí)，使得密鑰無(wú)法被完整收集，破解難度成倍增長(zhǎng)；其次，針對(duì)物理MAC地址進(jìn)行過(guò)濾。辦公網(wǎng)絡(luò)的單一性，可以通過(guò)將氣象網(wǎng)絡(luò)工作計(jì)算機(jī)的物理地址進(jìn)行統(tǒng)一收集，過(guò)濾其他計(jì)算機(jī)，杜絕了在工作網(wǎng)絡(luò)之外的設(shè)備訪(fǎng)問(wèn)，并市場(chǎng)檢查地址內(nèi)容，通過(guò)物理地址的唯一性防止更改后的MAC地址混入；最后，由于氣象網(wǎng)絡(luò)的專(zhuān)業(yè)性，可與生活網(wǎng)絡(luò)隔開(kāi)，通過(guò)雙線(xiàn)網(wǎng)絡(luò)，形成內(nèi)部網(wǎng)絡(luò)，隱藏內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)，只有在特定的內(nèi)網(wǎng)中才能進(jìn)行氣象網(wǎng)絡(luò)的操作。

3.2硬件維護(hù)

氣象網(wǎng)絡(luò)站點(diǎn)一般使用大型服務(wù)器進(jìn)行數(shù)據(jù)存儲(chǔ)與處理，并長(zhǎng)時(shí)間運(yùn)行，服務(wù)器設(shè)備的穩(wěn)定工作環(huán)境溫度一般保持在10—35℃，溫度差太大容易影響電子元件的電阻率與使用壽命；氣象網(wǎng)絡(luò)設(shè)備工作室的濕度也常穩(wěn)定在30%—80%，機(jī)房空氣濕度過(guò)高會(huì)導(dǎo)致設(shè)備內(nèi)部電容器短路，造成系統(tǒng)癱瘓影，根據(jù)氣象服務(wù)站點(diǎn)所在地氣候特點(diǎn)調(diào)節(jié)機(jī)房環(huán)境，保證工作正常運(yùn)行；在斷電時(shí)，大型服務(wù)器以及網(wǎng)絡(luò)設(shè)備無(wú)法正常工作，需要通過(guò)UPS（不間斷電源）進(jìn)行穩(wěn)壓，預(yù)以保證數(shù)據(jù)及時(shí)保存，方式數(shù)據(jù)丟失以及設(shè)備損壞，UPS在日常使用過(guò)程中應(yīng)進(jìn)行充放電測(cè)試，避免長(zhǎng)期不工作導(dǎo)致蓄電池活性下降，工作壽命縮短，因此當(dāng)非工作日時(shí)，將UPS放電處理，負(fù)載放電，當(dāng)剩余電量達(dá)到百分之三十左右時(shí)，進(jìn)行充電，如此循環(huán)。

3.3操作管理

氣象網(wǎng)絡(luò)服務(wù)器組一般處于全天候工作狀態(tài)，需要實(shí)時(shí)捕捉衛(wèi)星所傳遞的氣象數(shù)據(jù)，并進(jìn)行分類(lèi)存儲(chǔ)，時(shí)間精確到分鐘。為了保證數(shù)據(jù)的連續(xù)性與完整性一般規(guī)定減服務(wù)器重啟次數(shù)，即使是在例行維護(hù)中，關(guān)機(jī)之前也需按規(guī)范操作將相關(guān)數(shù)據(jù)進(jìn)行保存，防止數(shù)據(jù)丟失，按照正確操作順序關(guān)閉服務(wù)器，例如，先保存數(shù)據(jù)、關(guān)閉服務(wù)器，再關(guān)閉顯示器。但是在重新啟動(dòng)氣象服務(wù)器網(wǎng)組時(shí)，由于其他辦公設(shè)備功率不同，大功率設(shè)備在啟動(dòng)時(shí)由于電源接通瞬間產(chǎn)生較大的電流，容易對(duì)其他弱電系統(tǒng)造成損害，因此需要在重啟時(shí)優(yōu)先打開(kāi)大功率設(shè)備；根據(jù)氣象數(shù)據(jù)正點(diǎn)傳輸存儲(chǔ)與數(shù)據(jù)記錄而決定服務(wù)器重啟時(shí)間不應(yīng)設(shè)置在正點(diǎn)時(shí)刻，避免正點(diǎn)時(shí)刻數(shù)據(jù)的丟失；在氣象網(wǎng)絡(luò)是，確認(rèn)網(wǎng)絡(luò)電纜的接頭是否穩(wěn)定，由于在電纜在拔插過(guò)程中會(huì)產(chǎn)生瞬間電流影響計(jì)算機(jī)電路主板，在一定條件允許下，可以在電源處接入繼電保護(hù)裝置。

3.4防雷防護(hù)

計(jì)算機(jī)防雷作為一項(xiàng)重點(diǎn)研究課題，在氣象網(wǎng)絡(luò)中的應(yīng)用廣泛，針對(duì)電源線(xiàn)與網(wǎng)絡(luò)結(jié)構(gòu)的防雷機(jī)制需要進(jìn)一步完善，以保證氣象網(wǎng)絡(luò)能夠穩(wěn)定、安全的運(yùn)行。常用的氣象網(wǎng)絡(luò)防雷手段有：1） 氣象網(wǎng)絡(luò)所在地的建筑防雷；2） 數(shù)據(jù)信號(hào)接收線(xiàn)路的接地保護(hù)；3） 電源端口、各網(wǎng)絡(luò)端口、數(shù)據(jù)接口以及其他建筑鋪設(shè)線(xiàn)路加設(shè)避雷器；4） 定期檢修防雷裝置。

參考文獻(xiàn)：

[1] 王輝，鄭細(xì)華，李勇增. 地面氣象測(cè)報(bào)業(yè)務(wù)計(jì)算機(jī)系統(tǒng)的管理與維護(hù)[J].廣東氣象，2009（5）.

[2] 彭文波.網(wǎng)絡(luò)安全進(jìn)階筆記[M].北京：清華大學(xué)出版社，2011：19-215.

[3] 黃忠智，劉斌，游祖鎏. 地面氣象測(cè)報(bào)業(yè)務(wù)微機(jī)系統(tǒng)的管理與維護(hù)[J].福建氣象，2010（5）.