氣象信息網(wǎng)絡(luò)安全策略及技術(shù)

陳建云+孫運(yùn)凡

摘要：隨著現(xiàn)代氣象業(yè)務(wù)的不斷發(fā)展，氣象資料的傳輸交換日益增多，氣象業(yè)務(wù)對(duì)網(wǎng)絡(luò)的依賴程度越來(lái)越高，網(wǎng)絡(luò)可靠性、安全性顯得十分重要。本文從氣象信息網(wǎng)絡(luò)的可靠性和安全性出發(fā)，簡(jiǎn)略探討了氣象網(wǎng)絡(luò)安全存在的問(wèn)題，以及相關(guān)的安全策略。

關(guān)鍵詞：氣象信息網(wǎng)絡(luò)；現(xiàn)狀；網(wǎng)絡(luò)安全；安全策略

隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展，氣象信息網(wǎng)絡(luò)也得到了很大的發(fā)展和改進(jìn)，形成了內(nèi)部獨(dú)有的網(wǎng)絡(luò)特點(diǎn)，使氣象數(shù)據(jù)的傳輸、資源共享都在網(wǎng)絡(luò)上得以實(shí)現(xiàn)。但是網(wǎng)絡(luò)互聯(lián)性、開放性、共享性、復(fù)雜性又暴露了脆弱性和不穩(wěn)定性，使得網(wǎng)絡(luò)安全問(wèn)題變得越來(lái)越突出。氣象數(shù)據(jù)的定時(shí)傳輸及數(shù)據(jù)的準(zhǔn)確性和及時(shí)性特點(diǎn)，對(duì)氣象信息網(wǎng)絡(luò)安全性的重要性提出更高要求。該文針對(duì)氣象現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)及安全性進(jìn)行分析，并提出相應(yīng)的解決方案。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀分析

1、工作人員缺乏網(wǎng)絡(luò)安全意識(shí)、基層臺(tái)站專業(yè)性有限

近年來(lái)，隨著計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在我們氣象行業(yè)內(nèi)部廣泛的應(yīng)用，伴隨而來(lái)的就是信息系統(tǒng)安全問(wèn)題。網(wǎng)絡(luò)攻擊方式日趨多樣化，呈現(xiàn)出突發(fā)性、隱藏性等特點(diǎn)，但是大部分工作人員并不清楚如何有效地保護(hù)自己的信息安全。

2、現(xiàn)有網(wǎng)絡(luò)系統(tǒng)的安全功能很有限

一個(gè)經(jīng)過(guò)良好網(wǎng)絡(luò)規(guī)劃和設(shè)計(jì)的信息系統(tǒng)能夠?qū)ξ覀兊木W(wǎng)絡(luò)安全防范起到事半功倍的效果。但在我們內(nèi)部現(xiàn)在卻存在著互聯(lián)網(wǎng)、行政辦公網(wǎng)、業(yè)務(wù)網(wǎng)，一般性網(wǎng)絡(luò)邊界不清的問(wèn)題。氣象信息網(wǎng)絡(luò)安全整體上較為脆弱，網(wǎng)絡(luò)安全事件時(shí)有發(fā)生，影響業(yè)務(wù)正常運(yùn)行。網(wǎng)絡(luò)安全設(shè)備不夠完善，基本安全防御能力有限，應(yīng)用系統(tǒng)安全防御能力不足，業(yè)務(wù)數(shù)據(jù)流程給系統(tǒng)安全帶來(lái)隱患。

二、提高氣象信息網(wǎng)絡(luò)安全的幾個(gè)途徑

1、加強(qiáng)路由器控制，防止IP地址非法探測(cè)

有時(shí)候非法黑客會(huì)采用“IP地址欺騙”的方法來(lái)進(jìn)行網(wǎng)絡(luò)攻擊前的準(zhǔn)備。其具體做法是：先假扮成氣象信息網(wǎng)絡(luò)內(nèi)部的一個(gè)IP地址，通過(guò)Ping、traeeroute或其他命令探測(cè)網(wǎng)絡(luò)命令來(lái)探測(cè)網(wǎng)絡(luò)。一旦發(fā)現(xiàn)漏洞，黑客會(huì)利用這些漏洞對(duì)氣象信息網(wǎng)絡(luò)進(jìn)行攻擊。針這類安全隱患，網(wǎng)絡(luò)管理人員應(yīng)該在路由器上建立安全訪問(wèn)控制列表，以防止IP地址非法探測(cè)。當(dāng)建立安全訪問(wèn)控制列表后，可將其放到路由器連接外網(wǎng)接口入口，形成一道控制墻，假如非法訪問(wèn)者頻繁地利用Ping、traeeroute或其他網(wǎng)絡(luò)探測(cè)命令攻擊主機(jī)，可對(duì)其進(jìn)行隔斷或阻斷處理。

2、進(jìn)行端口管理，阻止病毒傳播

很多網(wǎng)絡(luò)病毒利用固定的端口進(jìn)行黑客攻擊和病毒傳播。在氣象信息網(wǎng)絡(luò)安全管理時(shí)，加強(qiáng)計(jì)算機(jī)端口管理可在一定程度上阻礙病毒的傳播范圍。例如，網(wǎng)絡(luò)安全管理人員可在路由器的內(nèi)、外網(wǎng)結(jié)構(gòu)設(shè)置ACL，這樣當(dāng)?shù)竭_(dá)路由器時(shí)，病毒數(shù)據(jù)會(huì)被路由器的ACL設(shè)置過(guò)濾。因此，進(jìn)行端口管理是一種“防患于未然”的安全策略。當(dāng)發(fā)生端口攻擊等計(jì)算機(jī)信息系統(tǒng)安全事故和計(jì)算機(jī)違法犯罪案件時(shí)，網(wǎng)絡(luò)管理人員應(yīng)該立即向單位信息安全責(zé)任人報(bào)告，并采取必要的措施，避免危害擴(kuò)大，并編寫違章報(bào)告、運(yùn)行日志和其他與計(jì)算機(jī)網(wǎng)絡(luò)端口攻擊有關(guān)的安全材料。

3、提高內(nèi)網(wǎng)安全級(jí)別，實(shí)行分級(jí)權(quán)限制度

氣象部門為維護(hù)常規(guī)氣象業(yè)務(wù)的正常運(yùn)行，必須實(shí)行網(wǎng)絡(luò)安全級(jí)別的安全管理。一般來(lái)說(shuō)，可將氣象部門的內(nèi)部網(wǎng)絡(luò)按照安全級(jí)別分為三個(gè)級(jí)別：即業(yè)務(wù)子網(wǎng)級(jí)別、辦公子網(wǎng)級(jí)別和服務(wù)器級(jí)別，并實(shí)行分級(jí)權(quán)限制度。通過(guò)利用三層交換機(jī)策略對(duì)子網(wǎng)間的相互訪問(wèn)進(jìn)行權(quán)限控制安全級(jí)別高的子網(wǎng)可以訪問(wèn)安全級(jí)別低的子網(wǎng)，同時(shí)禁止低級(jí)別的子網(wǎng)訪問(wèn)高級(jí)別的子網(wǎng)。當(dāng)?shù)图?jí)別的子網(wǎng)網(wǎng)絡(luò)感染病毒后，不至于傳染至高級(jí)別子網(wǎng)，這樣可在很大程度上防止和阻斷網(wǎng)絡(luò)間病毒的傳播。網(wǎng)絡(luò)管理人員要執(zhí)行氣象信息網(wǎng)絡(luò)安全的分級(jí)保護(hù)技術(shù)措施，對(duì)計(jì)算機(jī)信息系統(tǒng)安全運(yùn)行情況進(jìn)行檢查，及時(shí)查處不安全因素，排除安全隱患。

4、實(shí)行網(wǎng)絡(luò)流量控制，確保業(yè)務(wù)數(shù)據(jù)正常通行

通常在氣象信息網(wǎng)絡(luò)沒(méi)有感染病毒時(shí)網(wǎng)絡(luò)帶寬應(yīng)該能夠滿足業(yè)務(wù)數(shù)據(jù)的正常傳輸。假如網(wǎng)絡(luò)中的終端計(jì)算機(jī)感染了“蠕蟲”病毒或一些木馬程序后，網(wǎng)絡(luò)流量會(huì)出現(xiàn)異動(dòng)。有時(shí)，網(wǎng)絡(luò)中會(huì)產(chǎn)生海量的數(shù)據(jù)流量，嚴(yán)重的甚至?xí)庀笮畔⒕W(wǎng)絡(luò)的帶寬完全耗盡，并導(dǎo)致業(yè)務(wù)網(wǎng)絡(luò)的阻塞或完全癱瘓。由于天氣預(yù)報(bào)、氣候預(yù)測(cè)等正常的氣象業(yè)務(wù)運(yùn)行需要?dú)庀髷?shù)據(jù)及時(shí)準(zhǔn)確的傳輸和傳達(dá)，網(wǎng)絡(luò)流量耗盡或阻塞將給氣象業(yè)務(wù)的正常運(yùn)行帶來(lái)巨大的隱患。因此，為確保常規(guī)氣象業(yè)務(wù)數(shù)據(jù)的準(zhǔn)確、及時(shí)傳輸，必須要對(duì)一些非業(yè)務(wù)的數(shù)據(jù)流量加強(qiáng)管理和限制，防止因?yàn)樯倭拷K端計(jì)算機(jī)的不正常而殃及整個(gè)網(wǎng)絡(luò)。氣象信息安全的相關(guān)人員應(yīng)根據(jù)國(guó)家法律法規(guī)和有關(guān)政策要求，遵循國(guó)家“積極防御、綜合防范”的方針，確定氣象信息安全工作的策略、重點(diǎn)、制度和措施順利事實(shí)。

5、終端計(jì)算機(jī)的網(wǎng)絡(luò)安全管理

計(jì)算機(jī)終端的安全是是氣象信息網(wǎng)絡(luò)安全的重要組成部分。病毒、惡意軟件、木馬等電腦病毒以及終端本身的軟硬件故障，常常給整個(gè)網(wǎng)絡(luò)帶來(lái)安全隱患，嚴(yán)重的甚至能導(dǎo)致系統(tǒng)崩潰。因此，對(duì)于終端計(jì)算機(jī)一定要加強(qiáng)網(wǎng)絡(luò)安全管理。因此要定期或不定期組織終端計(jì)算機(jī)系統(tǒng)的安全風(fēng)險(xiǎn)評(píng)估，檢查安全運(yùn)行情況，并根據(jù)評(píng)估報(bào)告對(duì)系統(tǒng)安全措施進(jìn)行完善與升級(jí)，及時(shí)排除安全隱患。具體的辦法和措施有：進(jìn)入安全模式，使用殺毒軟件、360安全衛(wèi)士、金山清理專家進(jìn)行殺毒或者重裝系統(tǒng)等。

結(jié)束語(yǔ)：隨著氣象事業(yè)的不斷發(fā)展，存儲(chǔ)和分發(fā)的數(shù)據(jù)種類增加，信息量成幾何指數(shù)迅猛增長(zhǎng)，各類氣象數(shù)據(jù)傳輸實(shí)效要求也越來(lái)越高。響應(yīng)快捷、運(yùn)轉(zhuǎn)高效是對(duì)氣象信息網(wǎng)絡(luò)提出的新要求，網(wǎng)絡(luò)安全防護(hù)策略及解決方案是動(dòng)態(tài)變化的，隨著網(wǎng)絡(luò)周期變化而拓展，網(wǎng)絡(luò)安全工作任重而道遠(yuǎn)，為加強(qiáng)氣象信息系統(tǒng)的抗干擾性能，保證信息的完整性、可控性和不可否認(rèn)性，提高網(wǎng)絡(luò)的安全管理水平與技術(shù)保護(hù)能力，構(gòu)建一個(gè)網(wǎng)絡(luò)與信息安全防范體系顯得尤為重要。

參考文獻(xiàn)

[1]王鑫，蔣華.網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)病毒及其防范技術(shù)[J].計(jì)算機(jī)與數(shù)字工程，2008，36（2）：88-90

[2]邱奕煒，鄧肖任，詹利群.氣象部門網(wǎng)絡(luò)安全威脅與對(duì)策探討[J].氣象研究與應(yīng)用，2009，30（S1）：237-238.