淺談氣象信息網(wǎng)絡(luò)安全策略及技術(shù)

徐驍

【摘要】 氣象信息為人們的生活提供了便利，隨著信息技術(shù)的發(fā)展其在氣象信息網(wǎng)絡(luò)中的應(yīng)用越來越廣泛，也使氣象信息網(wǎng)絡(luò)的安全面臨越來越大的挑戰(zhàn)，因此需要提高氣象信息網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性。本文對氣象信息網(wǎng)絡(luò)的安全隱患進行了分析，并探討了應(yīng)對策略。

【關(guān)鍵詞】 氣象信息網(wǎng)絡(luò) 安全 策略

一、氣象信息網(wǎng)絡(luò)安全問題

1、計算機網(wǎng)絡(luò)系統(tǒng)的安全問題。目前，計算機網(wǎng)絡(luò)在氣象行業(yè)中應(yīng)用越來越廣泛，而計算機網(wǎng)絡(luò)系統(tǒng)中存在的安全問題也威脅著氣象信息網(wǎng)絡(luò)的安全。計算機網(wǎng)絡(luò)安全主要受到以下幾個方面的影響：第一，自然因素，一些自然的突發(fā)因素、如地震、洪水等影響計算機網(wǎng)絡(luò)安全。第二，計算機網(wǎng)絡(luò)的安全缺陷，由于計算機網(wǎng)絡(luò)具有開放性、共享性以及國際性等特征、以及防火墻和計算機操作系統(tǒng)都存在缺陷，使計算機網(wǎng)絡(luò)容易受到攻擊，如果安全管理工作沒有做好，并且缺乏嚴格的計算機網(wǎng)絡(luò)安全防衛(wèi)措施，可能會造成信息的丟失。第三，惡意攻擊，由于計算機網(wǎng)絡(luò)存在缺陷，因此可能會受到病毒、木馬以及黑客的惡意攻擊，其通過計算機網(wǎng)絡(luò)的漏洞入侵到氣象信息網(wǎng)絡(luò)中，可能會對數(shù)據(jù)進行篡改，以及進行惡意的破壞。

2、氣象人員專業(yè)能力較差。雖然近年來計算機網(wǎng)絡(luò)已經(jīng)在氣象行業(yè)中被廣泛應(yīng)用，但是由于相關(guān)的氣象人員專業(yè)素質(zhì)差，對于軟件安全性、氣象信息的保密級別以及氣象信息網(wǎng)絡(luò)安全防護缺乏響相應(yīng)的認識性，氣象專業(yè)知識不足，對計算機網(wǎng)絡(luò)安全認識也不充分，因此缺乏對網(wǎng)絡(luò)攻擊的防范能力，加之目前網(wǎng)絡(luò)攻擊方式具有較強的隱藏性、突發(fā)性，所以當氣象信息網(wǎng)絡(luò)受到攻擊時，相關(guān)人員不能夠及時采取相應(yīng)措施來保護氣象信息網(wǎng)絡(luò)的安全。

3、氣象信息網(wǎng)絡(luò)安全管理認識誤區(qū)。目前，由于工作人員的專業(yè)水平有限，對于氣象信息系統(tǒng)的安全管理還存在錯誤的認識。首先，工作人員對于軟件安全性能認知存在誤區(qū)，任何安全產(chǎn)品防護作用的發(fā)揮都是建立在特定條件下的，沒有特定的標準性，如國內(nèi)軟件安全，而國外軟件不安全的，這種認識是不準確的。其次，要更新工作人員對于氣象信息保密級別的認識，部分員工會認保密性級別最高的文件就是安全性要求最高的，但是氣象信息的網(wǎng)絡(luò)安全包括保密性、完整性、可用性等六方面的要求，不僅僅是保密性。最后，部分氣象信息網(wǎng)絡(luò)的安全工作人員過于依賴和信任防火墻和殺毒軟件，認為安裝了防火墻和殺毒軟件就能夠保護氣象信息網(wǎng)絡(luò)安全，但是沒有安全產(chǎn)品能做到絕對的安全，因此需要工作人員提高防范意識。

二、氣象信息網(wǎng)絡(luò)的安全管理策略

1、建立健全規(guī)章制度。為了保護氣象信息網(wǎng)絡(luò)的安全，需要建立并不斷完善相關(guān)規(guī)章制度，健全的規(guī)章制度是進行各種安全防護的保障，如建立起相關(guān)人員的培訓(xùn)制度，提高其專業(yè)素質(zhì)，以及計算機使用制度等，實現(xiàn)專機專用，保護氣象信息網(wǎng)絡(luò)的安全。在建立規(guī)章制度之后對其進行不斷調(diào)整是十分有必要的，隨著時代的進步有些制度已不能滿足要求，因此需要與時俱進，對規(guī)章制度進行調(diào)整和完善。健全的制度是保障氣象信息安全的前提，在其基礎(chǔ)上建立起完整的氣象信息安全體系，將規(guī)章制度落實到實處，明確各部門之間的配合、協(xié)作，最大程度上降低安全問題出現(xiàn)的概率。

2、加強氣象信息網(wǎng)絡(luò)的風(fēng)險管理與風(fēng)險評價。做好氣象信息網(wǎng)絡(luò)的風(fēng)評價估和風(fēng)險管理工作對于保證氣象信息網(wǎng)絡(luò)安全具有重要的作用，一般選取以下三種風(fēng)險管理的方法。第一，接受風(fēng)險，風(fēng)險是不可避免的，有一些風(fēng)險對于氣象信息網(wǎng)絡(luò)的影響不大，可以不用采取專門的安全措施去應(yīng)對。第二，減輕風(fēng)險，對于危險程度低的風(fēng)險，要通過對風(fēng)險進行評估，采取有效措施來降低風(fēng)險發(fā)生的概率。第三，消除風(fēng)險，對于嚴重的風(fēng)險，如氣象信息網(wǎng)絡(luò)遭受攻擊，此時要采取最高級別的安全防護措施，來消除風(fēng)險，保護氣象信息系統(tǒng)的安全。通過進行風(fēng)險評估和風(fēng)險管理，根據(jù)不同的情況采取相應(yīng)的措施，可以有效地分配資源，更好的保護氣象信息網(wǎng)絡(luò)的安全。

4、做好網(wǎng)絡(luò)控制工作。通過設(shè)置網(wǎng)絡(luò)訪問的控制可以有效的保護氣象信息系統(tǒng)的安全，防止非法的入侵和訪問?？梢酝ㄟ^以下方面來加強訪問控制：第一，進行入網(wǎng)訪問控制，對網(wǎng)絡(luò)信息、網(wǎng)絡(luò)權(quán)限、目錄級別等進行嚴格的控制。第二，做好數(shù)據(jù)的備份和恢復(fù)工作，以防止突發(fā)事件對氣象信息安全方面的影響，在數(shù)據(jù)遭到破壞時能夠通過備份數(shù)據(jù)進行恢復(fù)。第三，利用信息加密技術(shù)對氣象信息進行加密處理。信息加密技術(shù)是保障信息安全的重要手段，可以通過數(shù)字簽名、身份認證、單鑰密碼體制、古典密碼等方式對信息進行加密，保護氣象信息安全。第四。充分利用防火墻來阻止病毒入侵，及時的對防火墻進行更新，對進出信息的安全性進行檢查，阻止危險因素進入到氣象信息網(wǎng)絡(luò)，實現(xiàn)對內(nèi)部網(wǎng)絡(luò)的監(jiān)控，從而保護氣象信息網(wǎng)絡(luò)的安全。

結(jié)語：計算機網(wǎng)絡(luò)的不斷發(fā)展給計算機信息網(wǎng)絡(luò)帶來了方便的同時也帶來了安全風(fēng)險，因此要充分考慮各方面因素，采取科學(xué)有效的防護措施保護氣象信息網(wǎng)絡(luò)的安全。

參 考 文 獻

[1] 朱倩雨， 王帥. 淺談氣象信息網(wǎng)絡(luò)安全策略及技術(shù)[J]. 通訊世界， 2015（15）：54-55.

[2] 吳秀娟， 榮曦. 淺談氣象信息網(wǎng)絡(luò)安全策略及技術(shù)[J]. 科技研究， 2014.