氣象信息網(wǎng)絡(luò)安全技術(shù)探析

衛(wèi)晉芳

摘要 目前，氣象部門信息網(wǎng)絡(luò)逐步健全，而如何確保數(shù)據(jù)信息的完整性以及安全性，是擺在氣象部門面前的一大難題。結(jié)合山西省氣象信息網(wǎng)絡(luò)安全的實(shí)際情況，首先探討了氣象信息網(wǎng)絡(luò)發(fā)展現(xiàn)狀，然后分析了氣象信息網(wǎng)絡(luò)安全面臨的主要問題，最后則重點(diǎn)提出了提升氣象信息網(wǎng)絡(luò)安全技術(shù)對(duì)策，對(duì)于提高山西省氣象信息網(wǎng)絡(luò)安全性具有一定的參考價(jià)值。

關(guān)鍵詞 氣象信息網(wǎng)絡(luò)；安全技術(shù)；問題；對(duì)策；山西省

中圖分類號(hào) TP309.2 文獻(xiàn)標(biāo)識(shí)碼 A 文章編號(hào) 1007-5739（2017）16-0199-03

Abstract Currently，information network of meteorological department has established sound，and how to ensure the integrity and security of data information has been placed in front of the meteorological department. Based on the actual situation of meteorological information network in Shanxi Province，the developing status of meteorological information network was discussed firstly in this paper，then the main security problems were analyzed. Finally，the security technology countermeasures of meteorological information network were mainly proposed. It has a certain reference value to improve the safety of meteorological information network in Shanxi Province.

Key words meteorological information network；security technology；problem；countermeasure；Shanxi Province

隨著信息技術(shù)和氣象現(xiàn)代化建設(shè)的發(fā)展，山西氣象局的氣象現(xiàn)代化水平得到了大幅度提升。目前，現(xiàn)代化的綜合氣象觀測(cè)系統(tǒng)運(yùn)行監(jiān)控平臺(tái)、實(shí)景監(jiān)控系統(tǒng)、天氣視頻會(huì)商系統(tǒng)、綜合信息系統(tǒng)、新一代天氣信息系統(tǒng)等相繼建成，為氣象信息網(wǎng)絡(luò)安全帶來了新的挑戰(zhàn)，同時(shí)也增加了氣象信息網(wǎng)絡(luò)的不安全性。不法分子對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊或盜用計(jì)算機(jī)系統(tǒng)資源，利用不法手段竊取相關(guān)的重要資源數(shù)據(jù)，并對(duì)其系統(tǒng)數(shù)據(jù)實(shí)時(shí)篡改、編制一些病毒對(duì)其進(jìn)行攻擊、破壞；另外，互聯(lián)網(wǎng)自身具有的開放性特點(diǎn)使網(wǎng)絡(luò)安全難以控制，而氣象信息網(wǎng)由于受限于接入地點(diǎn)和接入人員以及共用網(wǎng)隔離，安全策略部署和實(shí)施相對(duì)簡(jiǎn)單；互聯(lián)網(wǎng)的主要作用就是實(shí)現(xiàn)開放性的互聯(lián)及多樣性的服務(wù)，而氣象信息網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)相對(duì)固定，因而引入的網(wǎng)絡(luò)設(shè)備或安全設(shè)備及相應(yīng)技術(shù)滿足的需求不同；互聯(lián)網(wǎng)的最大安全威脅則來自于竊取主機(jī)控制權(quán)，而氣象信息網(wǎng)絡(luò)的最大安全威脅則是來自越權(quán)訪問及信息泄露；互聯(lián)網(wǎng)主要提供信息資源和資源共享，氣象信息網(wǎng)絡(luò)除了提供信息資源和資源共享外，還會(huì)提供報(bào)文發(fā)送、信息采集等，主要強(qiáng)調(diào)實(shí)時(shí)性，這些都會(huì)增加氣象信息網(wǎng)絡(luò)不安全性。此外，因操作系統(tǒng)結(jié)構(gòu)和功能上的缺陷，防火墻的安全性能存在一定的局限性，缺乏健全的規(guī)章制度、安全管理工作不到位等都會(huì)增加氣象信息網(wǎng)絡(luò)的不安全因素[1-2]。

在現(xiàn)代化的氣象業(yè)務(wù)要求下，網(wǎng)絡(luò)技術(shù)的應(yīng)用在不斷向縱深的方向發(fā)展，這對(duì)于如何實(shí)現(xiàn)氣象信息網(wǎng)絡(luò)安全運(yùn)行，有了更高的要求。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全而言是非常復(fù)雜的，主要是因?yàn)樯婕暗姆矫姹容^多，而且復(fù)雜繁瑣，所以必須進(jìn)行整體考慮，將技術(shù)與管理層面的諸多因素進(jìn)行有效結(jié)合，只有這樣網(wǎng)絡(luò)信息系統(tǒng)的安全性才能得到進(jìn)一步的提高。

1 氣象信息網(wǎng)絡(luò)發(fā)展現(xiàn)狀

氣象信息網(wǎng)是氣象部門為了更好地滿足本單位進(jìn)行業(yè)務(wù)工作的需要而根據(jù)實(shí)際情況建立起的專用網(wǎng)絡(luò)。這種網(wǎng)絡(luò)并不是單一的局域網(wǎng)，而是通過與互聯(lián)網(wǎng)或者是其他網(wǎng)絡(luò)互相結(jié)合而形成的結(jié)構(gòu)復(fù)雜的網(wǎng)絡(luò)。隨著計(jì)算機(jī)網(wǎng)絡(luò)以及信息技術(shù)的迅速發(fā)展，氣象信息網(wǎng)絡(luò)規(guī)模也不斷拓展，不僅包含有氣象部門本單位的局域網(wǎng)、連接上下級(jí)氣象部門的廣域網(wǎng)，同時(shí)還有為了更好地實(shí)現(xiàn)與外部進(jìn)行信息交換從而實(shí)現(xiàn)資源共享的Internet互聯(lián)網(wǎng)，又包括有與部門外合作伙伴或者是連接服務(wù)單位的網(wǎng)絡(luò)專線。網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大方便了部門之間進(jìn)行信息共享，同時(shí)還大幅度提升訪問的便捷性，使氣象業(yè)務(wù)中投入使用的現(xiàn)代化設(shè)備不斷增多，推動(dòng)了氣象業(yè)務(wù)的發(fā)展。再加上建設(shè)氣象現(xiàn)代化的步伐不斷加快，氣象服務(wù)涉及的領(lǐng)域以及種類都呈現(xiàn)出快速增加的趨勢(shì)，借助于網(wǎng)絡(luò)運(yùn)行下的各種業(yè)務(wù)系統(tǒng)可以很方便地向人們提供天氣預(yù)報(bào)、氣候預(yù)報(bào)、氣象探測(cè)、公共氣象服務(wù)、極端災(zāi)害性預(yù)警預(yù)報(bào)等重要?dú)庀笮畔ⅰ庀髽I(yè)務(wù)工作正是在多種網(wǎng)絡(luò)下開展起來的，在提高氣象測(cè)報(bào)質(zhì)量的同時(shí)，隨著網(wǎng)絡(luò)規(guī)模的快速擴(kuò)張也增加了網(wǎng)絡(luò)安全隱患。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)具有開放性、共享性以及復(fù)雜性的特征，因計(jì)算機(jī)在我國(guó)逐漸得到普及，黑客攻擊、操作系統(tǒng)漏洞、網(wǎng)頁(yè)篡改、病毒、偽造身份進(jìn)入系統(tǒng)等嚴(yán)重威脅著氣象信息網(wǎng)絡(luò)安全。

2 氣象信息網(wǎng)絡(luò)安全面臨的主要問題

2.1 用戶使用局域網(wǎng)的安全意識(shí)較低

在氣象事業(yè)單位的一些業(yè)務(wù)部門中，因用戶的安全意識(shí)較低或者未熟練掌握安全防范知識(shí)，用戶的一些行為很容易增加氣象信息網(wǎng)絡(luò)的安全隱患。例如，在機(jī)房?jī)?nèi)經(jīng)常會(huì)有閑雜人員擅自進(jìn)入；管理員為了減輕自身工作的負(fù)擔(dān)將手頭上的工作交給非管理人員處理，甚至是將用戶管理人員的登陸密碼告知其他無關(guān)人員，很容易使管理人員的登陸密碼泄露，不法分子可以借助于登陸密碼進(jìn)行各種違規(guī)操作，嚴(yán)重的情況下會(huì)泄露重要數(shù)據(jù)信息或者是造成觀測(cè)數(shù)據(jù)丟失，影響數(shù)據(jù)的準(zhǔn)確性以及完整性，導(dǎo)致氣象局的很多工作都不能正常展開；氣象單位中的工作人員借助于移動(dòng)硬盤、光盤以及U盤等的移動(dòng)存儲(chǔ)設(shè)備隨意對(duì)觀測(cè)數(shù)據(jù)信息進(jìn)行傳遞，從外部帶來的數(shù)據(jù)資料在未經(jīng)安全檢測(cè)的情況下就進(jìn)入本單位內(nèi)部的局域網(wǎng)中，很容易造成內(nèi)部數(shù)據(jù)從局域網(wǎng)泄露；工作人員無意識(shí)的操作行為可能將黑客程序或病毒植入到局域網(wǎng)內(nèi)部，嚴(yán)重影響網(wǎng)絡(luò)以及計(jì)算機(jī)的安全；另外，一部分工作人員在Internet網(wǎng)上使用的電腦在未經(jīng)上級(jí)領(lǐng)導(dǎo)允許的情況下就與內(nèi)部局域網(wǎng)進(jìn)行連接使用，極易造成數(shù)據(jù)資料信息泄露或病毒傳入，為計(jì)算機(jī)以及網(wǎng)絡(luò)埋下了安全隱患。endprint

2.2 操作系統(tǒng)和應(yīng)用軟件漏洞

實(shí)際上，氣象信息網(wǎng)絡(luò)在運(yùn)行的過程中包含有多種不同類型的軟件，其中操作系統(tǒng)以及應(yīng)用軟件是人們較熟悉的，但是其自身往往存在較大的安全隱患。尤其是操作系統(tǒng)中的安全漏洞，為病毒以及黑客入侵計(jì)算機(jī)提供了可乘之機(jī)，一旦計(jì)算機(jī)內(nèi)受到病毒的入侵，就會(huì)使氣象信息系統(tǒng)遭受到不同程度的破壞，黑客還會(huì)竊取氣象數(shù)據(jù)資料信息，嚴(yán)重的情況下會(huì)造成計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)癱瘓。例如，一部分軟件開發(fā)者為了方便自身操作，在設(shè)計(jì)該軟件時(shí)會(huì)留有一定的漏洞，軟件在用戶的主機(jī)上進(jìn)行安裝并運(yùn)行之后，軟件開發(fā)者就可以隨意控制用戶的計(jì)算機(jī)，用戶的數(shù)據(jù)信息很容易遭到篡改或者丟失。

2.3 惡意攻擊

隨著計(jì)算機(jī)技術(shù)的快速發(fā)展，越來越多的網(wǎng)絡(luò)安全問題也隨之而來。一部分人通過中傷他人或者蓄意制造事端引起別人的關(guān)注以獲取高額利益，這些均屬于惡意攻擊。其主要包含有2種類型，即主動(dòng)攻擊和被動(dòng)攻擊。主動(dòng)攻擊就是借助于各種方式對(duì)于信息的有效性以及完整性進(jìn)行破壞；被動(dòng)攻擊就是在確保網(wǎng)絡(luò)系統(tǒng)可以正常穩(wěn)定運(yùn)行的情況下，對(duì)數(shù)據(jù)信息竊聽或者截取。不管是主動(dòng)攻擊還是被動(dòng)攻擊都會(huì)嚴(yán)重影響氣象信息網(wǎng)絡(luò)的安全[3-4]。惡意攻擊者主要通過破壞數(shù)據(jù)信息或者破壞氣象信息系統(tǒng)，使決策者在判斷過程中要受到錯(cuò)誤氣象信息的影響。一旦決策失誤很容易威脅人們生命財(cái)產(chǎn)的安全，同時(shí)還會(huì)對(duì)社會(huì)造成嚴(yán)重影響。若氣象信息系統(tǒng)內(nèi)的關(guān)鍵信息被惡意攻擊者本人成功竊取，并將其用于其他一些不法用途上，將會(huì)對(duì)國(guó)家以及人民產(chǎn)生嚴(yán)重影響，同時(shí)給社會(huì)帶來巨大的損失。

2.4 防火墻空白

對(duì)于山西省各個(gè)氣象臺(tái)站來說，在其單位內(nèi)部都設(shè)置有獨(dú)立訪問Internet互聯(lián)網(wǎng)的網(wǎng)絡(luò)出口，但是在大部分的氣象臺(tái)站都忽略了硬件防火墻的安裝，很容易使氣象信息網(wǎng)絡(luò)遭到黑客入侵或植入病毒等，嚴(yán)重威脅氣象信息網(wǎng)絡(luò)安全。實(shí)際上，防火墻在氣象信息網(wǎng)絡(luò)安全體系中發(fā)揮著十分重要的作用。防火墻可以確保信息網(wǎng)絡(luò)安全，一旦黑客或者病毒入侵到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中必須先破除防火墻的安全防線，否則很難入侵到計(jì)算機(jī)。

2.5 網(wǎng)絡(luò)病毒

隨著計(jì)算機(jī)信息網(wǎng)絡(luò)的不斷成熟，在氣象領(lǐng)域中發(fā)揮的作用也逐漸顯現(xiàn)，在很大程度上推動(dòng)了氣象事業(yè)的快速發(fā)展。但是其在迅速發(fā)展的過程中，也伴隨著眾多的安全隱患產(chǎn)生，其中對(duì)氣象信息網(wǎng)絡(luò)系統(tǒng)威脅最大的是網(wǎng)絡(luò)病毒。病毒的主要特點(diǎn)是具有破壞性、隱蔽性、多樣性以及難預(yù)防性，一旦其進(jìn)入到氣象信息網(wǎng)絡(luò)中很容易使網(wǎng)絡(luò)通信出現(xiàn)中斷，嚴(yán)重時(shí)還會(huì)造成網(wǎng)絡(luò)系統(tǒng)癱瘓。因此，為了確保氣象業(yè)務(wù)系統(tǒng)可以正常運(yùn)行，氣象局的工作人員應(yīng)不斷提升自身的網(wǎng)絡(luò)安全意識(shí)，加強(qiáng)信息網(wǎng)絡(luò)技術(shù)保障。

3 提升氣象信息網(wǎng)絡(luò)安全技術(shù)的對(duì)策

3.1 防火墻技術(shù)

山西省氣象網(wǎng)絡(luò)具有不穩(wěn)定性、復(fù)雜性以及多樣性的特點(diǎn)，在利用氣象網(wǎng)絡(luò)傳遞氣象信息時(shí)很容易遭受到病毒入侵以及傳輸風(fēng)險(xiǎn)。為了降低或者避免這種風(fēng)險(xiǎn)的出現(xiàn)，可以在氣象信息中心網(wǎng)絡(luò)加裝防火墻，對(duì)局域網(wǎng)內(nèi)的防火墻進(jìn)行科學(xué)管理以及配置具有十分重要的意義。所謂防火墻就是指設(shè)置不同網(wǎng)絡(luò)和網(wǎng)絡(luò)安全域之間的組合部件。利用防火墻技術(shù)可以將不同網(wǎng)段內(nèi)的信息出口、入口和使用者的互聯(lián)網(wǎng)進(jìn)行有效記錄，此時(shí)用戶點(diǎn)信息將會(huì)暴露，而防火墻則相當(dāng)于網(wǎng)絡(luò)安全的檢驗(yàn)站，可以很好地確保各氣象部門內(nèi)的局域網(wǎng)絡(luò)安全。山西省氣象信息中心應(yīng)充分利用硬件型防火墻，實(shí)現(xiàn)內(nèi)部數(shù)字專網(wǎng)，將防火墻作為媒介共同連接局域網(wǎng)以及互聯(lián)網(wǎng)，最大限度地發(fā)揮出防火墻自身的管控功能。防火墻是進(jìn)入安全域以及網(wǎng)絡(luò)信息入口的唯一途徑，可以根據(jù)山西省氣象信息中心的安全政策控制經(jīng)過網(wǎng)絡(luò)的信息流，另外防火墻自身也具有較強(qiáng)的抗攻擊能力。防火墻技術(shù)不僅可以很好地確保網(wǎng)絡(luò)以及傳輸?shù)男畔踩瑫r(shí)還能為信息安全服務(wù)提供相關(guān)的設(shè)施。借助防火墻技術(shù)可分辨出信息來源的危險(xiǎn)位置，以此拒絕存在的安全隱患信息。如果對(duì)防火墻進(jìn)行科學(xué)合理的設(shè)置，黑客在攻擊固定計(jì)算機(jī)時(shí)就會(huì)增加監(jiān)測(cè)該計(jì)算機(jī)的難度。

3.2 單獨(dú)建立數(shù)據(jù)服務(wù)器

山西省信息網(wǎng)主要包括有視頻會(huì)商系統(tǒng)、衛(wèi)星數(shù)據(jù)資料接收系統(tǒng)、山西省氣象局綜合系統(tǒng)以及各種業(yè)務(wù)數(shù)據(jù)傳輸系統(tǒng)等。隨著地面觀測(cè)項(xiàng)目的不斷增加，這些網(wǎng)絡(luò)系統(tǒng)每天都需要承擔(dān)傳輸強(qiáng)大數(shù)據(jù)量的重?fù)?dān)。在數(shù)據(jù)傳輸過程中需要連接網(wǎng)絡(luò)，而網(wǎng)絡(luò)系統(tǒng)中存在著很大的安全隱患，一旦網(wǎng)絡(luò)系統(tǒng)遭受破壞，很容易使網(wǎng)絡(luò)癱瘓，嚴(yán)重的情況下將會(huì)造成巨大的損失，因而加強(qiáng)網(wǎng)絡(luò)應(yīng)用安全就成為當(dāng)前信息部門的重中之重。對(duì)于山西省信息中心來說，可以單獨(dú)建立起一個(gè)數(shù)據(jù)服務(wù)器，簡(jiǎn)稱IBM，單獨(dú)的數(shù)據(jù)服務(wù)器具有存儲(chǔ)數(shù)據(jù)以及信息共享的功能。將Windows 2003 Server系統(tǒng)安裝在數(shù)據(jù)服務(wù)器上，并對(duì)數(shù)據(jù)服務(wù)器進(jìn)行安全設(shè)置，其主要設(shè)置步驟：建立有效用戶—口令設(shè)置—登錄信息發(fā)布系統(tǒng)。需要注意的是在登錄信息發(fā)布系統(tǒng)之前，需要對(duì)Server Daemon的運(yùn)行情況進(jìn)行仔細(xì)檢查，一旦Server Daemon出現(xiàn)故障就很難正常登陸到Netmanager信息發(fā)布系統(tǒng)。如果Server Daemon運(yùn)行過程中無反應(yīng)或不能正常啟動(dòng)時(shí)，就需要使用備份的dssnetmanager 2.mdb數(shù)據(jù)文件重新對(duì)原來的數(shù)據(jù)文件進(jìn)行替換，之后重新啟動(dòng)計(jì)算機(jī)即可。如果是因通訊網(wǎng)絡(luò)系統(tǒng)不穩(wěn)定使客戶端出現(xiàn)不在線的情況，需要業(yè)務(wù)人員查看網(wǎng)卡、網(wǎng)線以及IP設(shè)置，打開任意一個(gè)網(wǎng)頁(yè)檢查網(wǎng)絡(luò)的傳輸情況，要始終保證通訊網(wǎng)絡(luò)處于正常的連接狀態(tài)。若制作系統(tǒng)出現(xiàn)異常，其主要的表現(xiàn)形式就是在應(yīng)用程序中出現(xiàn)了異常的未處理情況，在點(diǎn)擊之后會(huì)有錯(cuò)誤的提示窗口彈出。解決辦法就是根據(jù)提示窗口上的路徑找到對(duì)應(yīng)錯(cuò)誤的數(shù)據(jù)文件，該文件中有數(shù)據(jù)丟失，進(jìn)而造成制作系統(tǒng)不能正常工作，可通過復(fù)制其他頁(yè)面文件夾下的文件替換或者刪除整個(gè)頁(yè)面的信息。

3.3 統(tǒng)一部署網(wǎng)絡(luò)安全管理平臺(tái)

隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大以及網(wǎng)絡(luò)安全產(chǎn)品的日益豐富，如何在使用了種類繁多的網(wǎng)絡(luò)安全產(chǎn)品后對(duì)其進(jìn)行統(tǒng)一管理及配置是亟須解決的問題。對(duì)網(wǎng)絡(luò)安全產(chǎn)品進(jìn)行管理并不是簡(jiǎn)單的堆砌，而是充分發(fā)揮出這些網(wǎng)絡(luò)安全系統(tǒng)的作用，此時(shí)對(duì)網(wǎng)絡(luò)安全管理平臺(tái)進(jìn)行統(tǒng)一部署就顯得十分重要。endprint

3.3.1 入侵檢測(cè)系統(tǒng)。將入侵檢測(cè)系統(tǒng)部署在網(wǎng)絡(luò)內(nèi)部，可以很好地實(shí)現(xiàn)實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)傳輸?shù)淖饔?，一旦發(fā)現(xiàn)可疑的傳輸信息就會(huì)利用警報(bào)或者是主動(dòng)反擊的方式確保網(wǎng)絡(luò)安全。入侵檢測(cè)系統(tǒng)與其他類型的網(wǎng)絡(luò)安全設(shè)備之間最大的區(qū)別在于入侵檢測(cè)系統(tǒng)屬于一種積極主動(dòng)的安全防護(hù)技術(shù)。入侵檢測(cè)系統(tǒng)自身在受到外界攻擊時(shí)，將會(huì)停止檢測(cè)其他的傳輸信息，再加上該檢測(cè)系統(tǒng)缺乏完善的識(shí)別技術(shù)，因而虛警率較高。

3.3.2 網(wǎng)絡(luò)防毒系統(tǒng)。山西省氣象信息中心可以布置網(wǎng)絡(luò)防毒系統(tǒng)。隨著氣象部門對(duì)計(jì)算機(jī)的廣泛使用，在對(duì)觀測(cè)資料信息文件進(jìn)行傳輸、交換信息以及資源共享的過程中都需要使用計(jì)算機(jī)，此時(shí)將會(huì)增加計(jì)算機(jī)傳播病毒的概率。為了防范病毒入侵計(jì)算機(jī)并對(duì)其造成破壞，可以在網(wǎng)絡(luò)中布置網(wǎng)絡(luò)防毒系統(tǒng)并與防火墻技術(shù)進(jìn)行結(jié)合，增加系統(tǒng)的防病毒效果。病毒在入侵到計(jì)算機(jī)之后，會(huì)被殺毒軟件隔離開，接著將處于互聯(lián)網(wǎng)狀態(tài)下的計(jì)算機(jī)從網(wǎng)絡(luò)中分離開，之后進(jìn)行殺毒。在日常的工作中，工作人員應(yīng)做好計(jì)算機(jī)日常殺毒工作，防止病毒對(duì)計(jì)算機(jī)造成破壞。還應(yīng)該熟練掌握一些計(jì)算機(jī)方面的知識(shí)，一旦發(fā)現(xiàn)病毒入侵到計(jì)算機(jī)，在保護(hù)資料不受到病毒攻擊的同時(shí)，及時(shí)將病毒清除。

3.3.3 IP VPN。利用公共網(wǎng)絡(luò)發(fā)展IP VPN，不僅能確保氣象部門的網(wǎng)絡(luò)安全，還可以就近接入，節(jié)省成本，組成一個(gè)虛擬網(wǎng)絡(luò)。實(shí)際上IP VPN就是對(duì)專用網(wǎng)的通信進(jìn)行仿真，即除了隧道協(xié)議外，IP VPN的邏輯結(jié)構(gòu)幾乎與專線設(shè)施的傳統(tǒng)專用網(wǎng)部分或者是全部專用網(wǎng)相同，在這個(gè)過程中需要將路由、業(yè)務(wù)管理、轉(zhuǎn)發(fā)等問題考慮進(jìn)去。對(duì)于IPSec以及SSL VPN來說，幾乎能為任何形式的Internet通信提供安全保障協(xié)議。除此之外，因?yàn)镮PSec可以為逐個(gè)連接以及逐個(gè)數(shù)據(jù)流提供安全保障，所以其自身的安全效果較好。對(duì)于不同用戶來說，為了確保信息網(wǎng)絡(luò)安全可以實(shí)行分級(jí)保護(hù)。利用IPSec以及SSL VPN方式可以使傳輸?shù)降木W(wǎng)絡(luò)數(shù)據(jù)具有完整性、機(jī)密性等特點(diǎn)，即使通過公共互聯(lián)網(wǎng)對(duì)氣象數(shù)據(jù)信息進(jìn)行傳播，也不會(huì)受到篡改、監(jiān)視以及偽造等威脅。IPSec以及SSL VPN方式將各種驗(yàn)證算法、特殊保護(hù)機(jī)制、加密算法以及封裝協(xié)議進(jìn)行結(jié)合使數(shù)據(jù)傳輸?shù)陌踩源蠓仍黾?，與傳統(tǒng)安全專線效果無異。

3.4 加強(qiáng)硬件設(shè)備保護(hù)

隨著氣象業(yè)務(wù)信息化程度地不斷提高，在對(duì)氣象業(yè)務(wù)信息進(jìn)行傳遞的過程中網(wǎng)絡(luò)傳輸系統(tǒng)的作用也越來越明顯。由此不難說明網(wǎng)絡(luò)技術(shù)在氣象業(yè)務(wù)的信息傳遞中發(fā)揮十分重要的作用。而網(wǎng)絡(luò)傳輸過程中的硬件設(shè)施則就成為傳遞氣象業(yè)務(wù)信息的硬件基礎(chǔ)。在氣象業(yè)務(wù)信息傳播過程中，如果任意一個(gè)硬件設(shè)備出現(xiàn)故障，很容易影響氣象網(wǎng)絡(luò)傳輸系統(tǒng)正常運(yùn)行，嚴(yán)重的情況下還會(huì)造成系統(tǒng)癱瘓，對(duì)氣象業(yè)務(wù)的正常運(yùn)行產(chǎn)生影響。為了確保氣象網(wǎng)路硬件設(shè)備的正常運(yùn)行，就要對(duì)硬件設(shè)備安全運(yùn)行加強(qiáng)研究，并做好相關(guān)的防護(hù)措施，避免其因人為或者意外而損壞。對(duì)于局域網(wǎng)內(nèi)終端機(jī)、交換機(jī)等要做好安保工作，避免閑雜人等靠近相關(guān)設(shè)備。

4 結(jié)語(yǔ)

氣象業(yè)務(wù)在朝著現(xiàn)代化方向發(fā)展的同時(shí)，對(duì)于網(wǎng)絡(luò)技術(shù)的應(yīng)用也不斷向更深的層面發(fā)展，這就對(duì)氣象信息網(wǎng)絡(luò)安全的運(yùn)行提出了更高的要求。計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)屬于綜合性較強(qiáng)的系統(tǒng)工程，主要包括設(shè)備、技術(shù)、管理以及制度等多個(gè)方面，為了確保氣象信息網(wǎng)絡(luò)的安全性，需要結(jié)合整體性的原則，將技術(shù)與管理結(jié)合，構(gòu)建出堅(jiān)固的網(wǎng)絡(luò)安全防御體系，提升氣象信息網(wǎng)絡(luò)的安全性，推動(dòng)氣象事業(yè)快速發(fā)展。

5 參考文獻(xiàn)

[1] 劉亞玲，王俊，于宏軍，等.通遼市氣象信息網(wǎng)絡(luò)現(xiàn)狀及安全策略[J].現(xiàn)代農(nóng)業(yè)科技，2012（10）：51.

[2] 侯玲紅，秦榕，黎瑩輝.新時(shí)期氣象檔案信息化建設(shè)的策略[J].沙漠與綠洲氣象，2011，5（B8）：96-97.

[3] 王福新.計(jì)算機(jī)網(wǎng)絡(luò)安全問題分析與防護(hù)措施探討[J].信息通信，2012（1）：125.

[4] 王華，屈花，方標(biāo)，等.貴州省氣象信息網(wǎng)絡(luò)的安全分析與實(shí)現(xiàn)[J].科技向?qū)В?013（3）：286.endprint