加強氣象信息網(wǎng)絡系統(tǒng)安全與防范分析

朱凱全，朱津輝，王 帥，賈 萍

（1.民航東北地區(qū)空中交通管理局 氣象中心，沈陽 110016；2.遼寧省氣象信息中心，沈陽 110016）

氣象信息網(wǎng)絡系統(tǒng)由計算機網(wǎng)絡及連接國家、省市級信息中心氣象寬帶網(wǎng)組成。借助該系統(tǒng)能夠實時傳輸自動站采集的氣象觀測數(shù)據(jù)，同時還可及時獲取上級氣象部門的指導及日常公文傳輸。然而，隨著計算機網(wǎng)絡的快速發(fā)展，網(wǎng)絡安全問題越來越嚴重，這對氣象信息網(wǎng)絡安全也提出更高要求。為確保氣象網(wǎng)絡系統(tǒng)安全穩(wěn)定運行，需要制定出合理的防范策略。

1 氣象信息網(wǎng)絡系統(tǒng)常見網(wǎng)絡不安全隱患

1.1 網(wǎng)絡漏洞

在信息網(wǎng)絡系統(tǒng)運作的構成中，常常涉及到各種各樣的網(wǎng)絡軟硬件、氣象應用軟件進而網(wǎng)絡協(xié)議等，這些或多會少都存在一定網(wǎng)絡漏洞，這為黑客提供了入侵通道。

1.2 系統(tǒng)安全隱患

氣象信息網(wǎng)絡中，安全問題主要包括存儲安全與傳輸安全兩方面，其中存儲安全主要是確保網(wǎng)絡服務器中存儲的氣象信息不被竊??；傳輸安全則是保證氣象信息的網(wǎng)絡傳輸過程不受攻擊，可安全的傳輸?shù)街付ǖ牡攸c[1]。但是在實際中，受管理與操作人員不良行為的影響，常使信息網(wǎng)絡中存儲及傳輸安全受威脅。

1.3 內外部防范

內部防范主要是防止具有合法身份認證的用戶，在使用系統(tǒng)時繞來防火墻同外部網(wǎng)絡連接，這樣就會對氣象信息網(wǎng)絡系統(tǒng)安全造成威脅。所以需要不定期對路由器密碼進行修改，避免系統(tǒng)內部人員修改路由器程度，實現(xiàn)對用戶上網(wǎng)程序的規(guī)范化監(jiān)督及管理。外部防范主要是對電源穩(wěn)壓器、電源防雷器、網(wǎng)絡設備、各處理模板等進行有效控制，避免過電壓及雷電對網(wǎng)絡設備造成損害。

1.4 網(wǎng)絡病毒

網(wǎng)絡病毒常經軟件傳播，如果氣象信息網(wǎng)絡系統(tǒng)中部分應用程度及辦公檔案受到病毒的感染，病毒會逐漸入侵到其它的程度中，這會威脅氣象信息存儲安全，嚴重甚至還可造成氣象信息網(wǎng)絡癱瘓。因此需做到內外網(wǎng)分離，禁用外來存儲介質，在網(wǎng)絡系統(tǒng)中安裝強力的殺毒軟件并定期啟用軟件殺滅隱藏的病毒。

1.5 網(wǎng)絡故障

計算機網(wǎng)絡系統(tǒng)故障、軟硬件故障等可造成氣象資料丟失，為此需要定期對計算機軟硬件進行維護升級，并且還需定期備份氣象資料，使得氣象資料丟失后可以在第一時間恢復。

2 加強氣象信息網(wǎng)絡安全的防范措施

2.1 制定出氣象信息網(wǎng)絡安全管理制度

氣象信息中心應重視網(wǎng)絡系統(tǒng)的安全防范工作，根據(jù)實際情況制定出科學且完善的安全管理制度，制度中具體包含非本單位人員進出機房規(guī)范，如果非工作人員進入機房，需要填寫登記表，同時還要有單位人員陪同一同進入[2]。在機房及辦公樓中，安裝無死角的監(jiān)控設備，監(jiān)控室中24h都要有工作人員值班，確保網(wǎng)絡系統(tǒng)的安全。對于氣象信息網(wǎng)登錄ID由管理員統(tǒng)一申請并親自下發(fā)給部門工作人員。

2.2 硬件防御系統(tǒng)

建立成套的硬件防御系統(tǒng)，確保網(wǎng)絡系統(tǒng)安全。防御系統(tǒng)中，包含如下內容：（1）安全管理中心。該中心的主要工作在于監(jiān)控網(wǎng)絡、主機、終端等設備的安全，對網(wǎng)絡不安全事件進行收集、分析及報告，同時對于監(jiān)控系統(tǒng)中發(fā)現(xiàn)的安全溫蒂要第一時間響應。（2）入侵防御系統(tǒng)。對潛藏病毒、實施更新的病毒代碼及異常協(xié)議進行實時的查找，篩除掉有害數(shù)據(jù)，便于后續(xù)分析[3]。（3）安全隔離漏洞。系統(tǒng)內部的應用信息可借助存儲轉化方式進行數(shù)據(jù)交換，交換同時對應用數(shù)據(jù)進行安全過濾，防止網(wǎng)絡病毒入侵。（4）殺毒軟件。殺毒軟件可以為文件提供安全防護，可選擇卡巴斯基、360等殺毒軟件，定期對網(wǎng)絡系統(tǒng)進行漏洞掃描及木馬檢測。

2.3 安全防護技術

氣象信息網(wǎng)絡系統(tǒng)中，安全防護技術包括如下集中：（1）防火墻技術。具體將氣象專網(wǎng)同互聯(lián)網(wǎng)隔離，控制并監(jiān)測網(wǎng)絡見進出入數(shù)據(jù)安全行為，并對網(wǎng)絡攻擊行為進行檢查與報警。（2）訪問限制。氣象信息網(wǎng)絡中，應用地址綁定方式限制業(yè)務，利用終端計算機連接互聯(lián)網(wǎng)，抵御非法訪問及系統(tǒng)應用。（3）入侵檢測。從氣象信息網(wǎng)絡關鍵節(jié)點出，收集網(wǎng)絡中傳輸數(shù)據(jù)、系統(tǒng)內部審計數(shù)據(jù)、網(wǎng)絡會話，評估網(wǎng)絡行為是否會影響到信息網(wǎng)絡安全操作。（4）身份認證。安裝基于數(shù)據(jù)證書的身份認證系統(tǒng)，包括證書認證、數(shù)字簽名、數(shù)據(jù)加解密等，保證網(wǎng)絡系統(tǒng)的應用安全及信息存儲安全。

3 結束語

總之，氣象信息網(wǎng)絡系統(tǒng)中，存在著一系列的安全漏洞，這對于信息安全及信息傳輸不利。為此，必須要加強氣象信息網(wǎng)絡系統(tǒng)安全管理，做好網(wǎng)絡監(jiān)管與安全防范工作，提高氣象信息網(wǎng)絡系統(tǒng)的整體安全，為氣象工作提供堅實保障。