加強(qiáng)氣象信息網(wǎng)絡(luò)系統(tǒng)安全與防范

趙凱迪

摘要? 根據(jù)河南省安陽市氣象網(wǎng)絡(luò)系統(tǒng)運(yùn)行實(shí)際，介紹了氣象信息網(wǎng)絡(luò)系統(tǒng)所面臨的主要安全問題，并提出了相關(guān)防范策略，供相關(guān)部門參考。

關(guān)鍵詞 氣象信息網(wǎng)站;網(wǎng)絡(luò)安全;管理;設(shè)計(jì)

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：2095-3305（2019）01-088-02

DOI： 10.19383/j.cnki.nyzhyj.2019.01.035

Strengthen the Security and Prevention of Meteo rological Information Net work System

ZHAO Kai-di? et al（Anyang Meteorological Bureau， Anyang， Henan 455000）

Abstract According to the actual operation of the meteorological network system in Anyang City of Henan Province， the main security problems faced by the meteorological information network system were introduced， and the relevant preventive strategies were put forward for reference of relevant departments.

Key words? ?Meteorological information website; Network security; Management; Design

近年來，隨著計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)等現(xiàn)代化信息技術(shù)的迅猛發(fā)展，我國氣象信息業(yè)務(wù)也實(shí)現(xiàn)了跨越式發(fā)展。利用計(jì)算機(jī)技術(shù)，各級氣象部門開始構(gòu)建了科學(xué)有效的氣象信息網(wǎng)絡(luò)系統(tǒng)，為天氣預(yù)報(bào)、氣象信息發(fā)布以及其他業(yè)務(wù)的開展提供了更多便利條件，但與之緊密相關(guān)的網(wǎng)絡(luò)系統(tǒng)安全問題也逐漸顯現(xiàn)，開始受到各級氣象部門以及大眾的廣泛關(guān)注。受網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)故障、黑客攻擊等各類不安全因素的影響，氣象信息網(wǎng)絡(luò)系統(tǒng)面臨數(shù)據(jù)被實(shí)時(shí)篡改、遭病毒攻擊、破壞等挑戰(zhàn)。因此，加強(qiáng)氣象信息網(wǎng)絡(luò)系統(tǒng)安全與防范工作就顯得尤為重要。

1 氣象信息網(wǎng)絡(luò)系統(tǒng)面臨的主要安全問題

1.1 網(wǎng)絡(luò)系統(tǒng)自身存在的缺陷

氣象信息網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)設(shè)置的安全性常常會對網(wǎng)絡(luò)系統(tǒng)的可靠、穩(wěn)定運(yùn)行造成一定的影響。很多氣象信息網(wǎng)絡(luò)系統(tǒng)的后臺數(shù)據(jù)庫端以及前臺Web顯示端并未分離，其所屬同一個(gè)IP出口，如此的構(gòu)建會給網(wǎng)絡(luò)黑客追蹤IP帶來便利，進(jìn)而對氣象網(wǎng)站的后臺數(shù)據(jù)庫進(jìn)行直接攻擊，給氣象網(wǎng)站的安全性造成極大隱患;與此同時(shí)，有些氣象信息網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)布設(shè)沒有設(shè)置單獨(dú)備份的單服務(wù)器，數(shù)據(jù)庫服務(wù)器一旦發(fā)生問題，常常無法及時(shí)修復(fù)。

1.2 網(wǎng)絡(luò)病毒的危害

在氣象信息網(wǎng)絡(luò)系統(tǒng)存在的諸多安全隱患中，網(wǎng)絡(luò)病毒當(dāng)屬最大威脅。網(wǎng)絡(luò)病毒具有多樣性、隱蔽性、破壞性和難以預(yù)防性，一旦病毒進(jìn)入氣象信息網(wǎng)絡(luò)系統(tǒng)中對應(yīng)的應(yīng)用程序、辦公文件等易被病毒感染，病毒常常會在內(nèi)部網(wǎng)絡(luò)進(jìn)行傳播蔓延，對氣象業(yè)務(wù)的正常開展造成不利影響，嚴(yán)重情況下還會導(dǎo)致整個(gè)氣象信息網(wǎng)絡(luò)系統(tǒng)癱瘓，對系統(tǒng)安全構(gòu)成嚴(yán)重威脅。

1.3 網(wǎng)絡(luò)故障

在氣象信息網(wǎng)絡(luò)系統(tǒng)運(yùn)行中，有時(shí)自身軟硬件發(fā)生故障影響到網(wǎng)絡(luò)終端，不但可能影響到氣象信息的正常傳輸，還可能會導(dǎo)致氣象信息資料丟失，影響氣象信息網(wǎng)絡(luò)系統(tǒng)的安全性。

1.4 系統(tǒng)安全管理漏洞

氣象信息網(wǎng)絡(luò)系統(tǒng)的建設(shè)、管理以及維護(hù)等方面都需要相關(guān)的專業(yè)技術(shù)，例如需要懂得網(wǎng)頁制作技術(shù)、語言編寫技術(shù)、數(shù)據(jù)庫技術(shù)以及網(wǎng)絡(luò)安全防范技術(shù)等，但是當(dāng)前很多氣象部門缺乏對于專業(yè)的氣象信息網(wǎng)絡(luò)系統(tǒng)進(jìn)行維護(hù)管理的人員，再加上氣象網(wǎng)絡(luò)信息系統(tǒng)相關(guān)管理制度還不夠健全。大多數(shù)工作人員對于網(wǎng)絡(luò)安全意識還較為淡薄，且計(jì)算機(jī)信息技術(shù)以及網(wǎng)絡(luò)技術(shù)等專業(yè)技術(shù)不夠熟悉，這些均給氣象網(wǎng)絡(luò)系統(tǒng)安全帶來諸多隱患。

2 氣象信息網(wǎng)絡(luò)系統(tǒng)安全防范策略

2.1 制定氣象信息網(wǎng)絡(luò)系統(tǒng)安全管理制度

為了保證氣象信息網(wǎng)絡(luò)系統(tǒng)的安全管理，氣象信息中心應(yīng)結(jié)合實(shí)際需求，制定完善的規(guī)章制度，并嚴(yán)格遵守相關(guān)安全管理制度，對氣象信息網(wǎng)絡(luò)系統(tǒng)的日常運(yùn)行進(jìn)行維護(hù)管理。應(yīng)成立氣象信息網(wǎng)絡(luò)系統(tǒng)管理小組，并配備專門的系統(tǒng)管理人員，小組成員應(yīng)協(xié)助系統(tǒng)管理人員開展好氣象信息網(wǎng)絡(luò)系統(tǒng)的信息管理工作。應(yīng)加強(qiáng)氣象信息網(wǎng)絡(luò)系統(tǒng)安全管理的宣傳教育培訓(xùn)，可以定期向氣象信息中心的人員宣傳培訓(xùn)計(jì)算機(jī)安全知識以及網(wǎng)絡(luò)安全等有關(guān)知識，以不斷提高氣象信息網(wǎng)絡(luò)系統(tǒng)管理人員的網(wǎng)絡(luò)安全意識以及安全防護(hù)技術(shù)，使其在對系統(tǒng)進(jìn)行管理的過程中保持高度負(fù)責(zé)的態(tài)度，切實(shí)做好氣象信息網(wǎng)絡(luò)系統(tǒng)安全管理的各項(xiàng)工作。建立機(jī)房出入登記制度，包括本單位人員進(jìn)出機(jī)房均需要依據(jù)規(guī)定寫登記表，未經(jīng)許可的無關(guān)人員應(yīng)禁止進(jìn)出機(jī)房，經(jīng)過相關(guān)責(zé)任人同意的出入人員需要由本單位人員陪同。應(yīng)在機(jī)房配備全方位的24 h監(jiān)控設(shè)備，同時(shí)還應(yīng)在監(jiān)控室安排人員24 h值班。明確網(wǎng)絡(luò)管理人員的工作職責(zé)，建立網(wǎng)絡(luò)配置檔案，對每次配置更改和變動情況均應(yīng)記錄，每日定時(shí)查看網(wǎng)管軟件以及WEB服務(wù)器等重要服務(wù)器的日志文件，做到防患于未然，確保氣象信息網(wǎng)絡(luò)系統(tǒng)的安全有序運(yùn)行。

2.2 建立全方位的硬件安全防范系統(tǒng)

氣象部門應(yīng)建立一套全方位的硬件安全防范系統(tǒng)，以確保氣象信息網(wǎng)絡(luò)系統(tǒng)的安全性。

2.2.1 安全管理中心 涉及到配置、監(jiān)控以及響應(yīng)的各個(gè)方面的工作，主要強(qiáng)化監(jiān)控網(wǎng)絡(luò)、主機(jī)以及終端等相關(guān)設(shè)備的安全工作。此外，還應(yīng)對整個(gè)網(wǎng)絡(luò)安全事件進(jìn)行采集、分析以及報(bào)告等，及時(shí)響應(yīng)危害較大的安全事件以及監(jiān)控系統(tǒng)中所發(fā)現(xiàn)的安全問題，確保問題能夠得到有效解決。

2.2.2 入侵防御系統(tǒng) 主要為了對實(shí)時(shí)更新的病毒、攻擊代碼和異常協(xié)議進(jìn)行查找，同時(shí)過濾掉具有安全威脅的數(shù)據(jù)流;對系統(tǒng)數(shù)據(jù)信息的傳輸情況進(jìn)行監(jiān)視，若出現(xiàn)不安全的傳輸現(xiàn)象，應(yīng)及時(shí)中斷處理或者進(jìn)行適當(dāng)調(diào)整，以防止有害的傳輸行為繼續(xù)，進(jìn)行動態(tài)安全防御。

2.2.3 安全隔離網(wǎng)閘 系統(tǒng)對內(nèi)部應(yīng)用信息進(jìn)行處理，通過存儲轉(zhuǎn)換方法交換數(shù)據(jù)，需要在交換的時(shí)候?qū)?yīng)用數(shù)據(jù)實(shí)行安全過濾，實(shí)現(xiàn)低信任度的網(wǎng)絡(luò)間的隔離，較好地阻止網(wǎng)絡(luò)病毒和黑客入侵。

2.2.4 殺毒系統(tǒng) 殺毒系統(tǒng)通常是對網(wǎng)絡(luò)中的病毒進(jìn)行查找，實(shí)現(xiàn)病毒防護(hù)，還能消滅發(fā)現(xiàn)的病毒，確保氣象信息網(wǎng)絡(luò)系統(tǒng)的安全。殺毒系統(tǒng)能夠?yàn)槲募?wù)器給予可靠的安全保護(hù)。通過定期掃描信息系統(tǒng)漏洞以及檢測病毒木馬，能夠確保氣象信息網(wǎng)絡(luò)系統(tǒng)的安全性。

2.3 采取安全防護(hù)技術(shù)

在氣象信息網(wǎng)絡(luò)系統(tǒng)的運(yùn)行中，當(dāng)前具有顯著應(yīng)用效果的安全防護(hù)技術(shù)主要有下述幾種。

2.3.1 防火墻 主要目的是將氣象專用網(wǎng)絡(luò)與互聯(lián)網(wǎng)隔離開來。防火墻用于對網(wǎng)絡(luò)間傳入和傳出數(shù)據(jù)的安全行為進(jìn)行控制和監(jiān)控，以及對網(wǎng)絡(luò)攻擊行為定期檢測以及及時(shí)報(bào)警。

2.3.2 訪問控制 通過集中式資源控制，基于目的地址的過濾管理等方式減少非法訪問使用的頻率。

2.3.3 入侵檢測 它主要收集從網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)，系統(tǒng)的內(nèi)部審計(jì)數(shù)據(jù)和網(wǎng)絡(luò)會話，并分析這些網(wǎng)絡(luò)行為進(jìn)行風(fēng)險(xiǎn)分析，分析其是否會對氣象信息網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行造成影響。

2.3.4 身份認(rèn)證 氣象信息中心擁有基于數(shù)字證書的身份認(rèn)證系統(tǒng)，能夠提供證書認(rèn)證、數(shù)據(jù)加密和解密以及數(shù)字簽名等安全服務(wù)，為氣象信息網(wǎng)絡(luò)中的應(yīng)用和數(shù)據(jù)安全提供可靠保護(hù)。

3 結(jié)語

氣象信息網(wǎng)絡(luò)系統(tǒng)對于天氣預(yù)報(bào)、氣象信息傳播以及氣象災(zāi)害預(yù)警服務(wù)等各項(xiàng)氣象業(yè)務(wù)的開展提供了便利條件。但是，在氣象信息網(wǎng)絡(luò)系統(tǒng)運(yùn)行中，常常存在或大或小的安全漏洞，給氣象信息網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行造成嚴(yán)重威脅。因此，有必要加強(qiáng)氣象信息網(wǎng)絡(luò)系統(tǒng)的安全管理，強(qiáng)化網(wǎng)絡(luò)監(jiān)測以及安全防范工作，最大限度地保障氣象信息網(wǎng)絡(luò)系統(tǒng)的安全、穩(wěn)定運(yùn)行。

參考文獻(xiàn)

[1] 賀美萍. 氣象信息傳輸網(wǎng)絡(luò)管理及安全防范 [J]. 青海氣象，2014，23（2）：66-67.

[2] 王慧瑜，王帥，李銘鑒，等.加強(qiáng)氣象信息網(wǎng)絡(luò)系統(tǒng)安全和防范的探討[J].通訊世界，2017（19）：94.