加強氣象信息網(wǎng)絡(luò)系統(tǒng)安全和防范的探討
發(fā)布時間:2018-07-02 來源: 感恩親情 點擊:
[摘 要]文章從氣象網(wǎng)絡(luò)的概念和形式入手,從管理、自然環(huán)境、病毒等方面分析當(dāng)前氣象信息網(wǎng)絡(luò)系統(tǒng)存在的安全問題,并探究加強氣象信息網(wǎng)絡(luò)系統(tǒng)安全和防范的策略,旨在不斷提升我國氣象信息網(wǎng)絡(luò)系統(tǒng)的安全性,促使氣象信息網(wǎng)絡(luò)健康運行。
[關(guān)鍵詞]氣象信息網(wǎng)絡(luò)系統(tǒng);安全;防范;策略
中圖分類號:S753 文獻標(biāo)識碼:A 文章編號:1009-914X(2018)24-0252-01
引言
計算機網(wǎng)絡(luò)的發(fā)展,在給人們帶來便利的同時,無處不在的網(wǎng)絡(luò)攻擊也給網(wǎng)絡(luò)信息安全帶來威脅。氣象信息網(wǎng)絡(luò)系統(tǒng)的建立,在很大程度上豐富了氣象業(yè)務(wù)資源,優(yōu)化了管理模式,但同時網(wǎng)絡(luò)信息安全也成為困擾氣象局的重要問題。因此,分析并解決氣象信息網(wǎng)絡(luò)系統(tǒng)的安全問題很有必要。
1 氣象網(wǎng)絡(luò)系統(tǒng)的概念和形式
氣象網(wǎng)絡(luò)系統(tǒng)將計算機網(wǎng)絡(luò)技術(shù)應(yīng)用在氣象科學(xué),讓氣象信息實現(xiàn)網(wǎng)絡(luò)化,供人們加以應(yīng)用。氣象網(wǎng)絡(luò)系統(tǒng)可以按網(wǎng)絡(luò)安全級別分成三種,第一局域網(wǎng):各部門計算機都在此網(wǎng)上;第二通過專線與相關(guān)職能機構(gòu)構(gòu)成的政務(wù)專網(wǎng):通過不同授權(quán)等級共享各級數(shù)據(jù)資源;第三互聯(lián)網(wǎng):通過接入寬帶,供用戶瀏覽的網(wǎng)絡(luò)。隨著氣象信息的普及,氣象網(wǎng)絡(luò)系統(tǒng)的重要性逐漸突顯出來,同時氣象網(wǎng)絡(luò)系統(tǒng)面臨的安全隱患也逐漸突出,加強氣象網(wǎng)絡(luò)系統(tǒng)安全和防范顯得很有必要。
2 影響氣象網(wǎng)絡(luò)系統(tǒng)安全的因素
影響氣象網(wǎng)絡(luò)系統(tǒng)安全的因素主要包括象網(wǎng)絡(luò)管理存在缺陷、網(wǎng)絡(luò)系統(tǒng)的安全功能較為局限、網(wǎng)絡(luò)病毒、軟件的漏洞和“后門”、自然因素等幾方面,如圖1所示。
2.1 氣象網(wǎng)絡(luò)管理存在的缺陷
全國各級氣象網(wǎng)絡(luò)系統(tǒng)在管理制度上普遍存在缺陷,甚至基層沒有專職網(wǎng)絡(luò)管理人員,再加上某些基層氣象員工計算機水平較低,網(wǎng)絡(luò)設(shè)備較差,對氣象網(wǎng)絡(luò)的安全產(chǎn)生極大的影響。
2.2 網(wǎng)絡(luò)系統(tǒng)的安全功能較為局限
如今,網(wǎng)絡(luò)系統(tǒng)所具有的安全功能還存在著一定的局限性,若能夠科學(xué)的規(guī)劃并設(shè)計現(xiàn)有的氣象網(wǎng)絡(luò)系統(tǒng),則能夠有效的對網(wǎng)絡(luò)系統(tǒng)進行安全防護,但現(xiàn)階段還未能夠?qū)π姓k公網(wǎng)絡(luò)、業(yè)務(wù)網(wǎng)絡(luò)、氣象網(wǎng)絡(luò)以及互聯(lián)網(wǎng)等常見的網(wǎng)絡(luò)系統(tǒng)進行歸類和劃分,導(dǎo)致這些網(wǎng)絡(luò)混雜在一起,難以采取針對性措施對其進行保護,導(dǎo)致這些網(wǎng)絡(luò)系統(tǒng)安全漏洞較多,甚至影響氣象業(yè)務(wù)的正常開展。
2.3 網(wǎng)絡(luò)病毒
病毒是威脅氣象網(wǎng)絡(luò)系統(tǒng)安全的重要因素。病毒復(fù)制快,破壞性強,一些病毒能夠在局域網(wǎng)中傳播,即局域網(wǎng)中一臺電腦感染了病毒,就意味著整個局域網(wǎng)中的電腦都感染了病毒。這會嚴(yán)重影響氣象業(yè)務(wù)的正常運行,嚴(yán)重的話甚至造成氣象信息網(wǎng)絡(luò)癱瘓。
2.4 軟件的漏洞和“后門”
軟件不可能是百分之百的無缺陷和無漏洞的,這些漏洞的存在,使那些并不高深的黑客利用簡單的工具就可以對氣象網(wǎng)絡(luò)系統(tǒng)進行攻擊。網(wǎng)絡(luò)犯罪分子可以利用這些缺陷來獲得計算機的控制權(quán)限,還可以安裝間諜程序,刪除文件和盜取密碼及敏感數(shù)據(jù),而且做到這些并不需要欺騙用戶進行特定操作,入侵過程非常隱蔽。
2.5 自然因素
氣象網(wǎng)絡(luò)系統(tǒng)涉及范圍較廣,因此危險系數(shù)也隨之增加。各地的自然因素不盡相同,一些地方可能會出現(xiàn)雷擊、地震、水災(zāi)、火災(zāi)等情況,這些自然因素會給氣象網(wǎng)絡(luò)系統(tǒng)造成嚴(yán)重的危害。任何個人或部門都不可能時刻對這些設(shè)備進行全面監(jiān)控。由于網(wǎng)絡(luò)系統(tǒng)中涉及很多的網(wǎng)絡(luò)設(shè)備、終端、線路等,而這些都是通過通信電纜進行傳輸,因此極易受到雷擊,造成連鎖反應(yīng),使整個網(wǎng)絡(luò)癱瘓,設(shè)備損壞,造成嚴(yán)重后果。
3 加強氣象信息網(wǎng)絡(luò)系統(tǒng)安全和防范的策略
加強氣象信息網(wǎng)絡(luò)系統(tǒng)安全和防范,可以從加強硬件安全、加強訪問安全、完善安全管理體系、應(yīng)用信息數(shù)據(jù)加密技術(shù)、提升人員安全意識等幾方面來進行,如圖2所示。
3.1 硬件安全
。1)集中管理路由器、主干交換機、服務(wù)器等重要的網(wǎng)絡(luò)設(shè)備;(2)對機箱采取一定的防護措施,禁止系統(tǒng)中不用的設(shè)備自啟,防止從軟驅(qū)或USB等接口竊取數(shù)據(jù);(3)各種通信線路盡量實行深埋、穿線或架空,并有明顯標(biāo)記,防止意外損壞。
3.2 訪問控制安全
訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問。它也是維護網(wǎng)絡(luò)系統(tǒng)安全、保護網(wǎng)絡(luò)資源的重要手段。訪問控制安全可以從以下幾方面進行:
。1)口令。網(wǎng)絡(luò)安全系統(tǒng)的最外層防線就是網(wǎng)絡(luò)用戶的登錄,在注冊過程中,系統(tǒng)會檢查用戶的登錄名和口令的合法性,只有合法的用戶才可以進入系統(tǒng);(2)網(wǎng)絡(luò)資源屬主、屬性和訪問權(quán)限。網(wǎng)絡(luò)資源主要包括共享文件、共享打印機、網(wǎng)絡(luò)通信設(shè)備等網(wǎng)絡(luò)用戶都有可以使用的資源。資源屬主體現(xiàn)了不同用戶對資源的從屬關(guān)系,如建立者、修改者和同組成員等。利用指定網(wǎng)絡(luò)資源的屬主、屬性和訪問權(quán)限可以有效地保障應(yīng)用及控制網(wǎng)絡(luò)系統(tǒng)的安全性。
3.3 信息數(shù)據(jù)加密技術(shù)
信息數(shù)據(jù)加密技術(shù)是防御黑客攻擊的主要技術(shù)手段之一。數(shù)據(jù)加密技術(shù)主要分為傳輸加密和存儲加密。其中傳輸加密的主要方式有端到端加密、節(jié)點加密和鏈路加密這三種。在數(shù)據(jù)通過網(wǎng)絡(luò)傳播時,它能夠根據(jù)OSI的層次自動選擇加密方式,對傳輸?shù)恼麄過程進行加密,防止數(shù)據(jù)在傳輸過程中遭到攻擊或破壞。而存儲加密是加密處理存儲在計算機硬盤中的數(shù)據(jù),這樣,即使數(shù)據(jù)被竊取,沒有正確的密碼,也難以得到具體的數(shù)據(jù)信息。
3.4 建立健全網(wǎng)絡(luò)安全管理制度體系
安全體系的建立和維護需要有良好的管理制度和很高的安全意識。安全意識可以通過安全常識培訓(xùn)來提高,行為的約束只能通過嚴(yán)格的管理體制,并利用法律手段來實現(xiàn)。制定安全管理制度并嚴(yán)格按執(zhí)行,并通過安全知識及法律常識的培訓(xùn),加強整體員工的自身安全意識及防范外部入侵的安全技術(shù)。
3.5 增強工作人員安全意識
一,建立健全操作規(guī)范,規(guī)定清晰、嚴(yán)格的安全管理制度,做到責(zé)權(quán)明確;二,定期進行相關(guān)知識培訓(xùn),同時進行工作人員之間的研討;三,并加強工作記錄的方法,詳細記錄工作中所遇到的問題,積累解決問題的經(jīng)驗和方法。
結(jié)語
總而言之,氣象局應(yīng)重視氣象信息網(wǎng)絡(luò)系統(tǒng)的安全問題,不斷提升工作人員的安全意識,建立、完善安全管理機制,積極應(yīng)用訪問控制策略、數(shù)字加密技術(shù),提升氣象信息網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性。
參考文獻
[1] 胡鵬.氣象信息網(wǎng)絡(luò)安全問題分析與對策[J].數(shù)字通信世界,2017(04):247-248.
[2] 王慧瑜,王帥,李銘鑒,賈萍,賈思陽.加強氣象信息網(wǎng)絡(luò)系統(tǒng)安全和防范的探討[J].通訊世界,2017(19):94.
[3] 王昊,蔡昕哲.淺析如何加強氣象信息網(wǎng)絡(luò)系統(tǒng)安全與防范[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(02):96+99.
相關(guān)熱詞搜索:信息網(wǎng)絡(luò) 系統(tǒng)安全 氣象 防范 探討
熱點文章閱讀