淺談氣象網絡安全隱患與防御措施

李雷　李剛

摘 要：文章首先分析了氣象網絡安全隱患，包括網絡邊界模糊、基層網絡管理人員缺位、人員安全意識淡薄等問題，根據這些問題的存在，從資源和特權、防火墻技術等對策以及強化人員的網絡安全觀念、制定嚴格的氣象網絡安全管理制度等方面提出了相應的防御措施。

關鍵詞：氣象網絡；安全隱患；防御

所謂網絡安全，主要是指為了保護網絡，避免受到侵害而采取的相關措施。采取科學合理的網絡安全保護措施，從而保證網絡的正常運轉。隨著信息時代的快速發展，計算機信息技術在氣象部門也得到了廣泛的應用。很多氣象信息利用計算機技術被迅速高效的傳送到社會生活中的各個方面。

1 氣象網絡安全隱患分析

氣象網絡安全保障包含了計算機的物理組成部分以及信息安全和功能的安全等。首先是其物理組成部分的保護，主要是計算機的相關配件設施、運行環境等等，保障計算機系統不會受到人為因素以及自然因素事故的危害，為氣象網絡信息處理提供安全的環境。這種安全環境的建設需要領導以及網管防護能力等的支持，還需要使用人員增強安全意識。氣象網絡安全方面存在的隱患主要包含了幾個方面。

1.1 網絡邊界模糊

那些經過網絡規劃和設計的信息系統能夠起到很好的防范網絡安全的作用。但是在氣象網絡系統中，經常出現互聯網、業務網、辦公網以及一般性網絡邊界不清晰的狀況。主要原因是當前的服務器在登錄的時候具體的權限沒有具體到個人，因此網絡的邊界出現了模糊問題，還有人員角色也不清晰。

1.2 人員安全意識淡薄

隨著信息技術的發展，微機在我們的工作與生活中已經得到迅速的普及，隨之而來的就是各種網絡安全問題。而網絡攻擊方式也在逐漸多樣化，主要呈現出隱藏性以及突發性的特點。但是，一些實用人員對于怎樣的措施才能很好的保護自身信息安全。除此之外，氣象工作人員比較盲目迷信殺毒軟件，認為要保護氣象網絡的安全只是依靠殺毒軟件就能很好的實現，往往在安裝了殺毒軟件之后卻沒有重視升級病毒庫。

1.3 基層網絡管理人員缺位

對于各個地區的縣局級別的臺站來說，基本取消了人工站，相繼鋪開了自動化的氣象網絡傳輸的業務。但是隨著自動化業務的發展壯大，需要同步跟進保障人員。但是事實上，我們要看到，很多縣局級別的期望網絡業務的保障能力不是特別強，缺少相應的人員，很多地區的保障人員基本都是一個人承擔比較多的業務，負擔過重。

2 氣象網絡安全隱患的防護措施

2.1 技術對策

2.1.1 資源和特權

對于期望網絡的安全保護來說，網絡訪問技術是主要的核心策略。其主要的任務就是保障網絡資源不會被非法的占用和破壞。在氣象系統中進行訪問控制，要建立在身份識系統的基礎上，根據身份對于資源訪問的要求進行控制。這對于氣象網絡系統資源的保護起到了很好的作用，也是氣象系統中最重要的安全機制。氣象系統訪問控制涉及的技術相對比較廣泛，包含了入網的訪問控制、網絡權限的控制以及目錄級的控制和安全控制等等。

2.1.2 防火墻技術

在氣象系統中，防火墻技術主要是設置在不同網絡之間的部件的組合，屬于不同網絡或者網絡安全域之間信息的唯一的出入口，可以根據不同的網絡主體根據安全政策控制出入網絡的信息流，抗擊攻擊的能力相對比較強。防火墻主要提供了網絡信息安全服務，屬于信息安全的一項基礎設施。在具體的邏輯問題上，一個是分離器，還有一個是限制器，加上分析器，能夠有效的監控氣象內部網絡跟互聯網之間的活動，從而保障了內部網絡安全。防火墻是氣象網絡安全的重要屏障，能夠很好的提高內部網絡的安全性，通過對不完全服務的過濾來降低相應的風險。只有通過精心的選擇之后的應用協議才能通過防火墻，所以就使得氣象網絡環境變得比較安全。

2.1.3 安全域

要解決很多市一級氣象系統內部網絡中，辦公網跟互聯網等網絡設備纏在一起的現象，需要劃分具體的安全域。網絡的安全域可以在劃分的時候跨科室進行也可以是跨部門進行，但是在考慮到具體的實現方式的情況下，可以在行政部門內部各自進行劃分，再通過一定的技術手段實現局域網中同一安全等級的安全才能夠互相連接。

2.2 管理對策

2.2.1 制定嚴格的氣象網絡安全管理制度

在氣象網絡系統中，不存在絕對的安全，但是制定相應的安全管理制度可以把網絡安全問題降低到最小。要通過氣象部分網絡管理人員和全體使用人員的一起努力，盡可能的減少非法行為的產生，把系統中的安全隱患降低到最低。還要建立防病毒系統，防病毒具有被動意義，主要是預防和防范，沒有病毒時做好預防工作，病毒到來時則被動防范。漏洞檢測主要是采用專業工具對系統進行漏洞檢測，及時安裝補丁程序。病毒預防要從制度上堵塞漏洞，建立一套行之有效的制度；不要隨意使用外來光盤、U盤等存儲設備。氣象部門要建立相應的檢查機制，定期或者不定期的對系統內部的網絡進行檢查，看網絡安全的具體落實狀況，避免內部制度流于形式。另外，要給縣局級別的基礎臺站配備足夠的網絡安全保障人員，減少他們的具體工作量，把這項措施當作制度執行下去。

2.2.2 強化人員的網絡安全觀念

要想提高氣象終端網絡的安全性能，就需要操作這些終端機器的人員具備很強的安全防護能力。首先，要具備信息安全防護意識，強化氣象部門的宣傳工作；其次，要定期開展氣象網絡教育工作，要把教與導結合起來，促使工作人員養成比較好的微機使用習慣，使得氣象網絡信息安全深入到大家的觀念中；再次，要合理的配置殺毒軟件，及時更新病毒度信息，保障氣象網絡不受病毒的侵害。

3 結束語

綜上所述，隨著氣象業務系統的發展，網絡技術的應用越來越普及。在氣象部門內部系統中，一些實時的氣象數據以及雷達圖像產品等都能在最短時間內通過網絡輸送到數值產品使用者的桌面上。但是，從另一個方面來說，計算機在氣象系統中普及開來，使得氣象工作人員在進行工作的時候過分的一來網絡訊通系統，而網絡故障的出現以及病毒的盛行，都會對氣象系統的網絡產生不同程度的影響，氣象網絡安全問題受到很多人的重視。所以，氣象部門要從技術措施和管理措施入手，切實保障氣象網絡安全。

參考文獻

[1]張新，劉忠禮.氣象信息網絡安全隱患與防御措施[J].科技與生活，2012（13）.

[2]邊云生.計算機網絡安全防護技術探究[J].電腦知識與技術，2011，07（31）.

[3]莊海.黎道武.何瑋淺析計算機網絡安全及其防護策略[J].計算機光盤軟件與應用，2011（14）.