淺論氣象網絡安全

摘 要：隨著時代的發展，計算機網絡觸及到了人類社會生活的方方面面，使得人們的生產和生活也更加便捷。氣象業務也充分的借助計算機網絡愈加豐富的資源改善了其管理及服務的形式，提高了服務的廣度與深度，使其服務更加完善，從而在根本上突破了技術上的局限，但是隨著氣象信息在日常工作生活中的作用日漸加大，它的安全性逐漸受到人們關注。文章從氣象網絡的概念、網絡安全的必要性出發，對當前氣象網絡存在的問題進行了分析，并提出相應的解決措施。

關鍵詞：計算機技術；網絡安全

中圖分類號：TP317 文獻標識碼：A 文章編號：1006-8937（2014）8-0139-02

1 氣象網絡概述

1.1 氣象網絡的概念和形式

氣象網絡是將計算機網絡技術應用在氣象科學，讓氣象信息實現網絡化，供人們方便的加以應用。氣象網絡可以按網絡安全級別分成三種，第一局域網：各部門計算機都在此網上，第二通過專線與相關職能機構構成的政務專網：通過不同授權等級共享各級數據資源，第三互聯網：通過接入寬帶，供用戶瀏覽網絡。隨著氣象信息的普及，其重要性越來越彰顯出來，同時網絡的應用也給氣象信息的安全帶來諸多潛在的隱患，加強氣象網絡的安全管理就十分必要了。

1.2 氣象網絡的保障

隨著氣象事業的蓬勃發展，應用氣象系統越來越多，其對網絡的依賴越來越高，特別是最近幾年，世界各地都遭受了不同的自然災害，氣象網絡的安全已經成為重要的問題。網絡問題的產生影響到氣象技術的發揮，要解決這一問題不僅要依靠單一的安全技術，也必須要針對氣象網絡的應用，采取綜合策略，從物理層、網絡基礎設施、計算機系統、安全管理等諸多方面構建一個完善的安全結構體系。

1.3 公眾氣象網站安全

全國各級公眾氣象網站是人們了解氣象法規、天氣信息的重要媒體，人們可以根據查詢的氣象相關信息，提前為出行及生產做出安排。但由于互聯網安全性較低，隨時都有可能遭到有意或無意的黑客攻擊或者病毒傳播，影響了人們從氣象網站中及時獲取有價值的信息

2 影響氣象網絡安全的因素

2.1 氣象網絡管理存在的缺陷

全國各級氣象網絡在管理制度上普遍存在缺陷，甚至基層沒有專職網絡管理人員，再加上某些基層氣象員工計算機水平較低，網絡設備較差，對氣象網絡的安全產生極大的影響。主要的不安全因素表現在。

2.1.1 人為錯誤的操作

在一些網絡管理單位由于制度不到位，防范意識差，外來的光盤和網絡軟件隨意下載，無形中將黑客軟件裝入系統，給計算機網絡安全埋下很大的隱患。

2.1.2 網絡管理制度缺失

存在服務器安全密碼保管不善將密碼隨意泄露給其他非管理人員，造成非管理人員可以任意訪問，更改等操作，造成數據丟失，有些甚至將數據庫暴露，為黑客入侵創造條件。

2.1.3 網絡管理人員工作能力低下

有些單位工作人員責任心不強，技術水平低下，對計算機軟件，硬件不熟悉，造成軟件，硬件使用故障。

2.2 計算機病毒

計算機病毒是氣象網絡安全面臨的最大問題。在互聯網中，計算機病毒種類繁多，數量巨大，并且沒日都在推陳出新，所以在互聯網中的計算機都存在隨時被攻擊的可能。計算機病毒多是利用計算機軟件和硬件存在的漏洞和缺陷對針對的滲透，自動或借助人工操作過程中進行攻擊。對計算機的軟硬件進行破壞，對日常的氣象工作造成很大的影響。

3 采取的解決方法

3.1 管理層面的方法

為解決氣象網絡所面臨的不安全性，我們不但要采取技術層面的相應對策，還要加強管理層面的對策，特別是網絡安全管理制度的完善要更加重視。建立健全完整可行的安全制度。

3.1.1 增強工作人員安全意識

建立健全操作規范，規定清晰、嚴格的安全管理制度，做到責權明確。定期進行相關知識培訓；進行工作人員之間的研討。并加強工作記錄的方法，詳細記錄工作中所遇到的問題，積累解決問題的經驗和方法。

3.1.2 建設安全管理使用平臺

建設氣象管理網絡系統，統一安裝安全管理系統平臺，如網絡病毒監管系統，網絡設備監管系統等網絡監管系統。

3.2 技術上的解決方法

計算機安全主要包括操作系統安全、數據庫安全和網絡安全3部分。其中網絡安全是目前備受關注的問題。主要包括計算機安全的基礎知識、計算機實體及硬件安全、計算機軟件安全、操作系統安全、密碼安全、數據庫安全、計算機病毒技術、網絡安全基礎知識、防火墻技術、黑客的攻擊和防范技術等幾個方面。在實際工作當中，從技術層面可以采取以下解決方法：

3.2.1 建立健全網絡安全管理制度體系

加強網絡管理人員的知識水平和業務素質的培養，提高工作人員的責任心和職業道德修養。安全體系的建立和維護需要有良好的管理制度和很高的安全意識來保障。安全意識可以通過安全常識培訓來提高，行為的約束只能通過嚴格的管理體制，并利用法律手段來實現。制定安全管理制度并嚴格按執行，并通過安全知識及法律常識的培訓，加強整體員工的自身安全意識及防范外部入侵的安全技術。

3.2.2 網絡訪問控制

訪問控制是網絡安全防范和保護的主要策略。它的主要任務是保證網絡資源不被非法使用和訪問。它是保證網絡安全最重要的核心策略之一。訪問控制涉及的技術比較廣，包括入網訪問控制、網絡權限控制、目錄級控制以及屬性控制等多種手段。公開服務器與內部其它子網的隔離與訪問控制可以利用防火墻做到單向訪問控制的功能，僅允許內部網用戶及合法外部用戶可以通過防火墻來訪問公開服務器，而公開服務器不可以主動發起對內部網絡的訪問，這樣，假如公開服務器造受攻擊，內部網由于有防火墻的保護，依然是安全的。

3.2.3 數據庫備份系統的建設

氣象信息的數據庫的管理工作網絡管理人員維護數據安全性和完整性的重要操作。氣象信息數據的備份是最安全最有效的方法。通過數據備份和數據恢復系統進行定時自動備份。當遇到系統受損時，可以利用數據恢復系統進行恢復。

3.2.4 加密技術

使用密碼加密的方法是網絡信息安全的重要技術，使用加密技術為氣象信息的安全防護起到了保障的作用。信息加密技術是利用數學或物理手段，對電子信息在傳輸過程中和存儲體內進行保護，以防止泄漏的技術。

3.3 信息網絡安全物理層面的解決方法

保證氣象信息網絡安全可靠的前提是保障網絡的物理環境安全。氣象網絡的物理環境主要是指計算機機房及其周邊設施，包括以下內容。

3.3.1 氣象信息服務器存放環境

信息服務器對其存放的環境要求很高，溫度、濕度、空氣潔凈度、電氣干擾等諸多方面對服務器的可靠性和安全性都有直接影響，服務器的環境要按具體的要求和標準進行嚴格控制。

3.3.2 服務器機房地點與環境的選擇

氣象信息網絡架構的安裝場所的要求是十分重要的部分。它對氣象信息網絡的安全性和可靠性有決定性作用。對計算機房場地的選擇，不僅要關注外部環境的地質安全性、環境抗電磁干擾性，并避免選擇建設在建筑物高層，遠離用水設備。

3.3.3 服務器機房的安全防護

服務器機房的安全保障是指對機房環境的災害和防止個人或團體破壞、篡改或盜竊網絡設施、重要數據而采取的安全措施和對策。為做到區域安全，第一應考慮識別訪問用戶的身份，并進行合法性的驗證；第二，限定來訪者的活動范圍；第三，要在機房設備外建立安全防護，以防止暴力侵入；第四設備所在的建筑應具有抵御各種自然災害的能力。主要的防范措施是建設覆蓋全國各級氣象信息網絡病毒防護體系，實現全網的統一升級、查殺、管理，防止病毒的交叉感染。包括網關級病毒防護，針對通過Internet出口的流量，進行病毒掃描，對郵件、Web瀏覽、FTP下載進行病毒過濾，服務器病毒防護，桌面病毒防護，對所有客戶端防病毒軟件進行統一管理等。

4 結 語

氣象信息網絡的安全管理，不僅僅要重視所采用的安全技術和防范措施，而且更要重視所采取的管理措施和執行信息網絡安全保護法律、法規的力度，才能保證氣象信息網絡安全可靠。

參考文獻：

[1] 張劍平.地理信息系統與MapInfo應用[M].北京：科學出版社，1999.

[2] 黃翠仙，廈門市氣象局網絡的VLAN設計[J].廣西氣象，2005，（1）.

[3] 鄔倫.地理信息系統-原理、方法和應用[M].北京：科學出版社，2001.

[4] 秦大河，孫鴻烈.中國氣象事業發展戰略研究（總論卷）[M].北京：氣象出版社，2005.

[5] 李曉波，祝孔強，賈光宇，等.科學數據共享技術平臺構想[J].中國基礎科學，2003，（1）.