淺談氣象通信網絡安全與防護

李玲 陳雨

?

淺談氣象通信網絡安全與防護

李玲 陳雨

遼寧省氣象信息中心，遼寧 沈陽 110001

隨著計算機通信技術的飛速發展以及在氣象行業內的廣泛應用，網絡的安全也面臨越來越多的威脅和挑戰。考慮到通信網絡對氣象信息的獲取、傳輸、處理、應用及共享至關重要，因此，有必要對影響氣象通信網絡安全運行的因素進行分析，進而提出相應的防護策略，確保氣象通信網絡的安全。通過分析目前氣象通信網絡中存在的安全威脅，對其防護策略進行了相關探討。

氣象通信；網絡安全；防護策略

1 我省氣象通信系統中的網絡安全現狀

網絡通信安全包括組成網絡系統的硬件、軟件及其在網絡上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，確保通信網絡正常運行。從網絡的運行環節來分，網絡安全硬件及軟件設備的安全、數據的傳輸過程中的安全、用戶識別的安全等方面。隨著計算機運行速度的不斷提高，各種各樣的密碼、密鑰面臨著新的密碼體制，例如：DNA處理密碼、量子系統密碼、混沌理論等密碼新技術正處于探索之中。而我國研究開始較晚，技術一直在不斷努力進步。從發展過程來講，我國的通信網絡安全僅僅歷經了通信保密、數據保護兩個階段，不過也正在進入網絡信息安全研究的階段[1]。

2 影響氣象通信網絡系統安全的因素

2.1 防護措施不足

用戶的安全意識淡薄是防護措施不足的一個最主要的原因。很多用戶安全防范意識不足，認為計算機防護工作費時費力，又會帶慢系統運行，因此在計算機使用過程中缺少防范措施，例如不安裝防火墻、殺毒軟件、木馬查殺等防護軟件，不及時修復系統及軟件漏洞等，這些都會給病毒和木馬的網內爆發和蔓延帶來隱患。

2.2 安全漏洞

安全漏洞包括系統和網絡上的安全漏洞，這些是影響氣象通信網絡系統安全的一大因素。首先，系統以及網絡本身在設計和布局中的先天漏洞。氣象通信網絡系統組建較早，很多應用系統開發和部署都是基于Windows XP環境，甚至更早的操作系統之下，但是這些操作系統已經逐漸走出歷史舞臺，軟件公司也已經不再為其彌補漏洞，這就給我們的網絡安全帶來跟多不利影響。

2.3 計算機病毒

這是對氣象通信網絡系統安全影響最大的因素。計算機病毒具有傳染性、隱蔽性、破壞性、寄生性等特點，經過網絡或優盤傳播。單機感染尚且會給用戶帶來損失，一旦形成網絡蔓延，嚴重時甚至威脅到整個氣象通信網絡系統的正常運行[2]。

2.4 黑客攻擊

氣象通信網絡系統雖然運行較為獨立，且商用附加價值不高，但系統內同樣運行著政府網站和政務文件傳輸，這也為黑客攻擊帶來了吸引力。黑客利用本系統的漏洞，通過植入木馬、病毒和隱藏指令等手段，控制用戶計算機和服務器，竊取用戶的信息和資料，篡改網站數據等，給我們的工作帶來極大危害。

3 氣象通信網絡系統安全的防范

3.1 技術層面防范措施

（1）部署防火墻。部署防火墻是當前應用范圍很廣的一種防范技術，這一保護屏障由硬件和軟件共同組成，處于內部網絡和外部網絡之間，起到網絡之間的隔離作用。氣象通信網絡系統部署了多個路由器防火墻、雙層網關防火墻等多種種類防火墻，并在每個單獨子系統服務器上安裝了軟件防火墻，能夠經受網絡自身攻擊以及過濾通信。

（2）合理利用VPN技術。VPN技術即虛擬專用網絡技術，是一種比較新的技術，通過建立臨時的點對點虛擬通道構建網絡專用鏈接，可為網絡安全帶來一個很好的解決方案，通過這種技術可以實現對數據的多倍加密，進而實現安全通信的目的。氣象通信網絡系統采用內外網絡物理隔離，在防火墻上設置VPN權限，配合防火墻技術、數據加密技術以及身份驗證技術等，構建一個較為安全的數據環境。

（3）身份驗證技術。這一技術有包括身份識別及身份認證兩個方面，這一技術又包括身份識別及身份認證這兩個方面，所謂身份識別主要是指用戶向系統表明身份的過程，而身份認證主要是系統對用戶的身份進行核對，以避免冒名使用的情況。

（4）數據加密技術。這一技術是利用加密密鑰及加密函數來完成密文與明文的轉換，進而實現對信息的保護，這是網絡安全技術中最為基礎的一個技術。在具體的工作中，加密技術又可以分為不可逆加密、對成型加密以及不對稱型加密這幾種，通過這些技術我們可以實現信息傳輸的完整性和保密性。

（5）病毒防范。病毒是影響網絡安全的一大因素，做好對于病毒的防范所產生的效果是非常明顯的。但是這一工作是具有非常復雜的特點，因此，我們要做好整個防范體系的構建工作。在這個過程中，最有力的工具就是殺毒軟件。

（6）入侵檢測技術。在我們構建安全網絡環境的過程中，這一技術將會起到非常重要的作用，他可以很好地阻攔入侵源。在我們的具體工作中，這一技術主要是全面地檢測各種數據源，如果發現入侵源，能夠很快地形成防范體系，進而對網絡的安全起到保護的作用。此外，這一技術還能夠對有效地跟蹤入侵源。這就形成了非常好的干擾效果。

3.2 非技術層面的措施

在進行網絡安全防范的過程中，需要注意的是除了上文中提到的技術以外，我們還要加強各種安全管理制度及法規的完善。首先，法律永遠是最為有效的手段，當前我國的網絡安全現狀中的極大部分問題都是由于相關法律不健全導致的。加強對網絡犯罪的打擊，將會給我們的網絡安全營造一個非常好的環境。其次，加強各種安全管理制度的建設，這主要是指我們要在思想上重視網絡安全，并建設一個非常嚴密的管理制度及管理系統，尤其要加強用戶和授權管理，做好這一工作將會起到標本兼治的效果。

[1]宋佳珍.影響計算機網絡安全的主要因素和應對措施[J].電腦知識與技術，2007，4（24）：15.

[2]王毅.計算機網絡安全隱患與防范策略的探討[J].電腦知識與技術：學術交流，2009，5（3X）：2085-2086.

李玲（1962—），女，漢族，四川省旺蒼縣人，大專學歷，工程師，遼寧省氣象信息中心，從事氣象信息工作。

TN929.5

A

1009-6434（2016）03-0027-01