氣象信息網絡安全建設的實踐與思考

■梁智馨

（廣東省新興縣氣象局廣東云浮527400）

氣象信息網絡安全建設的實踐與思考

■梁智馨

（廣東省新興縣氣象局廣東云浮527400）

隨著氣象事業的發展，氣象信息網絡系統已成為氣象業務的重要支撐基礎，如何保障氣象信息網絡安全、可靠及持續運行，是當前氣象信息網絡安全保障體系建設的首要問題。同時，加快信息網絡現代化建設，保障通信網絡安全穩定運行，依托氣象信息網絡運行現狀，立足于本級網絡保障現有基礎，為保障氣象各類業務提供重要支撐，如何提升信息網絡安全保障能力需深入思考。文章主要針對于氣象信息網絡安全建設的實踐與思考進行簡要探討分析。

氣象信息網絡安全建設實踐思考

1　信息網絡安全成因

網絡安全的成因也是相當復雜的，根據本級氣象信息網絡運行實際，人的因素和技術的因素成為信息網絡安全問題的主要成因。

1.1信息網絡安全管理層面的成因

信息網絡安全管理缺乏有效的管理措施和配套管理體制，用戶對網絡安全問題認識不夠，自我保護意識不強，操作技術水平不高，往往因管理的疏忽而導致嚴重的安全問題。比如很多用戶只是會使用互聯網，卻對互聯網上病毒傳播方式一無所知，無意識地下載一些有安全隱患的軟件，或不清楚地訪問了一些惡意網頁，導致病毒感染并在局域網內傳播；有些用戶還下載大型軟件，不但嚴重占用大量內存空間，致使核心業務應用系統帶寬不足，還有著通過這些軟件傳播病毒的風險；用戶使用移動儲存設備的隨意性也是內外病毒傳播的主要途徑。

1.2信息網絡安全技術層面的成因

操作系統本身的不安全，是網絡系統不安全的根本原因。系統軟件、應用程序都存在著安全漏洞，非正版的應用軟件和網絡直接下載軟件均可能帶有病毒，或由業務人員自行編寫的軟件，也難免存在一些代碼漏洞；網絡自身、應用服務都存在不安全問題，網絡通訊端口對外開放的越多，就越容易他人與你聯機，造成不安全問題，應關閉除了提供服務的通訊端口之外的其他通訊端口；操作系統和應用程序上不必要的功能、網絡服務與通訊端口，給黑客和病毒提供可趁之機。同時，本級共享的文件交換服務器沒有訪問控制通常也是病毒攻擊的薄弱環節，而且內網病毒難以防范。

2　氣象信息網絡建設實踐

2.1對互聯網出口設置硬件防御

2.1.1硬件防火墻

防火墻作為不同網絡安全域間通信唯一的通道，可防止從網絡外部訪問本地網絡的所有設備。根據氣象業務運行，由硬件防火墻進行相關的安全策略控制進出網絡的訪問行為，不但解決了普通客戶機軟件防火墻存在的一些弊端，又加強了局域網對外的防護性。

2.1.2網頁防篡改系統

在氣象信息網絡系統dmz區內部署的網頁防篡改系統，是使其處于web服務器與防火墻之間，發揮實時監控、報警和自動恢復等功能，并通過日志對網站文件的更新過程進行全程監控，達到對web網站的全面防護，以防止黑客、恐怖分子或網絡病毒對網站網頁、電子文檔、圖片等文件進行惡意破壞或非法篡改。

2.2局域網內部多層次防護

2.2.1網絡管理軟件

將安裝有網絡管理軟件的服務器與核心交換機直接相連接，網絡管理人員通過軟件對網絡設備進行監控管理，以查看交換機或路由器等設備流量，并自動生成網絡拓撲圖，有助于管理員隨時判斷出網絡故障發生點等。

2.2.2防病毒軟件

用于消除電腦病毒、木馬及惡意軟件等的另一類軟件為殺毒軟件，福建省氣象信息中心安裝有金山毒霸、瑞星、卡巴斯基、官方360等，并及時做到病毒庫和掃描引擎等的更新升級。在實際應用中，計算機被病毒感染機率很小，防病毒效果明顯；但對于一些配置較低的老機器和專網微機來說，僅適用于安裝占用系統資源較小的360殺毒軟件。因此，采用多種防病毒軟件的相互配合較利于全網的安全穩定運行。

3　網絡安全制度的建設

強化信息網絡安全制度管理，完善信息網絡安全制度建設，明確職責對保障信息網絡安全運行，提升信息網絡安全保障能力至關重要。①制定計算機網絡安全管理規定。應包括安全保密、安全事件應急響應、機房出入等，用于約束用戶遵守網絡系統內部對各類信息的保密要求；發生各類安全事件時導致系統癱瘓、硬件被盜、不明原因引起線路中斷、感染計算機病毒、黑客入侵、誤操作導致重要數據丟失、嚴重泄密等，明確處理流程和相關人員的職責；對非管理人員進出中心機房做出規定等，以及對違反規定的行為的處罰措施。②制定計算機網絡安全建設規定。用于描述建設各類信息系統應遵循的一般要求，以及建設專用網絡安全設施的一般要求；加強對于關鍵網絡設備、主機、用戶終端進行管控，進行設備、設施等信息網絡資源的資產管理和強制備案。不斷完善重要信息備份和災難恢復機制，建立氣象信息網絡應急預案。③建立系統數據備份制度。對重要系統和重要數據的備份做出規定，包括備份方式、備份周期、備份保存和恢復等。④編寫信息網絡工作手冊。匯編各種應用系統運行和維護的使用指南和安全注意事項，以便讓應用系統的操作人員能夠掌握正確的使用方法，避免因操作不當而造成損失.

4　結束語

總而言之，針對工作人員信息網絡安全意識淡薄、應用程序存在漏洞及內網病毒難以防范等安全問題，我們要進一步加強氣象信息網絡安全體系建設，完善服務器、網絡入侵檢測系統等綜合部署，有效避免病毒等入侵，從而保障計算機系統和局域網絡等安全、可靠運行。

［1］孫利華，吳煥萍，鄭金偉，羅兵，王琪，胡利霞，鄭衛江，呂終亮.基于Flex的氣象信息網絡發布平臺設計與實現 ［J］.應用氣象學報，2010，06：754-761.

［2］李進喜，戴維士.氣象信息網絡運維保障典型個例分析 ［J］.氣象科技，2012，01：52-56. ［3］馬渝勇，方國強，向繼濤，李飛.省級氣象信息網絡系統的整體設計與實現 ［J］.計算機應用研究，2012，04：1374-1377.

［4］朱海波，唐雅茜.淺談氣象信息網絡安全策略及技術 ［J］.中國高新技術企業，2011，28：52-54.

［5］王昊，蔡昕哲.淺析如何加強氣象信息網絡系統安全與防范 ［J］.網絡安全技術與應用，2015，02：96+99.

P411［文獻碼］ B

1000-405X（2016）-8-431-1