加強氣象信息網絡系統安全與防范分析

朱凱全，朱津輝，王 帥，賈 萍

（1.民航東北地區空中交通管理局 氣象中心，沈陽 110016；2.遼寧省氣象信息中心，沈陽 110016）

氣象信息網絡系統由計算機網絡及連接國家、省市級信息中心氣象寬帶網組成。借助該系統能夠實時傳輸自動站采集的氣象觀測數據，同時還可及時獲取上級氣象部門的指導及日常公文傳輸。然而，隨著計算機網絡的快速發展，網絡安全問題越來越嚴重，這對氣象信息網絡安全也提出更高要求。為確保氣象網絡系統安全穩定運行，需要制定出合理的防范策略。

1 氣象信息網絡系統常見網絡不安全隱患

1.1 網絡漏洞

在信息網絡系統運作的構成中，常常涉及到各種各樣的網絡軟硬件、氣象應用軟件進而網絡協議等，這些或多會少都存在一定網絡漏洞，這為黑客提供了入侵通道。

1.2 系統安全隱患

氣象信息網絡中，安全問題主要包括存儲安全與傳輸安全兩方面，其中存儲安全主要是確保網絡服務器中存儲的氣象信息不被竊取；傳輸安全則是保證氣象信息的網絡傳輸過程不受攻擊，可安全的傳輸到指定的地點[1]。但是在實際中，受管理與操作人員不良行為的影響，常使信息網絡中存儲及傳輸安全受威脅。

1.3 內外部防范

內部防范主要是防止具有合法身份認證的用戶，在使用系統時繞來防火墻同外部網絡連接，這樣就會對氣象信息網絡系統安全造成威脅。所以需要不定期對路由器密碼進行修改，避免系統內部人員修改路由器程度，實現對用戶上網程序的規范化監督及管理。外部防范主要是對電源穩壓器、電源防雷器、網絡設備、各處理模板等進行有效控制，避免過電壓及雷電對網絡設備造成損害。

1.4 網絡病毒

網絡病毒常經軟件傳播，如果氣象信息網絡系統中部分應用程度及辦公檔案受到病毒的感染，病毒會逐漸入侵到其它的程度中，這會威脅氣象信息存儲安全，嚴重甚至還可造成氣象信息網絡癱瘓。因此需做到內外網分離，禁用外來存儲介質，在網絡系統中安裝強力的殺毒軟件并定期啟用軟件殺滅隱藏的病毒。

1.5 網絡故障

計算機網絡系統故障、軟硬件故障等可造成氣象資料丟失，為此需要定期對計算機軟硬件進行維護升級，并且還需定期備份氣象資料，使得氣象資料丟失后可以在第一時間恢復。

2 加強氣象信息網絡安全的防范措施

2.1 制定出氣象信息網絡安全管理制度

氣象信息中心應重視網絡系統的安全防范工作，根據實際情況制定出科學且完善的安全管理制度，制度中具體包含非本單位人員進出機房規范，如果非工作人員進入機房，需要填寫登記表，同時還要有單位人員陪同一同進入[2]。在機房及辦公樓中，安裝無死角的監控設備，監控室中24h都要有工作人員值班，確保網絡系統的安全。對于氣象信息網登錄ID由管理員統一申請并親自下發給部門工作人員。

2.2 硬件防御系統

建立成套的硬件防御系統，確保網絡系統安全。防御系統中，包含如下內容：（1）安全管理中心。該中心的主要工作在于監控網絡、主機、終端等設備的安全，對網絡不安全事件進行收集、分析及報告，同時對于監控系統中發現的安全溫蒂要第一時間響應。（2）入侵防御系統。對潛藏病毒、實施更新的病毒代碼及異常協議進行實時的查找，篩除掉有害數據，便于后續分析[3]。（3）安全隔離漏洞。系統內部的應用信息可借助存儲轉化方式進行數據交換，交換同時對應用數據進行安全過濾，防止網絡病毒入侵。（4）殺毒軟件。殺毒軟件可以為文件提供安全防護，可選擇卡巴斯基、360等殺毒軟件，定期對網絡系統進行漏洞掃描及木馬檢測。

2.3 安全防護技術

氣象信息網絡系統中，安全防護技術包括如下集中：（1）防火墻技術。具體將氣象專網同互聯網隔離，控制并監測網絡見進出入數據安全行為，并對網絡攻擊行為進行檢查與報警。（2）訪問限制。氣象信息網絡中，應用地址綁定方式限制業務，利用終端計算機連接互聯網，抵御非法訪問及系統應用。（3）入侵檢測。從氣象信息網絡關鍵節點出，收集網絡中傳輸數據、系統內部審計數據、網絡會話，評估網絡行為是否會影響到信息網絡安全操作。（4）身份認證。安裝基于數據證書的身份認證系統，包括證書認證、數字簽名、數據加解密等，保證網絡系統的應用安全及信息存儲安全。

3 結束語

總之，氣象信息網絡系統中，存在著一系列的安全漏洞，這對于信息安全及信息傳輸不利。為此，必須要加強氣象信息網絡系統安全管理，做好網絡監管與安全防范工作，提高氣象信息網絡系統的整體安全，為氣象工作提供堅實保障。