加強氣象信息網絡系統安全與防范

趙凱迪

摘要? 根據河南省安陽市氣象網絡系統運行實際，介紹了氣象信息網絡系統所面臨的主要安全問題，并提出了相關防范策略，供相關部門參考。

關鍵詞 氣象信息網站;網絡安全;管理;設計

中圖分類號：TP393.08 文獻標識碼：A 文章編號：2095-3305（2019）01-088-02

DOI： 10.19383/j.cnki.nyzhyj.2019.01.035

Strengthen the Security and Prevention of Meteo rological Information Net work System

ZHAO Kai-di? et al（Anyang Meteorological Bureau， Anyang， Henan 455000）

Abstract According to the actual operation of the meteorological network system in Anyang City of Henan Province， the main security problems faced by the meteorological information network system were introduced， and the relevant preventive strategies were put forward for reference of relevant departments.

Key words? ?Meteorological information website; Network security; Management; Design

近年來，隨著計算機技術、網絡技術等現代化信息技術的迅猛發展，我國氣象信息業務也實現了跨越式發展。利用計算機技術，各級氣象部門開始構建了科學有效的氣象信息網絡系統，為天氣預報、氣象信息發布以及其他業務的開展提供了更多便利條件，但與之緊密相關的網絡系統安全問題也逐漸顯現，開始受到各級氣象部門以及大眾的廣泛關注。受網絡病毒、網絡故障、黑客攻擊等各類不安全因素的影響，氣象信息網絡系統面臨數據被實時篡改、遭病毒攻擊、破壞等挑戰。因此，加強氣象信息網絡系統安全與防范工作就顯得尤為重要。

1 氣象信息網絡系統面臨的主要安全問題

1.1 網絡系統自身存在的缺陷

氣象信息網絡系統結構設置的安全性常常會對網絡系統的可靠、穩定運行造成一定的影響。很多氣象信息網絡系統的后臺數據庫端以及前臺Web顯示端并未分離，其所屬同一個IP出口，如此的構建會給網絡黑客追蹤IP帶來便利，進而對氣象網站的后臺數據庫進行直接攻擊，給氣象網站的安全性造成極大隱患;與此同時，有些氣象信息網絡系統結構布設沒有設置單獨備份的單服務器，數據庫服務器一旦發生問題，常常無法及時修復。

1.2 網絡病毒的危害

在氣象信息網絡系統存在的諸多安全隱患中，網絡病毒當屬最大威脅。網絡病毒具有多樣性、隱蔽性、破壞性和難以預防性，一旦病毒進入氣象信息網絡系統中對應的應用程序、辦公文件等易被病毒感染，病毒常常會在內部網絡進行傳播蔓延，對氣象業務的正常開展造成不利影響，嚴重情況下還會導致整個氣象信息網絡系統癱瘓，對系統安全構成嚴重威脅。

1.3 網絡故障

在氣象信息網絡系統運行中，有時自身軟硬件發生故障影響到網絡終端，不但可能影響到氣象信息的正常傳輸，還可能會導致氣象信息資料丟失，影響氣象信息網絡系統的安全性。

1.4 系統安全管理漏洞

氣象信息網絡系統的建設、管理以及維護等方面都需要相關的專業技術，例如需要懂得網頁制作技術、語言編寫技術、數據庫技術以及網絡安全防范技術等，但是當前很多氣象部門缺乏對于專業的氣象信息網絡系統進行維護管理的人員，再加上氣象網絡信息系統相關管理制度還不夠健全。大多數工作人員對于網絡安全意識還較為淡薄，且計算機信息技術以及網絡技術等專業技術不夠熟悉，這些均給氣象網絡系統安全帶來諸多隱患。

2 氣象信息網絡系統安全防范策略

2.1 制定氣象信息網絡系統安全管理制度

為了保證氣象信息網絡系統的安全管理，氣象信息中心應結合實際需求，制定完善的規章制度，并嚴格遵守相關安全管理制度，對氣象信息網絡系統的日常運行進行維護管理。應成立氣象信息網絡系統管理小組，并配備專門的系統管理人員，小組成員應協助系統管理人員開展好氣象信息網絡系統的信息管理工作。應加強氣象信息網絡系統安全管理的宣傳教育培訓，可以定期向氣象信息中心的人員宣傳培訓計算機安全知識以及網絡安全等有關知識，以不斷提高氣象信息網絡系統管理人員的網絡安全意識以及安全防護技術，使其在對系統進行管理的過程中保持高度負責的態度，切實做好氣象信息網絡系統安全管理的各項工作。建立機房出入登記制度，包括本單位人員進出機房均需要依據規定寫登記表，未經許可的無關人員應禁止進出機房，經過相關責任人同意的出入人員需要由本單位人員陪同。應在機房配備全方位的24 h監控設備，同時還應在監控室安排人員24 h值班。明確網絡管理人員的工作職責，建立網絡配置檔案，對每次配置更改和變動情況均應記錄，每日定時查看網管軟件以及WEB服務器等重要服務器的日志文件，做到防患于未然，確保氣象信息網絡系統的安全有序運行。

2.2 建立全方位的硬件安全防范系統

氣象部門應建立一套全方位的硬件安全防范系統，以確保氣象信息網絡系統的安全性。

2.2.1 安全管理中心 涉及到配置、監控以及響應的各個方面的工作，主要強化監控網絡、主機以及終端等相關設備的安全工作。此外，還應對整個網絡安全事件進行采集、分析以及報告等，及時響應危害較大的安全事件以及監控系統中所發現的安全問題，確保問題能夠得到有效解決。

2.2.2 入侵防御系統 主要為了對實時更新的病毒、攻擊代碼和異常協議進行查找，同時過濾掉具有安全威脅的數據流;對系統數據信息的傳輸情況進行監視，若出現不安全的傳輸現象，應及時中斷處理或者進行適當調整，以防止有害的傳輸行為繼續，進行動態安全防御。

2.2.3 安全隔離網閘 系統對內部應用信息進行處理，通過存儲轉換方法交換數據，需要在交換的時候對應用數據實行安全過濾，實現低信任度的網絡間的隔離，較好地阻止網絡病毒和黑客入侵。

2.2.4 殺毒系統 殺毒系統通常是對網絡中的病毒進行查找，實現病毒防護，還能消滅發現的病毒，確保氣象信息網絡系統的安全。殺毒系統能夠為文件服務器給予可靠的安全保護。通過定期掃描信息系統漏洞以及檢測病毒木馬，能夠確保氣象信息網絡系統的安全性。

2.3 采取安全防護技術

在氣象信息網絡系統的運行中，當前具有顯著應用效果的安全防護技術主要有下述幾種。

2.3.1 防火墻 主要目的是將氣象專用網絡與互聯網隔離開來。防火墻用于對網絡間傳入和傳出數據的安全行為進行控制和監控，以及對網絡攻擊行為定期檢測以及及時報警。

2.3.2 訪問控制 通過集中式資源控制，基于目的地址的過濾管理等方式減少非法訪問使用的頻率。

2.3.3 入侵檢測 它主要收集從網絡傳輸的數據，系統的內部審計數據和網絡會話，并分析這些網絡行為進行風險分析，分析其是否會對氣象信息網絡系統安全運行造成影響。

2.3.4 身份認證 氣象信息中心擁有基于數字證書的身份認證系統，能夠提供證書認證、數據加密和解密以及數字簽名等安全服務，為氣象信息網絡中的應用和數據安全提供可靠保護。

3 結語

氣象信息網絡系統對于天氣預報、氣象信息傳播以及氣象災害預警服務等各項氣象業務的開展提供了便利條件。但是，在氣象信息網絡系統運行中，常常存在或大或小的安全漏洞，給氣象信息網絡系統的安全運行造成嚴重威脅。因此，有必要加強氣象信息網絡系統的安全管理，強化網絡監測以及安全防范工作，最大限度地保障氣象信息網絡系統的安全、穩定運行。

參考文獻

[1] 賀美萍. 氣象信息傳輸網絡管理及安全防范 [J]. 青海氣象，2014，23（2）：66-67.

[2] 王慧瑜，王帥，李銘鑒，等.加強氣象信息網絡系統安全和防范的探討[J].通訊世界，2017（19）：94.