氣象信息網絡安全隱患與防御措施研究

遂寧市氣象局 四川 遂寧 629000

引言

伴隨著信息化時代的浪潮席卷全球，我國各行各業也開始信息化的進程，氣象信息工作也不例外，計算機互聯網絡中每時每刻都在進行著數據交換，其中也包括氣象信息網絡進行訪問時有意無意間泄露的信息數據，一旦被別有用心的不法分子捕獲分析通過漏洞侵入計算機，氣象信息網絡的數據安全存在很大隱患。故此需要通過適當的措施來對氣象信息網絡信息進行安全防護。

一、氣象信息網絡安全與信息安全技術相關概述

氣象信息網絡系統由計算機網絡及連接國家、省市級信息中心氣象寬帶網組成[1]。利用計算機技術，各級氣象部門開始構建了科學有效的氣象信息網絡系統，為天氣預報、氣象信息發布以及其他業務的開展提供了更多便利條件，但與之緊密相關的網絡系統安全問題也逐漸顯現，開始受到各級氣象部門以及大眾的廣泛關注[2]。

二、氣象信息網絡安全工作中存在的待解決隱患

(一)計算機系統操作不當信息泄露風險

氣象信息網絡的互聯網信息數據訪問，毋庸置疑是一個充滿不確定性的行為，其中隱藏著不少地風險，而氣象信息網絡系統操作不當風險就是其中之一。從氣象信息網絡互聯網信息數據訪問的角度而言，對于計算機系統的操作是不可避免的。氣象信息網絡訪問互聯網的諸多操作都需要以windows、Linux這些操作系統為基礎，如若不然氣象信息網絡根本無法進行互聯網訪問。大數據時代下，許多居心不良的不法分子通過偽裝虛擬彈窗的形式欺騙氣象信息網絡點擊，以騙取氣象信息網絡的計算機控制權，盜取數據信息。而氣象信息網絡管理人員訪問互聯網操作如果不夠規范會潛藏極大的隱患。

(二)計算機病毒問題數據損壞風險

氣象信息網絡互聯網信息數據訪問的過程中，訪問有保障的健康互聯網站是非常重要的，如果氣象信息網絡對于互聯網絡中駁雜的網站不進行妥善的甄別，很大可能性會出現訪問不良網站感染木馬病毒，致使數據文件損壞的情況出現。一旦發生了計算機感染病毒數據文件損壞的事故，甚至會導致計算機系統的崩潰，對氣象信息網絡的互聯網信息數據訪問產生極為惡劣地影響。不僅如此，大數據時代下許多木馬病毒還會隱藏潛伏自身，通過U盤感染其他計算機，并在后臺竊取甚至破壞氣象信息網絡的公共數據。

(三)計算機互聯網絡資料泄露風險

從訪問互聯網的角度進行分析，氣象信息網絡不能離開互聯網技術與軟件的支持，而互聯網技術與軟件本身是存在漏洞的，不法分子很有可能會根據信息技術漏洞竊取氣象信息網絡的公共數據。甚至存在著職業黑客，專門尋找軟件以及系統的編程漏洞，并借此入侵公共氣象信息網絡的數據資料進行竊取破壞。

三、氣象信息網絡安全防御工作應用的具體措施

(一)強化氣象信息網絡系統專業知識

氣象信息網絡訪問互聯網防護風險的關鍵，就在于強化氣象信息網絡管理人員訪問互聯網的專業知識。只有切實強化氣象信息網絡訪問互聯網的專業知識，才能夠防范計算機網絡訪問過程中系統操作錯誤地風險。氣象信息網絡管理人員應在現有的互聯網信息數據訪問專業知識基礎上進行自學，強化互聯網信息數據訪問系統相關知識。例如分辨域名后綴.com/.cn/.org來區分官方網站與盜版網站，辨別HTTP(超文本傳輸協議)與HTTPS之間的差別，選擇有著安全傳輸層協議的HTTPS網站，能夠有效避免絕大多數虛假病毒網站。安裝殺毒軟件，則可以對計算機系統本地的病毒進行查殺。

(二)運用虛擬化加密技術保障信息的安全

對于氣象信息網絡系統，安全防護是必不可少的[3]。運用計算機虛擬化技術，很大程度上能夠保障互聯網訪問數據信息的安全。氣象信息網絡的互聯網信息數據訪問過程中，通過計算機虛擬化技術和大數據技術的結合，構建虛擬服務器備份系統，在氣象信息網絡訪問互聯網日常的操作中，虛擬化服務器會將數據由運算系統自動的拷貝到虛擬服務器備份系統，同時將氣象信息網絡訪問互聯網的信息數據傳輸到大數據端口進行備份處理。這樣的綜合性地風險防護途徑，可以有效避免計算機感染病毒數據損壞以及損毀，避免氣象信息網絡訪問互聯網重要信息數據的丟失或者錯亂。除此之外，在虛擬化技術當中還可以進行數據加密，加密技術包含兩個元素，即算法和密鑰。算法是將正常的信息數據與密鑰進行結合，產生無法理解的“亂碼”，而密鑰則是用來對加密后的“亂碼”數據進行解碼的算法。通過獨有密碼本對數據信息進行加密處理，傳輸結束后再進行數據解密還原，也能夠在很大程度上保障數據資料在傳輸過程中的安全。

(三)采取局域網通訊傳輸避免資料的泄露

條件允許下通過局域網通訊傳輸技術，能夠最大程度上避免氣象信息網絡內部資料的外泄。在氣象信息網絡內部互聯網信息數據訪問互聯網絡通訊以及文件傳輸的過程中，互聯網絡用戶其應用網址受到NAT(網絡地址轉換協議)技術的影響，都會被隱藏起來。而通過數據庫編程技術，能夠將互聯網絡通訊用戶被隱藏起來的應用網址，顯示為統一化的公用地址進行訪問連接，使得氣象信息網絡互聯網信息數據訪問在局域網中實現安全互通。相較于互聯網絡而言局域網絡的安全性的高得多，因為局域網絡是一種私有網絡，其端口都進行了封閉處理，與互聯網絡沒有接駁，也就最大程度上避免了氣象信息網絡信息資料傳輸過程中的泄露。

結束語

綜上所述，只有深刻認識到計算機網絡當中存在的風險，并且使用適當的計算機網絡信息安全防護技術保護數據信息安全，才能最大程度上規避計算機網絡訪問過程中的數據泄露風險，最大程度上保障氣象信息網絡進行數據訪問的公共數據信息安全。