氣象信息網絡安全問題分析與對策

（西藏自治區氣象信息網絡中心，西藏 拉薩 850000）

近些年因為全球環境問題逐漸升級，導致各個地區極端氣候頻發，對當地民眾的生產和生活造成極大的不良影響。為了滿足人們群眾日益增長的氣象服務需求，我國的氣象部門逐漸將計算機信息網絡技術融入其中，將整個氣象預報系統進一步完善起來，極大地提升了氣象預報的準確性和穩定性。因為我國在計算機信息網絡氣象應用上起步較晚，所以在使用過程中存在一些氣象信息網絡安全問題，筆者結合多年氣象信息研究經驗，針對這些網絡安全問題提出一些改進措施，旨在提升氣象信息的有效性，促進我國氣象研究良性發展。

一、氣象信息網絡安全的常見問題

（一）容易受到網絡病毒的影響

常見的網絡病毒入侵主要表現在以下兩個方面：首先，部分氣象部門的網絡防火墻沒有及時的升級，在此情況下操作人員沒有按照規范進行操作，缺乏相應的網絡安全意識，很容易在無意中受到了網絡中計算機病毒的影響，導致氣象部門內部數據泄露。其次，氣象部門網絡系統結構較為單一，缺乏有效的防御，很容易受到網絡黑客的刻意攻擊，且內部工作人員缺乏相應的計算機防御能力，針對不法黑客的攻擊很難進行積極地修復，極大的影響氣象數據研究工作的進程，對整體數據信息的安全性造成非常負面的影響。

（二）氣象部門對于網絡訪問控制不夠規范

隨著計算機網絡技術的升級，氣象部門已經可以通過網絡手段來獲取所需要的氣象資料，極大地降低了人力資源的投入。而良好的技術手段依舊需要完善的規章制度保證實施，因此需要在多方面共同準許下，讓具體工作人員遵守完善的網絡操作規范進行操作，也只有這樣才能夠對網絡訪問對象進行相應的權限控制，保證氣象信息的安全性。但是，在一些氣象部門中，并沒有將這些工作具體地進行細化分工，很容易導致網絡權限的失控，進而對氣象部門網絡信息安全造成威脅。

（三）氣象部門對于網絡規范化管理意識不強

現如今我國的氣象信息網絡安全管理體系并不完善，缺乏有效的規范化管理，在相關人才上和技術上都有所不足。氣象部門管理人員缺乏規范化的網絡管理意識，很有可能導致下級業務人員缺乏相應的責任意識，容易在網絡信息安全上出現問題，給國家和社會帶來非常大的安全隱患。

二、提升氣象信息網絡安全的措施

（一）做好氣象部門的網絡信息安全評估

在提升氣象信息網絡安全之前應該做好氣象信息網絡安全的評估，根據評估的結果進行相應的整改。主要需要從三個方面進行確認：首先，可承受風險。即對整個網絡信息系統進行測試，預估出最大可承受風險，保證整體系統在遇到安全問題時可以繼續工作。其次，降低安全風險發生的頻率。這就需要對各種安全問題進行具體分析，從數量、種類等方面進行統籌性的預估，以解決危害性最大的安全問題為首要任務。最后，進一步消除網絡安全風險。這種情況是指氣象網絡信息系統在受到網絡攻擊后可以擁有自行解決問題的能力，提高自身網絡安全體系構成，強化整體網絡信息防御網絡。相關部門應該面對問題沉著應對，爭取以貼近實際情況的方式有效解決網絡安全問題。

（二）做好氣象部門工作人員的網絡安全培訓工作

很多氣象部門都缺乏專業的網絡信息安全問題處理人員，因此，氣象部門應該做好對在職工作人員的網絡安全培訓工作。首先，可以積極開展信息網絡安全培訓課程和講座，讓工作人員首先樹立起良好的安全意識。其次，針對氣象部門常見安全問題針對性地進行教育教導，爭取讓工作人員在面對安全問題時可以不慌不亂有序解決問題。最后，氣象部門應該進行相應的獎懲機制，促進員工主動地去學習網絡安全知識，提高員工學習的自主性。

（三）強化氣象信息網絡運行的安全性

第一，對于氣象部門的管理層而言，應該重視網絡安全規章制度的確立，明確員工的各種指責和義務，保證氣象網絡信息系統合理運行下去。第二，就物理安全層面，氣象部門應該加大對網絡信息安全的硬件設備投入，盡量選擇安全、可靠、信譽良好的網絡公司進行合作，提高自身網絡基礎環境質量。第三，在具體的網絡安全技術層面，首先。氣象部門應該做好網絡信息查詢的權限控制。其次，對各種數據信息做好數據庫備份工作，防止因為意外導致的信息丟失和破壞。最后，采用先進的加密手段，強化氣象部門網絡防火層，保障網絡系統整體的安全性。

三、結束語

隨著社會的發展和計算機技術的升級，越來越多的網絡技術應用到氣象部門中，為了保證氣象部門網絡信息的安全性，管理者應該從多個方面入手，規范網絡操作章程，提升人員的網絡安全意識，培養更多專業的網絡信息安全人才，多管齊下，保證氣象部門信息網絡系統的正常運行。