氣象網(wǎng)絡(luò)安全分析論文

時(shí)間:2022-01-23 11:14:00

導(dǎo)語:氣象網(wǎng)絡(luò)安全分析論文一文來源于網(wǎng)友上傳,不代表本站觀點(diǎn),若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。

氣象網(wǎng)絡(luò)安全分析論文

一、氣象網(wǎng)絡(luò)的概念及其結(jié)構(gòu)形式

氣象網(wǎng)絡(luò),簡而言之,指的是將計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用于氣象領(lǐng)域,使氣象信息網(wǎng)絡(luò)化,信息化,方便人們的使用。目前,氣象網(wǎng)絡(luò)按照不同的安全等級(jí)劃分成三種網(wǎng)絡(luò)結(jié)構(gòu)形式:(1)內(nèi)部局域網(wǎng)(含機(jī)要內(nèi)網(wǎng)),此網(wǎng)要求安全等級(jí)極高,各個(gè)部門的計(jì)算機(jī)均在此網(wǎng)上;(2)通過數(shù)字專線與相關(guān)政府職能機(jī)構(gòu)構(gòu)成的政務(wù)專網(wǎng),通過不同授權(quán)等級(jí)共享各級(jí)數(shù)據(jù)資源;(3)公眾互聯(lián)網(wǎng),通過電信寬帶接入氣象網(wǎng)站,供廣大用戶瀏覽。現(xiàn)代社會(huì)氣象信息的大量應(yīng)用,越來越彰顯其重要性,然而與此同時(shí),網(wǎng)絡(luò)的應(yīng)用也給氣象信息安全帶來了大量的潛在隱患,因此,加強(qiáng)氣象網(wǎng)絡(luò)的安全性就非常有必要。

(一)氣象技術(shù)的保障需求。當(dāng)前,隨著氣象業(yè)務(wù)的不斷發(fā)展,氣象應(yīng)用系統(tǒng)越來越多,對(duì)網(wǎng)絡(luò)的依賴程度越來越強(qiáng),網(wǎng)絡(luò)安全早已擺在極其重要的位置。尤其是近幾年來,隨著全球氣候的普遍升溫,世界各個(gè)地方都面臨著干旱、洪澇、雨雪、臺(tái)風(fēng)等自然災(zāi)害,氣象技術(shù)的觀測、預(yù)報(bào)功能是人們預(yù)防自然災(zāi)害最有利的工具,而病毒、非法侵入系統(tǒng)等不法行為肯定會(huì)影響到氣象技術(shù)的發(fā)揮,因此,保障氣象網(wǎng)絡(luò)安全是必需的。要解決這一問題不可能依靠某種單一的安全技術(shù),必須針對(duì)氣象網(wǎng)絡(luò)的應(yīng)用情況,采用綜合的策略,從物理環(huán)境、網(wǎng)絡(luò)和網(wǎng)絡(luò)基礎(chǔ)設(shè)施、網(wǎng)絡(luò)邊界、計(jì)算機(jī)系統(tǒng)和應(yīng)用、安全管理等多方面構(gòu)筑一個(gè)完整的安全體系。

(二)氣象網(wǎng)站的安全需要。全國各級(jí)氣象網(wǎng)站是公眾了解氣象政務(wù)、天氣預(yù)報(bào)等信息的重要媒體,通過這一媒介,人們可以根據(jù)未來的氣象資料,預(yù)先安排自己的生產(chǎn)生活。當(dāng)前世界聯(lián)系日益緊密,任何因素的波動(dòng)都可能造成無法估量的損失,因此,人們從氣象網(wǎng)站中及時(shí)獲取有價(jià)值的信息,對(duì)于他們來說,是非常重要的。但由于互聯(lián)網(wǎng)的安全性較低,隨時(shí)都有可能遭到有意或無意的黑客攻擊或者病毒傳播。

二、氣象網(wǎng)絡(luò)安全存在的問題

其實(shí)影響氣象網(wǎng)絡(luò)安全的因素有很多,本文從以下幾個(gè)方面進(jìn)行論述:

(一)氣象網(wǎng)絡(luò)管理缺陷。由于全國各級(jí)氣象網(wǎng)絡(luò)系統(tǒng)在管理制度上普遍存在缺陷,有些基層站沒有專職計(jì)算機(jī)網(wǎng)絡(luò)管理人員,再加上某些基層氣象職工計(jì)算機(jī)水平較低,機(jī)房設(shè)備較差,對(duì)氣象網(wǎng)絡(luò)的安全極為不利。其不安全因素主要表現(xiàn)在:

(1)人為的非法操作。在某些基層氣象站閑雜人員擅自進(jìn)入機(jī)房的現(xiàn)象時(shí)有發(fā)生,甚至有人隨意使用外來光磁盤。由于制度不到位,防范意識(shí)差,隨意的光盤、磁盤放入,有意無意將黑客裝入,給計(jì)算機(jī)網(wǎng)絡(luò)埋下不安全隱患。

(2)管理制度不完善。本應(yīng)由管理員操作的部分管理工作,擅自交由其他非工作人員進(jìn)行操作,甚至告訴密碼,致使其他人可以任意進(jìn)行各種操作,隨意打開數(shù)據(jù)庫,造成有意無意的數(shù)據(jù)丟失,有的甚至在與Internet連接的情況下,將數(shù)據(jù)庫暴露,為黑客入侵創(chuàng)造條件;有的人將密碼隨意泄露給別人。

(3)相關(guān)工作人員的失職。氣象部門工作人員的職責(zé)不到位,玩忽職守,在Internet上亂發(fā)信息,為修改文件破壞了硬件,對(duì)“垃圾文件”不及時(shí)清除,造成數(shù)據(jù)庫不完整,資料不準(zhǔn)確。

(二)病毒侵入。目前,氣象網(wǎng)絡(luò)安全面臨的最大危險(xiǎn)就是病毒的侵入。當(dāng)前網(wǎng)絡(luò)中,各種各樣的病毒已經(jīng)不計(jì)其數(shù),并且日有更新,每一個(gè)網(wǎng)絡(luò)隨時(shí)都有被攻擊的可能。計(jì)算機(jī)網(wǎng)絡(luò)病毒充分利用操作系統(tǒng)本身的各種安全漏洞和隱患,并對(duì)搭建的氣象網(wǎng)關(guān)防護(hù)體系見縫插針,借助多種安全產(chǎn)品在安裝、配置、更新、管理過程中的時(shí)間差,發(fā)起攻擊;有時(shí)黑客會(huì)有意釋放病毒來破壞數(shù)據(jù),而大部分病毒是在不經(jīng)意之間被擴(kuò)散出去的。在不知情的情況下打開了已感染病毒的電子郵件附件或下載了帶有病毒的文件,也會(huì)讓氣象網(wǎng)絡(luò)染上病毒。

三、解決對(duì)策

(一)嚴(yán)格的安全管理制度。面對(duì)氣象信息網(wǎng)絡(luò)安全的脆弱性,一方面要采用技術(shù)方面的策略外,另一方面還應(yīng)重視管理方面的安全,注重安全管理制度的加強(qiáng)。針對(duì)安全管理的復(fù)雜度,重要的是建立一套完整可行的安全政策,切實(shí)管理和實(shí)施這些政策。我們需要從以下幾個(gè)方面入手:

(1)首先加強(qiáng)人員的安全意識(shí),定期進(jìn)行網(wǎng)絡(luò)安全培訓(xùn);其次,制定安全操作流程,有明確、嚴(yán)格的安全管理制度。再次,責(zé)權(quán)明確,加強(qiáng)安全審計(jì),詳細(xì)記錄網(wǎng)絡(luò)各種訪問行為,進(jìn)而從中發(fā)現(xiàn)非法的活動(dòng)。

(2)構(gòu)建安全管理平臺(tái)。從技術(shù)上組成氣象安全管理子網(wǎng),安裝集中統(tǒng)一的安全管理軟件,如病毒軟件管理系統(tǒng),網(wǎng)絡(luò)設(shè)備管理系統(tǒng),以及網(wǎng)絡(luò)安全設(shè)備統(tǒng)管理軟件。定期對(duì)安全策略的合理性和有效性進(jìn)行核實(shí),對(duì)于氣象網(wǎng)絡(luò)結(jié)構(gòu)的變化,應(yīng)先進(jìn)行安全風(fēng)險(xiǎn)評(píng)估,適時(shí)修改安全策略。

(二)防范各種非法軟件攻擊和入侵。網(wǎng)絡(luò)的存在必然會(huì)帶來病毒攻擊和入侵發(fā)生。病毒的攻擊,一方面來自外部,由于應(yīng)用系統(tǒng)本身的缺陷,防火墻或路由器的錯(cuò)誤配置,導(dǎo)致非法攻擊輕而易舉的進(jìn)入網(wǎng)絡(luò),造成氣象業(yè)務(wù)中斷,數(shù)據(jù)的竊取和篡改等;另一方面的攻擊來自于內(nèi)部,內(nèi)部員工的無意或者惡意的攻擊,也會(huì)給網(wǎng)絡(luò)的正常運(yùn)行構(gòu)成威脅。

目前利用防火墻雖然可以阻止各種不安全訪問,降低安全風(fēng)險(xiǎn),但防火墻不是萬無一失的,因此,作為防火墻的必要補(bǔ)充的入侵檢測系統(tǒng)(IDS),是第二道安全閘門,在全國各級(jí)氣象網(wǎng)絡(luò)的關(guān)鍵節(jié)點(diǎn)配置IDS,可監(jiān)視信息網(wǎng)絡(luò)系統(tǒng)的運(yùn)行,從中發(fā)現(xiàn)網(wǎng)絡(luò)中違反安全策略的行為和被攻擊的跡象,監(jiān)控用戶的行為,對(duì)所有的訪問跟蹤,形成日志,為系統(tǒng)的恢復(fù)和追查攻擊提供基本數(shù)據(jù)。在各級(jí)建立IDS可以實(shí)時(shí)對(duì)關(guān)鍵服務(wù)器和數(shù)據(jù)進(jìn)行監(jiān)控,對(duì)入侵行為,違規(guī)操作進(jìn)行預(yù)警與響應(yīng),并通過與防火墻聯(lián)動(dòng)有效阻止來自內(nèi)部和透過防火墻的攻擊行為。

(三)病毒防護(hù)策略。對(duì)于網(wǎng)絡(luò)病毒的防范是氣象網(wǎng)絡(luò)的重要組成部分。目前,氣象網(wǎng)絡(luò)的覆蓋面廣,病毒的危害也越來越大,加之傳統(tǒng)的單機(jī)殺毒已無法滿足需求,因此急需一個(gè)完善的病毒防護(hù)體系,負(fù)責(zé)病毒軟件的自動(dòng)分發(fā)、自動(dòng)升級(jí)、集中配置和管理、統(tǒng)一事件和告警處理、保證整個(gè)網(wǎng)絡(luò)內(nèi)病毒防護(hù)體系的一致性和完整性。

主要的防范措施是建設(shè)覆蓋全國各級(jí)氣象信息網(wǎng)絡(luò)病毒防護(hù)體系,實(shí)現(xiàn)全網(wǎng)的統(tǒng)一升級(jí)、查殺、管理,防止病毒的交叉感染。包括網(wǎng)關(guān)級(jí)病毒防護(hù),針對(duì)通過Internet出口的流量,進(jìn)行病毒掃描,對(duì)郵件、Web瀏覽、FTP下載進(jìn)行病毒過濾,服務(wù)器病毒防護(hù),桌面病毒防護(hù),對(duì)所有客戶端防病毒軟件進(jìn)行統(tǒng)一管理等。

參考文獻(xiàn):

[1]張劍平等,《地理信息系統(tǒng)與MapInfo應(yīng)用》.科學(xué)出版社.1999.

[2]黃翠仙,廈門市氣象局網(wǎng)絡(luò)的VLAN設(shè)計(jì)[J].廣西氣象.2005(1).

[3]鄔倫等,《地理信息系統(tǒng)-原理、方法和應(yīng)用》.科學(xué)出版社.2001.

[論文關(guān)鍵詞]氣象網(wǎng)絡(luò)安全計(jì)算機(jī)技術(shù)病毒

[論文摘要]近幾年來,隨著氣象信息對(duì)人們生產(chǎn)、生活作用的不斷加大,它的安全也備受關(guān)注。從氣象網(wǎng)絡(luò)的概念、安全的必要性出發(fā),逐一探討了氣象網(wǎng)絡(luò)安全存在的問題,以及相關(guān)的解決措施。