气象信息网络安全问题及优化处理

(整期优先)网络出版时间:2019-01-11
/ 2

气象信息网络安全问题及优化处理

谷雨1王新花2孙乐3

谷雨1王新花2孙乐3

(1集安市气象局吉林通化1342002青海省达日县气象局青海果洛州8142993吉林省镇赉县气象局吉林白城137300)

摘要:随着社会的迅猛发展,计算机网络技术也开始在社会各行各业得到普及应用。气象领域自使用了气象信息网络系统,大幅提升了气象业务工作效率,为气象观测、天气预报以及气象服务等各项气象工作的开展带来了极大便利条件。但与此同时,气象信息网络安全问题也逐渐凸显,需要引起重视。因此,本文主要根据集安市气象局气象信息网络运行实际,分析探讨了气象信息网络存在的主要安全问题,并提出相关优化处理措施,以供同行参考。

关键词:气象信息;网络安全问题;优化处理

1.气象信息网络发展现状

随着互联网以及计算机信息技术的快速发展,气象信息网络规模也得到大幅拓展,不仅涵盖气象单位内部的局域网,而且还涵盖连接上下级气象部门的广域网,为了能够较好的实现与外部进行信息交换进而形成资源共享,还涉及到与部门外合作伙伴或者是连接服务单位的网络专线。网络规模的逐步延伸不但为部门之间的信息共享提供极大便利条件,而且还大大增加了气象信息网络系统访问的便捷性,促进了气象业务现代化的不断发展。当前,各项气象业务主要依托于气象信息网络系统来开展工作,在提升综合气象观测业务工作质量与效率的同时,也在很大程度上了增加了气象信息网络安全问题。

2.气象信息网络安全问题

2.1网络病毒的侵入

网络病毒会对气象信息网络的安全构成极大威胁。通常情况下,病毒种类较多,而且具备特别强的隐蔽性、破坏性以及难以预防性。有些黑客会利用病毒对数据库造成不良影响,其中绝大多数病毒均是在用户丝毫没有察觉的情况下进行干扰的。一旦病毒入侵至气象信息网络中很极易导致网络通信直接中断,严重的情况下还会导致气象信息网络系统瘫痪。所以,为了确保气象信息系统能够稳定运行,气象部门的气象信息网络中心工作人员应不断提高网络病毒防范意识,严格把控好气象台站和外网的联系,强化气象信息网络技术保障工作。

2.2用户安全意识比较淡薄

在有些气象部门中,用户的网络安全意识比较淡薄,针对网络安全防范知识也缺乏深入了解,用户的一些行为在很大程度上增加了气象信息网络的安全问题,例如在气象业务计算机机房内时常会有一些无关人员擅自进入;机房管理员为了可以降低个人工作量将手头上的某些业务没有按照规定要求就交给非管理人员进行处理,有的甚至将用户管理人员的登陆密码提供给了无关人员,这样便极容易导致管理人员的登陆密码出现泄露的状况,不法分子便会借助于登陆密码开展各类违规操作,严重的状况下会直接泄露重要数据信息,亦或导致观测数据丢失,从而对气象数据的完整性以及准确性造成不良影响;此外,有些气象工作人员借助于移动硬盘、U盘以及光盘等移动存储设备随便对气象观测数据信息加以传递,有些外部所带来的数据资料甚至在还没有经过安全检测便融入单位内部的局域网内,这些不安全的行为特别容易将黑客、恶意插件或者是病毒带入局域网内部,对气象信息网络系统埋下特别大的安全隐患。

2.3网络故障应急措施较少

随着科技的进步,在对网络广泛使用的同时,对网络攻击的手段业务也越来越多。气象信息网络系统其他计算机的接入以及很多的连接,均给黑客恶意攻击带来了可趁之机。虽说气象部门有自动网络安全管理系统,不过系统的主动防御技术和网络攻击手段进行比较而言还相对滞后,同时因为网络故障存在一定的不确定性以及网络管理人员防范管理技术较差等各类因素,致使全方位的气象信息网络故障应急处理措施还比较缺乏。这样在短时间内对气象信息网络系统造成破坏,致使气象信息被非法拦截、破译、窃取等现象尤为普遍,对气象信息的安全性与完整性造成严重危害。

3.优化处理措施

3.1强化气象信息网络的安全管理

气象信息网络的管理工作是确保气象信息网络系统安全、稳定运行的重要条件。所以,各级气象部门应该逐步完善气象信息网络安全管理规章制度,培养广大用户的责任意识,要求不管是气象信息网络系统的管理人员还是一般用户均应该严格遵守相关网络安全管理制度,并对网络系统的运行经常进行维护。对计算机严格按照有关规范要求加以管理,切实做到专机专用、严禁闲杂人等对业务计算机加以操作。此外,应联合有关部门,强化业务计算机以及网络的立法和执法力度,大幅提高计算机用户的安全意识与法律意识,尽可能避免业务计算机病毒的干扰、遏制计算机犯罪与黑客攻击,确保气象信息网络系统的稳定运行。

3.2加大气象信息网络安全管理人员的培训

当前,气象部门对于网络安全管理方面的人才比较缺乏。因而,气象部门应该强化对网络管理人员的培训,可以使用开办网络安全培训班、专家讲座、计算机专业继续教育等方式,对气象信息网络安全管理工作人员开展专业系统的培训,以期全方位提高气象信息网络安全管理人员的操作水平。此外,针对气象信息网络系统运行中可能出现的硬件、软件等各个方面的网络安全问题,应注重安全教育,不断提高管理人员的网络安全防范意识,确保气象信息网络系统的安全运行。

3.3采取有效的安全防护技术

针对气象网络安全问题,应采取科学有效的安全防护技术:(1)防火墙技术。主要用于对网络之间传入与传出数据的安全行为科学掌控,以及对网络攻击行为定期检测、及时报警。可以将防火墙看作是一种隔离控制技术,通过安全策略,对内外网通信实施强制访问控制,常用的防火墙技术主要有状态检测技术、应用网关技术和包过滤技术。在实际的气象信息网络应用中,通过对防火墙、路由器等配置访问控制列表,可以对用户访问进行限制,避免气象数据泄露。(2)访问控制。访问控制技术指的是防止对任何资源进行未授权的访问,从而使计算机系统在合法的范围内使用。在对气象信息网络系统安全问题防范方面可以凭借集中式资源控制,通过过滤管理等方式减少非法访问的频率。主要的访问控制类型包含三种模式:自主访问控制(DAC)、强制访问控制(MAC)以及基于角色访问控制(RBAC),DAC属于一种接入控制服务,通过执行基于系统实体身份及其到系统资源的接入授权;MAC是系统强制主体服从访问控制策略。是由系统对用户所创建的对象,按照规定的规则控制用户权限及操作对象的访问。RBAC主要通过对角色的访问所进行的控制,使权限和角色相关联,用户通过成为适当角色的成员而得到其角色的权限。(3)身份认证。通过基于数字证书的身份认证系统,能够提供公钥证书方式、用户名/密码方式、动态口令方式、数据加密和解密以及数字签名等安全服务,为气象信息网络系统的应用提供可靠保护。(4)入侵检测。该项技术主要收集从气象信息网络传输的数据,系统的内部审计数据以及网络会话,并针对这些网络行为作出风险分析,判断其是否会对气象信息网络系统的正常运行带来风险。(5)杀毒系统。一般应对气象信息网络中的病毒进行认真查找,实现对病毒进行安全防护。当前,使用比较普遍的杀毒软件包括诺顿杀毒软件、360杀毒软件、卡巴斯基反病毒软件、ESETNOD32、瑞星、金山毒霸等。通过杀毒软件对气象信息系统漏洞以及病毒木马定期扫描、检测以及查杀,可以较好地确保气象信息网络系统的稳定性和安全性。

参考文献:

[1]王昊,蔡昕哲.浅析如何加强气象信息网络系统安全与防范[J].网络安全技术与应用,2015(02):96.

[2]张新,刘忠礼.气象信息网络安全隐患与防御措施[J].科技与生活,2012,(13).

作者简介:谷雨(1990-),女,汉族,吉林省磐石市人,本科学历,助理工程师,从事气象观测、预报、防灾减灾工作。