(甘肃省天水市气象局 甘肃天水 741000)
摘要:随着科学技术的快速发展,计算机在气象系统中得到了广泛应用,在增强气象部门工作效率的同时,但网络故障、病毒入侵、恶意攻击等的出现,都会对气象信息安全产生影响。因此,气象部门应根据实际,采取有针对性的措施,制定出科学有效的方案,确保气象信息网络安全。
关键词:气象信息网络 安全 现状 措施
引言
随着社会经济的发展,计算机网络在气象部门中得到了广泛应用,海量的气象信息在传输的过程中都需要借助于气象网络。当前,计算机网络已逐渐成为气象业务的基础支柱,在办公自动化、气象数据传输、实时监控等方面发挥着十分重要的作用。在计算机网络带来便利的同时,也增加了气象业务人员对计算机网络的依赖性水平,病毒、木马和网络故障的出现,严重阻碍着气象系统内部业务网络的正常运行,这就需要工作人员第一时间发现并解决气象信息网络安全问题。自气象网络连接因特网后,气象网络的开放性特征更加明显,黑客攻击、病毒、木马入侵逐渐增多,严重影响着气象信息网络安全。因此,气象信息网络安全已经引起各级气象部门的高度关注。
1、气象部门信息网络安全现状
随着社会经济的快速发展和人们生活水平的增强,社会大众和各个行业对气象服务需求不断增加,气象业务范围不断扩大,现代化气象事业发展过程中对计算机和网络的依赖越发明显。但是在长时间的业务运行过程中,会使网络负载加大,在局域网内部很容易出现病毒或木马病毒。再加上气象部门同其他部门之间的信息资源共享,对外开放的端口也极易遭受病毒的侵袭。工作人员在局域网内随意下载文件、收发电子邮件、QQ聊天及浏览非法网页,这些会使局域网内的病毒泛滥;部分用户使用非法的IP地址,造成IP冲突事件经常出现。用户通过BT软件进行海量下载或在线视频,这些行为均增加了网络流量的负载,对全局的网速产生了影响,严重的情况下会出现全网瘫痪,不利于气象业务的顺利开展。另外,用户对计算机终端的安全意识和知识水平不足,再加上未及时安装系统补丁或升级病毒库,很容易增加病毒木马的入侵。另外,终端安全产品的增多,增加了管理难度。
2、气象信息网络安全存在的问题
2.1局域网用户安全意识不强
在气象业务部门中,因工作人员安全意识不强或缺乏网络安全防范知识,经常会出现影响气象信息网络安全的行为。例如,闲杂人员经常擅自进入到机房;管理员随意将管理工作交给非管理人员负责,甚至是将密码告知其他人员,使得密码外泄,无关人员会通过密码开展各种操作,极易可能造成气象数据、重要资料丢失或泄露等,不利于气象工作的顺利开展;在数据传递的过程中,工作人员未经过任何安全检查就使用移动硬盘、U盘、光盘等移动存储设备等,很容易将内部数据带出局域网,甚至是将病毒、黑客程序带入到局域网内部,严重影响着气象部门内部计算机和网络安全。与此同时,部分用户擅自将因特网使用的电脑接入到内部局域网中,很容易造成资料丢失、信息泄露、木马病毒入侵等。
2.2操作系统和应用软件漏洞
气象信息网络中包含有操作系统软件、应用软件等,包含有需要不同类型的软件,因软件都是人为程序编写的,很难确保这些操作系统和应用软件不存在漏洞或缺陷。特别是操作系统的安全漏洞很难保证,因这些漏洞和缺陷的存在,为病毒和黑客的入侵提供了方便,气象信息系统遭到破坏或窃取,甚至是造成网络崩溃。另外,软件开发者为了方便在软件程序中设置了“后门”,可以在用户计算机上悄然安装运行,而黑客正是以此为媒介来控制用户计算机,进而导致用户信息被篡改或数据丢失。
期刊文章分类查询,尽在期刊图书馆
2.3恶意攻击
大多数的安全问题都是由于部分别有用心的人,企图获取某些利益,伤害他人或引起别人注意而蓄意制造的。通常情况下,这种类型的攻击主要包括有主动攻击和恶意攻击两种方式,前者主要是借助于不同方式对信息的完整性和有效性进行破坏,具有明显的选择性特征;后者是在确保网络可以正常运行的情况,通过窃取、截取、分析来获取部分数据信息。主动攻击和恶意攻击均会影响气象信息网络安全。气象信息网络系统中的恶意攻击,会影响决策者的判断,进而危害人们生命财产安全。一旦气象信息网络中的重要信息被不法分子窃取,并将这些信息用于不法用途,将会对国家和人民造成影响,给社会带来巨大的损失。
3、气象信息网络安全防护措施
3.1VLAN 技术
VLAN又称之为虚拟局域网,主要遵循的是IEEE 802.1Q 协议标准。它是一种不局限于网络中站点所处的物理位置,将功能、应用等结合起来,并将局域网内的设备逻辑地划分为一个个网段,进而实现功能相对独立的虚拟工作组技术。甘肃省气象局网络的安全性主要是根据VLAN分隔,并利用三层交换引擎的访问控制列表实现了对VLAN的安全访问。其中Cisco交换机为MAC地址提供了限制功能。通过设置特定端口,允许通过固定MAC地址网卡,只要该端口未被工作站网卡MAC地址登记,该工作站将不能在网络上运行。这种方式可以有效避免外部电脑、便携式电脑等非法进入到局域网络,确保整个局域网安全。
3.2VPN 技术
人们习惯将VPN技术称之为虚拟专用网,是将封装、加密、身份认证等技术结合起来对共享共用网络内部网络的扩展。该技术的使用为专用网络在公共网络基础上建设提供了便利。对气象信息网络中的防火墙、路由器等设备进行配置,并借助于VPN技术实现不同节点间业务计算机的连通,以构成气象信息网络中的虚拟网。为了避免重要信息被泄露、篡改和复制,VPN技术中采用了鉴别、访问控制、完整性和保密性等措施。甘肃省气象局借助于VPN技术实现了三级气象广域网备份链路,充分利用了各级气象部门的资源,充分发挥出了高速网络的性能,有效确保气象数据的传输安全,数据传输的可靠性水平。
3.3防火墙技术
可以将防火墙看作是一种隔离控制技术,通过安全策略,对内外网通信实施强制访问控制,常用的防火墙技术主要有状态检测技术、应用网关技术和包过滤技术。在实际的气象信息网络应用中,通过对防火墙、路由器等配置访问控制列表,可以对用户访问进行限制,避免气象数据泄露。甘肃省气象局内部的硬件防火墙,主要是将甘肃省气象局内部局域网、数字专网、10M LAN Internet接入并将甘肃省气象局的Internet的DMZ区利用防火墙实现互相连接,将防火墙的管理控制功能充分发挥出来,保证SDH数字专线和10M LAN Internet在未进入到局域网之前经过防火墙的过滤功能,在DMZ区设置Internet服务器主机,以确保内部局域网安全。由于在安装防火墙后外部网络不能访问内部网络服务器,而DMZ区的设置恰好解决了该问题,DMZ区主要设置在小网络区域内,可以将必须的公开服务器设施直接放入。
结论:
网络时代的到来是一把双刃剑,在增强人们工作效率和工作质量的同时,因网络引发的安全问题也影响日常工作的开展。气象部门应不断增强工作人员的操作技能和网络安全防范意识,避免气象信息网络安全问题的出现,确保气象数据和重要资料安全。
参考文献:
[1]王慧瑜,王帅,李铭鉴,等.加强气象信息网络系统安全和防范的探讨[J].通讯世界,2017(19):94.
[2] 樊玮.气象信息网络存在的安全问题与策略分析[J].数字技术与应用,2016(3):213.
[3] 王新清.提升气象信息网络安全保障能力的思考[J].内蒙古科技与经济,2015(1):57-58.
作者简介:汪鸿滨,(1977-),男,汉族,甘肃省甘谷县人,本科,助理工程师,从事信息技术工作。
论文作者:汪鸿滨
论文发表刊物:《科技新时代》2018年8期
论文发表时间:2018/10/19
标签:气象论文; 网络论文; 甘肃省论文; 气象局论文; 网络安全论文; 技术论文; 信息网络论文; 《科技新时代》2018年8期论文;