氣象網(wǎng)絡(luò)安全的現(xiàn)狀及對策研究論文

前言：本站為你精心整理了氣象網(wǎng)絡(luò)安全的現(xiàn)狀及對策研究論文范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

[論文關(guān)鍵詞]氣象網(wǎng)絡(luò)；安全；計算機(jī)技術(shù)；病毒

[論文摘要]近幾年來，隨著氣象信息對人們生產(chǎn)、生活作用的不斷加大，它的安全也備受關(guān)注。從氣象網(wǎng)絡(luò)的概念、安全的必要性出發(fā)，逐一探討了氣象網(wǎng)絡(luò)安全存在的問題，以及相關(guān)的解決措施。

一、氣象網(wǎng)絡(luò)的概念及其結(jié)構(gòu)形式

氣象網(wǎng)絡(luò)，簡而言之，指的是將計算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用于氣象領(lǐng)域，使氣象信息網(wǎng)絡(luò)化，信息化，方便人們的使用。目前，氣象網(wǎng)絡(luò)按照不同的安全等級劃分成三種網(wǎng)絡(luò)結(jié)構(gòu)形式：（1）內(nèi)部局域網(wǎng)（含機(jī)要內(nèi)網(wǎng)），此網(wǎng)要求安全等級極高，各個部門的計算機(jī)均在此網(wǎng)上；（2）通過數(shù)字專線與相關(guān)政府職能機(jī)構(gòu)構(gòu)成的政務(wù)專網(wǎng)，通過不同授權(quán)等級共享各級數(shù)據(jù)資源；（3）公眾互聯(lián)網(wǎng)，通過電信寬帶接入氣象網(wǎng)站，供廣大用戶瀏覽?，F(xiàn)代社會氣象信息的大量應(yīng)用，越來越彰顯其重要性，然而與此同時，網(wǎng)絡(luò)的應(yīng)用也給氣象信息安全帶來了大量的潛在隱患，因此，加強(qiáng)氣象網(wǎng)絡(luò)的安全性就非常有必要。

（一）氣象技術(shù)的保障需求。當(dāng)前，隨著氣象業(yè)務(wù)的不斷發(fā)展，氣象應(yīng)用系統(tǒng)越來越多，對網(wǎng)絡(luò)的依賴程度越來越強(qiáng)，網(wǎng)絡(luò)安全早已擺在極其重要的位置。尤其是近幾年來，隨著全球氣候的普遍升溫，世界各個地方都面臨著干旱、洪澇、雨雪、臺風(fēng)等自然災(zāi)害，氣象技術(shù)的觀測、預(yù)報功能是人們預(yù)防自然災(zāi)害最有利的工具，而病毒、非法侵入系統(tǒng)等不法行為肯定會影響到氣象技術(shù)的發(fā)揮，因此，保障氣象網(wǎng)絡(luò)安全是必需的。要解決這一問題不可能依靠某種單一的安全技術(shù)，必須針對氣象網(wǎng)絡(luò)的應(yīng)用情況，采用綜合的策略，從物理環(huán)境、網(wǎng)絡(luò)和網(wǎng)絡(luò)基礎(chǔ)設(shè)施、網(wǎng)絡(luò)邊界、計算機(jī)系統(tǒng)和應(yīng)用、安全管理等多方面構(gòu)筑一個完整的安全體系。

（二）氣象網(wǎng)站的安全需要。全國各級氣象網(wǎng)站是公眾了解氣象政務(wù)、天氣預(yù)報等信息的重要媒體，通過這一媒介，人們可以根據(jù)未來的氣象資料，預(yù)先安排自己的生產(chǎn)生活。當(dāng)前世界聯(lián)系日益緊密，任何因素的波動都可能造成無法估量的損失，因此，人們從氣象網(wǎng)站中及時獲取有價值的信息，對于他們來說，是非常重要的。但由于互聯(lián)網(wǎng)的安全性較低，隨時都有可能遭到有意或無意的黑客攻擊或者病毒傳播。

二、氣象網(wǎng)絡(luò)安全存在的問題

其實(shí)影響氣象網(wǎng)絡(luò)安全的因素有很多，本文從以下幾個方面進(jìn)行論述：

（一）氣象網(wǎng)絡(luò)管理缺陷。由于全國各級氣象網(wǎng)絡(luò)系統(tǒng)在管理制度上普遍存在缺陷，有些基層站沒有專職計算機(jī)網(wǎng)絡(luò)管理人員，再加上某些基層氣象職工計算機(jī)水平較低，機(jī)房設(shè)備較差，對氣象網(wǎng)絡(luò)的安全極為不利。其不安全因素主要表現(xiàn)在：

（1）人為的非法操作。在某些基層氣象站閑雜人員擅自進(jìn)入機(jī)房的現(xiàn)象時有發(fā)生，甚至有人隨意使用外來光磁盤。由于制度不到位，防范意識差，隨意的光盤、磁盤放入，有意無意將黑客裝入，給計算機(jī)網(wǎng)絡(luò)埋下不安全隱患。

（2）管理制度不完善。本應(yīng)由管理員操作的部分管理工作，擅自交由其他非工作人員進(jìn)行操作，甚至告訴密碼，致使其他人可以任意進(jìn)行各種操作，隨意打開數(shù)據(jù)庫，造成有意無意的數(shù)據(jù)丟失，有的甚至在與Internet連接的情況下，將數(shù)據(jù)庫暴露，為黑客入侵創(chuàng)造條件；有的人將密碼隨意泄露給別人。

（3）相關(guān)工作人員的失職。氣象部門工作人員的職責(zé)不到位，玩忽職守，在Internet上亂發(fā)信息，為修改文件破壞了硬件，對“垃圾文件”不及時清除，造成數(shù)據(jù)庫不完整，資料不準(zhǔn)確。

（二）病毒侵入。目前，氣象網(wǎng)絡(luò)安全面臨的最大危險就是病毒的侵入。當(dāng)前網(wǎng)絡(luò)中，各種各樣的病毒已經(jīng)不計其數(shù)，并且日有更新，每一個網(wǎng)絡(luò)隨時都有被攻擊的可能。計算機(jī)網(wǎng)絡(luò)病毒充分利用操作系統(tǒng)本身的各種安全漏洞和隱患，并對搭建的氣象網(wǎng)關(guān)防護(hù)體系見縫插針，借助多種安全產(chǎn)品在安裝、配置、更新、管理過程中的時間差，發(fā)起攻擊；有時黑客會有意釋放病毒來破壞數(shù)據(jù)，而大部分病毒是在不經(jīng)意之間被擴(kuò)散出去的。在不知情的情況下打開了已感染病毒的電子郵件附件或下載了帶有病毒的文件，也會讓氣象網(wǎng)絡(luò)染上病毒。

三、解決對策

（一）嚴(yán)格的安全管理制度。面對氣象信息網(wǎng)絡(luò)安全的脆弱性，一方面要采用技術(shù)方面的策略外，另一方面還應(yīng)重視管理方面的安全，注重安全管理制度的加強(qiáng)。針對安全管理的復(fù)雜度，重要的是建立一套完整可行的安全政策，切實(shí)管理和實(shí)施這些政策。我們需要從以下幾個方面入手：

（1）首先加強(qiáng)人員的安全意識，定期進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)；其次，制定安全操作流程，有明確、嚴(yán)格的安全管理制度。再次，責(zé)權(quán)明確，加強(qiáng)安全審計，詳細(xì)記錄網(wǎng)絡(luò)各種訪問行為，進(jìn)而從中發(fā)現(xiàn)非法的活動。

（2）構(gòu)建安全管理平臺。從技術(shù)上組成氣象安全管理子網(wǎng)，安裝集中統(tǒng)一的安全管理軟件，如病毒軟件管理系統(tǒng)，網(wǎng)絡(luò)設(shè)備管理系統(tǒng)，以及網(wǎng)絡(luò)安全設(shè)備統(tǒng)管理軟件。定期對安全策略的合理性和有效性進(jìn)行核實(shí)，對于氣象網(wǎng)絡(luò)結(jié)構(gòu)的變化，應(yīng)先進(jìn)行安全風(fēng)險評估，適時修改安全策略。

（二）防范各種非法軟件攻擊和入侵。網(wǎng)絡(luò)的存在必然會帶來病毒攻擊和入侵發(fā)生。病毒的攻擊，一方面來自外部，由于應(yīng)用系統(tǒng)本身的缺陷，防火墻或路由器的錯誤配置，導(dǎo)致非法攻擊輕而易舉的進(jìn)入網(wǎng)絡(luò)，造成氣象業(yè)務(wù)中斷，數(shù)據(jù)的竊取和篡改等；另一方面的攻擊來自于內(nèi)部，內(nèi)部員工的無意或者惡意的攻擊，也會給網(wǎng)絡(luò)的正常運(yùn)行構(gòu)成威脅。超級秘書網(wǎng)

目前利用防火墻雖然可以阻止各種不安全訪問，降低安全風(fēng)險，但防火墻不是萬無一失的，因此，作為防火墻的必要補(bǔ)充的入侵檢測系統(tǒng)（IDS），是第二道安全閘門，在全國各級氣象網(wǎng)絡(luò)的關(guān)鍵節(jié)點(diǎn)配置IDS，可監(jiān)視信息網(wǎng)絡(luò)系統(tǒng)的運(yùn)行，從中發(fā)現(xiàn)網(wǎng)絡(luò)中違反安全策略的行為和被攻擊的跡象，監(jiān)控用戶的行為，對所有的訪問跟蹤，形成日志，為系統(tǒng)的恢復(fù)和追查攻擊提供基本數(shù)據(jù)。在各級建立IDS可以實(shí)時對關(guān)鍵服務(wù)器和數(shù)據(jù)進(jìn)行監(jiān)控，對入侵行為，違規(guī)操作進(jìn)行預(yù)警與響應(yīng)，并通過與防火墻聯(lián)動有效阻止來自內(nèi)部和透過防火墻的攻擊行為。

（三）病毒防護(hù)策略。對于網(wǎng)絡(luò)病毒的防范是氣象網(wǎng)絡(luò)的重要組成部分。目前，氣象網(wǎng)絡(luò)的覆蓋面廣，病毒的危害也越來越大，加之傳統(tǒng)的單機(jī)殺毒已無法滿足需求，因此急需一個完善的病毒防護(hù)體系，負(fù)責(zé)病毒軟件的自動分發(fā)、自動升級、集中配置和管理、統(tǒng)一事件和告警處理、保證整個網(wǎng)絡(luò)內(nèi)病毒防護(hù)體系的一致性和完整性。

主要的防范措施是建設(shè)覆蓋全國各級氣象信息網(wǎng)絡(luò)病毒防護(hù)體系，實(shí)現(xiàn)全網(wǎng)的統(tǒng)一升級、查殺、管理，防止病毒的交叉感染。包括網(wǎng)關(guān)級病毒防護(hù)，針對通過Internet出口的流量，進(jìn)行病毒掃描，對郵件、Web瀏覽、FTP下載進(jìn)行病毒過濾，服務(wù)器病毒防護(hù)，桌面病毒防護(hù)，對所有客戶端防病毒軟件進(jìn)行統(tǒng)一管理等。

參考文獻(xiàn)：

[1]張劍平等，《地理信息系統(tǒng)與MapInfo應(yīng)用》.科學(xué)出版社.1999.

[2]黃翠仙，廈門市氣象局網(wǎng)絡(luò)的VLAN設(shè)計[J].廣西氣象.2005（1）.

[3]鄔倫等，《地理信息系統(tǒng)－原理、方法和應(yīng)用》.科學(xué)出版社.2001.