田曦
湖北省恩施土家族苗族自治州气象局 湖北省 恩施土家族苗族自治州 445000
摘要:伴随着信息技术的持续快速发展,气象信息系统的功能以及作用日益突出。先进且科学的气象信息系统,能够进一步提升气象服务的质量,同时也能够更好的实现气象信息的决策力度。但当前阶段,在气象信息系统的运行过程中,网络安全问题的存在,具有较大的威胁与挑战,不利于它的安全高效运行,也容易产生比较大的问题。基于此,在气象信息系统的运行实践中,应该做好精细化的网络安全管理。
关键词:气象信息系统;网络安全问题;管理措施
伴随着社会经济的持续快速发展,生产生活对于气象服务的要求越来越高,越来越精细化。在科学技术持续快速发展的今天,气象部门逐步利用信息技术来搭建完善的气象信息系统,以此来更好的优化自身的发展成效,以此来更好的提升自身的服务效能。不可否认,气象信息系统的科学构建,的确在很大程度上优化了气象服务质量,同时也实现了气象预测的精准性以及其他的综合性服务力度。但相对明显的网络安全问题,也亟需引发人们的重视。为此,在气象信息系统的运行过程中,应该科学梳理网络安全问题,继而采用高效且科学化的安全管理措施,最大程度保障气象信息系统的高效化运行。[[ 任晓娟.做好气象局信息网络安全工作的有效措施分析[J].决策与信息旬刊,2016(3):202.]]
一、气象信息系统中网络安全问题
在气象信息系统的运行过程中,只有充分全面的保障网络安全成效,只有不断提升网络安全管理水平,才能够最大程度的发挥它的核心效能。当前阶段,气象信息系统的网络安全问题是较为突出和明显的,具体包括以下方面的内容:
(一)网络病毒的侵袭
在气象信息系统的运行过程中,网络病毒的存在具有较大的威胁。尤其是在系统高速运行的过程中,系统自身的漏洞以及安全隐患,尤其是系统中潜藏着的病毒等,都会对系统的安全稳定运行造成较大的威胁与挑战,甚至还容易造成关键数据的丢失。还有就是,不法分子利用系统自身存在的漏洞等,在特定的非法目的的支撑下,非法入侵到气象信息系统中,或窃取关键性的数据,或进行人为性的破坏等。常见的黑客入侵主要有五种方式:后门程序、信息炸弹、拒绝服务、网络监听、密码破解。
(二)不规范的网络访问
在气象信息系统的运行过程中,网络访问中存在的不规范之处,或者网络访问中的失当失措性等问题,都会给气象信息系统带来较大的威胁与挑战。当前阶段,气象部门的安全意识较为淡薄,工作人员在获取网络气象数据的过程中,存在着不规范的访问行为,存在着不安全的访问路径,这必然会给系统带来一定的安全威胁。部分气象部门虽然设置了网络访问的控制系统,但在实践应用的环节中,控制系统的门槛相对比较低,它的整体控制力也相对不高,极容易让一些病毒侵入到系统之中。[[ 吕运洲,王晋生,闫春旺.网络安全技术在气象信息系统中的应用研究[J],产业科技创新,2020(8):12.]]此外,气象部门的工作人员在利用气象信息系统时,存在着诸多的不安全行为,也缺乏必要的岗位职责,尤其是在系统检测以及维护的过程中,更是存在着敷衍了事的行径,这极不利于保障气象信息系统的整体安全性。
(三)网络管理体系不规范
在信息技术的时代中,气象部门积极搭建完善且标准化的气象信息系统,能够更好的提升自身的服务水平,同时也能够在很大程度上满足生产生活对气象信息的实际诉求。但气象信息系统是综合性的大工程,涉及到大量的数据信息的传输共享与汇总整合等,在利用过程中,极容易出现不同程度的安全威胁与病毒入侵。为有效解决这一问题,气象部门有必要结合实践需求来搭建完善的网络管理体系。但当前阶段,气象部门在进行网络管理体系的构建过程中,尚存在着较为突出的问题。比如网络管理体系不够规范和完善,网络管理体系中缺乏清晰化的职责分工,这必然会影响着它的整体应用成效与价值。再比如在网络管理体系中,缺乏对不规范行为的惩戒以及管理,致使部分人员随意使用计算机系统,或者将私人U盘接入系统之中。
二、气象信息系统的网络安全管理
在社会经济高质量发展的今天,互联网+时代的全面来临,气象信息系统的结构日益复杂化,它的功能也日益多元化。与此同时,气象信息系统在应用过程中的问题也日益复杂化。为切实有效的保障气象信息系统的高质量运行,为最大程度保障气象信息数据的安全性以及完整性,有必要依托于精细化的安全管理措施,最大程度保障气象信息系统的高质量运行。
(一)做好科学的风险评估工作,加强对病毒的查杀与控制
在气象信息系统的运行实践中,风险问题的存在具有较大的威胁。为最大程度降低系统的运行威胁,同时也将损失降低至最小程度,应该结合气象信息系统的结构组成以及不同板块来实现精细化的风险追踪以及风险定位,科学且高效化的做好风险评估工作,同时,气象部门更要做好常态化的病毒查杀作业。一方面,气象信息网络的安全性和可靠性必须建立在做好气象信息网络安全系统的风险评估的基础上。为此,气象部门应该采用科学且丰富化的风险防范以及处理措施,最大程度降低网络风险的危害。在实践过程中,为有效提升自身的风险应对能力,气象部门可以采用差异化的风险应对方案,结合气象信息系统中反馈出来的风险类型,积极采用对应性的风险防范以及处理措施。比如若网络风险的存在影响着气象信息系统的稳定运行,或者容易造成机密性数据的丢失,那么气象部门则应该采用消除风险的方式。比如若网络风险的威胁相对比较小,也不会给整个气象信息系统带来较大的威胁,那么气象部门可以采用风险规避或者风险闲置的方式。[[ 王刚.气象网络安全及其对策[J],科技经济导刊,2019(25):56.]]另一方面,在气象信息系统的运行实践中,病毒的存在具有较大的威胁性。为此,气象部门应该加大网络病毒的查杀以及控制。比如可以通过防火墙设置来抵御网络风险,定期做好系统的病毒查杀工作。为有效保护好机密性的信息数据,气象部门可以采用更加高级的密钥的方式。当然,气象部门应该注重加强网络漏洞的封堵工作,适时采用高科技的补丁来修复系统漏洞,从源头上实现病毒截留。
(二)提升人们的网络安全意识,加强网络访问的控制
在气象信息系统的运行过程中,为有效提升网络安全管理成效,气象部门应该加大网络安全的培训以及教育,切实有效的提升人们的网络安全意识,不断规范化人们的网络访问行径。一方面,气象部门应该开展常态化、定期化的安全培训教育,引导人们充分注重自身的工作实践,不断优化自身的工作行为,加强对信息系统的维护与管理,尤其是要纠正自身错误的行为。另一方面,气象部门还应该设置层次分明的网络访问控制,以严格的惩戒措施来规范人们的网络访问行为。比如在网络访问的过程中,要指导人们科学使用网络,要做好必要的网络方位控制。常见的网络访问控制有四个方面:一是对入网访问、目录级别、网络权限等进行控制。
(三)健全网络管理体系,配置高素质维护团队
在气象信息系统的运行过程中,健全且高效化的网络管理体系,始终发挥着关键性的作用。为此,气象部门应该结合自身的工作实践,科学全面的构建完善化的网络管理体系,以此来将气象信息系统的管理权限以及工作职责等进行全方位的细分。同时,气象部门还应该积极配置高素质的维护管理团队,不断提升维护管理人员的专业素养。气象部门可以适当引入计算机专业人才,积极配置技术素养高的维护管理人员,由他们来对各个工种或者岗位的人进行信息安全的培训与教育工作。
结论:在信息技术快速发展的今天,气象信息系统始终发挥着关键性的作用。但在气象信息系统发挥作用的过程中,网络安全问题的存在具有较大的威胁。为有效优化它的使用成效以及安全效益,应该依托于科学精细化的措施,最大程度保障气象服务的整体安全与质量。
参考文献:
[1]任晓娟.做好气象局信息网络安全工作的有效措施分析[J].决策与信息旬刊,2016(3):202.
[2]吕运洲,王晋生,闫春旺.网络安全技术在气象信息系统中的应用研究[J],产业科技创新,2020(8):12.
[3]王刚.气象网络安全及其对策[J],科技经济导刊,2019(25):56.