青海省气象信息中心 白金莲 810001
摘要:目前,随着我国社会经济条件和计算机科学技术水平的不断改善,气象部门也在努力提升其气象业务和政务信息化水平。计算机网络安全技术的普及与发展直接地影响了气象信息化的发展,且在气象信息化的发展过程中具有重要的促进作用,使气象事业能够做到安全、高效地开展。本文通过对当前气象信息网络安全中普遍存在的问题进行分析,并提出了几点应对策略,以期推动气象信息化朝着迅猛的方向发展,仅供参考。
关键词:气象信息网络安全;问题;应对策略
引言
计算机网络在发展初期,人们并未意识到网络安全的问题。但随着Internet网络技术的不断发展,计算机网络已成为日常工作中基础性保障设施。尤其是在最近几年里,伴随着全球气候变化,全国各地气候极端天气,诸如洪涝、干旱、台风等自然灾害频发,政府和社会对及时准确的气象信息需要进行快速收集和整理分析,为及时快捷的提供气象信息以满足经济社会发展的需求。省-市-县各级气象部门不断加大计算机网络基础建设和相关技术的开发应用力度,使得各类气象信息经气象网络快速传输,为各级部门决策提供了科学的技术支撑。伴随气象部门网络技术应用的提升和网络接入量的增长,一些干扰气象网络安全的问题逐渐显现,类似网络故障、病毒侵入等严重地阻碍了网络的传输时效。如何保障网络系统的性能稳定、可靠、安全成为重要问题。文章基于气象信息网络的实际问题,提出了相应的气象网络安全设计和解决策略,希望在气象信息网络安全管理上能提供些有价值的参考。
1.气象信息网络安全存在的隐患分析
气象信息系统内部网络的安全保障工作由计算机的物理组成部分、信息和功能的安全保护等组成。就其物理组成部分的安全保护而言,应有效地保障计算机以及其相关的配套设备、设施的完好,运行环境的安全,从而有效地保障计算机信息系统的资源不受自然和其他人为因素所引起事故危害,为计算机信息系统的正常运行和信息处理工作提供一个良好的安全环境。但是,这种安全环境的创建,不仅仅在于网管的防护能力,领导高度地重视和支持,很大程度上还取决于全体用户的安全意识和良好的使用习惯。就气象信息网络通信系统而言,仍然存在着一些安全隐患问题。
1.1工作人员的安全意识淡薄
近年来,手机已经被广泛应用到人们的日常生活工作中来,伴随而来的就是信息网络安全防护问题,随着网络攻击的出现方式日趋多样化,呈现出突发性、隐蔽性等特征,一些手机用户并不懂得如何有效地采取措施来保护自身的网络信息安全,往往只是使用杀毒工具软件,认为只要安装了杀毒软件进行维护,就可以保障自己的信息不会被盗取,但却忽视了病毒数据库的升级。
1.2基层一线网管人员缺位
目前,各地县局级台站相继取消了人工站,建设铺开了自动化气象网络传输业务。但随着气象自动化业务系统的发展壮大,同时还需要保障人员在技术上能够同步提高。就现在而言,大部分的县局级业务保障能力薄弱,人员缺乏,很多的地方保障人员一人承担多项业务,负担比较繁重。
1.3网络边界模糊
一个经过良好的网络规划和设计的信息系统可以对实现网络安全风险预警有着事半功倍的作用。但在气象信息网络安全内部却仍然存在着互联网,行政办公网,业务网,一般性网络边界分歧不明等诸多问题。由于现行的服务器登陆权限没有具体涉及到用户个人,与此同时因网络边界的模糊而带来的还有人员角色不明确的问题。
1.4安全监管不足
在网络信息安全管理中缺少有效的监督,重视程度不够,使用人员不按照规定正确地使用网络资源就会留下一些潜在的安全隐患,这些潜在的安全隐患一旦爆发出来,就可能会牵一发而动全身,最终造成了无法挽回的损害。同时,业务管理人员在日常的工作中对于系统安全没有严格地检查,没有及时地做好系统的更新,会很容易被病毒或者是恶意软件所攻击。另外,若是资金投入不够,网络设备陈旧,无法有效地防止各种新型恶意软件的侵害,也会成为非常大的隐患。
1.5病毒入侵
计算机病毒被认为是气象信息网络安全的重要威胁之一,计算机病毒主要可以划分为网络病毒、文件病毒和引导型病毒。目前我国的网络资源非常发达,病毒的来源和种类已经不计其数,且病毒更新速率也十分之快,任何一台电脑或者网络设备随时都有可能遭到病毒的攻击。计算机病毒如果充分利用服务器内部的漏洞而采用各种手段来对计算机的功能或者是数据进行攻击破坏,将会造成影响也是不可估量的。因此,气象部门要加强建立网络安全设备,认真做好网络安全防护和风险性排查,确保网络信息安全。
2.气象信息网络安全的应对策略
2.1物理安全策略
是指在计算机安全的物理环境之下,保障计算机的网络安全,主要包括物理网络设备、通信线缆,ups网络电源等等。物理安全主要是为了保证机房线路、软硬件的安全可靠,机房管理需要的硬件应具备一定的防火防灾能力,还需要软件具备一定的网络抗干扰性,以此用来全面保障维护机房物理安全和工作环境。另外,将系统内网与外部系统之间进行物理上的隔离,可以选择直接采用网闸部署的技术方式,网闸部署就是在两个不同的安全性区域之间,通过一种网络协议进行转化的技术手段,以一种面向信息交换摆渡的技术形式直接实现了网络数据交换,且只有被系统明确规定要求所传输的数据信息才可以直接通过。其应用信息流通常认为是一种专门从事于各种通用性网络应用的信息服务。网闸技术可以完全有效地直接阻止两个安全区域之间的连接,只是传送数据,在物理层实现安全隔离。
2.2技术环节应对策略
网络的安全环节主要在实时监测扫描、各级防火墙、完整性校验保护、病毒情况报告分析及系统的安全监管等层面。在技术措施上可采取:第一,不断规范化安全监管制度,进一步提高各部门工作人员的计算机水平和安全意识;第二,健全对网络访问控制管理的监督。目前我国计算机网络安全的主要对策之一就是访问控制,其中包括入网时间访问控制、网络权限控制、目录级控制以及网络属性控制等;第三,数据库的备份与恢复。数据库管理人员对数据的维护是否具有一定的安全性、完整度就体现在对数据库进行备份和恢复。第四,使用密码技术。密码技术是现阶段所应用信息安全的较为核心的技术之一,基于密码技术而建立的数字化签名和Ukey身份认证是现在我国保障信息安全性的重要手段和方式之一,古典密码、单钥密码和公钥密码的管理体制以及对数字签名和密钥管理是目前主要使用的几种密码技术。
2.3监管层面的策略
除了要规范管理制度,还要继续加强管理的力度,定期对工作人员进行巡查和监督,强化气象工作人员对信息网络的安全意识。可总结出如下三点:(1)加强安全意识,形成安全规范,对每一个气象部门的人员定期进行培训,强化其安全意识。(2)建立健全网络安全的管理规范,网络安全的主要策略是网络的准入规范,其中包括入网控制、访问权限、目录控制和属性控制。(3)提高数据的备份和处理能力,主要就是指对信息系统之中对所存储的信息进行备份和恢复处理,减少了数据中心的冗余等策略。
结语
综上,气象业务工作的便利得益于网络信息技术在气象领域的广泛应用与快速发展。但是,在具体工作中,气象网络依然存在着很多的安全隐患,这种安全隐患从一定程度上限制了我国气象事业的健康长足发展。因此,在对气象网络安全管理工作中,气象信息管理人员需要充分运用有效的方法来保证我国气象信息网络的安全运行,使得气象事业能够更好地发展。
参考文献:
[1]高向阳.气象部门计算机网络安全问题及应对策略[J].微计算机信息,2015,000(005):96-96,99.
[2]孙学庆.浅析如何加强气象信息网络系统安全与防范[J].同行,2016(14).
[3]赵萍.新疆气象局网络安全分析与解决措施[C]//信息技术在气象领域的开发应用论文集(一).2005.
作者简介:白金莲(1982-)女,汉族,青海省乐都区人,本科学历,工程师,主要从事气象信息网络维护与管理工作。