周口市气象局 王磊 400600
摘要:计算机网络作为气象部门在从事业务、科研以及日常办公中最重要的IT设施之一,为其业务应用系统提供数据平台,是保证气象部门正常工作运行的一个十分重要的前提条件。本文就当前的状况,对气象部门网络安全管理中存在的一些问题进行了分析,并提出了自己的建议,希望能够为相关工作人员提供到一定的帮助,仅供参考。
关键词:气象网络;安全隐患;应对策略
引言:随着近年来我国气象事业的发展,同时伴随着计算机及其网络技术的日新月异,网络技术已被广泛应用到了气象工作的各个领域中来。世界范围内的信息资源共享和业务处理离不开计算机网络处理能力与系统连结能力不断提高的同时,基于网络连接的安全问题也日益突出。本文通过多年来在气象部门网络管理的实践经验,对气象部门网络安全管理中存在的一些问题做了整体性的分析,提出了自己的观点和解决措施。
1.网络安全概况
1.1网络安全的特性
网络信息安全性的特征几乎与木桶理论相同,比较严重地受到了短板的影响。针对网络安全的威胁有以下几个情况:社会信息的复杂化和高风险化特征明显;于网络安全的边际界限不清楚,加大了网络安全的防护工作压力;有明显的网络互动性和实效性,对国家重要的信息安全形成了威胁;具有很强的潜伏性以及不可预见性,增加了安全防范的难度。
1.2网络安全本质
网络安全的最终目的,就是如何能够在保障网络正常运行的基础上降低网络安全风险。网络安全的有效防范和控制与技术、管理工作之间有紧密的关系。安全防范是在完善的管理体系上,增强安全防护能力,确保数据信息安全。对网络安全性水平造成影响的还包括人为因素、自然因素、管理方式、技术手段。
2.气象网络安全隐患分析
2.1自然因素
与普通网络的规模相比,气象网络的数据采集终端的覆盖规模要大的多,设备的检修难度较大,处于自然环境中的设备和线路往往也易遭受到自然风吹日晒损耗以及虫鼠啃咬、施工误剪等的破坏,直接影响到数据的通信质量,气象数据上传出现延时或遗误,影响业务可用性,甚至会造成整条线路的断裂、整个网络出现瘫痪,大型设备损毁,造成巨大的经济损失。
2.2人为因素
人为因素导致的操作失误也是气象网络中常见的安全隐患,因为如果操作不规范那么就极有可能影响到设备的正常运行,甚至会使得设备中的气象资料数据损坏,导致整个气象系统的崩溃。主要表现在三个方面:一是由于错误的设置,影响了设备的运行状态;二是操作失误导致安全漏洞的出现,最常见的损失口令设置的过于简单,增加了非法侵入的可能性;三是人为的恶意攻击行为,目的是对气象信息进行篡改。
2.2.1病毒的入侵
网络中多类型的病毒无处不在,数不胜数,并且持续地不断更新变化,威胁气象部门网络安全的最大元凶就是计算机病毒。病毒入侵的主要来源有四种:网页浏览、即时通讯、移动存储设备、操作系统漏洞。有蠕虫和病毒、网页篡改、木马和间谍软件、主机攻击、漏洞扫描和攻击等,计算机病毒会导致气象部门网络的严重故障,大则导致网络崩溃或系统瘫痪。针对此一般有以下几点应对措施:第一,确保网络安全的第一道强硬关口是病毒防护软件,所以强烈建议气象部门安装强大的杀毒软件;利用杀毒软件强大的杀毒抵御能力,可将绝大多数的病毒抵御在网络之外。信誉度相对比较好的计算机杀毒软件有诺顿,但诺顿对机器的配置要求较高,对于一些配置较低的个人电脑建议选择采用NOD32杀毒软件,而对于一些专网的电脑,大抵都是独立机子,安装单机版的卡巴斯基杀毒软件,真正能够做到网络的百密无一疏;同时,要及时地更新升级病毒防护软件的病毒库,这样才能够有效地确保病毒防护软件能够及时地识别并准确地查杀最新型的病毒及其变种;第二,在人员方面要进一步提高网络技术人员的安全防范意识,培养日常使用电脑的正确操作习惯,不进入任何违规的非法网站,不点击下载任何违规的非法软件;第三,及时安装操作系统的补丁和对软件、系统进行更新升级也是目前预防病毒的重要措施,如果使用者不及时更新操作系统中的漏洞很有可能会造成计算机病毒的入侵。当前,许多网络病毒、恶意软件对气象部门的攻击,正是通过利用系统和软件存在的漏洞而进行的。
2.2.2黑客的攻击
黑客对气象部门的攻击事件并不少见。它分为两种,一种仅仅只是扰乱气象部门的计算机系统运行,但并没有盗用气象部门系统资料,这对气象部门的网络安全危害性相对比较小。而另一种破坏性攻击是侵入气象部门的电脑,盗取系统内部的机密信息,破坏系统中的数据,危害性比较大。通常黑客攻击的主要方式有5种:后门程序、信息炸弹、拒绝服务、网络监听、密码破解。一般的应对措施有:对于受到黑客攻击,气象部门完全可以采取建立防火墙的方法进行应对,防火墙是一项帮助用户确保其信息安全的设备,由软件和硬件设备共同组成,在内网和外网之间的界面上构建一层安全保护屏障,依照不同用户特定的规则,允许或者限制数据的传输、通过。一般有网络型防火墙和应用型防火墙两类。如果正确设置好了防火墙,黑客们就不会那么轻易地攻击你的计算机了。而防火墙的部署需要做到面面俱到:第一是要在外网的入口处进行部署;第二启用个人的用户计算器操作系统防火墙,安装瑞星等获得市场认可度高的大品牌防火墙。
3.气象网络安全隐患的应对策略
3.1制定严格的气象网络安全管理制度
完善的安全管理制度是十分必要的,其能够在最大程度上减少气象网络安全问题的不良影响。首先必须建立一个科学的网络防病毒系统,这样才能有效地对网络病毒进行积极预防;其次是要对系统中的漏洞情况进行定期巡检,及时修补;最后不能随便使用外来的U盘、光盘等储存设备。除此之外,一套完善的巡检机制也是十分重要的,要定期对内部网络的安全性进行巡检,要将安全巡检落到实处,切不可流于表面形式。另外,配置专业的网络安全员对提升气象网络的安全管理水平也至关重要。
3.2提高工作人员的网络安全意识
工作人员的网络安全意识与网络安全事件应急处置能力对于气象信息网络安全建设意义重大,一是要对工作人员定期开展培训教育活动,增强他们的网络安全防护意识,提升知识储备;二是从制度上进行保障,建立起合理的计算机管理体系,培养员工良好的使用习惯,保证计算机设备运行的稳定性;三是要科学选择杀毒软件,持续对病毒库进行更新,异常出现,马上进行应急处理,保证网络安全。
结语:
综上所述,对气象部门的网络进行多层次、全方位的安全防护,可以更好地保护气象网络,但是我们应该清楚地认识到,任何措施都不能绝对地保证网络的安全,黑客和病毒能够随时入侵。另一方面,气象部门的网络安全工作是一项综合性较强的工作。我们在实践工作中,既要切实地做好计算机的外部防护工作,又要做好网络安全工作。与此同时,我们还需要不断地提升自己的计算机专业知识水平,保障计算机的正常运行,网络安全工作还任重而道远。
参考文献:
[1]程雷.市级气象信息网络安全状况及应对策略[J].数字化用户, 2013,000(014):133-133.
[2]陈景丽,李玉涛,殷笑茹.气象信息网络安全问题分析与应对措施[J].中国新通信,2019,021(014):152-153.
[3]姜陈威,纪立恒,陈斌源.气象部门网络运行安全隐患及应对[J].数字技术与应用,2018,036(002):201,203.
[4]高向阳.气象部门计算机网络安全问题及应对策略[J].微计算机信息,2015,000(005):96-96,99.
作者简介:王磊(1982.03)男,汉族,安徽省肥东县人,本科学历,气象服务与应用气象工程师,从事气象网络和自动站保障工作