气象评职论文发表浅谈如何做好气象网络安全管理工作

　　摘要：随着社会经济的发展，计算机网络已经在气象部门得到普及。计算机网络现在已经成为气象业务的基础支柱，在办公自动化、各类气象数据、实景监控等主要业务，发挥了很大作用。在计算机网络带来便利的同时也造成气象业务人员对计算机网络的依赖，需要解决日常工作中网络安全问题。本文从气象网络的概念、安全的必要性出发，探讨了气象网络安全存在的问题，以及相关的解决措施。

　　关键词：气象评职论文发表,期刊发表,网络安全,气象网络,防御

　　一、气象网络的概念及安全管理必要性分析

　　气象网络，简而言之，指的是将计算机网络技术应用于气象领域，使气象信息网络化，信息化，方便人们的使用。目前，气象网络按照不同的安全等级划分成三种网络结构形式：

　　(1)内部局域网(含机要内网)，此网要求安全等级极高，各个部门的计算机均在此网上;

　　(2)通过数字专线与相关政府职能机构构成的政务专网，通过不同授权等级共享各级数据资源;

　　(3)公众互联网，通过电信宽带接入气象网站，供广大用户浏览。现代社会气象信息的大量应用，越来越彰显其重要性，然而与此同时，网络的应用也给气象信息安全带来了大量的潜在隐患，因此，加强气象网络的安全性就非常有必要。

　　必要性分析：(1)气象技术的保障需求。当前，随着气象业务的不断发展，气象应用系统越来越多，对网络的依赖程度越来越强，网络安全早已摆在极其重要的位置。尤其是近几年来，随着全球气候的普遍升温，世界各个地方都面临着干旱、洪涝、雨雪、台风等自然灾害，气象技术的观测、预报功能是人们预防自然灾害最有利的工具，而病毒、非法侵入系统等不法行为肯定会影响到气象技术的发挥，因此，保障气象网络安全是必需的。要解决这一问题不可能依靠某种单一的安全技术，必须针对气象网络的应用情况，采用综合的策略，从物理环境、网络和网络基础设施、网络边界、计算机系统和应用、安全管理等多方面构筑一个完整的安全体系。

　　(2)气象网站的安全需要。全国各级气象网站是公众了解气象政务、天气预报等信息的重要媒体，通过这一媒介，人们可以根据未来的气象资料，预先安排自己的生产生活。当前世界联系日益紧密，任何因素的波动都可能造成无法估量的损失，因此，人们从气象网站中及时获取有价值的信息，对于他们来说，是非常重要的。但由于互联网的安全性较低，随时都有可能遭到有意或无意的黑客攻击或者病毒传播。

　　二、气象网络安全现状分析

　　2.1 病毒的入侵和黑客攻击。计算机病毒种类繁多，主要来源于Internet、光盘和一些移动存储介质、系统漏洞等。黑客攻击手段主要分为破坏性攻击两大类。常见的黑客攻击手段主要有后门程序、信息炸弹、拒绝服务、网络监听、密码破解等。

　　2.2 应用软件或系统没有及时升级。应用软件和系统软件都有可能存在漏洞。有些杀毒软件本身也存在一些漏洞，以及病毒库过期问题，这些问题都会给气象网络安全带来很大隐患。

　　2.3气象网络管理缺陷。由于全国各级气象网络系统在管理制度上普遍存在缺陷，有些基层站没有专职计算机网络管理人员，再加上某些基层气象职工计算机水平较低，机房设备较差，对气象网络的安全极为不利。

　　其不安全因素主要表现在：(1)人为的非法操作。在某些基层气象站闲杂人员擅自进入机房的现象时有发生，甚至有人随意使用外来光磁盘。由于制度不到位，防范意识差，随意的光盘、磁盘放入，有意无意将黑客装入，给计算机网络埋下不安全隐患。

　　(2)管理制度不完善。本应由管理员操作的部分管理工作，擅自交由其他非工作人员进行操作，甚至告诉密码，致使其他人可以任意进行各种操作，随意打开数据库，造成有意无意的数据丢失，有的甚至在与Internet连接的情况下，将数据库暴露，为黑客入侵创造条件;有的人将密码随意泄露给别人。

　　三、气象网络防御措施

　　3.1 技术方面。

　　(1)病毒入侵和黑客攻击的防御措施。根据病毒入侵和黑客攻击的来源，我们可以采取以下防护措施：①安装杀毒软件，推荐安装Symantec企业版杀毒软件，它可以提供超强的病毒防护功能，拥有易于管理的解决方案。它的集中的控制和策略管理工具，先进的自动化功能对病毒的爆发作出迅速反应。Symantec AntiVirus企业版有方便简洁的B/S在线安装模式，病毒库后台自动到企业服务器更新，不需要用户管理，由服务器端定制的防护策略，可以快捷的查杀病毒，后台自动执行扫描程序，不影响用户工作。②使用移动存储设备前要进行杀毒，并且要保证病毒库最新。关闭驱动器的自动播放功能，防止Autorun病毒的感染。③针对黑客的攻击，可以利用防火墙进行访问控制，阻止未授权的访问。对于黑客的攻击可以部署目前最好的防火墙方案(通透式防火墙)。该防火墙是一个桥接设备，具有过滤的功能。这种防火墙工作在数据链路层，防火墙本身也不需要指定IP地址，因此，这种防火墙可以很好的应对黑客对防火墙自身的攻击，黑客也很难获得可以访问的IP地址，具有较强的隐蔽能力和部署能力。

　　(2)VPN。VPN(Virtual Private Network)即虚拟专用网络。它是依靠因特网服务提供商和其它的网络服务提供商，在公用的网络中建立的数据通信网络技术。VPN通常被定义为通过一个公用网络(通常是因特网)建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定隧道。利用VPN可以建立一条位于不同地方的两个或多个企业内部网之间的专用通讯线路。这种专有通讯线路保证了数据通讯的安全传输。VPN技术保证了信息安全，具有认证、加密、防火墙、完整性、隧道化等功能，防止信息被复制、篡改、泄露。气象网络利用VPN可以保障气象数据的传输安全，提高数据的可靠性和传输质量。

　　(3)使用新型的防火墙技术。现在有一种B/S架构防火墙，用户管理员可以设定定时备份指定网站内容，备份内容为该网站全部信息(尤其是气象部门门户网站和发布信息网站)，该备份内容通过与上时次备份内容进行对比，通过智能对比判断网站信息是否被修改;通知管理员(Email、电话短信等)对比阀值由管理员admin来设定。对于交互性强的Web,就需要管理员灵活设定一个阀值。B/S架构防火墙通过内部网络布局局域网杀毒客户端，可以监控整个LAN内杀毒客户端使用情况、升级情况、病毒爆发数等;并且监听局域网内的端口来增加整个网络的安全性。

　　(4)采用Linux操作系统提高服务器的稳定性。系统漏洞是网络安全的最大隐患，我们常用的Windows操作系统存在很多系统漏洞，而Linux系统漏洞很少。网络服务器采用Linux系统可以提高网络安全性。

　　(5)网络访问控制。网络访问控制也就是在身份认证的基础上，只有被授权的的用户才能对网络中的某些资源进行访问。它是网络安全和防范的主要策略。网络访问控制能够对不同来源、不同角色的所提出的访问进行控制，以确保网络资源不被非法访问和非法使用。

　　3.2管理方面。

　　(1)用户的管理。气象部门的各级领导要重视气象网络安全，树立网络安全意识，在气象系统内部进行网络安全意识教育。气象部门的工作人员要做到不随便安装从非正规网站下载的软件，不安装破解软件，安装软件去官方网站下载或者由管理员统一安装，不浏览不健康站点，不打开来历不明的邮件。要及时更新杀毒软件病毒库、防火墙以及系统漏洞，设置复杂的密码，定期修改密码;尽量不要在计算机上设置共享，注意操作系统权限设置。

　　(2)机房管理。机房的安全可以保障通信的安全畅通。机房良好的运行环境和工作环境使计算机网络安全、高效运行。对机房要配备UPS设备，来保证供电不间断和电压的稳定;做好电源防雷、保护接地;做好机房消防安全，定期检查火灾报警按钮、交直流双电源应急灯、火灾事故广播等;机房稳定的温度和湿度;完善机房管理员管理制度。

　　四、结语

　　气象网络的安全是气象业务正常运行的保障。只要气象部门的各级领导、网络管理人员、工作人员的共同努力，运用技术和管理手段，可以控制、减少一切非法行为，保证网络信息安全。要不断规范气象网络安全规范化管理，加强网络安全技术建设。气象系统的全体工作人员要增强信息安全意识，严格遵守规则管理制度，努力提高气象网络系统的安全性。