加强气象信息网络系统安全和防范的探讨

发布时间:2018-07-02 来源: 感恩亲情 点击:


  [摘 要]文章从气象网络的概念和形式入手,从管理、自然环境、病毒等方面分析当前气象信息网络系统存在的安全问题,并探究加强气象信息网络系统安全和防范的策略,旨在不断提升我国气象信息网络系统的安全性,促使气象信息网络健康运行。
  [关键词]气象信息网络系统;安全;防范;策略
  中图分类号:S753 文献标识码:A 文章编号:1009-914X(2018)24-0252-01
  引言
  计算机网络的发展,在给人们带来便利的同时,无处不在的网络攻击也给网络信息安全带来威胁。气象信息网络系统的建立,在很大程度上丰富了气象业务资源,优化了管理模式,但同时网络信息安全也成为困扰气象局的重要问题。因此,分析并解决气象信息网络系统的安全问题很有必要。
  1 气象网络系统的概念和形式
  气象网络系统将计算机网络技术应用在气象科学,让气象信息实现网络化,供人们加以应用。气象网络系统可以按网络安全级别分成三种,第一局域网:各部门计算机都在此网上;第二通过专线与相关职能机构构成的政务专网:通过不同授权等级共享各级数据资源;第三互联网:通过接入宽带,供用户浏览的网络。随着气象信息的普及,气象网络系统的重要性逐渐突显出来,同时气象网络系统面临的安全隐患也逐渐突出,加强气象网络系统安全和防范显得很有必要。
  2 影响气象网络系统安全的因素
  影响气象网络系统安全的因素主要包括象网络管理存在缺陷、网络系统的安全功能较为局限、网络病毒、软件的漏洞和“后门”、自然因素等几方面,如图1所示。
  2.1 气象网络管理存在的缺陷
  全国各级气象网络系统在管理制度上普遍存在缺陷,甚至基层没有专职网络管理人员,再加上某些基层气象员工计算机水平较低,网络设备较差,对气象网络的安全产生极大的影响。
  2.2 网络系统的安全功能较为局限
  如今,网络系统所具有的安全功能还存在着一定的局限性,若能够科学的规划并设计现有的气象网络系统,则能够有效的对网络系统进行安全防护,但现阶段还未能够对行政办公网络、业务网络、气象网络以及互联网等常见的网络系统进行归类和划分,导致这些网络混杂在一起,难以采取针对性措施对其进行保护,导致这些网络系统安全漏洞较多,甚至影响气象业务的正常开展。
  2.3 网络病毒
  病毒是威胁气象网络系统安全的重要因素。病毒复制快,破坏性强,一些病毒能够在局域网中传播,即局域网中一台电脑感染了病毒,就意味着整个局域网中的电脑都感染了病毒。这会严重影响气象业务的正常运行,严重的话甚至造成气象信息网络瘫痪。
  2.4 软件的漏洞和“后门”
  软件不可能是百分之百的无缺陷和无漏洞的,这些漏洞的存在,使那些并不高深的黑客利用简单的工具就可以对气象网络系统进行攻击。网络犯罪分子可以利用这些缺陷来获得计算机的控制权限,还可以安装间谍程序,删除文件和盗取密码及敏感数据,而且做到这些并不需要欺骗用户进行特定操作,入侵过程非常隐蔽。
  2.5 自然因素
  气象网络系统涉及范围较广,因此危险系数也随之增加。各地的自然因素不尽相同,一些地方可能会出现雷击、地震、水灾、火灾等情况,这些自然因素会给气象网络系统造成严重的危害。任何个人或部门都不可能时刻对这些设备进行全面监控。由于网络系统中涉及很多的网络设备、终端、线路等,而这些都是通过通信电缆进行传输,因此极易受到雷击,造成连锁反应,使整个网络瘫痪,设备损坏,造成严重后果。
  3 加强气象信息网络系统安全和防范的策略
  加强气象信息网络系统安全和防范,可以从加强硬件安全、加强访问安全、完善安全管理体系、应用信息数据加密技术、提升人员安全意识等几方面来进行,如图2所示。
  3.1 硬件安全
  (1)集中管理路由器、主干交换机、服务器等重要的网络设备;(2)对机箱采取一定的防护措施,禁止系統中不用的设备自启,防止从软驱或USB等接口窃取数据;(3)各种通信线路尽量实行深埋、穿线或架空,并有明显标记,防止意外损坏。
  3.2 访问控制安全
  访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和非常访问。它也是维护网络系统安全、保护网络资源的重要手段。访问控制安全可以从以下几方面进行:
  (1)口令。网络安全系统的最外层防线就是网络用户的登录,在注册过程中,系统会检查用户的登录名和口令的合法性,只有合法的用户才可以进入系统;(2)网络资源属主、属性和访问权限。网络资源主要包括共享文件、共享打印机、网络通信设备等网络用户都有可以使用的资源。资源属主体现了不同用户对资源的从属关系,如建立者、修改者和同组成员等。利用指定网络资源的属主、属性和访问权限可以有效地保障应用及控制网络系统的安全性。
  3.3 信息数据加密技术
  信息数据加密技术是防御黑客攻击的主要技术手段之一。数据加密技术主要分为传输加密和存储加密。其中传输加密的主要方式有端到端加密、节点加密和链路加密这三种。在数据通过网络传播时,它能够根据OSI的层次自动选择加密方式,对传输的整个过程进行加密,防止数据在传输过程中遭到攻击或破坏。而存储加密是加密处理存储在计算机硬盘中的数据,这样,即使数据被窃取,没有正确的密码,也难以得到具体的数据信息。
  3.4 建立健全网络安全管理制度体系
  安全体系的建立和维护需要有良好的管理制度和很高的安全意识。安全意识可以通过安全常识培训来提高,行为的约束只能通过严格的管理体制,并利用法律手段来实现。制定安全管理制度并严格按执行,并通过安全知识及法律常识的培训,加强整体员工的自身安全意识及防范外部入侵的安全技术。
  3.5 增强工作人员安全意识
  一,建立健全操作规范,规定清晰、严格的安全管理制度,做到责权明确;二,定期进行相关知识培训,同时进行工作人员之间的研讨;三,并加强工作记录的方法,详细记录工作中所遇到的问题,积累解决问题的经验和方法。
  结语
  总而言之,气象局应重视气象信息网络系统的安全问题,不断提升工作人员的安全意识,建立、完善安全管理机制,积极应用访问控制策略、数字加密技术,提升气象信息网络系统的安全性和可靠性。
  参考文献
  [1] 胡鹏.气象信息网络安全问题分析与对策[J].数字通信世界,2017(04):247-248.
  [2] 王慧瑜,王帅,李铭鉴,贾萍,贾思阳.加强气象信息网络系统安全和防范的探讨[J].通讯世界,2017(19):94.
  [3] 王昊,蔡昕哲.浅析如何加强气象信息网络系统安全与防范[J].网络安全技术与应用,2015(02):96+99.

相关热词搜索:信息网络 系统安全 气象 防范 探讨

版权所有 蒲公英文摘 www.zhaoqt.net