气象信息网络安全策略及技术
陈建云+孙运凡
摘要:随着现代气象业务的不断发展,气象资料的传输交换日益增多,气象业务对网络的依赖程度越来越高,网络可靠性、安全性显得十分重要。本文从气象信息网络的可靠性和安全性出发,简略探讨了气象网络安全存在的问题,以及相关的安全策略。
关键词:气象信息网络;现状;网络安全;安全策略
随着计算机网络的不断发展,气象信息网络也得到了很大的发展和改进,形成了内部独有的网络特点,使气象数据的传输、资源共享都在网络上得以实现。但是网络互联性、开放性、共享性、复杂性又暴露了脆弱性和不稳定性,使得网络安全问题变得越来越突出。气象数据的定时传输及数据的准确性和及时性特点,对气象信息网络安全性的重要性提出更高要求。该文针对气象现有网络结构及安全性进行分析,并提出相应的解决方案。
一、计算机网络安全现状分析
1、工作人员缺乏网络安全意识、基层台站专业性有限
近年来,随着计算机网络系统在我们气象行业内部广泛的应用,伴随而来的就是信息系統安全问题。网络攻击方式日趋多样化,呈现出突发性、隐藏性等特点,但是大部分工作人员并不清楚如何有效地保护自己的信息安全。
2、现有网络系统的安全功能很有限
一个经过良好网络规划和设计的信息系统能够对我们的网络安全防范起到事半功倍的效果。但在我们内部现在却存在着互联网、行政办公网、业务网,一般性网络边界不清的问题。气象信息网络安全整体上较为脆弱,网络安全事件时有发生,影响业务正常运行。网络安全设备不够完善,基本安全防御能力有限,应用系统安全防御能力不足,业务数据流程给系统安全带来隐患。
二、提高气象信息网络安全的几个途径
1、加强路由器控制,防止IP地址非法探测
有时候非法黑客会采用“IP地址欺骗”的方法来进行网络攻击前的准备。其具体做法是:先假扮成气象信息网络内部的一个IP地址,通过Ping、traeeroute或其他命令探测网络命令来探测网络。一旦发现漏洞,黑客会利用这些漏洞对气象信息网络进行攻击。针这类安全隐患,网络管理人员应该在路由器上建立安全访问控制列表,以防止IP地址非法探测。当建立安全访问控制列表后,可将其放到路由器连接外网接口入口,形成一道控制墙,假如非法访问者频繁地利用Ping、traeeroute或其他网络探测命令攻击主机,可对其进行隔断或阻断处理。
2、进行端口管理,阻止病毒传播
很多网络病毒利用固定的端口进行黑客攻击和病毒传播。在气象信息网络安全管理时,加强计算机端口管理可在一定程度上阻碍病毒的传播范围。例如,网络安全管理人员可在路由器的内、外网结构设置ACL,这样当到达路由器时,病毒数据会被路由器的ACL设置过滤。因此,进行端口管理是一种“防患于未然”的安全策略。当发生端口攻击等计算机信息系统安全事故和计算机违法犯罪案件时,网络管理人员应该立即向单位信息安全责任人报告,并采取必要的措施,避免危害扩大,并编写违章报告、运行日志和其他与计算机网络端口攻击有关的安全材料。
3、提高内网安全级别,实行分级权限制度
气象部门为维护常规气象业务的正常运行,必须实行网络安全级别的安全管理。一般来说,可将气象部门的内部网络按照安全级别分为三个级别:即业务子网级别、办公子网级别和服务器级别,并实行分级权限制度。通过利用三层交换机策略对子网间的相互访问进行权限控制安全级别高的子网可以访问安全级别低的子网,同时禁止低级别的子网访问高级别的子网。当低级别的子网网络感染病毒后,不至于传染至高级别子网,这样可在很大程度上防止和阻断网络间病毒的传播。网络管理人员要执行气象信息网络安全的分级保护技术措施,对计算机信息系统安全运行情况进行检查,及时查处不安全因素,排除安全隐患。
4、实行网络流量控制,确保业务数据正常通行
通常在气象信息网络没有感染病毒时网络带宽应该能够满足业务数据的正常传输。假如网络中的终端计算机感染了“蠕虫”病毒或一些木马程序后,网络流量会出现异动。有时,网络中会产生海量的数据流量,严重的甚至会将气象信息网络的带宽完全耗尽,并导致业务网络的阻塞或完全瘫痪。由于天气预报、气候预测等正常的气象业务运行需要气象数据及时准确的传输和传达,网络流量耗尽或阻塞将给气象业务的正常运行带来巨大的隐患。因此,为确保常规气象业务数据的准确、及时传输,必须要对一些非业务的数据流量加强管理和限制,防止因为少量终端计算机的不正常而殃及整个网络。气象信息安全的相关人员应根据国家法律法规和有关政策要求,遵循国家“积极防御、综合防范”的方针,确定气象信息安全工作的策略、重点、制度和措施顺利事实。
5、终端计算机的网络安全管理
计算机终端的安全是是气象信息网络安全的重要组成部分。病毒、恶意软件、木马等电脑病毒以及终端本身的软硬件故障,常常给整个网络带来安全隐患,严重的甚至能导致系统崩溃。因此,对于终端计算机一定要加强网络安全管理。因此要定期或不定期组织终端计算机系统的安全风险评估,检查安全运行情况,并根据评估报告对系统安全措施进行完善与升级,及时排除安全隐患。具体的办法和措施有:进入安全模式,使用杀毒软件、360安全卫士、金山清理专家进行杀毒或者重装系统等。
结束语:随着气象事业的不断发展,存储和分发的数据种类增加,信息量成几何指数迅猛增长,各类气象数据传输实效要求也越来越高。响应快捷、运转高效是对气象信息网络提出的新要求,网络安全防护策略及解决方案是动态变化的,随着网络周期变化而拓展,网络安全工作任重而道远,为加强气象信息系统的抗干扰性能,保证信息的完整性、可控性和不可否认性,提高网络的安全管理水平与技术保护能力,构建一个网络与信息安全防范体系显得尤为重要。
参考文献
[1]王鑫,蒋华.网络环境下的计算机病毒及其防范技术[J].计算机与数字工程,2008,36(2):88-90
[2]邱奕炜,邓肖任,詹利群.气象部门网络安全威胁与对策探讨[J].气象研究与应用,2009,30(S1):237-238.