[摘 要]文章從氣象網(wǎng)絡(luò)的概念和形式入手，從管理、自然環(huán)境、病毒等方面分析當前氣象信息網(wǎng)絡(luò)系統(tǒng)存在的安全問題，并探究加強氣象信息網(wǎng)絡(luò)系統(tǒng)安全和防范的策略，旨在不斷提升我國氣象信息網(wǎng)絡(luò)系統(tǒng)的安全性，促使氣象信息網(wǎng)絡(luò)健康運行。
　　[關(guān)鍵詞]氣象信息網(wǎng)絡(luò)系統(tǒng)；安全；防范；策略
　　中圖分類號：S753 文獻標識碼：A 文章編號：1009-914X（2018）24-0252-01
　　引言
　　計算機網(wǎng)絡(luò)的發(fā)展，在給人們帶來便利的同時，無處不在的網(wǎng)絡(luò)攻擊也給網(wǎng)絡(luò)信息安全帶來威脅。氣象信息網(wǎng)絡(luò)系統(tǒng)的建立，在很大程度上豐富了氣象業(yè)務(wù)資源，優(yōu)化了管理模式，但同時網(wǎng)絡(luò)信息安全也成為困擾氣象局的重要問題。因此，分析并解決氣象信息網(wǎng)絡(luò)系統(tǒng)的安全問題很有必要。
　　1 氣象網(wǎng)絡(luò)系統(tǒng)的概念和形式
　　氣象網(wǎng)絡(luò)系統(tǒng)將計算機網(wǎng)絡(luò)技術(shù)應(yīng)用在氣象科學(xué)，讓氣象信息實現(xiàn)網(wǎng)絡(luò)化，供人們加以應(yīng)用。氣象網(wǎng)絡(luò)系統(tǒng)可以按網(wǎng)絡(luò)安全級別分成三種，第一局域網(wǎng)：各部門計算機都在此網(wǎng)上；第二通過專線與相關(guān)職能機構(gòu)構(gòu)成的政務(wù)專網(wǎng)：通過不同授權(quán)等級共享各級數(shù)據(jù)資源；第三互聯(lián)網(wǎng)：通過接入寬帶，供用戶瀏覽的網(wǎng)絡(luò)。隨著氣象信息的普及，氣象網(wǎng)絡(luò)系統(tǒng)的重要性逐漸突顯出來，同時氣象網(wǎng)絡(luò)系統(tǒng)面臨的安全隱患也逐漸突出，加強氣象網(wǎng)絡(luò)系統(tǒng)安全和防范顯得很有必要。
　　2 影響氣象網(wǎng)絡(luò)系統(tǒng)安全的因素
　　影響氣象網(wǎng)絡(luò)系統(tǒng)安全的因素主要包括象網(wǎng)絡(luò)管理存在缺陷、網(wǎng)絡(luò)系統(tǒng)的安全功能較為局限、網(wǎng)絡(luò)病毒、軟件的漏洞和“后門”、自然因素等幾方面，如圖1所示。
　　2.1 氣象網(wǎng)絡(luò)管理存在的缺陷
　　全國各級氣象網(wǎng)絡(luò)系統(tǒng)在管理制度上普遍存在缺陷，甚至基層沒有專職網(wǎng)絡(luò)管理人員，再加上某些基層氣象員工計算機水平較低，網(wǎng)絡(luò)設(shè)備較差，對氣象網(wǎng)絡(luò)的安全產(chǎn)生極大的影響。
　　2.2 網(wǎng)絡(luò)系統(tǒng)的安全功能較為局限
　　如今，網(wǎng)絡(luò)系統(tǒng)所具有的安全功能還存在著一定的局限性，若能夠科學(xué)的規(guī)劃并設(shè)計現(xiàn)有的氣象網(wǎng)絡(luò)系統(tǒng)，則能夠有效的對網(wǎng)絡(luò)系統(tǒng)進行安全防護，但現(xiàn)階段還未能夠?qū)π姓�辦公網(wǎng)絡(luò)、業(yè)務(wù)網(wǎng)絡(luò)、氣象網(wǎng)絡(luò)以及互聯(lián)網(wǎng)等常見的網(wǎng)絡(luò)系統(tǒng)進行歸類和劃分，導(dǎo)致這些網(wǎng)絡(luò)混雜在一起，難以采取針對性措施對其進行保護，導(dǎo)致這些網(wǎng)絡(luò)系統(tǒng)安全漏洞較多，甚至影響氣象業(yè)務(wù)的正常開展。
　　2.3 網(wǎng)絡(luò)病毒
　　病毒是威脅氣象網(wǎng)絡(luò)系統(tǒng)安全的重要因素。病毒復(fù)制快，破壞性強，一些病毒能夠在局域網(wǎng)中傳播，即局域網(wǎng)中一臺電腦感染了病毒，就意味著整個局域網(wǎng)中的電腦都感染了病毒。這會嚴重影響氣象業(yè)務(wù)的正常運行，嚴重的話甚至造成氣象信息網(wǎng)絡(luò)癱瘓。
　　2.4 軟件的漏洞和“后門”
　　軟件不可能是百分之百的無缺陷和無漏洞的，這些漏洞的存在，使那些并不高深的黑客利用簡單的工具就可以對氣象網(wǎng)絡(luò)系統(tǒng)進行攻擊。網(wǎng)絡(luò)犯罪分子可以利用這些缺陷來獲得計算機的控制權(quán)限，還可以安裝間諜程序，刪除文件和盜取密碼及敏感數(shù)據(jù)，而且做到這些并不需要欺騙用戶進行特定操作，入侵過程非常隱蔽。
　　2.5 自然因素
　　氣象網(wǎng)絡(luò)系統(tǒng)涉及范圍較廣，因此危險系數(shù)也隨之增加。各地的自然因素不盡相同，一些地方可能會出現(xiàn)雷擊、地震、水災(zāi)、火災(zāi)等情況，這些自然因素會給氣象網(wǎng)絡(luò)系統(tǒng)造成嚴重的危害。任何個人或部門都不可能時刻對這些設(shè)備進行全面監(jiān)控。由于網(wǎng)絡(luò)系統(tǒng)中涉及很多的網(wǎng)絡(luò)設(shè)備、終端、線路等，而這些都是通過通信電纜進行傳輸，因此極易受到雷擊，造成連鎖反應(yīng)，使整個網(wǎng)絡(luò)癱瘓，設(shè)備損壞，造成嚴重后果。
　　3 加強氣象信息網(wǎng)絡(luò)系統(tǒng)安全和防范的策略
　　加強氣象信息網(wǎng)絡(luò)系統(tǒng)安全和防范，可以從加強硬件安全、加強訪問安全、完善安全管理體系、應(yīng)用信息數(shù)據(jù)加密技術(shù)、提升人員安全意識等幾方面來進行，如圖2所示。
　　3.1 硬件安全
　�。�1）集中管理路由器、主干交換機、服務(wù)器等重要的網(wǎng)絡(luò)設(shè)備；（2）對機箱采取一定的防護措施，禁止系統(tǒng)中不用的設(shè)備自啟，防止從軟驅(qū)或USB等接口竊取數(shù)據(jù)；（3）各種通信線路盡量實行深埋、穿線或架空，并有明顯標記，防止意外損壞。
　　3.2 訪問控制安全
　　訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問。它也是維護網(wǎng)絡(luò)系統(tǒng)安全、保護網(wǎng)絡(luò)資源的重要手段。訪問控制安全可以從以下幾方面進行：
　�。�1）口令。網(wǎng)絡(luò)安全系統(tǒng)的最外層防線就是網(wǎng)絡(luò)用戶的登錄，在注冊過程中，系統(tǒng)會檢查用戶的登錄名和口令的合法性，只有合法的用戶才可以進入系統(tǒng)；（2）網(wǎng)絡(luò)資源屬主、屬性和訪問權(quán)限。網(wǎng)絡(luò)資源主要包括共享文件、共享打印機、網(wǎng)絡(luò)通信設(shè)備等網(wǎng)絡(luò)用戶都有可以使用的資源。資源屬主體現(xiàn)了不同用戶對資源的從屬關(guān)系，如建立者、修改者和同組成員等。利用指定網(wǎng)絡(luò)資源的屬主、屬性和訪問權(quán)限可以有效地保障應(yīng)用及控制網(wǎng)絡(luò)系統(tǒng)的安全性。
　　3.3 信息數(shù)據(jù)加密技術(shù)
　　信息數(shù)據(jù)加密技術(shù)是防御黑客攻擊的主要技術(shù)手段之一。數(shù)據(jù)加密技術(shù)主要分為傳輸加密和存儲加密。其中傳輸加密的主要方式有端到端加密、節(jié)點加密和鏈路加密這三種。在數(shù)據(jù)通過網(wǎng)絡(luò)傳播時，它能夠根據(jù)OSI的層次自動選擇加密方式，對傳輸?shù)恼麄�過程進行加密，防止數(shù)據(jù)在傳輸過程中遭到攻擊或破壞。而存儲加密是加密處理存儲在計算機硬盤中的數(shù)據(jù)，這樣，即使數(shù)據(jù)被竊取，沒有正確的密碼，也難以得到具體的數(shù)據(jù)信息。
　　3.4 建立健全網(wǎng)絡(luò)安全管理制度體系
　　安全體系的建立和維護需要有良好的管理制度和很高的安全意識。安全意識可以通過安全常識培訓(xùn)來提高，行為的約束只能通過嚴格的管理體制，并利用法律手段來實現(xiàn)。制定安全管理制度并嚴格按執(zhí)行，并通過安全知識及法律常識的培訓(xùn)，加強整體員工的自身安全意識及防范外部入侵的安全技術(shù)。
　　3.5 增強工作人員安全意識
　　一，建立健全操作規(guī)范，規(guī)定清晰、嚴格的安全管理制度，做到責(zé)權(quán)明確；二，定期進行相關(guān)知識培訓(xùn)，同時進行工作人員之間的研討；三，并加強工作記錄的方法，詳細記錄工作中所遇到的問題，積累解決問題的經(jīng)驗和方法。
　　結(jié)語
　　總而言之，氣象局應(yīng)重視氣象信息網(wǎng)絡(luò)系統(tǒng)的安全問題，不斷提升工作人員的安全意識，建立、完善安全管理機制，積極應(yīng)用訪問控制策略、數(shù)字加密技術(shù)，提升氣象信息網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性。
　　參考文獻
　　[1] 胡鵬.氣象信息網(wǎng)絡(luò)安全問題分析與對策[J].數(shù)字通信世界，2017（04）：247-248.
　　[2] 王慧瑜，王帥，李銘鑒，賈萍，賈思陽.加強氣象信息網(wǎng)絡(luò)系統(tǒng)安全和防范的探討[J].通訊世界，2017（19）：94.
　　[3] 王昊，蔡昕哲.淺析如何加強氣象信息網(wǎng)絡(luò)系統(tǒng)安全與防范[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（02）：96+99.

相關(guān)熱詞搜索：信息網(wǎng)絡(luò) 系統(tǒng)安全 氣象 防范 探討