浅谈气象网络安全隐患与防御措施

李雷　李刚

摘 要：文章首先分析了气象网络安全隐患，包括网络边界模糊、基层网络管理人员缺位、人员安全意识淡薄等问题，根据这些问题的存在，从资源和特权、防火墙技术等对策以及强化人员的网络安全观念、制定严格的气象网络安全管理制度等方面提出了相应的防御措施。

关键词：气象网络；安全隐患；防御

所谓网络安全，主要是指为了保护网络，避免受到侵害而采取的相关措施。采取科学合理的网络安全保护措施，从而保证网络的正常运转。随着信息时代的快速发展，计算机信息技术在气象部门也得到了广泛的应用。很多气象信息利用计算机技术被迅速高效的传送到社会生活中的各个方面。

1 气象网络安全隐患分析

气象网络安全保障包含了计算机的物理组成部分以及信息安全和功能的安全等。首先是其物理组成部分的保护，主要是计算机的相关配件设施、运行环境等等，保障计算机系统不会受到人为因素以及自然因素事故的危害，为气象网络信息处理提供安全的环境。这种安全环境的建设需要领导以及网管防护能力等的支持，还需要使用人员增强安全意识。气象网络安全方面存在的隐患主要包含了几个方面。

1.1 网络边界模糊

那些经过网络规划和设计的信息系统能够起到很好的防范网络安全的作用。但是在气象网络系统中，经常出现互联网、业务网、办公网以及一般性网络边界不清晰的状况。主要原因是当前的服务器在登录的时候具体的权限没有具体到个人，因此网络的边界出现了模糊问题，还有人员角色也不清晰。

1.2 人员安全意识淡薄

随着信息技术的发展，微机在我们的工作与生活中已经得到迅速的普及，随之而来的就是各种网络安全问题。而网络攻击方式也在逐渐多样化，主要呈现出隐藏性以及突发性的特点。但是，一些实用人员对于怎样的措施才能很好的保护自身信息安全。除此之外，气象工作人员比较盲目迷信杀毒软件，认为要保护气象网络的安全只是依靠杀毒软件就能很好的实现，往往在安装了杀毒软件之后却没有重视升级病毒库。

1.3 基层网络管理人员缺位

对于各个地区的县局级别的台站来说，基本取消了人工站，相继铺开了自动化的气象网络传输的业务。但是随着自动化业务的发展壮大，需要同步跟进保障人员。但是事实上，我们要看到，很多县局级别的期望网络业务的保障能力不是特别强，缺少相应的人员，很多地区的保障人员基本都是一个人承担比较多的业务，负担过重。

2 气象网络安全隐患的防护措施

2.1 技术对策

2.1.1 资源和特权

对于期望网络的安全保护来说，网络访问技术是主要的核心策略。其主要的任务就是保障网络资源不会被非法的占用和破坏。在气象系统中进行访问控制，要建立在身份識系统的基础上，根据身份对于资源访问的要求进行控制。这对于气象网络系统资源的保护起到了很好的作用，也是气象系统中最重要的安全机制。气象系统访问控制涉及的技术相对比较广泛，包含了入网的访问控制、网络权限的控制以及目录级的控制和安全控制等等。

2.1.2 防火墙技术

在气象系统中，防火墙技术主要是设置在不同网络之间的部件的组合，属于不同网络或者网络安全域之间信息的唯一的出入口，可以根据不同的网络主体根据安全政策控制出入网络的信息流，抗击攻击的能力相对比较强。防火墙主要提供了网络信息安全服务，属于信息安全的一项基础设施。在具体的逻辑问题上，一个是分离器，还有一个是限制器，加上分析器，能够有效的监控气象内部网络跟互联网之间的活动，从而保障了内部网络安全。防火墙是气象网络安全的重要屏障，能够很好的提高内部网络的安全性，通过对不完全服务的过滤来降低相应的风险。只有通过精心的选择之后的应用协议才能通过防火墙，所以就使得气象网络环境变得比较安全。

2.1.3 安全域

要解决很多市一级气象系统内部网络中，办公网跟互联网等网络设备缠在一起的现象，需要划分具体的安全域。网络的安全域可以在划分的时候跨科室进行也可以是跨部门进行，但是在考虑到具体的实现方式的情况下，可以在行政部门内部各自进行划分，再通过一定的技术手段实现局域网中同一安全等级的安全才能够互相连接。

2.2 管理对策

2.2.1 制定严格的气象网络安全管理制度

在气象网络系统中，不存在绝对的安全，但是制定相应的安全管理制度可以把网络安全问题降低到最小。要通过气象部分网络管理人员和全体使用人员的一起努力，尽可能的减少非法行为的产生，把系统中的安全隐患降低到最低。还要建立防病毒系统，防病毒具有被动意义，主要是预防和防范，没有病毒时做好预防工作，病毒到来时则被动防范。漏洞检测主要是采用专业工具对系统进行漏洞检测，及时安装补丁程序。病毒预防要从制度上堵塞漏洞，建立一套行之有效的制度；不要随意使用外来光盘、U盘等存储设备。气象部门要建立相应的检查机制，定期或者不定期的对系统内部的网络进行检查，看网络安全的具体落实状况，避免内部制度流于形式。另外，要给县局级别的基础台站配备足够的网络安全保障人员，减少他们的具体工作量，把这项措施当作制度执行下去。

2.2.2 强化人员的网络安全观念

要想提高气象终端网络的安全性能，就需要操作这些终端机器的人员具备很强的安全防护能力。首先，要具备信息安全防护意识，强化气象部门的宣传工作；其次，要定期开展气象网络教育工作，要把教与导结合起来，促使工作人员养成比较好的微机使用习惯，使得气象网络信息安全深入到大家的观念中；再次，要合理的配置杀毒软件，及时更新病毒度信息，保障气象网络不受病毒的侵害。

3 结束语

综上所述，随着气象业务系统的发展，网络技术的应用越来越普及。在气象部门内部系统中，一些实时的气象数据以及雷达图像产品等都能在最短时间内通过网络输送到数值产品使用者的桌面上。但是，从另一个方面来说，计算机在气象系统中普及开来，使得气象工作人员在进行工作的时候过分的一来网络讯通系统，而网络故障的出现以及病毒的盛行，都会对气象系统的网络产生不同程度的影响，气象网络安全问题受到很多人的重视。所以，气象部门要从技术措施和管理措施入手，切实保障气象网络安全。

参考文献

[1]张新，刘忠礼.气象信息网络安全隐患与防御措施[J].科技与生活，2012（13）.

[2]边云生.计算机网络安全防护技术探究[J].电脑知识与技术，2011，07（31）.

[3]庄海.黎道武.何玮浅析计算机网络安全及其防护策略[J].计算机光盘软件与应用，2011（14）.