李飞
摘要:随着信息化技术日新月异的发展,计算机网络在社会上各行各业普及开来,网络系统在社会上教育、军事、医学、气象各领域均得到广泛应用。其中气象网络信息建设最先使用互联网技术,在天气测报业务中,需要通过卫星进行信息采集以及数据分析,需要庞大的数据资源来支撑预测结果,因此需要利用网络进行数据传输与处理。然而,随着互联网技术的发展,网络安全问题成为了研究热门课题,气象网络系统的管理维护同样经受考验,该文从网络管理与维护两大模块进行系统分析,针对软硬件日常维护问题进行初步探讨与优化解决,例如气象网络组网的故障排查,将信息安全保障与信息技术应用合理结合,保证数据结果正确性,确保气象工作有效进行,因此需要深入网络技术,提高网络安全意识,保障气象网络与外域网的正常通信,部署网络安全设备。
关键词:气象网络;网络管理;日常维护;初步探讨
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2014)27-6287-02
Abstract: With the development of information technology change rapidly, the computer network in the society from all walks of life spread, network education system in military, medical, social, are widely applied in each field of the meteorological. The construction of meteorological information network pioneered the use of Internet technology, the weather forecasting business, the need for information collection and data analysis via satellite, need huge data resources to support the prediction results, hence the need for data transmission and processing using network. However, with the development of Internet technology, network security issues become a research hot topic, meteorological network system management and maintenance is also tested, this article from the network management and maintenance two modules in system analysis, software and hardware maintenance problems are preliminarily discussed and optimized solutions, such as meteorological network troubleshooting, information security and information technology application, reasonable combination, ensure data correctness of the results, to ensure the effective meteorological work, therefore need further network technology, enhance the awareness of network security, and ensure the normal communication of meteorological network and extranet, the deployment of network security equipment.
Key words: meteorological network; network management; routine maintenance; preliminary study
1 气象网络管理措施
网络系统需要制度化与规范化的管理。气象网络也不例外,国内各大市、县级气象网络近年来都加大了气象网络信息的建设,大量投入资金进行气象网络的优化升级,并推行了一系列制度与措施来规范、保持网络的正常运行,设立网络管理方面管理人员是应对网络运行中突发状况有效应急措施的关键,通过月报、周报的信息统计进行网络通报并进行总结
1.1系统管理
在气象网络体系中需要规范的制度管理,其中在网络设备中,进行配套的资料存储,存储使用介质软盘或光盘,对系统文件与资料进行实时备份,以便于系统故障甚至崩溃时能够制作急救盘防止数据丢失,保证工作正常进行,较常用的备份是通过系统或者第三方软件进行GHOST备份,但是GHOST数据备份在系统硬盘内,一旦出现硬件损毁无法进行软件数据恢复,因此需要准备多种备份方式;系统残余文件是系统软件在工作后的多余数据,无用且会占用资源,长时间的工作以及庞大的数据信息处理会加剧磁盘碎片与残余文件的堆积,因此需要定时对残余垃圾文件进行清理,优化系统运行速率,保证稳定良好的运行状态。
1.2数据文件管理
气象网络的工作离不开时时刻刻的气象数据采集,采集获得的数据通过专门的分析推测得到预测结果,大量的数据才采集过程中产生,因此需要根据数据类型与内容进行归类,从而防止数据使用时间过而使得数据无序堆积,文件分类要求根据测报业务进行有层次的区分,不同气象天气的结果需要符合数据进行提炼,因此将构成要素进行分类,方式相同数据的重叠与占用,同时建立索引以便进行单项数据检查。
2 气象网络系统安全隐患分析
气象数据信息量巨大且平台共享较开放,其信息流动也是庞大的,气象网络随着互联网技术发展,网络安全问题逐渐凸显出来,随着网络非法攻击的与时俱进,基本的系统安全防护措施不足以应对复杂的互联网形式,安全漏洞的防范措施就显得尤为重要了。
互联网在发展中无论网络技术如何发展,其对立产生的安全漏洞随之产生,然而对立面的产生,才能更好的推动网络安全技术的发展。在气象网络中常见的安全漏洞也是互联网网络的普遍问题:1) 非法数据占用是常见的攻击手段之一,利用了互联网数据的共享性,极易产生攻击效果。开放式的互联网导致气象网络数据传输中容易被第三方获取、拦截、篡改,第三方用户访问网络资源同时也对网络资源进行了非法占用,阻碍了其他数据资源的传输,降低网络通信质量;2) WEP协议属于基本的保密协议,虽然能够阻挡低程度的非法访问,但是在网络技术发展的同时,较低级的保密协议无法完全保障用户数据,WEP密钥的回复较为简单,进行少量数据收集、分析,就能够解密WEP密钥,影响整个气象网络安全;3) 地址协议(ARP)攻击。第三方非法用户操作,通过非法访问进行网络监听,截获并篡改数据信息,利用信息物理MAC地址,对计算机发送错误的伪ARP答文来欺骗主机,导致正确的信息无法到达目标主机出,形成ARP欺骗,妨碍气象工作的进行;4) AP端攻击是对气象网络造成损害巨大的攻击方式,AP服务为数据发送提供资源,非法用户则通过不停对AP服务资源进行转发,反复占用,消耗资源,使得AP无法对其他端进行服务发送,影响气象数据的传达。5) 计算机病毒是在计算机数据在非网络传输中,通过U盘等物理硬件从用户端进入攻击网络设备的攻击方式,在日常工作中,生活中计算机所携带的木马、病毒等通过计算机的交叉使用感染,顽固性较强,目前针对计算机病毒的手段主要还是以防御为主,安装相应的杀毒软件,通过病毒库监控警报防止感染的发生。
上述对气象网络攻击主要是针对较基本漏洞,对于较高级的攻击手段而言,不仅仅针对网络端口服务信息的截取与篡改,高级攻击者通过锁截获的信息,打破整个气象网络体系之间的有机结合,阻碍各县、市气象网络数据的传输,甚至造成更严重的后果。
3 气象网络的管理与维护
3.1软件维护
从深层次安全角度出发,气象网络操作系统与气象网络数据库是安全保护的重点,在非法攻击以及病毒建立预警机制,通过增加保密协议,以及数据地址隐藏来提高安全性。一般在重要数据的访问中用户身份认证是在一定访问条件下控制非法访问的有效途径,对敏感数据的访问进行授权,提高保密性。
针对上述气象网络攻击形式,保障网络环境安全性,在针对以下各方面进行维护:网络加密,对网络用户进行单独授权并允许访问,提高加密等级,使得密钥无法被完整收集,破解难度成倍增长;其次,针对物理MAC地址进行过滤。办公网络的单一性,可以通过将气象网络工作计算机的物理地址进行统一收集,过滤其他计算机,杜绝了在工作网络之外的设备访问,并市场检查地址内容,通过物理地址的唯一性防止更改后的MAC地址混入;最后,由于气象网络的专业性,可与生活网络隔开,通过双线网络,形成内部网络,隐藏内部网络数据,只有在特定的内网中才能进行气象网络的操作。
3.2硬件维护
气象网络站点一般使用大型服务器进行数据存储与处理,并长时间运行,服务器设备的稳定工作环境温度一般保持在10—35℃,温度差太大容易影响电子元件的电阻率与使用寿命;气象网络设备工作室的湿度也常稳定在30%—80%,机房空气湿度过高会导致设备内部电容器短路,造成系统瘫痪影,根据气象服务站点所在地气候特点调节机房环境,保证工作正常运行;在断电时,大型服务器以及网络设备无法正常工作,需要通过UPS(不间断电源)进行稳压,预以保证数据及时保存,方式数据丢失以及设备损坏,UPS在日常使用过程中应进行充放电测试,避免长期不工作导致蓄电池活性下降,工作寿命缩短,因此当非工作日时,将UPS放电处理,负载放电,当剩余电量达到百分之三十左右时,进行充电,如此循环。
3.3操作管理
气象网络服务器组一般处于全天候工作状态,需要实时捕捉卫星所传递的气象数据,并进行分类存储,时间精确到分钟。为了保证数据的连续性与完整性一般规定减服务器重启次数,即使是在例行维护中,关机之前也需按规范操作将相关数据进行保存,防止数据丢失,按照正确操作顺序关闭服务器,例如,先保存数据、关闭服务器,再关闭显示器。但是在重新启动气象服务器网组时,由于其他办公设备功率不同,大功率设备在启动时由于电源接通瞬间产生较大的电流,容易对其他弱电系统造成损害,因此需要在重启时优先打开大功率设备;根据气象数据正点传输存储与数据记录而决定服务器重启时间不应设置在正点时刻,避免正点时刻数据的丢失;在气象网络是,确认网络电缆的接头是否稳定,由于在电缆在拔插过程中会产生瞬间电流影响计算机电路主板,在一定条件允许下,可以在电源处接入继电保护装置。
3.4防雷防护
计算机防雷作为一项重点研究课题,在气象网络中的应用广泛,针对电源线与网络结构的防雷机制需要进一步完善,以保证气象网络能够稳定、安全的运行。常用的气象网络防雷手段有:1) 气象网络所在地的建筑防雷;2) 数据信号接收线路的接地保护;3) 电源端口、各网络端口、数据接口以及其他建筑铺设线路加设避雷器;4) 定期检修防雷装置。
参考文献:
[1] 王辉,郑细华,李勇增. 地面气象测报业务计算机系统的管理与维护[J].广东气象,2009(5).
[2] 彭文波.网络安全进阶笔记[M].北京:清华大学出版社,2011:19-215.
[3] 黄忠智,刘斌,游祖鎏. 地面气象测报业务微机系统的管理与维护[J].福建气象,2010(5).