试论市级气象局机房内外网隔离

2019-04-16 09:55王秋文
科学与技术 2019年16期
关键词:隔离气象局

王秋文

摘要:气象局是信息收集、分析整体以及输出的部门,每天接收大量的信息资源,并通过各种给客户端传达给大众,气象信息安全是气象局管理工作的重心。目前气象局网络安全问题依然突出,不利于保障重要信息的安全性,对此,实施机器及机房内外网隔离,能够有效提升网络信息安全。本文分析了气象局机房内外网隔离的原因,介绍传统网络传输模式的弊端,并探究气象局机房内外网有效隔离的措施。

关键词:气象局;内外网;隔离

1.内外网隔离的主要原因

一般涉密的单位都要有内外网隔离,用隔离卡就可以实现有效的内外网隔离,具体的隔离方式有双硬盘隔离和单硬盘隔离,用隔离栅能够发挥更好的隔离效果,保障网络安全。

气象局作为重要的涉密单位,为了保障气象信息的安全性,避免内部计算机出现病毒感染和黑客攻击行为,在电台的制播网设计上,一般都呈现封闭的内部专用网络形态,也就是内网,这种内网和外界网络是完全隔离的。一般的气象局中使用的网络包括两种,一种是内网,一种是外网,其中的内网的主要作用是进行信息收集自动化,外网主要是用来对外进行气象信息传递的,也有部分是用来进行网络信息获取的,还有一部分是用来进行对外沟通交流的,两种网络的交叉使用往往会造成一定安全隐患,无法保证相关数据信息的安全性,因此,必须要确保进入到内网中所有信息的安全性,防止重要信息被病毒破坏或是被黑客恶意攻击和篡改。

2.传统网络传输模式的主要弊端

传统的信息录入模式主要是将信息文件录刻在CD上,再使用制作站光驱读取相关的数据并将数据上传。这种信息传输方式能够保证数据信息的安全性,按时数据信息刻录需要借助相关的设备,且刻录传输的工作效率低下,在气象局日常的信息编辑和制作中需要使用很多的数据信息文件,进行反复的导入导出,这样就会导致大量的時间和人力的浪费。

目前,U盘作为移动硬盘在数据传输中的应用也不比较多,虽然使用起来比较方便,数据传输的效率也很高,但是这类设备很容易携带病毒,一旦插入电脑,就会侵入电脑系统,影响电脑系统的安全性和信息完整性,引发安全事故。在内外网的工作中,从外网获取相应的信息资源补充内网需要,也会带来一定的安全风险,相关的信息在传输中都可能携带病毒,因此,加强内外网的隔离就显得很有必要。

3.气象局内外网隔离的有效措施

3.1强化隔离技术应用,提升隔离效果

目前,针对内外网隔离的技术还是比较多的,一些简单的隔离只需要借助用隔离卡就可以实现有效的内外网隔离,具体的隔离方式有双硬盘隔离和单硬盘隔离,用隔离栅能够发挥更好的隔离效果,随着用户对于内外网隔离要求的不断提升,内外网隔离技术也在不断发展。气象局作为重要的信息资源部门,必须要保证内部信息的安全性,因此更需要使用具有一定隔离效果的隔离技术。目前,imaxnetworks终端能够提供经济安全的内外网物理隔离功能,它通过物理开关进行内外网的切换,在物理上信息终端只与其中一个网络连通,所以黑客即使侵入其中一个网络也无法越过物理屏障侵入另一个网络。建立内外网隔离方案需要在内网和外网各安装至少一台终端服务器。网络系统由内部局域网和外部因特网两个相对独立又相互关联的部分组成,均采用星形拓扑结构和100m交换式快速以太网技术。内部网与外部网之间不存在物理上的连接,使来自internet的入侵者无法通过计算机从外部网进入内部网,从而最有效地保障内部网重要数据的安全,内部局域网和外部因特网实现物理隔离。这一隔离技术在气象局内外网隔离中应用,能够有效提升隔离效果,促进气象局内外网的信息安全,能够有效避免信息传输过程中带来的信息威胁。

3.2强化隔离优化,保证有效使用

目前,很多地区的气象局的机房网络都是统一建设的,其中的信息内网与信息外网承载于同一张物理网络,导致内部业务数据与互联网数据均通过同一物理设备承载,存在较大的安全隐患。针对这一问题,气象局要对信息网络内外网隔离建设进行工程立项,开展内外网隔离项目工作。要结合公司信息网络建设要求,详细制定实施方案,针对分段实施方案详细制定出各项措施。

在具体的内外网的隔离设计中,要注重隔离效果和使用有效性的结合。尽量不要使用两套独立的计算机网络系统,这样才能有效保证物理隔离和使用目标的双赢。在隔离设计中,可以将一台工作站中的电脑中的单个硬盘进行物理分割,划分成两个分区,也就是安全区和公共区。具体的分区容量可以根据气象局的日常工作需要来进行设定。这样就能实现一台金丝算计连接两个网络的设计目标。将公共区和外网连接,主机只能进行硬盘公共区和外部网连接,要保证外网连接时内外是断开的状态,并对于硬盘安全区进行封闭。将安全区和内外连接,这样内外在使用中,外网也是断开状态的,这样两个分区能够进行相应操作系统的安装,是相对独立的,操作者在使用的时候,只能一次使用一个系统,有效保障信息系统安全性。

3.3优化设计方案,严格控制访问

为进一步加强信息安全保密工作,确保网络信息安全,根据保密局关于网络安全方面的相关规定,气象局要积极按照物理隔离、专网专用的原则积极开展推进内外网分离工作。通过制定《内外网分离建设工作方案》,通过局内部办公平台广泛征求意见,经认真研究、讨论,确定内外网网络改造方案。根据方案,办公用电脑一律接入内网,同时为保证工作人员上外网办公需求,按各部门、科室的实际情况室配备公用电脑上外网。为加强对上外网计算机的管理,采用固定计算机IP地址、并将IP地址与MAC地址绑定技术,严格防控计算机访问互联网行为。通过实施内、外网完全物理隔离,加强管理上网计算机,杜绝外网办公现象,严格做到“涉密不上网,上网不涉密”,避免网络信息窃取或泄露事件,实现气象局信息安全得到有效保障。

总结:

气象局内外网的安全工作是气象局安全管理的重点内容,加强内外网的隔离能有效提升信息和系统安全性,避免病毒和黑客入侵,有效保证系统的安全,在具体的内外网隔离中,要切实优化隔离设计方案,保证方案的可行性,强化先进的隔离技术应用,才能有效保证设计效果。

参考文献

[1]周骞,王立中,彭志新,李菲.隔离网络及其安全防护[J].电子技术与软件工程,2018(22):202-203.

[2]张奎,杨礼.访问控制列表在内外网隔离中的应用[J/OL].实验科学与技术:1-5[2019-03-06].http://kns.cnki.net/kcms/detail/51.1653.N.20181109.1637.010.html.

[3]刘万里.基于RS485串口与数据过滤技术相结合的内外网数据交换模式的研究[J].网络安全技术与应用,2018(08):23+27.

[4]徐峰,孔祥靖,刘昶,张丁文,刘立明,李晓东.基于内、外网物理隔离的移动互联平台架构应用优化[J].大众用电,2017(S1):191-194.

[5]林善志.安全隔离网闸在内外网系统中的设计与应用——以福建广电为例[J].东南传播,2017(10):100-101.

(作者单位:广西河池市气象局)

猜你喜欢
隔离气象局
英国
幼儿隔离中的安全问题
凝结水精处理系统大修提前准备和改进
英国气象局预测今年全球“热力不减”