加强气象信息网络系统安全与防范

赵凯迪

摘要  根据河南省安阳市气象网络系统运行实际，介绍了气象信息网络系统所面临的主要安全问题，并提出了相关防范策略，供相关部门参考。

关键词 气象信息网站;网络安全;管理;设计

中图分类号：TP393.08 文献标识码：A 文章编号：2095-3305（2019）01-088-02

DOI： 10.19383/j.cnki.nyzhyj.2019.01.035

Strengthen the Security and Prevention of Meteo rological Information Net work System

ZHAO Kai-di  et al（Anyang Meteorological Bureau， Anyang， Henan 455000）

Abstract According to the actual operation of the meteorological network system in Anyang City of Henan Province， the main security problems faced by the meteorological information network system were introduced， and the relevant preventive strategies were put forward for reference of relevant departments.

Key words   Meteorological information website; Network security; Management; Design

近年来，随着计算机技术、网络技术等现代化信息技术的迅猛发展，我国气象信息业务也实现了跨越式发展。利用计算机技术，各级气象部门开始构建了科学有效的气象信息网络系统，为天气预报、气象信息发布以及其他业务的开展提供了更多便利条件，但与之紧密相关的网络系统安全问题也逐渐显现，开始受到各级气象部门以及大众的广泛关注。受网络病毒、网络故障、黑客攻击等各类不安全因素的影响，气象信息网络系统面临数据被实时篡改、遭病毒攻击、破坏等挑战。因此，加强气象信息网络系统安全与防范工作就显得尤为重要。

1 气象信息网络系统面临的主要安全问题

1.1 网络系统自身存在的缺陷

气象信息网络系统结构设置的安全性常常会对网络系统的可靠、稳定运行造成一定的影响。很多气象信息网络系统的后台数据库端以及前台Web显示端并未分离，其所属同一个IP出口，如此的构建会给网络黑客追踪IP带来便利，进而对气象网站的后台数据库进行直接攻击，给气象网站的安全性造成极大隐患;与此同时，有些气象信息网络系统结构布设没有设置单独备份的单服务器，数据库服务器一旦发生问题，常常无法及时修复。

1.2 网络病毒的危害

在气象信息网络系统存在的诸多安全隐患中，网络病毒当属最大威胁。网络病毒具有多樣性、隐蔽性、破坏性和难以预防性，一旦病毒进入气象信息网络系统中对应的应用程序、办公文件等易被病毒感染，病毒常常会在内部网络进行传播蔓延，对气象业务的正常开展造成不利影响，严重情况下还会导致整个气象信息网络系统瘫痪，对系统安全构成严重威胁。

1.3 网络故障

在气象信息网络系统运行中，有时自身软硬件发生故障影响到网络终端，不但可能影响到气象信息的正常传输，还可能会导致气象信息资料丢失，影响气象信息网络系统的安全性。

1.4 系统安全管理漏洞

气象信息网络系统的建设、管理以及维护等方面都需要相关的专业技术，例如需要懂得网页制作技术、语言编写技术、数据库技术以及网络安全防范技术等，但是当前很多气象部门缺乏对于专业的气象信息网络系统进行维护管理的人员，再加上气象网络信息系统相关管理制度还不够健全。大多数工作人员对于网络安全意识还较为淡薄，且计算机信息技术以及网络技术等专业技术不够熟悉，这些均给气象网络系统安全带来诸多隐患。

2 气象信息网络系统安全防范策略

2.1 制定气象信息网络系统安全管理制度

为了保证气象信息网络系统的安全管理，气象信息中心应结合实际需求，制定完善的规章制度，并严格遵守相关安全管理制度，对气象信息网络系统的日常运行进行维护管理。应成立气象信息网络系统管理小组，并配备专门的系统管理人员，小组成员应协助系统管理人员开展好气象信息网络系统的信息管理工作。应加强气象信息网络系统安全管理的宣传教育培训，可以定期向气象信息中心的人员宣传培训计算机安全知识以及网络安全等有关知识，以不断提高气象信息网络系统管理人员的网络安全意识以及安全防护技术，使其在对系统进行管理的过程中保持高度负责的态度，切实做好气象信息网络系统安全管理的各项工作。建立机房出入登记制度，包括本单位人员进出机房均需要依据规定写登记表，未经许可的无关人员应禁止进出机房，经过相关责任人同意的出入人员需要由本单位人员陪同。应在机房配备全方位的24 h监控设备，同时还应在监控室安排人员24 h值班。明确网络管理人员的工作职责，建立网络配置档案，对每次配置更改和变动情况均应记录，每日定时查看网管软件以及WEB服务器等重要服务器的日志文件，做到防患于未然，确保气象信息网络系统的安全有序运行。

2.2 建立全方位的硬件安全防范系统

气象部门应建立一套全方位的硬件安全防范系统，以确保气象信息网络系统的安全性。

2.2.1 安全管理中心 涉及到配置、监控以及响应的各个方面的工作，主要强化监控网络、主机以及终端等相关设备的安全工作。此外，还应对整个网络安全事件进行采集、分析以及报告等，及时响应危害较大的安全事件以及监控系统中所发现的安全问题，确保问题能够得到有效解决。

2.2.2 入侵防御系统 主要为了对实时更新的病毒、攻击代码和异常协议进行查找，同时过滤掉具有安全威胁的数据流;对系统数据信息的传输情况进行监视，若出现不安全的传输现象，应及时中断处理或者进行适当调整，以防止有害的传输行为继续，进行动态安全防御。

2.2.3 安全隔离网闸 系统对内部应用信息进行处理，通过存储转换方法交换数据，需要在交换的时候对应用数据实行安全过滤，实现低信任度的网络间的隔离，较好地阻止网络病毒和黑客入侵。

2.2.4 杀毒系统 杀毒系统通常是对网络中的病毒进行查找，实现病毒防护，还能消灭发现的病毒，确保气象信息网络系统的安全。杀毒系统能够为文件服务器给予可靠的安全保护。通过定期扫描信息系统漏洞以及检测病毒木马，能够确保气象信息网络系统的安全性。

2.3 采取安全防护技术

在气象信息网络系统的运行中，当前具有显著应用效果的安全防护技术主要有下述几种。

2.3.1 防火墙 主要目的是将气象专用网络与互联网隔离开来。防火墙用于对网络间传入和传出数据的安全行为进行控制和监控，以及对网络攻击行为定期检测以及及时报警。

2.3.2 访问控制 通过集中式资源控制，基于目的地址的过滤管理等方式减少非法访问使用的频率。

2.3.3 入侵檢测 它主要收集从网络传输的数据，系统的内部审计数据和网络会话，并分析这些网络行为进行风险分析，分析其是否会对气象信息网络系统安全运行造成影响。

2.3.4 身份认证 气象信息中心拥有基于数字证书的身份认证系统，能够提供证书认证、数据加密和解密以及数字签名等安全服务，为气象信息网络中的应用和数据安全提供可靠保护。

3 结语

气象信息网络系统对于天气预报、气象信息传播以及气象灾害预警服务等各项气象业务的开展提供了便利条件。但是，在气象信息网络系统运行中，常常存在或大或小的安全漏洞，给气象信息网络系统的安全运行造成严重威胁。因此，有必要加强气象信息网络系统的安全管理，强化网络监测以及安全防范工作，最大限度地保障气象信息网络系统的安全、稳定运行。

参考文献

[1] 贺美萍. 气象信息传输网络管理及安全防范 [J]. 青海气象，2014，23（2）：66-67.

[2] 王慧瑜，王帅，李铭鉴，等.加强气象信息网络系统安全和防范的探讨[J].通讯世界，2017（19）：94.