氣象辦公網絡安全防范

凌予杰

[摘要]伴隨著我國經濟的不斷提升，人們的網絡活動也越來越多。網絡規模進一步擴大的同時也變得越來越不安全，各種各樣的病毒入侵方式也越來越多，讓人防不勝防。自身內部的預防模式難以抵制外來的威脅，一旦出現問題就會影響到數據的傳輸，影響氣象為人民大眾的服務，如何保護重要的氣象資料，保護氣象網絡和互聯網環境、外部網絡能夠正常的通信成為氣象信息網絡安全設備的首要任務

[關鍵詞]氣象網絡；安全防范

[中圖分類號]TP309

[文獻標識碼]A

[文章編號]1672—5158（2013）05—0379—01

隨著經濟社會的不斷發展，計算機網絡在各行各業都得到普遍的運用，在氣象網絡方面也得到了普及，現在的氣象信息通過專門的氣象網絡來進行傳輸，計算機網絡在氣象業務的作用也越來越明顯，在辦公的自動化、氣象數據的傳輸、實景的監控等主要業務發揮著巨大的作用，也為氣象預報的準確性提供有利的參考。氣象的工作人員對計算機網絡產生了依賴，很多事情都不用親力親為，只需要動動手指即可，這就造成了病毒的出現，網絡故障經常發生，影響氣象內部業務網絡的正常運行，這就需要在日常工作中解決氣象網絡中的安全問題。氣象網絡接人因特網以后，氣象網絡也成為了一個開放性的網絡，網絡中為黑客的攻擊行為造成了極大的便利，新型的病毒和木馬程度越來越多樣化，影響氣象網絡的安全。目前，對氣象網絡的關注也越來越多。

一、網絡安全的分析及安全現狀

1、網絡的安全隱患。網絡系統安全的原因主要有四種：非授權訪問、拒絕服務、信息泄露和病毒危害。現在的氣象網絡規模比較大，有大量的網絡設備，比如交換機、路由器等都分布在不同的地方，對于這些設備的安全管理較為困難。周口市氣象網絡雷達系統馬上就會交付使用，各個網絡設備和軟硬件都要進行更換，會安裝FTP、衛星資料接收、MICAPS、NOTESD等服務器的使用，各類氣象數據要進行及時的更新，在這些工作中不可能都做到面面俱到，對于一些常識性的問題在日常工作中要保持警惕，以免出現過失性的錯誤，要經常性的對設備設施進行排查，提高設備的工作效率，保證其使用的正常壽命。

2、氣象網絡安全現狀的分析：（1）安全意識不夠強。計算機在我們的生活中已越來越重要，很多用戶都是一般使用移動的存儲設備來進行數據傳輸，如果外部數據不經過殺毒軟件的掃描，將移動存儲設備帶入局域網中，就給病毒的傳播創造了機會，內部的數據從內部局域網來帶出，也增加了數據泄密的可能性，很多用戶把專用計算機用于其它方面，造成一臺計算機多種用途或是沒有經過許可在內外網之間切換使用，造成了信息的泄露和病毒的傳播。（2）防火墻的使用。防火墻是由軟硬件兩部分組成的，用于內外網之間的切換，專用和公用網絡之間，保護內部網絡不受非法用戶的侵犯。但是防火墻也有自身的局限性，也不是萬能的，不是一切病毒及不可靠來源都能阻隔的，它有如下幾個缺點：①不能防范由于錯誤配置引起的安全問題；②其自身沒有殺毒的功能，不能防范感染病毒的傳輸；③不能防止內部網絡的攻擊，雖說防火墻的設計可以是內外皆可放的，但是大多數的用戶都覺得不方便，都是選擇防外的；④它僅僅是一種安全設備，不能防止自然和認為的破壞；⑤防火墻也有一定的漏洞，使用的周期也有限制，也會有老化和失去作用的時候；⑥不能阻止合法用戶主動泄密的情況。（3）黑客的攻擊和病毒的入侵。計算機的病毒也分為很多種類，來源的途徑主要是在因特網、非法下載、光盤、移動的存儲介質和系統自身漏洞。黑客常用的攻擊手段有信息炸彈、后門程序、密碼破解、網絡監聽等。（4）應用軟件或系統軟件沒有及時的進行升級。殺毒軟件本身也會存在一些漏洞，病毒庫也會存在過期的問題。

二、氣象網絡安全的防范

氣象網絡的管理總的來說分為兩個部分：管理和技術方面，在管理方面分為機房管理和用戶管理；技術方面看分為訪問網絡的控制、VPN、采用Linmx系統提高服務器的穩定、病毒入侵和黑客攻擊的防范。

1、機房的管理，機房要做到安全，才可以保證通信的順暢，機房設備良好的運轉和工作環境能夠使計算機網絡安全、高效的運行；

2、用戶的管理，重視氣象網絡的安全，氣象部門的工作人員應該注意的是，不要在電腦上隨意安裝或下載網站的軟件，要及時更新和查殺病毒庫、防火墻和系統漏洞，密碼要定期修改和重置，在計算機上盡量不要設置共享，要注意操作系統的權限設置。

3、網絡訪問的控制是要在身份認證的基礎上，只有被授權的用戶才能對網絡中特定的一些資源進行訪問，它是網絡安全和防范的主要策略。它能夠對不同來源和角色所提出的訪問進行控制，確保網絡網絡資源不被非法訪問和使用。

4、VPN是一種虛擬的公用網絡。VPN可以建立一條位于不同地方的兩個或是兩個以上內部網之間的專用通信路線，這種專用路線保證了數據通信的安全傳輸。VAP的運用保證了信息的安全，具有多種功能，防止了信息被復制、泄露和篡改。氣象網絡利用VAP用以保證氣象數據的傳說安全，提高數據的傳輸性和可靠性。

5、系統漏洞是網絡安全中最大的問題，可以采用Linux來提高網絡的安全性，傳統的windows操作系統存在許多的漏洞，而Linux系統剛好彌補了windows系統的不足。

6、對于病毒的入侵和黑客攻擊可以采取3個基本的防范措施：（1）大家比較熟悉就是安裝殺毒軟件，可以推薦安裝SYMANTEC的殺毒軟件，它能夠提供超強的防病毒功能，對管理方案的解決也較為容易；（2）對黑客的攻擊一般采用的方式是利用防火墻訪問來進行控制，阻止沒有經過授權的訪問；稍微高級點的攻擊手段就要采取其它辦法。（3）在使用移動的存儲設備之前要進行殺毒更新，關閉驅動器的自動播放功能，防止病毒的侵入。

三、應該注意的問題

1、當自動站使用機子和備份機都出現故障時，為了不影響發報，應急情況下應該及時啟動Milos軟件采集發報，臺站定期檢查軟件的運行時候正常，確保軟件在應急情況下能夠正常使用。

2、對采集器進行復位或斷電時，采集器中的數據都會丟失，在復位或斷電時要確保數據都已傳輸或是備份。

結論

氣象網絡功能的規模在不斷擴展，安全問題也受到了更多關注，網絡環境存在復雜性和多變性，計算機系統也有自身的脆弱性，決定了氣象網絡不能只是依靠防火墻，要加強入侵的監測，還要設計到管理和技術的配合。信息建設是一項系統化、體系化的工作，只進行最基本的安全基礎設施部署是遠遠不夠的。還需要仔細的分析安全需求，建立起完善的制度，將各種技術和安全手段結合起來，才能建立高效、安全、通用的氣象網絡環境。

參考文獻

[1]唐懷甌；季永華；華連生；周曉林；金素文.省級氣象網絡安全分析及防范探析[J]網友世界.2012

[2]張勝智.淺談氣象網絡安全隱患與防范措列[J]青海氣象.2012