氣象信息網絡安全策略及技術

陳建云+孫運凡

摘要：隨著現代氣象業務的不斷發展，氣象資料的傳輸交換日益增多，氣象業務對網絡的依賴程度越來越高，網絡可靠性、安全性顯得十分重要。本文從氣象信息網絡的可靠性和安全性出發，簡略探討了氣象網絡安全存在的問題，以及相關的安全策略。

關鍵詞：氣象信息網絡；現狀；網絡安全；安全策略

隨著計算機網絡的不斷發展，氣象信息網絡也得到了很大的發展和改進，形成了內部獨有的網絡特點，使氣象數據的傳輸、資源共享都在網絡上得以實現。但是網絡互聯性、開放性、共享性、復雜性又暴露了脆弱性和不穩定性，使得網絡安全問題變得越來越突出。氣象數據的定時傳輸及數據的準確性和及時性特點，對氣象信息網絡安全性的重要性提出更高要求。該文針對氣象現有網絡結構及安全性進行分析，并提出相應的解決方案。

一、計算機網絡安全現狀分析

1、工作人員缺乏網絡安全意識、基層臺站專業性有限

近年來，隨著計算機網絡系統在我們氣象行業內部廣泛的應用，伴隨而來的就是信息系統安全問題。網絡攻擊方式日趨多樣化，呈現出突發性、隱藏性等特點，但是大部分工作人員并不清楚如何有效地保護自己的信息安全。

2、現有網絡系統的安全功能很有限

一個經過良好網絡規劃和設計的信息系統能夠對我們的網絡安全防范起到事半功倍的效果。但在我們內部現在卻存在著互聯網、行政辦公網、業務網，一般性網絡邊界不清的問題。氣象信息網絡安全整體上較為脆弱，網絡安全事件時有發生，影響業務正常運行。網絡安全設備不夠完善，基本安全防御能力有限，應用系統安全防御能力不足，業務數據流程給系統安全帶來隱患。

二、提高氣象信息網絡安全的幾個途徑

1、加強路由器控制，防止IP地址非法探測

有時候非法黑客會采用“IP地址欺騙”的方法來進行網絡攻擊前的準備。其具體做法是：先假扮成氣象信息網絡內部的一個IP地址，通過Ping、traeeroute或其他命令探測網絡命令來探測網絡。一旦發現漏洞，黑客會利用這些漏洞對氣象信息網絡進行攻擊。針這類安全隱患，網絡管理人員應該在路由器上建立安全訪問控制列表，以防止IP地址非法探測。當建立安全訪問控制列表后，可將其放到路由器連接外網接口入口，形成一道控制墻，假如非法訪問者頻繁地利用Ping、traeeroute或其他網絡探測命令攻擊主機，可對其進行隔斷或阻斷處理。

2、進行端口管理，阻止病毒傳播

很多網絡病毒利用固定的端口進行黑客攻擊和病毒傳播。在氣象信息網絡安全管理時，加強計算機端口管理可在一定程度上阻礙病毒的傳播范圍。例如，網絡安全管理人員可在路由器的內、外網結構設置ACL，這樣當到達路由器時，病毒數據會被路由器的ACL設置過濾。因此，進行端口管理是一種“防患于未然”的安全策略。當發生端口攻擊等計算機信息系統安全事故和計算機違法犯罪案件時，網絡管理人員應該立即向單位信息安全責任人報告，并采取必要的措施，避免危害擴大，并編寫違章報告、運行日志和其他與計算機網絡端口攻擊有關的安全材料。

3、提高內網安全級別，實行分級權限制度

氣象部門為維護常規氣象業務的正常運行，必須實行網絡安全級別的安全管理。一般來說，可將氣象部門的內部網絡按照安全級別分為三個級別：即業務子網級別、辦公子網級別和服務器級別，并實行分級權限制度。通過利用三層交換機策略對子網間的相互訪問進行權限控制安全級別高的子網可以訪問安全級別低的子網，同時禁止低級別的子網訪問高級別的子網。當低級別的子網網絡感染病毒后，不至于傳染至高級別子網，這樣可在很大程度上防止和阻斷網絡間病毒的傳播。網絡管理人員要執行氣象信息網絡安全的分級保護技術措施，對計算機信息系統安全運行情況進行檢查，及時查處不安全因素，排除安全隱患。

4、實行網絡流量控制，確保業務數據正常通行

通常在氣象信息網絡沒有感染病毒時網絡帶寬應該能夠滿足業務數據的正常傳輸。假如網絡中的終端計算機感染了“蠕蟲”病毒或一些木馬程序后，網絡流量會出現異動。有時，網絡中會產生海量的數據流量，嚴重的甚至會將氣象信息網絡的帶寬完全耗盡，并導致業務網絡的阻塞或完全癱瘓。由于天氣預報、氣候預測等正常的氣象業務運行需要氣象數據及時準確的傳輸和傳達，網絡流量耗盡或阻塞將給氣象業務的正常運行帶來巨大的隱患。因此，為確保常規氣象業務數據的準確、及時傳輸，必須要對一些非業務的數據流量加強管理和限制，防止因為少量終端計算機的不正常而殃及整個網絡。氣象信息安全的相關人員應根據國家法律法規和有關政策要求，遵循國家“積極防御、綜合防范”的方針，確定氣象信息安全工作的策略、重點、制度和措施順利事實。

5、終端計算機的網絡安全管理

計算機終端的安全是是氣象信息網絡安全的重要組成部分。病毒、惡意軟件、木馬等電腦病毒以及終端本身的軟硬件故障，常常給整個網絡帶來安全隱患，嚴重的甚至能導致系統崩潰。因此，對于終端計算機一定要加強網絡安全管理。因此要定期或不定期組織終端計算機系統的安全風險評估，檢查安全運行情況，并根據評估報告對系統安全措施進行完善與升級，及時排除安全隱患。具體的辦法和措施有：進入安全模式，使用殺毒軟件、360安全衛士、金山清理專家進行殺毒或者重裝系統等。

結束語：隨著氣象事業的不斷發展，存儲和分發的數據種類增加，信息量成幾何指數迅猛增長，各類氣象數據傳輸實效要求也越來越高。響應快捷、運轉高效是對氣象信息網絡提出的新要求，網絡安全防護策略及解決方案是動態變化的，隨著網絡周期變化而拓展，網絡安全工作任重而道遠，為加強氣象信息系統的抗干擾性能，保證信息的完整性、可控性和不可否認性，提高網絡的安全管理水平與技術保護能力，構建一個網絡與信息安全防范體系顯得尤為重要。

參考文獻

[1]王鑫，蔣華.網絡環境下的計算機病毒及其防范技術[J].計算機與數字工程，2008，36（2）：88-90

[2]邱奕煒，鄧肖任，詹利群.氣象部門網絡安全威脅與對策探討[J].氣象研究與應用，2009，30（S1）：237-238.