隨着氣象事業的發展,作爲氣象業務開展基礎的氣象信息網絡系統,在目前氣象現代化發展的要求下,由於日益增多的氣象數據必須通過氣象信息網絡系統進行傳輸和交換,對氣象信息網絡系統的要求也在不斷提高,因此,網絡可靠性、安全性顯得非常重要。本文從氣象信息網絡的可靠性和安全性出發,簡略探討了氣象網絡安全存在的問題,以及相關的安全策略。
1引言
作爲現代氣象業務發展的重要基礎性支撐的氣象信息網絡系統。在目前各種氣象觀測 (衛星、自動站、雷達、閃電定位儀)中資料的及時獲取,以及實時對於氣象預報產品的發佈,無不依賴於氣象信息網絡系統。在目前現代化的條件下,山西氣象局的氣象現代化水平也在不斷提高,目前建成現代化的(綜合氣象觀測系統運行監控平臺、實景監控系統、天氣視頻會商系統、綜合信息系統、新一代氣象信息系統等,這些系統的相繼建成,給氣象信息網絡也帶來了新的挑戰,因此,必須加強氣象信息網絡系統的安全,才能很好地提升氣象業務服務能力。
2淺析計算機網絡安全的及其安全現狀
對於計算機網絡安全來說,它是對於相關的保密性的一些數據以及數據的完整性和數據的實用性在同一個網絡環境下得到保護。其具有兩個方面的因素:(邏輯安全、物理安全)。所謂物理安全就是對於系統的設備和有關設施,避免其受到破壞和丟失,進行物理保護。而邏輯安全,它是實現網絡安全的主要措施,運用軟操作的方式來得以實現。
造成計算機信息不安全的方面非常多,主要有三方面:(人爲原因、自然方面以及特殊的偶發情況),人爲原因突出在一些不法分子對於計算機網絡本身存在的一些欠缺和不足,或者偷偷的對於相關的計算機系統資源進行盜用,利用不合法的手段竊取相關的一些重要資源數據,並對其系統數據實施篡改、編制一些病毒對其進行攻擊、破壞。人爲原因是造成計算機信息網絡不安全因素的.重要方面之一。另外,因爲互聯網所具有的特點因素:(共享性、國際性、開放性)。這些方面會進一步影響計算機的網絡安全。再者,操作系統也存在一定的問題:如結構和功能上的缺陷,防火牆得安全性能存在一定的侷限性,沒有健全的規章制度,安全管理工作不到位,沒有進行合理操作,瀆職行爲等不同程度的造成計算機信息不安全因素的發生。
就目前計算機信息存在的不安全因素而言,山西省氣象局氣象信息網絡系統也存在諸多方面的不足,具體體現在:
(1)相關的氣象人員在基層臺站專業性性知識上存在一定的不足,沒有形成足夠的網絡安全意識,就目前來說,雖然計算機網絡系統在近些年來在氣象行業內部得到了普及使用,但隨之出現的信息系統存在的安全問題亟待解決。目前的網絡攻擊方式存在一定的隱藏性、突發性,而且還在不斷髮生變化。可是相關的工作人員卻沒有對其進行足夠的瞭解,不能有效的對信息進行保護。(2)目前網絡系統所具有的安全功能存在很大的侷限性,如果對於現有的網絡系統進行科學的規劃設計,在很大程度上會對我們的網絡安全起到明顯的防範效果。而目前的情況是:(行政辦公網、業務網、互聯網、以及一些一般性網絡)沒有形成很好地區分,整體混亂,這就造成氣象信息網絡存在很大的安全隱患,因此不斷出現網絡安全問題,對正常的業務工作造成一定的影響。
3對於氣象系統網絡安全的有效策略分析
3.1技術方面
(1)設置網絡訪問控制。這是一種行之有效的保護和防範氣象系統網絡安全的有效策略,有效的阻止了一些非法訪問和使用,成爲了網絡安全運行的最主要的方面,因此對於訪問控制來說,其涉及的技術層面的問題比較多。主要有以下幾方面:(入網訪問控制、目錄級控制、網絡權限控制、屬性控制)等多個方面。(2)備份、恢復數據庫。備份、恢復數據庫的操作,是數據管理人員用以維護數據安全性、完整性主要手段。備份是一種有效的保證手段,能有效的防止在一些突發情況的發生後,很容易的進行數據恢復,確保氣象系統網絡安全的一種重要操作。一般情況下主要備份(數據庫備份、備份數據庫和事務日誌、增量備份)等。(3)使用加密技術手段。運用信息系統的加密手段,是信息安全的重要保障,可謂是安全技術的核心所在,有力的保證了信息系統的安全,採用數字簽名或者身份認證,在目前看來是一種特別重要的安全措施。其主要包括:(單鑰密碼體制、古典密碼體制、公鑰密碼體制、密鑰管理、數字簽名)等。(4)有效阻止網絡病毒的侵入。可以安裝實時過濾的防火牆措施,有效進行篩選。它作爲一種建構與不同網絡以及網絡安全域之間防護信息安全的唯一進出口,能夠有效依照網絡主體所設置的安全策略控制,對於進出網絡的信息進行檢測,對其進行拒絕或允許,這是其所具有的抗攻擊特點。一般看來防火牆可以實現對於信息的不間斷篩選,阻止一些不利於氣象系統網絡安全的因素存在,實現了內部網與internet網之間的有效監控,很好的保證了內部網絡的安全。
3.2對於計算機網絡安全的管理方面
要做到計算機網絡的有效安全管理,安全技術和防範是重要的一個方面,但對於管理措施如何採用也是非常重要的,必須把二者有效的結合起來,才能卻保計算機的網絡安全。另外,要加強對於相關人員的教育培訓,建立一些行之有效規章制度(人員管理、運行與維護、計算機處理管理、資料管理、機房保衛管理、專機專用、嚴格分工)等規章制度,使相關工作人員自覺遵守。
3.3對於物理安全方面
物理安全是指計算機網絡系統物理環境條件,主要包括:(計算機系統的環境條件、對於機房場地選擇的環境、對於機房實施的安全防護)。
4結語
在現代化的氣象業務的要求下,網絡技術的應用也不斷在向更深的方面發展,這就對於如何實現氣象信息網絡安全運行,有了更深層次的要求。而對於計算機網絡安全而言,是非常複雜的,主要是其涉及的方面比較多,而且複雜繁瑣,所以就必需進行整體考慮,將技術層面的因素與管理進行有效結合,只有這樣網絡信息系統的安全性才能得到進一步的提高。