论文部分内容阅读
摘 要: 近年来,公共气象服务、预测预报、综合气象观测等业务飞速发展,对气象信息网络系统提出更高的要求,针对当前我区气象信息网络系统安全管理存在问题进行分析,结合自己多年的网络管理经验,从气象信息网络安全管理的必要性出发,逐一探讨气象信息网络系统安全管理存在的问题及相应的解决办法。
关键词: 气象信息网络;安全管理;问题;解决办法
中图分类号:TD63 文献标识码:A 文章编号:1671-7597(2011)1020180-01
0 引言
计算机网络的飞速发展,为气象服务、气象资料的收发共享、气象科研等提供了很大的便利,同时网络带来的负面影响给网络管理人员带来了严峻的挑战。气象信息网络是各级气象台站业务、科研和管理建立的计算机信息网络,目的是利用先进实用的计算机技术和网络通信技术,实现计算机互连、局域网互连,气象资料的收发共享等;随着网络在气象部门应用的日益扩展和普及,气象信息的提供变得更加快捷、方便,内容也更加丰富,但网络安全问题也日益凸现。
1 存在问题
1)管理缺陷。目前,气象信息网络系统建设存在只重视规模、安全意识低的误区,大部分气象台站,网络安全意识不够,在网络方面的资金、人力投入不足,相应的硬件和软件建设严重滞后,再加上某些职工计算机水平较低,机房安全问题突出(计算机网络易受自然灾害及环境的影响),甚至没有专门的机房,对气象网络的安全极为不利,严重影响了气象事业的发展。
2)人才缺乏。现有的网管人员多数网络安全管理的技术和经验不足,难以应付日益复杂多变的网络环境,缺乏处理突发网络安全事故的经验和能力,甚至在很多气象台站就没有专一的网络管理人员。在我区的7个县级气象台站中,就没有一个专业的网络管理人员,信息网络安全管理知识相对缺乏。
3)用户安全防范意识薄弱,缺乏足够的网络安全防御技术和能力。用户良莠不全,对安全观念、技术了解很少,有些用户对病毒不是很在意,没装防杀毒软件,或者装后没有再升级,有的甚至安装后删除掉,这种状况直接构成气象信息网络安全的隐患;现在经常用的e-mail,很多人都是随便开启,在不知情的情况下执行了黑客程序,入侵程序便无声无息的进驻到计算机里,任由黑客进进出出,不仅窃取重要气象信息文件,甚至危及到整个气象信息网络的安全。另外,FTP的应用,也存在严重的安全问题。
4)相关工作人员的失职。网络道德教育严重滞后,恶意使用网络资源、浏览不健康网页、接受、发布不良信息等问题日趋严重。某些台站工作人员的职责不到位,玩忽职守,在Internet和办公网BBS论坛等乱发信息;对“垃圾文件”不及时清除,造成数据库不完整,资料不准确等。
5)计算机网络管理法规、制度不健全,监管机制不完备,管理漏洞严重。
6)病毒侵入。目前,气象网络安全面临的最大危险就是病毒的侵入。当前网络中,各种各样的病毒已经不计其数,并且日有更新,每一个网络随时都有被攻击的可能。计算机网络病毒充分利用操作系统本身的各种安全漏洞和隐患,并对搭建的气象网关防护体系见缝插针,借助多种安全产品在安装、配置、更新、管理过程中的时间差,发起攻击;有时黑客会有意释放病毒来破坏数据,而大部分病毒是在不经意之间被扩散出去的。在不知情的情况下打开了已感染病毒的电子邮件附件或下载了带有病毒的文件,也会让气象网络染上病毒,目前文件夹快捷方式病毒就是一个十分顽固的病毒。
2 提高气象信息网络安全的几项办法
1)加强气象信息网络安全系统的建设,不断提高安全技术。气象信息网络系统安全,主要涉及到网络通信系统的保密与安全、操作系统与数据库平台的安全、气象资料的收发共享、应用软件系统的安全等。对网络系统进行科学的安全分析,结合具体应用,将上述几个方面密切结合,在网络信息系统中建立了一整套安全机制,实现从外到内的安全防护,对外采用加密技术、先进防火墙技术,防止外部的窃密、攻击;对内改造操作系统、数据库系统;在应用软件中嵌入安全模块,采用加密等技术,实现内部的安全防护。
2)做好网络安全管理人员的引进、网络安全意识和业务技能的培训工作。气象网络的不断普及、发展,气象部门网上的重要资料、数据越来越多,对气象部门网络的攻击、资料、信息盗用也越来越严重,加强网管人员网络安全技术培训刻不容缓,当前气象网络安全管理人才短缺,地县级气象部门应当在引进人才时有所侧重,将安全意识好、安全技能扎实的优秀人才网罗到网络安全管理队伍中,对于现有网络管理工作人员,应该采取积极的措施,通过开办网络安全管理培训班、专家讲座等形式,组织地县、级气象的网络安全管理人员进行系统学习,对工作人员结合机房、硬件、软件、数据库和网络等各方面安全问题,进行安全教育,提高工作人员的保密观念和责任心;加强业务、技术培训,提高操作技能。
3)重视气象信息网络用户安全教育和道德教育。许多发生的网络安全危机,多数因为内部人员本身没有具备基本的网络安全常识,导致黑客有机会入侵计算机,达到破坏的目的。因此,要搞好气象网络的安全管理,抵御来自气象部门网外部的攻击,最重要的环节是对气象部门网络用户进行安全常识教育。
4)完善气象信息网络安全管理的各项规章制度,健全安全监管机制。气象信息网络管理必须依靠一系列的规章制度去规范,除国家网络安全法律法规外,气象部门可根据自身的特点,订章立制,实施规范管理,针对计算机用户和网络管理人员,制定网络安全管理条例和计算机安全管理规定。对上网单位及个人的入网和网上活动作出必要的规范。
3 结语
气象信息网络的迅速发展,为气象部门的工作、学习、科研、资料收发共享和信息交流等提供了无限的便利。作为基层气象台站的网络管理人员,我们一定要努力克服存在问题,综合考虑安全因素,制定合理的目标、技术方案和相关的配套法规等。通过我们网络管理人员与使用人员的共同努力,运用一切可以使用的工具和技术,尽可能地把不安全的因素降到最低;同时,不断地加强计算机信息网络的安全规范化管理力度,加强安全技术建设,强化安全防范意识,把可能出现的损失降低到最低点;不断改革创新,不断提高管理人员和用户的安全素质,构建坚固的网络安全防卫系统,营造高效、安全的气象信息网络系统,为气象事业的持续发展做好最坚实的保障。
参考文献:
[1]王文寿、王珂,网管员必备宝典——网络安全[M].北京:清华大学出版社,2006.
[2]孟娇,新形势下的网络安全[J].中国无线电管理,2001(12):28.
[3]李伟、刘晓林,转变发展思路推进信息网络业务科学发展,中国气象报,2011.5.5,第001版.
关键词: 气象信息网络;安全管理;问题;解决办法
中图分类号:TD63 文献标识码:A 文章编号:1671-7597(2011)1020180-01
0 引言
计算机网络的飞速发展,为气象服务、气象资料的收发共享、气象科研等提供了很大的便利,同时网络带来的负面影响给网络管理人员带来了严峻的挑战。气象信息网络是各级气象台站业务、科研和管理建立的计算机信息网络,目的是利用先进实用的计算机技术和网络通信技术,实现计算机互连、局域网互连,气象资料的收发共享等;随着网络在气象部门应用的日益扩展和普及,气象信息的提供变得更加快捷、方便,内容也更加丰富,但网络安全问题也日益凸现。
1 存在问题
1)管理缺陷。目前,气象信息网络系统建设存在只重视规模、安全意识低的误区,大部分气象台站,网络安全意识不够,在网络方面的资金、人力投入不足,相应的硬件和软件建设严重滞后,再加上某些职工计算机水平较低,机房安全问题突出(计算机网络易受自然灾害及环境的影响),甚至没有专门的机房,对气象网络的安全极为不利,严重影响了气象事业的发展。
2)人才缺乏。现有的网管人员多数网络安全管理的技术和经验不足,难以应付日益复杂多变的网络环境,缺乏处理突发网络安全事故的经验和能力,甚至在很多气象台站就没有专一的网络管理人员。在我区的7个县级气象台站中,就没有一个专业的网络管理人员,信息网络安全管理知识相对缺乏。
3)用户安全防范意识薄弱,缺乏足够的网络安全防御技术和能力。用户良莠不全,对安全观念、技术了解很少,有些用户对病毒不是很在意,没装防杀毒软件,或者装后没有再升级,有的甚至安装后删除掉,这种状况直接构成气象信息网络安全的隐患;现在经常用的e-mail,很多人都是随便开启,在不知情的情况下执行了黑客程序,入侵程序便无声无息的进驻到计算机里,任由黑客进进出出,不仅窃取重要气象信息文件,甚至危及到整个气象信息网络的安全。另外,FTP的应用,也存在严重的安全问题。
4)相关工作人员的失职。网络道德教育严重滞后,恶意使用网络资源、浏览不健康网页、接受、发布不良信息等问题日趋严重。某些台站工作人员的职责不到位,玩忽职守,在Internet和办公网BBS论坛等乱发信息;对“垃圾文件”不及时清除,造成数据库不完整,资料不准确等。
5)计算机网络管理法规、制度不健全,监管机制不完备,管理漏洞严重。
6)病毒侵入。目前,气象网络安全面临的最大危险就是病毒的侵入。当前网络中,各种各样的病毒已经不计其数,并且日有更新,每一个网络随时都有被攻击的可能。计算机网络病毒充分利用操作系统本身的各种安全漏洞和隐患,并对搭建的气象网关防护体系见缝插针,借助多种安全产品在安装、配置、更新、管理过程中的时间差,发起攻击;有时黑客会有意释放病毒来破坏数据,而大部分病毒是在不经意之间被扩散出去的。在不知情的情况下打开了已感染病毒的电子邮件附件或下载了带有病毒的文件,也会让气象网络染上病毒,目前文件夹快捷方式病毒就是一个十分顽固的病毒。
2 提高气象信息网络安全的几项办法
1)加强气象信息网络安全系统的建设,不断提高安全技术。气象信息网络系统安全,主要涉及到网络通信系统的保密与安全、操作系统与数据库平台的安全、气象资料的收发共享、应用软件系统的安全等。对网络系统进行科学的安全分析,结合具体应用,将上述几个方面密切结合,在网络信息系统中建立了一整套安全机制,实现从外到内的安全防护,对外采用加密技术、先进防火墙技术,防止外部的窃密、攻击;对内改造操作系统、数据库系统;在应用软件中嵌入安全模块,采用加密等技术,实现内部的安全防护。
2)做好网络安全管理人员的引进、网络安全意识和业务技能的培训工作。气象网络的不断普及、发展,气象部门网上的重要资料、数据越来越多,对气象部门网络的攻击、资料、信息盗用也越来越严重,加强网管人员网络安全技术培训刻不容缓,当前气象网络安全管理人才短缺,地县级气象部门应当在引进人才时有所侧重,将安全意识好、安全技能扎实的优秀人才网罗到网络安全管理队伍中,对于现有网络管理工作人员,应该采取积极的措施,通过开办网络安全管理培训班、专家讲座等形式,组织地县、级气象的网络安全管理人员进行系统学习,对工作人员结合机房、硬件、软件、数据库和网络等各方面安全问题,进行安全教育,提高工作人员的保密观念和责任心;加强业务、技术培训,提高操作技能。
3)重视气象信息网络用户安全教育和道德教育。许多发生的网络安全危机,多数因为内部人员本身没有具备基本的网络安全常识,导致黑客有机会入侵计算机,达到破坏的目的。因此,要搞好气象网络的安全管理,抵御来自气象部门网外部的攻击,最重要的环节是对气象部门网络用户进行安全常识教育。
4)完善气象信息网络安全管理的各项规章制度,健全安全监管机制。气象信息网络管理必须依靠一系列的规章制度去规范,除国家网络安全法律法规外,气象部门可根据自身的特点,订章立制,实施规范管理,针对计算机用户和网络管理人员,制定网络安全管理条例和计算机安全管理规定。对上网单位及个人的入网和网上活动作出必要的规范。
3 结语
气象信息网络的迅速发展,为气象部门的工作、学习、科研、资料收发共享和信息交流等提供了无限的便利。作为基层气象台站的网络管理人员,我们一定要努力克服存在问题,综合考虑安全因素,制定合理的目标、技术方案和相关的配套法规等。通过我们网络管理人员与使用人员的共同努力,运用一切可以使用的工具和技术,尽可能地把不安全的因素降到最低;同时,不断地加强计算机信息网络的安全规范化管理力度,加强安全技术建设,强化安全防范意识,把可能出现的损失降低到最低点;不断改革创新,不断提高管理人员和用户的安全素质,构建坚固的网络安全防卫系统,营造高效、安全的气象信息网络系统,为气象事业的持续发展做好最坚实的保障。
参考文献:
[1]王文寿、王珂,网管员必备宝典——网络安全[M].北京:清华大学出版社,2006.
[2]孟娇,新形势下的网络安全[J].中国无线电管理,2001(12):28.
[3]李伟、刘晓林,转变发展思路推进信息网络业务科学发展,中国气象报,2011.5.5,第001版.