论文部分内容阅读
【摘 要】随着气象信息对人们生产、生活作用的不断加大,它的安全也备受关注。本文主要针对气象信息网络存在的安全问题进行研究,分析了威胁网络安全的来源,以及如何从安全管理和提高安全技术方面加强气象信息网络安全。
【关键词】气象网络;安全;对策
随着我国气象事业的发展,计算机网络技术已经被广泛运用在气象工作的各个领域,包括信息的收集、处理、运算以及保存等,世界范围内的信息共享和业务处理也离不开计算机网络。在信息处理能力和系统的连结能力不断的提高,连结信息能力、流通能力提高的同时,基于网络连接的安全问题也日益突出。特别是与Internet连接后,黑客的攻击愈来愈严重,资料信息的安全性也就受到威胁,因此本文将就目前基层台站气象网络安全存在的隐患和防范对策谈一些看法。
1.气象网络安全存在的问题
其实影响气象网络安全的因素有很多,本文从以下几个方面进行论述:
1.1气象网络管理缺陷
我国目前的气象网络体系的管理还存在着很多的不足之处,有些气象站的计算机没有专门的网络管理员,而且也存在着气象站职工的计算机水平低的情况,计算机网络安全的防护措施不足,因为导致了目前气象网络安全状况不乐观。综合来说,主要的不安全因素主要包括:
1.1.1人为的非法操作
气象站管理松懈,外来人员经常擅自进入气象站,并使用气象站的计算机,甚至有些人在气象站的计算机中使用外界光盘,U盘等物品。由于管理不到位,缺乏必要的防范意识,这样就很可能导致气象站计算机网络受到外界的干扰,埋下安全隐患。
1.1.2管理制度不完善
有些气象站计算机管理员不负责任,将自己的工作交给其他人员进行操作,甚至将密码交给他人,这样非专业的人员很容易造成气象站的数据库数据丢失,有些甚至会造成数据库的数据和外网连接,暴露数据库,造成数据库数据的泄露等等。
1.2病毒侵入
病毒入侵是我国气象网络安全所面临的最大威胁。如今的网络中,病毒的种类数量已经不计其数,而且病毒的更新速度非常快,几乎计算机随时都在受到病毒的威胁,并且随时都可能被病毒攻击。计算机网络病毒利用目前计算机系统的漏洞和用户的疏忽,借助多种技术手段对计算机进行破坏,有些黑客利用病毒对数据库进行破坏,这些病毒大部分都是用户不经意之间就感染到的,因此,作为气象部门的人员,必须要提高防护病毒感染的意识,严格的控制气象站与外网的联系。
2.气象网络安全的对策
2.1技术对策
2.1.1 资源和特权
对于期望网络的安全保护来说,网络访问技术是主要的核心策略。其主要的任务就是保障网络资源不会被非法的占用和破坏。在气象系统中进行访问控制,要建立在身份识系统的基础上,根据身份对于资源访问的要求进行控制。这对于气象网络系统资源的保护起到了很好的作用,也是气象系统中最重要的安全机制。气象系统访问控制涉及的技术相对比较广泛,包含了入网的访问控制、网络权限的控制以及目录级的控制和安全控制等等。
2.1.2 防火墙技术
在气象系统中,防火墙技术主要是设置在不同网络之间的部件的组合,属于不同网络或者网络安全域之间信息的唯一的出入口,可以根据不同的网络主体根据安全政策控制出入网络的信息流,抗击攻击的能力相对比较强。防火墙主要提供了网络信息安全服务,属于信息安全的一项基础设施。在具体的逻辑问题上,一个是分离器,还有一个是限制器,加上分析器,能够有效的监控气象内部网络跟互联网之间的活动,从而保障了内部网络安全。防火墙是气象网络安全的重要屏障,能够很好的提高内部网络的安全性,通过对不完全服务的过滤来降低相应的风险。只有通过精心的选择之后的应用协议才能通过防火墙,所以就使得气象网络环境变得比较安全。
2.1.3 安全域
要解决很多市一级气象系统内部网络中,办公网跟互联网等网络设备缠在一起的现象,需要划分具体的安全域。网络的安全域可以在划分的时候跨科室进行也可以是跨部门进行,但是在考虑到具体的实现方式的情况下,可以在行政部门内部各自进行划分,再通过一定的技术手段实现局域网中同一安全等级的安全才能够互相连接。
2.2管理对策
2.2.1 制定严格的气象网络安全管理制度
在气象网络系统中,不存在绝对的安全,但是制定相应的安全管理制度可以把网络安全问题降低到最小。漏洞检测主要是采用专业工具对系统进行漏洞检测,及时安装补丁程序。病毒预防要从制度上堵塞漏洞,建立一套行之有效的制度;不要随意使用外来光盘、U盘等存储设备。气象部门要建立相应的检查机制,定期或者不定期的对系统内部的网络进行检查,看网络安全的具体落实状况,避免内部制度流于形式。另外,要给基础台站配备足够的网络安全保障人员,减少他们的具体工作量,把这项措施当作制度执行下去。
2.2.2 强化人员的网络安全观念
要想提高气象终端网络的安全性能,就需要操作这些终端机器的人员具备很强的安全防护能力。首先,要具备信息安全防护意识,强化气象部门的宣传工作;其次,要定期开展气象网络教育工作,要把教与导结合起来,促使工作人员养成比较好的微机使用习惯,使得气象网络信息安全深入到大家的观念中;再次,要合理的配置杀毒软件,及时更新病毒度信息,保障气象网络不受病毒的侵害。
3.结束语
综上所述,计算机是人制造的,是人在使用;计算机网络是人设计的,是为人服务的。那么计算机网络的安全与否,都与人息息相关,一方面网络安全措施要有先进的设备和技术来保障,另一方面这些设备和技术靠人来完成。因此,计算机和网络的安全隐患除去计算机及网络自身的硬件质量和程序自身的问题外,大多数是人为制造的。随着人员素质的提高,加上制度建设的不断完善和实行规范化的管理,基层台站气象网络的运行将更加安全可靠。
参考文献:
[1]王林香,常越,雪源.气象信息网络管理和维护[J].河南气象, 2004,(04).
[2]张新,刘忠礼.气象信息网络安全隐患与防御措施[J].科技与生活,2012(13).
[3]边云生.计算机网络安全防护技术探究[J].电脑知识与技术,2011,07(31).
【关键词】气象网络;安全;对策
随着我国气象事业的发展,计算机网络技术已经被广泛运用在气象工作的各个领域,包括信息的收集、处理、运算以及保存等,世界范围内的信息共享和业务处理也离不开计算机网络。在信息处理能力和系统的连结能力不断的提高,连结信息能力、流通能力提高的同时,基于网络连接的安全问题也日益突出。特别是与Internet连接后,黑客的攻击愈来愈严重,资料信息的安全性也就受到威胁,因此本文将就目前基层台站气象网络安全存在的隐患和防范对策谈一些看法。
1.气象网络安全存在的问题
其实影响气象网络安全的因素有很多,本文从以下几个方面进行论述:
1.1气象网络管理缺陷
我国目前的气象网络体系的管理还存在着很多的不足之处,有些气象站的计算机没有专门的网络管理员,而且也存在着气象站职工的计算机水平低的情况,计算机网络安全的防护措施不足,因为导致了目前气象网络安全状况不乐观。综合来说,主要的不安全因素主要包括:
1.1.1人为的非法操作
气象站管理松懈,外来人员经常擅自进入气象站,并使用气象站的计算机,甚至有些人在气象站的计算机中使用外界光盘,U盘等物品。由于管理不到位,缺乏必要的防范意识,这样就很可能导致气象站计算机网络受到外界的干扰,埋下安全隐患。
1.1.2管理制度不完善
有些气象站计算机管理员不负责任,将自己的工作交给其他人员进行操作,甚至将密码交给他人,这样非专业的人员很容易造成气象站的数据库数据丢失,有些甚至会造成数据库的数据和外网连接,暴露数据库,造成数据库数据的泄露等等。
1.2病毒侵入
病毒入侵是我国气象网络安全所面临的最大威胁。如今的网络中,病毒的种类数量已经不计其数,而且病毒的更新速度非常快,几乎计算机随时都在受到病毒的威胁,并且随时都可能被病毒攻击。计算机网络病毒利用目前计算机系统的漏洞和用户的疏忽,借助多种技术手段对计算机进行破坏,有些黑客利用病毒对数据库进行破坏,这些病毒大部分都是用户不经意之间就感染到的,因此,作为气象部门的人员,必须要提高防护病毒感染的意识,严格的控制气象站与外网的联系。
2.气象网络安全的对策
2.1技术对策
2.1.1 资源和特权
对于期望网络的安全保护来说,网络访问技术是主要的核心策略。其主要的任务就是保障网络资源不会被非法的占用和破坏。在气象系统中进行访问控制,要建立在身份识系统的基础上,根据身份对于资源访问的要求进行控制。这对于气象网络系统资源的保护起到了很好的作用,也是气象系统中最重要的安全机制。气象系统访问控制涉及的技术相对比较广泛,包含了入网的访问控制、网络权限的控制以及目录级的控制和安全控制等等。
2.1.2 防火墙技术
在气象系统中,防火墙技术主要是设置在不同网络之间的部件的组合,属于不同网络或者网络安全域之间信息的唯一的出入口,可以根据不同的网络主体根据安全政策控制出入网络的信息流,抗击攻击的能力相对比较强。防火墙主要提供了网络信息安全服务,属于信息安全的一项基础设施。在具体的逻辑问题上,一个是分离器,还有一个是限制器,加上分析器,能够有效的监控气象内部网络跟互联网之间的活动,从而保障了内部网络安全。防火墙是气象网络安全的重要屏障,能够很好的提高内部网络的安全性,通过对不完全服务的过滤来降低相应的风险。只有通过精心的选择之后的应用协议才能通过防火墙,所以就使得气象网络环境变得比较安全。
2.1.3 安全域
要解决很多市一级气象系统内部网络中,办公网跟互联网等网络设备缠在一起的现象,需要划分具体的安全域。网络的安全域可以在划分的时候跨科室进行也可以是跨部门进行,但是在考虑到具体的实现方式的情况下,可以在行政部门内部各自进行划分,再通过一定的技术手段实现局域网中同一安全等级的安全才能够互相连接。
2.2管理对策
2.2.1 制定严格的气象网络安全管理制度
在气象网络系统中,不存在绝对的安全,但是制定相应的安全管理制度可以把网络安全问题降低到最小。漏洞检测主要是采用专业工具对系统进行漏洞检测,及时安装补丁程序。病毒预防要从制度上堵塞漏洞,建立一套行之有效的制度;不要随意使用外来光盘、U盘等存储设备。气象部门要建立相应的检查机制,定期或者不定期的对系统内部的网络进行检查,看网络安全的具体落实状况,避免内部制度流于形式。另外,要给基础台站配备足够的网络安全保障人员,减少他们的具体工作量,把这项措施当作制度执行下去。
2.2.2 强化人员的网络安全观念
要想提高气象终端网络的安全性能,就需要操作这些终端机器的人员具备很强的安全防护能力。首先,要具备信息安全防护意识,强化气象部门的宣传工作;其次,要定期开展气象网络教育工作,要把教与导结合起来,促使工作人员养成比较好的微机使用习惯,使得气象网络信息安全深入到大家的观念中;再次,要合理的配置杀毒软件,及时更新病毒度信息,保障气象网络不受病毒的侵害。
3.结束语
综上所述,计算机是人制造的,是人在使用;计算机网络是人设计的,是为人服务的。那么计算机网络的安全与否,都与人息息相关,一方面网络安全措施要有先进的设备和技术来保障,另一方面这些设备和技术靠人来完成。因此,计算机和网络的安全隐患除去计算机及网络自身的硬件质量和程序自身的问题外,大多数是人为制造的。随着人员素质的提高,加上制度建设的不断完善和实行规范化的管理,基层台站气象网络的运行将更加安全可靠。
参考文献:
[1]王林香,常越,雪源.气象信息网络管理和维护[J].河南气象, 2004,(04).
[2]张新,刘忠礼.气象信息网络安全隐患与防御措施[J].科技与生活,2012(13).
[3]边云生.计算机网络安全防护技术探究[J].电脑知识与技术,2011,07(31).