1. 不規范操作對與網路安全影響
影響網路安全的主要因素
1. 漏洞
漏洞是造成安全問題的重要隱患,絕大多數非法入侵、木馬、病毒都是通過漏洞來突破網路安全防線的。因此,防堵漏洞是提高系統及網路安全的關鍵之一。
當前的漏洞問題主要包括兩個方面:一是軟體系統的漏洞,如操作系統漏洞、IE 漏洞、Office 漏洞等,以及一些應用軟體、資料庫系統(如SQL Server)漏洞;二是硬體方面的漏洞,如防火牆、路由器等網路產品的漏洞。
2. 內部人員操作不規范
在日常故障統計中,工作人員使用不當而造成的問題占絕大多數,例如,有的工作人員在多台機器上使用U 盤、移動硬碟拷貝文件時,不注意殺毒;有的工作人員在計算機上隨意安裝軟體;還有人安全意識不強,用戶口令選擇不慎,將自己的賬號隨意轉借他人,甚至與別人共享賬號,這些也會給網路安全帶來威脅。
3. 病毒與非法入侵
單位用於正常辦公的計算機里通常保存了大量的文檔、業務資料、公文、檔案等重要數據和信息資料,如果被病毒破壞,被非法入侵者盜取或篡改,就可能造成數據信息丟失,甚至泄密,嚴重影響到正常辦公的順利進行。
計算機感染病毒以後,輕則系統運行速度明顯變慢,頻繁宕機,重則文件被刪除,硬碟分區表被破壞,甚至硬碟被非法格式化,還可能引發硬體的損壞。還有些病毒一旦感染主機,就會將系統中的防病毒程序關掉,讓防病毒防線整個崩潰。
網路安全的防範措施
1. 完善網路安全管理制度
加強安全管理,網路內的任何部門除了要嚴格遵守現有規章制度外,還要逐步完善網路系統的安全管理制度,加強內部管理。
完善的安全管理制度能約束用戶的操作規范,形成高度可操作的規范使用網路的管理體系。這是氣象信息網路安全問題得以解決的重要保證,也是防止內、外部攻擊的有效方法。
2. 病毒防範
根據日常業務辦公需求,經常需要進行文件傳送、資料共享等,這就給計算機病毒的傳播提供了途徑和可能性,必須有適合於區域網的全方位的防病毒產品。
同時,用戶在日常使用計算機時應養成良好的習慣,並掌握一些常用的殺毒技巧。一旦發現感染病毒,首先進行隔離,將其從聯網狀態中分離出來,然後殺毒。
3. 對網路系統進行合理配置
本級氣象部門內部網路不僅連接上下級單位的網路,而且和其他專網、互聯網都有連接,這些網路間都存在著不同程度的信息交換。由於不同網路的互信程度不同,安全級別不同,所以必須根據一定的安全策略來控制、允許或拒絕出入內部網路的信息流,剔除惡意的、帶有攻擊性質的信息流,保障內部網路的暢通與安全。
路由器通常部署在網路邊界處,是外部信息流進入內部網路的第一道關口。本文以Blaster 蠕蟲病毒為例,在博達路由器中運用訪問控制列表(ACL),當病毒到達路由器時,這些數據都會被過濾掉,以此來阻止病毒傳播。
由於感染了該病毒的主機會通過TCP 4444 埠和UDP 69 埠向內部主機傳播病毒,使系統操作異常,不停重啟,甚至導致系統崩潰。我們在路由器外網介面的ACL 設置如下:
ip access-list extended rule1 deny tcp any any eq 4444 deny udp any any eq 69 permit ip any any ip access-group rule1 in
通過以上設置,也可以限制一些特殊UDP、TCP 埠,阻止入侵者攻擊,並避免某些埠由於流量過大而影響整個網路,從而確保氣象業務的順利進行。
4. 部署防火牆
通過路由器、防火牆等對有關網段的訪問進行控制:對不需要對外進行訪問的主機,將其封閉在固定的網段中;對需要對外進行有限訪問的主機,則設定單點路由,最大限度地阻止網路中的非法入侵者訪問內部的網路,防止其隨意更改、移動甚至刪除網路上的重要信息,確保重要的業務主機網段的安全。
5. 其他安全措施
(1)漏洞掃描
確定一種能查找漏洞、評估並提出修改建議的網路安全掃描工具,利用優化系統配置和打補丁等各種方式,最大可能地彌補最新的安全漏洞和消除安全隱患。
有很多病毒就是通過系統漏洞對計算機進行破壞的,很多非法入侵者也能夠通過系統漏洞入侵到目標計算機中,並對其進行破壞。因此,應及時安裝最新的系統補丁、資料庫補丁。
很多安全工具都有檢查系統漏洞的功能,可以藉助它們,對系統進行定期檢查,以便將漏洞所產生的危害降到最低。
(2)數據備份
為了防止無法預料的系統故障,或用戶不小心進行的非法操作,必須對系統進行安全備份。
除了對系統進行定時備份外,還應該對修改過的數據進行備份,應將修改過的重要系統文件存放在不同的伺服器上,以便系統崩潰時,可以及時地將系統恢復到正常狀態。
以自動站原始數據的備份為例,各地氣象台站對於自動站原始數據的備份,除了採用本地硬碟備份外,也採用專用的移動存儲設備定期轉移備份,或者利用網路進行雙機備份。最好用光碟刻錄機將數據刻錄在光碟中,確保信息的安全完整性。
(3)訪問控制
訪問許可權控制是實現安全防範和保護的重要措施之一,其主要任務是對用戶訪問網路資源的許可權進行嚴格的認證和控制,防止非法用戶進入系統及防止合法用戶對系統資源的非法使用。
例如,進行用戶身份認證,對口令加密、更新和鑒別,設置用戶訪問目錄和文件的許可權,控制網路設備配置的許可權等。
通過訪問控制,可以有效保護內部網路的安全。
(4)加強維護力量
系統管理員應及時更新知識,了解最前沿的安全防範措施,及時更改網路系統的安全布防,確保網路的正常運行。
2. 我想了解一下氣象信息共享的體制和機制
氣候是自然環境的組成部分,也是人類活動最重要的環境條件。當前,氣候變化和極端天氣與氣候事件正威脅著世界各國的社會經濟發展和人民生命財產的安全,嚴重影響著全球可持續發展戰略目標的實現。維護氣候系統的均衡,統籌人與自然的關系,已成為當今世界高度關注的重大議題之一。而描述大氣及其相關圈層狀態和特徵的氣象科學數據,不僅是氣候系統相關學科的研究基礎,也是國家經濟建設、社會發展、國防建設、環境保護、生態建設和人民生活不可或缺的重要信息。
科學數據是人類社會科技活動所產生的基本數據、資料,以及按照不同需求而系統加工的數據產品和相關信息,具有明顯的潛在價值和可開發價值,並在廣泛應用過程中得以增值,是信息時代最基本、最活躍、影響面最寬的科技信息資源。開展科學數據共享不僅是當代科技創新與發展的迫切需求,也是經濟與社會協調可持續發展的一項重要的基礎性支撐。
氣象科學數據以其廣泛的應用需求和較好的業務基礎,被列為國家科學數據共享工程的首批試點。下面簡述近幾年氣象科學數據共享工作的進展與未來發展思路。
一、 中國氣象科學數據的現狀與業務支撐環境
在中國,氣象科學數據是歷史年代最長、保存最完整、系統性最強的地球信息資源之一。中國由於其特殊的地理位置和自然狀況的多樣性,尤其是擁有豐富的人文記錄和自然記錄並存這一獨特條件,倍受國際學術界重視。通過多年的建設和發展,我國氣象部門已經形成了地基和空基相結合的大氣及其相關環境探測體系。包括常規地面、高空、輻射、酸雨、農業氣象觀測、大氣本底觀測站和其它許多特種觀測站網。另外,我們還在南極建立了中山和長城兩個長期觀測站。
目前,中國是世界上同時擁有極軌和靜止氣象衛星的少數幾個國家之一。兩種業務衛星在時間和空間上互相彌補,可連續獲取全天候、全球范圍多種光譜的海量大氣環境信息。依託FY-1、FY-2氣象衛星應用系統工程建設,中國氣象局已經建立了國內功能最完備的衛星資料接收應用系統。接收並保存了FY-1、NOAA、FY-2、GMS、METEOSAT、EOS等多種國內外氣象衛星與地球環境監測衛星資料。
目前,中國正在沿海岸線和大江、大河、湖泊及內陸重要城市布設新一代天氣雷達監測網,其獲取的數據不僅會顯著提高短時臨近天氣預報的能力,而且在生態監測、航空保障和防災減災等領域也有重要作用。
為進一步提高我國沙塵暴監測預警能力,我國沙塵暴監測系統在現有15個氣象台站中布設土壤水分監測儀器,20個站布設波段太陽光度計,15個站布設大氣熱紅外輻射儀,10個站布設大氣能見度儀,15個站布設測量大氣總懸浮顆粒物質量濃度和大氣飄塵儀器,15個站布設氣象梯度觀測小塔,等等。對影響沙塵暴發生、發展的下墊面土壤水分、植被狀況和邊界層參數以及氣溶膠物理與化學特性及其空間分布進行定量的監測。
經過長期積累,中國氣象局擁有了大量且經初步規范化處理的氣候系統觀測數據.目前數據存量已經超過100TB。未來隨著新一代多普勒天氣雷達、氣象環境衛星、新型自動觀測站網等的建成並投入運行,每年的數據增量將超過200TB。
作為數據共享業務支撐環境,中國氣象局擁有較完備的氣象信息網路通信系統,是世界氣象組織(WMO)全球氣象通信系統(GTS)區域中心之一。投入業務運行的中國氣象局氣象綜合信息網路系統(簡稱9210)已經構成了國家、省、地、縣四級氣象資料和產品實時收集、傳輸和分發體系;由世界氣象組織(WMO)管理和全球各國參加的全球氣象通信系統網路實時地進行全球觀測站網資料交換和數據產品的分發。
中國氣象局應用巨型計算機系統對每天大量的氣象資料進行加工處理。國家北方高性能計算中心就設在中國氣象局國家氣象信息中心,擁有國產神威、銀河、曙光以及IBM、CRAY等巨型計算機,為數據共享提供了可靠的硬體設施保障。目前正在實施的國家級氣象資料存儲檢索系統建設和風雲02批地面應用系統建設,可以為各類氣象資料的收集、加工處理、存儲、服務提供高效的業務系統和海量存儲環境支撐。
二、 氣象科學數據共享進展與運行機制
作為世界氣象組織(WMO)的成員國,中國與國際社會有著廣泛的氣象合作以及氣象資料和產品的交換。我們在1980年就加入了全球氣象通信系統,每天有數萬份的氣象報告傳輸給世界各國,為全世界的天氣預報、災害預警和業務科研提供服務。同時,根據WMO 40號決議精神,中國積極提供基本的長序列歷史資料參加國際交換。我們與世界上很多國家的數據機構建立了良好的協作關系。在國內,中國氣象局早在20世紀80年代就通過同城用戶終端給總參、空司、民航、水利、海洋、中國科學院大氣物理所、北京大學等有關部門和單位實時傳輸氣象資料。我們所接收到的氣象衛星資料也面向所有用戶公開廣播。
2001年12月,在科技部的支持下,中國氣象局發布了《氣象資料共享管理辦法》,開始實施氣象科學數據共享試點工作,通過網路、介質拷貝等多種形式為各領域用戶提供公益性共享服務。為了配合氣象科學數據共享的開展,不斷增強共享服務能力,科技部下達了「氣象資料共享系統建設」項目,在數據資源整合集成、技術標準保障、共享服務平台三個方面開展研究與開發;同時,中國氣象局也整合內部資源,開通了「衛星資料共享服務網站」等服務平台。通過兩年多建設,已經完成了地面、高空、海洋船舶、衛星遙感等13大類共68種數據集產品的研製工作,總數據量達到了740GB;整理研製了「氣象科學數據分級分類規范」、「氣象科學數據元數據標准」、「氣象資料共享服務實施細則」等一批急需的數據標准規范和技術方案;初步建成了由一個主節點和8個分節點構成的分布式共享服務網路,網上可供下載數據總量超過了100GB,為用戶提供多種方式的聯機檢索和數據下載服務。
近3年來,中國氣象局為公益性用戶提供了大量的離線與在線方式的氣象科學數據共享服務。據統計,2002年1月至2004年3月期間,國家氣象檔案館為科研、政府決策、國家重大工程建設、國防等領域用戶提供來訪服務627人次,提供數據總量430GB;共享服務網站http://cdc.cma.gov.cn)訪問量超過12萬人次,新增注冊用戶218個單位,在線下載數據量500GB以上。
為了保證氣象科學數據共享持續深入開展下去,最重要的是建立一套有利於共享開展的管理運行機制。在共享試點實踐中,我們主要從以下三個方面強化了共享制度。
第一,站在國家高度,制定「氣象資料共享管理辦法」,為數據共享開展提供政策性指南和執行依據。
開展共享,政策先行。中國氣象局在共享試點籌備階段,就非常重視部門政策的制定,依據《氣象法》的法理原則並借鑒WMO有關數據交換政策,制定並頒布了《氣象資料共享管理辦法》,不僅使開展氣象科學數據共享工作有法可依,有章可循,還為此項工作的迅速啟動並能夠持續規范開展下去提供了有效保障。
第二,統籌規劃,重點突破,按照分級分類原則積極穩妥地推進共享工作開展。
氣象科學數據范圍廣泛、種類繁多、基礎差異很大,為了迅速開展公益性氣象科學數據共享服務,必須面向急需,立足實際,選擇基礎較好的常規觀測資料和實時衛星氣象資料提供服務。同時全力組織新數據集的研製,為用戶提供更多、更好的氣象科學數據產品。
第三,加強管理,注重標准,建立業務化的運行機制
在開展共享服務中,首先必須建立強有力的組織機構,明確職責。在共享啟動之初,中國氣象局就明確要求各級資料管理單位將開展共享服務納入本單位的年度工作考核目標,將數據共享工作納入正常業務程序進行規范管理、考核評估,保證其工作的健康持續開展,推進共享工作與氣象信息系統規劃和建設相銜接,構成科學合理、流暢的信息系統。
三、 進一步推進氣象科學數據共享的思路
雖然氣象科學數據共享邁出了第一步,取得了一定成績,但是距離國家和社會對氣象科學數據共享的需求尚有很大的差距,目前能夠提供共享服務的還只是基礎較好的部分常規要素和實時數據,氣象科學數據整體效益還遠沒有充分發揮。要進一步深化氣象科學數據共享工作開展,構築整個領域的氣象科學數據共享網路體系和持續穩定的運行機制,我們需要在更大范圍、更深層次上推進科學數據共享,按照科學數據共享工程的總體要求並結合氣象部門發展計劃,今後主要在以下四個方面做出更扎實的努力。
1、 充分發揮現代化建設效益,不斷增強共享服務水平和能力,為國家發展與社會進步提供更多更好地服務。
目前和今後幾年,是氣象現代化建設蓬勃開展的時期,各種新型觀探測儀器和設備將不斷地應用到實際業務中去,必然會產生大量的高時空解析度和具有極高科學價值的數據.這些數據一類是傳統的氣象要素與參數,通過儀器設備的更新換代,觀測精度和時空密度得到大大提高;還有一類是新增的地-氣、水-氣以及生態環境方面等氣候系統各圈層及其相互之間物質和能量交換的各種參數。這些數據不僅要在氣象業務和科研中迅速應用,也應當通過規范化處理加工,形成標准化的數據產品,對其他領域和部門提供共享服務,以使國家投資效益最大程度發揮。加快推進省級高時空密度資料開發與共享服務網路體系建設,充分發揮氣象部門的整體數據資源優勢。這是氣象科學數據共享進程的一項重要任務。
2、 依靠科技進步,大力加強數據資源整合與歷史資料搶救,為共享服務提供高質量的數據集產品。
加大數據資源的整合力度,不斷推出高質量的數據集產品是氣象科學數據共享持續開展的本源。作好此項工作一是開展珍貴歷史資料和衛星遙感存檔資料拯救工作,有效保護利用歷史數據資源;二是加強古氣候資料的整理與開發,為氣候變化研究提供科學數據支撐;三是開展多源數據整合集成,開發地基與空基資料、常規與特種觀測資料、大氣與其他圈層資料相融合的綜合分析產品;四是面向關鍵科學問題與熱點區域,開展主題數據加工分析,形成一批綜合性的數據集產品。
3、 以共享帶動氣候系統領域的資源整合與有效配製,構築氣候系統數據共享服務平台。
在廣泛深入開展科學數據共享的同時,將以氣象行業數據融合和共享交換為突破口,構築跨部門、多學科、涵蓋氣候系統領域的網路化、分布式資料共享體系,形成部門、領域、行業之間順暢的數據信息交換和共用,從而帶動氣候系統領域各類探測系統的優化、規范和科學合理布局以及通信傳輸與數據管理平台資源的整合集成,使國家投資能夠發揮最大的效益,同時也推動整個國家信息化和現代化進程加速向前邁進。
4、開展廣泛的國內外交流與合作,積極營造數據資源開放、共享的機制與氛圍。
當今世界學科交叉、融合、滲透日益明顯,不同學科和領域之間的信息交換已經越來越成為迫切的需求。同樣,現代大氣科學發展,越來越注重對氣候系統五大圈層相互作用機理的探索與研究。近年來,中國氣象局已經與地震局、測繪局、民航總局和水利部等部門就數據交換與共享開展了協作,也通過「局校合作」與北京大學、青島海洋大學、雲南大學等教育機構簽署了包括數據資源共享在內的一系列協議,共同推進科學數據高效流動與低成本使用。下一步,我們將本著互通有無,平等互利原則進一步擴大合作領域,廣泛開展部門、院校、機構之間合作與共建,形成數據雙向、多向流通機制,促進各自領域工作開展。氣象領域國際合作與交流長期以來就非常密切,目前,中國氣象局與140多個國家開展了氣象科技合作和交往,與20餘個國家簽訂了氣象科技合作協議,積極參與政府間氣候變化專業委員會(IPCC)、世界天氣監測計劃(WWW)、世界氣候研究計劃(WCRP)、國際地圈-生物圈計劃(IGBP)、全球環境變化的人類因素計劃(IHDP)、全球氣候觀測系統(GCOS)等重要國際機構和國際計劃。今後我們將堅持實施對外開放戰略,加大對外開放力度,加強科學數據開發與管理共享方面的國際合作與交流,加快國際數據資源引進與利用。
四、 幾點建議
1、 加大支持科學數據共享力度,推動國家資源的科學配置和有效利用。
要使科學數據真正開放、流動並在共享服務中充分發揮效益,首先需要在國家層面上統一調度,加強規劃和支持力度,重點支持一批氣象、海洋、生物、醫學等基礎性、公益性特點顯著的領域,建成國家級科學數據中心(網);其次,需要加強歷史數據和以往存留在各部門的科研項目數據的拯救和整理工作以及共享服務能力建設。增強共享能力和在線服務能力,推動科學數據的全面共享和有效利用。
2、 參照全球氣候觀測計劃,加快中國氣候觀測系統實施進程,推動氣候系統數據共享。
大量研究表明,氣候變化是大氣圈、水圈、生物圈、岩石圈和冰雪圈中的各種過程,以及各圈層之間相互作用的結果,而人類活動影響的不斷加強,對自然生態環境的影響越來越大,更加大了問題的復雜程度。國際科學界已經提出並正在實施全球氣候系統觀測計劃.我國地處東亞季風區,是受全球氣候變化影響最嚴重的國家之一.因此,積極參加國際GCOS計劃,建立一套與國際先進國家同步發展的中國氣候觀測系統,對我國開展氣候變化要素、氣候災害、氣候狀況的監測和氣候資源的科學利用都具有重要而深遠的意義。為加快我國氣候系統觀測計劃的研究和建設進程,必須在國家層面上加強多部門協調,聯合推動中國氣候觀測系統計劃實施,力爭早日全面建設我國氣候觀測系統,實現氣候系統數據共享。
3、 盡快制定國家信息共享法規政策,營造資料共享的新秩序。
打破信息壁壘,挖掘各部門數據資源,做好科學數據的收集、質量控制、資料存貯和管理、分級分類服務等各個環節的工作,均需要國家法律或法規予以規范和保障。同時,數據共享服務中涉及的知識產權問題、和國際接軌的科學數據的分發和利用問題、涉密科學數據和資料的保護許可權等問題,也都需要有完善的管理辦法和法規體系支持,以便規范科學數據共享工作,加強管理,提高效率,發揮科學數據的最大效益,在確保國家安全的同時為社會和國家需求服務。因此,應該加快制定國家信息共享法規政策進程,從根本上規范科學數據共享並保證其持續深入開展。
我們相信,通過國家的宏觀規劃與大力支持,中國氣象局及相關部門的密切配合以及廣大科技工作者辛勤的勞動,氣象科學數據共享工作必將全面深入地向前邁進,氣候系統資料共享一定能為全面建設小康社會,促進人與自然和諧發展,推動世界科技創新與進步提供更加堅實的支撐。
(出處:《科學中國人》)
3. 氣象局區域網安全問題研究論文
氣象局區域網安全問題研究論文
摘要 :
隨著全球信息化時代的到來,我國各行各業開始深入運用信息化技術。目前區域網成為了我國各大國企、央企等必不可少的工作工具,扮演著不可或缺的角色。由於現在我國IPv4技術分配的IP地址有限,所以許多使用信息網路的單位都是依靠區域網來解決這個問題。現在人民生活的信息化程度越來越高,對於天氣的了解也越來越方便,而氣象局就是使用區域網的重要單位,但是區域網有利有弊,它的弊端就是它的安全性能需要得到很好的保障,因此本文以自身在山西省氣象局工作的經歷展開對氣象局區域網安全問題的討論。
關鍵詞 :
網路安全;區域網;氣象局
一、氣象局區域網現狀
隨著手機在千家萬戶的普及,人們對於信息的獲取越來越容易,如今人們對於每天的天氣情況也越來越關注,所以保障氣象局信息的安全非常重要。目前隨著科技的進步,氣象局提供的信息也從最初的單一天氣情況,擴展到在現在的語音播報以及視頻播放等功能,最初的網路信息傳遞已經不能滿足人們現在的需求。但隨著氣象局信息傳輸能力的不斷提高,氣象局中區域網的安全問題也是隨之增多,區域網的安全如果得不到保障,容易造成信息傳輸不及時、錯誤、被人惡意篡改等情況的發生,所以氣象局應該積極運用防禦手段,以守為攻,保障氣象局區域網的安全,為人們對於氣象信息的獲取提供保護。
二、區域網所受威脅
根據目前我國省級氣象局的工作方式可以看出,氣象局所用的區域網大致都是按照以下圖片所描述的特徵進行工作,通過廣域網的信息傳遞,省級氣象局網路中心可以跟國家氣象局、市氣象局相鏈接,這就造成了可能受到其他區域網所受到的威脅。而且由於目前的氣象局區域網運用了數據、語音、視頻三網通用的方式,使得氣象局的區域網更容易受到特殊的網路威脅。圖1氣象局常用區域網結構
(1)病毒危險嚴重。
隨著我國信息化程度越來越高,氣象局每天所傳遞的信息也是逐年遞增,信息的傳遞量也是穩步上升,雖然這證明著我國跨入了新的信息化時代,但也使得計算機區域網受到網路威脅的幾率也越來越大,目前氣象局區域網主要存在以下問題。
1.目前的氣象局區域網沒有一個科學的、完整的、分級的病毒防禦系統,我國有很多省級氣象局所用的防病毒軟體等級較低,還是單機版本,造成氣象局區域網有許多安全漏洞,無法對層出不窮的新型病毒做到有效的防範,而且由於使用的是單機版防毒軟體,無法做到軟體升級。
2.目前大多數氣象局對於防毒軟體的管理缺乏有效方法,比如沒有做到集中管理,這就給軟體的維護帶來了許多不必要的成本,並且由於我們的許多用戶沒有做好防毒措施,造成許多病毒可以通過我們用戶傳到氣象局之中。
3.氣象局的區域網許多採用的是開放式鏈接,這就造成病毒爆發時可能造成大面積計算機的感染。
4.氣象局伺服器採用並行操作系統,無法保證防禦系統的版本一致,使得防毒軟體的選擇存在麻煩。
5.氣象局區域網出口較多,使得管理難度較大,無法統一管理,將區域網升級成統一、全面、分級的防毒安全體系有很大的難度。
(2)網路壞客破壞。
目前全球的壞客數量眾多,他們經常竊取網路數據、破壞網路系統,有些壞客可能會對一些區域網進行信息轟炸、惡意破壞,這就會導致區域網無法正常工作,而且一些厲害的`壞客還會對網路以及單位伺服器進行篡改資料,使得單位信息無法正常工作,甚至丟失,另外,一些壞客可能會給目標對象傳輸一些帶病毒的文件,使得接受人員防不勝防。所以對於氣象局來說,網路壞客的破壞力巨大,並且擁有很強的攻擊能力、多種攻擊手段,因此對於氣象局網路來說進行針對壞客的防範重中之重。
三、網路安全應對策略
(1)防火牆的應用。
上面已經提到,氣象局區域網受到的網路危害眾多,所以進行區域網的保護必不可少。防火牆是一種能夠將單位內外網相互隔開、對傳輸的數據進行分析、排除不明信息的一種有效保護手段。不過它也有缺點,就是它允許授權用戶進行信息的瀏覽、修改。現在常見的防火牆有以下幾種:監測型、代理型、網路地址轉化-NAT、包過濾型等,所以氣象局科學、合理的運用防火牆,可以給單位所用區域網提供很大的保障。除了防火牆以外,區域網管理員也可以對訪問人員進行管理,可以通過Internet,在數據傳輸系統中安裝一個具有識別功能的路由器,保障訪問人員的數量和身份。但是這種方法也有其弊端,就是容易出現配置不合理,無法應對應用層發起的攻擊。另外管理員可以在區域網的桌面安裝防毒軟體,加強對病毒的查殺。
(2)計算機病毒的防範。
對於氣象局區域網的病毒防治方法可以針對以下幾個體系:網關級、伺服器、客戶端。網關級防病毒措施可以安裝防毒軟體,定期對區域網或電腦進行掃描以及監控,實施針對SMTP、HTTP、FTP的防護措施。伺服器防病毒措施主要是通過防毒系統對伺服器和區域網進行信息掃描、排查,劃分不明文件、病毒。客戶端防病毒措施是通過利用企業級殺毒軟體,針對企業數據進行集中檢查,記錄,可以自動對已有病毒庫進行更新,還能實現遠程管理,幫助氣象局對數據的管理與維護。
四、總結
氣象局區域網的信息安全,關系著我國許多的日常用戶,因此對於氣象局區域網安全性能的提高必不可少,通過加強對氣象局區域網的安全建設,不僅可以提高我們日常生活的便利,還能防止氣象數據被惡意篡改,造成民航等重要單位發生安全隱患。
參考文獻
[1]陳忠平,李旎,劉青鳳.網路安全[M].北京:清華大學出版社,2017.77-79.
[2]袁浩,張金榮,劉曉輝.網管天下[M].北京:電子工業出版社,2017.88-90.
[3]李輝.計算機網路安全與對策[J].濰坊學院學報,2007,7(2):54.
[4]龍冬陽.網路安全新技術及應用[M].廣州:華南理工大學出版社,2017.27-29.
;