关键词:气象信息系统;网络安全;技术;探析
引言
随着网络技术以及气象业务的不断发展,气象信息网络应用系统愈来愈多,气象业务对网络的依赖程度也愈来愈强。尤其是近些年来,全球气候逐渐变暖,暴雨洪涝、干旱、大风、沙尘、冰雹霜冻、寒潮、暴雪等极端灾害性事件频繁出现,气象灾害预警信息均可以借助于网络系统进行及时高效的传输。但是与此同时,网络安全技术还存在一定的缺陷,极易因计算机网络设备故障、病毒感染以及黑客非法入侵等问题而影响到气象信息系统网络安全性,对气象信息的接收以及传递的及时性造成不利影响。因此,本文主要从赤峰市气象局气象信息网络系统运行中所面临的问题入手,来探索气象信息系统网络安全技术,从而进一步提升系统运行的安全性,推动各项气象业务的高效运行。
1.气象信息系统网络安全存在的主要问题
1.1用户安全意识淡薄
在各级气象部门内,由于机房管理不到位,网络系统用户人员安全意识淡薄,极易增加气象信息网络系统的安全隐患,例如在气象单位机房内时常会有无关人员擅自进入;管理员为了使自身工作的负担降低,会将自身份内工作交给非管理人员加以处理,有的管理人员甚至直接将登陆密码告知其它无关人员,这样极易使管理人员的登陆密码泄露,不法分子趁机利用密码进行各种违规操作,影响系统的正常运行;此外,气象单位中的有些工作人员通过移动硬盘、光盘以及U盘等的移动存储设备随意在计算机系统上操作,从外部带来的数据资料在未经过安全检测的情况下带入内部的局域网内,这样有工作人员无安全意识的操作行为又可能会导致黑客客程序或者是病毒侵入局域网内部,对气象信息系统网络的安全性造成严重威胁。
1.2网络病毒
随着计算机信息网络的日臻成熟,在气象信息系统中所起到的作用也日益凸显,在很大程度上促进了气象事业的迅猛发展。但是其在快速发展中,存在着诸多的安全隐患,其中对气象信息网络系统的安全性造成最大的威胁当属网络病毒。病毒的主要特征是具备一定的隐蔽性、破坏性、多样性和难以预防性,假如病毒潜入气象信息网络中很容易使网络通信出现中断,严重时还会造成网络系统瘫痪。
1.3系统漏洞
事实上,气象信息网络系统在运行的过程中涵盖着诸多各种类型的软件,在使用操作系统或者是应用程序的过程中均难以确保这些应用系统或者操作系统没有瑕疵,其自身经常会有较大的安全隐患存在。特别是操作系统中的安全漏洞,极易导致病毒以及黑客入侵计算机,给气象信息网络系统带来不同程度的破坏,轻则使气象信息数据资料丢失,严重情况下会使计算机系统或者网络出现瘫痪,影响各项气象业务的正常、稳定开展。
2气象信息系统网络安全技术
2.1防火墙技术
赤峰市气象信息系统网络存在复杂性以及不稳定性的特点,在凭借系统传播气象信息时极易受病毒入侵以及传输风险。为了尽可能的降低系统风险的发生,可在气象信息系统网络装设防火墙,对局域网内的防火墙进行合理设置尤为必要。防火墙指的是设置不同网络和网络安全域之间的组合部件,其是进入安全域以及网络信息入口的唯一途径。采取防火墙技术能够将不同网段内的信息出口、入口以及用户的互联网做出有效记录,此时的防火墙能够较好的对网络安全进行检验,防火墙自身也具有较强的抗攻击能力,其可以较好的确保气象网络信息系统的安全性,同时还能为信息安全服务提供相关的设施。防火墙技术可分辨出信息来源的危险位置,以此来拒绝存在的安全隐患信息。如果对防火墙进行科学合理的设置,黑客在攻击固定计算机时就会增加监测该计算机的难度。
2.2加强网络安全管理平台的部署
为了确保气象信息系统网络的安全性,一般会在系统上装设诸多网络安全系统。而为了尽可能的使这些网络安全系统的作用得到有效发挥,这个时候应对网络安全管理平台进行统一部署。首先,可以把入侵检测系统部署在内部,较好的达到实时监控网络传输的作用,假如有可疑的传输信息存在便会凭借警报或者是主动反击的方式来保证网络安全。入侵检测系统与其它类型的网络安全设备之间最大的区别在于,入侵检测系统属于一种积极主动的安全防护技术。入侵检测系统自身在受到外界攻击时,将会停止检测其它的传输信息,再加上此类检测系统缺乏完善的识别技术,所以有时也会存在虚警现象。其次,赤峰市气象局可以布置网络防毒系统。为了防范病毒入侵到计算机对其造成破坏,可以在网络中布置网络防毒系统并与防火墙技术进行结合,增加系统的防病毒效果。病毒在入侵到计算机之后,会被杀毒软件隔离开来,接着从网络中分离开处于互联网状态下的计算机,之后就会进行杀毒。在日常的工作中,工作人员及时做好好计算机日常杀毒工作,防止病毒对计算机造成的破坏。还应该熟练掌握一些计算机方面的知识,一旦发现病毒入侵到计算机,在保护资料不受到病毒攻击的同时,及时对病毒进行有效清除。
2.3气象网络应用系统配置的优化
黑客在对气象信息网络系统进行入侵时,通常会针对网络系统自身所存在的缺陷以及漏洞入手。对于网络操作系统的保护措施之一,便是要及时对补丁程序进行更新。一般只要为正版的操作系统均可以在其官网上对补丁进行升级。此外,应加强对气象信息系统操作的用户权限进行管理,限制匿名用户访问。在技术上可以对气象信息网络系统访问的控制方式进行设置,有效保护气象网站系统的安全性,并且能较好的阻止一些非法性的访问和入侵。如可以对sqlServer的配置进行不断优化,同时使用安全密码账号,并且应该经常进行密码修改。还有利用镜像磁盘对数据进行储存备份,较好的维护系统数据的完整性,确保气象网络系统数据库的安全性和可靠性。还可以使用加密技术。采取身份认证、密钥管理、数字签名、单钥密码体制、古典密码体制等加密方式为气象信息网络系统提供强有力的安全保障。
3.结语
综上所述,气象信息系统是各项气象业务开展的关键部分,其主要借助于网络来开展可以气象信息以及相关资料的收集、分发、共享工作,满足气象预报、气候研究、防灾减灾等诸多气象业务的需要。系统网络安全性与这些气象业务的开展具有极其紧密的联系。因此,各级气象部门必须要加强气象信息网络系统的保障工作,要不断完善网络安全技术,确保系统的安全、稳定运行,切实保证气象信息传输的通畅性,进而促进气象事业的持续、健康发展。
参考文献
[1]崔炳俭.浅谈如何做好基层气象信息网络保障工作[J].科技视界,2014(10).
[2]任建兵.气象信息网络的安全问题与管理策略[J].现代农业科技,2012(12):226.
[3]卫晋芳.气象信息网络安全技术探析[J].现代农业科技,2017(16):199-201.
作者简介:陈炜光(1987-)男,蒙古族,内蒙古赤峰市人;大学本科,助工,从事气象信息网络工作。