摘要 目前,气象部门信息网络逐步健全,而如何确保数据信息的完整性以及安全性,是摆在气象部门面前的一大难题。结合山西省气象信息网络安全的实际情况,首先探讨了气象信息网络发展现状,然后分析了气象信息网络安全面临的主要问题,最后则重点提出了提升气象信息网络安全技术对策,对于提高山西省气象信息网络安全性具有一定的参考价值。
关键词 气象信息网络;安全技术;问题;对策;山西省
中图分类号 TP309.2 文献标识码 A 文章编号 1007-5739(2017)16-0199-03
Abstract Currently,information network of meteorological department has established sound,and how to ensure the integrity and security of data information has been placed in front of the meteorological department. Based on the actual situation of meteorological information network in Shanxi Province,the developing status of meteorological information network was discussed firstly in this paper,then the main security problems were analyzed. Finally,the security technology countermeasures of meteorological information network were mainly proposed. It has a certain reference value to improve the safety of meteorological information network in Shanxi Province.
Key words meteorological information network;security technology;problem;countermeasure;Shanxi Province
随着信息技术和气象现代化建设的发展,山西气象局的气象现代化水平得到了大幅度提升。目前,现代化的综合气象观测系统运行监控平台、实景监控系统、天气视频会商系统、综合信息系统、新一代天气信息系统等相继建成,为气象信息网络安全带来了新的挑战,同时也增加了气象信息网络的不安全性。不法分子对计算机网络系统进行攻击或盗用计算机系统资源,利用不法手段窃取相关的重要资源数据,并对其系统数据实时篡改、编制一些病毒对其进行攻击、破坏;另外,互联网自身具有的开放性特点使网络安全难以控制,而气象信息网由于受限于接入地点和接入人员以及共用网隔离,安全策略部署和实施相对简单;互联网的主要作用就是实现开放性的互联及多样性的服务,而气象信息网络拓扑结构相对固定,因而引入的网络设备或安全设备及相应技术满足的需求不同;互联网的最大安全威胁则来自于窃取主机控制权,而气象信息网络的最大安全威胁则是来自越权访问及信息泄露;互联网主要提供信息资源和资源共享,气象信息网络除了提供信息资源和资源共享外,还会提供报文发送、信息采集等,主要强调实时性,这些都会增加气象信息网络不安全性。此外,因操作系统结构和功能上的缺陷,防火墙的安全性能存在一定的局限性,缺乏健全的规章制度、安全管理工作不到位等都会增加气象信息网络的不安全因素[1-2]。
在现代化的气象业务要求下,网络技术的应用在不断向纵深的方向l展,这对于如何实现气象信息网络安全运行,有了更高的要求。对于计算机网络安全而言是非常复杂的,主要是因为涉及的方面比较多,而且复杂繁琐,所以必须进行整体考虑,将技术与管理层面的诸多因素进行有效结合,只有这样网络信息系统的安全性才能得到进一步的提高。
1 气象信息网络发展现状
气象信息网是气象部门为了更好地满足本单位进行业务工作的需要而根据实际情况建立起的专用网络。这种网络并不是单一的局域网,而是通过与互联网或者是其他网络互相结合而形成的结构复杂的网络。随着计算机网络以及信息技术的迅速发展,气象信息网络规模也不断拓展,不仅包含有气象部门本单位的局域网、连接上下级气象部门的广域网,同时还有为了更好地实现与外部进行信息交换从而实现资源共享的Internet互联网,又包括有与部门外合作伙伴或者是连接服务单位的网络专线。网络规模的不断扩大方便了部门之间进行信息共享,同时还大幅度提升访问的便捷性,使气象业务中投入使用的现代化设备不断增多,推动了气象业务的发展。再加上建设气象现代化的步伐不断加快,气象服务涉及的领域以及种类都呈现出快速增加的趋势,借助于网络运行下的各种业务系统可以很方便地向人们提供天气预报、气候预报、气象探测、公共气象服务、极端灾害性预警预报等重要气象信息。气象业务工作正是在多种网络下开展起来的,在提高气象测报质量的同时,随着网络规模的快速扩张也增加了网络安全隐患。计算机网络系统具有开放性、共享性以及复杂性的特征,因计算机在我国逐渐得到普及,黑客攻击、操作系统漏洞、网页篡改、病毒、伪造身份进入系统等严重威胁着气象信息网络安全。
2 气象信息网络安全面临的主要问题
2.1 用户使用局域网的安全意识较低
在气象事业单位的一些业务部门中,因用户的安全意识较低或者未熟练掌握安全防范知识,用户的一些行为很容易增加气象信息网络的安全隐患。例如,在机房内经常会有闲杂人员擅自进入;管理员为了减轻自身工作的负担将手头上的工作交给非管理人员处理,甚至是将用户管理人员的登陆密码告知其他无关人员,很容易使管理人员的登陆密码泄露,不法分子可以借助于登陆密码进行各种违规操作,严重的情况下会泄露重要数据信息或者是造成观测数据丢失,影响数据的准确性以及完整性,导致气象局的很多工作都不能正常展开;气象单位中的工作人员借助于移动硬盘、光盘以及U盘等的移动存储设备随意对观测数据信息进行传递,从外部带来的数据资料在未经安全检测的情况下就进入本单位内部的局域网中,很容易造成内部数据从局域网泄露;工作人员无意识的操作行为可能将黑客程序或病毒植入到局域网内部,严重影响网络以及计算机的安全;另外,一部分工作人员在Internet网上使用的电脑在未经上级领导允许的情况下就与内部局域网进行连接使用,极易造成数据资料信息泄露或病毒传入,为计算机以及网络埋下了安全隐患。 2.2 操作系统和应用软件漏洞
实际上,气象信息网络在运行的过程中包含有多种不同类型的软件,其中操作系统以及应用软件是人们较熟悉的,但是其自身往往存在^大的安全隐患。尤其是操作系统中的安全漏洞,为病毒以及黑客入侵计算机提供了可乘之机,一旦计算机内受到病毒的入侵,就会使气象信息系统遭受到不同程度的破坏,黑客还会窃取气象数据资料信息,严重的情况下会造成计算机系统或网络瘫痪。例如,一部分软件开发者为了方便自身操作,在设计该软件时会留有一定的漏洞,软件在用户的主机上进行安装并运行之后,软件开发者就可以随意控制用户的计算机,用户的数据信息很容易遭到篡改或者丢失。
2.3 恶意攻击
随着计算机技术的快速发展,越来越多的网络安全问题也随之而来。一部分人通过中伤他人或者蓄意制造事端引起别人的关注以获取高额利益,这些均属于恶意攻击。其主要包含有2种类型,即主动攻击和被动攻击。主动攻击就是借助于各种方式对于信息的有效性以及完整性进行破坏;被动攻击就是在确保网络系统可以正常稳定运行的情况下,对数据信息窃听或者截取。不管是主动攻击还是被动攻击都会严重影响气象信息网络的安全[3-4]。恶意攻击者主要通过破坏数据信息或者破坏气象信息系统,使决策者在判断过程中要受到错误气象信息的影响。一旦决策失误很容易威胁人们生命财产的安全,同时还会对社会造成严重影响。若气象信息系统内的关键信息被恶意攻击者本人成功窃取,并将其用于其他一些不法用途上,将会对国家以及人民产生严重影响,同时给社会带来巨大的损失。
2.4 防火墙空白
对于山西省各个气象台站来说,在其单位内部都设置有独立访问Internet互联网的网络出口,但是在大部分的气象台站都忽略了硬件防火墙的安装,很容易使气象信息网络遭到黑客入侵或植入病毒等,严重威胁气象信息网络安全。实际上,防火墙在气象信息网络安全体系中发挥着十分重要的作用。防火墙可以确保信息网络安全,一旦黑客或者病毒入侵到计算机网络系统中必须先破除防火墙的安全防线,否则很难入侵到计算机。
2.5 网络病毒
随着计算机信息网络的不断成熟,在气象领域中发挥的作用也逐渐显现,在很大程度上推动了气象事业的快速发展。但是其在迅速发展的过程中,也伴随着众多的安全隐患产生,其中对气象信息网络系统威胁最大的是网络病毒。病毒的主要特点是具有破坏性、隐蔽性、多样性以及难预防性,一旦其进入到气象信息网络中很容易使网络通信出现中断,严重时还会造成网络系统瘫痪。因此,为了确保气象业务系统可以正常运行,气象局的工作人员应不断提升自身的网络安全意识,加强信息网络技术保障。
3 提升气象信息网络安全技术的对策
3.1 防火墙技术
山西省气象网络具有不稳定性、复杂性以及多样性的特点,在利用气象网络传递气象信息时很容易遭受到病毒入侵以及传输风险。为了降低或者避免这种风险的出现,可以在气象信息中心网络加装防火墙,对局域网内的防火墙进行科学管理以及配置具有十分重要的意义。所谓防火墙就是指设置不同网络和网络安全域之间的组合部件。利用防火墙技术可以将不同网段内的信息出口、入口和使用者的互联网进行有效记录,此时用户点信息将会暴露,而防火墙则相当于网络安全的检验站,可以很好地确保各气象部门内的局域网络安全。山西省气象信息中心应充分利用硬件型防火墙,实现内部数字专网,将防火墙作为媒介共同连接局域网以及互联网,最大限度地发挥出防火墙自身的管控功能。防火墙是进入安全域以及网络信息入口的唯一途径,可以根据山西省气象信息中心的安全政策控制经过网络的信息流,另外防火墙自身也具有较强的抗攻击能力。防火墙技术不仅可以很好地确保网络以及传输的信息安全,同时还能为信息安全服务提供相关的设施。借助防火墙技术可分辨出信息来源的危险位置,以此拒绝存在的安全隐患信息。如果对防火墙进行科学合理的设置,黑客在攻击固定计算机时就会增加监测该计算机的难度。
3.2 单独建立数据服务器
山西省信息网主要包括有视频会商系统、卫星数据资料接收系统、山西省气象局综合系统以及各种业务数据传输系统等。随着地面观测项目的不断增加,这些网络系统每天都需要承担传输强大数据量的重担。在数据传输过程中需要连接网络,而网络系统中存在着很大的安全隐患,一旦网络系统遭受破坏,很容易使网络瘫痪,严重的情况下将会造成巨大的损失,因而加强网络应用安全就成为当前信息部门的重中之重。对于山西省信息中心来说,可以单独建立起一个数据服务器,简称IBM,单独的数据服务器具有存储数据以及信息共享的功能。将Windows 2003 Server系统安装在数据服务器上,并对数据服务器进行安全设置,其主要设置步骤:建立有效用户―口令设置―登录信息发布系统。需要注意的是在登录信息发布系统之前,需要对Server Daemon的运行情况进行仔细检查,一旦Server Daemon出现故障就很难正常登陆到Netmanager信息发布系统。如果Server Daemon运行过程中无反应或不能正常启动时,就需要使用备份的dssnetmanager 2.mdb数据文件重新对原来的数据文件进行替换,之后重新启动计算机即可。如果是因通讯网络系统不稳定使客户端出现不在线的情况,需要业务人员查看网卡、网线以及IP设置,打开任意一个网页检查网络的传输情况,要始终保证通讯网络处于正常的连接状态。若制作系统出现异常,其主要的表现形式就是在应用程序中出现了异常的未处理情况,在点击之后会有错误的提示窗口弹出。解决办法就是根据提示窗口上的路径找到对应错误的数据文件,该文件中有数据丢失,进而造成制作系统不能正常工作,可通过复制其他页面文件夹下的文件替换或者删除整个页面的信息。
3.3 统一部署网络安全管理平台
随着网络规模的不断扩大以及网络安全产品的日益丰富,如何在使用了种类繁多的网络安全产品后对其进行统一管理及配置是亟须解决的问题。对网络安全产品进行管理并不是简单的堆砌,而是充分发挥出这些网络安全系统的作用,此时对网络安全管理平台进行统一部署就显得十分重要。 3.3.1 入侵检测系统。将入侵检测系统部署在网络内部,可以很好地实现实时监控网络传输的作用,一旦发现可疑的传输信息就会利用警报或者是主动反击的方式确保网络安全。入侵检测系统与其他类型的网络安全设备之间最大的区别在于入侵检测系统属于一种积极主动的安全防护技术。入侵检测系统自身在受到外界攻击时,将会停止检测其他的传输信息,再加上该检测系统缺乏完善的识别技术,因而虚警率较高。
3.3.2 网络防毒系统。山西省气象信息中心可以布置网络防毒系统。随着气象部门对计算机的广泛使用,在对观测资料信息文件进行传输、交换信息以及资源共享的过程中都需要使用计算机,此时将会增加计算机传播病毒的概率。为了防范病毒入侵计算机并对其造成破坏,可以在网络中布置网络防毒系统并与防火墙技术进行结合,增加系统的防病毒效果。病毒在入侵到计算机之后,会被杀毒软件隔离开,接着将处于互联网状态下的计算机从网络中分离开,之后进行杀毒。在日常的工作中,工作人员应做好计算机日常杀毒工作,防止病毒对计算机造成破坏。还应该熟练掌握一些计算机方面的知识,一旦发现病毒入侵到计算机,在保护资料不受到病毒攻击的同时,及时将病毒清除。
3.3.3 IP VPN。利用公共网络发展IP VPN,不仅能确保气象部门的网络安全,还可以就近接入,节省成本,组成一个虚拟网络。实际上IP VPN就是对专用网的通信进行仿真,即除了隧道协议外,IP VPN的逻辑结构几乎与专线设施的传统专用网部分或者是全部专用网相同,在这个过程中需要将路由、业务管理、转发等问题考虑进去。对于IPSec以及SSL VPN来说,几乎能为任何形式的Internet通信提供安全保障协议。除此之外,因为IPSec可以为逐个连接以及逐个数据流提供安全保障,所以其自身的安全效果较好。对于不同用户来说,为了确保信息网络安全可以实行分级保护。利用IPSec以及SSL VPN方式可以使传输到的网络数据具有完整性、机密性等特点,即使通过公共互联网对气象数据信息进行传播,也不会受到篡改、监视以及伪造等威胁。IPSec以及SSL VPN方式将各种验证算法、特殊保护机制、加密算法以及封装协议进行结合使数据传输的安全性大幅度增加,与传统安全专线效果无异。
3.4 加强硬件设备保护
随着气象业务信息化程度地不断提高,在对气象业务信息进行传递的过程中网络传输系统的作用也越来越明显。由此不难说明网络技术在气象业务的信息传递中发挥十分重要的作用。而网络传输过程中的硬件设施则就成为传递气象业务信息的硬件基础。在气象业务信息传播过程中,如果任意一个硬件设备出现故障,很容易影响气象网络传输系统正常运行,严重的情况下还会造成系统瘫痪,对气象业务的正常运行产生影响。为了确保气象网路硬件设备的正常运行,就要对硬件设备安全运行加强研究,并做好相关的防护措施,避免其因人为或者意外而损坏。对于局域网内终端机、交换机等要做好安保工作,避免闲杂人等靠近相关设备。
4 结语
气象业务在朝着现代化方向发展的同时,对于网络技术的应用也不断向更深的层面发展,这就对气象信息网络安全的运行提出了更高的要求。计算机网络安全技术属于综合性较强的系统工程,主要包括设备、技术、管理以及制度等多个方面,为了确保气象信息网络的安全性,需要结合整体性的原则,将技术与管理结合,构建出坚固的网络安全防御体系,提升气象信息网络的安全性,推动气象事业快速发展。
5 参考文献
[1] ⒀橇幔王俊,于宏军,等.通辽市气象信息网络现状及安全策略[J].现代农业科技,2012(10):51.
[2] 侯玲红,秦榕,黎莹辉.新时期气象档案信息化建设的策略[J].沙漠与绿洲气象,2011,5(B8):96-97.
[3] 王福新.计算机网络安全问题分析与防护措施探讨[J].信息通信,2012(1):125.
[4] 王华,屈花,方标,等.贵州省气象信息网络的安全分析与实现[J].科技向导,2013(3):286.