气象信息网络存在的安全问题与策略分析

　　随着气象事业的发展，作为气象业务开展基础的气象信息网络系统，在目前气象现代化发展的要求下，由于日益增多的气象数据必须通过气象信息网络系统进行传输和交换，对气象信息网络系统的要求也在不断提高，因此，网络可靠性、安全性显得非常重要。本文从气象信息网络的可靠性和安全性出发，简略探讨了气象网络安全存在的问题，以及相关的安全策略。

　　1引言

　　作为现代气象业务发展的重要基础性支撑的气象信息网络系统。在目前各种气象观测 (卫星、自动站、雷达、闪电定位仪)中资料的及时获取，以及实时对于气象预报产品的发布，无不依赖于气象信息网络系统。在目前现代化的条件下，山西气象局的气象现代化水平也在不断提高，目前建成现代化的(综合气象观测系统运行监控平台、实景监控系统、天气视频会商系统、综合信息系统、新一代气象信息系统等，这些系统的相继建成，给气象信息网络也带来了新的挑战，因此，必须加强气象信息网络系统的安全，才能很好地提升气象业务服务能力。

　　2浅析计算机网络安全的及其安全现状

　　对于计算机网络安全来说，它是对于相关的保密性的一些数据以及数据的完整性和数据的实用性在同一个网络环境下得到保护。其具有两个方面的因素：(逻辑安全、物理安全)。所谓物理安全就是对于系统的设备和有关设施，避免其受到破坏和丢失，进行物理保护。而逻辑安全，它是实现网络安全的主要措施，运用软操作的方式来得以实现。

　　造成计算机信息不安全的方面非常多，主要有三方面：(人为原因、自然方面以及特殊的偶发情况)，人为原因突出在一些不法分子对于计算机网络本身存在的一些欠缺和不足，或者偷偷的对于相关的计算机系统资源进行盗用，利用不合法的手段窃取相关的一些重要资源数据，并对其系统数据实施篡改、编制一些病毒对其进行攻击、破坏。人为原因是造成计算机信息网络不安全因素的重要方面之一。另外，因为互联网所具有的特点因素：(共享性、国际性、开放性)。这些方面会进一步影响计算机的网络安全。再者，操作系统也存在一定的问题：如结构和功能上的缺陷，防火墙得安全性能存在一定的局限性，没有健全的规章制度，安全管理工作不到位，没有进行合理操作，渎职行为等不同程度的造成计算机信息不安全因素的发生。

　　就目前计算机信息存在的不安全因素而言，山西省气象局气象信息网络系统也存在诸多方面的不足，具体体现在：

　　(1)相关的气象人员在基层台站专业性性知识上存在一定的不足，没有形成足够的网络安全意识，就目前来说，虽然计算机网络系统在近些年来在气象行业内部得到了普及使用，但随之出现的信息系统存在的安全问题亟待解决。目前的网络攻击方式存在一定的隐藏性、突发性，而且还在不断发生变化。可是相关的工作人员却没有对其进行足够的了解，不能有效的对信息进行保护。(2)目前网络系统所具有的安全功能存在很大的局限性，如果对于现有的网络系统进行科学的规划设计，在很大程度上会对我们的网络安全起到明显的防范效果。而目前的情况是：(行政办公网、业务网、互联网、以及一些一般性网络)没有形成很好地区分，整体混乱，这就造成气象信息网络存在很大的安全隐患，因此不断出现网络安全问题，对正常的业务工作造成一定的影响。

　　3对于气象系统网络安全的有效策略分析

　　3.1技术方面

　　(1)设置网络访问控制。这是一种行之有效的保护和防范气象系统网络安全的有效策略，有效的阻止了一些非法访问和使用，成为了网络安全运行的最主要的方面，因此对于访问控制来说，其涉及的技术层面的问题比较多。主要有以下几方面：(入网访问控制、目录级控制、网络权限控制、属性控制)等多个方面。(2)备份、恢复数据库。备份、恢复数据库的操作，是数据管理人员用以维护数据安全性、完整性主要手段。备份是一种有效的保证手段，能有效的防止在一些突发情况的发生后，很容易的进行数据恢复，确保气象系统网络安全的一种重要操作。一般情况下主要备份(数据库备份、备份数据库和事务日志、增量备份)等。(3)使用加密技术手段。运用信息系统的加密手段，是信息安全的重要保障，可谓是安全技术的核心所在，有力的保证了信息系统的安全，采用数字签名或者身份认证，在目前看来是一种特别重要的安全措施。其主要包括：(单钥密码体制、古典密码体制、公钥密码体制、密钥管理、数字签名)等。(4)有效阻止网络病毒的侵入。可以安装实时过滤的防火墙措施，有效进行筛选。它作为一种建构与不同网络以及网络安全域之间防护信息安全的唯一进出口，能够有效依照网络主体所设置的安全策略控制，对于进出网络的信息进行检测，对其进行拒绝或允许，这是其所具有的抗攻击特点。一般看来防火墙可以实现对于信息的不间断筛选，阻止一些不利于气象系统网络安全的因素存在，实现了内部网与internet网之间的有效监控，很好的保证了内部网络的安全。

　　3.2对于计算机网络安全的管理方面

　　要做到计算机网络的有效安全管理，安全技术和防范是重要的一个方面，但对于管理措施如何采用也是非常重要的，必须把二者有效的结合起来，才能却保计算机的网络安全。另外，要加强对于相关人员的教育培训，建立一些行之有效规章制度(人员管理、运行与维护、计算机处理管理、资料管理、机房保卫管理、专机专用、严格分工)等规章制度，使相关工作人员自觉遵守。

　　3.3对于物理安全方面

　　物理安全是指计算机网络系统物理环境条件，主要包括：(计算机系统的环境条件、对于机房场地选择的环境、对于机房实施的安全防护)。

　　4结语

　　在现代化的气象业务的要求下，网络技术的应用也不断在向更深的方面发展，这就对于如何实现气象信息网络安全运行，有了更深层次的要求。而对于计算机网络安全而言，是非常复杂的，主要是其涉及的方面比较多，而且复杂繁琐，所以就必需进行整体考虑，将技术层面的因素与管理进行有效结合，只有这样网络信息系统的安全性才能得到进一步的提高。

　　作者简介：樊玮(1981—)，女，山西洪洞县人，学历：工学硕士，研究方向：软件工程，电子科技大学。