论文部分内容阅读
摘要:现如今,随着气象信息传输工作的进一步完善,需要重视构建科学的网络管理及安全防范措施,从而才能实现气象信息的准确传输,以提高气象服务水平。本文基于有效工作实践,重点提出了提升气象信息传输网络管理及安全防范的对策。
关键词:气象信息传输;网络管理;安全防范
引言
随着信息化的不断发展,气象信息业务系统有了很大的发展,计算机信息处理系统在气象部门中得到迅速的普及。而计算机网络在气象业务中的普及,也反过来造成了气象业务对计算机系统和网络通信传输系统的极大依赖,从而进一步影响着气象信息网络的正常、安全运行。网络的安全程度已经逐渐成为被广泛关注的问题。
1气象信息传输网络管理策略
1.1加强硬件设备保护
随着气象业务信息化程度地不断提高,在对气象业务信息进行传递的过程中网络传输系统的作用也越来越明显。由此不难说明网络技术在气象业务的信息传递中发挥十分重要的作用。而网络传输过程中的硬件设施则就成为传递气象业务信息的硬件基础。在气象业务信息传播过程中,如果任意一个硬件设备出现故障,很容易影响气象网络传输系统正常运行,严重的情况下还会造成系统瘫痪,对气象业务的正常运行产生影响。为了确保气象网路硬件设备的正常运行,就要对硬件设备安全运行加强研究,并做好相关的防护措施,避免其因人为或者意外而损坏。对于局域网内终端机、交换机等要做好安保工作,避免闲杂人等靠近相关设备。
1.2身份认证及防火墙及访问控制
气象信息中心有基于数字证书的身份认证系统(CA系统),提供了证书认证、数字签名和数据加解密的安全服务,是信息网络安全体系中保护应用和数据安全的重要手段。
利用防火墙可以将气象专网与互联网进行有效隔离。防火墙通过控制和监测网络之间进出的数据信息交换和封堵某些禁止行为来实现对网络安全的有效管理,并且实现对网络攻击行为的检测和告警等。
访问控制采用基于资源的集中式控制、基于源地址和目的地址的过滤管理、基于网络签证技术等多种手段来保证系统资源不被非法访问和使用。气象信息内网接入互联网的终端计算机采取IP-Mac地址绑定的方式,严格限制业务用终端计算机接入互联网。同时还利用静态路由表,划分不同的虚拟局域网等技术限制各网段之间互访。
1.3入侵检测及安全审计
入侵检测系统是从气象信息网络中的关键节点收集网络中传输的数据报文及相关网络会话,还有系统内部的审计数据,通过分析这些信息,查看网络中是否存在违反相关安全策略的行为,是否存在异常的用户行为及入侵事件。入侵检测系统实时、动态地保护来自气象信息网络内部和外部的各种攻击,同时有效地弥补了防火墙的不足。
系统采用旁路侦听的方式对重要和敏感的业务系统数据流进行采集、分析和识别;通过监测网络异常流量,实时监视用户访问气象业务系统的状态,记录各种访问行为,发现并及时制止用户的误操作、违规访问或者可疑行为。
1.4网络流量控制
通常,在气象信息网络没有感染病毒时网络带宽能够满足业务数据的正常传输。假如网络中的终端计算机感染了“蠕虫”病毒或一些木马程序后,网络流量会出现异动,严重的甚至会将气象信息网络的带宽完全耗尽,并导致业务网络的阻塞或完全瘫痪。由于天气预报、气候预测等气象业务数据需要及时准确的传输,网络流量耗尽或阻塞将给气象业务的正常运行带来巨大的隐患。因此,为确保常规气象业务数据的准确、及时传输,必须要对一些非业务的数据流量加强管理和限制,防止因为少量终端计算机的不正常而殃及整个网络。
1.5终端计算机的网络安全管理
病毒、恶意软件、木马等电脑病毒以及终端本身的软硬件故障,常常给整个气象信息网络带来安全隐患,严重的甚至能导致系统崩溃。因此,要定期或不定期组织终端计算机系统的安全风险评估,检查安全运行情况,并根据评估报告对系统安全措施进行完善与升级,及时排除安全隐患。
2气象信息传输网络安全防范策略
2.1气象信息传输网络系统安全需求
随着气象事业的发展,气象信息传输网络系统已成为气象业务的重要支撑,安全、快捷、高效和高度共享的省级信息传输网络系统是全面提高气象业务服务能力的关键。但网络系统遭受病毒侵袭、病毒软件破坏、网络故障等现象时有发生,还会出现配置良好的终端计算机却运行很慢或无法运行等故障。因此着力增强气象信息传输网络系统运行的实时监控能力,提高信息网络系统安全水平,建设规模适度的核心业务异地备份系统,提高抵御重大自然灾害和重大事件的能力,确保信息网络系统稳定运行,已成为信息网络系统亟待解决的问题。
2.2气象信息传输网络系统安全防范
首先要从硬件上做好安全防范。建立互联网出口硬件防御装置,如硬件防火墙、网页防篡改系统等;局域网内部多层次防护,如网络管理软件、防病毒软件等;针对工作人员信息网络安全意识淡薄、应用程序存在漏洞及内网病毒难以防范等安全问题,要进一步加强气象信息网络安全体系建设,完善服务器、网络入侵检测系统等综合部署,有效避免病毒等入侵,从而保障计算机系统和局域网络等安全、可靠运行。
其次要从软件上做好安全防范。周密的安全策略要求有严格制度的约束、规范的技术培训和机敏的安全防范意识的建立。因此制订网络安全管理守则、机房管理制度,做到权责分明、操作规范、流程清楚、保密严格的高安全、高可靠的动态管理是安全防范体系建立的首要条件。
2.3气象信息传输网络系统安全保障
气象信息在网络传输过程中,需要对数据和信息进行加密,防止数据和信息在传输过程中被干扰或者窃取。因此,建立网络安全系统,对于保障气象信息网络传输系统至关重要。保障气象信息传输系统网络安全,第一建立网络安全组织,从制度上明确气象信息传输系统网络安全的重要性。第二选择具有实际意义的安全策略,制定具有针对性的具体安全措施。如访问控制策略、信息加密策略、数据备份策略。第三对气象信息传输网络系统进行安全管理,加强对气象信息资源、密码系统、安全检测等系统的管理。因此,要想保证计算机网络技术在气象信息传输中顺利应用,就必须建立网络安全系统。
结束语:
总之,气象业务在朝着现代化方向发展的同时,对于网络技术的应用也不断向更深的层面发展,这就对气象信息网络安全的运行提出了更高的要求。计算机网络安全技术属于综合性较强的系统工程,主要包括设备、技術、管理以及制度等多个方面,为了确保气象信息网络传输的安全性,需要结合整体性的原则,将技术与管理结合,构建出坚固的网络安全防御体系,提升气象信息网络的安全性,推动气象事业快速发展。
参考文献:
[1]贺美萍.气象信息传输网络管理及安全防范[J].现代农业,2015(04):105-106.
[2]杨树羿.信息网络技术在气象业务中的应用[J].中外企业家,2017(09):128.
[3]贾世军.基于GPRS的自动气象站数据传输及应用研究[J].电子技术与软件工程,2016(13):202-203.
关键词:气象信息传输;网络管理;安全防范
引言
随着信息化的不断发展,气象信息业务系统有了很大的发展,计算机信息处理系统在气象部门中得到迅速的普及。而计算机网络在气象业务中的普及,也反过来造成了气象业务对计算机系统和网络通信传输系统的极大依赖,从而进一步影响着气象信息网络的正常、安全运行。网络的安全程度已经逐渐成为被广泛关注的问题。
1气象信息传输网络管理策略
1.1加强硬件设备保护
随着气象业务信息化程度地不断提高,在对气象业务信息进行传递的过程中网络传输系统的作用也越来越明显。由此不难说明网络技术在气象业务的信息传递中发挥十分重要的作用。而网络传输过程中的硬件设施则就成为传递气象业务信息的硬件基础。在气象业务信息传播过程中,如果任意一个硬件设备出现故障,很容易影响气象网络传输系统正常运行,严重的情况下还会造成系统瘫痪,对气象业务的正常运行产生影响。为了确保气象网路硬件设备的正常运行,就要对硬件设备安全运行加强研究,并做好相关的防护措施,避免其因人为或者意外而损坏。对于局域网内终端机、交换机等要做好安保工作,避免闲杂人等靠近相关设备。
1.2身份认证及防火墙及访问控制
气象信息中心有基于数字证书的身份认证系统(CA系统),提供了证书认证、数字签名和数据加解密的安全服务,是信息网络安全体系中保护应用和数据安全的重要手段。
利用防火墙可以将气象专网与互联网进行有效隔离。防火墙通过控制和监测网络之间进出的数据信息交换和封堵某些禁止行为来实现对网络安全的有效管理,并且实现对网络攻击行为的检测和告警等。
访问控制采用基于资源的集中式控制、基于源地址和目的地址的过滤管理、基于网络签证技术等多种手段来保证系统资源不被非法访问和使用。气象信息内网接入互联网的终端计算机采取IP-Mac地址绑定的方式,严格限制业务用终端计算机接入互联网。同时还利用静态路由表,划分不同的虚拟局域网等技术限制各网段之间互访。
1.3入侵检测及安全审计
入侵检测系统是从气象信息网络中的关键节点收集网络中传输的数据报文及相关网络会话,还有系统内部的审计数据,通过分析这些信息,查看网络中是否存在违反相关安全策略的行为,是否存在异常的用户行为及入侵事件。入侵检测系统实时、动态地保护来自气象信息网络内部和外部的各种攻击,同时有效地弥补了防火墙的不足。
系统采用旁路侦听的方式对重要和敏感的业务系统数据流进行采集、分析和识别;通过监测网络异常流量,实时监视用户访问气象业务系统的状态,记录各种访问行为,发现并及时制止用户的误操作、违规访问或者可疑行为。
1.4网络流量控制
通常,在气象信息网络没有感染病毒时网络带宽能够满足业务数据的正常传输。假如网络中的终端计算机感染了“蠕虫”病毒或一些木马程序后,网络流量会出现异动,严重的甚至会将气象信息网络的带宽完全耗尽,并导致业务网络的阻塞或完全瘫痪。由于天气预报、气候预测等气象业务数据需要及时准确的传输,网络流量耗尽或阻塞将给气象业务的正常运行带来巨大的隐患。因此,为确保常规气象业务数据的准确、及时传输,必须要对一些非业务的数据流量加强管理和限制,防止因为少量终端计算机的不正常而殃及整个网络。
1.5终端计算机的网络安全管理
病毒、恶意软件、木马等电脑病毒以及终端本身的软硬件故障,常常给整个气象信息网络带来安全隐患,严重的甚至能导致系统崩溃。因此,要定期或不定期组织终端计算机系统的安全风险评估,检查安全运行情况,并根据评估报告对系统安全措施进行完善与升级,及时排除安全隐患。
2气象信息传输网络安全防范策略
2.1气象信息传输网络系统安全需求
随着气象事业的发展,气象信息传输网络系统已成为气象业务的重要支撑,安全、快捷、高效和高度共享的省级信息传输网络系统是全面提高气象业务服务能力的关键。但网络系统遭受病毒侵袭、病毒软件破坏、网络故障等现象时有发生,还会出现配置良好的终端计算机却运行很慢或无法运行等故障。因此着力增强气象信息传输网络系统运行的实时监控能力,提高信息网络系统安全水平,建设规模适度的核心业务异地备份系统,提高抵御重大自然灾害和重大事件的能力,确保信息网络系统稳定运行,已成为信息网络系统亟待解决的问题。
2.2气象信息传输网络系统安全防范
首先要从硬件上做好安全防范。建立互联网出口硬件防御装置,如硬件防火墙、网页防篡改系统等;局域网内部多层次防护,如网络管理软件、防病毒软件等;针对工作人员信息网络安全意识淡薄、应用程序存在漏洞及内网病毒难以防范等安全问题,要进一步加强气象信息网络安全体系建设,完善服务器、网络入侵检测系统等综合部署,有效避免病毒等入侵,从而保障计算机系统和局域网络等安全、可靠运行。
其次要从软件上做好安全防范。周密的安全策略要求有严格制度的约束、规范的技术培训和机敏的安全防范意识的建立。因此制订网络安全管理守则、机房管理制度,做到权责分明、操作规范、流程清楚、保密严格的高安全、高可靠的动态管理是安全防范体系建立的首要条件。
2.3气象信息传输网络系统安全保障
气象信息在网络传输过程中,需要对数据和信息进行加密,防止数据和信息在传输过程中被干扰或者窃取。因此,建立网络安全系统,对于保障气象信息网络传输系统至关重要。保障气象信息传输系统网络安全,第一建立网络安全组织,从制度上明确气象信息传输系统网络安全的重要性。第二选择具有实际意义的安全策略,制定具有针对性的具体安全措施。如访问控制策略、信息加密策略、数据备份策略。第三对气象信息传输网络系统进行安全管理,加强对气象信息资源、密码系统、安全检测等系统的管理。因此,要想保证计算机网络技术在气象信息传输中顺利应用,就必须建立网络安全系统。
结束语:
总之,气象业务在朝着现代化方向发展的同时,对于网络技术的应用也不断向更深的层面发展,这就对气象信息网络安全的运行提出了更高的要求。计算机网络安全技术属于综合性较强的系统工程,主要包括设备、技術、管理以及制度等多个方面,为了确保气象信息网络传输的安全性,需要结合整体性的原则,将技术与管理结合,构建出坚固的网络安全防御体系,提升气象信息网络的安全性,推动气象事业快速发展。
参考文献:
[1]贺美萍.气象信息传输网络管理及安全防范[J].现代农业,2015(04):105-106.
[2]杨树羿.信息网络技术在气象业务中的应用[J].中外企业家,2017(09):128.
[3]贾世军.基于GPRS的自动气象站数据传输及应用研究[J].电子技术与软件工程,2016(13):202-203.