气象信息网络安全性技术应用.docVIP

气象信息网络安全性技术应用摘要：随着气象事业的高速发展，气象信息网络在气象业务中的地位越来越重要，网络病毒和黑客攻击对气象网络的安全造成重大隐患。本文基于气象网络安全工作实践，给出了提高气象信息网络安全的几个途径。 关键词：气象信息网络；安全；病毒 中图分类号：TP393.08 文献标识码：A 文章编号：1674-7712 (2012) 06-0101-01 一、引言 气象信息网络已经成为气象业务正常运行的重要组成部分，它是相关人员了解气象政务和天气预报等信息的重要媒体。通过这一媒介，预报人员可通过气象信息网络传输的模式数据等，做出准确的天气预报和气候预测。决策服务人员可根据实际天气情况，发布气象灾害预警和气候预测等信息。公众气象信息网络发布的这些信息来安排自己的工作、学习和生活。但随着网络病毒、计算机黑客的不断入侵，互联网的安全性越来越低，我们的气象信息网络正面临日益严重的安全威胁。气象信息网络随时都有可能遭到有意或无意的黑客攻击或者病毒传播。人们是如此地依赖气象信息网络，以至于任何因素网络安全事故都可能造成无法估量的损失和社会影响。维护气象信息网络安全性已经刻不容缓。由于气象网络系统在管理和制度上普遍存在缺陷，一些条件较差的基层台站甚至没有专职计算机网络管理人员。还有一些再基层气象职工计算机水平较低，机房设备较差，这对气象网络的安全极为不利。 二、提高气象信息网络安全的几个途径 （一）加强路由器控制，防止IP地址非法探测 加强路由器控制，防止IP地址非法探测时提高气象信息网络安全的重要步骤之一。有时候非法黑客会采用“IP地址欺骗”的方法来进行网络攻击前的准备。其具体做法是：先假扮成气象信息网络内部的一个IP地址，通过Ping、traeeroute或其他命令探测网络命令来探测网络。一旦发现漏洞，黑客会利用这些漏洞对气象信息网络进行攻击。针这类安全隐患，网络管理人员应该在路由器上建立安全访问控制列表，以防止IP地址非法探测。当建立安全访问控制列表后，可将其放到路由器连接外网接口入口，形成一道控制墙，假如非法访问者频繁地利用Ping、traeeroute或其他网络探测命令攻击主机，可对其进行隔断或阻断处理。 （二）进行端口管理，阻止病毒传播 很多网络病毒利用固定的端口进行黑客攻击和病毒传播。例如，臭名昭著的Blaster蠕虫病毒往往利用TCP 4444端口和UDP 69端口向网络内部的正常主机传播病毒。在气象信息网络安全管理时，加强计算机端口管理可在一定程度上阻碍病毒的传播范围。例如，网络安全管理人员可在路由器的内、外网结构设置ACL，这样当到达路由器时，病毒数据会被路由器的ACL设置过滤。因此，进行端口管理是一种“防患于未然”的安全策略。当发生端口攻击等计算机信息系统安全事故和计算机违法犯罪案件时，网络管理人员应该立即向单位信息安全责任人报告，并采取必要的措施，避免危害扩大，并编写违章报告、运行日志和其他与计算机网络端口攻击有关的安全材料。 （三）提高内网安全级别，实行分级权限制度 气象部门为维护常规气象业务的正常运行，必须实行网络安全级别的安全管理。一般来说，可将气象部门的内部网络按照安全级别分为三个级别：即业务子网级别、办公子网级别和服务器级别，并实行分级权限制度。通过利用三层交换机策略对子网间的相互访问进行权限控制安全级别高的子网可以访问安全级别低的子网，同时禁止低级别的子网访问高级别的子网。当低级别的子网网络感染病毒后，不至于传染至高级别子网，这样可在很大程度上防止和阻断网络间病毒的传播。网络管理人员要执行气象信息网络安全的分级保护技术措施，对计算机信息系统安全运行情况进行检查，及时查处不安全因素，排除安全隐患。 （四）实行网络流量控制，确保业务数据正常通行 通常在气象信息网络没有感染病毒时网络带宽应该能够满足业务数据的正常传输。假如网络中的终端计算机感染了“蠕虫”病毒或一些木马程序后，网络流量会出现异动。有时，网络中会产生海量的数据流量，严重的甚至会将气象信息网络的带宽完全耗尽，并导致业务网络的阻塞或完全瘫痪。由于天气预报、气候预测等正常的气象业务运行需要气象数据及时准确的传输和传达，网络流量耗尽或阻塞将给气象业务的正常运行带来巨大的隐患。因此，为确保常规气象业务数据的准确、及时传输，必须要对一些非业务的数据流量加强管理和限制，防止因为少量终端计算机的不正常而殃及整个网络。气象信息安全的相关人员应根据国家法律法规和有关政策要求，遵循国家“积极防御、综合防范”的方针，确定气象信息安全工作的策略、重点、制度和措施顺利事实。 （五）终端计算机的网络安全管理 计算机终端的安全是是气象信息网络安全的重要组成部分。病毒、恶意软件、木马等电脑病毒以及终端本身的软硬件