如何提高基层气象信息网络的安全.docVIP

如何提高基层气象信息网络的安全 　　摘要：该文分析基层计算机、网络存在的安全问题。提出如何建立有效的网络安全管理体系，使气象信息网络安全更有保障。 　　关键词：提高；网络；安全 　　中图分类号：TP393 文献标识码：A 文章编号：1009-3044(2009)05-1071-01 　　 　　1 引言 　　 　　随着计算机网络的不断发展，气象业务现代化、信息化、办公自动化程度的加快，气象系统内部以及与外界的信息交流量和交流面在逐步扩大，这给网络安全和网络管理员提出了更高的要求，特别是与Intermet连接后，网络病毒的传播、黑客的攻击愈来愈严重，气象信息的安全性也就受到威胁，因此就目前台站气象网络安全隐患和防范措施是值得探讨和重视的。 　　 　　2 重视管理台站气象网络安全 　　 　　2.1 存在隐患 　　台站业务人员计算机水平的高低参差不齐，且无专职网络管理人员，使气象网络的安全潜伏着极大的危机，主要表现在以下几个方面： 　　① 随意使用外来U盘、移动硬盘、光盘。由于人们认识不到位，防范意识差，人人都可以随意买一些盘放人计算机，用来玩游戏等非业务使用，无意甚至有意将病毒、黑客程序带人计算机，给计算机和网络埋下不安全的隐患。 　　② 随意使用Intemet网进行收、发信息，电子邮件的普通使用，各种信息来者不拒，有用无用程序都去下载，然后在本单位网内不加防范地传播，造成病毒和黑客程序传播，一旦网络防御被攻破，轻者网络瘫痪，重者将造成系统损坏或数据丢失的恶果。 　　③ 人为修改设置，气象数据库中的数据在不断更新和增加，部分人员因为种种原因，对正确的设置加以修改，致使新的数据不能及时填入，而应保留的数据被清除，在工作当中若不能及时发现后果是造成气象资料数据库数据不完整，资料不准确，而运用这样的资料做出的资料结论，其偏差通常较大，甚至会得出相反的结论。 　　2.2 上机人员的管理 　　以上三种现象可能会时常发生，要彻底改变这些间题是一个长期而重要的工作任务。就目前来看，从以下三方面着手解决是比较实际的：第一，提高业务人员的素质，加强职业道德教育，提高思想觉悟，正确认识气象网络和数据安全的熏要意义；第二，加强制度建设，将气象计算机网络管理纳人专职管理编制，尤其是台站气象网与资料库，目前正处于管理的薄弱环节，随着气象自动化建设的发展，必须设专职管理人员，管理必须有章可寻，责任明确，对有意进行恶意操作的人和事要严肃处理，有效防止人为破坏；第三，加强计算机知识培训，让业务人员不但能使用计算机，还会保护网络安全、数据安全、减少无意损坏、杜绝人为破坏。 　　 　　3 台站气象网络安全管理体系的建立 　　 　　随着台站大气监测自动化系统、生态环境监侧，Intemet的不断应用、计算机网络、信息传输的安全问题也日趋突出，这就要求我们，必须根据台站气象信息网络的安金要求，构建适用的安全体系，从而有效地保证气象信息网络的安全。 　　3.1 安全需求分析 　　“知己知彼，百战不殆”。只有明确网络的安全需求，才能有针对性地构建适合的安全体系结构，从而有效地保证网络系统的安全。 　　3.2 安全风险管理 　　妥全风险管理是对安全需求分析结果中存在的安全威胁和业务安全需求进行风险评估，以组织和部门可以接受的投资，实现最大限度的安全。风险评估为制定组织和部门的安全策略和构架安全体系结构提供直接的依据。 　　3.3 制定安全策略 　　根据组织和部门的安全需求和风险评估的结论，制定组织和部门的计算机网络安全策略。 　　3.4 定期安全审核 　　安全审核的首要任务是审核组织的安全策略是否被有效地和正确地执行;其次，由于网络安全是一个动态的过程，组织和部门的计算机网络的配置可能经常变化，因此组织和部门对安全的需求也会发生变化，组织的安全策略需要进行相应地调整。为了在发生变化时，安全策略和控制措施能够及时反映这种变化，必须进行定期安全审核。 　　3.5上下联动，专业支持 　　计算机网络安全同必要的上下联动和外部支持是分不开的。通过上下联动专业的安全服务机构的支持，将使网络安全体系更加完善，并可以得到更新的安全资讯，为计算机网络安全提供安全预警。 　　 　　4 结束语 　　 　　随着计算机技术和通信技术的发展，气象网络将日益成为与工业、农业、国防等方面的重要信息交换手段，渗透到社会生活的各个领域。因此，认清网络的脆弱性和潜在的威胁，建立网络安全管理体系，采取强有力的安全策略，加强业务人员的计算机操作技能、网络安全维护意识，对于保障台站气象信息，数据网络的安全性将变得十分重要。 4