直管市气象网络安全管理初探.docxVIP

直管市气象网络安全管理初探潘洪祥1徐琼芳2 直管市气象网络安全管理初探 潘洪祥1徐琼芳2 (1湖北省仙桃市气象局，湖北仙桃，433000；2湖北省潜江市气象局，湖北潜江，433100) 摘 要 摘要：根据直管市气象局的气象网络特点，阐述了网络系统安全的重要性，分析了直管市气象网络安 全的现状和网络安全问题的特点，从人员管理、电源、设备、操作系统、网络、病毒、数据备份等技术管 理，以及制度管理等多方面讨论安全管理所需的必要而有效的措施和方法． 关键词：网络安全气象技术管理制度管理 引言 当前，随着气象业务的不断发展，气象应用系统越来越多，对网络的依赖程度越来越强， 网络安全早已摆在极其重要的位置。尤其是近几年来，随着全球气候的普遍升温，极端气候 事件不断增多，世界各个地方都面临着干旱、洪涝、雨雪、冰冻、台风、泥石流等自然灾害， 气象技术的观测、预报功能是人们预防自然灾害最有利的工具。而病毒、非法侵入系统等不 法行为肯定会影响到气象技术的发挥，因此，保障气象网络安全是非常必要的。要解决这一 问题不可能依靠某种单一的安全技术，必须针对气象网络的应用情况，采用综合策略，从物 理环境、网络和网络基础设施、计算机系统和应用、安全管理制度等多方面构筑一个完整的 安全体系。本文针对直管市气象网络现状、影响网络安全的因素和技术解决措施及管理制度 等进行探讨。 1直管市气象局现有的网络 气象网络，简而言之，指的是将计算机网络技术应用于气象领域，使气象信息网络化， 信息化，方便人们的使用。直管市气象局现有的网络结构有：(1)气象部门内网，此网要 求安全等级极高，实现了全国气象部门互联，日常的业务报文、资料、办公应用、notes等 都是通过此网络来完成。(2)公众互联网，通过电信宽带接入气象网站，日常新闻浏览，与 外部门业务联系，本局的气象门户网和兴农网，vpn气象网络备份都是通过此网络来完成； (3)12121光纤，移动、联通、电信三家通讯部门的气象服务答询电话通过这段网络实现； (4)财务光纤，与当地财务结算中心连接，负责财务转账；(5)政务光纤，专用于与当地政 府相连，组成政务加密网，负责传输市委、市政府的政务指令。 2直管市气象网络的拓扑结构 12121光纤，财务光纤，政务光纤，接入这三条光纤的计算机业务应用较少，可各组一 套网络，与外界信息交不是很多，却又是必不可少，同时还要与局域网连接，实现与气象信 息和硬件设备的共享。据统计，随着互联网的发展，现今6096以上的病毒是通过互联网传播 1 92 湖北省气象学会大气探测技术、湖北省气象通信与信息技术委员会 的，因而要保证局域网安全，与网络组网方法有很大关系。目前，直管市气象局气象部门内网与公众互联网接入方法有两种接法，为设备物理隔离方法和共用物理设备方法。 的，因而要保证局域网安全，与网络组网方法有很大关系。目前，直管市气象局气象部门内 网与公众互联网接入方法有两种接法，为设备物理隔离方法和共用物理设备方法。 设备物理隔离方法：公众互联网与气象部门内网各用不同的光纤、光猫、路由器、交换 机、网线和计算机。如天门气象局就采用的此种接法。设备物理隔离方法保证了计算机的网 络状态只与一个网络相连，切断了业务网与互联网之间的联系，避免了互联网上的病毒入侵 气象业务网。此种接法在计算机足够多的地方很实用，也很安全。墅 共用物理设备方法l：SDH气象宽带光纤接入光端机后，再接入路由器，然后接入交换 机目前是博达4800。公众互联网光纤或电话线接入光猫后，接入已经接入了SDH气象宽带 信号的交换机，网络拓扑结构如图1，气象部门内网与公众互联网数据进入共同的交换机后， 共用网线和计算机。通过修改接入了互联网数据的路由器的IP地址，将192．168．1．1改为 172段，再对计算机的IP地址进行控制，就可控制在同一计算机内同时访问气象宽带网和 公众互联网，或控制成能访问其中任一网络。如潜江局就是采用此种接入方法。通过在不同 网段内IP地址等配置的切换，而形成业务网与互联网相对隔离。这种方法对业务人员办公 很实用，而且节约了计算机资源。但通过互联网的病毒较容易传入局域网，从而影响到业务 网络安全。 SDH --I终端盒H光端机H叭转换器}_一 博达交换 机4800 局域网 互联网 l终端盒，接线盒卜—-1光端机胱猫l 图1直管市通信网络拓扑结构 共用物理设备方法2：与共用物理设备方法l基本相同，不同之处在于利用交换机的基 本功能对访问不同网络通过自动判断走不同路径，真正实现了公众互联网与气象部门内网自 由访问，此法方便实用，提高了工作效率，节约了硬件资源，但更容易受病毒攻击和感染， 全局网络维护压力较大。仙桃局就是采用该方法，具体做法是在博达交换机加入默认访问公 众互联网路径ip route default