引言
气象信息网络是指计算机信息网络技术在气象行业的应用,推动气象信息网络化发展建设。近年来,随着综合气象业务观测业务和互联网技术的快速发展,气象信息网络系统应用越来越广泛,许多气象业务系统软件均需要网络的支撑。气象信息网络的安全已经成为气象业务现代化建设的重要组成部分。系统软件自身的漏洞、安全管理不到位等均会影响气象信息网络的安全稳定性,并且会对综合气象业务的高质量开展造成不良影响。
1气象信息化建设的成效
当前的气象信息化建设取得了良好的成效,达到先进水平。气象信息化建设的成效可以体现在以下4个方面。首先,气象信息化依托当前的信息技术手段,尤其是大数据和互联网,形成“互联网+”气象服务,推动着气象服务实现现代化和智慧化。所构建的气象信息化体系具备三大特点:一是绿色安全,二是集约高效,三是功能齐全。在这一基础上,气象服务工作可以高质量推进,满足新时期气象服务工作的要求,完成气象业务转型升级。其次,在气象信息化建设过程中,注重信息基础设施的建设,主要是云平台、气象大数据云平台,各种信息技术可以发挥好支撑作用,促使气象信息化体系有效开展作业。与此同时,气象信息化体系中会有开放共享数据体系,实现气象数据的整合与分享,气象数据可以实现跨界应用,为各行各业提供服务。再次,气象信息化建设过程中形成健全的气象业务体系,可以提高气象服务的服务水平,同时可以实现气象管理的现代化。不过在此过程中,如何进一步提高数据保障的针对性、有效性还应进一步做好研究,做好国家重大战略气象保障。
2气象网络安全隐患排查和处理对策
2.1严格执行气象网络安全管理制度
为了保障气象网络系统的安全运行,需要制定完善的安全管理制度,尽可能降低气象网络的安全隐患的发生概率。要选择专门的应用工具做好计算机网络系统漏洞检测工作,还需要及时采取有效管理措施,堵塞网络漏洞;及时安装补丁建立病毒防护体系,积极对计算机网络病毒进行防控;在工作中,要有安全意识,严禁随意使用U盘、CD-ROM等外部存储设备,不能随意下载升级包或者插件,避免气象网络系统被病毒、黑客侵入。此外,必须建立有效的检查机制,定期对系统内部网络进行检查。还需要配备专业的网络安全管理人员,切实对网络安全管理制度进行严格执行,不能泄露用户密码,还需要对排查出的网络安全问题及时进行有效处理,为气象网络系统的安全运行提供强有力的保障。
2.2漏洞扫描技术
漏洞扫描技术是为使气象信息网络系统管理员可以在较短时间内掌握本地系统中的漏洞并采取可靠的预防方式,以降低系统安全风险而开发的安全技术。凭借对气象信息网络系统主机的操作软件、程序进行漏洞扫描,可以及时识别气象信息网络系统各计算机中的不安全因素,同时结合特征库中的比较信息给予对应的漏洞补丁。气象信息网络系统中涵盖的应用软件较多,无法确保完全没有缺陷和安全漏洞。尤其对于那些操作系统的安全漏洞,黑客经常会秘密使用这些漏洞试图攻击气象网络系统中的计算机,导致气象网络系统的安全受到威胁,严重情况下会造成系统无法运行。因此,漏洞扫描技术用于定期扫描气象信息网络系统,并且安装最新的系统补丁,最大限度地降低网络漏洞造成的危害,确保气象信息网络系统的安全运行。
2.3增强网络边界防御能力
在气象信息化建设过程中,网络边界防御直接关乎网络安全水平,所以要提高网络边界防御水平,切实维护好气象业务的安全、可靠。目前来看,气象内网的边界防御较为复杂和专业,不过也积累了一些较为成熟的网络边界防御经验。例如,在省级气象内网服务过程中,气象内网会与电子政务网、运营商互联网、行业专网、气象业务宽带网实现有效的连接,并且根据业务特点可以在内部部署防火墙,如此一来,可以有效管理控制路由及访问策略。此外,为了提高网络边界防御的水平,可以考虑在互联网链路上部署入侵监测与入侵防御设备。气象信息化服务过程中,一些重要业务可能需要开放至互联网的端口,在防火墙上进行端口转换,借助特殊端口可以确保气象服务不受到外部网络扫描,从而确保气象信息的安全性,达到网络安全防护的效果。在外网主机访问内网主机这一过程中,为了提高用户的访问审计质量,应利用好堡垒机,监控预警网络流量时可以考虑使用网络安全态势感知设备。在网络安全态势感知设备的支持下,内网和外网的所有访问流量可以镜像至态势感知设备中,此时通过分析可以发现流量是否病毒,及时查找存在安全隐患的主机,并消除所存在的安全隐患。对于办公区和业务区而言,两者之间可以部署网络设备,从而将内、外网络之间的逻辑隔离,避免外部网络进入到内网,从源头上隔断风险。
2.4设置单独的数据服务器
气象网络系统涉及到的内容较多,主要包括气象局综合系统、气象业务数据传输系统、视频会诊系统、数据接收系统等。随着地面观测项目的不断增加,这些网络系统每天都需要承担强大的数据量传输负担。在数据传输过程中需连接网络,但是网络系统存在很大的安全隐患。一旦网络系统遭到破坏,很容易导致网络瘫痪。严重时会造成巨大的损失。所以,加强网络应用安全应成为当前信息行业需要关注的重点。对于气象信息中心,可以建立一个单独的数据服务器。独立的数据服务器具有存储数据和共享信息的功能。在数据服务器上安装Windows 2003 Server系统,并设置数据服务器的安全性。主要设置步骤为:建立有效的用户—密码设置—登录信息发布系统。需要注意的是,在登录信息发布系统之前,需要仔细检查ServerDaemon的运行情况。一旦Server Daemon出现故障,就很难正常登录Netmanager信息发布系统。如果Server Daemon没有响应或无法正常启动,则应该使用备份的dssnetmanager 2.mdb数据文件替换原来的数据文件,然后重启电脑。若由于通信网络系统不稳定导致客户端经常掉线,业务人员需要检查网卡、网线和IP的设置,打开任意网页查看网络的传输情况,并始终确保通信网络处于正常连接状态。如果系统出现异常,主要表现为应用程序出现异常未处理的情况,点击后会弹出错误提示窗口。解决方法是根据提示窗口上的路径找到对应的错误数据文件,这时会及时发现文件有数据丢失,导致系统无法正常工作,然后通过复制其他页面文件夹中的文件来替换或删除整个页面的信息。
结语
随着气象事业的发展和科技的进步,网络技术在气象领域的应用也更加深入,这对气象网络安全运行也有了更高标准的要求。当前,气象网络系统运行中难免会出现一些安全隐患,需要及时加强安全保障工作。而气象网络安全防范工作属于一项复杂的系统工程,主要涉及到制度、设备、技术等各个方面,气象部门要建立完善全面的气象网络安全防御体系,最大程度地排除网络安全隐患,提升气象信息网络安全运行水平,推动气象事业的安全、健康发展。
参考文献
[1]樊玮.气象信息网络存在的安全问题与策略分析[J].数字技术与应用,2016(3):213.
[2]高鹏.浅谈气象网络安全隐患与预防措施[J].农业与技术,2014(4):202.
