氣象信息網(wǎng)絡(luò)安全策略及技術(shù)

　　氣象信息網(wǎng)絡(luò)安全策略及技術(shù)【1】

　　摘 要：氣象信息是與人們的社會(huì)生產(chǎn)和日常生活息息相關(guān)，其重要性不言而喻。

　　因此，氣象信息網(wǎng)絡(luò)的安全是非常重要的。

　　隨著現(xiàn)代科技的發(fā)展，信息技術(shù)也開(kāi)始飛速發(fā)展，但是同時(shí)加快了網(wǎng)絡(luò)病毒的傳播，同時(shí)運(yùn)行故障也是氣象信息網(wǎng)絡(luò)安全也就時(shí)刻面臨著挑戰(zhàn)，所以要對(duì)氣象信息網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性進(jìn)行不斷提高。

　　本文對(duì)我國(guó)的氣象信息網(wǎng)絡(luò)進(jìn)行現(xiàn)狀分析，找到氣象信息網(wǎng)絡(luò)安全的問(wèn)題，然后針對(duì)這些安全問(wèn)題制定解決的策略和技術(shù)，以期做出一些貢獻(xiàn)。

　　關(guān)鍵詞：氣象信息網(wǎng)絡(luò);安全策略;技術(shù)

　　隨著現(xiàn)在信息技術(shù)的發(fā)展，氣象信息業(yè)務(wù)也逐漸現(xiàn)代化和信息化，氣象信息的系統(tǒng)內(nèi)部和外部的網(wǎng)絡(luò)聯(lián)系越來(lái)越多，這樣增加了氣象信息傳遞的速度和準(zhǔn)確性，但是同時(shí)也給網(wǎng)絡(luò)信息的安全提出了越來(lái)越高的要求。

　　信息技術(shù)的發(fā)展，隨之而來(lái)的也有網(wǎng)絡(luò)復(fù)雜導(dǎo)致的網(wǎng)絡(luò)故障，從而影響氣象信息網(wǎng)絡(luò)的正常運(yùn)作[1]。

　　氣象信息網(wǎng)絡(luò)安全不僅能夠推動(dòng)人們生產(chǎn)生活的運(yùn)作，確保氣象部門(mén)工作充分發(fā)揮為地方經(jīng)濟(jì)發(fā)展服務(wù)的重要作用。

　　同時(shí)氣象信息網(wǎng)絡(luò)系統(tǒng)的安全會(huì)影響氣象信息網(wǎng)絡(luò)的正常工作，并且關(guān)系著國(guó)家的信息安全。

　　對(duì)于氣象信息網(wǎng)絡(luò)的現(xiàn)狀應(yīng)該進(jìn)行分析其主要問(wèn)題，結(jié)合實(shí)際情況對(duì)信息網(wǎng)絡(luò)進(jìn)行安全防護(hù)探討，從而保障氣象信息網(wǎng)絡(luò)的安全。

　　1 氣象信息網(wǎng)絡(luò)安全的現(xiàn)狀和問(wèn)題

　　1.1 氣象信息網(wǎng)絡(luò)安全的現(xiàn)狀

　　在我國(guó)氣象信息網(wǎng)絡(luò)的安全軟件部署率不高，對(duì)于軟件的部署不重視。

　　但是如今的網(wǎng)絡(luò)中的ARP攻擊和海量下載會(huì)使網(wǎng)絡(luò)內(nèi)病毒泛濫，網(wǎng)絡(luò)緩慢，從而影響正常工作的運(yùn)轉(zhuǎn)。

　　有些用戶使用非法IP，或是隨意更改IP，會(huì)產(chǎn)生IP相沖的事件發(fā)生。

　　還有用戶網(wǎng)絡(luò)安全意識(shí)不強(qiáng)或知識(shí)水平不足，對(duì)于殺毒軟件不重視、不升級(jí)，使大量病毒有機(jī)可乘，使網(wǎng)絡(luò)處于危險(xiǎn)的狀態(tài)。

　　終端安全產(chǎn)品的多樣化，增加了管理員的管理負(fù)擔(dān)和管理難度。

　　1.2 氣象信息網(wǎng)絡(luò)安全的問(wèn)題

　　氣象信息局域網(wǎng)的用戶安全意識(shí)不高，會(huì)出現(xiàn)一些對(duì)氣象信息網(wǎng)絡(luò)安全造成影響的行為，如氣象信息管理員將工作移交給不是本工作的人員進(jìn)行運(yùn)作，從而導(dǎo)致氣象信息甚至是密碼泄露，給不軌之人有可乘之機(jī)，有可能會(huì)造成數(shù)據(jù)丟失，重要數(shù)據(jù)泄露等，影響氣象局的正常工作;很多用戶隨意使用外來(lái)U盤(pán)、移動(dòng)硬盤(pán)、光盤(pán)等移動(dòng)存儲(chǔ)設(shè)備來(lái)進(jìn)行數(shù)據(jù)傳遞，外部數(shù)據(jù)沒(méi)有經(jīng)過(guò)任何安全檢查就帶入內(nèi)部局域網(wǎng)，內(nèi)部數(shù)據(jù)很容易就被帶出了局域網(wǎng)，這樣可能會(huì)有意無(wú)意地把病毒、黑客程序帶入局域網(wǎng)，給網(wǎng)絡(luò)和計(jì)算機(jī)埋下了不安全的種子。

　　在氣象信息網(wǎng)絡(luò)的操作系統(tǒng)和應(yīng)用軟件中存在漏洞，特別是操作系統(tǒng)的漏洞，病毒和黑客很容易利用這些漏洞進(jìn)行攻擊，破壞氣象信息系統(tǒng)，甚至導(dǎo)致網(wǎng)絡(luò)崩潰。

　　惡意的攻擊也是氣象信息網(wǎng)絡(luò)安全的問(wèn)題之一，這兩種攻擊都會(huì)對(duì)氣象信息網(wǎng)絡(luò)造成極大的危害。

　　惡意攻擊者通過(guò)惡意攻擊或破壞氣象信息系統(tǒng)，讓錯(cuò)誤的氣象信息影響決策者的判斷，則可能會(huì)對(duì)人民的生命財(cái)產(chǎn)造成巨大的傷害和損失。

　　惡意攻擊者若成功竊取氣象信息系統(tǒng)的關(guān)鍵信息，把這些信息用于一些不法的用途，也有可能會(huì)對(duì)國(guó)家和人民造成影響，給社會(huì)帶來(lái)極大的損失。

　　還有防火墻空白和殺毒軟件不統(tǒng)一也都是氣象信息網(wǎng)絡(luò)安全存在的問(wèn)題[2]。

　　2 氣象信息網(wǎng)絡(luò)安全策略和技術(shù)

　　2.1 氣象信息網(wǎng)絡(luò)安全策略

　　針對(duì)網(wǎng)絡(luò)安全問(wèn)題重要的問(wèn)題是管理，在網(wǎng)絡(luò)安全行業(yè)有“三分技術(shù)，七分管理”的說(shuō)法。

　　而氣象信息網(wǎng)絡(luò)系統(tǒng)中的安全管理是更為重要的，因?yàn)闅庀笮畔⒕W(wǎng)絡(luò)系統(tǒng)的安全不僅關(guān)系到國(guó)民的正常生活，還關(guān)系到國(guó)家和世界。

　　所以應(yīng)該將網(wǎng)絡(luò)的安全管理貫穿于網(wǎng)絡(luò)安全的始終。

　　首先應(yīng)該加強(qiáng)工作人員的綜合素質(zhì)，提高他們的安全意識(shí)，對(duì)參與氣象信息網(wǎng)絡(luò)的工作人員應(yīng)該定點(diǎn)進(jìn)行專業(yè)知識(shí)和網(wǎng)絡(luò)安全知識(shí)的檢查和培訓(xùn)，對(duì)于表現(xiàn)佳的員工給予獎(jiǎng)勵(lì)，對(duì)于犯錯(cuò)誤的員工應(yīng)該進(jìn)行教育和懲罰，使其認(rèn)識(shí)到問(wèn)題的嚴(yán)重性[3]。

　　其次是要結(jié)合實(shí)際工作環(huán)境、工作業(yè)務(wù)流程以及安全防護(hù)技術(shù)等，制定合適的安全管理規(guī)則;同時(shí)還需構(gòu)建一個(gè)安全管理的平臺(tái)，明確責(zé)權(quán)，安裝統(tǒng)一的安全管理軟件，對(duì)網(wǎng)絡(luò)設(shè)備及網(wǎng)絡(luò)系統(tǒng)進(jìn)行全面管理。

　　2.2 氣象信息網(wǎng)絡(luò)安全技術(shù)

　　首先，要想氣象網(wǎng)絡(luò)安全的基本、有效和經(jīng)濟(jì)的最基本的安全措施是安裝和配置硬件防火墻，它是防止外來(lái)入侵的主要手段。

　　在氣象信息網(wǎng)絡(luò)的邊界安裝和部署防火墻，用來(lái)防御機(jī)密性的風(fēng)險(xiǎn)、可用性風(fēng)險(xiǎn)、數(shù)據(jù)完整性的風(fēng)險(xiǎn)等三方面的風(fēng)險(xiǎn)。

　　這樣對(duì)于網(wǎng)段的安全性可以在最大程度上的提高，同時(shí)還可以過(guò)濾不安全的服務(wù)。

　　防火��還可以對(duì)網(wǎng)絡(luò)內(nèi)部進(jìn)行功能的劃分，這樣可實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)內(nèi)部的重點(diǎn)網(wǎng)段進(jìn)行隔離，可以在一定程度上降低對(duì)網(wǎng)絡(luò)的影響。

　　但是，防火墻也是存在缺陷的，對(duì)于網(wǎng)絡(luò)內(nèi)部的供給是防御不良的，并且不能修復(fù)脆弱的管理措施和存在問(wèn)題的安全策略等[4]。

　　其次，對(duì)入侵進(jìn)行監(jiān)測(cè)，利用入侵監(jiān)測(cè)技術(shù)，對(duì)氣象信息網(wǎng)絡(luò)的各個(gè)節(jié)點(diǎn)進(jìn)行逐一監(jiān)測(cè)，通過(guò)檢測(cè)發(fā)現(xiàn)是否有入侵、系統(tǒng)是否完整和保密，如果檢測(cè)到可疑的地址，可疑自動(dòng)切斷來(lái)自入侵地址的通信、并發(fā)送警告信息給網(wǎng)絡(luò)管理員，從而實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)動(dòng)態(tài)的安全保護(hù)。

　　最后，應(yīng)該對(duì)病毒進(jìn)行防范。

　　病毒的自我復(fù)制和傳播速度是其最為突出的特點(diǎn)，但是這種特點(diǎn)對(duì)于網(wǎng)絡(luò)安全來(lái)說(shuō)是及其大的威脅。

　　我們可以采取防護(hù)的手段和措施，對(duì)病毒進(jìn)行防范和控制，控制或是其對(duì)網(wǎng)絡(luò)的危害。

　　3 結(jié)語(yǔ)

　　氣象信息是與人們生活息息相關(guān)的，隨著網(wǎng)絡(luò)技術(shù)的進(jìn)步，氣象信息網(wǎng)絡(luò)的安全也面臨了許多問(wèn)題。

　　我們要持續(xù)提高氣象信息網(wǎng)絡(luò)安全，不斷完善氣象信息網(wǎng)絡(luò)安全的工作。

　　同時(shí)要完善氣象信息管理的工作人員的管理制度，加強(qiáng)對(duì)氣象信息管理員的培訓(xùn)，嚴(yán)格按照相關(guān)法律法規(guī)開(kāi)展綜合氣象工作;氣象信息管理人員需要不斷提升自身的綜合素質(zhì)，嚴(yán)格遵循工作制度等，保證氣象信息網(wǎng)絡(luò)持續(xù)穩(wěn)定運(yùn)行。

　　參考文獻(xiàn)

　　[1]竇以文，劉旭林，沈波，劉亞楠，燕東渭. 氣象信息安全建設(shè)探討[J]. 氣象與環(huán)境學(xué)報(bào)，2011，02：45-49.

　　[2]朱海波，唐雅茜. 淺談氣象信息網(wǎng)絡(luò)安全策略及技術(shù)[J]. 中國(guó)高新技術(shù)企業(yè)，2011，28：52-54.

　　[3]朱倩雨，王帥. 淺談氣象信息網(wǎng)絡(luò)安全策略及技術(shù)[J]. 通訊世界，2015，15：54-55.

　　[4]劉亞玲，王俊，于宏君，薩其榮貴. 通遼市氣象信息網(wǎng)絡(luò)現(xiàn)狀及安全策略[J]. 現(xiàn)代農(nóng)業(yè)科技，2012，10：51+53.

　　通遼市氣象信息網(wǎng)絡(luò)現(xiàn)狀及安全策略【2】

　　摘要 對(duì)通遼市氣象信息網(wǎng)絡(luò)現(xiàn)狀進(jìn)行分析，針對(duì)當(dāng)前網(wǎng)絡(luò)面臨的威脅及安全問(wèn)題，提出相應(yīng)的網(wǎng)絡(luò)安全策略，以便達(dá)到氣象信息網(wǎng)絡(luò)響應(yīng)快捷、運(yùn)轉(zhuǎn)高效的新要求。

　　關(guān)鍵詞 氣象信息網(wǎng)絡(luò);現(xiàn)狀;網(wǎng)絡(luò)安全;安全策略;內(nèi)蒙古通遼

　　計(jì)算機(jī)網(wǎng)絡(luò)在經(jīng)濟(jì)和生活各個(gè)領(lǐng)域的迅速普及和發(fā)展給人們帶來(lái)前所未有的方便快捷，人們通過(guò)網(wǎng)絡(luò)互通聯(lián)系，進(jìn)行各種商業(yè)活動(dòng)。

　　隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展，通遼市氣象信息網(wǎng)絡(luò)也得到了很大的發(fā)展和改進(jìn)，形成了內(nèi)部獨(dú)有的網(wǎng)絡(luò)特點(diǎn)，使氣象數(shù)據(jù)的傳輸、資源共享都在網(wǎng)絡(luò)上得以實(shí)現(xiàn)，為實(shí)現(xiàn)“公共氣象、安全氣象、資源氣象”發(fā)揮了不可替代的作用。

　　但是網(wǎng)絡(luò)互聯(lián)性、開(kāi)放性、共享性、復(fù)雜性又暴露了脆弱性和不穩(wěn)定性，使得網(wǎng)絡(luò)安全問(wèn)題變得越來(lái)越突出[1]。

　　氣象數(shù)據(jù)的定時(shí)傳輸及數(shù)據(jù)的準(zhǔn)確性和及時(shí)性特點(diǎn)，對(duì)氣象信息網(wǎng)絡(luò)安全性的重要性提出更高要求。

　　該文針對(duì)通遼市氣象現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)及安全性進(jìn)行分析，并提出相應(yīng)的解決方案。

　　1 通遼市氣象信息網(wǎng)絡(luò)現(xiàn)狀

　　通遼市氣象信息網(wǎng)絡(luò)既有內(nèi)部的局域網(wǎng)又有廣域網(wǎng)(系統(tǒng)內(nèi)部業(yè)務(wù)網(wǎng))，還有外網(wǎng)(因特網(wǎng))、衛(wèi)星網(wǎng)。

　　廣域網(wǎng)采用網(wǎng)狀拓?fù)浣Y(jié)構(gòu)，內(nèi)部局域網(wǎng)采用星型拓?fù)?同一層樓)和樹(shù)型拓?fù)?不同樓層)結(jié)構(gòu)互相連接，有和內(nèi)蒙古自治區(qū)氣象局以及所屬旗縣氣象局SDH(電信、網(wǎng)通)專線、與通遼東部人工降雨指揮中心相連城域網(wǎng)、接收亞洲—4號(hào)衛(wèi)星的CMAcast衛(wèi)星接收系統(tǒng)、Internet網(wǎng)互聯(lián)的復(fù)雜網(wǎng)絡(luò)。

　　網(wǎng)絡(luò)的安全非常重要，一旦網(wǎng)絡(luò)遭到破壞，將影響氣象業(yè)務(wù)工作的正常運(yùn)行。

　　隨著氣象現(xiàn)代化業(yè)務(wù)的快速推進(jìn)，全方位分析通遼市網(wǎng)絡(luò)安全并提出解決方案顯得尤為重要。

　　2 通遼市信息網(wǎng)絡(luò)安全分析及控制策略

　　通遼市氣象信息網(wǎng)絡(luò)是個(gè)龐大的系統(tǒng)，其安全方面存在的風(fēng)險(xiǎn)包括管理安全風(fēng)險(xiǎn)、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)、應(yīng)用安全風(fēng)險(xiǎn)。

　　面對(duì)存在的風(fēng)險(xiǎn)要采取各項(xiàng)解決方案，以應(yīng)對(duì)網(wǎng)絡(luò)故障，保證網(wǎng)絡(luò)安全暢通。

　　2.1 管理安全控制策略

　　網(wǎng)絡(luò)安全既講究技術(shù)層面的防御，也必須注意管理方面的問(wèn)題，需要網(wǎng)絡(luò)管理員及時(shí)發(fā)現(xiàn)問(wèn)題、解決問(wèn)題，為網(wǎng)絡(luò)安全制訂一整套安全制度、網(wǎng)絡(luò)使用規(guī)程、通信機(jī)房安全管理制度、網(wǎng)絡(luò)的日常維護(hù)制度和應(yīng)急措施。

　　嚴(yán)格按照規(guī)章制度執(zhí)行，同時(shí)也進(jìn)行人員安全管理，加強(qiáng)對(duì)網(wǎng)絡(luò)管理人員的安全教育和技術(shù)培訓(xùn)，增強(qiáng)管理人員的安全意識(shí)，提高管理人員的誠(chéng)信和道德水平，以及對(duì)應(yīng)急事件的處理能力。

　　2.2 網(wǎng)絡(luò)安全控制策略

　　通遼市氣象信息網(wǎng)存在復(fù)雜性、多樣性、不穩(wěn)定性，氣象數(shù)據(jù)在網(wǎng)上傳輸存在傳輸風(fēng)險(xiǎn)、病毒入侵風(fēng)險(xiǎn)。

　　為避免這些風(fēng)險(xiǎn)，在網(wǎng)絡(luò)上添加硬件防火墻(金山FVR)，管理和配置好局域網(wǎng)防火墻是十分必要的。

　　因?yàn)榉阑饓κ遣煌�網(wǎng)段之間信息的出入口，能夠根據(jù)網(wǎng)絡(luò)安全策略，有效記錄用戶因特網(wǎng)活動(dòng)，暴露用戶點(diǎn)，防火墻是網(wǎng)絡(luò)安全策略檢查站，具有較強(qiáng)的抗攻擊能力，能有效地保護(hù)各級(jí)氣象部門(mén)局域網(wǎng)絡(luò)的安全[2]。

　　但是只有防火墻是不夠的，防火墻不能防備全部的威脅，也不能防范所有病毒的入侵，在公共網(wǎng)絡(luò)安全方面，木馬和僵尸病毒依然對(duì)網(wǎng)絡(luò)安全構(gòu)成直接威脅，2011年國(guó)家互聯(lián)網(wǎng)應(yīng)急中心共發(fā)現(xiàn)近500萬(wàn)個(gè)境內(nèi)主機(jī)IP地址感染木馬和僵尸程序，較2009年大幅增加。

　　因此，在網(wǎng)絡(luò)上的每個(gè)工作站安裝金山毒霸套裝殺毒軟件，就能及時(shí)發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)及應(yīng)用軟件的漏洞，進(jìn)行掃描修復(fù)，組件升級(jí)加固系統(tǒng)，關(guān)閉計(jì)算機(jī)不必要的應(yīng)用程序，清理插件，打開(kāi)“網(wǎng)頁(yè)監(jiān)控”功能，防止惡意木馬利用漏洞入侵計(jì)算機(jī)[3]。

　　做好移動(dòng)硬盤(pán)、U盤(pán)等即插即用設(shè)備使用前的掃描和殺毒工作，關(guān)鍵計(jì)算機(jī)禁用即插即用設(shè)備。

　　構(gòu)建多層次、多方位的防毒策略，建立網(wǎng)絡(luò)防病毒安全體系[4]。

　　安全機(jī)制更加縝密，將保證網(wǎng)絡(luò)上的每個(gè)工作站有序運(yùn)行。

　　為保證通遼市氣象信息網(wǎng)安全、可靠、持續(xù)運(yùn)行，業(yè)務(wù)內(nèi)部網(wǎng)必須通過(guò)路由器來(lái)實(shí)現(xiàn)，網(wǎng)絡(luò)管理員在路由器上配置訪問(wèn)列表來(lái)進(jìn)行跨子網(wǎng)段的授權(quán)訪問(wèn)，從而提高內(nèi)部網(wǎng)絡(luò)訪問(wèn)的安全性。

　　路由器采用博達(dá)公司BD7208路由器，其具有提供包括聲音、視頻和數(shù)據(jù)傳輸在內(nèi)的綜合服務(wù)，具有QoS功能;虛擬子網(wǎng)的解決方案和虛擬子網(wǎng)間通信的安全問(wèn)題，網(wǎng)絡(luò)的擴(kuò)展能力和對(duì)多廠商、多協(xié)議的支持能力。

　　所屬旗縣氣象局采用博達(dá)公司BD2600路由器，支持多協(xié)議，三網(wǎng)無(wú)縫合一，節(jié)約大量成本。

　　另外，該路由器還支持3G網(wǎng)絡(luò)，在網(wǎng)絡(luò)斷開(kāi)時(shí)，用3G自動(dòng)切換，保證傳輸數(shù)據(jù)的及時(shí)性、完整性、可靠性，解決網(wǎng)絡(luò)的不穩(wěn)定隱患。

　　2.3 應(yīng)用安全控制策略

　　通遼市信息網(wǎng)具有衛(wèi)星數(shù)據(jù)資料接收系統(tǒng)、視頻會(huì)商系統(tǒng)、內(nèi)蒙古自治區(qū)臺(tái)站天氣實(shí)傳輸檢測(cè)系統(tǒng)、內(nèi)蒙古氣象局綜合信息系統(tǒng)、Notes郵件系統(tǒng)、各種業(yè)務(wù)數(shù)據(jù)傳輸系統(tǒng)等，每天網(wǎng)絡(luò)都肩負(fù)龐大的數(shù)據(jù)傳輸任務(wù)。

　　數(shù)據(jù)傳輸存在風(fēng)險(xiǎn)，一旦遭到破壞，網(wǎng)絡(luò)就可能癱瘓，造成不可估量的損失，應(yīng)用安全就成網(wǎng)絡(luò)重中之重。

　　應(yīng)單獨(dú)建立一個(gè)數(shù)據(jù)服務(wù)器(IBM)，實(shí)現(xiàn)數(shù)據(jù)的存儲(chǔ)、共享功能。

　　數(shù)據(jù)服務(wù)器安裝Windows 2003 Server系統(tǒng)，在數(shù)據(jù)服務(wù)器上進(jìn)行以下安全設(shè)置：建立有效用戶，設(shè)置口令，進(jìn)行身份認(rèn)證，防止非法用戶登陸使用數(shù)據(jù)服務(wù)器。

　　關(guān)閉不需要的端口和部分服務(wù)，可以減輕系統(tǒng)負(fù)擔(dān)，關(guān)閉默認(rèn)共享空間連接，通過(guò)設(shè)置磁盤(pán)權(quán)限、安裝防火墻殺毒軟件等一系列措施保護(hù)數(shù)據(jù)，保證有效用戶合理使用數(shù)據(jù)服務(wù)器。

　　3 結(jié)語(yǔ)

　　隨著氣象事業(yè)的不斷發(fā)展，存儲(chǔ)和分發(fā)的數(shù)據(jù)種類增加，信息量成幾何指數(shù)迅猛增長(zhǎng)，各類氣象數(shù)據(jù)傳輸實(shí)效要求也越來(lái)越高[5-6]。

　　響應(yīng)快捷、運(yùn)轉(zhuǎn)高效是對(duì)氣象信息網(wǎng)絡(luò)提出的新要求，網(wǎng)絡(luò)安全防護(hù)策略及解決方案是動(dòng)態(tài)變化的，隨著網(wǎng)絡(luò)周期變化而拓展，網(wǎng)絡(luò)安全工作任重而道遠(yuǎn)，為加強(qiáng)氣象信息系統(tǒng)的抗干擾性能，保證信息的完整性、可控性和不可否認(rèn)性，提高網(wǎng)絡(luò)的安全管理水平與技術(shù)保護(hù)能力，構(gòu)建一個(gè)網(wǎng)絡(luò)與信息安全防范體系顯得尤為重要。

　　4 參考文獻(xiàn)

　　[1] 王鑫，蔣華.網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)病毒及其防范技術(shù)[J].計(jì)算機(jī)與數(shù)字工程，2008，36(2)：88-90

　　[2] 邱奕煒，鄧肖任，詹利群.氣象部門(mén)網(wǎng)絡(luò)安全威脅與對(duì)策探討[J].氣象研究與應(yīng)用，2009，30(S1)：237-238.

　　[3] 王會(huì)品，張濤.無(wú)線網(wǎng)絡(luò)技術(shù)在氣象信息服務(wù)中的應(yīng)用[J].氣象與環(huán)境學(xué)報(bào)，2009，25(2)：54-56.

　　[4] 尚衛(wèi)紅.不斷提高氣象為新農(nóng)村建設(shè)服務(wù)能力[J].沙漠與綠洲氣象，2008，2(B8)：141-144.

　　[5] 謝秀琴.阿勒泰氣象信息服務(wù)現(xiàn)狀分析[J].沙漠與綠洲氣象，2009，3(B8)：204-205.

　　[6] 侯玲紅，秦榕，黎瑩輝.新時(shí)期氣象檔案信息化建設(shè)的策略[J].沙漠與綠洲氣象，2011，5(B8)：96-97.

　　企業(yè)信息網(wǎng)絡(luò)安全管理系統(tǒng)建設(shè)與安全策略【3】

　　摘要:企業(yè)信息化發(fā)展過(guò)程中,數(shù)據(jù)經(jīng)過(guò)長(zhǎng)期建設(shè)和積累形成海量的數(shù)據(jù)是企業(yè)重要資源,是提高企業(yè)生產(chǎn)、管理水平和經(jīng)濟(jì)效益,起著至關(guān)重要的作用。

　　由于網(wǎng)絡(luò)安全對(duì)網(wǎng)絡(luò)信息系統(tǒng)的性能、管理的關(guān)聯(lián)及影響,網(wǎng)絡(luò)安全管理逐漸引起關(guān)注。

　　通過(guò)信息網(wǎng)絡(luò)的安全管理系統(tǒng)的建立、安全策略、安全管理策略技術(shù)手段,提高網(wǎng)絡(luò)信息的整體安全性,確保企業(yè)信息數(shù)據(jù)安全。

　　關(guān)鍵詞:信息;網(wǎng)絡(luò)安全;管理策略

　　隨著企業(yè)信息網(wǎng)絡(luò)建設(shè)與不斷的發(fā)展,信息化已成為企業(yè)發(fā)展的大趨勢(shì),信息網(wǎng)絡(luò)安全就顯得尤為重要。

　　由于計(jì)算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開(kāi)放性、互連性等特征,無(wú)論是在局域網(wǎng)還是在廣域網(wǎng)中,都存在著自然和人為等諸多因素的脆弱性和潛在威脅。

　　故此,網(wǎng)絡(luò)的安全措施應(yīng)是能全方位地針對(duì)各種不同的威脅和脆弱性,這樣才能確保網(wǎng)絡(luò)信息的保密性、完整性和可用性。

　　一、信息網(wǎng)絡(luò)的安全管理系統(tǒng)的建立

　　信息網(wǎng)絡(luò)安全管理系統(tǒng)的建立,是實(shí)現(xiàn)對(duì)信息網(wǎng)絡(luò)安全的整體管理。

　　它將使安全管理與安全策略變得可視化、具體化、可操作,在將與整體安全有關(guān)的各項(xiàng)安全技術(shù)和產(chǎn)品組合為一個(gè)規(guī)范的、整體的、集中的安全平臺(tái)上的同時(shí),使技術(shù)因素、策略因素以及人員因素能夠更加緊密地結(jié)合在一起,從而提高用戶在安全領(lǐng)域的整體安全效益。

　　下面對(duì)信息網(wǎng)絡(luò)安全管理系統(tǒng)技術(shù)需求和功能要求進(jìn)行分析。

　　(一)技術(shù)分析

　　1.在信息網(wǎng)絡(luò)安全管理系統(tǒng)的設(shè)計(jì)上,應(yīng)該用到以下技術(shù):安全綜合管理系統(tǒng)體系結(jié)構(gòu)構(gòu)造理論和技術(shù);安全部件之間的聯(lián)動(dòng)技術(shù);安全部件互動(dòng)協(xié)議與接口技術(shù);網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)自動(dòng)發(fā)掘技術(shù);網(wǎng)絡(luò)數(shù)據(jù)的相關(guān)性分析和統(tǒng)計(jì)分析算法;網(wǎng)絡(luò)事件的多維描述技術(shù)。

　　2.信息網(wǎng)絡(luò)安全管理系統(tǒng)應(yīng)具有安全保密第一:安全保密與系統(tǒng)性能是相互矛盾的,彼此相互影響、相互制約,在這種情況下,系統(tǒng)遵循安全與保密第一的原則,信息網(wǎng)絡(luò)安全管理系統(tǒng)在設(shè)計(jì)、實(shí)施、運(yùn)行、管理、維護(hù)過(guò)程中,應(yīng)始終把系統(tǒng)的安全與保密放在首要的位置。

　　在信息網(wǎng)絡(luò)安全管理系統(tǒng)設(shè)計(jì),尤其在身份認(rèn)證、信任管理和授權(quán)管理方面,應(yīng)采用先進(jìn)的加密技術(shù),實(shí)現(xiàn)全方位的信任和授權(quán)管理。

　　因此,對(duì)信息安全管理系統(tǒng)而言,針對(duì)單個(gè)系統(tǒng)的全部管理并非是本系統(tǒng)的重點(diǎn),而應(yīng)該投入更多的力量在于:集中式、全方位、可視化的體現(xiàn);獨(dú)立安全設(shè)備管理中不完善或未實(shí)現(xiàn)的部分;獨(dú)立安全設(shè)備的數(shù)據(jù)、響應(yīng)、策略的集中處理。

　　(二)功能分析

　　1.分級(jí)管理與全網(wǎng)統(tǒng)一的管理機(jī)制:網(wǎng)絡(luò)安全是分區(qū)域和時(shí)段的,實(shí)施分級(jí)與統(tǒng)一的管理機(jī)制可以對(duì)全網(wǎng)進(jìn)行有效的管理,不僅體現(xiàn)區(qū)域管理的靈活性,還表現(xiàn)在抵御潛在網(wǎng)絡(luò)威脅的有效性,管理中心可以根據(jù)自己網(wǎng)絡(luò)的實(shí)際情況配置自己的策略,將每日的安全事件報(bào)告給上一級(jí),由上一級(jí)進(jìn)行統(tǒng)一分析。

　　上一級(jí)可以對(duì)全網(wǎng)實(shí)施有效的控制,比如采用基于web的電子政務(wù)的形式,要求下一級(jí)管理中心更改策略、打補(bǔ)丁、安全產(chǎn)品升級(jí)等。

　　2.安全設(shè)備的網(wǎng)絡(luò)自動(dòng)拓?fù)?系統(tǒng)能夠自動(dòng)找出正確的網(wǎng)絡(luò)結(jié)構(gòu),并以圖形方式顯示出來(lái),給用戶管理網(wǎng)絡(luò)提供極大的幫助。

　　這方面的內(nèi)容包括:自動(dòng)搜索用戶關(guān)心的安全設(shè)備;網(wǎng)絡(luò)中安全設(shè)備之間的拓?fù)潢P(guān)系;根據(jù)網(wǎng)絡(luò)拓?fù)潢P(guān)系自動(dòng)生成拓?fù)鋱D;能夠反映當(dāng)前安全設(shè)備以及網(wǎng)絡(luò)狀態(tài)的界面。

　　3.安全設(shè)備實(shí)時(shí)狀態(tài)監(jiān)測(cè):安全設(shè)備如果發(fā)生故障而又沒(méi)有及時(shí)發(fā)現(xiàn),可能會(huì)造成很大的損失。

　　所以必須不間斷地監(jiān)測(cè)安全設(shè)備的工作狀況。

　　如某一設(shè)備不能正常工作,則在安全設(shè)備拓?fù)鋱D上應(yīng)能直觀的反映出來(lái)。

　　實(shí)時(shí)狀態(tài)監(jiān)測(cè)的特點(diǎn)是:(1)高度兼容性:由于各種安全設(shè)備的差別很大,實(shí)時(shí)狀態(tài)監(jiān)測(cè)具有高度兼容性,支持各種常用協(xié)議,能夠最大程度地支持現(xiàn)有的各種安全設(shè)備。

　　(2)智能化:狀態(tài)監(jiān)測(cè)有一定的智能化,對(duì)安全設(shè)備的運(yùn)行狀態(tài)提前作出預(yù)測(cè),做到防患于未然。

　　(3)易用性:實(shí)時(shí)狀態(tài)監(jiān)測(cè)不是把各種設(shè)備的差別處理轉(zhuǎn)移給用戶,而是能夠提供易用的方式幫助用戶管理設(shè)備。

　　4.高效而全面的反應(yīng)報(bào)警機(jī)制:報(bào)警形式多樣:如響鈴、郵件、短消息、電話通知等。

　　基于用戶和等級(jí)的報(bào)警:可以根據(jù)安全的等級(jí),負(fù)責(zé)處理問(wèn)題的用戶,做出不同方式、針對(duì)不同對(duì)象的報(bào)警響應(yīng)。

　　5.安全設(shè)備日志統(tǒng)計(jì)分析:可以根據(jù)用戶需求生成一段時(shí)間內(nèi)網(wǎng)絡(luò)設(shè)備與安全設(shè)備各種數(shù)據(jù)的統(tǒng)計(jì)報(bào)表。

　　二、信息網(wǎng)絡(luò)的安全策略

　　企業(yè)信息網(wǎng)絡(luò)面臨安全的威脅來(lái)自:(1)人為的無(wú)意失誤:如操作員安全配置不當(dāng)造成的安全漏洞,用戶安全意識(shí)不強(qiáng),用戶口令選擇不慎等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅。

　　(2)人為的惡意攻擊:這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅,造成極大的危害,并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏。

　　(3)網(wǎng)絡(luò)軟件的漏洞:網(wǎng)絡(luò)軟件不可能是百分之百的無(wú)缺陷和無(wú)漏洞的,這些是因?yàn)榘踩�措施不完善所招致�?/p>

　　(一)物理安全策略

　　物理安全策略的目的是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受破壞和攻擊;驗(yàn)證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作;確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容工作環(huán)境;建立完備的安全管理制度,防止非法進(jìn)入計(jì)算機(jī)控制室。

　　(二)訪問(wèn)控制策略

　　訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問(wèn)。

　　它也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。

　　訪問(wèn)控制可以說(shuō)是保證網(wǎng)絡(luò)安全最重要的核心策略之一。

　　1.入網(wǎng)訪問(wèn)控制:入網(wǎng)訪問(wèn)控制為網(wǎng)絡(luò)訪問(wèn)提供了第一層訪問(wèn)控制。

　　它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源。

　　用戶的入網(wǎng)訪問(wèn)控制可分為三個(gè)步驟:用戶名的識(shí)別與驗(yàn)證、用戶口令的識(shí)別與驗(yàn)證、用戶賬號(hào)的缺省限制檢查。

　　2.權(quán)限控制:網(wǎng)絡(luò)的權(quán)限控制是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。

　　用戶和用戶組被賦予一定的權(quán)限。

　　網(wǎng)絡(luò)控制用戶和用戶組可以訪問(wèn)哪些目錄、子目錄、文件和其他資源。

　　可以指定用戶對(duì)這些文件、目錄、設(shè)備能夠執(zhí)行哪些操作。

　　可以根據(jù)訪問(wèn)權(quán)限將用戶分為以下幾類:(1)特殊用戶(即系統(tǒng)管理員);(2)一般用戶,系統(tǒng)管理員根據(jù)他們的實(shí)際需要為他們分配操作權(quán)限。

　　(三)目錄級(jí)控制策略

　　網(wǎng)絡(luò)應(yīng)允許控制用戶對(duì)目錄、文件、設(shè)備的訪問(wèn)。

　　用戶在目錄一級(jí)指定的權(quán)限對(duì)所有文件和子目錄有效,用戶還可進(jìn)一步指定對(duì)目錄下的子目錄和文件的權(quán)限。

　　對(duì)目錄和文件的訪問(wèn)權(quán)限一般有八種:系統(tǒng)管理員權(quán)限、讀權(quán)限、寫(xiě)權(quán)限、創(chuàng)建權(quán)限、刪除權(quán)限、修改權(quán)限、文件查找權(quán)限、存取控制權(quán)限。

　　三、網(wǎng)絡(luò)安全管理策略

　　在網(wǎng)絡(luò)安全中,除了采用技術(shù)措施之外,加強(qiáng)網(wǎng)絡(luò)的安全管理,制定有關(guān)規(guī)章制度,對(duì)于確保網(wǎng)絡(luò)的安全、可靠地運(yùn)行,將起到十分有效的作用。

　　網(wǎng)絡(luò)的安全管理策略包括:確定安全管理等級(jí)和安全管理范圍;制定有關(guān)網(wǎng)絡(luò)操作;使用規(guī)程和人員出入機(jī)房管理制度;制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。

　　四、結(jié)束語(yǔ)

　　隨著信息化與網(wǎng)絡(luò)化趨勢(shì)的增強(qiáng),企業(yè)信息網(wǎng)絡(luò)化的速度加快,隨之而來(lái)的系統(tǒng)網(wǎng)絡(luò)與信息安全日益成為企業(yè)網(wǎng)絡(luò)發(fā)展的重要組成部分,網(wǎng)絡(luò)安全已經(jīng)直接威脅到系統(tǒng)的正常運(yùn)轉(zhuǎn),信息網(wǎng)絡(luò)安全管理系統(tǒng)使用戶能夠?qū)π畔⑾到y(tǒng)的安全進(jìn)行主動(dòng)有效的管理,也是加快企業(yè)信息化發(fā)展的速度,因此信息網(wǎng)絡(luò)安全策略與安全管理系統(tǒng)的建立具有十分重要的社會(huì)意義。

【氣象信息網(wǎng)絡(luò)安全策略及技術(shù)】相關(guān)文章：

氣象信息網(wǎng)絡(luò)安全策略與技術(shù)論文10-08

檔案信息網(wǎng)絡(luò)化及安全策略10-05

地級(jí)市供電企業(yè)信息網(wǎng)絡(luò)安全策略論文10-08

氣象信息網(wǎng)絡(luò)安全問(wèn)題與對(duì)策論文10-11

探析電子商務(wù)安全策略原則技術(shù)研究10-05

氣象信息網(wǎng)絡(luò)安全設(shè)備的部署與完善優(yōu)秀論文10-08

網(wǎng)絡(luò)與信息安全策略10-05

計(jì)算機(jī)安全的監(jiān)控信息網(wǎng)絡(luò)技術(shù)論文10-08

電子商務(wù)的安全策略10-05