氣象部門(mén)網(wǎng)絡(luò)安全論文

前言：想要寫(xiě)出一篇引人入勝的文章？我們特意為您整理了氣象部門(mén)網(wǎng)絡(luò)安全論文范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

1氣象部門(mén)網(wǎng)絡(luò)安全的現(xiàn)狀

1.1氣象部門(mén)網(wǎng)絡(luò)安全的主要防御結(jié)構(gòu)

一般情況下，在氣象網(wǎng)絡(luò)中，防火墻是最重要的硬件防御系統(tǒng)之一，根據(jù)臺(tái)站區(qū)域網(wǎng)絡(luò)的組成部件設(shè)置防火墻，并根據(jù)氣象部門(mén)業(yè)務(wù)安全需求采取相應(yīng)的防控措施。在氣象信息中心，多個(gè)硬件防火墻被部署在區(qū)域網(wǎng)絡(luò)內(nèi)重要的業(yè)務(wù)需求范圍內(nèi)，確保該區(qū)域內(nèi)的氣象觀測(cè)業(yè)務(wù)可順利、安全運(yùn)行。對(duì)于突發(fā)網(wǎng)絡(luò)故障，可通過(guò)查詢網(wǎng)絡(luò)日志、查看網(wǎng)絡(luò)歷史詢問(wèn)記錄等處理，從而使網(wǎng)絡(luò)恢復(fù)正常。同時(shí)，網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)也是網(wǎng)絡(luò)防護(hù)的重要手段，可定時(shí)對(duì)網(wǎng)絡(luò)中可能存在的入侵或攻擊進(jìn)行檢測(cè)，查出存在的漏洞、攻擊模式和用戶行為模式的差別等，并對(duì)網(wǎng)絡(luò)及系統(tǒng)中出現(xiàn)的異常行為作出響應(yīng)。此外，軟件防護(hù)系統(tǒng)也是不容忽視的重要環(huán)節(jié)，通過(guò)防病毒軟件對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行查殺，消除網(wǎng)絡(luò)中存在的威脅因素；網(wǎng)絡(luò)管理軟件可對(duì)連接的網(wǎng)絡(luò)設(shè)備進(jìn)行監(jiān)管，檢測(cè)網(wǎng)絡(luò)中存在的異常行為，有效防御病毒，從而切實(shí)做好氣象網(wǎng)絡(luò)安全防御工作。

1.2網(wǎng)絡(luò)安全現(xiàn)狀

隨著現(xiàn)代化氣象觀測(cè)信息的不斷增多，自動(dòng)站長(zhǎng)期不間斷運(yùn)行，容易導(dǎo)致網(wǎng)絡(luò)負(fù)載量大，進(jìn)而增加了局部網(wǎng)絡(luò)病毒木馬入侵的概率，且其對(duì)外開(kāi)放的資源共享端口也容易出現(xiàn)網(wǎng)絡(luò)堵塞。此外，內(nèi)部計(jì)算機(jī)人員的操作不當(dāng)、對(duì)計(jì)算機(jī)終端安全意識(shí)較差的現(xiàn)象普遍存在，這都對(duì)氣象網(wǎng)絡(luò)安全造成了嚴(yán)重的威脅。

2氣象部門(mén)網(wǎng)絡(luò)安全中存在的威脅

2.1網(wǎng)絡(luò)安全漏洞

漏洞是氣象部門(mén)計(jì)算機(jī)網(wǎng)絡(luò)安全的重大隱患之一，主要包括操作系統(tǒng)漏洞和硬件產(chǎn)品漏。大多數(shù)的木馬病毒、非法入侵等都是基于計(jì)算機(jī)網(wǎng)絡(luò)中存在的漏洞而對(duì)其攻擊的，它是網(wǎng)絡(luò)安全的一大威脅。

2.2內(nèi)部網(wǎng)絡(luò)防護(hù)措施不完善

氣象計(jì)算機(jī)網(wǎng)絡(luò)屬于獨(dú)立局域網(wǎng)，根據(jù)其具有的工作特性，需要實(shí)時(shí)對(duì)數(shù)據(jù)進(jìn)行快速、便捷的傳遞，但這樣容易引起病毒的直接感染。由于防護(hù)措施不完善，如果操作某一個(gè)被病毒感染的移動(dòng)硬盤(pán)時(shí)，會(huì)連帶服務(wù)器及其他電腦同時(shí)被感染。此時(shí)，即便設(shè)有防火墻裝置，也阻擋不了網(wǎng)絡(luò)內(nèi)部遭受攻擊。

2.3惡意代碼威脅

需要及時(shí)對(duì)計(jì)算機(jī)中安裝的軟件防護(hù)殺毒系統(tǒng)升級(jí)和補(bǔ)丁修復(fù)。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，病毒的破壞力越來(lái)越強(qiáng)。如果沒(méi)有及時(shí)制止病毒的入侵，則可能會(huì)造成計(jì)算機(jī)徹底被控制或癱瘓。

2.4網(wǎng)絡(luò)黑客攻擊

網(wǎng)絡(luò)黑客一般為對(duì)計(jì)算機(jī)網(wǎng)絡(luò)較為精通的不法分子，他們通過(guò)網(wǎng)絡(luò)操作系統(tǒng)的漏洞對(duì)系統(tǒng)進(jìn)行攻擊，可導(dǎo)致系統(tǒng)癱瘓或異常。網(wǎng)絡(luò)操作系統(tǒng)有多種，常用的為WindowsNT操作系統(tǒng)。因此，該系統(tǒng)已成為網(wǎng)絡(luò)黑客的重點(diǎn)攻擊對(duì)象。

2.5操作人員的安全意識(shí)較差

部分氣象計(jì)算機(jī)操作人員不具備專業(yè)的網(wǎng)絡(luò)知識(shí)，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全了解不足，存在在計(jì)算機(jī)上下載其他與氣象無(wú)關(guān)的資源的情況，或通過(guò)移動(dòng)硬盤(pán)在局域網(wǎng)內(nèi)進(jìn)行各種數(shù)據(jù)資料的傳輸，這增加了病毒入侵的概率，容易造成數(shù)據(jù)丟失或泄露。如果將在Internet上使用過(guò)的筆記本電腦連接到氣象內(nèi)部網(wǎng)絡(luò)中，也可能會(huì)增加氣象網(wǎng)絡(luò)病毒入侵的概率。

2.6IP地址沖突

氣象部門(mén)內(nèi)部的計(jì)算機(jī)經(jīng)常出現(xiàn)IP地址沖突的現(xiàn)象。1臺(tái)或多臺(tái)電腦常因測(cè)試或其他原因需要臨時(shí)修改IP地址，但修改后往往沒(méi)有及時(shí)改回，進(jìn)而造成IP沖突無(wú)法聯(lián)網(wǎng)，這會(huì)對(duì)氣象觀測(cè)數(shù)據(jù)的傳輸?shù)拳h(huán)節(jié)造成影響。

2.7缺乏內(nèi)部網(wǎng)絡(luò)安全技術(shù)人員

目前，由于氣象臺(tái)站受到資金或其他因素的制約，導(dǎo)致氣象臺(tái)站缺乏相關(guān)的網(wǎng)絡(luò)安全專業(yè)技術(shù)人員。當(dāng)出現(xiàn)網(wǎng)絡(luò)故障時(shí)，基本是由在職的其他工作人員進(jìn)行維護(hù)的，但網(wǎng)絡(luò)管理員自身的水平較低，僅可以應(yīng)付簡(jiǎn)單的常見(jiàn)網(wǎng)絡(luò)安全故障，對(duì)于專業(yè)病毒防御、網(wǎng)絡(luò)區(qū)域設(shè)置等關(guān)鍵技術(shù)的掌握甚少，出現(xiàn)復(fù)雜的網(wǎng)絡(luò)安全故障無(wú)法及時(shí)解決，進(jìn)而影響了臺(tái)站的正常、穩(wěn)定運(yùn)行。

3改善氣象部門(mén)網(wǎng)絡(luò)運(yùn)行環(huán)境的措施

3.1加強(qiáng)網(wǎng)絡(luò)安全管理

應(yīng)加強(qiáng)氣象部門(mén)全體人員的計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)，針對(duì)重點(diǎn)網(wǎng)絡(luò)威脅進(jìn)行分析，并對(duì)其可能造成的影響進(jìn)行估算，從而使更多的職工關(guān)注網(wǎng)絡(luò)安全問(wèn)題；制訂相關(guān)的計(jì)算機(jī)操作和日常網(wǎng)絡(luò)應(yīng)用安全規(guī)范準(zhǔn)則，使全體職工養(yǎng)成良好的上網(wǎng)和工作習(xí)慣；對(duì)在職的網(wǎng)絡(luò)管理人員進(jìn)行技能培訓(xùn)，提高其技能水平，以確保氣象業(yè)務(wù)在良好的環(huán)境中進(jìn)行；引進(jìn)復(fù)合型人才，加強(qiáng)技術(shù)人才隊(duì)伍的培養(yǎng)。網(wǎng)絡(luò)安全涉及的范圍廣、信息量大，對(duì)人才的需求也較大。因此，可通過(guò)參加高新技術(shù)學(xué)習(xí)、開(kāi)展重點(diǎn)問(wèn)題交流等途徑提高管理人員的業(yè)務(wù)水平，使他們能擔(dān)當(dāng)起氣象網(wǎng)絡(luò)信息安全建設(shè)的重任。

3.2科學(xué)、合理配置網(wǎng)絡(luò)安全系統(tǒng)

氣象內(nèi)部網(wǎng)絡(luò)存在上、下級(jí)單位的網(wǎng)絡(luò)連接，網(wǎng)絡(luò)之間存在不同信息的交換。因此，可根據(jù)不同的安全級(jí)別，控制、運(yùn)行或拒絕出、入內(nèi)部網(wǎng)絡(luò)的信息資源。通過(guò)限制路由器UDP、TCP端口，可阻止一部分惡意入侵，從而保障整個(gè)網(wǎng)絡(luò)信息的良好、暢通傳輸。

作者：高向陽(yáng) 單位：府谷縣氣象局