- 气象信息网络安全策略与技术论文 推荐度:
- 相关推荐
气象信息网络安全策略及技术
气象信息网络安全策略及技术【1】
摘 要:气象信息是与人们的社会生产和日常生活息息相关,其重要性不言而喻。
因此,气象信息网络的安全是非常重要的。
随着现代科技的发展,信息技术也开始飞速发展,但是同时加快了网络病毒的传播,同时运行故障也是气象信息网络安全也就时刻面临着挑战,所以要对气象信息网络系统的安全性和可靠性进行不断提高。
本文对我国的气象信息网络进行现状分析,找到气象信息网络安全的问题,然后针对这些安全问题制定解决的策略和技术,以期做出一些贡献。
关键词:气象信息网络;安全策略;技术
随着现在信息技术的发展,气象信息业务也逐渐现代化和信息化,气象信息的系统内部和外部的网络联系越来越多,这样增加了气象信息传递的速度和准确性,但是同时也给网络信息的安全提出了越来越高的要求。
信息技术的发展,随之而来的也有网络复杂导致的网络故障,从而影响气象信息网络的正常运作[1]。
气象信息网络安全不仅能够推动人们生产生活的运作,确保气象部门工作充分发挥为地方经济发展服务的重要作用。
同时气象信息网络系统的安全会影响气象信息网络的正常工作,并且关系着国家的信息安全。
对于气象信息网络的现状应该进行分析其主要问题,结合实际情况对信息网络进行安全防护探讨,从而保障气象信息网络的安全。
1 气象信息网络安全的现状和问题
1.1 气象信息网络安全的现状
在我国气象信息网络的安全软件部署率不高,对于软件的部署不重视。
但是如今的网络中的ARP攻击和海量下载会使网络内病毒泛滥,网络缓慢,从而影响正常工作的运转。
有些用户使用非法IP,或是随意更改IP,会产生IP相冲的事件发生。
还有用户网络安全意识不强或知识水平不足,对于杀毒软件不重视、不升级,使大量病毒有机可乘,使网络处于危险的状态。
终端安全产品的多样化,增加了管理员的管理负担和管理难度。
1.2 气象信息网络安全的问题
气象信息局域网的用户安全意识不高,会出现一些对气象信息网络安全造成影响的行为,如气象信息管理员将工作移交给不是本工作的人员进行运作,从而导致气象信息甚至是密码泄露,给不轨之人有可乘之机,有可能会造成数据丢失,重要数据泄露等,影响气象局的正常工作;很多用户随意使用外来U盘、移动硬盘、光盘等移动存储设备来进行数据传递,外部数据没有经过任何安全检查就带入内部局域网,内部数据很容易就被带出了局域网,这样可能会有意无意地把病毒、黑客程序带入局域网,给网络和计算机埋下了不安全的种子。
在气象信息网络的操作系统和应用软件中存在漏洞,特别是操作系统的漏洞,病毒和黑客很容易利用这些漏洞进行攻击,破坏气象信息系统,甚至导致网络崩溃。
恶意的攻击也是气象信息网络安全的问题之一,这两种攻击都会对气象信息网络造成极大的危害。
恶意攻击者通过恶意攻击或破坏气象信息系统,让错误的气象信息影响决策者的判断,则可能会对人民的生命财产造成巨大的伤害和损失。
恶意攻击者若成功窃取气象信息系统的关键信息,把这些信息用于一些不法的用途,也有可能会对国家和人民造成影响,给社会带来极大的损失。
还有防火墙空白和杀毒软件不统一也都是气象信息网络安全存在的问题[2]。
2 气象信息网络安全策略和技术
2.1 气象信息网络安全策略
针对网络安全问题重要的问题是管理,在网络安全行业有“三分技术,七分管理”的说法。
而气象信息网络系统中的安全管理是更为重要的,因为气象信息网络系统的安全不仅关系到国民的正常生活,还关系到国家和世界。
所以应该将网络的安全管理贯穿于网络安全的始终。
首先应该加强工作人员的综合素质,提高他们的安全意识,对参与气象信息网络的工作人员应该定点进行专业知识和网络安全知识的检查和培训,对于表现佳的员工给予奖励,对于犯错误的员工应该进行教育和惩罚,使其认识到问题的严重性[3]。
其次是要结合实际工作环境、工作业务流程以及安全防护技术等,制定合适的安全管理规则;同时还需构建一个安全管理的平台,明确责权,安装统一的安全管理软件,对网络设备及网络系统进行全面管理。
2.2 气象信息网络安全技术
首先,要想气象网络安全的基本、有效和经济的最基本的安全措施是安装和配置硬件防火墙,它是防止外来入侵的主要手段。
在气象信息网络的边界安装和部署防火墙,用来防御机密性的风险、可用性风险、数据完整性的风险等三方面的风险。
这样对于网段的安全性可以在最大程度上的提高,同时还可以过滤不安全的服务。
防火��还可以对网络内部进行功能的划分,这样可实现对网络内部的重点网段进行隔离,可以在一定程度上降低对网络的影响。
但是,防火墙也是存在缺陷的,对于网络内部的供给是防御不良的,并且不能修复脆弱的管理措施和存在问题的安全策略等[4]。
其次,对入侵进行监测,利用入侵监测技术,对气象信息网络的各个节点进行逐一监测,通过检测发现是否有入侵、系统是否完整和保密,如果检测到可疑的地址,可疑自动切断来自入侵地址的通信、并发送警告信息给网络管理员,从而实现对网络动态的安全保护。
最后,应该对病毒进行防范。
病毒的自我复制和传播速度是其最为突出的特点,但是这种特点对于网络安全来说是及其大的威胁。
我们可以采取防护的手段和措施,对病毒进行防范和控制,控制或是其对网络的危害。
3 结语
气象信息是与人们生活息息相关的,随着网络技术的进步,气象信息网络的安全也面临了许多问题。
我们要持续提高气象信息网络安全,不断完善气象信息网络安全的工作。
同时要完善气象信息管理的工作人员的管理制度,加强对气象信息管理员的培训,严格按照相关法律法规开展综合气象工作;气象信息管理人员需要不断提升自身的综合素质,严格遵循工作制度等,保证气象信息网络持续稳定运行。
参考文献
[1]窦以文,刘旭林,沈波,刘亚楠,燕东渭. 气象信息安全建设探讨[J]. 气象与环境学报,2011,02:45-49.
[2]朱海波,唐雅茜. 浅谈气象信息网络安全策略及技术[J]. 中国高新技术企业,2011,28:52-54.
[3]朱倩雨,王帅. 浅谈气象信息网络安全策略及技术[J]. 通讯世界,2015,15:54-55.
[4]刘亚玲,王俊,于宏君,萨其荣贵. 通辽市气象信息网络现状及安全策略[J]. 现代农业科技,2012,10:51+53.
通辽市气象信息网络现状及安全策略【2】
摘要 对通辽市气象信息网络现状进行分析,针对当前网络面临的威胁及安全问题,提出相应的网络安全策略,以便达到气象信息网络响应快捷、运转高效的新要求。
关键词 气象信息网络;现状;网络安全;安全策略;内蒙古通辽
计算机网络在经济和生活各个领域的迅速普及和发展给人们带来前所未有的方便快捷,人们通过网络互通联系,进行各种商业活动。
随着计算机网络的不断发展,通辽市气象信息网络也得到了很大的发展和改进,形成了内部独有的网络特点,使气象数据的传输、资源共享都在网络上得以实现,为实现“公共气象、安全气象、资源气象”发挥了不可替代的作用。
但是网络互联性、开放性、共享性、复杂性又暴露了脆弱性和不稳定性,使得网络安全问题变得越来越突出[1]。
气象数据的定时传输及数据的准确性和及时性特点,对气象信息网络安全性的重要性提出更高要求。
该文针对通辽市气象现有网络结构及安全性进行分析,并提出相应的解决方案。
1 通辽市气象信息网络现状
通辽市气象信息网络既有内部的局域网又有广域网(系统内部业务网),还有外网(因特网)、卫星网。
广域网采用网状拓扑结构,内部局域网采用星型拓扑(同一层楼)和树型拓扑(不同楼层)结构互相连接,有和内蒙古自治区气象局以及所属旗县气象局SDH(电信、网通)专线、与通辽东部人工降雨指挥中心相连城域网、接收亚洲—4号卫星的CMAcast卫星接收系统、Internet网互联的复杂网络。
网络的安全非常重要,一旦网络遭到破坏,将影响气象业务工作的正常运行。
随着气象现代化业务的快速推进,全方位分析通辽市网络安全并提出解决方案显得尤为重要。
2 通辽市信息网络安全分析及控制策略
通辽市气象信息网络是个庞大的系统,其安全方面存在的风险包括管理安全风险、网络安全风险、应用安全风险。
面对存在的风险要采取各项解决方案,以应对网络故障,保证网络安全畅通。
2.1 管理安全控制策略
网络安全既讲究技术层面的防御,也必须注意管理方面的问题,需要网络管理员及时发现问题、解决问题,为网络安全制订一整套安全制度、网络使用规程、通信机房安全管理制度、网络的日常维护制度和应急措施。
严格按照规章制度执行,同时也进行人员安全管理,加强对网络管理人员的安全教育和技术培训,增强管理人员的安全意识,提高管理人员的诚信和道德水平,以及对应急事件的处理能力。
2.2 网络安全控制策略
通辽市气象信息网存在复杂性、多样性、不稳定性,气象数据在网上传输存在传输风险、病毒入侵风险。
为避免这些风险,在网络上添加硬件防火墙(金山FVR),管理和配置好局域网防火墙是十分必要的。
因为防火墙是不同网段之间信息的出入口,能够根据网络安全策略,有效记录用户因特网活动,暴露用户点,防火墙是网络安全策略检查站,具有较强的抗攻击能力,能有效地保护各级气象部门局域网络的安全[2]。
但是只有防火墙是不够的,防火墙不能防备全部的威胁,也不能防范所有病毒的入侵,在公共网络安全方面,木马和僵尸病毒依然对网络安全构成直接威胁,2011年国家互联网应急中心共发现近500万个境内主机IP地址感染木马和僵尸程序,较2009年大幅增加。
因此,在网络上的每个工作站安装金山毒霸套装杀毒软件,就能及时发现计算机系统及应用软件的漏洞,进行扫描修复,组件升级加固系统,关闭计算机不必要的应用程序,清理插件,打开“网页监控”功能,防止恶意木马利用漏洞入侵计算机[3]。
做好移动硬盘、U盘等即插即用设备使用前的扫描和杀毒工作,关键计算机禁用即插即用设备。
构建多层次、多方位的防毒策略,建立网络防病毒安全体系[4]。
安全机制更加缜密,将保证网络上的每个工作站有序运行。
为保证通辽市气象信息网安全、可靠、持续运行,业务内部网必须通过路由器来实现,网络管理员在路由器上配置访问列表来进行跨子网段的授权访问,从而提高内部网络访问的安全性。
路由器采用博达公司BD7208路由器,其具有提供包括声音、视频和数据传输在内的综合服务,具有QoS功能;虚拟子网的解决方案和虚拟子网间通信的安全问题,网络的扩展能力和对多厂商、多协议的支持能力。
所属旗县气象局采用博达公司BD2600路由器,支持多协议,三网无缝合一,节约大量成本。
另外,该路由器还支持3G网络,在网络断开时,用3G自动切换,保证传输数据的及时性、完整性、可靠性,解决网络的不稳定隐患。
2.3 应用安全控制策略
通辽市信息网具有卫星数据资料接收系统、视频会商系统、内蒙古自治区台站天气实传输检测系统、内蒙古气象局综合信息系统、Notes邮件系统、各种业务数据传输系统等,每天网络都肩负庞大的数据传输任务。
数据传输存在风险,一旦遭到破坏,网络就可能瘫痪,造成不可估量的损失,应用安全就成网络重中之重。
应单独建立一个数据服务器(IBM),实现数据的存储、共享功能。
数据服务器安装Windows 2003 Server系统,在数据服务器上进行以下安全设置:建立有效用户,设置口令,进行身份认证,防止非法用户登陆使用数据服务器。
关闭不需要的端口和部分服务,可以减轻系统负担,关闭默认共享空间连接,通过设置磁盘权限、安装防火墙杀毒软件等一系列措施保护数据,保证有效用户合理使用数据服务器。
3 结语
随着气象事业的不断发展,存储和分发的数据种类增加,信息量成几何指数迅猛增长,各类气象数据传输实效要求也越来越高[5-6]。
响应快捷、运转高效是对气象信息网络提出的新要求,网络安全防护策略及解决方案是动态变化的,随着网络周期变化而拓展,网络安全工作任重而道远,为加强气象信息系统的抗干扰性能,保证信息的完整性、可控性和不可否认性,提高网络的安全管理水平与技术保护能力,构建一个网络与信息安全防范体系显得尤为重要。
4 参考文献
[1] 王鑫,蒋华.网络环境下的计算机病毒及其防范技术[J].计算机与数字工程,2008,36(2):88-90
[2] 邱奕炜,邓肖任,詹利群.气象部门网络安全威胁与对策探讨[J].气象研究与应用,2009,30(S1):237-238.
[3] 王会品,张涛.无线网络技术在气象信息服务中的应用[J].气象与环境学报,2009,25(2):54-56.
[4] 尚卫红.不断提高气象为新农村建设服务能力[J].沙漠与绿洲气象,2008,2(B8):141-144.
[5] 谢秀琴.阿勒泰气象信息服务现状分析[J].沙漠与绿洲气象,2009,3(B8):204-205.
[6] 侯玲红,秦榕,黎莹辉.新时期气象档案信息化建设的策略[J].沙漠与绿洲气象,2011,5(B8):96-97.
企业信息网络安全管理系统建设与安全策略【3】
摘要:企业信息化发展过程中,数据经过长期建设和积累形成海量的数据是企业重要资源,是提高企业生产、管理水平和经济效益,起着至关重要的作用。
由于网络安全对网络信息系统的性能、管理的关联及影响,网络安全管理逐渐引起关注。
通过信息网络的安全管理系统的建立、安全策略、安全管理策略技术手段,提高网络信息的整体安全性,确保企业信息数据安全。
关键词:信息;网络安全;管理策略
随着企业信息网络建设与不断的发展,信息化已成为企业发展的大趋势,信息网络安全就显得尤为重要。
由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征,无论是在局域网还是在广域网中,都存在着自然和人为等诸多因素的脆弱性和潜在威胁。
故此,网络的安全措施应是能全方位地针对各种不同的威胁和脆弱性,这样才能确保网络信息的保密性、完整性和可用性。
一、信息网络的安全管理系统的建立
信息网络安全管理系统的建立,是实现对信息网络安全的整体管理。
它将使安全管理与安全策略变得可视化、具体化、可操作,在将与整体安全有关的各项安全技术和产品组合为一个规范的、整体的、集中的安全平台上的同时,使技术因素、策略因素以及人员因素能够更加紧密地结合在一起,从而提高用户在安全领域的整体安全效益。
下面对信息网络安全管理系统技术需求和功能要求进行分析。
(一)技术分析
1.在信息网络安全管理系统的设计上,应该用到以下技术:安全综合管理系统体系结构构造理论和技术;安全部件之间的联动技术;安全部件互动协议与接口技术;网络拓扑结构自动发掘技术;网络数据的相关性分析和统计分析算法;网络事件的多维描述技术。
2.信息网络安全管理系统应具有安全保密第一:安全保密与系统性能是相互矛盾的,彼此相互影响、相互制约,在这种情况下,系统遵循安全与保密第一的原则,信息网络安全管理系统在设计、实施、运行、管理、维护过程中,应始终把系统的安全与保密放在首要的位置。
在信息网络安全管理系统设计,尤其在身份认证、信任管理和授权管理方面,应采用先进的加密技术,实现全方位的信任和授权管理。
因此,对信息安全管理系统而言,针对单个系统的全部管理并非是本系统的重点,而应该投入更多的力量在于:集中式、全方位、可视化的体现;独立安全设备管理中不完善或未实现的部分;独立安全设备的数据、响应、策略的集中处理。
(二)功能分析
1.分级管理与全网统一的管理机制:网络安全是分区域和时段的,实施分级与统一的管理机制可以对全网进行有效的管理,不仅体现区域管理的灵活性,还表现在抵御潜在网络威胁的有效性,管理中心可以根据自己网络的实际情况配置自己的策略,将每日的安全事件报告给上一级,由上一级进行统一分析。
上一级可以对全网实施有效的控制,比如采用基于web的电子政务的形式,要求下一级管理中心更改策略、打补丁、安全产品升级等。
2.安全设备的网络自动拓扑:系统能够自动找出正确的网络结构,并以图形方式显示出来,给用户管理网络提供极大的帮助。
这方面的内容包括:自动搜索用户关心的安全设备;网络中安全设备之间的拓扑关系;根据网络拓扑关系自动生成拓扑图;能够反映当前安全设备以及网络状态的界面。
3.安全设备实时状态监测:安全设备如果发生故障而又没有及时发现,可能会造成很大的损失。
所以必须不间断地监测安全设备的工作状况。
如某一设备不能正常工作,则在安全设备拓扑图上应能直观的反映出来。
实时状态监测的特点是:(1)高度兼容性:由于各种安全设备的差别很大,实时状态监测具有高度兼容性,支持各种常用协议,能够最大程度地支持现有的各种安全设备。
(2)智能化:状态监测有一定的智能化,对安全设备的运行状态提前作出预测,做到防患于未然。
(3)易用性:实时状态监测不是把各种设备的差别处理转移给用户,而是能够提供易用的方式帮助用户管理设备。
4.高效而全面的反应报警机制:报警形式多样:如响铃、邮件、短消息、电话通知等。
基于用户和等级的报警:可以根据安全的等级,负责处理问题的用户,做出不同方式、针对不同对象的报警响应。
5.安全设备日志统计分析:可以根据用户需求生成一段时间内网络设备与安全设备各种数据的统计报表。
二、信息网络的安全策略
企业信息网络面临安全的威胁来自:(1)人为的无意失误:如操作员安全配置不当造成的安全漏洞,用户安全意识不强,用户口令选择不慎等都会对网络安全带来威胁。
(2)人为的恶意攻击:这是计算机网络所面临的最大威胁,造成极大的危害,并导致机密数据的泄漏。
(3)网络软件的漏洞:网络软件不可能是百分之百的无缺陷和无漏洞的,这些是因为安全措施不完善所招致。
(一)物理安全策略
物理安全策略的目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受破坏和攻击;验证用户的身份和使用权限、防止用户越权操作;确保计算机系统有一个良好的电磁兼容工作环境;建立完备的安全管理制度,防止非法进入计算机控制室。
(二)访问控制策略
访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和非常访问。
它也是维护网络系统安全、保护网络资源的重要手段。
访问控制可以说是保证网络安全最重要的核心策略之一。
1.入网访问控制:入网访问控制为网络访问提供了第一层访问控制。
它控制哪些用户能够登录到服务器并获取网络资源。
用户的入网访问控制可分为三个步骤:用户名的识别与验证、用户口令的识别与验证、用户账号的缺省限制检查。
2.权限控制:网络的权限控制是针对网络非法操作所提出的一种安全保护措施。
用户和用户组被赋予一定的权限。
网络控制用户和用户组可以访问哪些目录、子目录、文件和其他资源。
可以指定用户对这些文件、目录、设备能够执行哪些操作。
可以根据访问权限将用户分为以下几类:(1)特殊用户(即系统管理员);(2)一般用户,系统管理员根据他们的实际需要为他们分配操作权限。
(三)目录级控制策略
网络应允许控制用户对目录、文件、设备的访问。
用户在目录一级指定的权限对所有文件和子目录有效,用户还可进一步指定对目录下的子目录和文件的权限。
对目录和文件的访问权限一般有八种:系统管理员权限、读权限、写权限、创建权限、删除权限、修改权限、文件查找权限、存取控制权限。
三、网络安全管理策略
在网络安全中,除了采用技术措施之外,加强网络的安全管理,制定有关规章制度,对于确保网络的安全、可靠地运行,将起到十分有效的作用。
网络的安全管理策略包括:确定安全管理等级和安全管理范围;制定有关网络操作;使用规程和人员出入机房管理制度;制定网络系统的维护制度和应急措施等。
四、结束语
随着信息化与网络化趋势的增强,企业信息网络化的速度加快,随之而来的系统网络与信息安全日益成为企业网络发展的重要组成部分,网络安全已经直接威胁到系统的正常运转,信息网络安全管理系统使用户能够对信息系统的安全进行主动有效的管理,也是加快企业信息化发展的速度,因此信息网络安全策略与安全管理系统的建立具有十分重要的社会意义。
【气象信息网络安全策略及技术】相关文章:
气象信息网络安全策略与技术论文10-08
档案信息网络化及安全策略10-05
地级市供电企业信息网络安全策略论文10-08
气象信息网络安全问题与对策论文10-11
探析电子商务安全策略原则技术研究10-05
气象信息网络安全设备的部署与完善优秀论文10-08
网络与信息安全策略10-05
计算机安全的监控信息网络技术论文10-08
电子商务的安全策略10-05