当前位置:文档之家 › 浅析气象信息网安全策略及技术

浅析气象信息网安全策略及技术

  • 格式:pdf
  • 大小:322.40 KB
  • 文档页数:4

下载文档原格式

  / 4

合集下载

气象信息网络安全策略和技术分析

气象信息网络安全策略和技术分析

气象信息网络安全策略和技术分析气象信息网络安全是指在气象信息系统中采取技术手段和管理措施,保护气象信息系统的数据和服务不被非法获取、篡改、破坏,确保气象信息系统的正常运行。

随着气象信息化建设的不断深入,气象信息系统的安全问题也日益受到关注。

本文将对气象信息网络安全策略和技术进行分析。

(一)安全意识教育安全意识教育是气象信息网络安全的基础。

气象信息系统的用户包括高层管理者、系统管理员、技术人员和普通用户等。

在气象信息系统的建设过程中,应对系统的各层次用户进行安全意识教育,提高用户的安全意识和防范意识。

需要注意的是,安全意识教育应是持续的,而不是一次性的。

(二)风险评估风险评估是气象信息网络安全策略的重要组成部分。

在气象信息系统的建设过程中,需要对系统进行全面的风险评估,找出各种可能存在的安全隐患和漏洞。

同时,需要根据评估结果,采取相应的防范措施,减少安全风险。

(三)系统安全保护为确保气象信息系统的安全运行,需要采取一系列的系统安全保护措施。

例如:加密系统,将数据加密后传输,确保数据的机密性;采用访问控制技术,限制用户对系统资源的访问,确保系统的可控性;定期更新系统补丁,修补系统漏洞等。

(四)数据备份数据备份是重要的灾备保障措施。

气象信息系统中的数据是极其重要的,一旦数据丢失,将会给气象服务带来严重的后果。

因此,需要对数据进行定期备份,并建立备份数据的恢复机制,以保证数据的完整性和可恢复性。

(一)网络隔离技术网络隔离技术是指将不同安全等级的网络分开,使得不同等级的网络互不干扰,减少攻击面。

在气象信息系统中,应将内网和外网进行隔离,将气象信息系统和其他业务系统进行隔离,实现信息的保护。

(二)防火墙技术防火墙是指在网络和服务器之间设置的安全设备,用于监控和过滤网络流量,防止网络攻击。

在气象信息系统中,应采用先进的防火墙技术,将非法攻击、病毒、木马等恶意攻击挡在系统之外。

(三)加密技术加密技术是保障气象信息网络安全的重要手段。

浅析气象网络安全

浅析气象网络安全
( 三) 病毒防护策略。对于网络病毒的防范是气象网络的重要组成部
分. 目前,气象网络的覆盖面广,病毒的危害也越来越大,加之传统的单 机杀毒已无法满足需求,因此急需一个完善的病毒防护体系,负责病毒软 件的自动分发、自 动升级、集中配置和管理、统一事件和告警处理、保证
整个网络 内病毒防护体系的一致性和完整性。
与相关政府职能机构构成的政务专网,通过不同授权等级共享各级数据资
三、解决对,
( 一) 严格的安全管理制度。面过电 信宽带接入气象网站, 供广大用户浏览。现 代社会气象信息的大最应用,越来越彰显其重要性, 然而与此同时,网络
的应用也给气象信息安全带来了大量的潜在隐患,因此,加强气象网络的 安全性就非常有必要。
网要求安全等级极高,各个部门的计算机均在此网上: (2 ) 通过数字专线
种安全漏洞和隐患,并对搭建的气象网关防护体系见缝插针,借助多种安
全产品在安装、配置、更新、管理过程中的时间差,发起攻击: 有时黑客 会有意释放病毒 来破坏数据,而大部分病毒是在不经意之间被扩散出去 的。在不知情的情况下打开了已感染病毒的电子邮件附件或下载了带有病 毒的文件,也会让气象网络染上病毒。
摘t 科学
SIL ICO N
LLE Y 二 羲 鬓
浅 析 气 象 网络 安 全
杜家幸1 赵斌1 封心充2
( 1. 云南省腾冲县气象局 云南 腾冲 679100; 2. 河南省开封市气象局 河南 开封 475000)
[摘 要]近几年来,随着气象信息对人们生产、生活作用的不断加大,它的安全也备受关注。从气象网络的概念、安全的必要性出发,逐一探讨了气象网络安
全存在的问题,以及相关的解决措施。
〔 关健词]气象网络 安全 计算机 技术 病毒

气象信息网络安全问题及优化处理

气象信息网络安全问题及优化处理

气象信息网络安全问题及优化处理摘要:随着社会的迅猛发展,计算机网络技术也开始在社会各行各业得到普及应用。

气象领域自使用了气象信息网络系统,大幅提升了气象业务工作效率,为气象观测、天气预报以及气象服务等各项气象工作的开展带来了极大便利条件。

但与此同时,气象信息网络安全问题也逐渐凸显,需要引起重视。

因此,本文主要根据集安市气象局气象信息网络运行实际,分析探讨了气象信息网络存在的主要安全问题,并提出相关优化处理措施,以供同行参考。

关键词:气象信息;网络安全问题;优化处理1.气象信息网络发展现状随着互联网以及计算机信息技术的快速发展,气象信息网络规模也得到大幅拓展,不仅涵盖气象单位内部的局域网,而且还涵盖连接上下级气象部门的广域网,为了能够较好的实现与外部进行信息交换进而形成资源共享,还涉及到与部门外合作伙伴或者是连接服务单位的网络专线。

网络规模的逐步延伸不但为部门之间的信息共享提供极大便利条件,而且还大大增加了气象信息网络系统访问的便捷性,促进了气象业务现代化的不断发展。

当前,各项气象业务主要依托于气象信息网络系统来开展工作,在提升综合气象观测业务工作质量与效率的同时,也在很大程度上了增加了气象信息网络安全问题。

2.气象信息网络安全问题2.1网络病毒的侵入网络病毒会对气象信息网络的安全构成极大威胁。

通常情况下,病毒种类较多,而且具备特别强的隐蔽性、破坏性以及难以预防性。

有些黑客会利用病毒对数据库造成不良影响,其中绝大多数病毒均是在用户丝毫没有察觉的情况下进行干扰的。

一旦病毒入侵至气象信息网络中很极易导致网络通信直接中断,严重的情况下还会导致气象信息网络系统瘫痪。

所以,为了确保气象信息系统能够稳定运行,气象部门的气象信息网络中心工作人员应不断提高网络病毒防范意识,严格把控好气象台站和外网的联系,强化气象信息网络技术保障工作。

2.2用户安全意识比较淡薄在有些气象部门中,用户的网络安全意识比较淡薄,针对网络安全防范知识也缺乏深入了解,用户的一些行为在很大程度上增加了气象信息网络的安全问题,例如在气象业务计算机机房内时常会有一些无关人员擅自进入;机房管理员为了可以降低个人工作量将手头上的某些业务没有按照规定要求就交给非管理人员进行处理,有的甚至将用户管理人员的登陆密码提供给了无关人员,这样便极容易导致管理人员的登陆密码出现泄露的状况,不法分子便会借助于登陆密码开展各类违规操作,严重的状况下会直接泄露重要数据信息,亦或导致观测数据丢失,从而对气象数据的完整性以及准确性造成不良影响;此外,有些气象工作人员借助于移动硬盘、U盘以及光盘等移动存储设备随便对气象观测数据信息加以传递,有些外部所带来的数据资料甚至在还没有经过安全检测便融入单位内部的局域网内,这些不安全的行为特别容易将黑客、恶意插件或者是病毒带入局域网内部,对气象信息网络系统埋下特别大的安全隐患。

气象信息网络安全策略及技术分析

气象信息网络安全策略及技术分析

气象信息网络安全策略及技术分析随着气象信息化的发展,气象信息网络安全也越来越重要。

为了保障气象信息系统的安全系统,制定气象信息网络安全策略是必要的。

气象信息网络安全策略的目的是确保气象信息系统的完整性、可用性和保密性。

其中,完整性意味着保护信息系统的信息不被非法修改、破坏或篡改。

可用性则是确保信息系统的连续性和高效性,同时避免外部攻击给系统带来损失。

保密性则是保护系统中的敏感信息,防止外界侵入并掌握重要信息,从而减少系统的漏洞。

在制定气象信息网络安全策略时,需要优先考虑以下几点:首先,加密应用是保障安全性的重要方法。

加密应用可以保护敏感信息的保密性,并对未授权用户的访问进行限制。

此外,采用先进的认证和授权措施,增加系统访问的安全性,保证权限控制。

第二,建立防火墙和安全策略。

防火墙可以将网页的访问进行过滤,以保障计算机网路的安全。

防火墙还可以过滤恶意代码、病毒和其他网络攻击。

同时,设计出合理的安全策略可以控制系统中数据的传输和各种访问的频率。

第三,对系统进行监控和检测。

通过技术手段,对气象信息网络进行实时监控和检测,及时发现异常访问行为,加强对未知威胁的感知和防护能力。

建立实时响应机制,及时处理异常行为,保障系统的稳定运行。

最后,建立应急响应机制。

在信息泄露和系统被黑客攻击的情况下,第一时间反应和及时处理是至关重要的。

因此,建立应急响应机制非常必要,确保及时处理系统漏洞和故障,防止损失扩大,增强恢复能力。

总之,保障气象信息网络安全需要采用多种技术手段。

政府需要针对不同的安全威胁制定相应的应对策略,建立科学合理的安全系统。

同时,气象信息单位需要进行相应的培训和技术更新,把握网络系统的安全要点,增强安全意识和应急能力。

气象信息网络的安全问题与管理策略

气象信息网络的安全问题与管理策略
关键 词 气 象信 息网络 ; 安全 ; 管理 策略 中图分类 号 P 9 4 文献 标识码 A 文章 编号 lO — 7 9 2 1 )2 0 2 一 l O 7 5 3 (o 2 1 — 2 6 O
随 着气 象 现 代化 的程 度越 来 越 高 。 象信 息 网络 在现 气 代 气 象 业务 体 系 中 的地 位 也越 来 越 重要 。 随着 网 络病 毒 但
动 , 信 息 网络 作 为犯 罪 的工 具 , 将 由此 对 信 息 网 络 构 成 威
击气 象信 息 网络 的方法 也在 不 断增 加 。 目前 。 没有 绝对 的 还
安全产 品 能 完全保 证气 象 网络 的绝 对 完全同 使 用安 全产 品 。 的 目的是降 低风 险 , 不是绝 对消 除风 险 。 而
论 证和 审 查 、 工影 响 天气 以及 与气 象 有 关 的防 雷 避 雷安 人
全 设施 的设 计 、 工 和 技术 检 测 等都 离 不 开气 象 信 息 网络 施 的服 务 支撑 。 其是 强对 流 、 雨 、 尤 暴 台风 等 重大 灾 害 性天 气 信 息 迅 速 地通 过气 象信 息 网络 快 速 传 递 到 相 关 人 员和 部 门 , 利于 及 时有 效地进 行相 应 的工 作部 署和 安 排 . 防灾 有 对
目前 , 象信 息 网络 安全 管理 中存 在 一些 误 区 。 一个 气 第 误 区是 “ 国产 化 的软 件 系统 是 安 全 , 国外 产 品 不安 全 ; 象 气 系统 内部 的软 件 系 统是 安 全 的 , 象 外 系统 安 全性 较 差 。 气 ” 事 实上 , 任何 安 全 产 品效 能 均存 在 发挥 作 用的 特定 环 境 与 条件 , 安全保 障 能 力是有 限 的 。 气象 信 息网 络 中的软 件 等是 否 安全 不 应该 按 照 国别 或 者 系统 来 区 分 。 随着 气 象 系 统 与 外部 的交 流越 来 越 趋 于活 跃 , 种 区 分 是不 标 准和 不严 格 这 的 , 有 很强 的误 导性 。 2个 误 区 是 “ 具 第 只要 气 象 信 息 的保 密级 别高 , 一 定是 安全 的 ” 实际 上 , 象信 息 网络 的 安全 就 。 气 需 求包 含 数据 保 密 性 ( 密 性 ) 气 象 数据 完 整 性 、 别 ( 机 、 鉴 身

气象网络安全及其对策论文

气象网络安全及其对策论文

浅论气象网络安全及其对策摘要:近几年来,随着气象信息对人们生产、生活作用的不断加大,它的安全也备受关注。

本文从气象网络的概念、安全的必要性出发,主要针对气象信息网络存在的安全问题进行研究,在总结了气象信息网络安全现状,气象网络安全存在的问题,分析了威胁网络安全的来源,然后从如何进行安全管理和提高安全技术方面阐述了加强气象信息网络安全的策略。

abstract: in recent years, as the increasing role of weather information on the production and life, its security is also a concern. starting from the weather network concepts and the need for security, this article mainly studied the problems in information network security, concluded the security status of meteorological information network and problems in weather network security, analysed the sources of threats to network security, and set out the measures to strengthen meteorological information network security from how to do security management and security technologies.关键词:气象网络;安全;计算机技术;病毒key words: meteorological network;security;computer technology;virus中图分类号:u414.750.3 文献标识码:a 文章编号:1006-4311(2012)32-0205-020 引言计算机网络最初发展的几十年中,它主要是用于大学的研究人员发送电子邮件或用于公司员工共享打印机,这样的情况下,网络安全问题并没有引起关注。

气象局信息网络安全现状及防范措施研究

气象局信息网络安全现状及防范措施研究摘要:本文调查了气象局信息网络安全的现状,并提出了一系列的防范措施。

希望能够提供借鉴价值关键词:气象局;信息网络安全;防火墙;访问控制;安全培训随着信息技术在气象局应用中的不断发展,信息网络安全问题日益突出。

本文旨在研究气象局信息网络安全的现状,并提出有效的防范措施,以保护气象局的信息资产和网络系统的安全。

1信息网络安全现状及安全隐患1.1信息网络安全现状据研究,气象局的信息网络安全现状存在一些问题。

首先,气象局网络系统存在缺乏安全意识和培训的情况,员工对网络安全的重要性和风险意识较低。

其次,技术设备的更新和维护滞后,存在老旧设备和软件容易受到攻击的问题。

此外,缺乏完善的安全措施和机制,如防火墙、入侵检测系统等,容易遭受网络攻击。

在安全隐患方面,气象局可能面临各种安全威胁,如网络攻击、恶意软件、数据泄露等。

其中,来自内部员工的威胁也是需要关注的,如未经授权访问和滥用权限等。

1.2来自互联网直接或间接的威胁来自互联网的直接或间接威胁对气象局信息网络安全具有重要影响。

直接威胁包括网络攻击,如DDoS攻击、恶意软件植入和网络钓鱼等,这些攻击可能导致系统瘫痪、数据泄露或损坏。

间接威胁包括恶意软件传播、网络诈骗和社交工程等,可能通过终端设备进入气象局网络,给系统和数据带来风险。

为了应对互联网威胁,气象局应采取以下防范措施:首先,加强网络边界保护,部署防火墙、入侵检测系统和入侵预防系统,用于过滤和阻止互联网上的恶意流量和攻击。

同时,及时更新和升级网络设备和软件,以关闭已知漏洞和提高系统安全性。

其次,实施强密码策略和多因素身份验证,确保用户账户安全。

要求用户使用复杂密码,并定期更换,限制对敏感操作和功能的访问权限,以防止未经授权的访问和滥用。

此外,建立网络安全监测与响应机制,及时检测和应对网络攻击。

持续监测网络流量、日志和异常活动,并建立应急响应计划,包括恢复数据备份和系统恢复的步骤。

气象信息网络安全策略和技术分析

气象信息网络安全策略和技术分析一、气象信息网络安全面临的挑战1. 数据泄露风险气象信息的采集、处理和传输离不开大量的数据,这些数据包含着公共安全和国家利益,一旦泄露将会造成重大损失。

2. 网络攻击威胁气象信息系统遭受网络攻击的风险日益增加,网络病毒、木马、黑客攻击等威胁层出不穷,对气象信息系统的安全构成了巨大威胁。

3. 信息完整性风险对气象信息的篡改将会导致公众对天气情况的误判,造成严重后果。

4. 服务中断风险气象信息网络系统的服务中断将会严重影响到公众的生活和生产,对社会造成不利影响。

以上这些挑战都需要我们高度重视,制定相应的安全策略和采取有效的技术手段进行防范和解决。

1. 完善的网络安全管理体系建立健全的网络安全管理体系是气象信息网络安全的基础。

这包括建立网络安全组织机构、制定网络安全管理制度、建立网络安全管理流程和规范等。

对气象信息进行严格的数据管控,包括数据采集、存储、传输和使用环节,确保数据的安全和完整性。

3. 建立安全的网络设备和系统选择安全性能好的网络设备和操作系统,对网络进行安全配置和加固,及时修补系统漏洞,确保系统的安全运行。

4. 加强数据加密保护对重要的气象信息数据进行加密保护,防止数据被非法获取和篡改。

采用加密通信协议、虚拟专用网络(VPN)和安全通信方式等,确保网络通信的安全可靠。

6. 强化员工安全意识定期对员工进行网络安全培训,提高员工的网络安全意识和安全防范能力,降低人为因素对网络安全的影响。

7. 加强应急响应和处置能力建立完善的安全事件监测系统,及时发现和处置网络安全威胁,降低网络安全事件对系统造成的损失。

以上这些网络安全策略是建立在对气象信息网络安全挑战的充分分析和评估基础之上的,它们将为气象信息的网络安全提供良好的保障。

1. 防火墙技术通过建立网络防火墙、访问控制列表等技术手段,阻止非法入侵和攻击,提高网络的安全性。

2. 入侵检测和防御技术使用入侵检测系统(IDS)和入侵预防系统(IPS)检测和阻断网络攻击,提高对网络安全威胁的感知和应对能力。

浅谈气象网站网络安全设计与实现

气 ,提前 了 解 天 气 信 息 ,从 而 安 排 自 己 的 出行 。 由此 可 知 , 网
络气象 资料在人们的生活 已经 占据 了相 当重要的地位 ,但 因为 如今互 联网的安全性还存在一些缺陷 ,随时可能遭到外界主动 或者无 意识 的攻击 ,所以 网络安全的设计与实现就变成 了气象 网站建设过程 中的一项重要 问题 。 2气象 网站的安全问题
浅 谈气 象 网站 网络 安全设 计与 实现 王警 洁 ,郑柏 华
浅谈气 象 网站 网络安全设计 与实现
王警洁 ,郑柏 华
(吉林省延边 州气象局 ,吉林 延吉 1 3 3 0 0 1 ) 摘 要 :随着社会发展 ,气象信 息在人们 的 日常生活与生产活动 中产生 了越来越大的影响 ,随之而来的气象信息 网络安全 问题 也越 来
越 受到公众 关注。本 文阐述 了气象网站 安全的概念 ,分析 了其 网络安全 问题 隐患 , 从 技术 角度提 出 了具体的措施与解 决方案 ,简单
分析 了气象网站 网络安全在 未来的发展 趋势以及 网络安 全技 术的发展 前景。 关键词 :气象网站 ;网络安全 ;防护 ;技 术 中 图分 类 号 :TP 3 9 3 . 0 8

首先 ,应通 过定期对 网络安全 的宣传教育来加强管理人员 的网络安全意识 ,使之进行 网络管理 的时候 ,培养认真负责的 工作态度 ,切实履行 自身 网络管理任务 。提高工作人员的技术 素养 ,完善操作 中的具体 流程 ,明确工作人员 的基本责任 。同 时, 通过详细记 录网络访 问内容 , 核实网络访问者身份等方式 , 及时预 防发现非法侵害网络安全的活动。 其次, 从技术上建立 网络安全管理体系 。制定切实可靠的 网络安全策 略,并且定时对体 系策 略进行审查 ,对未知的 网络 安全 问题进行风 险评估 ,做到 防范 于未然 。对于不适用的 网络 安全体系策略 ,应当及时进行修改补充 ,加 以完善 。 4气象网络安全的发展 在 当今 的网络社会 中 , 安全 问题 日益受到人们的广泛关注 。 因为 网络本身存在一定 的安全性漏洞 ,使得一些群众对于网络 的真实性 以及稳定性产生 了怀疑 ,从而影响 了部分普通群众对 网络气象信息准确度 的信任 。所 以,在此条件下 ,思考怎样改 善 网络安全成了一个公共性的问题 。 要保证气象 网络安全 ,在新 时代大趋势 的背景下 ,实现网 络与安全技术相融合是必然 的发展走 向。传统意义上的一 些老 旧的防伪技术有时 已不足 以应对新一轮的网络安全局势 ,新兴 的 网络安全技术正在不断发展 ,这些技术虽然极 有可能成为今 后 的网络安全 的主流 ,然而对其 的推广应用还需要时机与具体

通辽市气象信息网络现状及安全策略


些风 险 , 网 络上 添加 硬 件防 火墙 ( 山 F R)管 理和 配 置 在 金 V , 好 局域 网防 火 墙 是 十分 必 要 的 。 为防 火 墙 是 不 同网 段 之 因 间信 息 的 出入 口, 够根 据 网络 安全 策略 , 能 有效 记 录用 户因
特 网 活动 。 露 用 户 点 , 火 墙 是 网络 安 全 策略 检 查 站 , 暴 防 具
计 算机 网络在 经 济和 生 活 各个 领域 的迅速 普 及 和发 展 给 人 们带 来 前所 未 有 的方便 快 捷 , 们通 过 网 络互 通联 系 , 人 进 行 各种 商 业活 动 。 随着 计算 机 网络 的 不断 发 展 , 辽 市气 通
象信 息 网 络 也得 到 了很 大 的发 展和 改 进 , 成 了 内 部独 有 形
有 较强 的抗 攻 击 能 力 , 有 效 地保 护 各 级 气 象部 门局 域 网 能 络 的 安 全回 但 是 只 有 防火 墙 是 不够 的 , 火 墙 不能 防 备 全 。 防 部 的威 胁 , 也不 能防 范所 有病 毒 的入 侵 , 公 共 网络 安全 方 在 面 , 马和 僵 尸病毒 依然 对 网络安 全 构成 直接 威胁 ,0 1年 木 21 国家 互 联 网 应 急 中心 共发 现 近 5 0万 个 境 内 主 机 I 址 0 P地 感 染木 马 和僵 尸程 序 , 2 0 较 0 9年大 幅 增加 。 因此 , 网络 上 在
的 网络特 点 , 使气 象数 据 的传 输 、 资源 共 享都 在 网络 上得 以 实现 , 为实 现 “ 共气 象 、 全 气 象 、 公 安 资源 气 象 ” 发挥 了 不可 替代 的作用 。 但是 网络互 联性 、 开放 性 、 共享 性 、 复杂 性 又暴
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
安 全策 略 , 并引入 了相应 的安 全技术 。 关键词 : 信息 网络 ; 网络安 全 ; 安全策略 ; 安全技术
中图分类号 :P 1 .6 T 3 15 3 文献标识码 : A
引 言
气象信息网是气象部门为满足本单位业务工作 的需要而建造的专用网络 , 伴随着计算机 网络与信 息技术迅速发展 , 网络规模越来越大 , 使得 网络从狭 义 的局域网络延伸到远程分支机构 和合作伙伴 , 并 通过网络扩展带来的访问便捷性促进了现代化业务 设 备在 气象 业务 中越 来 越 多 地 投入 运 行 。然 而 , 网 络规模的急剧扩充以及 网络访问方式 的增加也为网 络安全提出了新 的挑战 。保 障网络安全 , 必须建立 良好的网络安全策 略。安全策 略是 网络安全 的生 命, 是灵魂 , 没有正确安全策略的安全系统就像没有 灵魂 的躯壳 , 是不能够完成保障安 全的使命 的。本 文在深入分析气象信息 网安全现状及安全需求的基
些;
2 气象信息 网安全 策略
安 全策 略是 指 在 一个 特 定 的环 境 里 , 保 证 提 为
供一定级别的安全保护所必须遵守的规则。安全策
略是一 套文 档化 的 规则 , 用来 限 制 由一 组 或 多 组 元
() 2 因特 网的主要 目的是 实 现 开 放性 的互 联及
素组成的一组或多组与安全相关的行为。面对 日益
础上 , 出 了相应 的安 全策 略 , 引入 了相 应 的安 全 提 并 技术 。
定, 业务专一 , 因此引人 的网络设备或安全设备及相 应 技 术满 足 的需求 不 同 ; Байду номын сангаас
() 3 因特 网的最 大安 全 威 胁来 自于 窃 取 主机 控 制权 , 而气象信息网的最大安全威 胁来 自越权访 问
多样性的服务 , 而气象信息网络 的拓扑结构相对 固
收 稿 日期 :0 0—0 0 改 回 日期 :0 0—1 21 8~ 4; 21 0—2 2
复杂的气象信息系统与 日益严峻 的安全威胁 , 通过
作者简介 : 志强 (95 , , 孙 1 一)男 甘肃天水人 , 7 电子信息技术工程师 , 主要从事气象信息网络和多普勒天气雷达工作 . mi g z@1 .0 E— a : s l s q 6 (1 3 31 1
第2 9卷
第 2期
干 旱 气 象
J u a fA i tooo y o r l rd Mee rlg n o
V 1 2 No 2 o. 9 .
21 0 1年 6月
文章编号 :06— 6 9 2 1 )一0 10 7 3 (0 1 2—05 0 27— 4
J n ,01 u e2 1
Jrz A £o , J22:72 I 5 on r ∞ 2』9 )5— 0 7 uaf i r D ,( 2 6 2 od 。
2 5 8




2卷 9
安 全需 求 的分 析和 制 定 安 全 策 略 , 气 象信 息 网络 把 安 全集 中到最 高决 策 层 来 关 注 与 实施 , 而 明确 如 从
及信息泄露 ; () 4 因特网主要 提供 信息资源和资源共享 , 气
象信息 网除了提供信息资源 和资源共享外 , 最主要 是提供信息交换 ( 报文发送 、 信息采集等 ) 更加 强 ,
调 实时性 。
除了上述区别之外 , 解决气象信息 网络安全问 题还需考虑气象信息网络 自身 的建设和发展过程 , 从物理安全需求 、 系统和应用 以及数据各方面的安 全 防护需 求 、 密 需 求 、 品 的重 新 部 署 和 升 级 需 加 产 求、 安全管理方面的需求考虑。信息安全防范是一 个动态循环的过程 , 从总体上考虑气象信息网络安 全问题 , 制定有效的网络安全策略来部署与配置各 种设备 , 引入先进的安全技术 , 做好事前 、 中和事 事 后的各项防范工作 , 应对不断出现的各种安全威胁 , 从而增强气象信息 网安全性能是非 常必要的、 迫切
浅 析气 象信 息 网安全 策 略及 技 术
孙 志强 ,贾海源 , 恩超 朱
( 甘肃省天水市气象 局, 甘肃 天水 7 10 ) 4 0 0

要: 随着互联 网络技术 的发展 , 气象信息 网络 的规模越来越 大 , 在信息处理 能力提 高的同时 , 基于
网络连接的安全问题也 日益突 出。本文在分析气象信 息网安全 需求的基础上提出 了气象信息 网基本
的。
1 气 象信息 网安 全需求
气象信息网作为气象系统 的专用 网络 , 同样 与 采用互 联 网技术 的因特 网在 安全 需求 及安 全现 状上
有很 大 的区别 :
() 1 因特网的开放性使得 网络安全难 以控制 , 而气象信息 网由于受限于接人地点和接人人员以及 与公用网的隔离 , 安全策略部署 和实施相对简单一
设 计实 现气 象信 息 网安全 : 前 的准确 身份认 证 、 事 事
中的实时处理 、 事后的完整审计 。事前的准确身份
认 证包 括 用户 的用 户 名 和 密码 、 户 P 用 C的 I 址 P地 和 MA C地 址 、 用户 P c所在 交换 机 的 I 址 和端 口 P地 号 、 户被 系统 定 义 的允 许 访 问 网 络 的 时 间 。网 络 用 攻 击 的 防范包 括 常见 网络 病 毒 的防 范 、 知 网络 病 未 毒 的防范 、 防止 I P地址 盗 用 和 A P攻击 、 R 防止 假 冒
何达到预期的安全效果 。 2 1 气 象信 息 网安全设 计 方案 .
设计 网络安 全方 案应该 考 虑技术 、 策略 和管 理 , 技术 是关 键 , 略是 核心 , 策 管理 是保 证 。依据 安全 到
边缘 、 局 安全 、 程 安 全 的设 计 思 想 , 3个 方 面 全 全 从
I P地 址 和 M C 地 址 发 起 的 MA l d和 S N A C Fo o Y