气象部门网络安全论文

1气象部门网络安全的现状

1.1气象部门网络安全的主要防御结构

一般情况下，在气象网络中，防火墙是最重要的硬件防御系统之一，根据台站区域网络的组成部件设置防火墙，并根据气象部门业务安全需求采取相应的防控措施。在气象信息中心，多个硬件防火墙被部署在区域网络内重要的业务需求范围内，确保该区域内的气象观测业务可顺利、安全运行。对于突发网络故障，可通过查询网络日志、查看网络历史询问记录等处理，从而使网络恢复正常。同时，网络入侵检测系统也是网络防护的重要手段，可定时对网络中可能存在的入侵或攻击进行检测，查出存在的漏洞、攻击模式和用户行为模式的差别等，并对网络及系统中出现的异常行为作出响应。此外，软件防护系统也是不容忽视的重要环节，通过防病毒软件对计算机网络进行查杀，消除网络中存在的威胁因素；网络管理软件可对连接的网络设备进行监管，检测网络中存在的异常行为，有效防御病毒，从而切实做好气象网络安全防御工作。

1.2网络安全现状

随着现代化气象观测信息的不断增多，自动站长期不间断运行，容易导致网络负载量大，进而增加了局部网络病毒木马入侵的概率，且其对外开放的资源共享端口也容易出现网络堵塞。此外，内部计算机人员的操作不当、对计算机终端安全意识较差的现象普遍存在，这都对气象网络安全造成了严重的威胁。

2气象部门网络安全中存在的威胁

2.1网络安全漏洞

漏洞是气象部门计算机网络安全的重大隐患之一，主要包括操作系统漏洞和硬件产品漏。大多数的木马病毒、非法入侵等都是基于计算机网络中存在的漏洞而对其攻击的，它是网络安全的一大威胁。

2.2内部网络防护措施不完善

气象计算机网络属于独立局域网，根据其具有的工作特性，需要实时对数据进行快速、便捷的传递，但这样容易引起病毒的直接感染。由于防护措施不完善，如果操作某一个被病毒感染的移动硬盘时，会连带服务器及其他电脑同时被感染。此时，即便设有防火墙装置，也阻挡不了网络内部遭受攻击。

2.3恶意代码威胁

需要及时对计算机中安装的软件防护杀毒系统升级和补丁修复。随着网络技术的发展，病毒的破坏力越来越强。如果没有及时制止病毒的入侵，则可能会造成计算机彻底被控制或瘫痪。

2.4网络黑客攻击

网络黑客一般为对计算机网络较为精通的不法分子，他们通过网络操作系统的漏洞对系统进行攻击，可导致系统瘫痪或异常。网络操作系统有多种，常用的为WindowsNT操作系统。因此，该系统已成为网络黑客的重点攻击对象。

2.5操作人员的安全意识较差

部分气象计算机操作人员不具备专业的网络知识，对于计算机网络安全了解不足，存在在计算机上下载其他与气象无关的资源的情况，或通过移动硬盘在局域网内进行各种数据资料的传输，这增加了病毒入侵的概率，容易造成数据丢失或泄露。如果将在Internet上使用过的笔记本电脑连接到气象内部网络中，也可能会增加气象网络病毒入侵的概率。

2.6IP地址冲突

气象部门内部的计算机经常出现IP地址冲突的现象。1台或多台电脑常因测试或其他原因需要临时修改IP地址，但修改后往往没有及时改回，进而造成IP冲突无法联网，这会对气象观测数据的传输等环节造成影响。

2.7缺乏内部网络安全技术人员

目前，由于气象台站受到资金或其他因素的制约，导致气象台站缺乏相关的网络安全专业技术人员。当出现网络故障时，基本是由在职的其他工作人员进行维护的，但网络管理员自身的水平较低，仅可以应付简单的常见网络安全故障，对于专业病毒防御、网络区域设置等关键技术的掌握甚少，出现复杂的网络安全故障无法及时解决，进而影响了台站的正常、稳定运行。

3改善气象部门网络运行环境的措施

3.1加强网络安全管理

应加强气象部门全体人员的计算机网络安全意识，针对重点网络威胁进行分析，并对其可能造成的影响进行估算，从而使更多的职工关注网络安全问题；制订相关的计算机操作和日常网络应用安全规范准则，使全体职工养成良好的上网和工作习惯；对在职的网络管理人员进行技能培训，提高其技能水平，以确保气象业务在良好的环境中进行；引进复合型人才，加强技术人才队伍的培养。网络安全涉及的范围广、信息量大，对人才的需求也较大。因此，可通过参加高新技术学习、开展重点问题交流等途径提高管理人员的业务水平，使他们能担当起气象网络信息安全建设的重任。

3.2科学、合理配置网络安全系统

气象内部网络存在上、下级单位的网络连接，网络之间存在不同信息的交换。因此，可根据不同的安全级别，控制、运行或拒绝出、入内部网络的信息资源。通过限制路由器UDP、TCP端口，可阻止一部分恶意入侵，从而保障整个网络信息的良好、畅通传输。

作者:高向阳单位:府谷县气象局