气象网络平安

近几年来，随着气象信息对人们生产、生活功能的不断加大，它的平安也备受关注。从气象网络的概念、平安的必要性出发，逐一探索了气象网络平安存在的新问题，以及相关的解决办法。

一、气象网络的概念及其结构形式

气象网络，简而言之，指的是将计算机网络技术应用于气象领域，使气象信息网络化，信息化，方便人们的使用。目前，气象网络按照不同的平安等级划分成三种网络结构形式摘要：（1）内部局域网（含机要内网），此网要求平安等级极高，各个部门的计算机均在此网上；（2）通过数字专线和相关政府职能机构构成的政务专网，通过不同授权等级共享各级数据资源；（3）公众互联网，通过电信宽带接入气象网站，供广大用户浏览。现代社会气象信息的大量应用，越来越彰显其重要性，然而和此同时，网络的应用也给气象信息平安带来了大量的潜在隐患，因此，加强气象网络的平安性就非常有必要。

（一）气象技术的保障需求。当前，随着气象业务的不断发展，气象应用系统越来越多，对网络的依靠程度越来越强，网络平安早已摆在极其重要的位置。尤其是近几年来，随着全球气候的普遍升温，世界各个地方都面临着干旱、洪涝、雨雪、台风等自然灾难，气象技术的观测、预告功能是人们预防自然灾难最有利的工具，而病毒、非法侵入系统等不法行为肯定会影响到气象技术的发挥，因此，保障气象网络平安是必需的。要解决这一新问题不可能依靠某种单一的平安技术，必须针对气象网络的应用情况，采用综合的策略，从物理环境、网络和网络基础设施、网络边界、计算机系统和应用、平安管理等多方面构筑一个完整的平安体系。

（二）气象网站的平安需要。全国各级气象网站是公众了解气象政务、天气预告等信息的重要媒体，通过这一媒介，人们可以根据未来的气象资料，预先布置自己的生产生活。当前世界联系日益紧密，任何因素的波动都可能造成无法估量的损失，因此，人们从气象网站中及时获取有价值的信息，对于他们来说，是非常重要的。但由于互联网的平安性较低，随时都有可能遭到有意或无意的黑客攻击或者病毒传播。

二、气象网络平安存在的新问题

其实影响气象网络平安的因素有很多，本文从以下几个方面进行论述摘要：

（一）气象网络管理缺陷。由于全国各级气象网络系统在管理制度上普遍存在缺陷，有些基层站没有专职计算机网络管理人员，再加上某些基层气象职工计算机水平较低，机房设备较差，对气象网络的平安极为不利。其不平安因素主要表现在摘要：

（1）人为的非法操作。在某些基层气象站闲杂人员擅自进入机房的现象时有发生，甚至有人随意使用外来光磁盘。由于制度不到位，防范意识差，随意的光盘、磁盘放入，有意无意将黑客装入，给计算机网络埋下不平安隐患。

（2）管理制度不完善。本应由管理员操作的部分管理工作，擅自交由其他非工作人员进行操作，甚至告诉密码，致使其他人可以任意进行各种操作，随意打开数据库，造成有意无意的数据丢失，有的甚至在和Internet连接的情况下，将数据库暴露，为黑客入侵创造条件；有的人将密码随意泄露给别人。

（3）相关工作人员的失职。气象部门工作人员的职责不到位，，在Internet上乱发信息，为修改文件破坏了硬件，对“垃圾文件”不及时清除，造成数据库不完整，资料不准确。

（二）病毒侵入。目前，气象网络平安面临的最大危险就是病毒的侵入。当前网络中，各种各样的病毒已经不计其数，并且日有更新，每一个网络随时都有被攻击的可能。计算机网络病毒充分利用操作系统本身的各种平安漏洞和隐患，并对搭建的气象网关防护体系见缝插针，借助多种平安产品在安装、配置、更新、管理过程中的时间差，发起攻击；有时黑客会有意释放病毒来破坏数据，而大部分病毒是在不经意之间被扩散出去的。在不知情的情况下打开了已感染病毒的电子邮件附件或下载了带有病毒的文件，也会让气象网络染上病毒。

三、解决策略

（一）严格的平安管理制度。面对气象信息网络平安的脆弱性，一方面要采用技术方面的策略外，另一方面还应重视管理方面的平安，注重平安管理制度的加强。针对平安管理的复杂度，重要的是建立一套完整可行的平安政策，切实管理和实施这些政策。我们需要从以下几个方面入手摘要：

（1）首先加强人员的平安意识，定期进行网络平安培训；其次，制定平安操作流程，有明确、严格的平安管理制度。再次，责权明确，加强平安审计，具体记录网络各种访问行为，进而从中发现非法的活动。

（2）构建平安管理平台。从技术上组成气象平安管理子网，安装集中统一的平安管理软件，如病毒软件管理系统，网络设备管理系统，以及网络平安设备统管理软件。定期对平安策略的合理性和有效性进行核实，对于气象网络结构的变化，应先进行平安风险评估，适时修改平安策略。

（二）防范各种非法软件攻击和入侵。网络的存在必然会带来病毒攻击和入侵发生。病毒的攻击，一方面来自外部，由于应用系统本身的缺陷，防火墙或路由器的错误配置，导致非法攻击轻而易举的进入网络，造成气象业务中断，数据的窃取和篡改等；另一方面的攻击来自于内部，内部员工的无意或者恶意的攻击，也会给网络的正常运行构成威胁。

目前利用防火墙虽然可以阻止各种不平安访问，降低平安风险，但防火墙不是万无一失的，因此，作为防火墙的必要补充的入侵检测系统（IDS），是第二道平安闸门，在全国各级气象网络的关键节点配置IDS，可监视信息网络系统的运行，从中发现网络中违反平安策略的行为和被攻击的迹象，监控用户的行为，对所有的访问跟踪，形成日志，为系统的恢复和追查攻击提供基本数据。在各级建立IDS可以实时对关键服务器和数据进行监控，对入侵行为，违规操作进行预警和响应，并通过和防火墙联动有效阻止来自内部和透过防火墙的攻击行为。

（三）病毒防护策略。对于网络病毒的防范是气象网络的重要组成部分。目前，气象网络的覆盖面广，病毒的危害也越来越大，加之传统的单机杀毒已无法满足需求，因此急需一个完善的病毒防护体系，负责病毒软件的自动分发、自动升级、集中配置和管理、统一事件和告警处理、保证整个网络内病毒防护体系的一致性和完整性。

主要的防范办法是建设覆盖全国各级气象信息网络病毒防护体系，实现全网的统一升级、查杀、管理，防止病毒的交叉感染。包括网关级病毒防护，针对通过Internet出口的流量，进行病毒扫描，对邮件、Web浏览、FTP下载进行病毒过滤，服务器病毒防护，桌面病毒防护，对所有客户端防病毒软件进行统一管理等。