新岳乱合集目录500伦_在教室里被强h_幸福的一家1—6小说_美女mm131爽爽爽作爱

摘　要：隨著現(xiàn)代氣象業(yè)務(wù)的不斷發(fā)展，氣象資料的傳輸交換日益增多，氣象業(yè)務(wù)對網(wǎng)絡(luò)的依賴程度越來越高，網(wǎng)絡(luò)可靠性、安全性顯得十分重要。本文從氣象信息網(wǎng)絡(luò)的可靠性和安全性出發(fā)，簡略探討了氣象網(wǎng)絡(luò)安全存在的問題，以及相關(guān)的安全策略。

關(guān)鍵詞：氣象 網(wǎng)絡(luò)系統(tǒng) 安全策略


1 引言
　　氣象信息網(wǎng)絡(luò)系統(tǒng)是發(fā)展現(xiàn)代天氣業(yè)務(wù)的基礎(chǔ)條件?；诶走_(dá)、衛(wèi)星、自動站、閃電定位儀等觀測資料及時(shí)獲取，各項(xiàng)預(yù)報(bào)產(chǎn)品的及時(shí)發(fā)布，幾乎完全依托于網(wǎng)絡(luò)系統(tǒng)。同時(shí)，隨著氣象現(xiàn)代化水平的提高, 內(nèi)蒙古自治區(qū)氣象局相繼建成覆蓋全省范圍的新一代氣象信息系統(tǒng)、綜合氣象觀測系統(tǒng)運(yùn)行監(jiān)控平臺、實(shí)景監(jiān)控系統(tǒng)、天氣視頻會商系統(tǒng)、綜合信息系統(tǒng)等重點(diǎn)現(xiàn)代化建設(shè)項(xiàng)目,上述各種業(yè)務(wù)對氣象信息網(wǎng)絡(luò)系統(tǒng)的安全性提出了更高的要求。所以，信息網(wǎng)絡(luò)系統(tǒng)的安全程度越來越成為大家關(guān)注的問題。
2 計(jì)算機(jī)網(wǎng)絡(luò)安全定義與網(wǎng)絡(luò)安全現(xiàn)狀分析
　　計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個(gè)方面，即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)，免于破壞、丟失等。通常的物理網(wǎng)絡(luò)安全措施是使用物理隔離設(shè)備，物理隔離設(shè)備的作用是使網(wǎng)絡(luò)之間無連接的物理途徑，這樣，內(nèi)網(wǎng)的信息不可能外泄。邏輯安全指的是通過軟操作方式來實(shí)現(xiàn)網(wǎng)絡(luò)安全的措施，通常指的是用戶通過安裝殺毒軟件、系統(tǒng)補(bǔ)丁，關(guān)閉服務(wù)、端口，加密等多種方式實(shí)現(xiàn)網(wǎng)絡(luò)安全的過程。邏輯安全包括信息保密性、完整性和可用性。
　　對計(jì)算機(jī)信息構(gòu)成不安全的因素很多，其中包括人為的因素、自然的因素和偶發(fā)的因素。其中，人為因素是指，一些不法之徒利用計(jì)算機(jī)網(wǎng)絡(luò)存在的漏洞，或者潛入計(jì)算機(jī)房，盜用計(jì)算機(jī)系統(tǒng)資源，非法獲取重要數(shù)據(jù)、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設(shè)備、編制計(jì)算機(jī)病毒。人為因素是對計(jì)算機(jī)信息網(wǎng)絡(luò)安全威脅最大的因素。其次,互聯(lián)網(wǎng)所具有開放性、共享性、國際性的特點(diǎn)對計(jì)算機(jī)網(wǎng)絡(luò)安全也提出了巨大的挑戰(zhàn)。此外，操作系統(tǒng)存在的結(jié)構(gòu)和功能缺陷、防火墻局限的安全性能，以及管理不好、規(guī)章制度不健全、安全管理水平較低、操作失誤、瀆職行為等都會對計(jì)算機(jī)信息安全造成威脅。
　　針對構(gòu)成計(jì)算機(jī)信息不安全因素的分析，烏蘭察布市氣象局氣象信息網(wǎng)絡(luò)系統(tǒng)現(xiàn)在仍然存在很多方方面面的問題。
　　首先，工作人員缺乏網(wǎng)絡(luò)安全意識、基層臺站專業(yè)性有限。近年來，隨著計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在我們氣象行業(yè)內(nèi)部廣泛的應(yīng)用，伴隨而來的就是信息系統(tǒng)安全問題。網(wǎng)絡(luò)攻擊方式日趨多樣化，呈現(xiàn)出突發(fā)性、隱藏性等特點(diǎn)，但是大部分工作人員并不清楚如何有效地保護(hù)自己的信息安全。
對于基層臺站而言，可以說是麻雀雖小五臟俱全。同時(shí)，隨著自動化業(yè)務(wù)系統(tǒng)的發(fā)展壯大，大部分基層臺站業(yè)務(wù)保障能力顯得力不從心，絕大部分臺站的工作人員一人多職，專業(yè)性不強(qiáng)。
　　其次，現(xiàn)有網(wǎng)絡(luò)系統(tǒng)的安全功能很有限。一個(gè)經(jīng)過良好網(wǎng)絡(luò)規(guī)劃和設(shè)計(jì)的信息系統(tǒng)能夠?qū)ξ覀兊木W(wǎng)絡(luò)安全防范起到事半功倍的效果。但在我們內(nèi)部現(xiàn)在卻存在著互聯(lián)網(wǎng)、行政辦公網(wǎng)、業(yè)務(wù)網(wǎng)，一般性網(wǎng)絡(luò)邊界不清的問題。氣象信息網(wǎng)絡(luò)安全整體上較為脆弱，網(wǎng)絡(luò)安全事件時(shí)有發(fā)生，影響業(yè)務(wù)正常運(yùn)行。網(wǎng)絡(luò)安全設(shè)備不夠完善，基本安全防御能力有限，應(yīng)用系統(tǒng)安全防御能力不足，業(yè)務(wù)數(shù)據(jù)流程給系統(tǒng)安全帶來隱患。
3 氣象系統(tǒng)網(wǎng)絡(luò)安全策略
3.1技術(shù)層面對策
　?。?）網(wǎng)絡(luò)訪問控制。訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問控制涉及的技術(shù)比較廣，包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制以及屬性控制等多種手段。
　?。?）數(shù)據(jù)庫的備份與恢復(fù)。數(shù)據(jù)庫的備份與恢復(fù)是數(shù)據(jù)庫管理員維護(hù)數(shù)據(jù)安全性和完整性的重要操作。備份是恢復(fù)數(shù)據(jù)庫最容易和最能防止意外的保證方法。恢復(fù)是在意外發(fā)生后利用備份來恢復(fù)數(shù)據(jù)的操作。有三種主要備份策略：只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務(wù)日志、增量備份。
　?。?）應(yīng)用密碼技術(shù)。應(yīng)用密碼技術(shù)是信息安全核心技術(shù)，密碼手段為信息安全提供了可靠保證?；诿艽a的數(shù)字簽名和身份認(rèn)證是當(dāng)前保證信息完整性的最主要方法之一，密碼技術(shù)主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理。
　　（4）提高網(wǎng)絡(luò)反病毒技術(shù)能力。通過安裝病毒防火墻，進(jìn)行實(shí)時(shí)過濾。防火墻是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根據(jù)網(wǎng)絡(luò)主體的安全策略控制（允許、拒絕、檢測）出入網(wǎng)絡(luò)的信息流，其本身具有較強(qiáng)的抗攻擊能力。在邏輯行，防火墻是一個(gè)分離器，一個(gè)限制器，也是一個(gè)分析器，有效地監(jiān)控了內(nèi)部網(wǎng)和internet直接按的任何活動，保證了內(nèi)部網(wǎng)絡(luò)的安全。一個(gè)防火墻（作為阻塞點(diǎn)、控制點(diǎn)）能極大的提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性，并通過過濾不安全的服務(wù)而降低風(fēng)險(xiǎn)由于只有經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻，所以網(wǎng)絡(luò)環(huán)境變得更安全。同時(shí)，對網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測，加強(qiáng)網(wǎng)絡(luò)目錄和文件訪問權(quán)限的設(shè)置。在網(wǎng)絡(luò)中，限制只能由服務(wù)器才允許執(zhí)行的文件。
3.2 管理層面對策
　　計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，不僅要看所采用的安全技術(shù)和防范措施，而且要看它所采取的管理措施。只有將兩者緊密結(jié)合，才能使計(jì)算機(jī)網(wǎng)絡(luò)安全確實(shí)有效。
　　計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，包括對計(jì)算機(jī)用戶的安全教育、建立相應(yīng)的安全管理機(jī)制，加強(qiáng)計(jì)算機(jī)安全管理、提高計(jì)算機(jī)用戶的安全意識，明確計(jì)算機(jī)用戶和系統(tǒng)管理人員應(yīng)履行的權(quán)利和義務(wù)，維護(hù)計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的安全。教育計(jì)算機(jī)用戶和全體工作人員，應(yīng)自覺遵守為維護(hù)系統(tǒng)安全而建立的一切規(guī)章制度，包括人員管理制度、運(yùn)行維護(hù)和管理制度、計(jì)算機(jī)處理的控制和管理制度、各種資料管理制度、機(jī)房保衛(wèi)管理制度、專機(jī)專用和嚴(yán)格分工等管理制度。
3.3 物理安全層面對策
　　要保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全、可靠，必須保證系統(tǒng)實(shí)體有個(gè)安全的物理環(huán)境條件。這個(gè)安全的環(huán)境是指機(jī)房及其設(shè)施，主要包括以下內(nèi)容：（1）計(jì)算機(jī)系統(tǒng)的環(huán)境條件。計(jì)算機(jī)系統(tǒng)的安全環(huán)境條件，包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面，都要有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)。（2）機(jī)房場地環(huán)境的選擇。計(jì)算機(jī)系統(tǒng)選擇一個(gè)合適的安裝場所十分重要。它直接影響到系統(tǒng)的安全性和可靠性。（3）機(jī)房的安全防護(hù)。機(jī)房的安全防護(hù)是針對環(huán)境的物理災(zāi)害和防止未授權(quán)的個(gè)人或團(tuán)體破壞、篡改或盜竊網(wǎng)絡(luò)設(shè)施、重要數(shù)據(jù)而采取的安全措施和對策。
4 結(jié)論
　　隨著社會的發(fā)展和氣象業(yè)務(wù)系統(tǒng)的需求，網(wǎng)絡(luò)技術(shù)應(yīng)用日益向縱深化普及和應(yīng)用，同時(shí)，這也對我們的網(wǎng)絡(luò)信息安全保障隊(duì)伍提出了更高的要求。計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程，涉及技術(shù)、設(shè)備、管理和制度等多方面的因素，安全的網(wǎng)絡(luò)系統(tǒng)需要從整體上進(jìn)行把握。網(wǎng)絡(luò)安全應(yīng)對策略是綜合各種計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù)，將安全操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護(hù)技術(shù)、入侵檢測技術(shù)、安全掃描技術(shù)等綜合起來，形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護(hù)體系。所以，只有做到管理和技術(shù)并重，安全技術(shù)與安全措施相結(jié)合，建立備份和恢復(fù)機(jī)制，制定相應(yīng)的安全標(biāo)準(zhǔn)，才能真正從整體上提高網(wǎng)絡(luò)信息系統(tǒng)的安全性。