气象信息网络安全问题与对策论文.doc

气象信息网络安全问题与对策论文 摘要：近几年来，科技技术迅速发展，计算机信息网络技术在其影响下，其进步空间也非常巨大。在时代的趋势下，计算机信息网络技术在气象部门中的重要性也逐步凸显出来。不管是在气象监测、预警中，还是在日常气象业务人员办公过程中，计算机信息网络技术在为气象部门提供平台的同时，也成为了影响气象部门正常运行的关键之一。但在当前的气象部门中，计算机信息网络安全问题越发明显。本文将在分析气象信息网络安全问题的基础上，浅谈解决对策。 关键词：气象信息；网络安全；分析；对策 随着人们生活意识、生活水平的不断提升，对气象服务的要求也越来越高。为满足人民群众日益增长的气象服务需求，气象部门逐步在其领域中应用计算机信息网络安全技术，并将其发展成气象预测预报、综合气象观测、公共气象服务等气象业务不可缺少的一部分。在这一过程中，气象信息网络安全问题至关重要。一旦发生安全问题，为此所造成的损失是不可预计的，对构建气象信息网络安全系统的影响也是巨大的。 一、气象信息网络安全常见问题分析 （一）网络病毒入侵 计算机网络病毒入侵主要有以下两个方面： （1）病毒入侵。计算机中网络病毒各种各样，不计其数，变化速度快，发生频率高，是气象信息网络安全的最危害。常见的病毒入侵方式主要有四种：网页浏览、即时通讯、移动存储设备、操作系统漏洞。 （2）骇客入侵。骇客入侵气象部门网络系统的情况十分常见。一部分骇客入侵气象网络系统其目的只是在于破坏计算机的正常运行，对气象数据或者是关键数据并不会盗取，危害性较小。另一部分骇客则是为盗取气象机密信息，进而破坏整个气象网络系统，造成系统瘫痪，危害性较大。常见的骇客入侵主要有五种方式：后门程序、信息炸弹、拒绝服务、网络监听、密码破解。 （二）气象部门不规范的网络访问控制 计算机网络访问控制主要是指当气象部门需要通过网络手段来获取相关气象资料时，需要在多方面的共同准许下，才能够进行网络访问并获取相关资料。作为信息网络安全的首要步骤，网络访问控制手段不仅可以确保计算机不会在未经允许的情况被非法使用，也能保证不会被非法访问。但是，在一些气象部门中，对这部分工作并不重视，而且在设置网络访问控制权限时，所使用的手段、方式也不规范，大多以敷衍了事为主。 （三）不规范的网络管理 当前，我国对气象信息网络安全管理体系的建设并不完善，很多气象部门也不具备专业的气象网络管理人员。这部分体系和人员的缺失，不仅会造成计算机网络没有安全的防范系统，也会使网络安全系统存在很大的漏洞。不健全的网络管理体系，业务人员会缺乏责任意识，机房这种重地就成为闲杂人等可随意出入的地方，气象数据丢失、缺少的现象就会经常发生。另外，未经允许或者是随意出入机房重地的情况，其私自使用计算机，在计算机上读写硬盘等违反规定的操作手段，也会使气象网络管理存在很大的安全问题。 二、气象信息网络安全问题解决对策 （一）做好气象信息网络安全系统的风险评估 气象信息网络的安全性和可靠性必须建立在做好气象信息网络安全系统的风险评估的基础上。主要表现在三个方面： （1）接受风险。这种情况是指气象信息网络安全系统受到的危害性很小，小到可以忽略不计。或者是对整个网络系统没有形成严重的影响时，此时就可以选择承受风险。 （2）降低风险发生的频率。这种情况是指对出现的各种风险进行分析，通过制定和采取有效的防范措施降低风险对气象信息网络安全系统造成的危害。另外针对所采取的措施，气象部门也要精心制定，要确保这些措施能够满足气象信息网络安全系统的需求，以此来降低风险发生的频率。 （3）消除风险。这种情况是指在气象信息网络系统遭受到病毒和骇客等入侵时，对于会出现的高风险要通过最高级的安全方式进行解决，清除风险。总的来说，不管气象信息网络安全系统遭受到何种风险，都要沉着应对，灵活多变，以最合理最贴合实际情况的解决方式消除风险。 （二）做好气象信息网络安全管理人员的培训工作 当前，气象信息网络安全并不具备专业的管理人员。因此，气象部门必须做好对气象信息网络安全管理人员的培训工作。主要方式可以有开班信息网络安全培训班、计算机专业知识培训、专家讲解等。以此对气象信息网络安全管理人员进行更专业、更全面的培训，提高管理人员的专业素质和专业技术水平。还有，在气象信息网络安全运行过程中，各设备设施、硬件软件、数据库等方面都可能出现网络安全问题。在这方面也好做好对管理人员的安全教育工作，让其以更负责的态度、更专业的防范措施去确保气象信息网络安全系统的正常运行。 （三）加强气象信息网络运行的安全性 对于气象信息网络运行的安全性可以从以下几个方面进行： 第一，管理层。气象信息网络的安全管理是需要健全的规章制度的，在遵守规章制度的同时，进行系统的安全防护。对于计算机，更需要规范使用方式，禁止出现一机多用，或者不相关人员非法使用的现象。针对通过操作计算机所进行的犯罪行为，既要立法处理，也要加大执法力度，以此确保气象信息网络的健康运行。 第二，物理安全层。这一层面主要是指要加强对气象信息网络系统物理环境条件的管理，要保证气象信息网络安全系统运行的物理环境更安全、可靠。对于气象信息网络系统物理环境的管理主要是以计算机系统的环境条件、机房场地的选择环境、机房实施安全防护的环境为主。 第三，技术层。这一层面是指在网络访问控制上进行技术设置，在保护气象信息网络系统安全的同时，还能对非法的访问和入侵进行控制。常见的网络访问控制有四个方面：一是对入网访问、目录级别、网络权限等进行控制。二是做好对数据库等的备份工作。三是对计算机病毒、骇客的入侵进行阻止。四是使用加密手段，对网络访问设置密码。 三、结束语 综上所述，随着网络技术的广泛普及，气象部们应用网络技术的领域也越来越多，通过计算机存储的各种气象数据也是与日俱增，如何保证信息网络安全也成为了重中之重。在这一过程，不仅要做好计算机内部防护和外部防护工作，也要提高