摘　要：随着现代气象业务的不断发展，气象资料的传输交换日益增多，气象业务对网络的依赖程度越来越高，网络可靠性、安全性显得十分重要。本文从气象信息网络的可靠性和安全性出发，简略探讨了气象网络安全存在的问题，以及相关的安全策略。

关键词：气象 网络系统 安全策略


1 引言
　　气象信息网络系统是发展现代天气业务的基础条件。基于雷达、卫星、自动站、闪电定位仪等观测资料及时获取，各项预报产品的及时发布，几乎完全依托于网络系统。同时，随着气象现代化水平的提高, 内蒙古自治区气象局相继建成覆盖全省范围的新一代气象信息系统、综合气象观测系统运行监控平台、实景监控系统、天气视频会商系统、综合信息系统等重点现代化建设项目,上述各种业务对气象信息网络系统的安全性提出了更高的要求。所以，信息网络系统的安全程度越来越成为大家关注的问题。
2 计算机网络安全定义与网络安全现状分析
　　计算机网络安全是指利用网络管理控制和技术措施，保证在一个网络环境里，数据的保密性、完整性及可使用性受到保护。计算机网络安全包括两个方面，即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护，免于破坏、丢失等。通常的物理网络安全措施是使用物理隔离设备，物理隔离设备的作用是使网络之间无连接的物理途径，这样，内网的信息不可能外泄。逻辑安全指的是通过软操作方式来实现网络安全的措施，通常指的是用户通过安装杀毒软件、系统补丁，关闭服务、端口，加密等多种方式实现网络安全的过程。逻辑安全包括信息保密性、完整性和可用性。
　　对计算机信息构成不安全的因素很多，其中包括人为的因素、自然的因素和偶发的因素。其中，人为因素是指，一些不法之徒利用计算机网络存在的漏洞，或者潜入计算机房，盗用计算机系统资源，非法获取重要数据、篡改系统数据、破坏硬件设备、编制计算机病毒。人为因素是对计算机信息网络安全威胁最大的因素。其次,互联网所具有开放性、共享性、国际性的特点对计算机网络安全也提出了巨大的挑战。此外，操作系统存在的结构和功能缺陷、防火墙局限的安全性能，以及管理不好、规章制度不健全、安全管理水平较低、操作失误、渎职行为等都会对计算机信息安全造成威胁。
　　针对构成计算机信息不安全因素的分析，乌兰察布市气象局气象信息网络系统现在仍然存在很多方方面面的问题。
　　首先，工作人员缺乏网络安全意识、基层台站专业性有限。近年来，随着计算机网络系统在我们气象行业内部广泛的应用，伴随而来的就是信息系统安全问题。网络攻击方式日趋多样化，呈现出突发性、隐藏性等特点，但是大部分工作人员并不清楚如何有效地保护自己的信息安全。
对于基层台站而言，可以说是麻雀虽小五脏俱全。同时，随着自动化业务系统的发展壮大，大部分基层台站业务保障能力显得力不从心，绝大部分台站的工作人员一人多职，专业性不强。
　　其次，现有网络系统的安全功能很有限。一个经过良好网络规划和设计的信息系统能够对我们的网络安全防范起到事半功倍的效果。但在我们内部现在却存在着互联网、行政办公网、业务网，一般性网络边界不清的问题。气象信息网络安全整体上较为脆弱，网络安全事件时有发生，影响业务正常运行。网络安全设备不够完善，基本安全防御能力有限，应用系统安全防御能力不足，业务数据流程给系统安全带来隐患。
3 气象系统网络安全策略
3.1技术层面对策
　　（1）网络访问控制。访问控制是网络安全防范和保护的主要策略。它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术比较广，包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。
　　（2）数据库的备份与恢复。数据库的备份与恢复是数据库管理员维护数据安全性和完整性的重要操作。备份是恢复数据库最容易和最能防止意外的保证方法。恢复是在意外发生后利用备份来恢复数据的操作。有三种主要备份策略：只备份数据库、备份数据库和事务日志、增量备份。
　　（3）应用密码技术。应用密码技术是信息安全核心技术，密码手段为信息安全提供了可靠保证。基于密码的数字签名和身份认证是当前保证信息完整性的最主要方法之一，密码技术主要包括古典密码体制、单钥密码体制、公钥密码体制、数字签名以及密钥管理。
　　（4）提高网络反病毒技术能力。通过安装病毒防火墙，进行实时过滤。防火墙是不同网络或网络安全域之间信息的唯一出入口，能根据网络主体的安全策略控制（允许、拒绝、检测）出入网络的信息流，其本身具有较强的抗攻击能力。在逻辑行，防火墙是一个分离器，一个限制器，也是一个分析器，有效地监控了内部网和internet直接按的任何活动，保证了内部网络的安全。一个防火墙（作为阻塞点、控制点）能极大的提高一个内部网络的安全性，并通过过滤不安全的服务而降低风险由于只有经过精心选择的应用协议才能通过防火墙，所以网络环境变得更安全。同时，对网络服务器中的文件进行频繁扫描和监测，加强网络目录和文件访问权限的设置。在网络中，限制只能由服务器才允许执行的文件。
3.2 管理层面对策
　　计算机网络的安全管理，不仅要看所采用的安全技术和防范措施，而且要看它所采取的管理措施。只有将两者紧密结合，才能使计算机网络安全确实有效。
　　计算机网络的安全管理，包括对计算机用户的安全教育、建立相应的安全管理机制，加强计算机安全管理、提高计算机用户的安全意识，明确计算机用户和系统管理人员应履行的权利和义务，维护计算机及网络系统的安全。教育计算机用户和全体工作人员，应自觉遵守为维护系统安全而建立的一切规章制度，包括人员管理制度、运行维护和管理制度、计算机处理的控制和管理制度、各种资料管理制度、机房保卫管理制度、专机专用和严格分工等管理制度。
3.3 物理安全层面对策
　　要保证计算机网络系统的安全、可靠，必须保证系统实体有个安全的物理环境条件。这个安全的环境是指机房及其设施，主要包括以下内容：（1）计算机系统的环境条件。计算机系统的安全环境条件，包括温度、湿度、空气洁净度、腐蚀度、虫害、振动和冲击、电气干扰等方面，都要有具体的要求和严格的标准。（2）机房场地环境的选择。计算机系统选择一个合适的安装场所十分重要。它直接影响到系统的安全性和可靠性。（3）机房的安全防护。机房的安全防护是针对环境的物理灾害和防止未授权的个人或团体破坏、篡改或盗窃网络设施、重要数据而采取的安全措施和对策。
4 结论
　　随着社会的发展和气象业务系统的需求，网络技术应用日益向纵深化普及和应用，同时，这也对我们的网络信息安全保障队伍提出了更高的要求。计算机网络安全是一项复杂的系统工程，涉及技术、设备、管理和制度等多方面的因素，安全的网络系统需要从整体上进行把握。网络安全应对策略是综合各种计算机网络信息系统安全技术，将安全操作系统技术、防火墙技术、病毒防护技术、入侵检测技术、安全扫描技术等综合起来，形成一套完整的、协调一致的网络安全防护体系。所以，只有做到管理和技术并重，安全技术与安全措施相结合，建立备份和恢复机制，制定相应的安全标准，才能真正从整体上提高网络信息系统的安全性。