趙繼鋒 張麗霞

(蘭州資源環(huán)境職業(yè)技術(shù)大學(xué) 甘肅 蘭州 730021)

隨著國(guó)家信息化程度的不斷提升，氣象部門的現(xiàn)代化程度也在不斷提升，借助信息網(wǎng)絡(luò)，可以實(shí)現(xiàn)對(duì)氣象監(jiān)測(cè)系統(tǒng)的實(shí)時(shí)監(jiān)控，氣象信息系統(tǒng)呈現(xiàn)出一種開放、多元化的特征。然而，在實(shí)際應(yīng)用中，一些具有破壞性的行為如盜用、越權(quán)、泄密等，對(duì)信息資源的網(wǎng)絡(luò)建設(shè)產(chǎn)生了巨大的影響。相關(guān)工作人員要能夠適應(yīng)新形勢(shì)，解決新形勢(shì)下所面臨的各種挑戰(zhàn)，要熟練掌握氣象信息網(wǎng)絡(luò)安全技術(shù)的具體應(yīng)用，才能確保在互聯(lián)網(wǎng)上的信息傳輸?shù)臏?zhǔn)確性和安全性。

1 氣象信息網(wǎng)絡(luò)面臨的主要問題

1.1 使用者缺乏安全意識(shí)

目前，我國(guó)氣象事業(yè)工作者普遍缺乏網(wǎng)絡(luò)安全意識(shí)，很難熟練地運(yùn)用網(wǎng)絡(luò)安全防范知識(shí)應(yīng)對(duì)攻堅(jiān)工作，在實(shí)施網(wǎng)絡(luò)操控時(shí)，由于某些行為不當(dāng)，并極有可能導(dǎo)致氣象信息網(wǎng)絡(luò)安全性不足的現(xiàn)象出現(xiàn)。為了更好地保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，需要加強(qiáng)氣象信息安全防護(hù)力度[1]。常見的行為問題是：由于用戶的登錄密碼沒有嚴(yán)格的保護(hù)，很多不法分子就會(huì)以此為借口，非法地入侵網(wǎng)站，通過一系列的違法操作，導(dǎo)致了氣象信息的外泄、丟失，從而難以保證網(wǎng)絡(luò)數(shù)據(jù)信息的準(zhǔn)確性和完整性。另外，還有很多工作人員在使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)，因?yàn)闆]有相應(yīng)的安全意識(shí)，也沒有相應(yīng)的專業(yè)技術(shù)，導(dǎo)致了一些安全施工，對(duì)國(guó)家財(cái)產(chǎn)造成了嚴(yán)重的損失。也有一些工作人員，在單位內(nèi)部局域網(wǎng)上，直接輸入一些未經(jīng)安全檢測(cè)的數(shù)據(jù)資料，在這種情況下，如果不進(jìn)行嚴(yán)密的管理，就會(huì)被黑客程序鉆了空子，對(duì)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行造成了威脅。

1.2 惡意攻擊問題

隨著我國(guó)氣象事業(yè)對(duì)信息技術(shù)的應(yīng)用越來越廣泛，網(wǎng)絡(luò)的安全問題也變得越來越突出，惡意攻擊越來越多。惡意網(wǎng)絡(luò)攻擊分為主動(dòng)和被動(dòng)兩種。主動(dòng)攻擊，主要指借助信息傳遞的各種形式，對(duì)信息的完整性進(jìn)行破壞，在網(wǎng)絡(luò)系統(tǒng)的正常工作過程中，通過某種違法行為，獲取相關(guān)數(shù)據(jù)信息[2]。目前，氣象信息網(wǎng)絡(luò)面臨著許多安全隱患，其中最為典型的就是病毒入侵、黑客入侵以及黑客程序侵入等。這些因素造成了信息泄露與傳輸中斷，給氣象工作帶來極大的損失。多種攻擊方式均對(duì)氣象信息網(wǎng)絡(luò)技術(shù)應(yīng)用的安全性構(gòu)成了極大的威脅，氣象政策制定者極易受到錯(cuò)誤信息的影響，造成決策的錯(cuò)誤，給人們的生命和財(cái)產(chǎn)帶來巨大的損失，甚至有些重要的數(shù)據(jù)還會(huì)通過某些方式被非法獲取，破壞了社會(huì)的和諧與穩(wěn)定。

1.3 網(wǎng)絡(luò)病毒問題

隨著信息網(wǎng)絡(luò)安全技術(shù)的持續(xù)應(yīng)用，我國(guó)氣象領(lǐng)域所具有的信息傳遞功能也逐漸凸顯出來。這不僅有效地促進(jìn)了氣象預(yù)測(cè)工作的精確開展，對(duì)我國(guó)氣象監(jiān)測(cè)工作的穩(wěn)定發(fā)展也起到了積極的作用，促進(jìn)了氣象信息網(wǎng)絡(luò)的安全性的提升。在實(shí)際操作過程中，對(duì)氣象信息網(wǎng)絡(luò)技術(shù)安全造成了極大危害的，就是網(wǎng)絡(luò)病毒。網(wǎng)絡(luò)病毒具有很強(qiáng)的隱蔽性，并且難以消除，肆意增長(zhǎng)將會(huì)給信息系統(tǒng)造成嚴(yán)重的損失[3]。同時(shí)，由于網(wǎng)絡(luò)中存在著各種各樣的病毒，使人們的工作變得非常艱難，一旦氣象信息網(wǎng)受到了病毒的襲擊，將會(huì)在一定程度上對(duì)網(wǎng)絡(luò)通信的穩(wěn)定產(chǎn)生一定的影響，嚴(yán)重者還會(huì)導(dǎo)致網(wǎng)絡(luò)癱瘓，最終導(dǎo)致整個(gè)網(wǎng)絡(luò)的崩潰。因此，要采取相應(yīng)的預(yù)防和控制措施。

1.4 操作系統(tǒng)和軟件的漏洞或“后門”

氣象部門采用了各種操作系統(tǒng)、Windows 版本、Linux系統(tǒng)在其中占主要的位置，一些老版操作系統(tǒng)軟件公司已經(jīng)不提供升級(jí)服務(wù)了。因此，如何提高操作系統(tǒng)的安全性成為當(dāng)前迫切需要解決的問題。并以操作系統(tǒng)為常規(guī)攻擊對(duì)象，它的漏洞普遍存在于各類操作系統(tǒng)之中。這些漏洞可用于非授權(quán)指令的實(shí)施，甚至還能獲得系統(tǒng)特權(quán)，實(shí)施種種非法操作，嚴(yán)重地威脅著個(gè)人電腦與氣象業(yè)務(wù)系統(tǒng)安全。由于氣象業(yè)務(wù)系統(tǒng)是一個(gè)復(fù)雜的大系統(tǒng)，各個(gè)子系統(tǒng)之間相互聯(lián)系緊密，每個(gè)環(huán)節(jié)都有不同程度的安全隱患，因此對(duì)氣象業(yè)務(wù)系統(tǒng)安全保護(hù)就顯得尤為重要。另外，在工作時(shí)使用的各種軟件也不能全無漏洞，軟件公司出于自身開發(fā)的便利，還可能會(huì)為軟件留一個(gè)“后門”,漏洞百出，給黑客帶來了入侵機(jī)會(huì)，為氣象部門的內(nèi)部網(wǎng)絡(luò)安全帶來隱患。

2 氣象部門目前采用的網(wǎng)絡(luò)安全技術(shù)

2.1 防火墻技術(shù)

防火墻在網(wǎng)絡(luò)空間的訪問控制方面，可以防止外網(wǎng)用戶非法接入內(nèi)網(wǎng)，獲得內(nèi)網(wǎng)資源，并保護(hù)內(nèi)網(wǎng)的運(yùn)行環(huán)境。目前，我國(guó)氣象領(lǐng)域已經(jīng)廣泛采用了防火墻系統(tǒng)來保護(hù)內(nèi)部信息和數(shù)據(jù)不被非法入侵與破壞。防火墻通過設(shè)置安全策略，對(duì)每一個(gè)經(jīng)過的包進(jìn)行檢測(cè)，判斷數(shù)據(jù)包是否滿足預(yù)先設(shè)置的過濾規(guī)則，并基于該控制機(jī)制進(jìn)行相應(yīng)的運(yùn)算，從而實(shí)現(xiàn)保障網(wǎng)絡(luò)安全。目前，隨著計(jì)算機(jī)網(wǎng)絡(luò)和通信技術(shù)的發(fā)展，人們對(duì)計(jì)算機(jī)應(yīng)用提出了更高的要求，而防火墻則是確保網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn)的有效工具。目前防火墻是氣象部門進(jìn)行邊界防護(hù)時(shí)的一種重要產(chǎn)品[4]。

2.2 殺毒軟件技術(shù)

殺毒軟件是目前應(yīng)用最廣的安全技術(shù)解決方案之一，更是氣象部門內(nèi)部保護(hù)的重要工具，網(wǎng)絡(luò)版殺毒軟件可以避免病毒危害個(gè)人電腦，部分制止了病毒向網(wǎng)絡(luò)傳播，但眾所周知，殺毒軟件作用是十分有限的，不能充分適應(yīng)網(wǎng)絡(luò)安全需要。

2.3 文件加密和數(shù)字簽名技術(shù)

加密和數(shù)字簽名技術(shù)可以加強(qiáng)信息系統(tǒng)和數(shù)據(jù)的安全性和秘密性，是為避免秘密數(shù)據(jù)被外界竊取、截獲或摧毀的主要技術(shù)手段。文件加密和數(shù)字簽名的應(yīng)用，為氣象部門公文系統(tǒng)保駕護(hù)航、財(cái)務(wù)系統(tǒng)及其他各類系統(tǒng)的數(shù)據(jù)安全[5]。

2.4 電子簽章技術(shù)

在氣象信息的獲取和傳遞的過程中，通過電子標(biāo)簽把字、圖片以其他方式保存在電子標(biāo)簽中，與用戶互動(dòng)。由于電子標(biāo)簽具有體積小、成本低、易攜帶等優(yōu)點(diǎn)，使其被廣泛應(yīng)用于氣象信息管理領(lǐng)域。在信息技術(shù)不斷發(fā)展的今天，電子簽章已經(jīng)逐步成為氣象信息化管理不可或缺的一部分，該發(fā)明能夠有效防止信息的丟失、泄漏和篡改，從而保證了氣象資料的完整性和正確性。

2.5 入侵檢測(cè)和漏洞掃描

入侵檢測(cè)，漏洞掃描等技術(shù)對(duì)防火墻具有重要的輔助作用。入侵檢測(cè)是對(duì)計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)資源惡意利用情況進(jìn)行識(shí)別與處理，通過監(jiān)視系統(tǒng)狀態(tài)與事件，檢測(cè)惡意系統(tǒng)和網(wǎng)絡(luò)行為，以及針對(duì)所監(jiān)控威脅，調(diào)整安全策略及防護(hù)手段。漏洞掃描就是利用掃描這種方法來發(fā)現(xiàn)系統(tǒng)安全脆弱性的一種安全檢測(cè)行為，從而發(fā)現(xiàn)漏洞。入侵檢測(cè)與漏洞掃描技術(shù)在氣象內(nèi)網(wǎng)安全防護(hù)方面起到了至關(guān)重要的作用。

3 網(wǎng)絡(luò)安全新技術(shù)在氣象網(wǎng)絡(luò)安全中的應(yīng)用

近年來，氣象信息技術(shù)不斷發(fā)展，氣象大數(shù)據(jù)、云計(jì)算等分布式和其他技術(shù)替代傳統(tǒng)氣象信息系統(tǒng)，傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)已經(jīng)越來越無法適應(yīng)氣象網(wǎng)絡(luò)安全發(fā)展的新需求。網(wǎng)絡(luò)安全新技術(shù)給氣象網(wǎng)絡(luò)與數(shù)據(jù)安全帶來新思路。

3.1 零信任的動(dòng)態(tài)防御

現(xiàn)有氣象網(wǎng)絡(luò)防護(hù)主要是邊界防護(hù)，穿過防火墻，網(wǎng)閘、入侵防護(hù)和其他邊界安全產(chǎn)品，逐層保護(hù)網(wǎng)絡(luò)邊界[6-7]。邊界內(nèi)人員、裝置和系統(tǒng)都被視為完全值得信賴，一旦攻擊者突破了網(wǎng)絡(luò)邊界，進(jìn)入了內(nèi)部，就基本上是通暢的。另外，隨著氣象部門對(duì)云計(jì)算大數(shù)據(jù)等技術(shù)的運(yùn)用，網(wǎng)絡(luò)的界限也逐漸模糊，僅僅依靠對(duì)網(wǎng)絡(luò)邊界進(jìn)行安全防護(hù)已經(jīng)不夠了。零信任作為新型網(wǎng)絡(luò)安全架構(gòu)，它不以網(wǎng)絡(luò)位置為依據(jù)來構(gòu)建信任，但以身份為訪問控制依據(jù)。零信任架構(gòu)使所有的物體都具有數(shù)字身份，把人、運(yùn)用裝置和其他實(shí)體身份的結(jié)合，構(gòu)成訪問主體，資源按需分配，僅授予執(zhí)行任務(wù)的最小權(quán)限，對(duì)于未認(rèn)證訪問主體，資源是不可視的，資源使用時(shí)，實(shí)時(shí)計(jì)算主體身份信息，構(gòu)成訪問控制策略，授權(quán)決策依據(jù)改變，授權(quán)的決定會(huì)被重新計(jì)算。零信任架構(gòu)可以更加有效地對(duì)氣象數(shù)據(jù)進(jìn)行防護(hù)，使氣象資源接入達(dá)到了按需分配，以免權(quán)限過大，與此同時(shí)，它還可以實(shí)現(xiàn)訪問控制策略實(shí)時(shí)計(jì)算，時(shí)刻發(fā)現(xiàn)資源訪問是否合法，消除氣象資源的盜用，達(dá)到細(xì)粒度，精準(zhǔn)化訪問控制，切實(shí)預(yù)防氣象大數(shù)據(jù)的發(fā)生、云平臺(tái)在內(nèi)、外部存在安全威脅，等等。

3.2 網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)

網(wǎng)絡(luò)安全網(wǎng)格為分布式安全架構(gòu)方法，其通過對(duì)個(gè)別端點(diǎn)進(jìn)行防護(hù)，提高了組織安全性，而非以單一的技術(shù)來保護(hù)全部的財(cái)產(chǎn)。為集成提供了一般框架與方法，使各安全產(chǎn)品能夠互相結(jié)合，配合使用，形成安全服務(wù)一體化，通過有重點(diǎn)地進(jìn)行策略編排與決策等，使得網(wǎng)絡(luò)安全控制具有靈活性和可擴(kuò)展的特點(diǎn)，通過對(duì)每個(gè)接入點(diǎn)分別建立邊界，針對(duì)不同資產(chǎn)，建立不同安全策略，使不同地位的裝備與資產(chǎn)均可獲得相應(yīng)保障。網(wǎng)絡(luò)安全網(wǎng)格使用零信任網(wǎng)絡(luò)這一概念，安全邊界的界定是由身份來實(shí)現(xiàn)的，使認(rèn)同為安全管控提供依據(jù)[8]。

氣象網(wǎng)絡(luò)目前主要是利用傳統(tǒng)方法進(jìn)行網(wǎng)絡(luò)安全防護(hù)，各種安全工具被孤立地部署，彼此不整合、不協(xié)作，很難有效處理氣象大數(shù)據(jù)問題、新技術(shù)平臺(tái)、云計(jì)算等面臨的各種安全問題，網(wǎng)絡(luò)安全網(wǎng)格技術(shù)應(yīng)用研究，能使各種安全設(shè)備之間相互結(jié)合、協(xié)同作業(yè)，滿足業(yè)務(wù)發(fā)展需求，實(shí)現(xiàn)“力量倍增”。通過在各接入點(diǎn)設(shè)置獨(dú)立的小邊界，實(shí)現(xiàn)對(duì)各接入點(diǎn)的統(tǒng)一管控，使其覆蓋范圍擴(kuò)大到更大范圍，增強(qiáng)了應(yīng)急處置的靈活性。

3.3 防火墻技術(shù)的應(yīng)用

中國(guó)的氣象網(wǎng)在信息化方面的發(fā)展相對(duì)較晚，因此，中國(guó)氣象網(wǎng)的運(yùn)行穩(wěn)定性和國(guó)際先進(jìn)水平相比較，仍存在較大的差距。在氣象平臺(tái)的搭建過程中，要充分考慮網(wǎng)絡(luò)的多樣性、復(fù)雜性等特點(diǎn)，當(dāng)某種病毒進(jìn)入網(wǎng)絡(luò)，并進(jìn)行信息的擴(kuò)散時(shí)，將會(huì)直接造成更大的傳輸危險(xiǎn)，難以進(jìn)行有效的控制。為此，可以在局域網(wǎng)內(nèi)增設(shè)一道“防火墻”，并指定專人負(fù)責(zé)，實(shí)現(xiàn)對(duì)“防火墻”的科學(xué)管理。本文提出了一種基于綜合評(píng)估方法的網(wǎng)絡(luò)安全區(qū)劃分方法，從而實(shí)現(xiàn)了在不同時(shí)期內(nèi)，對(duì)網(wǎng)絡(luò)安全區(qū)內(nèi)的信息輸出和輸入情況進(jìn)行了有效的記錄。通過對(duì)防火墻進(jìn)行科學(xué)的配置和使用，來確保計(jì)算機(jī)網(wǎng)絡(luò)的安全和穩(wěn)定運(yùn)行，為我國(guó)的經(jīng)濟(jì)建設(shè)創(chuàng)造一個(gè)良好的環(huán)境。防火墻在網(wǎng)絡(luò)安全保護(hù)中起到了病毒檢驗(yàn)的作用，所以，必須所有的網(wǎng)絡(luò)信息都要通過防火墻的掃描檢查，才能在氣象部門內(nèi)部局域網(wǎng)中實(shí)現(xiàn)安全。在實(shí)踐中，能夠充分發(fā)揮硬件防火墻的作用，保證數(shù)據(jù)專網(wǎng)的安全性，實(shí)現(xiàn)局域網(wǎng)絡(luò)與互聯(lián)網(wǎng)的有效連接，并充分發(fā)揮防火墻所具有的綜合性管理功能。本文重點(diǎn)討論了如何將防火墻技術(shù)應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)通信中。防火墻是信息數(shù)據(jù)進(jìn)入安全區(qū)的必經(jīng)之路，經(jīng)過長(zhǎng)時(shí)間的發(fā)展與完善，其抗攻擊能力強(qiáng)，可保證信息在網(wǎng)絡(luò)中的高效傳輸，因此，將其與我國(guó)的氣象網(wǎng)相結(jié)合，可更好地定位信息的產(chǎn)生地點(diǎn)，從而對(duì)網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)進(jìn)行有效管控。

3.4 數(shù)據(jù)服務(wù)器的應(yīng)用

為了保證資料的穩(wěn)定性，需要調(diào)整資料的需求，并且在資料傳輸時(shí)，要能夠有效地連接網(wǎng)絡(luò)。目前，氣象部門已經(jīng)開始利用互聯(lián)網(wǎng)進(jìn)行信息傳播工作，為人們提供了便利條件，但與此同時(shí)也存在一定的安全風(fēng)險(xiǎn)。互聯(lián)網(wǎng)的開放性，對(duì)氣象系統(tǒng)構(gòu)成了巨大的威脅，為了防止所使用的互聯(lián)網(wǎng)被病毒入侵而導(dǎo)致網(wǎng)絡(luò)崩潰，就需要結(jié)合我國(guó)的實(shí)際氣象發(fā)展情況，加強(qiáng)網(wǎng)絡(luò)安全技術(shù)防御，從而減輕氣象部門的經(jīng)濟(jì)損失。同時(shí)，還需要打造一臺(tái)獨(dú)立的網(wǎng)絡(luò)數(shù)據(jù)服務(wù)器，將信息數(shù)據(jù)的存儲(chǔ)工作做好，實(shí)現(xiàn)信息資源的隨時(shí)共享，在信息發(fā)布之前，對(duì)信息網(wǎng)絡(luò)的安全進(jìn)行檢查，如果出現(xiàn)通信網(wǎng)絡(luò)系統(tǒng)的失穩(wěn)，或者是客戶端沒有上線等情況，業(yè)務(wù)人員就應(yīng)該對(duì)網(wǎng)卡、網(wǎng)線等的設(shè)置進(jìn)行詳細(xì)的檢查，并對(duì)其進(jìn)行檢測(cè)和維修，從而使網(wǎng)絡(luò)的傳輸?shù)玫接行У幕謴?fù)。同時(shí)，還可以針對(duì)各種需要，選用相應(yīng)的系統(tǒng)軟件，以增強(qiáng)電腦系統(tǒng)的穩(wěn)定性和安全性。當(dāng)系統(tǒng)網(wǎng)絡(luò)的穩(wěn)定性受到影響而出現(xiàn)故障時(shí)，網(wǎng)絡(luò)將會(huì)直接顯示出異常未處理之類的提示信息?？梢栽诖翱谥兄付ㄒ粭l網(wǎng)絡(luò)路徑，查找相應(yīng)的錯(cuò)誤文件，從而展開系統(tǒng)化的網(wǎng)絡(luò)處理。

3.5 網(wǎng)絡(luò)防毒系統(tǒng)的建立

我國(guó)氣象部門充分利用了計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，促進(jìn)了氣象事業(yè)的發(fā)展，衛(wèi)星傳輸?shù)挠^測(cè)資料信息需要通過互聯(lián)網(wǎng)，為了能夠有效地防止病毒入侵，就需要在計(jì)算機(jī)網(wǎng)絡(luò)上構(gòu)建一個(gè)網(wǎng)絡(luò)發(fā)布系統(tǒng)，工作人員要對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行網(wǎng)絡(luò)防火墻的設(shè)計(jì)，以此來確保系統(tǒng)的穩(wěn)定運(yùn)行。經(jīng)過對(duì)網(wǎng)絡(luò)進(jìn)行測(cè)試之后，可以得到這樣的結(jié)果：一道好的網(wǎng)絡(luò)防火墻，在網(wǎng)絡(luò)病毒入侵時(shí)，可以用殺毒軟件來將其清除掉。因此，工作人員在預(yù)防病毒入侵時(shí)，還需要熟練地運(yùn)用相關(guān)的知識(shí)和技能，對(duì)病毒進(jìn)行及時(shí)清理，從而保證信息資源的安全。

4 結(jié)語

在其長(zhǎng)期的發(fā)展演變中，互聯(lián)網(wǎng)具有開放性和復(fù)雜性的發(fā)展特點(diǎn)，將其運(yùn)用到氣象信息網(wǎng)絡(luò)系統(tǒng)中，存在著很多不穩(wěn)定的因素。網(wǎng)絡(luò)罪犯能夠通過計(jì)算機(jī)網(wǎng)絡(luò)，盜取關(guān)鍵的氣象信息，盜用相關(guān)的數(shù)據(jù)，甚至還能夠制作一些病毒，對(duì)網(wǎng)絡(luò)進(jìn)行破壞。由于氣象信息網(wǎng)絡(luò)系統(tǒng)的訪問定位，使其使用人員更加穩(wěn)定，這對(duì)部署安全策略不利。因此，應(yīng)加大對(duì)天氣信息安全保護(hù)的力度，并建立健全的安全防范體系，使天氣信息系統(tǒng)更加安全。目前，我國(guó)的氣象服務(wù)正朝著現(xiàn)代化的方向邁進(jìn)，同時(shí)，網(wǎng)絡(luò)技術(shù)也在逐步提高，這是一項(xiàng)綜合性很強(qiáng)的系統(tǒng)工程，要利用科學(xué)的技術(shù)、優(yōu)化的機(jī)制，以及其他各種管理手段，構(gòu)建并健全信息安全防護(hù)系統(tǒng)，確保氣象平臺(tái)的穩(wěn)定性。