赵继锋 张丽霞

(兰州资源环境职业技术大学 甘肃 兰州 730021)

随着国家信息化程度的不断提升，气象部门的现代化程度也在不断提升，借助信息网络，可以实现对气象监测系统的实时监控，气象信息系统呈现出一种开放、多元化的特征。然而，在实际应用中，一些具有破坏性的行为如盗用、越权、泄密等，对信息资源的网络建设产生了巨大的影响。相关工作人员要能够适应新形势，解决新形势下所面临的各种挑战，要熟练掌握气象信息网络安全技术的具体应用，才能确保在互联网上的信息传输的准确性和安全性。

1 气象信息网络面临的主要问题

1.1 使用者缺乏安全意识

目前，我国气象事业工作者普遍缺乏网络安全意识，很难熟练地运用网络安全防范知识应对攻坚工作，在实施网络操控时，由于某些行为不当，并极有可能导致气象信息网络安全性不足的现象出现。为了更好地保护计算机网络系统，需要加强气象信息安全防护力度[1]。常见的行为问题是：由于用户的登录密码没有严格的保护，很多不法分子就会以此为借口，非法地入侵网站，通过一系列的违法操作，导致了气象信息的外泄、丢失，从而难以保证网络数据信息的准确性和完整性。另外，还有很多工作人员在使用计算机网络时，因为没有相应的安全意识，也没有相应的专业技术，导致了一些安全施工，对国家财产造成了严重的损失。也有一些工作人员，在单位内部局域网上，直接输入一些未经安全检测的数据资料，在这种情况下，如果不进行严密的管理，就会被黑客程序钻了空子，对网络系统的安全运行造成了威胁。

1.2 恶意攻击问题

随着我国气象事业对信息技术的应用越来越广泛，网络的安全问题也变得越来越突出，恶意攻击越来越多。恶意网络攻击分为主动和被动两种。主动攻击，主要指借助信息传递的各种形式，对信息的完整性进行破坏，在网络系统的正常工作过程中，通过某种违法行为，获取相关数据信息[2]。目前，气象信息网络面临着许多安全隐患，其中最为典型的就是病毒入侵、黑客入侵以及黑客程序侵入等。这些因素造成了信息泄露与传输中断，给气象工作带来极大的损失。多种攻击方式均对气象信息网络技术应用的安全性构成了极大的威胁，气象政策制定者极易受到错误信息的影响，造成决策的错误，给人们的生命和财产带来巨大的损失，甚至有些重要的数据还会通过某些方式被非法获取，破坏了社会的和谐与稳定。

1.3 网络病毒问题

随着信息网络安全技术的持续应用，我国气象领域所具有的信息传递功能也逐渐凸显出来。这不仅有效地促进了气象预测工作的精确开展，对我国气象监测工作的稳定发展也起到了积极的作用，促进了气象信息网络的安全性的提升。在实际操作过程中，对气象信息网络技术安全造成了极大危害的，就是网络病毒。网络病毒具有很强的隐蔽性，并且难以消除，肆意增长将会给信息系统造成严重的损失[3]。同时，由于网络中存在着各种各样的病毒，使人们的工作变得非常艰难，一旦气象信息网受到了病毒的袭击，将会在一定程度上对网络通信的稳定产生一定的影响，严重者还会导致网络瘫痪，最终导致整个网络的崩溃。因此，要采取相应的预防和控制措施。

1.4 操作系统和软件的漏洞或“后门”

气象部门采用了各种操作系统、Windows 版本、Linux系统在其中占主要的位置，一些老版操作系统软件公司已经不提供升级服务了。因此，如何提高操作系统的安全性成为当前迫切需要解决的问题。并以操作系统为常规攻击对象，它的漏洞普遍存在于各类操作系统之中。这些漏洞可用于非授权指令的实施，甚至还能获得系统特权，实施种种非法操作，严重地威胁着个人电脑与气象业务系统安全。由于气象业务系统是一个复杂的大系统，各个子系统之间相互联系紧密，每个环节都有不同程度的安全隐患，因此对气象业务系统安全保护就显得尤为重要。另外，在工作时使用的各种软件也不能全无漏洞，软件公司出于自身开发的便利，还可能会为软件留一个“后门”,漏洞百出，给黑客带来了入侵机会，为气象部门的内部网络安全带来隐患。

2 气象部门目前采用的网络安全技术

2.1 防火墙技术

防火墙在网络空间的访问控制方面，可以防止外网用户非法接入内网，获得内网资源，并保护内网的运行环境。目前，我国气象领域已经广泛采用了防火墙系统来保护内部信息和数据不被非法入侵与破坏。防火墙通过设置安全策略，对每一个经过的包进行检测，判断数据包是否满足预先设置的过滤规则，并基于该控制机制进行相应的运算，从而实现保障网络安全。目前，随着计算机网络和通信技术的发展，人们对计算机应用提出了更高的要求，而防火墙则是确保网络正常运转的有效工具。目前防火墙是气象部门进行边界防护时的一种重要产品[4]。

2.2 杀毒软件技术

杀毒软件是目前应用最广的安全技术解决方案之一，更是气象部门内部保护的重要工具，网络版杀毒软件可以避免病毒危害个人电脑，部分制止了病毒向网络传播，但众所周知，杀毒软件作用是十分有限的，不能充分适应网络安全需要。

2.3 文件加密和数字签名技术

加密和数字签名技术可以加强信息系统和数据的安全性和秘密性，是为避免秘密数据被外界窃取、截获或摧毁的主要技术手段。文件加密和数字签名的应用，为气象部门公文系统保驾护航、财务系统及其他各类系统的数据安全[5]。

2.4 电子签章技术

在气象信息的获取和传递的过程中，通过电子标签把字、图片以其他方式保存在电子标签中，与用户互动。由于电子标签具有体积小、成本低、易携带等优点，使其被广泛应用于气象信息管理领域。在信息技术不断发展的今天，电子签章已经逐步成为气象信息化管理不可或缺的一部分，该发明能够有效防止信息的丢失、泄漏和篡改，从而保证了气象资料的完整性和正确性。

2.5 入侵检测和漏洞扫描

入侵检测，漏洞扫描等技术对防火墙具有重要的辅助作用。入侵检测是对计算机及网络系统资源恶意利用情况进行识别与处理，通过监视系统状态与事件，检测恶意系统和网络行为，以及针对所监控威胁，调整安全策略及防护手段。漏洞扫描就是利用扫描这种方法来发现系统安全脆弱性的一种安全检测行为，从而发现漏洞。入侵检测与漏洞扫描技术在气象内网安全防护方面起到了至关重要的作用。

3 网络安全新技术在气象网络安全中的应用

近年来，气象信息技术不断发展，气象大数据、云计算等分布式和其他技术替代传统气象信息系统，传统网络安全技术已经越来越无法适应气象网络安全发展的新需求。网络安全新技术给气象网络与数据安全带来新思路。

3.1 零信任的动态防御

现有气象网络防护主要是边界防护，穿过防火墙，网闸、入侵防护和其他边界安全产品，逐层保护网络边界[6-7]。边界内人员、装置和系统都被视为完全值得信赖，一旦攻击者突破了网络边界，进入了内部，就基本上是通畅的。另外，随着气象部门对云计算大数据等技术的运用，网络的界限也逐渐模糊，仅仅依靠对网络边界进行安全防护已经不够了。零信任作为新型网络安全架构，它不以网络位置为依据来构建信任，但以身份为访问控制依据。零信任架构使所有的物体都具有数字身份，把人、运用装置和其他实体身份的结合，构成访问主体，资源按需分配，仅授予执行任务的最小权限，对于未认证访问主体，资源是不可视的，资源使用时，实时计算主体身份信息，构成访问控制策略，授权决策依据改变，授权的决定会被重新计算。零信任架构可以更加有效地对气象数据进行防护，使气象资源接入达到了按需分配，以免权限过大，与此同时，它还可以实现访问控制策略实时计算，时刻发现资源访问是否合法，消除气象资源的盗用，达到细粒度，精准化访问控制，切实预防气象大数据的发生、云平台在内、外部存在安全威胁，等等。

3.2 网络安全网格架构

网络安全网格为分布式安全架构方法，其通过对个别端点进行防护，提高了组织安全性，而非以单一的技术来保护全部的财产。为集成提供了一般框架与方法，使各安全产品能够互相结合，配合使用，形成安全服务一体化，通过有重点地进行策略编排与决策等，使得网络安全控制具有灵活性和可扩展的特点，通过对每个接入点分别建立边界，针对不同资产，建立不同安全策略，使不同地位的装备与资产均可获得相应保障。网络安全网格使用零信任网络这一概念，安全边界的界定是由身份来实现的，使认同为安全管控提供依据[8]。

气象网络目前主要是利用传统方法进行网络安全防护，各种安全工具被孤立地部署，彼此不整合、不协作，很难有效处理气象大数据问题、新技术平台、云计算等面临的各种安全问题，网络安全网格技术应用研究，能使各种安全设备之间相互结合、协同作业，满足业务发展需求，实现“力量倍增”。通过在各接入点设置独立的小边界，实现对各接入点的统一管控，使其覆盖范围扩大到更大范围，增强了应急处置的灵活性。

3.3 防火墙技术的应用

中国的气象网在信息化方面的发展相对较晚，因此，中国气象网的运行稳定性和国际先进水平相比较，仍存在较大的差距。在气象平台的搭建过程中，要充分考虑网络的多样性、复杂性等特点，当某种病毒进入网络，并进行信息的扩散时，将会直接造成更大的传输危险，难以进行有效的控制。为此，可以在局域网内增设一道“防火墙”，并指定专人负责，实现对“防火墙”的科学管理。本文提出了一种基于综合评估方法的网络安全区划分方法，从而实现了在不同时期内，对网络安全区内的信息输出和输入情况进行了有效的记录。通过对防火墙进行科学的配置和使用，来确保计算机网络的安全和稳定运行，为我国的经济建设创造一个良好的环境。防火墙在网络安全保护中起到了病毒检验的作用，所以，必须所有的网络信息都要通过防火墙的扫描检查，才能在气象部门内部局域网中实现安全。在实践中，能够充分发挥硬件防火墙的作用，保证数据专网的安全性，实现局域网络与互联网的有效连接，并充分发挥防火墙所具有的综合性管理功能。本文重点讨论了如何将防火墙技术应用于计算机网络通信中。防火墙是信息数据进入安全区的必经之路，经过长时间的发展与完善，其抗攻击能力强，可保证信息在网络中的高效传输，因此，将其与我国的气象网相结合，可更好地定位信息的产生地点，从而对网络的安全风险进行有效管控。

3.4 数据服务器的应用

为了保证资料的稳定性，需要调整资料的需求，并且在资料传输时，要能够有效地连接网络。目前，气象部门已经开始利用互联网进行信息传播工作，为人们提供了便利条件，但与此同时也存在一定的安全风险。互联网的开放性，对气象系统构成了巨大的威胁，为了防止所使用的互联网被病毒入侵而导致网络崩溃，就需要结合我国的实际气象发展情况，加强网络安全技术防御，从而减轻气象部门的经济损失。同时，还需要打造一台独立的网络数据服务器，将信息数据的存储工作做好，实现信息资源的随时共享，在信息发布之前，对信息网络的安全进行检查，如果出现通信网络系统的失稳，或者是客户端没有上线等情况，业务人员就应该对网卡、网线等的设置进行详细的检查，并对其进行检测和维修，从而使网络的传输得到有效的恢复。同时，还可以针对各种需要，选用相应的系统软件，以增强电脑系统的稳定性和安全性。当系统网络的稳定性受到影响而出现故障时，网络将会直接显示出异常未处理之类的提示信息。可以在窗口中指定一条网络路径，查找相应的错误文件，从而展开系统化的网络处理。

3.5 网络防毒系统的建立

我国气象部门充分利用了计算机网络技术，促进了气象事业的发展，卫星传输的观测资料信息需要通过互联网，为了能够有效地防止病毒入侵，就需要在计算机网络上构建一个网络发布系统，工作人员要对网络系统进行网络防火墙的设计，以此来确保系统的稳定运行。经过对网络进行测试之后，可以得到这样的结果：一道好的网络防火墙，在网络病毒入侵时，可以用杀毒软件来将其清除掉。因此，工作人员在预防病毒入侵时，还需要熟练地运用相关的知识和技能，对病毒进行及时清理，从而保证信息资源的安全。

4 结语

在其长期的发展演变中，互联网具有开放性和复杂性的发展特点，将其运用到气象信息网络系统中，存在着很多不稳定的因素。网络罪犯能够通过计算机网络，盗取关键的气象信息，盗用相关的数据，甚至还能够制作一些病毒，对网络进行破坏。由于气象信息网络系统的访问定位，使其使用人员更加稳定，这对部署安全策略不利。因此，应加大对天气信息安全保护的力度，并建立健全的安全防范体系，使天气信息系统更加安全。目前，我国的气象服务正朝着现代化的方向迈进，同时，网络技术也在逐步提高，这是一项综合性很强的系统工程，要利用科学的技术、优化的机制，以及其他各种管理手段，构建并健全信息安全防护系统，确保气象平台的稳定性。