序論:在您撰寫氣象信息化網絡安全建設研究時�����,參考他人的優(yōu)秀作品可以開闊視野,小編為您整理的1篇范文��,希望這些建議能夠激發(fā)您的創(chuàng)作熱情���,引導您走向新的創(chuàng)作高度�。
2019年5月10日���,我國正式發(fā)布了等保2.0制度�����。等保2.0的發(fā)布和實施�,標志著我國的網絡安全等級保護制度邁上了新的臺階[1]。氣象數(shù)據作為國家信息安全的一部分��,相較于其他敏感信息���,往往容易被人們所忽視��。然而氣象數(shù)據信息不僅貫穿于氣象業(yè)務部門��、同人們的生產生活息息相關����,在國家戰(zhàn)略層面�,氣象數(shù)據信息也是十分重要的一部分。國內氣象網絡安全體系之所以出現(xiàn)相應的問題�,主要原因就集中在我國的氣象網絡安全體系不夠健全[2]。目前我國的氣象信息網絡管理和監(jiān)控體系趨于自動化�,我國已經基本形成覆蓋全國的大氣控測網,有力保障了氣象監(jiān)測預警和業(yè)務辦公的正常運行[3]���。但是氣象信息網絡監(jiān)管目前仍存在諸多安全隱患��,必須進一步增強我們的氣象數(shù)據網絡安全保護意識��,及時對現(xiàn)有的網絡安全設備和網絡架構進行升級和更新[4]����。
1網絡架構現(xiàn)狀分析
聊城市氣象局氣象業(yè)務網絡系統(tǒng)是聊城氣象業(yè)務信息服務保障體系的重要主體,是氣象業(yè)務服務的基礎性支撐��,主要包括通信與網絡��、數(shù)據處理與管理等信息系統(tǒng)的基本要素��,承擔氣象資料產品的收集與分發(fā)��、數(shù)據管理與服務等業(yè)務�����。該網絡系統(tǒng)主要由兩臺核心交換機(華為7706)���、四臺華為s5720交換機、兩臺華為NE20E路由器及兩臺防火墻(天融信NGFW4000)和兩條百兆聯(lián)通線路組成����,其中兩臺防火墻作為邊界防護布設在局域網的最外端���,奇安信網神網絡傳感器及360網神終端安全管理系統(tǒng)作為安全防護部署在整個網絡中。聊城市氣象局氣象網絡系統(tǒng)是覆蓋全市氣象部門氣象觀測���、預報預測��、氣象服務三大氣象業(yè)務版塊及其業(yè)務全流程的信息管理系統(tǒng)��,承擔氣象產品加工��、數(shù)據管理與服務等業(yè)務�,為氣象部門穩(wěn)定開展綜合氣象觀測�、預報預測、氣象服務工作提供穩(wěn)定��、安全的網絡通訊保障��。
2網絡安全優(yōu)化和架構改進
2.1網絡架構
為了保護不同業(yè)務終端之間的安全交互���,簡化網絡管理��、提高網絡的安全性[5]����。針對不同的業(yè)務機器,不同的終端類型���,進行基于端口的Vlan劃分���。將不同科室的業(yè)務機器在邏輯上進行隔離,避免敏感信息的泄漏風險����。同時,交換機上布置控制列表ACL��,對各個VLAN區(qū)域之間或者終端主機之間的訪問進行安全控制�����。
2.2靜態(tài)ARP設置
為及時準確的定位受害終端���,有效防止局域網的IP地址沖突,進行靜態(tài)ARP設置�。在業(yè)務終端均采用靜態(tài)的IP地址,在路由器管理上,開啟靜態(tài)綁定功能�,對局域網的所有計算機實行靜態(tài)IP地址和MAC地址綁定。
2.3網絡安全現(xiàn)狀
聊城市氣象局在網絡架構和安全防護等方面存在幾點問題�����;一是在網絡安全防護上對區(qū)域邊界的防護相對薄弱����,無法及時地對來自其他互聯(lián)區(qū)域的網絡攻擊進行有效、及時的阻攔��;二是部分外聯(lián)區(qū)域缺乏區(qū)域邊界的設計�。上行至省局、下行至縣局及外部門均與市局的本地核心交換機直接對接��,無任何安全防護措施��。此種情形會導致下聯(lián)單位或外聯(lián)單位的主機����、網絡遭受惡意、非法攻擊時����,其在內網漫游的同時�,也會輕而易舉對市級氣象部門本地局域網發(fā)起攻擊�����,這將直接影響到市局內部網絡的信息化安全[6]��。
2.4安全防護
針對上行至省局的傳輸業(yè)務和政府電子政務外網互聯(lián)中存在的薄弱點在邊界處部署兩臺天融信防火墻�,分別針對聯(lián)通和電信專線進行防護。天融信防火墻安全策略開啟入侵防御�、病毒過濾和URL過濾功能,在防火墻配置過濾規(guī)則集����,當數(shù)據流與規(guī)則集匹配時,會自動按照設定的動作進行處理�,比如阻斷或者警告。同時為增加防御能力�����,部署安全設備奇安信網絡探針設備����,其核心功能數(shù)據采集策略,可以實時進行漏洞�����、惡意文件�����、威脅情報�、間諜軟件的檢測[7]。2.5網絡安全使用規(guī)范的確立和實行為了提高網絡安全防護能力���,強化信息網絡安全管理制度及責任的劃分�����,規(guī)范個人使用規(guī)范�����,從源頭上保證設備的網絡安全[8]�。作為終端用戶的使用者��,個人的操作習慣直接關系著終端設備的安全性�����。通過條例進行規(guī)范要求,終端上必須統(tǒng)一安裝正版的殺毒軟件��,并在殺毒軟件服務器端進行相關的設置����,如設置定期定時的病毒庫升級和查殺,定時的安全提醒和推送���。定期對終端進行殺毒維護安全檢查�����,并形成書面的檢查報告�����,由總負責人進行定期的抽查[9]��。
3結論與討論
通過對聊城市氣象局網絡架構的調整��,既滿足了國家等保制度的要求���,讓核心交換機發(fā)揮更好的作用的同時融合了各種新型防護設備,讓市縣整個網絡結構和功能達到進一步優(yōu)化的一個狀態(tài)���,更好的賦能氣象業(yè)務運行�����,同時氣象網絡信息和數(shù)據安全得到了更加充分的保障[10]���。未來氣象數(shù)據安全必將受到更多的關注和更大的發(fā)展空間,同樣也將面臨著更大的數(shù)據安全挑戰(zhàn)����,氣象部門仍然需要不斷的緊跟國家戰(zhàn)略和制度措施,不斷對自身的網絡架構和網絡安全設備進行優(yōu)化���,升級[11]�。
參考文獻:
[1]王春暉.《網絡安全審查辦法》規(guī)則與適用[J/OL].南京郵電大學學報(社會科學版):1-18[2022-02-28].
[2]楊蕾.我國網絡安全產業(yè)發(fā)展態(tài)勢及路徑研究[J].信息技術與信息化�����,2021(12):172-176.
[3]趙慧���,周紅娟.水利信息化網絡安全防護體系淺議[J].海河水利��,2021(06):115-117+121.
[4]王梁.計算機網絡安全及防火墻技術分析[J].中國管理信息化�����,2021����,24(24):196-197.
[5]王德.威脅網絡安全的因素及防范對策研究[J].網絡安全技術與應用,2021(12):162-163.
[6]宋舒晗��,王瑩.計算機應用中的網絡安全防護[J].數(shù)字技術與應用��,2021�,39(11):228-230.
[7]本刊編輯部.網絡安全呼喚“首席信息安全官”[J].中國信息安全,2021(11):34-35.
[8]戴麗金����,陳家樑,林加寶�,等.福建地震網絡信息安全策略研究[J].網絡安全技術與應用,2021(11):126-128.
[9]宋佩陽.計算機網絡安全的威脅因素與防范策略[J].網絡安全技術與應用��,2021(11):162-163.
[10]蔡斌.計算機網絡安全技術在網絡安全維護中的應用研究[J].網絡安全技術與應用�����,2021(11):163-165.
[11]王建.計算機網絡安全問題及防范措施研究[J].電腦知識與技術,2021�,17(32):36-37+57.
作者:宋波 李楠 李雪源 劉奎斌 劉學川單位:聊城市氣象局 莘縣氣象局
