浅析气象部门网络安全管理措施

摘要:随着社会经济与科学技术的飞速发展，计算机网络技术在气象领域投入广泛应用，不仅为气象观测、天气预报等相关工作的顺利开展带来极大程度的便利，还使气象观测效率得到显著提升。然而，在其实际应用过程中，却暴露出各种各样的网络安全问题，对气象观测工作的顺利开展及观测数据的准确性产生严重影响。本文结合湘西自治州气象部门网络现状，着重针对气象部门网络安全存在的问题提出科学、合理的处理应对措施，以保障气象网络的安全运行，并为气象观测工作的顺利开展及提高气象观测数据准确性提供一定的借鉴与参考。

关键词:湘西州;气象部门;计算机;网络安全;问题

目前，湘西州气象信息的采集、传输与发送等一系列操作均实现了自动化，使计算机网络技术在气象数据传输、气象预报预警信息等方面发挥着不可替代的重要作用。然而受到计算机网络系统自身或外部因素的影响，导致网络在运行过程中极易遭受病毒感染、黑客攻击、木马及网络故障等安全风险，对及时、准确地传播气象数据信息构成了严重威胁。因此，保障气象部门网络安全成为气象部门正常开展各项业务工作的一项基础重要条件，必须引起高度关注。

1气象部门网络安全存在的问题

1．1用户安全意识薄弱。目前，计算机已经在各行业领域得到广泛普及与应用，然而湘西州气象部门现有工作人员的计算机水平不高，部分县局没有安排专门的网络管理人员，导致出现随意使用外来移动硬盘、U盘，使用业务计算机浏览网页、观看视频、打游戏，收发电子邮件等现象，导致业务计算机遭受病毒及黑客程序的入侵，不仅会攻破网络防御系统，使系统瘫痪，严重时还会导致气象观测数据被破坏或丢失。1．2防护措施不够完善。就湘西州气象部门而言，由于其工作具有一定的特殊性，因此气象网络一般使用内部局域网较多，并能够快速传输全部的气象观测数据。一旦防护不当，将会为病毒感染或入侵创造机会。若使用的U盘携带有病毒，则会导致局域网当中其他业务计算机、服务器等均受到病毒的感染，气象部门虽然设置了一定的网络安全工具及防护措施等，然而由于其具有开放性进而导致网络运行过程中极易出现各种各样的安全问题。1．3修改设置。气象观测业务在实际运行过程中，需要不断更新其数据库，而且数据量也在持续增加。然而部分业务工作人员由于各种目的，对设置进行随意更改，导致原有的气象观测数据被删除，而最新观测的数据也无法正常录入。此时，一旦管理工作人员未能及时发现，将会导致气象观测数据出现缺测，最终导致制作的气象产品与实际之间存在着明显的差距。1．4局域网与业务网未设置物理隔离。气象部门局域网的密码及IP地址大都为公开的，而且大部分气象部门都选择记住密码的方式进行登录。另外，还有部分业务计算机与互联网相互连接，极易导致黑客趁机而入，使气象部门网络安全受到严重威胁。

2强化湘西州气象部门网络安全的应对措施

2．1强化业务工作人员的培训工作。当前，湘西州气象部门现有工作人员的计算机水平不高，应当定期举办与计算机相关的技能培训及知识讲座活动，针对业务工作人员进行培训，提高其计算机操作技能与水平，掌握计算机维修维护相关的知识，以实现其业务技能与水平的显著提升。另外，各县局还应当设置专门的气象网络安全管理人员，并通过开办培训班、专家讲座等方式提高广利工作人员的操作技能与水平。除此之外，还要定期针对气象网络安全开展宣传教育活动，增强工作人员的安全意识，以最大程度减少计算机操作失误或计算机水平不高对气象网络造成的影响，并保证气象网络系统的安全、正常运行。2．2做好病毒木马防范工作。湘西州气象部门使用的计算机应当严禁使用外来的移动硬盘或U盘，而且还应当禁止在业务计算机上从事与工作无关的操作，其中包括随意浏览网页、下载视频、打游戏等，以尽可能防止业务计算机遭受病毒和木马的入侵。另外，应当提高现有计算机的网络安全配置，并将内网与外网相互分离。在外网从事相关业务操作时应当禁止涉密操作，以有效防止计算机网络遭受病毒或木马攻击。除此之外，还要及时针对所使用的防火墙及杀毒软件进行升级，还要及时对病毒库进行更新，以确保业务计算机始终位于防火墙及杀毒软件的保护范围之内。2．3加强计算机网络管理。应当建立科学的湘西州气象部门网络安全管理制度，并对其中的各项规章制度进行完善。其次，还要设置专业的气象网络管理人员，还要对其责任进行明确。作为气象网络管理人员应当定期检查计算机网络系统，并定期进行维修维护，及时对系统当中存在的垃圾进行清理。还要定期查询计算机网络设备运行状态，一旦发现问题必须及时进行解决。2．4技术措施。针对气象部门网络安全问题，必须采取有效的安全防护技术措施，主要包括以下几个部分:(1)防火墙。用于科学掌控网络之间传入及传出数据的安全性，并定期检测网络攻击行为，一旦发现问题及时报警;(2)网络行为控制。严格控制湘西州气象部门内网的访问权限，以保障气象系统网络安全性。访问控制主要包括入网、网络权限、目录级等的控制。通常情况下气象部门设置防火墙对出入网络的信息流进行控制。防火墙能够过滤出不完全的服务，以实现降低网络风险，保障湘西州气象业务网络的安全性;(3)身份认证。基于数字证书身份认证系统，为气象网络系统提供用户名及密码方式、数据加密及解密、数字签名等多项安全服务，以保障气象网络系统的安全应用;(4)入侵风险监测。对气象信息网络传输数据、网络会话、系统内部审计数据等进行收集，并分析其风险，判断其是否会威胁到气象网络的安全运行;(5)杀毒系统。当前，湘西州气象部门计算机网络主要使用360杀毒软件、诺顿杀毒软件等对计算机网络进行安全防护，以保障气象部门网络系统的安全性及稳定性。

参考文献:

［1］姜陈威，纪立恒，陈斌源．气象部门网络运行安全隐患及应对［J］．数字技术与应用，2018，36(02):201+203．

［2］马强．市级气象部门的气象信息网络安全问题及其对策［J］．南方农业，2018，12(09):137+140．

作者:黄洪吉 单位:湖南省湘西自治州气象局