序論:在您撰寫氣象信息化網絡安全建設研究時,參考他人的優秀作品可以開闊視野�,小編為您整理的1篇范文,希望這些建議能夠激發您的創作熱情�����,引導您走向新的創作高度。
2019年5月10日���,我國正式發布了等保2.0制度��。等保2.0的發布和實施�����,標志著我國的網絡安全等級保護制度邁上了新的臺階[1]。氣象數據作為國家信息安全的一部分�����,相較于其他敏感信息,往往容易被人們所忽視���。然而氣象數據信息不僅貫穿于氣象業務部門�����、同人們的生產生活息息相關��,在國家戰略層面���,氣象數據信息也是十分重要的一部分。國內氣象網絡安全體系之所以出現相應的問題��,主要原因就集中在我國的氣象網絡安全體系不夠健全[2]。目前我國的氣象信息網絡管理和監控體系趨于自動化�,我國已經基本形成覆蓋全國的大氣控測網�����,有力保障了氣象監測預警和業務辦公的正常運行[3]���。但是氣象信息網絡監管目前仍存在諸多安全隱患,必須進一步增強我們的氣象數據網絡安全保護意識�,及時對現有的網絡安全設備和網絡架構進行升級和更新[4]�。
1網絡架構現狀分析
聊城市氣象局氣象業務網絡系統是聊城氣象業務信息服務保障體系的重要主體��,是氣象業務服務的基礎性支撐�����,主要包括通信與網絡�����、數據處理與管理等信息系統的基本要素����,承擔氣象資料產品的收集與分發、數據管理與服務等業務���。該網絡系統主要由兩臺核心交換機(華為7706)�����、四臺華為s5720交換機���、兩臺華為NE20E路由器及兩臺防火墻(天融信NGFW4000)和兩條百兆聯通線路組成,其中兩臺防火墻作為邊界防護布設在局域網的最外端,奇安信網神網絡傳感器及360網神終端安全管理系統作為安全防護部署在整個網絡中���。聊城市氣象局氣象網絡系統是覆蓋全市氣象部門氣象觀測、預報預測�、氣象服務三大氣象業務版塊及其業務全流程的信息管理系統�����,承擔氣象產品加工���、數據管理與服務等業務�,為氣象部門穩定開展綜合氣象觀測���、預報預測����、氣象服務工作提供穩定���、安全的網絡通訊保障���。
2網絡安全優化和架構改進
2.1網絡架構
為了保護不同業務終端之間的安全交互,簡化網絡管理�、提高網絡的安全性[5]����。針對不同的業務機器����,不同的終端類型����,進行基于端口的Vlan劃分�。將不同科室的業務機器在邏輯上進行隔離�,避免敏感信息的泄漏風險����。同時��,交換機上布置控制列表ACL��,對各個VLAN區域之間或者終端主機之間的訪問進行安全控制。
2.2靜態ARP設置
為及時準確的定位受害終端����,有效防止局域網的IP地址沖突����,進行靜態ARP設置。在業務終端均采用靜態的IP地址����,在路由器管理上,開啟靜態綁定功能���,對局域網的所有計算機實行靜態IP地址和MAC地址綁定。
2.3網絡安全現狀
聊城市氣象局在網絡架構和安全防護等方面存在幾點問題;一是在網絡安全防護上對區域邊界的防護相對薄弱���,無法及時地對來自其他互聯區域的網絡攻擊進行有效、及時的阻攔���;二是部分外聯區域缺乏區域邊界的設計��。上行至省局���、下行至縣局及外部門均與市局的本地核心交換機直接對接����,無任何安全防護措施�����。此種情形會導致下聯單位或外聯單位的主機、網絡遭受惡意�、非法攻擊時,其在內網漫游的同時���,也會輕而易舉對市級氣象部門本地局域網發起攻擊�,這將直接影響到市局內部網絡的信息化安全[6]��。
2.4安全防護
針對上行至省局的傳輸業務和政府電子政務外網互聯中存在的薄弱點在邊界處部署兩臺天融信防火墻�����,分別針對聯通和電信專線進行防護���。天融信防火墻安全策略開啟入侵防御、病毒過濾和URL過濾功能,在防火墻配置過濾規則集��,當數據流與規則集匹配時����,會自動按照設定的動作進行處理,比如阻斷或者警告��。同時為增加防御能力�,部署安全設備奇安信網絡探針設備�����,其核心功能數據采集策略��,可以實時進行漏洞、惡意文件�����、威脅情報��、間諜軟件的檢測[7]��。2.5網絡安全使用規范的確立和實行為了提高網絡安全防護能力,強化信息網絡安全管理制度及責任的劃分�����,規范個人使用規范��,從源頭上保證設備的網絡安全[8]����。作為終端用戶的使用者,個人的操作習慣直接關系著終端設備的安全性��。通過條例進行規范要求,終端上必須統一安裝正版的殺毒軟件���,并在殺毒軟件服務器端進行相關的設置����,如設置定期定時的病毒庫升級和查殺���,定時的安全提醒和推送�����。定期對終端進行殺毒維護安全檢查�����,并形成書面的檢查報告�����,由總負責人進行定期的抽查[9]。
3結論與討論
通過對聊城市氣象局網絡架構的調整,既滿足了國家等保制度的要求����,讓核心交換機發揮更好的作用的同時融合了各種新型防護設備�,讓市縣整個網絡結構和功能達到進一步優化的一個狀態����,更好的賦能氣象業務運行,同時氣象網絡信息和數據安全得到了更加充分的保障[10]。未來氣象數據安全必將受到更多的關注和更大的發展空間����,同樣也將面臨著更大的數據安全挑戰�,氣象部門仍然需要不斷的緊跟國家戰略和制度措施��,不斷對自身的網絡架構和網絡安全設備進行優化��,升級[11]。
參考文獻:
[1]王春暉.《網絡安全審查辦法》規則與適用[J/OL].南京郵電大學學報(社會科學版):1-18[2022-02-28].
[2]楊蕾.我國網絡安全產業發展態勢及路徑研究[J].信息技術與信息化,2021(12):172-176.
[3]趙慧���,周紅娟.水利信息化網絡安全防護體系淺議[J].海河水利��,2021(06):115-117+121.
[4]王梁.計算機網絡安全及防火墻技術分析[J].中國管理信息化����,2021���,24(24):196-197.
[5]王德.威脅網絡安全的因素及防范對策研究[J].網絡安全技術與應用��,2021(12):162-163.
[6]宋舒晗��,王瑩.計算機應用中的網絡安全防護[J].數字技術與應用�����,2021,39(11):228-230.
[7]本刊編輯部.網絡安全呼喚“首席信息安全官”[J].中國信息安全�,2021(11):34-35.
[8]戴麗金�����,陳家樑�,林加寶���,等.福建地震網絡信息安全策略研究[J].網絡安全技術與應用,2021(11):126-128.
[9]宋佩陽.計算機網絡安全的威脅因素與防范策略[J].網絡安全技術與應用�,2021(11):162-163.
[10]蔡斌.計算機網絡安全技術在網絡安全維護中的應用研究[J].網絡安全技術與應用�����,2021(11):163-165.
[11]王建.計算機網絡安全問題及防范措施研究[J].電腦知識與技術�,2021���,17(32):36-37+57.
作者:宋波 李楠 李雪源 劉奎斌 劉學川單位:聊城市氣象局 莘縣氣象局
