序論:在您撰寫氣象信息化網(wǎng)絡(luò)安全建設(shè)研究時��,參考他人的優(yōu)秀作品可以開闊視野��,小編為您整理的1篇范文���,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導您走向新的創(chuàng)作高度����。
2019年5月10日�,我國正式發(fā)布了等保2.0制度�。等保2.0的發(fā)布和實施,標志著我國的網(wǎng)絡(luò)安全等級保護制度邁上了新的臺階[1]�����。氣象數(shù)據(jù)作為國家信息安全的一部分�����,相較于其他敏感信息��,往往容易被人們所忽視��。然而氣象數(shù)據(jù)信息不僅貫穿于氣象業(yè)務(wù)部門�����、同人們的生產(chǎn)生活息息相關(guān)����,在國家戰(zhàn)略層面,氣象數(shù)據(jù)信息也是十分重要的一部分�。國內(nèi)氣象網(wǎng)絡(luò)安全體系之所以出現(xiàn)相應的問題�����,主要原因就集中在我國的氣象網(wǎng)絡(luò)安全體系不夠健全[2]。目前我國的氣象信息網(wǎng)絡(luò)管理和監(jiān)控體系趨于自動化�,我國已經(jīng)基本形成覆蓋全國的大氣控測網(wǎng),有力保障了氣象監(jiān)測預警和業(yè)務(wù)辦公的正常運行[3]��。但是氣象信息網(wǎng)絡(luò)監(jiān)管目前仍存在諸多安全隱患�,必須進一步增強我們的氣象數(shù)據(jù)網(wǎng)絡(luò)安全保護意識,及時對現(xiàn)有的網(wǎng)絡(luò)安全設(shè)備和網(wǎng)絡(luò)架構(gòu)進行升級和更新[4]��。
1網(wǎng)絡(luò)架構(gòu)現(xiàn)狀分析
聊城市氣象局氣象業(yè)務(wù)網(wǎng)絡(luò)系統(tǒng)是聊城氣象業(yè)務(wù)信息服務(wù)保障體系的重要主體�,是氣象業(yè)務(wù)服務(wù)的基礎(chǔ)性支撐,主要包括通信與網(wǎng)絡(luò)���、數(shù)據(jù)處理與管理等信息系統(tǒng)的基本要素�,承擔氣象資料產(chǎn)品的收集與分發(fā)��、數(shù)據(jù)管理與服務(wù)等業(yè)務(wù)�。該網(wǎng)絡(luò)系統(tǒng)主要由兩臺核心交換機(華為7706)、四臺華為s5720交換機��、兩臺華為NE20E路由器及兩臺防火墻(天融信NGFW4000)和兩條百兆聯(lián)通線路組成�,其中兩臺防火墻作為邊界防護布設(shè)在局域網(wǎng)的最外端,奇安信網(wǎng)神網(wǎng)絡(luò)傳感器及360網(wǎng)神終端安全管理系統(tǒng)作為安全防護部署在整個網(wǎng)絡(luò)中。聊城市氣象局氣象網(wǎng)絡(luò)系統(tǒng)是覆蓋全市氣象部門氣象觀測�、預報預測、氣象服務(wù)三大氣象業(yè)務(wù)版塊及其業(yè)務(wù)全流程的信息管理系統(tǒng)�,承擔氣象產(chǎn)品加工、數(shù)據(jù)管理與服務(wù)等業(yè)務(wù)���,為氣象部門穩(wěn)定開展綜合氣象觀測�����、預報預測�����、氣象服務(wù)工作提供穩(wěn)定����、安全的網(wǎng)絡(luò)通訊保障�。
2網(wǎng)絡(luò)安全優(yōu)化和架構(gòu)改進
2.1網(wǎng)絡(luò)架構(gòu)
為了保護不同業(yè)務(wù)終端之間的安全交互,簡化網(wǎng)絡(luò)管理�、提高網(wǎng)絡(luò)的安全性[5]。針對不同的業(yè)務(wù)機器��,不同的終端類型���,進行基于端口的Vlan劃分�����。將不同科室的業(yè)務(wù)機器在邏輯上進行隔離����,避免敏感信息的泄漏風險���。同時���,交換機上布置控制列表ACL,對各個VLAN區(qū)域之間或者終端主機之間的訪問進行安全控制�����。
2.2靜態(tài)ARP設(shè)置
為及時準確的定位受害終端��,有效防止局域網(wǎng)的IP地址沖突���,進行靜態(tài)ARP設(shè)置����。在業(yè)務(wù)終端均采用靜態(tài)的IP地址,在路由器管理上�����,開啟靜態(tài)綁定功能��,對局域網(wǎng)的所有計算機實行靜態(tài)IP地址和MAC地址綁定���。
2.3網(wǎng)絡(luò)安全現(xiàn)狀
聊城市氣象局在網(wǎng)絡(luò)架構(gòu)和安全防護等方面存在幾點問題�;一是在網(wǎng)絡(luò)安全防護上對區(qū)域邊界的防護相對薄弱���,無法及時地對來自其他互聯(lián)區(qū)域的網(wǎng)絡(luò)攻擊進行有效�、及時的阻攔����;二是部分外聯(lián)區(qū)域缺乏區(qū)域邊界的設(shè)計。上行至省局���、下行至縣局及外部門均與市局的本地核心交換機直接對接���,無任何安全防護措施。此種情形會導致下聯(lián)單位或外聯(lián)單位的主機�、網(wǎng)絡(luò)遭受惡意�、非法攻擊時�����,其在內(nèi)網(wǎng)漫游的同時���,也會輕而易舉對市級氣象部門本地局域網(wǎng)發(fā)起攻擊�,這將直接影響到市局內(nèi)部網(wǎng)絡(luò)的信息化安全[6]�����。
2.4安全防護
針對上行至省局的傳輸業(yè)務(wù)和政府電子政務(wù)外網(wǎng)互聯(lián)中存在的薄弱點在邊界處部署兩臺天融信防火墻���,分別針對聯(lián)通和電信專線進行防護。天融信防火墻安全策略開啟入侵防御���、病毒過濾和URL過濾功能���,在防火墻配置過濾規(guī)則集,當數(shù)據(jù)流與規(guī)則集匹配時��,會自動按照設(shè)定的動作進行處理��,比如阻斷或者警告。同時為增加防御能力�,部署安全設(shè)備奇安信網(wǎng)絡(luò)探針設(shè)備,其核心功能數(shù)據(jù)采集策略�����,可以實時進行漏洞���、惡意文件��、威脅情報��、間諜軟件的檢測[7]����。2.5網(wǎng)絡(luò)安全使用規(guī)范的確立和實行為了提高網(wǎng)絡(luò)安全防護能力���,強化信息網(wǎng)絡(luò)安全管理制度及責任的劃分��,規(guī)范個人使用規(guī)范��,從源頭上保證設(shè)備的網(wǎng)絡(luò)安全[8]����。作為終端用戶的使用者,個人的操作習慣直接關(guān)系著終端設(shè)備的安全性��。通過條例進行規(guī)范要求���,終端上必須統(tǒng)一安裝正版的殺毒軟件��,并在殺毒軟件服務(wù)器端進行相關(guān)的設(shè)置���,如設(shè)置定期定時的病毒庫升級和查殺,定時的安全提醒和推送�。定期對終端進行殺毒維護安全檢查,并形成書面的檢查報告���,由總負責人進行定期的抽查[9]。
3結(jié)論與討論
通過對聊城市氣象局網(wǎng)絡(luò)架構(gòu)的調(diào)整�,既滿足了國家等保制度的要求,讓核心交換機發(fā)揮更好的作用的同時融合了各種新型防護設(shè)備��,讓市縣整個網(wǎng)絡(luò)結(jié)構(gòu)和功能達到進一步優(yōu)化的一個狀態(tài)����,更好的賦能氣象業(yè)務(wù)運行,同時氣象網(wǎng)絡(luò)信息和數(shù)據(jù)安全得到了更加充分的保障[10]���。未來氣象數(shù)據(jù)安全必將受到更多的關(guān)注和更大的發(fā)展空間����,同樣也將面臨著更大的數(shù)據(jù)安全挑戰(zhàn),氣象部門仍然需要不斷的緊跟國家戰(zhàn)略和制度措施����,不斷對自身的網(wǎng)絡(luò)架構(gòu)和網(wǎng)絡(luò)安全設(shè)備進行優(yōu)化,升級[11]��。
參考文獻:
[1]王春暉.《網(wǎng)絡(luò)安全審查辦法》規(guī)則與適用[J/OL].南京郵電大學學報(社會科學版):1-18[2022-02-28].
[2]楊蕾.我國網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展態(tài)勢及路徑研究[J].信息技術(shù)與信息化����,2021(12):172-176.
[3]趙慧,周紅娟.水利信息化網(wǎng)絡(luò)安全防護體系淺議[J].海河水利����,2021(06):115-117+121.
[4]王梁.計算機網(wǎng)絡(luò)安全及防火墻技術(shù)分析[J].中國管理信息化,2021�,24(24):196-197.
[5]王德.威脅網(wǎng)絡(luò)安全的因素及防范對策研究[J].網(wǎng)絡(luò)安全技術(shù)與應用,2021(12):162-163.
[6]宋舒晗���,王瑩.計算機應用中的網(wǎng)絡(luò)安全防護[J].數(shù)字技術(shù)與應用����,2021,39(11):228-230.
[7]本刊編輯部.網(wǎng)絡(luò)安全呼喚“首席信息安全官”[J].中國信息安全�,2021(11):34-35.
[8]戴麗金,陳家樑����,林加寶,等.福建地震網(wǎng)絡(luò)信息安全策略研究[J].網(wǎng)絡(luò)安全技術(shù)與應用�,2021(11):126-128.
[9]宋佩陽.計算機網(wǎng)絡(luò)安全的威脅因素與防范策略[J].網(wǎng)絡(luò)安全技術(shù)與應用,2021(11):162-163.
[10]蔡斌.計算機網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護中的應用研究[J].網(wǎng)絡(luò)安全技術(shù)與應用�����,2021(11):163-165.
[11]王建.計算機網(wǎng)絡(luò)安全問題及防范措施研究[J].電腦知識與技術(shù)�,2021,17(32):36-37+57.
作者:宋波 李楠 李雪源 劉奎斌 劉學川單位:聊城市氣象局 莘縣氣象局
