氣象信息網(wǎng)絡(luò )安全策略及技術(shù)

　　氣象信息網(wǎng)絡(luò )安全策略及技術(shù)【1】

　　摘 要：氣象信息是與人們的社會(huì )生產(chǎn)和日常生活息息相關(guān)，其重要性不言而喻。

　　因此，氣象信息網(wǎng)絡(luò )的安全是非常重要的。

　　隨著(zhù)現代科技的發(fā)展，信息技術(shù)也開(kāi)始飛速發(fā)展，但是同時(shí)加快了網(wǎng)絡(luò )病毒的傳播，同時(shí)運行故障也是氣象信息網(wǎng)絡(luò )安全也就時(shí)刻面臨著(zhù)挑戰，所以要對氣象信息網(wǎng)絡(luò )系統的安全性和可靠性進(jìn)行不斷提高。

　　本文對我國的氣象信息網(wǎng)絡(luò )進(jìn)行現狀分析，找到氣象信息網(wǎng)絡(luò )安全的問(wèn)題，然后針對這些安全問(wèn)題制定解決的策略和技術(shù)，以期做出一些貢獻。

　　關(guān)鍵詞：氣象信息網(wǎng)絡(luò );安全策略;技術(shù)

　　隨著(zhù)現在信息技術(shù)的發(fā)展，氣象信息業(yè)務(wù)也逐漸現代化和信息化，氣象信息的系統內部和外部的網(wǎng)絡(luò )聯(lián)系越來(lái)越多，這樣增加了氣象信息傳遞的速度和準確性，但是同時(shí)也給網(wǎng)絡(luò )信息的安全提出了越來(lái)越高的要求。

　　信息技術(shù)的發(fā)展，隨之而來(lái)的也有網(wǎng)絡(luò )復雜導致的網(wǎng)絡(luò )故障，從而影響氣象信息網(wǎng)絡(luò )的正常運作[1]。

　　氣象信息網(wǎng)絡(luò )安全不僅能夠推動(dòng)人們生產(chǎn)生活的運作，確保氣象部門(mén)工作充分發(fā)揮為地方經(jīng)濟發(fā)展服務(wù)的重要作用。

　　同時(shí)氣象信息網(wǎng)絡(luò )系統的安全會(huì )影響氣象信息網(wǎng)絡(luò )的正常工作，并且關(guān)系著(zhù)國家的信息安全。

　　對于氣象信息網(wǎng)絡(luò )的現狀應該進(jìn)行分析其主要問(wèn)題，結合實(shí)際情況對信息網(wǎng)絡(luò )進(jìn)行安全防護探討，從而保障氣象信息網(wǎng)絡(luò )的安全。

　　1 氣象信息網(wǎng)絡(luò )安全的現狀和問(wèn)題

　　1.1 氣象信息網(wǎng)絡(luò )安全的現狀

　　在我國氣象信息網(wǎng)絡(luò )的安全軟件部署率不高，對于軟件的部署不重視。

　　但是如今的網(wǎng)絡(luò )中的ARP攻擊和海量下載會(huì )使網(wǎng)絡(luò )內病毒泛濫，網(wǎng)絡(luò )緩慢，從而影響正常工作的運轉。

　　有些用戶(hù)使用非法IP，或是隨意更改IP，會(huì )產(chǎn)生IP相沖的事件發(fā)生。

　　還有用戶(hù)網(wǎng)絡(luò )安全意識不強或知識水平不足，對于殺毒軟件不重視、不升級，使大量病毒有機可乘，使網(wǎng)絡(luò )處于危險的狀態(tài)。

　　終端安全產(chǎn)品的多樣化，增加了管理員的管理負擔和管理難度。

　　1.2 氣象信息網(wǎng)絡(luò )安全的問(wèn)題

　　氣象信息局域網(wǎng)的用戶(hù)安全意識不高，會(huì )出現一些對氣象信息網(wǎng)絡(luò )安全造成影響的行為，如氣象信息管理員將工作移交給不是本工作的人員進(jìn)行運作，從而導致氣象信息甚至是密碼泄露，給不軌之人有可乘之機，有可能會(huì )造成數據丟失，重要數據泄露等，影響氣象局的正常工作;很多用戶(hù)隨意使用外來(lái)U盤(pán)、移動(dòng)硬盤(pán)、光盤(pán)等移動(dòng)存儲設備來(lái)進(jìn)行數據傳遞，外部數據沒(méi)有經(jīng)過(guò)任何安全檢查就帶入內部局域網(wǎng)，內部數據很容易就被帶出了局域網(wǎng)，這樣可能會(huì )有意無(wú)意地把病毒、黑客程序帶入局域網(wǎng)，給網(wǎng)絡(luò )和計算機埋下了不安全的種子。

　　在氣象信息網(wǎng)絡(luò )的操作系統和應用軟件中存在漏洞，特別是操作系統的漏洞，病毒和黑客很容易利用這些漏洞進(jìn)行攻擊，破壞氣象信息系統，甚至導致網(wǎng)絡(luò )崩潰。

　　惡意的攻擊也是氣象信息網(wǎng)絡(luò )安全的問(wèn)題之一，這兩種攻擊都會(huì )對氣象信息網(wǎng)絡(luò )造成極大的危害。

　　惡意攻擊者通過(guò)惡意攻擊或破壞氣象信息系統，讓錯誤的氣象信息影響決策者的判斷，則可能會(huì )對人民的生命財產(chǎn)造成巨大的傷害和損失。

　　惡意攻擊者若成功竊取氣象信息系統的關(guān)鍵信息，把這些信息用于一些不法的用途，也有可能會(huì )對國家和人民造成影響，給社會(huì )帶來(lái)極大的損失。

　　還有防火墻空白和殺毒軟件不統一也都是氣象信息網(wǎng)絡(luò )安全存在的問(wèn)題[2]。

　　2 氣象信息網(wǎng)絡(luò )安全策略和技術(shù)

　　2.1 氣象信息網(wǎng)絡(luò )安全策略

　　針對網(wǎng)絡(luò )安全問(wèn)題重要的問(wèn)題是管理，在網(wǎng)絡(luò )安全行業(yè)有“三分技術(shù)，七分管理”的說(shuō)法。

　　而氣象信息網(wǎng)絡(luò )系統中的安全管理是更為重要的，因為氣象信息網(wǎng)絡(luò )系統的安全不僅關(guān)系到國民的正常生活，還關(guān)系到國家和世界。

　　所以應該將網(wǎng)絡(luò )的安全管理貫穿于網(wǎng)絡(luò )安全的始終。

　　首先應該加強工作人員的綜合素質(zhì)，提高他們的安全意識，對參與氣象信息網(wǎng)絡(luò )的工作人員應該定點(diǎn)進(jìn)行專(zhuān)業(yè)知識和網(wǎng)絡(luò )安全知識的檢查和培訓，對于表現佳的員工給予獎勵，對于犯錯誤的員工應該進(jìn)行教育和懲罰，使其認識到問(wèn)題的嚴重性[3]。

　　其次是要結合實(shí)際工作環(huán)境、工作業(yè)務(wù)流程以及安全防護技術(shù)等，制定合適的安全管理規則;同時(shí)還需構建一個(gè)安全管理的平臺，明確責權，安裝統一的安全管理軟件，對網(wǎng)絡(luò )設備及網(wǎng)絡(luò )系統進(jìn)行全面管理。

　　2.2 氣象信息網(wǎng)絡(luò )安全技術(shù)

　　首先，要想氣象網(wǎng)絡(luò )安全的基本、有效和經(jīng)濟的最基本的安全措施是安裝和配置硬件防火墻，它是防止外來(lái)入侵的主要手段。

　　在氣象信息網(wǎng)絡(luò )的邊界安裝和部署防火墻，用來(lái)防御機密性的風(fēng)險、可用性風(fēng)險、數據完整性的風(fēng)險等三方面的風(fēng)險。

　　這樣對于網(wǎng)段的安全性可以在最大程度上的提高，同時(shí)還可以過(guò)濾不安全的服務(wù)。

　　防火��還可以對網(wǎng)絡(luò )內部進(jìn)行功能的劃分，這樣可實(shí)現對網(wǎng)絡(luò )內部的重點(diǎn)網(wǎng)段進(jìn)行隔離，可以在一定程度上降低對網(wǎng)絡(luò )的影響。

　　但是，防火墻也是存在缺陷的，對于網(wǎng)絡(luò )內部的供給是防御不良的，并且不能修復脆弱的管理措施和存在問(wèn)題的安全策略等[4]。

　　其次，對入侵進(jìn)行監測，利用入侵監測技術(shù)，對氣象信息網(wǎng)絡(luò )的各個(gè)節點(diǎn)進(jìn)行逐一監測，通過(guò)檢測發(fā)現是否有入侵、系統是否完整和保密，如果檢測到可疑的地址，可疑自動(dòng)切斷來(lái)自入侵地址的通信、并發(fā)送警告信息給網(wǎng)絡(luò )管理員，從而實(shí)現對網(wǎng)絡(luò )動(dòng)態(tài)的安全保護。

　　最后，應該對病毒進(jìn)行防范。

　　病毒的自我復制和傳播速度是其最為突出的特點(diǎn)，但是這種特點(diǎn)對于網(wǎng)絡(luò )安全來(lái)說(shuō)是及其大的威脅。

　　我們可以采取防護的手段和措施，對病毒進(jìn)行防范和控制，控制或是其對網(wǎng)絡(luò )的危害。

　　3 結語(yǔ)

　　氣象信息是與人們生活息息相關(guān)的，隨著(zhù)網(wǎng)絡(luò )技術(shù)的進(jìn)步，氣象信息網(wǎng)絡(luò )的安全也面臨了許多問(wèn)題。

　　我們要持續提高氣象信息網(wǎng)絡(luò )安全，不斷完善氣象信息網(wǎng)絡(luò )安全的工作。

　　同時(shí)要完善氣象信息管理的工作人員的管理制度，加強對氣象信息管理員的培訓，嚴格按照相關(guān)法律法規開(kāi)展綜合氣象工作;氣象信息管理人員需要不斷提升自身的綜合素質(zhì)，嚴格遵循工作制度等，保證氣象信息網(wǎng)絡(luò )持續穩定運行。

　　參考文獻

　　[1]竇以文，劉旭林，沈波，劉亞楠，燕東渭. 氣象信息安全建設探討[J]. 氣象與環(huán)境學(xué)報，2011，02：45-49.

　　[2]朱海波，唐雅茜. 淺談氣象信息網(wǎng)絡(luò )安全策略及技術(shù)[J]. 中國高新技術(shù)企業(yè)，2011，28：52-54.

　　[3]朱倩雨，王帥. 淺談氣象信息網(wǎng)絡(luò )安全策略及技術(shù)[J]. 通訊世界，2015，15：54-55.

　　[4]劉亞玲，王俊，于宏君，薩其榮貴. 通遼市氣象信息網(wǎng)絡(luò )現狀及安全策略[J]. 現代農業(yè)科技，2012，10：51+53.

　　通遼市氣象信息網(wǎng)絡(luò )現狀及安全策略【2】

　　摘要 對通遼市氣象信息網(wǎng)絡(luò )現狀進(jìn)行分析，針對當前網(wǎng)絡(luò )面臨的威脅及安全問(wèn)題，提出相應的網(wǎng)絡(luò )安全策略，以便達到氣象信息網(wǎng)絡(luò )響應快捷、運轉高效的新要求。

　　關(guān)鍵詞 氣象信息網(wǎng)絡(luò );現狀;網(wǎng)絡(luò )安全;安全策略;內蒙古通遼

　　計算機網(wǎng)絡(luò )在經(jīng)濟和生活各個(gè)領(lǐng)域的迅速普及和發(fā)展給人們帶來(lái)前所未有的方便快捷，人們通過(guò)網(wǎng)絡(luò )互通聯(lián)系，進(jìn)行各種商業(yè)活動(dòng)。

　　隨著(zhù)計算機網(wǎng)絡(luò )的不斷發(fā)展，通遼市氣象信息網(wǎng)絡(luò )也得到了很大的發(fā)展和改進(jìn)，形成了內部獨有的網(wǎng)絡(luò )特點(diǎn)，使氣象數據的傳輸、資源共享都在網(wǎng)絡(luò )上得以實(shí)現，為實(shí)現“公共氣象、安全氣象、資源氣象”發(fā)揮了不可替代的作用。

　　但是網(wǎng)絡(luò )互聯(lián)性、開(kāi)放性、共享性、復雜性又暴露了脆弱性和不穩定性，使得網(wǎng)絡(luò )安全問(wèn)題變得越來(lái)越突出[1]。

　　氣象數據的定時(shí)傳輸及數據的準確性和及時(shí)性特點(diǎn)，對氣象信息網(wǎng)絡(luò )安全性的重要性提出更高要求。

　　該文針對通遼市氣象現有網(wǎng)絡(luò )結構及安全性進(jìn)行分析，并提出相應的解決方案。

　　1 通遼市氣象信息網(wǎng)絡(luò )現狀

　　通遼市氣象信息網(wǎng)絡(luò )既有內部的局域網(wǎng)又有廣域網(wǎng)(系統內部業(yè)務(wù)網(wǎng))，還有外網(wǎng)(因特網(wǎng))、衛星網(wǎng)。

　　廣域網(wǎng)采用網(wǎng)狀拓撲結構，內部局域網(wǎng)采用星型拓撲(同一層樓)和樹(shù)型拓撲(不同樓層)結構互相連接，有和內蒙古自治區氣象局以及所屬旗縣氣象局SDH(電信、網(wǎng)通)專(zhuān)線(xiàn)、與通遼東部人工降雨指揮中心相連城域網(wǎng)、接收亞洲—4號衛星的CMAcast衛星接收系統、Internet網(wǎng)互聯(lián)的復雜網(wǎng)絡(luò )。

　　網(wǎng)絡(luò )的安全非常重要，一旦網(wǎng)絡(luò )遭到破壞，將影響氣象業(yè)務(wù)工作的正常運行。

　　隨著(zhù)氣象現代化業(yè)務(wù)的快速推進(jìn)，全方位分析通遼市網(wǎng)絡(luò )安全并提出解決方案顯得尤為重要。

　　2 通遼市信息網(wǎng)絡(luò )安全分析及控制策略

　　通遼市氣象信息網(wǎng)絡(luò )是個(gè)龐大的系統，其安全方面存在的風(fēng)險包括管理安全風(fēng)險、網(wǎng)絡(luò )安全風(fēng)險、應用安全風(fēng)險。

　　面對存在的風(fēng)險要采取各項解決方案，以應對網(wǎng)絡(luò )故障，保證網(wǎng)絡(luò )安全暢通。

　　2.1 管理安全控制策略

　　網(wǎng)絡(luò )安全既講究技術(shù)層面的防御，也必須注意管理方面的問(wèn)題，需要網(wǎng)絡(luò )管理員及時(shí)發(fā)現問(wèn)題、解決問(wèn)題，為網(wǎng)絡(luò )安全制訂一整套安全制度、網(wǎng)絡(luò )使用規程、通信機房安全管理制度、網(wǎng)絡(luò )的日常維護制度和應急措施。

　　嚴格按照規章制度執行，同時(shí)也進(jìn)行人員安全管理，加強對網(wǎng)絡(luò )管理人員的安全教育和技術(shù)培訓，增強管理人員的安全意識，提高管理人員的誠信和道德水平，以及對應急事件的處理能力。

　　2.2 網(wǎng)絡(luò )安全控制策略

　　通遼市氣象信息網(wǎng)存在復雜性、多樣性、不穩定性，氣象數據在網(wǎng)上傳輸存在傳輸風(fēng)險、病毒入侵風(fēng)險。

　　為避免這些風(fēng)險，在網(wǎng)絡(luò )上添加硬件防火墻(金山FVR)，管理和配置好局域網(wǎng)防火墻是十分必要的。

　　因為防火墻是不同網(wǎng)段之間信息的出入口，能夠根據網(wǎng)絡(luò )安全策略，有效記錄用戶(hù)因特網(wǎng)活動(dòng)，暴露用戶(hù)點(diǎn)，防火墻是網(wǎng)絡(luò )安全策略檢查站，具有較強的抗攻擊能力，能有效地保護各級氣象部門(mén)局域網(wǎng)絡(luò )的安全[2]。

　　但是只有防火墻是不夠的，防火墻不能防備全部的威脅，也不能防范所有病毒的入侵，在公共網(wǎng)絡(luò )安全方面，木馬和僵尸病毒依然對網(wǎng)絡(luò )安全構成直接威脅，2011年國家互聯(lián)網(wǎng)應急中心共發(fā)現近500萬(wàn)個(gè)境內主機IP地址感染木馬和僵尸程序，較2009年大幅增加。

　　因此，在網(wǎng)絡(luò )上的每個(gè)工作站安裝金山毒霸套裝殺毒軟件，就能及時(shí)發(fā)現計算機系統及應用軟件的漏洞，進(jìn)行掃描修復，組件升級加固系統，關(guān)閉計算機不必要的應用程序，清理插件，打開(kāi)“網(wǎng)頁(yè)監控”功能，防止惡意木馬利用漏洞入侵計算機[3]。

　　做好移動(dòng)硬盤(pán)、U盤(pán)等即插即用設備使用前的掃描和殺毒工作，關(guān)鍵計算機禁用即插即用設備。

　　構建多層次、多方位的防毒策略，建立網(wǎng)絡(luò )防病毒安全體系[4]。

　　安全機制更加縝密，將保證網(wǎng)絡(luò )上的每個(gè)工作站有序運行。

　　為保證通遼市氣象信息網(wǎng)安全、可靠、持續運行，業(yè)務(wù)內部網(wǎng)必須通過(guò)路由器來(lái)實(shí)現，網(wǎng)絡(luò )管理員在路由器上配置訪(fǎng)問(wèn)列表來(lái)進(jìn)行跨子網(wǎng)段的授權訪(fǎng)問(wèn)，從而提高內部網(wǎng)絡(luò )訪(fǎng)問(wèn)的安全性。

　　路由器采用博達公司BD7208路由器，其具有提供包括聲音、視頻和數據傳輸在內的綜合服務(wù)，具有QoS功能;虛擬子網(wǎng)的解決方案和虛擬子網(wǎng)間通信的安全問(wèn)題，網(wǎng)絡(luò )的擴展能力和對多廠(chǎng)商、多協(xié)議的支持能力。

　　所屬旗縣氣象局采用博達公司BD2600路由器，支持多協(xié)議，三網(wǎng)無(wú)縫合一，節約大量成本。

　　另外，該路由器還支持3G網(wǎng)絡(luò )，在網(wǎng)絡(luò )斷開(kāi)時(shí)，用3G自動(dòng)切換，保證傳輸數據的及時(shí)性、完整性、可靠性，解決網(wǎng)絡(luò )的不穩定隱患。

　　2.3 應用安全控制策略

　　通遼市信息網(wǎng)具有衛星數據資料接收系統、視頻會(huì )商系統、內蒙古自治區臺站天氣實(shí)傳輸檢測系統、內蒙古氣象局綜合信息系統、Notes郵件系統、各種業(yè)務(wù)數據傳輸系統等，每天網(wǎng)絡(luò )都肩負龐大的數據傳輸任務(wù)。

　　數據傳輸存在風(fēng)險，一旦遭到破壞，網(wǎng)絡(luò )就可能癱瘓，造成不可估量的損失，應用安全就成網(wǎng)絡(luò )重中之重。

　　應單獨建立一個(gè)數據服務(wù)器(IBM)，實(shí)現數據的存儲、共享功能。

　　數據服務(wù)器安裝Windows 2003 Server系統，在數據服務(wù)器上進(jìn)行以下安全設置：建立有效用戶(hù)，設置口令，進(jìn)行身份認證，防止非法用戶(hù)登陸使用數據服務(wù)器。

　　關(guān)閉不需要的端口和部分服務(wù)，可以減輕系統負擔，關(guān)閉默認共享空間連接，通過(guò)設置磁盤(pán)權限、安裝防火墻殺毒軟件等一系列措施保護數據，保證有效用戶(hù)合理使用數據服務(wù)器。

　　3 結語(yǔ)

　　隨著(zhù)氣象事業(yè)的不斷發(fā)展，存儲和分發(fā)的數據種類(lèi)增加，信息量成幾何指數迅猛增長(cháng)，各類(lèi)氣象數據傳輸實(shí)效要求也越來(lái)越高[5-6]。

　　響應快捷、運轉高效是對氣象信息網(wǎng)絡(luò )提出的新要求，網(wǎng)絡(luò )安全防護策略及解決方案是動(dòng)態(tài)變化的，隨著(zhù)網(wǎng)絡(luò )周期變化而拓展，網(wǎng)絡(luò )安全工作任重而道遠，為加強氣象信息系統的抗干擾性能，保證信息的完整性、可控性和不可否認性，提高網(wǎng)絡(luò )的安全管理水平與技術(shù)保護能力，構建一個(gè)網(wǎng)絡(luò )與信息安全防范體系顯得尤為重要。

　　4 參考文獻

　　[1] 王鑫，蔣華.網(wǎng)絡(luò )環(huán)境下的計算機病毒及其防范技術(shù)[J].計算機與數字工程，2008，36(2)：88-90

　　[2] 邱奕煒，鄧肖任，詹利群.氣象部門(mén)網(wǎng)絡(luò )安全威脅與對策探討[J].氣象研究與應用，2009，30(S1)：237-238.

　　[3] 王會(huì )品，張濤.無(wú)線(xiàn)網(wǎng)絡(luò )技術(shù)在氣象信息服務(wù)中的應用[J].氣象與環(huán)境學(xué)報，2009，25(2)：54-56.

　　[4] 尚衛紅.不斷提高氣象為新農村建設服務(wù)能力[J].沙漠與綠洲氣象，2008，2(B8)：141-144.

　　[5] 謝秀琴.阿勒泰氣象信息服務(wù)現狀分析[J].沙漠與綠洲氣象，2009，3(B8)：204-205.

　　[6] 侯玲紅，秦榕，黎瑩輝.新時(shí)期氣象檔案信息化建設的策略[J].沙漠與綠洲氣象，2011，5(B8)：96-97.

　　企業(yè)信息網(wǎng)絡(luò )安全管理系統建設與安全策略【3】

　　摘要:企業(yè)信息化發(fā)展過(guò)程中,數據經(jīng)過(guò)長(cháng)期建設和積累形成海量的數據是企業(yè)重要資源,是提高企業(yè)生產(chǎn)、管理水平和經(jīng)濟效益,起著(zhù)至關(guān)重要的作用。

　　由于網(wǎng)絡(luò )安全對網(wǎng)絡(luò )信息系統的性能、管理的關(guān)聯(lián)及影響,網(wǎng)絡(luò )安全管理逐漸引起關(guān)注。

　　通過(guò)信息網(wǎng)絡(luò )的安全管理系統的建立、安全策略、安全管理策略技術(shù)手段,提高網(wǎng)絡(luò )信息的整體安全性,確保企業(yè)信息數據安全。

　　關(guān)鍵詞:信息;網(wǎng)絡(luò )安全;管理策略

　　隨著(zhù)企業(yè)信息網(wǎng)絡(luò )建設與不斷的發(fā)展,信息化已成為企業(yè)發(fā)展的大趨勢,信息網(wǎng)絡(luò )安全就顯得尤為重要。

　　由于計算機網(wǎng)絡(luò )具有聯(lián)結形式多樣性、終端分布不均勻性和網(wǎng)絡(luò )的開(kāi)放性、互連性等特征,無(wú)論是在局域網(wǎng)還是在廣域網(wǎng)中,都存在著(zhù)自然和人為等諸多因素的脆弱性和潛在威脅。

　　故此,網(wǎng)絡(luò )的安全措施應是能全方位地針對各種不同的威脅和脆弱性,這樣才能確保網(wǎng)絡(luò )信息的保密性、完整性和可用性。

　　一、信息網(wǎng)絡(luò )的安全管理系統的建立

　　信息網(wǎng)絡(luò )安全管理系統的建立,是實(shí)現對信息網(wǎng)絡(luò )安全的整體管理。

　　它將使安全管理與安全策略變得可視化、具體化、可操作,在將與整體安全有關(guān)的各項安全技術(shù)和產(chǎn)品組合為一個(gè)規范的、整體的、集中的安全平臺上的同時(shí),使技術(shù)因素、策略因素以及人員因素能夠更加緊密地結合在一起,從而提高用戶(hù)在安全領(lǐng)域的整體安全效益。

　　下面對信息網(wǎng)絡(luò )安全管理系統技術(shù)需求和功能要求進(jìn)行分析。

　　(一)技術(shù)分析

　　1.在信息網(wǎng)絡(luò )安全管理系統的設計上,應該用到以下技術(shù):安全綜合管理系統體系結構構造理論和技術(shù);安全部件之間的聯(lián)動(dòng)技術(shù);安全部件互動(dòng)協(xié)議與接口技術(shù);網(wǎng)絡(luò )拓撲結構自動(dòng)發(fā)掘技術(shù);網(wǎng)絡(luò )數據的相關(guān)性分析和統計分析算法;網(wǎng)絡(luò )事件的多維描述技術(shù)。

　　2.信息網(wǎng)絡(luò )安全管理系統應具有安全保密第一:安全保密與系統性能是相互矛盾的,彼此相互影響、相互制約,在這種情況下,系統遵循安全與保密第一的原則,信息網(wǎng)絡(luò )安全管理系統在設計、實(shí)施、運行、管理、維護過(guò)程中,應始終把系統的安全與保密放在首要的位置。

　　在信息網(wǎng)絡(luò )安全管理系統設計,尤其在身份認證、信任管理和授權管理方面,應采用先進(jìn)的加密技術(shù),實(shí)現全方位的信任和授權管理。

　　因此,對信息安全管理系統而言,針對單個(gè)系統的全部管理并非是本系統的重點(diǎn),而應該投入更多的力量在于:集中式、全方位、可視化的體現;獨立安全設備管理中不完善或未實(shí)現的部分;獨立安全設備的數據、響應、策略的集中處理。

　　(二)功能分析

　　1.分級管理與全網(wǎng)統一的管理機制:網(wǎng)絡(luò )安全是分區域和時(shí)段的,實(shí)施分級與統一的管理機制可以對全網(wǎng)進(jìn)行有效的管理,不僅體現區域管理的靈活性,還表現在抵御潛在網(wǎng)絡(luò )威脅的有效性,管理中心可以根據自己網(wǎng)絡(luò )的實(shí)際情況配置自己的策略,將每日的安全事件報告給上一級,由上一級進(jìn)行統一分析。

　　上一級可以對全網(wǎng)實(shí)施有效的控制,比如采用基于web的電子政務(wù)的形式,要求下一級管理中心更改策略、打補丁、安全產(chǎn)品升級等。

　　2.安全設備的網(wǎng)絡(luò )自動(dòng)拓撲:系統能夠自動(dòng)找出正確的網(wǎng)絡(luò )結構,并以圖形方式顯示出來(lái),給用戶(hù)管理網(wǎng)絡(luò )提供極大的幫助。

　　這方面的內容包括:自動(dòng)搜索用戶(hù)關(guān)心的安全設備;網(wǎng)絡(luò )中安全設備之間的拓撲關(guān)系;根據網(wǎng)絡(luò )拓撲關(guān)系自動(dòng)生成拓撲圖;能夠反映當前安全設備以及網(wǎng)絡(luò )狀態(tài)的界面。

　　3.安全設備實(shí)時(shí)狀態(tài)監測:安全設備如果發(fā)生故障而又沒(méi)有及時(shí)發(fā)現,可能會(huì )造成很大的損失。

　　所以必須不間斷地監測安全設備的工作狀況。

　　如某一設備不能正常工作,則在安全設備拓撲圖上應能直觀(guān)的反映出來(lái)。

　　實(shí)時(shí)狀態(tài)監測的特點(diǎn)是:(1)高度兼容性:由于各種安全設備的差別很大,實(shí)時(shí)狀態(tài)監測具有高度兼容性,支持各種常用協(xié)議,能夠最大程度地支持現有的各種安全設備。

　　(2)智能化:狀態(tài)監測有一定的智能化,對安全設備的運行狀態(tài)提前作出預測,做到防患于未然。

　　(3)易用性:實(shí)時(shí)狀態(tài)監測不是把各種設備的差別處理轉移給用戶(hù),而是能夠提供易用的方式幫助用戶(hù)管理設備。

　　4.高效而全面的反應報警機制:報警形式多樣:如響鈴、郵件、短消息、電話(huà)通知等。

　　基于用戶(hù)和等級的報警:可以根據安全的等級,負責處理問(wèn)題的用戶(hù),做出不同方式、針對不同對象的報警響應。

　　5.安全設備日志統計分析:可以根據用戶(hù)需求生成一段時(shí)間內網(wǎng)絡(luò )設備與安全設備各種數據的統計報表。

　　二、信息網(wǎng)絡(luò )的安全策略

　　企業(yè)信息網(wǎng)絡(luò )面臨安全的威脅來(lái)自:(1)人為的無(wú)意失誤:如操作員安全配置不當造成的安全漏洞,用戶(hù)安全意識不強,用戶(hù)口令選擇不慎等都會(huì )對網(wǎng)絡(luò )安全帶來(lái)威脅。

　　(2)人為的惡意攻擊:這是計算機網(wǎng)絡(luò )所面臨的最大威脅,造成極大的危害,并導致機密數據的泄漏。

　　(3)網(wǎng)絡(luò )軟件的漏洞:網(wǎng)絡(luò )軟件不可能是百分之百的無(wú)缺陷和無(wú)漏洞的,這些是因為安全措施不完善所招致。

　　(一)物理安全策略

　　物理安全策略的目的是保護計算機系統、網(wǎng)絡(luò )服務(wù)器、打印機等硬件實(shí)體和通信鏈路免受破壞和攻擊;驗證用戶(hù)的身份和使用權限、防止用戶(hù)越權操作;確保計算機系統有一個(gè)良好的電磁兼容工作環(huán)境;建立完備的安全管理制度,防止非法進(jìn)入計算機控制室。

　　(二)訪(fǎng)問(wèn)控制策略

　　訪(fǎng)問(wèn)控制是網(wǎng)絡(luò )安全防范和保護的主要策略,它的主要任務(wù)是保證網(wǎng)絡(luò )資源不被非法使用和非常訪(fǎng)問(wèn)。

　　它也是維護網(wǎng)絡(luò )系統安全、保護網(wǎng)絡(luò )資源的重要手段。

　　訪(fǎng)問(wèn)控制可以說(shuō)是保證網(wǎng)絡(luò )安全最重要的核心策略之一。

　　1.入網(wǎng)訪(fǎng)問(wèn)控制:入網(wǎng)訪(fǎng)問(wèn)控制為網(wǎng)絡(luò )訪(fǎng)問(wèn)提供了第一層訪(fǎng)問(wèn)控制。

　　它控制哪些用戶(hù)能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò )資源。

　　用戶(hù)的入網(wǎng)訪(fǎng)問(wèn)控制可分為三個(gè)步驟:用戶(hù)名的識別與驗證、用戶(hù)口令的識別與驗證、用戶(hù)賬號的缺省限制檢查。

　　2.權限控制:網(wǎng)絡(luò )的權限控制是針對網(wǎng)絡(luò )非法操作所提出的一種安全保護措施。

　　用戶(hù)和用戶(hù)組被賦予一定的權限。

　　網(wǎng)絡(luò )控制用戶(hù)和用戶(hù)組可以訪(fǎng)問(wèn)哪些目錄、子目錄、文件和其他資源。

　　可以指定用戶(hù)對這些文件、目錄、設備能夠執行哪些操作。

　　可以根據訪(fǎng)問(wèn)權限將用戶(hù)分為以下幾類(lèi):(1)特殊用戶(hù)(即系統管理員);(2)一般用戶(hù),系統管理員根據他們的實(shí)際需要為他們分配操作權限。

　　(三)目錄級控制策略

　　網(wǎng)絡(luò )應允許控制用戶(hù)對目錄、文件、設備的訪(fǎng)問(wèn)。

　　用戶(hù)在目錄一級指定的權限對所有文件和子目錄有效,用戶(hù)還可進(jìn)一步指定對目錄下的子目錄和文件的權限。

　　對目錄和文件的訪(fǎng)問(wèn)權限一般有八種:系統管理員權限、讀權限、寫(xiě)權限、創(chuàng )建權限、刪除權限、修改權限、文件查找權限、存取控制權限。

　　三、網(wǎng)絡(luò )安全管理策略

　　在網(wǎng)絡(luò )安全中,除了采用技術(shù)措施之外,加強網(wǎng)絡(luò )的安全管理,制定有關(guān)規章制度,對于確保網(wǎng)絡(luò )的安全、可靠地運行,將起到十分有效的作用。

　　網(wǎng)絡(luò )的安全管理策略包括:確定安全管理等級和安全管理范圍;制定有關(guān)網(wǎng)絡(luò )操作;使用規程和人員出入機房管理制度;制定網(wǎng)絡(luò )系統的維護制度和應急措施等。

　　四、結束語(yǔ)

　　隨著(zhù)信息化與網(wǎng)絡(luò )化趨勢的增強,企業(yè)信息網(wǎng)絡(luò )化的速度加快,隨之而來(lái)的系統網(wǎng)絡(luò )與信息安全日益成為企業(yè)網(wǎng)絡(luò )發(fā)展的重要組成部分,網(wǎng)絡(luò )安全已經(jīng)直接威脅到系統的正常運轉,信息網(wǎng)絡(luò )安全管理系統使用戶(hù)能夠對信息系統的安全進(jìn)行主動(dòng)有效的管理,也是加快企業(yè)信息化發(fā)展的速度,因此信息網(wǎng)絡(luò )安全策略與安全管理系統的建立具有十分重要的社會(huì )意義。

【氣象信息網(wǎng)絡(luò )安全策略及技術(shù)】相關(guān)文章：

農業(yè)氣象技術(shù)指導合同05-08

氣象實(shí)習報告12-06

氣象述職報告09-16

氣象服務(wù)標語(yǔ)12-22

新氣象作文11-20

對部隊信息網(wǎng)絡(luò )安全管制探究論文08-21

信息網(wǎng)絡(luò )安全自查報告范文10-01

氣象臺教案09-29

關(guān)于新氣象作文07-24

氣象廣播稿10-01