氣象信息網(wǎng)絡(luò )安全設備的部署與完善優(yōu)秀論文

　　摘要：漳州市氣象網(wǎng)絡(luò )安全的建設以國家等級保護相關(guān)政策和技術(shù)標準要求為依據， 結合信息網(wǎng)絡(luò )安全現狀， 從外網(wǎng)系統和內網(wǎng)系統構建相應的安全保障系統， 以主機安全、網(wǎng)絡(luò )安全、數據安全、應用安全、安全管理為目標， 建成“分區分域、多層防護”的市級氣象信息網(wǎng)絡(luò )安全防御體系。

　　關(guān)鍵詞：氣象； 網(wǎng)絡(luò )安全； 安全防護；

　　在氣象局機房?jì)炔渴鹁W(wǎng)絡(luò )安全系統， 按照網(wǎng)絡(luò )安全管理二級標準， 完善全市信息安全體系， 加強市、縣信息網(wǎng)絡(luò )安全， 在互聯(lián)網(wǎng)連接部分部署防火墻、入侵檢測等設備， 局域網(wǎng)內部計算機上安裝集中式防病毒軟件， 及時(shí)進(jìn)行病毒定義更新。同時(shí)增加數據庫審計系統， 實(shí)現對數據庫非法調用進(jìn)行監控管理與及時(shí)預警。網(wǎng)絡(luò )安全系統按照等級保護要求， 結合實(shí)際業(yè)務(wù)系統， 對網(wǎng)絡(luò )核心業(yè)務(wù)系統進(jìn)行充分調研及詳細分析， 將網(wǎng)絡(luò )核心業(yè)務(wù)系統系統建設成為一個(gè)及滿(mǎn)足業(yè)務(wù)需要， 又符合等級保護系統要求的業(yè)務(wù)平臺。

　　建設一套符合國家政策要求、覆蓋全面、重點(diǎn)突出、持續運行的信息安全保障體系， 達到國內一流的信息安全保障水平， 支撐和保障信息系統和業(yè)務(wù)的安全穩定運行。該體系覆蓋信息系統安全所要求的各項內容， 符合信息系統的業(yè)務(wù)特性和發(fā)展戰略， 滿(mǎn)足網(wǎng)絡(luò )信息安全要求。

　　1 氣象網(wǎng)絡(luò )安全建設的技術(shù)性能要求

　　漳州市氣象局安全策略與管理體系依據國際國內規范及標準， 參考信息網(wǎng)絡(luò )安全管理標準的最佳實(shí)踐ISO 27001, 結合漳州市氣象局的實(shí)際情況， 標準進(jìn)行建設。

　　所有設備設施在部署過(guò)程中要求不影響日常工作或將影響降低到最低為前提的情況下制定的， 在目標時(shí)間內完成對下一代防火墻系統、網(wǎng)絡(luò )準入控制系統、網(wǎng)絡(luò )/數據庫審計系統、網(wǎng)閘系統、入侵防御系統、漏洞掃描系統、服務(wù)器、上網(wǎng)行為管理系統、殺毒軟件系統的安裝及測試。應保證在規定時(shí)間范圍內， 盡量縮小網(wǎng)絡(luò )的斷網(wǎng)時(shí)間， 減少因此帶來(lái)的不便和損失。

　　2 氣象信息網(wǎng)絡(luò )安全設備的部署

　　網(wǎng)絡(luò )安全系統的安全措施框架依據“積極防御、綜合防范”的方針， 以及“管理與技術(shù)并重”的原則， 并結合了等級保護的基本要求；部署以下子系統：

　　2.1 下一代防火墻系統

　　為保證業(yè)務(wù)在后續發(fā)展， 在內網(wǎng)核心邊界與外網(wǎng)區域之間部署一臺下一代防火墻設備， 對氣象內部聯(lián)絡(luò )中重要的安全域進(jìn)行邊界權限控制， 嚴格控制出入網(wǎng)絡(luò )及各個(gè)重要安全區域的權限， 明確訪(fǎng)問(wèn)的用戶(hù)、訪(fǎng)問(wèn)的對象及訪(fǎng)問(wèn)的種類(lèi)， 保障正常訪(fǎng)問(wèn)的進(jìn)行， 拒絕非法及越權訪(fǎng)問(wèn)；同時(shí)有效預防、處理不正常的網(wǎng)絡(luò )訪(fǎng)問(wèn)， 確保內網(wǎng)網(wǎng)絡(luò )正常訪(fǎng)問(wèn)活動(dòng)。重點(diǎn)是實(shí)現內網(wǎng)與外部網(wǎng)絡(luò )的隔離。

　　2.2 網(wǎng)絡(luò )準入控制系統

　　在內網(wǎng)安全運維管理區域旁路部署網(wǎng)絡(luò )準入控制系統， 能夠畫(huà)出辦公終端接入的安全線(xiàn)， 去除一些不安全的設備和人員接入網(wǎng)絡(luò )， 規范用戶(hù)接入網(wǎng)絡(luò )的行為。網(wǎng)絡(luò )準入控制策略可從網(wǎng)絡(luò )準入身份認證、完整性健康檢查、接入管理、隔離修復四方面實(shí)現。滿(mǎn)足相關(guān)法律法規、內控要求。并提供日志查詢(xún)功能， 做到責任認定， 有據可查。

　　2.3 網(wǎng)絡(luò )/數據庫審計系統

　　在核心內網(wǎng)交換機上部署網(wǎng)絡(luò )行為/數據庫審計設備， 通過(guò)旁路偵聽(tīng)的方式進(jìn)行數據采集， 實(shí)現對用戶(hù)網(wǎng)絡(luò )訪(fǎng)問(wèn)行為 （HTTP、TELNET、FTP、Mail等） 和相關(guān)內容的記錄、分析和還原， 對信息系統用戶(hù)擅自訪(fǎng)問(wèn)非授權的敏感信息或蓄意篡改和破壞重要信息數據等行為進(jìn)行監視和警示。

　　通過(guò)數據庫審計系統， 實(shí)時(shí)地、智能地解析網(wǎng)絡(luò )上和被審計數據庫相關(guān)的登錄、注銷(xiāo)， 對數據庫表和字段的插入、刪除、修改、查詢(xún)、執行存儲過(guò)程等操作， 能夠精確到SQL操作語(yǔ)句， 并能及時(shí)判斷出違規操作行為并進(jìn)行記錄、報警， 實(shí)現數據庫的實(shí)時(shí)監控， 從而在網(wǎng)絡(luò )上建立起一套數據安全告警和審計機制， 為數據庫系統的安全運行及事后審計提供有力保障。

　　2.4 網(wǎng)閘系統

　　通過(guò)在政務(wù)外網(wǎng)邊界接入區部署安全網(wǎng)閘采系統， 符合等保要求。將整個(gè)網(wǎng)絡(luò )有效地進(jìn)行安全域隔離， 可以實(shí)現所需要的安全控制、防病毒、抗拒絕服務(wù)攻擊。

　　2.5 入侵防御系統

　　在氣象內網(wǎng)區核心交換機上旁路部署入侵防御系統， 網(wǎng)絡(luò )入侵防御系統能夠實(shí)時(shí)檢測來(lái)自外部網(wǎng)絡(luò )人員利用網(wǎng)絡(luò )和系統自身薄弱點(diǎn)進(jìn)行的非法入侵和攻擊、產(chǎn)生大量異常訪(fǎng)問(wèn)導致服務(wù)器資源耗盡Do S/DDo S攻擊， 以及非法操作的木馬、蠕蟲(chóng)等惡意程序， 并對檢測到的非法流量進(jìn)行積極阻斷， 同時(shí)向管理員通報攻擊信息， 避免稅務(wù)信息系統因遭受外界網(wǎng)絡(luò )的惡意攻擊而導致正常的網(wǎng)絡(luò )通訊和業(yè)務(wù)服務(wù)中斷、計算機系統崩潰、數據泄密或丟失等等， 影響業(yè)務(wù)服務(wù)和信息交互的正常進(jìn)行。

　　2.6 病毒過(guò)濾網(wǎng)關(guān)

　　當前， 網(wǎng)絡(luò )病毒、蠕蟲(chóng)、木馬、流氓軟件等各類(lèi)惡意代碼已經(jīng)成為聯(lián)網(wǎng)的信息系統所面臨的重要威脅之一， 在氣象部門(mén)的網(wǎng)絡(luò )平臺的邊界防護區部署具備惡意代碼檢測和過(guò)濾功能的病毒過(guò)濾網(wǎng)關(guān)， 對進(jìn)出的網(wǎng)絡(luò )數據流進(jìn)行病毒、惡意代碼掃描和和過(guò)濾處理， 并提供病毒代碼庫的自動(dòng)或手動(dòng)升級， 徹底阻斷病毒、蠕蟲(chóng)及各種惡意代碼向網(wǎng)絡(luò )內部傳播。

　　2.7 漏洞掃描系統

　　在內網(wǎng)安全運維管理區域中旁路部署一套網(wǎng)絡(luò )漏洞掃描系統， 由專(zhuān)門(mén)的管理員負責， 連接在核心交換機上， 以本地掃描或遠程掃描的方式， 對各臺重要的網(wǎng)絡(luò )設備、主機系統及相應的操作系統、應用系統等進(jìn)行全面的漏洞掃描和安全評估。通過(guò)從不同角度對網(wǎng)絡(luò )進(jìn)行掃描， 可以發(fā)現網(wǎng)絡(luò )結構和配置方面的漏洞， 以及各個(gè)設備和系統的各種端口分配、提供的服務(wù)、服務(wù)軟件版本等存在的安全弱點(diǎn)。系統提供詳盡的掃描分析報告和漏洞修補建議， 幫助管理員實(shí)現對政務(wù)內網(wǎng)， 尤其是其中的重要服務(wù)器主機系統的安全加固， 提升安全等級。網(wǎng)絡(luò )漏洞掃描設備支持進(jìn)行遠程的管理和掃描， 能夠進(jìn)行自動(dòng)和手動(dòng)的漏洞庫升級， 保證隨時(shí)擁有檢測最新漏洞的能力。

　　2.8 上網(wǎng)行為管理系統

　　在互聯(lián)網(wǎng)區域部署網(wǎng)絡(luò )上網(wǎng)行為管理系統， 需要及時(shí)更新應用規則庫， 并按照規定制定審計規則。通過(guò)在線(xiàn)監測的方式進(jìn)行數據采集， 能夠分析網(wǎng)絡(luò )中的數據包、流量信息， 通過(guò)對相關(guān)協(xié)議進(jìn)行分析， 對網(wǎng)絡(luò )通信行為和內容進(jìn)行記錄和統計， 幫助發(fā)現網(wǎng)絡(luò )中的異常流量和違規行為。上網(wǎng)行為審計的重點(diǎn)對象是內網(wǎng)用戶(hù)終端的網(wǎng)絡(luò )訪(fǎng)問(wèn)行為， 支持多種網(wǎng)絡(luò )應用協(xié)議的監控、還原和審計， 例如對通過(guò)HTTP、FTP、SMTP等方式訪(fǎng)問(wèn)業(yè)務(wù)系統的用戶(hù)登錄、用戶(hù)登錄IP地址、訪(fǎng)問(wèn)時(shí)間、訪(fǎng)問(wèn)內容等進(jìn)行監控和審計。上網(wǎng)行為管理系統能夠對網(wǎng)絡(luò )中的流量控制以及上網(wǎng)行為審計做全面的監控與審計策略， 以有效保護重要數據的安全性， 并為事后取證提供支持。

　　3 漳州市氣象信息網(wǎng)絡(luò )結構形式

　　經(jīng)過(guò)近網(wǎng)絡(luò )安全環(huán)境的改造和不斷完善， 漳州市氣象網(wǎng)絡(luò )按照網(wǎng)絡(luò )不同的用途進(jìn)行不同的安全要求：一是安全等級要求最高的氣象內部局域網(wǎng)， 主要用于氣象專(zhuān)用數據的傳輸和內部信息的流轉；二是以執法專(zhuān)線(xiàn)與相關(guān)政府機構連接的政務(wù)專(zhuān)網(wǎng)；三是通過(guò)網(wǎng)閘進(jìn)行數據轉換接入的氣象網(wǎng)站， 供用戶(hù)、大眾瀏覽使用的互聯(lián)網(wǎng)。

　　4 氣象信息網(wǎng)絡(luò )安全的完善思路

　　通過(guò)氣象網(wǎng)絡(luò )安全方面的建設， 首先要加強本部門(mén)業(yè)務(wù)科技人員的安全意識， 制定規范、嚴格的流程管理制度和業(yè)務(wù)流程。做到責任明確， 通過(guò)網(wǎng)絡(luò )硬件設備記錄詳細的網(wǎng)絡(luò )訪(fǎng)問(wèn)行為， 通過(guò)安全審計功能， 能及時(shí)發(fā)現不文明的網(wǎng)絡(luò )行為。通過(guò)定期的組織信息安全方面的培訓， 對氣象部門(mén)網(wǎng)絡(luò )和個(gè)人電腦、服務(wù)器的關(guān)鍵點(diǎn)進(jìn)行長(cháng)期信息收集、分析得出薄弱點(diǎn)和加強防護之處提高網(wǎng)絡(luò )安全的效率， 規避風(fēng)險。

　　圖1 漳州市氣象局網(wǎng)絡(luò )結構圖

　　參考文獻

　　[1]林志雄等。地理知識云服務(wù)系統的安全等級保方案設計與安全功能邏輯評估�；ヂ�(lián)網(wǎng)論文庫。2016

　　[2]陳進(jìn)等。淺析信息安全風(fēng)險與防護策略[J].福建電腦。2011, 27 （8）

　　[3]蔣志田等。電子政務(wù)系統安全問(wèn)題的研究與實(shí)踐[J].北京郵電大學(xué)。2009, 15 （13）

【氣象信息網(wǎng)絡(luò )安全設備的部署與完善優(yōu)秀論文】相關(guān)文章：

安全設備自查報告09-18

動(dòng)員部署會(huì )簡(jiǎn)報05-15

春耕部署會(huì )簡(jiǎn)報10-31

秋收動(dòng)員部署會(huì )簡(jiǎn)報08-19

防災減災部署會(huì )議簡(jiǎn)報05-24

安全生產(chǎn)部署會(huì )議簡(jiǎn)報09-23

火災防控部署方案12-18

護理專(zhuān)業(yè)優(yōu)秀論文12-23

數學(xué)建模優(yōu)秀論文11-16

銷(xiāo)售任務(wù)部署會(huì )議通知范文10-29