摘 要:保证气象网络系统通信安全是气象业务稳定持续开展的重要前提条件,随着社会的进步,网络安全问题逐渐被相关部门重视,尤其与人类生活密切相关的气象信息。本文从网络安全建设的必要性入题,分析了网络安全系统和安全设计部署系统,并提出提高气象网络安全系统的亮点建议,对维护气象网络安全具有建设性意义。
关键词:网络 安全管理 技术
计算机网络作为气象业务的重要支撑体系,在现代化气象业务中应用越来越广泛,网络安全系统结构越来越复杂。网络系统的安全、稳定运行是保障气象业务有效运行的前提,而网络安全技术与网络安全设备保障网络系统的安全、畅通是网络运行的关键。随着气象业务的不断拓展,对业务数据量的处理和传输性能等要求较高,要确保网络操作系统和集群文件系统的安全可靠,因此,要保证整个系统的长期安全稳定运行,必须加强网络漏洞管理、网络审计系统以及防入侵系统等全面安全系统设备的设计与构建,建立全方位、多层次的网络安全防护系统,提高气象网络安全服务性能,保障通讯安全和畅通,为气象业务服务。
1 网络安全建设的必要性
1.1 确保信息的完整性和保密性
随着气象业务的不断拓展及网络结构的不断升级,气象业务信息量增多,增加了信息处理的难度;一体化的网络传输及共享等服务增加了数据传输过程中的风险,导致气象信息可能面临多层次的安全威胁。因此,要严格保证政府对信息完整性和保密性的要求,制定统一的网络安全策略,并推出网络应用产品,确保对进行各区域的数据和信息进行严格控制,禁止对安全域的非法访问,保护各个安全域之间的信息和数据的安全互通互享,确保其完整性、可用性以及保密性,防止数据在传输过程中遭到非法破坏或窃取、篡改等,降低网络信息的风险。
1.2 统一网络安全管理平台
目前,气象信息较为常见的安全威胁主要来自人为因素。常见的有:由于计算机使用者对信息安全防护意识不强,保密登陆账户借于他人,导致账户安全性降低,网络被随意操作,容易引发病毒入侵;下载与业务无关的软件,影响正常业务系统的有效开展等。因此,需要进行网络安全设计,建立专业网络安全管理平台,通过管理平台对软件操作和使用者进行统一管理,可以及时发现和响应各种网络攻击与破坏行为,升级安全操作版本,设置用户登陆次数限制的密码策略,使用第三方日志服务器收集网络入侵审计日志。及时检测出网络安全漏洞和防范薄弱区域,并及时作出修改方案和建立长期安全设计方案。同时可以对相关人员进行安全管理培训教育,提高人员安全信息防范意识。
2 网络安全系统规划
2.1 网络安全系统技术
网络安全系统需要整体安全防护体系,主要应用的安全技术手段有防火墙技术、入侵检测技术、安全扫描技术和数字签名技术等。网络安全产品主要包括基础安全设备、终端安全设备、网络安全设备和系统安全设备等,其中系统安全设备中的防火墙和VPN应用得到广泛应用,是网络安全防护体系中的重要产品。根据网络安全功能区域,主要划分为数据采集区域、数据发布区域、安全运维管理区域、广域网接入区、隔离区、CMANET接入区、internet访问区以及VAN区域等多个功能区。因此,根据网络安全功能区域和网络应用安全技术手段,制定一个操作性强且安全性高的网络拓扑规划(见图1)。
2.2 internet访问区
在外网交换机与上网管理器之间部署安全网关,安全网关起到保护个人对计算机联网操作进出网络的安全性,能够检测出网络内部的动态数据,对HTTP、FTP等协议数据进行病毒扫描,并对检测到的病毒进行隔离或查杀,确保该区域不受病毒入侵的威胁。
2.3 虚拟专用技术网络
虚拟专用网是将internet看作与PSTN相同的公有数据网,VPN整合了公有数据网内部建立的信息网络的用户信息,从个人拨号上网用户到气象单位内部互联网服务器工作站,包括ISP的WEB服务器,混合型的设计使用方法,增加了VPN设计的复杂性,同时也增强了网络安全的复杂性,
3 气象网络安全设计部署
3.1 防火墙保护系统
防火墙是计算机软件和硬件的组合,是气象部门的局域网与互联网之间的一个安全网关,保护内部网络,隔离非法入侵,可以加强网络之间的访问控制。对两个或以上的网络之间数据传输的安全策略实施检查,并管理网络之间的通信是否被允许,对网络允许状态实时监控。下一代防火墙的运用(见图2),使服务端口可以有效控制网络服务,保护网站稳定运行。
3.2 部署网络审计系统
在具备防火墙、ids和各种漏洞管理等安全设备的基础上,用于对计算机系统及网络信息安全状态的监控,审计的内容包括产生、记录并检查按时间顺序计算机网络运行中发生的事件。网络安全审计环节的部署,对追查网络违法行为有重要作用,同样对单位内部人员起到监视约束
- 相关推荐
【玉溪市气象局网络安全系统的设计及实现论文】相关文章:
解析科技竞赛赛务系统的设计与实现论文04-19
旅游网站的设计与实现毕业论文11-14
电影院售票系统的设计与实现开题报告12-01
FPGA数据采集与回放系统设计论文04-24
基于系统设计的科研管理论文09-22
电子书城的设计与实现 毕业论文开题报告12-22
综合布线系统设计项目教学模式应用论文07-12
关于网络安全的论文11-19
有线数字电视光纤入户网络的设计及实现论文(精选11篇)08-16
校园网的网络教学平台架构设计与实现论文07-12