玉溪市氣象局網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計(jì)及實(shí)現(xiàn)論文

　　摘 要：保證氣象網(wǎng)絡(luò)系統(tǒng)通信安全是氣象業(yè)務(wù)穩(wěn)定持續(xù)開(kāi)展的重要前提條件，隨著社會(huì)的進(jìn)步，網(wǎng)絡(luò)安全問(wèn)題逐漸被相關(guān)部門(mén)重視，尤其與人類(lèi)生活密切相關(guān)的氣象信息。本文從網(wǎng)絡(luò)安全建設(shè)的必要性入題，分析了網(wǎng)絡(luò)安全系統(tǒng)和安全設(shè)計(jì)部署系統(tǒng)，并提出提高氣象網(wǎng)絡(luò)安全系統(tǒng)的亮點(diǎn)建議，對(duì)維護(hù)氣象網(wǎng)絡(luò)安全具有建設(shè)性意義。

　　關(guān)鍵詞：網(wǎng)絡(luò) 安全管理 技術(shù)

　　計(jì)算機(jī)網(wǎng)絡(luò)作為氣象業(yè)務(wù)的重要支撐體系，在現(xiàn)代化氣象業(yè)務(wù)中應(yīng)用越來(lái)越廣泛，網(wǎng)絡(luò)安全系統(tǒng)結(jié)構(gòu)越來(lái)越復(fù)雜。網(wǎng)絡(luò)系統(tǒng)的安全、穩(wěn)定運(yùn)行是保障氣象業(yè)務(wù)有效運(yùn)行的前提，而網(wǎng)絡(luò)安全技術(shù)與網(wǎng)絡(luò)安全設(shè)備保障網(wǎng)絡(luò)系統(tǒng)的安全、暢通是網(wǎng)絡(luò)運(yùn)行的關(guān)鍵。隨著氣象業(yè)務(wù)的不斷拓展，對(duì)業(yè)務(wù)數(shù)據(jù)量的處理和傳輸性能等要求較高，要確保網(wǎng)絡(luò)操作系統(tǒng)和集群文件系統(tǒng)的安全可靠，因此，要保證整個(gè)系統(tǒng)的長(zhǎng)期安全穩(wěn)定運(yùn)行，必須加強(qiáng)網(wǎng)絡(luò)漏洞管理、網(wǎng)絡(luò)審計(jì)系統(tǒng)以及防入侵系統(tǒng)等全面安全系統(tǒng)設(shè)備的設(shè)計(jì)與構(gòu)建，建立全方位、多層次的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)，提高氣象網(wǎng)絡(luò)安全服務(wù)性能，保障通訊安全和暢通，為氣象業(yè)務(wù)服務(wù)。

　　1 網(wǎng)絡(luò)安全建設(shè)的必要性

　　1.1 確保信息的完整性和保密性

　　隨著氣象業(yè)務(wù)的不斷拓展及網(wǎng)絡(luò)結(jié)構(gòu)的不斷升級(jí)，氣象業(yè)務(wù)信息量增多，增加了信息處理的難度;一體化的網(wǎng)絡(luò)傳輸及共享等服務(wù)增加了數(shù)據(jù)傳輸過(guò)程中的風(fēng)險(xiǎn)，導(dǎo)致氣象信息可能面臨多層次的安全威脅。因此，要嚴(yán)格保證政府對(duì)信息完整性和保密性的要求，制定統(tǒng)一的網(wǎng)絡(luò)安全策略，并推出網(wǎng)絡(luò)應(yīng)用產(chǎn)品，確保對(duì)進(jìn)行各區(qū)域的數(shù)據(jù)和信息進(jìn)行嚴(yán)格控制，禁止對(duì)安全域的非法訪問(wèn)，保護(hù)各個(gè)安全域之間的信息和數(shù)據(jù)的安全互通互享，確保其完整性、可用性以及保密性，防止數(shù)據(jù)在傳輸過(guò)程中遭到非法破壞或竊取、篡改等，降低網(wǎng)絡(luò)信息的風(fēng)險(xiǎn)。

　　1.2 統(tǒng)一網(wǎng)絡(luò)安全管理平臺(tái)

　　目前，氣象信息較為常見(jiàn)的安全威脅主要來(lái)自人為因素。常見(jiàn)的有：由于計(jì)算機(jī)使用者對(duì)信息安全防護(hù)意識(shí)不強(qiáng)，保密登陸賬戶(hù)借于他人，導(dǎo)致賬戶(hù)安全性降低，網(wǎng)絡(luò)被隨意操作，容易引發(fā)病毒入侵;下載與業(yè)務(wù)無(wú)關(guān)的軟件，影響正常業(yè)務(wù)系統(tǒng)的有效開(kāi)展等。因此，需要進(jìn)行網(wǎng)絡(luò)安全設(shè)計(jì)，建立專(zhuān)業(yè)網(wǎng)絡(luò)安全管理平臺(tái)，通過(guò)管理平臺(tái)對(duì)軟件操作和使用者進(jìn)行統(tǒng)一管理，可以及時(shí)發(fā)現(xiàn)和響應(yīng)各種網(wǎng)絡(luò)攻擊與破壞行為，升級(jí)安全操作版本，設(shè)置用戶(hù)登陸次數(shù)限制的密碼策略，使用第三方日志服務(wù)器收集網(wǎng)絡(luò)入侵審計(jì)日志。及時(shí)檢測(cè)出網(wǎng)絡(luò)安全漏洞和防范薄弱區(qū)域，并及時(shí)作出修改方案和建立長(zhǎng)期安全設(shè)計(jì)方案。同時(shí)可以對(duì)相關(guān)人員進(jìn)行安全管理培訓(xùn)教育，提高人員安全信息防范意識(shí)。

　　2 網(wǎng)絡(luò)安全系統(tǒng)規(guī)劃

　　2.1 網(wǎng)絡(luò)安全系統(tǒng)技術(shù)

　　網(wǎng)絡(luò)安全系統(tǒng)需要整體安全防護(hù)體系，主要應(yīng)用的安全技術(shù)手段有防火墻技術(shù)、入侵檢測(cè)技術(shù)、安全掃描技術(shù)和數(shù)字簽名技術(shù)等。網(wǎng)絡(luò)安全產(chǎn)品主要包括基礎(chǔ)安全設(shè)備、終端安全設(shè)備、網(wǎng)絡(luò)安全設(shè)備和系統(tǒng)安全設(shè)備等，其中系統(tǒng)安全設(shè)備中的防火墻和VPN應(yīng)用得到廣泛應(yīng)用，是網(wǎng)絡(luò)安全防護(hù)體系中的重要產(chǎn)品。根據(jù)網(wǎng)絡(luò)安全功能區(qū)域，主要?jiǎng)澐譃閿?shù)據(jù)采集區(qū)域、數(shù)據(jù)發(fā)布區(qū)域、安全運(yùn)維管理區(qū)域、廣域網(wǎng)接入?yún)^(qū)、隔離區(qū)、CMANET接入?yún)^(qū)、internet訪問(wèn)區(qū)以及VAN區(qū)域等多個(gè)功能區(qū)。因此，根據(jù)網(wǎng)絡(luò)安全功能區(qū)域和網(wǎng)絡(luò)應(yīng)用安全技術(shù)手段，制定一個(gè)操作性強(qiáng)且安全性高的網(wǎng)絡(luò)拓?fù)湟?guī)劃(見(jiàn)圖1)。

　　2.2 internet訪問(wèn)區(qū)

　　在外網(wǎng)交換機(jī)與上網(wǎng)管理器之間部署安全網(wǎng)關(guān)，安全網(wǎng)關(guān)起到保護(hù)個(gè)人對(duì)計(jì)算機(jī)聯(lián)網(wǎng)操作進(jìn)出網(wǎng)絡(luò)的安全性，能夠檢測(cè)出網(wǎng)絡(luò)內(nèi)部的動(dòng)態(tài)數(shù)據(jù)，對(duì)HTTP、FTP等協(xié)議數(shù)據(jù)進(jìn)行病毒掃描，并對(duì)檢測(cè)到的病毒進(jìn)行隔離或查殺，確保該區(qū)域不受病毒入侵的威脅。

　　2.3 虛擬專(zhuān)用技術(shù)網(wǎng)絡(luò)

　　虛擬專(zhuān)用網(wǎng)是將internet看作與PSTN相同的公有數(shù)據(jù)網(wǎng)，VPN整合了公有數(shù)據(jù)網(wǎng)內(nèi)部建立的信息網(wǎng)絡(luò)的用戶(hù)信息，從個(gè)人撥號(hào)上網(wǎng)用戶(hù)到氣象單位內(nèi)部互聯(lián)網(wǎng)服務(wù)器工作站，包括ISP的WEB服務(wù)器，混合型的設(shè)計(jì)使用方法，增加了VPN設(shè)計(jì)的復(fù)雜性，同時(shí)也增強(qiáng)了網(wǎng)絡(luò)安全的復(fù)雜性，

　　3 氣象網(wǎng)絡(luò)安全設(shè)計(jì)部署

　　3.1 防火墻保護(hù)系統(tǒng)

　　防火墻是計(jì)算機(jī)軟件和硬件的組合，是氣象部門(mén)的局域網(wǎng)與互聯(lián)網(wǎng)之間的一個(gè)安全網(wǎng)關(guān)，保護(hù)內(nèi)部網(wǎng)絡(luò)，隔離非法入侵，可以加強(qiáng)網(wǎng)絡(luò)之間的訪問(wèn)控制。對(duì)兩個(gè)或以上的網(wǎng)絡(luò)之間數(shù)據(jù)傳輸?shù)陌踩�策略�?shí)施檢查，并管理網(wǎng)絡(luò)之間的通信是否被允許，對(duì)網(wǎng)絡(luò)允許狀態(tài)實(shí)時(shí)監(jiān)控。下一代防火墻的運(yùn)用(見(jiàn)圖2)，使服務(wù)端口可以有效控制網(wǎng)絡(luò)服務(wù)，保護(hù)網(wǎng)站穩(wěn)定運(yùn)行。

　　3.2 部署網(wǎng)絡(luò)審計(jì)系統(tǒng)

　　在具備防火墻、ids和各種漏洞管理等安全設(shè)備的基礎(chǔ)上，用于對(duì)計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)信息安全狀態(tài)的監(jiān)控，審計(jì)的內(nèi)容包括產(chǎn)生、記錄并檢查按時(shí)間順序計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中發(fā)生的事件。網(wǎng)絡(luò)安全審計(jì)環(huán)節(jié)的部署，對(duì)追查網(wǎng)絡(luò)違法行為有重要作用，同樣對(duì)單位內(nèi)部人員起到監(jiān)視約束

【玉溪市氣象局網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計(jì)及實(shí)現(xiàn)論文】相關(guān)文章：

解析科技競(jìng)賽賽務(wù)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)論文04-19

旅游網(wǎng)站的設(shè)計(jì)與實(shí)現(xiàn)畢業(yè)論文11-14

電影院售票系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)開(kāi)題報(bào)告12-01

FPGA數(shù)據(jù)采集與回放系統(tǒng)設(shè)計(jì)論文04-24

基于系統(tǒng)設(shè)計(jì)的科研管理論文09-22

電子書(shū)城的設(shè)計(jì)與實(shí)現(xiàn) 畢業(yè)論文開(kāi)題報(bào)告12-22

綜合布線系統(tǒng)設(shè)計(jì)項(xiàng)目教學(xué)模式應(yīng)用論文07-12

關(guān)于網(wǎng)絡(luò)安全的論文11-19

校園網(wǎng)的網(wǎng)絡(luò)教學(xué)平臺(tái)架構(gòu)設(shè)計(jì)與實(shí)現(xiàn)論文07-12

有線數(shù)字電視光纖入戶(hù)網(wǎng)絡(luò)的設(shè)計(jì)及實(shí)現(xiàn)論文（精選11篇）08-16