序論:在您撰寫(xiě)氣象信息化網(wǎng)絡(luò)安全建設(shè)研究時(shí)�,參考他人的優(yōu)秀作品可以開(kāi)闊視野,小編為您整理的1篇范文��,希望這些建議能夠激發(fā)您的創(chuàng)作熱情�,引導(dǎo)您走向新的創(chuàng)作高度��。
2019年5月10日�����,我國(guó)正式發(fā)布了等保2.0制度�。等保2.0的發(fā)布和實(shí)施,標(biāo)志著我國(guó)的網(wǎng)絡(luò)安全等級(jí)保護(hù)制度邁上了新的臺(tái)階[1]��。氣象數(shù)據(jù)作為國(guó)家信息安全的一部分�����,相較于其他敏感信息��,往往容易被人們所忽視����。然而氣象數(shù)據(jù)信息不僅貫穿于氣象業(yè)務(wù)部門(mén)����、同人們的生產(chǎn)生活息息相關(guān)��,在國(guó)家戰(zhàn)略層面����,氣象數(shù)據(jù)信息也是十分重要的一部分。國(guó)內(nèi)氣象網(wǎng)絡(luò)安全體系之所以出現(xiàn)相應(yīng)的問(wèn)題�,主要原因就集中在我國(guó)的氣象網(wǎng)絡(luò)安全體系不夠健全[2]。目前我國(guó)的氣象信息網(wǎng)絡(luò)管理和監(jiān)控體系趨于自動(dòng)化�,我國(guó)已經(jīng)基本形成覆蓋全國(guó)的大氣控測(cè)網(wǎng),有力保障了氣象監(jiān)測(cè)預(yù)警和業(yè)務(wù)辦公的正常運(yùn)行[3]��。但是氣象信息網(wǎng)絡(luò)監(jiān)管目前仍存在諸多安全隱患�����,必須進(jìn)一步增強(qiáng)我們的氣象數(shù)據(jù)網(wǎng)絡(luò)安全保護(hù)意識(shí)��,及時(shí)對(duì)現(xiàn)有的網(wǎng)絡(luò)安全設(shè)備和網(wǎng)絡(luò)架構(gòu)進(jìn)行升級(jí)和更新[4]���。
1網(wǎng)絡(luò)架構(gòu)現(xiàn)狀分析
聊城市氣象局氣象業(yè)務(wù)網(wǎng)絡(luò)系統(tǒng)是聊城氣象業(yè)務(wù)信息服務(wù)保障體系的重要主體��,是氣象業(yè)務(wù)服務(wù)的基礎(chǔ)性支撐�����,主要包括通信與網(wǎng)絡(luò)���、數(shù)據(jù)處理與管理等信息系統(tǒng)的基本要素���,承擔(dān)氣象資料產(chǎn)品的收集與分發(fā)��、數(shù)據(jù)管理與服務(wù)等業(yè)務(wù)��。該網(wǎng)絡(luò)系統(tǒng)主要由兩臺(tái)核心交換機(jī)(華為7706)�����、四臺(tái)華為s5720交換機(jī)�、兩臺(tái)華為NE20E路由器及兩臺(tái)防火墻(天融信NGFW4000)和兩條百兆聯(lián)通線路組成,其中兩臺(tái)防火墻作為邊界防護(hù)布設(shè)在局域網(wǎng)的最外端���,奇安信網(wǎng)神網(wǎng)絡(luò)傳感器及360網(wǎng)神終端安全管理系統(tǒng)作為安全防護(hù)部署在整個(gè)網(wǎng)絡(luò)中�。聊城市氣象局氣象網(wǎng)絡(luò)系統(tǒng)是覆蓋全市氣象部門(mén)氣象觀測(cè)�����、預(yù)報(bào)預(yù)測(cè)、氣象服務(wù)三大氣象業(yè)務(wù)版塊及其業(yè)務(wù)全流程的信息管理系統(tǒng)����,承擔(dān)氣象產(chǎn)品加工、數(shù)據(jù)管理與服務(wù)等業(yè)務(wù)�,為氣象部門(mén)穩(wěn)定開(kāi)展綜合氣象觀測(cè)、預(yù)報(bào)預(yù)測(cè)���、氣象服務(wù)工作提供穩(wěn)定����、安全的網(wǎng)絡(luò)通訊保障�。
2網(wǎng)絡(luò)安全優(yōu)化和架構(gòu)改進(jìn)
2.1網(wǎng)絡(luò)架構(gòu)
為了保護(hù)不同業(yè)務(wù)終端之間的安全交互,簡(jiǎn)化網(wǎng)絡(luò)管理���、提高網(wǎng)絡(luò)的安全性[5]��。針對(duì)不同的業(yè)務(wù)機(jī)器��,不同的終端類(lèi)型�����,進(jìn)行基于端口的Vlan劃分�����。將不同科室的業(yè)務(wù)機(jī)器在邏輯上進(jìn)行隔離�����,避免敏感信息的泄漏風(fēng)險(xiǎn)��。同時(shí)�����,交換機(jī)上布置控制列表ACL��,對(duì)各個(gè)VLAN區(qū)域之間或者終端主機(jī)之間的訪問(wèn)進(jìn)行安全控制�。
2.2靜態(tài)ARP設(shè)置
為及時(shí)準(zhǔn)確的定位受害終端�,有效防止局域網(wǎng)的IP地址沖突,進(jìn)行靜態(tài)ARP設(shè)置����。在業(yè)務(wù)終端均采用靜態(tài)的IP地址,在路由器管理上�����,開(kāi)啟靜態(tài)綁定功能,對(duì)局域網(wǎng)的所有計(jì)算機(jī)實(shí)行靜態(tài)IP地址和MAC地址綁定�。
2.3網(wǎng)絡(luò)安全現(xiàn)狀
聊城市氣象局在網(wǎng)絡(luò)架構(gòu)和安全防護(hù)等方面存在幾點(diǎn)問(wèn)題;一是在網(wǎng)絡(luò)安全防護(hù)上對(duì)區(qū)域邊界的防護(hù)相對(duì)薄弱��,無(wú)法及時(shí)地對(duì)來(lái)自其他互聯(lián)區(qū)域的網(wǎng)絡(luò)攻擊進(jìn)行有效��、及時(shí)的阻攔�����;二是部分外聯(lián)區(qū)域缺乏區(qū)域邊界的設(shè)計(jì)��。上行至省局���、下行至縣局及外部門(mén)均與市局的本地核心交換機(jī)直接對(duì)接�,無(wú)任何安全防護(hù)措施���。此種情形會(huì)導(dǎo)致下聯(lián)單位或外聯(lián)單位的主機(jī)����、網(wǎng)絡(luò)遭受惡意���、非法攻擊時(shí)�����,其在內(nèi)網(wǎng)漫游的同時(shí)�,也會(huì)輕而易舉對(duì)市級(jí)氣象部門(mén)本地局域網(wǎng)發(fā)起攻擊,這將直接影響到市局內(nèi)部網(wǎng)絡(luò)的信息化安全[6]�����。
2.4安全防護(hù)
針對(duì)上行至省局的傳輸業(yè)務(wù)和政府電子政務(wù)外網(wǎng)互聯(lián)中存在的薄弱點(diǎn)在邊界處部署兩臺(tái)天融信防火墻�����,分別針對(duì)聯(lián)通和電信專線進(jìn)行防護(hù)�。天融信防火墻安全策略開(kāi)啟入侵防御、病毒過(guò)濾和URL過(guò)濾功能���,在防火墻配置過(guò)濾規(guī)則集,當(dāng)數(shù)據(jù)流與規(guī)則集匹配時(shí)����,會(huì)自動(dòng)按照設(shè)定的動(dòng)作進(jìn)行處理,比如阻斷或者警告����。同時(shí)為增加防御能力��,部署安全設(shè)備奇安信網(wǎng)絡(luò)探針設(shè)備�,其核心功能數(shù)據(jù)采集策略�,可以實(shí)時(shí)進(jìn)行漏洞、惡意文件�、威脅情報(bào)、間諜軟件的檢測(cè)[7]��。2.5網(wǎng)絡(luò)安全使用規(guī)范的確立和實(shí)行為了提高網(wǎng)絡(luò)安全防護(hù)能力����,強(qiáng)化信息網(wǎng)絡(luò)安全管理制度及責(zé)任的劃分,規(guī)范個(gè)人使用規(guī)范����,從源頭上保證設(shè)備的網(wǎng)絡(luò)安全[8]。作為終端用戶的使用者���,個(gè)人的操作習(xí)慣直接關(guān)系著終端設(shè)備的安全性�。通過(guò)條例進(jìn)行規(guī)范要求�,終端上必須統(tǒng)一安裝正版的殺毒軟件,并在殺毒軟件服務(wù)器端進(jìn)行相關(guān)的設(shè)置�����,如設(shè)置定期定時(shí)的病毒庫(kù)升級(jí)和查殺,定時(shí)的安全提醒和推送�。定期對(duì)終端進(jìn)行殺毒維護(hù)安全檢查,并形成書(shū)面的檢查報(bào)告���,由總負(fù)責(zé)人進(jìn)行定期的抽查[9]�。
3結(jié)論與討論
通過(guò)對(duì)聊城市氣象局網(wǎng)絡(luò)架構(gòu)的調(diào)整���,既滿足了國(guó)家等保制度的要求�,讓核心交換機(jī)發(fā)揮更好的作用的同時(shí)融合了各種新型防護(hù)設(shè)備�����,讓市縣整個(gè)網(wǎng)絡(luò)結(jié)構(gòu)和功能達(dá)到進(jìn)一步優(yōu)化的一個(gè)狀態(tài)���,更好的賦能氣象業(yè)務(wù)運(yùn)行���,同時(shí)氣象網(wǎng)絡(luò)信息和數(shù)據(jù)安全得到了更加充分的保障[10]���。未來(lái)氣象數(shù)據(jù)安全必將受到更多的關(guān)注和更大的發(fā)展空間�,同樣也將面臨著更大的數(shù)據(jù)安全挑戰(zhàn),氣象部門(mén)仍然需要不斷的緊跟國(guó)家戰(zhàn)略和制度措施�����,不斷對(duì)自身的網(wǎng)絡(luò)架構(gòu)和網(wǎng)絡(luò)安全設(shè)備進(jìn)行優(yōu)化����,升級(jí)[11]。
參考文獻(xiàn):
[1]王春暉.《網(wǎng)絡(luò)安全審查辦法》規(guī)則與適用[J/OL].南京郵電大學(xué)學(xué)報(bào)(社會(huì)科學(xué)版):1-18[2022-02-28].
[2]楊蕾.我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展態(tài)勢(shì)及路徑研究[J].信息技術(shù)與信息化�����,2021(12):172-176.
[3]趙慧����,周紅娟.水利信息化網(wǎng)絡(luò)安全防護(hù)體系淺議[J].海河水利,2021(06):115-117+121.
[4]王梁.計(jì)算機(jī)網(wǎng)絡(luò)安全及防火墻技術(shù)分析[J].中國(guó)管理信息化��,2021����,24(24):196-197.
[5]王德.威脅網(wǎng)絡(luò)安全的因素及防范對(duì)策研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2021(12):162-163.
[6]宋舒晗���,王瑩.計(jì)算機(jī)應(yīng)用中的網(wǎng)絡(luò)安全防護(hù)[J].數(shù)字技術(shù)與應(yīng)用�,2021,39(11):228-230.
[7]本刊編輯部.網(wǎng)絡(luò)安全呼喚“首席信息安全官”[J].中國(guó)信息安全��,2021(11):34-35.
[8]戴麗金�����,陳家樑�����,林加寶����,等.福建地震網(wǎng)絡(luò)信息安全策略研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2021(11):126-128.
[9]宋佩陽(yáng).計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅因素與防范策略[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用���,2021(11):162-163.
[10]蔡斌.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用����,2021(11):163-165.
[11]王建.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及防范措施研究[J].電腦知識(shí)與技術(shù)����,2021,17(32):36-37+57.
作者:宋波 李楠 李雪源 劉奎斌 劉學(xué)川單位:聊城市氣象局 莘縣氣象局
