玉溪市氣象局網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計及實現(xiàn)論文

　　摘 要：保證氣象網(wǎng)絡(luò)系統(tǒng)通信安全是氣象業(yè)務(wù)穩(wěn)定持續(xù)開展的重要前提條件，隨著社會的進步，網(wǎng)絡(luò)安全問題逐漸被相關(guān)部門重視，尤其與人類生活密切相關(guān)的氣象信息。本文從網(wǎng)絡(luò)安全建設(shè)的必要性入題，分析了網(wǎng)絡(luò)安全系統(tǒng)和安全設(shè)計部署系統(tǒng)，并提出提高氣象網(wǎng)絡(luò)安全系統(tǒng)的亮點建議，對維護氣象網(wǎng)絡(luò)安全具有建設(shè)性意義。

　　關(guān)鍵詞：網(wǎng)絡(luò) 安全管理 技術(shù)

　　計算機網(wǎng)絡(luò)作為氣象業(yè)務(wù)的重要支撐體系，在現(xiàn)代化氣象業(yè)務(wù)中應(yīng)用越來越廣泛，網(wǎng)絡(luò)安全系統(tǒng)結(jié)構(gòu)越來越復(fù)雜。網(wǎng)絡(luò)系統(tǒng)的安全、穩(wěn)定運行是保障氣象業(yè)務(wù)有效運行的前提，而網(wǎng)絡(luò)安全技術(shù)與網(wǎng)絡(luò)安全設(shè)備保障網(wǎng)絡(luò)系統(tǒng)的安全、暢通是網(wǎng)絡(luò)運行的關(guān)鍵。隨著氣象業(yè)務(wù)的不斷拓展，對業(yè)務(wù)數(shù)據(jù)量的處理和傳輸性能等要求較高，要確保網(wǎng)絡(luò)操作系統(tǒng)和集群文件系統(tǒng)的安全可靠，因此，要保證整個系統(tǒng)的長期安全穩(wěn)定運行，必須加強網(wǎng)絡(luò)漏洞管理、網(wǎng)絡(luò)審計系統(tǒng)以及防入侵系統(tǒng)等全面安全系統(tǒng)設(shè)備的設(shè)計與構(gòu)建，建立全方位、多層次的網(wǎng)絡(luò)安全防護系統(tǒng)，提高氣象網(wǎng)絡(luò)安全服務(wù)性能，保障通訊安全和暢通，為氣象業(yè)務(wù)服務(wù)。

　　1 網(wǎng)絡(luò)安全建設(shè)的必要性

　　1.1 確保信息的完整性和保密性

　　隨著氣象業(yè)務(wù)的不斷拓展及網(wǎng)絡(luò)結(jié)構(gòu)的不斷升級，氣象業(yè)務(wù)信息量增多，增加了信息處理的難度;一體化的網(wǎng)絡(luò)傳輸及共享等服務(wù)增加了數(shù)據(jù)傳輸過程中的風(fēng)險，導(dǎo)致氣象信息可能面臨多層次的安全威脅。因此，要嚴格保證政府對信息完整性和保密性的要求，制定統(tǒng)一的網(wǎng)絡(luò)安全策略，并推出網(wǎng)絡(luò)應(yīng)用產(chǎn)品，確保對進行各區(qū)域的數(shù)據(jù)和信息進行嚴格控制，禁止對安全域的非法訪問，保護各個安全域之間的信息和數(shù)據(jù)的安全互通互享，確保其完整性、可用性以及保密性，防止數(shù)據(jù)在傳輸過程中遭到非法破壞或竊取、篡改等，降低網(wǎng)絡(luò)信息的風(fēng)險。

　　1.2 統(tǒng)一網(wǎng)絡(luò)安全管理平臺

　　目前，氣象信息較為常見的安全威脅主要來自人為因素。常見的有：由于計算機使用者對信息安全防護意識不強，保密登陸賬戶借于他人，導(dǎo)致賬戶安全性降低，網(wǎng)絡(luò)被隨意操作，容易引發(fā)病毒入侵;下載與業(yè)務(wù)無關(guān)的軟件，影響正常業(yè)務(wù)系統(tǒng)的有效開展等。因此，需要進行網(wǎng)絡(luò)安全設(shè)計，建立專業(yè)網(wǎng)絡(luò)安全管理平臺，通過管理平臺對軟件操作和使用者進行統(tǒng)一管理，可以及時發(fā)現(xiàn)和響應(yīng)各種網(wǎng)絡(luò)攻擊與破壞行為，升級安全操作版本，設(shè)置用戶登陸次數(shù)限制的密碼策略，使用第三方日志服務(wù)器收集網(wǎng)絡(luò)入侵審計日志。及時檢測出網(wǎng)絡(luò)安全漏洞和防范薄弱區(qū)域，并及時作出修改方案和建立長期安全設(shè)計方案。同時可以對相關(guān)人員進行安全管理培訓(xùn)教育，提高人員安全信息防范意識。

　　2 網(wǎng)絡(luò)安全系統(tǒng)規(guī)劃

　　2.1 網(wǎng)絡(luò)安全系統(tǒng)技術(shù)

　　網(wǎng)絡(luò)安全系統(tǒng)需要整體安全防護體系，主要應(yīng)用的安全技術(shù)手段有防火墻技術(shù)、入侵檢測技術(shù)、安全掃描技術(shù)和數(shù)字簽名技術(shù)等。網(wǎng)絡(luò)安全產(chǎn)品主要包括基礎(chǔ)安全設(shè)備、終端安全設(shè)備、網(wǎng)絡(luò)安全設(shè)備和系統(tǒng)安全設(shè)備等，其中系統(tǒng)安全設(shè)備中的防火墻和VPN應(yīng)用得到廣泛應(yīng)用，是網(wǎng)絡(luò)安全防護體系中的重要產(chǎn)品。根據(jù)網(wǎng)絡(luò)安全功能區(qū)域，主要劃分為數(shù)據(jù)采集區(qū)域、數(shù)據(jù)發(fā)布區(qū)域、安全運維管理區(qū)域、廣域網(wǎng)接入?yún)^(qū)、隔離區(qū)、CMANET接入?yún)^(qū)、internet訪問區(qū)以及VAN區(qū)域等多個功能區(qū)。因此，根據(jù)網(wǎng)絡(luò)安全功能區(qū)域和網(wǎng)絡(luò)應(yīng)用安全技術(shù)手段，制定一個操作性強且安全性高的網(wǎng)絡(luò)拓撲規(guī)劃(見圖1)。

　　2.2 internet訪問區(qū)

　　在外網(wǎng)交換機與上網(wǎng)管理器之間部署安全網(wǎng)關(guān)，安全網(wǎng)關(guān)起到保護個人對計算機聯(lián)網(wǎng)操作進出網(wǎng)絡(luò)的安全性，能夠檢測出網(wǎng)絡(luò)內(nèi)部的動態(tài)數(shù)據(jù)，對HTTP、FTP等協(xié)議數(shù)據(jù)進行病毒掃描，并對檢測到的病毒進行隔離或查殺，確保該區(qū)域不受病毒入侵的威脅。

　　2.3 虛擬專用技術(shù)網(wǎng)絡(luò)

　　虛擬專用網(wǎng)是將internet看作與PSTN相同的公有數(shù)據(jù)網(wǎng)，VPN整合了公有數(shù)據(jù)網(wǎng)內(nèi)部建立的信息網(wǎng)絡(luò)的用戶信息，從個人撥號上網(wǎng)用戶到氣象單位內(nèi)部互聯(lián)網(wǎng)服務(wù)器工作站，包括ISP的WEB服務(wù)器，混合型的設(shè)計使用方法，增加了VPN設(shè)計的復(fù)雜性，同時也增強了網(wǎng)絡(luò)安全的復(fù)雜性，

　　3 氣象網(wǎng)絡(luò)安全設(shè)計部署

　　3.1 防火墻保護系統(tǒng)

　　防火墻是計算機軟件和硬件的組合，是氣象部門的局域網(wǎng)與互聯(lián)網(wǎng)之間的一個安全網(wǎng)關(guān)，保護內(nèi)部網(wǎng)絡(luò)，隔離非法入侵，可以加強網(wǎng)絡(luò)之間的訪問控制。對兩個或以上的網(wǎng)絡(luò)之間數(shù)據(jù)傳輸?shù)陌踩�策略實施檢查，并管理網(wǎng)絡(luò)之間的通信是否被允許，對網(wǎng)絡(luò)允許狀態(tài)實時監(jiān)控。下一代防火墻的運用(見圖2)，使服務(wù)端口可以有效控制網(wǎng)絡(luò)服務(wù)，保護網(wǎng)站穩(wěn)定運行。

　　3.2 部署網(wǎng)絡(luò)審計系統(tǒng)

　　在具備防火墻、ids和各種漏洞管理等安全設(shè)備的基礎(chǔ)上，用于對計算機系統(tǒng)及網(wǎng)絡(luò)信息安全狀態(tài)的監(jiān)控，審計的內(nèi)容包括產(chǎn)生、記錄并檢查按時間順序計算機網(wǎng)絡(luò)運行中發(fā)生的事件。網(wǎng)絡(luò)安全審計環(huán)節(jié)的部署，對追查網(wǎng)絡(luò)違法行為有重要作用，同樣對單位內(nèi)部人員起到監(jiān)視約束

【玉溪市氣象局網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計及實現(xiàn)論文】相關(guān)文章：

解析科技競賽賽務(wù)系統(tǒng)的設(shè)計與實現(xiàn)論文04-19

旅游網(wǎng)站的設(shè)計與實現(xiàn)畢業(yè)論文11-14

電影院售票系統(tǒng)的設(shè)計與實現(xiàn)開題報告12-01

FPGA數(shù)據(jù)采集與回放系統(tǒng)設(shè)計論文04-24

基于系統(tǒng)設(shè)計的科研管理論文09-22

電子書城的設(shè)計與實現(xiàn) 畢業(yè)論文開題報告12-22

綜合布線系統(tǒng)設(shè)計項目教學(xué)模式應(yīng)用論文07-12

關(guān)于網(wǎng)絡(luò)安全的論文11-19

校園網(wǎng)的網(wǎng)絡(luò)教學(xué)平臺架構(gòu)設(shè)計與實現(xiàn)論文07-12

有線數(shù)字電視光纖入戶網(wǎng)絡(luò)的設(shè)計及實現(xiàn)論文（精選11篇）08-16