導語：氣象部門網絡安全論文一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

1氣象部門網絡安全的現狀

1.1氣象部門網絡安全的主要防御結構

一般情況下，在氣象網絡中，防火墻是最重要的硬件防御系統之一，根據臺站區域網絡的組成部件設置防火墻，并根據氣象部門業務安全需求采取相應的防控措施。在氣象信息中心，多個硬件防火墻被部署在區域網絡內重要的業務需求范圍內，確保該區域內的氣象觀測業務可順利、安全運行。對于突發網絡故障，可通過查詢網絡日志、查看網絡歷史詢問記錄等處理，從而使網絡恢復正常。同時，網絡入侵檢測系統也是網絡防護的重要手段，可定時對網絡中可能存在的入侵或攻擊進行檢測，查出存在的漏洞、攻擊模式和用戶行為模式的差別等，并對網絡及系統中出現的異常行為作出響應。此外，軟件防護系統也是不容忽視的重要環節，通過防病毒軟件對計算機網絡進行查殺，消除網絡中存在的威脅因素；網絡管理軟件可對連接的網絡設備進行監管，檢測網絡中存在的異常行為，有效防御病毒，從而切實做好氣象網絡安全防御工作。

1.2網絡安全現狀

隨著現代化氣象觀測信息的不斷增多，自動站長期不間斷運行，容易導致網絡負載量大，進而增加了局部網絡病毒木馬入侵的概率，且其對外開放的資源共享端口也容易出現網絡堵塞。此外，內部計算機人員的操作不當、對計算機終端安全意識較差的現象普遍存在，這都對氣象網絡安全造成了嚴重的威脅。

2氣象部門網絡安全中存在的威脅

2.1網絡安全漏洞

漏洞是氣象部門計算機網絡安全的重大隱患之一，主要包括操作系統漏洞和硬件產品漏。大多數的木馬病毒、非法入侵等都是基于計算機網絡中存在的漏洞而對其攻擊的，它是網絡安全的一大威脅。

2.2內部網絡防護措施不完善

氣象計算機網絡屬于獨立局域網，根據其具有的工作特性，需要實時對數據進行快速、便捷的傳遞，但這樣容易引起病毒的直接感染。由于防護措施不完善，如果操作某一個被病毒感染的移動硬盤時，會連帶服務器及其他電腦同時被感染。此時，即便設有防火墻裝置，也阻擋不了網絡內部遭受攻擊。

2.3惡意代碼威脅

需要及時對計算機中安裝的軟件防護殺毒系統升級和補丁修復。隨著網絡技術的發展，病毒的破壞力越來越強。如果沒有及時制止病毒的入侵，則可能會造成計算機徹底被控制或癱瘓。

2.4網絡黑客攻擊

網絡黑客一般為對計算機網絡較為精通的不法分子，他們通過網絡操作系統的漏洞對系統進行攻擊，可導致系統癱瘓或異常。網絡操作系統有多種，常用的為WindowsNT操作系統。因此，該系統已成為網絡黑客的重點攻擊對象。

2.5操作人員的安全意識較差

部分氣象計算機操作人員不具備專業的網絡知識，對于計算機網絡安全了解不足，存在在計算機上下載其他與氣象無關的資源的情況，或通過移動硬盤在局域網內進行各種數據資料的傳輸，這增加了病毒入侵的概率，容易造成數據丟失或泄露。如果將在Internet上使用過的筆記本電腦連接到氣象內部網絡中，也可能會增加氣象網絡病毒入侵的概率。

2.6IP地址沖突

氣象部門內部的計算機經常出現IP地址沖突的現象。1臺或多臺電腦常因測試或其他原因需要臨時修改IP地址，但修改后往往沒有及時改回，進而造成IP沖突無法聯網，這會對氣象觀測數據的傳輸等環節造成影響。

2.7缺乏內部網絡安全技術人員

目前，由于氣象臺站受到資金或其他因素的制約，導致氣象臺站缺乏相關的網絡安全專業技術人員。當出現網絡故障時，基本是由在職的其他工作人員進行維護的，但網絡管理員自身的水平較低，僅可以應付簡單的常見網絡安全故障，對于專業病毒防御、網絡區域設置等關鍵技術的掌握甚少，出現復雜的網絡安全故障無法及時解決，進而影響了臺站的正常、穩定運行。

3改善氣象部門網絡運行環境的措施

3.1加強網絡安全管理

應加強氣象部門全體人員的計算機網絡安全意識，針對重點網絡威脅進行分析，并對其可能造成的影響進行估算，從而使更多的職工關注網絡安全問題；制訂相關的計算機操作和日常網絡應用安全規范準則，使全體職工養成良好的上網和工作習慣；對在職的網絡管理人員進行技能培訓，提高其技能水平，以確保氣象業務在良好的環境中進行；引進復合型人才，加強技術人才隊伍的培養。網絡安全涉及的范圍廣、信息量大，對人才的需求也較大。因此，可通過參加高新技術學習、開展重點問題交流等途徑提高管理人員的業務水平，使他們能擔當起氣象網絡信息安全建設的重任。

3.2科學、合理配置網絡安全系統

氣象內部網絡存在上、下級單位的網絡連接，網絡之間存在不同信息的交換。因此，可根據不同的安全級別，控制、運行或拒絕出、入內部網絡的信息資源。通過限制路由器UDP、TCP端口，可阻止一部分惡意入侵，從而保障整個網絡信息的良好、暢通傳輸。

作者:高向陽單位:府谷縣氣象局