氣象信息網(wǎng)絡安全策略及技術

　　氣象信息網(wǎng)絡安全策略及技術【1】

　　摘 要：氣象信息是與人們的社會生產(chǎn)和日常生活息息相關，其重要性不言而喻。

　　因此，氣象信息網(wǎng)絡的安全是非常重要的。

　　隨著現(xiàn)代科技的發(fā)展，信息技術也開始飛速發(fā)展，但是同時加快了網(wǎng)絡病毒的傳播，同時運行故障也是氣象信息網(wǎng)絡安全也就時刻面臨著挑戰(zhàn)，所以要對氣象信息網(wǎng)絡系統(tǒng)的安全性和可靠性進行不斷提高。

　　本文對我國的氣象信息網(wǎng)絡進行現(xiàn)狀分析，找到氣象信息網(wǎng)絡安全的問題，然后針對這些安全問題制定解決的策略和技術，以期做出一些貢獻。

　　關鍵詞：氣象信息網(wǎng)絡;安全策略;技術

　　隨著現(xiàn)在信息技術的發(fā)展，氣象信息業(yè)務也逐漸現(xiàn)代化和信息化，氣象信息的系統(tǒng)內(nèi)部和外部的網(wǎng)絡聯(lián)系越來越多，這樣增加了氣象信息傳遞的速度和準確性，但是同時也給網(wǎng)絡信息的安全提出了越來越高的要求。

　　信息技術的發(fā)展，隨之而來的也有網(wǎng)絡復雜導致的網(wǎng)絡故障，從而影響氣象信息網(wǎng)絡的正常運作[1]。

　　氣象信息網(wǎng)絡安全不僅能夠推動人們生產(chǎn)生活的運作，確保氣象部門工作充分發(fā)揮為地方經(jīng)濟發(fā)展服務的重要作用。

　　同時氣象信息網(wǎng)絡系統(tǒng)的安全會影響氣象信息網(wǎng)絡的正常工作，并且關系著國家的信息安全。

　　對于氣象信息網(wǎng)絡的現(xiàn)狀應該進行分析其主要問題，結合實際情況對信息網(wǎng)絡進行安全防護探討，從而保障氣象信息網(wǎng)絡的安全。

　　1 氣象信息網(wǎng)絡安全的現(xiàn)狀和問題

　　1.1 氣象信息網(wǎng)絡安全的現(xiàn)狀

　　在我國氣象信息網(wǎng)絡的安全軟件部署率不高，對于軟件的部署不重視。

　　但是如今的網(wǎng)絡中的ARP攻擊和海量下載會使網(wǎng)絡內(nèi)病毒泛濫，網(wǎng)絡緩慢，從而影響正常工作的運轉。

　　有些用戶使用非法IP，或是隨意更改IP，會產(chǎn)生IP相沖的事件發(fā)生。

　　還有用戶網(wǎng)絡安全意識不強或知識水平不足，對于殺毒軟件不重視、不升級，使大量病毒有機可乘，使網(wǎng)絡處于危險的狀態(tài)。

　　終端安全產(chǎn)品的多樣化，增加了管理員的管理負擔和管理難度。

　　1.2 氣象信息網(wǎng)絡安全的問題

　　氣象信息局域網(wǎng)的用戶安全意識不高，會出現(xiàn)一些對氣象信息網(wǎng)絡安全造成影響的行為，如氣象信息管理員將工作移交給不是本工作的人員進行運作，從而導致氣象信息甚至是密碼泄露，給不軌之人有可乘之機，有可能會造成數(shù)據(jù)丟失，重要數(shù)據(jù)泄露等，影響氣象局的正常工作;很多用戶隨意使用外來U盤、移動硬盤、光盤等移動存儲設備來進行數(shù)據(jù)傳遞，外部數(shù)據(jù)沒有經(jīng)過任何安全檢查就帶入內(nèi)部局域網(wǎng)，內(nèi)部數(shù)據(jù)很容易就被帶出了局域網(wǎng)，這樣可能會有意無意地把病毒、黑客程序帶入局域網(wǎng)，給網(wǎng)絡和計算機埋下了不安全的種子。

　　在氣象信息網(wǎng)絡的操作系統(tǒng)和應用軟件中存在漏洞，特別是操作系統(tǒng)的漏洞，病毒和黑客很容易利用這些漏洞進行攻擊，破壞氣象信息系統(tǒng)，甚至導致網(wǎng)絡崩潰。

　　惡意的攻擊也是氣象信息網(wǎng)絡安全的問題之一，這兩種攻擊都會對氣象信息網(wǎng)絡造成極大的危害。

　　惡意攻擊者通過惡意攻擊或破壞氣象信息系統(tǒng)，讓錯誤的氣象信息影響決策者的判斷，則可能會對人民的生命財產(chǎn)造成巨大的傷害和損失。

　　惡意攻擊者若成功竊取氣象信息系統(tǒng)的關鍵信息，把這些信息用于一些不法的用途，也有可能會對國家和人民造成影響，給社會帶來極大的損失。

　　還有防火墻空白和殺毒軟件不統(tǒng)一也都是氣象信息網(wǎng)絡安全存在的問題[2]。

　　2 氣象信息網(wǎng)絡安全策略和技術

　　2.1 氣象信息網(wǎng)絡安全策略

　　針對網(wǎng)絡安全問題重要的問題是管理，在網(wǎng)絡安全行業(yè)有“三分技術，七分管理”的說法。

　　而氣象信息網(wǎng)絡系統(tǒng)中的安全管理是更為重要的，因為氣象信息網(wǎng)絡系統(tǒng)的安全不僅關系到國民的正常生活，還關系到國家和世界。

　　所以應該將網(wǎng)絡的安全管理貫穿于網(wǎng)絡安全的始終。

　　首先應該加強工作人員的綜合素質，提高他們的安全意識，對參與氣象信息網(wǎng)絡的工作人員應該定點進行專業(yè)知識和網(wǎng)絡安全知識的檢查和培訓，對于表現(xiàn)佳的員工給予獎勵，對于犯錯誤的員工應該進行教育和懲罰，使其認識到問題的嚴重性[3]。

　　其次是要結合實際工作環(huán)境、工作業(yè)務流程以及安全防護技術等，制定合適的安全管理規(guī)則;同時還需構建一個安全管理的平臺，明確責權，安裝統(tǒng)一的安全管理軟件，對網(wǎng)絡設備及網(wǎng)絡系統(tǒng)進行全面管理。

　　2.2 氣象信息網(wǎng)絡安全技術

　　首先，要想氣象網(wǎng)絡安全的基本、有效和經(jīng)濟的最基本的安全措施是安裝和配置硬件防火墻，它是防止外來入侵的主要手段。

　　在氣象信息網(wǎng)絡的邊界安裝和部署防火墻，用來防御機密性的風險、可用性風險、數(shù)據(jù)完整性的風險等三方面的風險。

　　這樣對于網(wǎng)段的安全性可以在最大程度上的提高，同時還可以過濾不安全的服務。

　　防火��還可以對網(wǎng)絡內(nèi)部進行功能的劃分，這樣可實現(xiàn)對網(wǎng)絡內(nèi)部的重點網(wǎng)段進行隔離，可以在一定程度上降低對網(wǎng)絡的影響。

　　但是，防火墻也是存在缺陷的，對于網(wǎng)絡內(nèi)部的供給是防御不良的，并且不能修復脆弱的管理措施和存在問題的安全策略等[4]。

　　其次，對入侵進行監(jiān)測，利用入侵監(jiān)測技術，對氣象信息網(wǎng)絡的各個節(jié)點進行逐一監(jiān)測，通過檢測發(fā)現(xiàn)是否有入侵、系統(tǒng)是否完整和保密，如果檢測到可疑的地址，可疑自動切斷來自入侵地址的通信、并發(fā)送警告信息給網(wǎng)絡管理員，從而實現(xiàn)對網(wǎng)絡動態(tài)的安全保護。

　　最后，應該對病毒進行防范。

　　病毒的自我復制和傳播速度是其最為突出的特點，但是這種特點對于網(wǎng)絡安全來說是及其大的威脅。

　　我們可以采取防護的手段和措施，對病毒進行防范和控制，控制或是其對網(wǎng)絡的危害。

　　3 結語

　　氣象信息是與人們生活息息相關的，隨著網(wǎng)絡技術的進步，氣象信息網(wǎng)絡的安全也面臨了許多問題。

　　我們要持續(xù)提高氣象信息網(wǎng)絡安全，不斷完善氣象信息網(wǎng)絡安全的工作。

　　同時要完善氣象信息管理的工作人員的管理制度，加強對氣象信息管理員的培訓，嚴格按照相關法律法規(guī)開展綜合氣象工作;氣象信息管理人員需要不斷提升自身的綜合素質，嚴格遵循工作制度等，保證氣象信息網(wǎng)絡持續(xù)穩(wěn)定運行。

　　參考文獻

　　[1]竇以文，劉旭林，沈波，劉亞楠，燕東渭. 氣象信息安全建設探討[J]. 氣象與環(huán)境學報，2011，02：45-49.

　　[2]朱海波，唐雅茜. 淺談氣象信息網(wǎng)絡安全策略及技術[J]. 中國高新技術企業(yè)，2011，28：52-54.

　　[3]朱倩雨，王帥. 淺談氣象信息網(wǎng)絡安全策略及技術[J]. 通訊世界，2015，15：54-55.

　　[4]劉亞玲，王俊，于宏君，薩其榮貴. 通遼市氣象信息網(wǎng)絡現(xiàn)狀及安全策略[J]. 現(xiàn)代農(nóng)業(yè)科技，2012，10：51+53.

　　通遼市氣象信息網(wǎng)絡現(xiàn)狀及安全策略【2】

　　摘要 對通遼市氣象信息網(wǎng)絡現(xiàn)狀進行分析，針對當前網(wǎng)絡面臨的威脅及安全問題，提出相應的網(wǎng)絡安全策略，以便達到氣象信息網(wǎng)絡響應快捷、運轉高效的新要求。

　　關鍵詞 氣象信息網(wǎng)絡;現(xiàn)狀;網(wǎng)絡安全;安全策略;內(nèi)蒙古通遼

　　計算機網(wǎng)絡在經(jīng)濟和生活各個領域的迅速普及和發(fā)展給人們帶來前所未有的方便快捷，人們通過網(wǎng)絡互通聯(lián)系，進行各種商業(yè)活動。

　　隨著計算機網(wǎng)絡的不斷發(fā)展，通遼市氣象信息網(wǎng)絡也得到了很大的發(fā)展和改進，形成了內(nèi)部獨有的網(wǎng)絡特點，使氣象數(shù)據(jù)的傳輸、資源共享都在網(wǎng)絡上得以實現(xiàn)，為實現(xiàn)“公共氣象、安全氣象、資源氣象”發(fā)揮了不可替代的作用。

　　但是網(wǎng)絡互聯(lián)性、開放性、共享性、復雜性又暴露了脆弱性和不穩(wěn)定性，使得網(wǎng)絡安全問題變得越來越突出[1]。

　　氣象數(shù)據(jù)的定時傳輸及數(shù)據(jù)的準確性和及時性特點，對氣象信息網(wǎng)絡安全性的重要性提出更高要求。

　　該文針對通遼市氣象現(xiàn)有網(wǎng)絡結構及安全性進行分析，并提出相應的解決方案。

　　1 通遼市氣象信息網(wǎng)絡現(xiàn)狀

　　通遼市氣象信息網(wǎng)絡既有內(nèi)部的局域網(wǎng)又有廣域網(wǎng)(系統(tǒng)內(nèi)部業(yè)務網(wǎng))，還有外網(wǎng)(因特網(wǎng))、衛(wèi)星網(wǎng)。

　　廣域網(wǎng)采用網(wǎng)狀拓撲結構，內(nèi)部局域網(wǎng)采用星型拓撲(同一層樓)和樹型拓撲(不同樓層)結構互相連接，有和內(nèi)蒙古自治區(qū)氣象局以及所屬旗縣氣象局SDH(電信、網(wǎng)通)專線、與通遼東部人工降雨指揮中心相連城域網(wǎng)、接收亞洲—4號衛(wèi)星的CMAcast衛(wèi)星接收系統(tǒng)、Internet網(wǎng)互聯(lián)的復雜網(wǎng)絡。

　　網(wǎng)絡的安全非常重要，一旦網(wǎng)絡遭到破壞，將影響氣象業(yè)務工作的正常運行。

　　隨著氣象現(xiàn)代化業(yè)務的快速推進，全方位分析通遼市網(wǎng)絡安全并提出解決方案顯得尤為重要。

　　2 通遼市信息網(wǎng)絡安全分析及控制策略

　　通遼市氣象信息網(wǎng)絡是個龐大的系統(tǒng)，其安全方面存在的風險包括管理安全風險、網(wǎng)絡安全風險、應用安全風險。

　　面對存在的風險要采取各項解決方案，以應對網(wǎng)絡故障，保證網(wǎng)絡安全暢通。

　　2.1 管理安全控制策略

　　網(wǎng)絡安全既講究技術層面的防御，也必須注意管理方面的問題，需要網(wǎng)絡管理員及時發(fā)現(xiàn)問題、解決問題，為網(wǎng)絡安全制訂一整套安全制度、網(wǎng)絡使用規(guī)程、通信機房安全管理制度、網(wǎng)絡的日常維護制度和應急措施。

　　嚴格按照規(guī)章制度執(zhí)行，同時也進行人員安全管理，加強對網(wǎng)絡管理人員的安全教育和技術培訓，增強管理人員的安全意識，提高管理人員的誠信和道德水平，以及對應急事件的處理能力。

　　2.2 網(wǎng)絡安全控制策略

　　通遼市氣象信息網(wǎng)存在復雜性、多樣性、不穩(wěn)定性，氣象數(shù)據(jù)在網(wǎng)上傳輸存在傳輸風險、病毒入侵風險。

　　為避免這些風險，在網(wǎng)絡上添加硬件防火墻(金山FVR)，管理和配置好局域網(wǎng)防火墻是十分必要的。

　　因為防火墻是不同網(wǎng)段之間信息的出入口，能夠根據(jù)網(wǎng)絡安全策略，有效記錄用戶因特網(wǎng)活動，暴露用戶點，防火墻是網(wǎng)絡安全策略檢查站，具有較強的抗攻擊能力，能有效地保護各級氣象部門局域網(wǎng)絡的安全[2]。

　　但是只有防火墻是不夠的，防火墻不能防備全部的威脅，也不能防范所有病毒的入侵，在公共網(wǎng)絡安全方面，木馬和僵尸病毒依然對網(wǎng)絡安全構成直接威脅，2011年國家互聯(lián)網(wǎng)應急中心共發(fā)現(xiàn)近500萬個境內(nèi)主機IP地址感染木馬和僵尸程序，較2009年大幅增加。

　　因此，在網(wǎng)絡上的每個工作站安裝金山毒霸套裝殺毒軟件，就能及時發(fā)現(xiàn)計算機系統(tǒng)及應用軟件的漏洞，進行掃描修復，組件升級加固系統(tǒng)，關閉計算機不必要的應用程序，清理插件，打開“網(wǎng)頁監(jiān)控”功能，防止惡意木馬利用漏洞入侵計算機[3]。

　　做好移動硬盤、U盤等即插即用設備使用前的掃描和殺毒工作，關鍵計算機禁用即插即用設備。

　　構建多層次、多方位的防毒策略，建立網(wǎng)絡防病毒安全體系[4]。

　　安全機制更加縝密，將保證網(wǎng)絡上的每個工作站有序運行。

　　為保證通遼市氣象信息網(wǎng)安全、可靠、持續(xù)運行，業(yè)務內(nèi)部網(wǎng)必須通過路由器來實現(xiàn)，網(wǎng)絡管理員在路由器上配置訪問列表來進行跨子網(wǎng)段的授權訪問，從而提高內(nèi)部網(wǎng)絡訪問的安全性。

　　路由器采用博達公司BD7208路由器，其具有提供包括聲音、視頻和數(shù)據(jù)傳輸在內(nèi)的綜合服務，具有QoS功能;虛擬子網(wǎng)的解決方案和虛擬子網(wǎng)間通信的安全問題，網(wǎng)絡的擴展能力和對多廠商、多協(xié)議的支持能力。

　　所屬旗縣氣象局采用博達公司BD2600路由器，支持多協(xié)議，三網(wǎng)無縫合一，節(jié)約大量成本。

　　另外，該路由器還支持3G網(wǎng)絡，在網(wǎng)絡斷開時，用3G自動切換，保證傳輸數(shù)據(jù)的及時性、完整性、可靠性，解決網(wǎng)絡的不穩(wěn)定隱患。

　　2.3 應用安全控制策略

　　通遼市信息網(wǎng)具有衛(wèi)星數(shù)據(jù)資料接收系統(tǒng)、視頻會商系統(tǒng)、內(nèi)蒙古自治區(qū)臺站天氣實傳輸檢測系統(tǒng)、內(nèi)蒙古氣象局綜合信息系統(tǒng)、Notes郵件系統(tǒng)、各種業(yè)務數(shù)據(jù)傳輸系統(tǒng)等，每天網(wǎng)絡都肩負龐大的數(shù)據(jù)傳輸任務。

　　數(shù)據(jù)傳輸存在風險，一旦遭到破壞，網(wǎng)絡就可能癱瘓，造成不可估量的損失，應用安全就成網(wǎng)絡重中之重。

　　應單獨建立一個數(shù)據(jù)服務器(IBM)，實現(xiàn)數(shù)據(jù)的存儲、共享功能。

　　數(shù)據(jù)服務器安裝Windows 2003 Server系統(tǒng)，在數(shù)據(jù)服務器上進行以下安全設置：建立有效用戶，設置口令，進行身份認證，防止非法用戶登陸使用數(shù)據(jù)服務器。

　　關閉不需要的端口和部分服務，可以減輕系統(tǒng)負擔，關閉默認共享空間連接，通過設置磁盤權限、安裝防火墻殺毒軟件等一系列措施保護數(shù)據(jù)，保證有效用戶合理使用數(shù)據(jù)服務器。

　　3 結語

　　隨著氣象事業(yè)的不斷發(fā)展，存儲和分發(fā)的數(shù)據(jù)種類增加，信息量成幾何指數(shù)迅猛增長，各類氣象數(shù)據(jù)傳輸實效要求也越來越高[5-6]。

　　響應快捷、運轉高效是對氣象信息網(wǎng)絡提出的新要求，網(wǎng)絡安全防護策略及解決方案是動態(tài)變化的，隨著網(wǎng)絡周期變化而拓展，網(wǎng)絡安全工作任重而道遠，為加強氣象信息系統(tǒng)的抗干擾性能，保證信息的完整性、可控性和不可否認性，提高網(wǎng)絡的安全管理水平與技術保護能力，構建一個網(wǎng)絡與信息安全防范體系顯得尤為重要。

　　4 參考文獻

　　[1] 王鑫，蔣華.網(wǎng)絡環(huán)境下的計算機病毒及其防范技術[J].計算機與數(shù)字工程，2008，36(2)：88-90

　　[2] 邱奕煒，鄧肖任，詹利群.氣象部門網(wǎng)絡安全威脅與對策探討[J].氣象研究與應用，2009，30(S1)：237-238.

　　[3] 王會品，張濤.無線網(wǎng)絡技術在氣象信息服務中的應用[J].氣象與環(huán)境學報，2009，25(2)：54-56.

　　[4] 尚衛(wèi)紅.不斷提高氣象為新農(nóng)村建設服務能力[J].沙漠與綠洲氣象，2008，2(B8)：141-144.

　　[5] 謝秀琴.阿勒泰氣象信息服務現(xiàn)狀分析[J].沙漠與綠洲氣象，2009，3(B8)：204-205.

　　[6] 侯玲紅，秦榕，黎瑩輝.新時期氣象檔案信息化建設的策略[J].沙漠與綠洲氣象，2011，5(B8)：96-97.

　　企業(yè)信息網(wǎng)絡安全管理系統(tǒng)建設與安全策略【3】

　　摘要:企業(yè)信息化發(fā)展過程中,數(shù)據(jù)經(jīng)過長期建設和積累形成海量的數(shù)據(jù)是企業(yè)重要資源,是提高企業(yè)生產(chǎn)、管理水平和經(jīng)濟效益,起著至關重要的作用。

　　由于網(wǎng)絡安全對網(wǎng)絡信息系統(tǒng)的性能、管理的關聯(lián)及影響,網(wǎng)絡安全管理逐漸引起關注。

　　通過信息網(wǎng)絡的安全管理系統(tǒng)的建立、安全策略、安全管理策略技術手段,提高網(wǎng)絡信息的整體安全性,確保企業(yè)信息數(shù)據(jù)安全。

　　關鍵詞:信息;網(wǎng)絡安全;管理策略

　　隨著企業(yè)信息網(wǎng)絡建設與不斷的發(fā)展,信息化已成為企業(yè)發(fā)展的大趨勢,信息網(wǎng)絡安全就顯得尤為重要。

　　由于計算機網(wǎng)絡具有聯(lián)結形式多樣性、終端分布不均勻性和網(wǎng)絡的開放性、互連性等特征,無論是在局域網(wǎng)還是在廣域網(wǎng)中,都存在著自然和人為等諸多因素的脆弱性和潛在威脅。

　　故此,網(wǎng)絡的安全措施應是能全方位地針對各種不同的威脅和脆弱性,這樣才能確保網(wǎng)絡信息的保密性、完整性和可用性。

　　一、信息網(wǎng)絡的安全管理系統(tǒng)的建立

　　信息網(wǎng)絡安全管理系統(tǒng)的建立,是實現(xiàn)對信息網(wǎng)絡安全的整體管理。

　　它將使安全管理與安全策略變得可視化、具體化、可操作,在將與整體安全有關的各項安全技術和產(chǎn)品組合為一個規(guī)范的、整體的、集中的安全平臺上的同時,使技術因素、策略因素以及人員因素能夠更加緊密地結合在一起,從而提高用戶在安全領域的整體安全效益。

　　下面對信息網(wǎng)絡安全管理系統(tǒng)技術需求和功能要求進行分析。

　　(一)技術分析

　　1.在信息網(wǎng)絡安全管理系統(tǒng)的設計上,應該用到以下技術:安全綜合管理系統(tǒng)體系結構構造理論和技術;安全部件之間的聯(lián)動技術;安全部件互動協(xié)議與接口技術;網(wǎng)絡拓撲結構自動發(fā)掘技術;網(wǎng)絡數(shù)據(jù)的相關性分析和統(tǒng)計分析算法;網(wǎng)絡事件的多維描述技術。

　　2.信息網(wǎng)絡安全管理系統(tǒng)應具有安全保密第一:安全保密與系統(tǒng)性能是相互矛盾的,彼此相互影響、相互制約,在這種情況下,系統(tǒng)遵循安全與保密第一的原則,信息網(wǎng)絡安全管理系統(tǒng)在設計、實施、運行、管理、維護過程中,應始終把系統(tǒng)的安全與保密放在首要的位置。

　　在信息網(wǎng)絡安全管理系統(tǒng)設計,尤其在身份認證、信任管理和授權管理方面,應采用先進的加密技術,實現(xiàn)全方位的信任和授權管理。

　　因此,對信息安全管理系統(tǒng)而言,針對單個系統(tǒng)的全部管理并非是本系統(tǒng)的重點,而應該投入更多的力量在于:集中式、全方位、可視化的體現(xiàn);獨立安全設備管理中不完善或未實現(xiàn)的部分;獨立安全設備的數(shù)據(jù)、響應、策略的集中處理。

　　(二)功能分析

　　1.分級管理與全網(wǎng)統(tǒng)一的管理機制:網(wǎng)絡安全是分區(qū)域和時段的,實施分級與統(tǒng)一的管理機制可以對全網(wǎng)進行有效的管理,不僅體現(xiàn)區(qū)域管理的靈活性,還表現(xiàn)在抵御潛在網(wǎng)絡威脅的有效性,管理中心可以根據(jù)自己網(wǎng)絡的實際情況配置自己的策略,將每日的安全事件報告給上一級,由上一級進行統(tǒng)一分析。

　　上一級可以對全網(wǎng)實施有效的控制,比如采用基于web的電子政務的形式,要求下一級管理中心更改策略、打補丁、安全產(chǎn)品升級等。

　　2.安全設備的網(wǎng)絡自動拓撲:系統(tǒng)能夠自動找出正確的網(wǎng)絡結構,并以圖形方式顯示出來,給用戶管理網(wǎng)絡提供極大的幫助。

　　這方面的內(nèi)容包括:自動搜索用戶關心的安全設備;網(wǎng)絡中安全設備之間的拓撲關系;根據(jù)網(wǎng)絡拓撲關系自動生成拓撲圖;能夠反映當前安全設備以及網(wǎng)絡狀態(tài)的界面。

　　3.安全設備實時狀態(tài)監(jiān)測:安全設備如果發(fā)生故障而又沒有及時發(fā)現(xiàn),可能會造成很大的損失。

　　所以必須不間斷地監(jiān)測安全設備的工作狀況。

　　如某一設備不能正常工作,則在安全設備拓撲圖上應能直觀的反映出來。

　　實時狀態(tài)監(jiān)測的特點是:(1)高度兼容性:由于各種安全設備的差別很大,實時狀態(tài)監(jiān)測具有高度兼容性,支持各種常用協(xié)議,能夠最大程度地支持現(xiàn)有的各種安全設備。

　　(2)智能化:狀態(tài)監(jiān)測有一定的智能化,對安全設備的運行狀態(tài)提前作出預測,做到防患于未然。

　　(3)易用性:實時狀態(tài)監(jiān)測不是把各種設備的差別處理轉移給用戶,而是能夠提供易用的方式幫助用戶管理設備。

　　4.高效而全面的反應報警機制:報警形式多樣:如響鈴、郵件、短消息、電話通知等。

　　基于用戶和等級的報警:可以根據(jù)安全的等級,負責處理問題的用戶,做出不同方式、針對不同對象的報警響應。

　　5.安全設備日志統(tǒng)計分析:可以根據(jù)用戶需求生成一段時間內(nèi)網(wǎng)絡設備與安全設備各種數(shù)據(jù)的統(tǒng)計報表。

　　二、信息網(wǎng)絡的安全策略

　　企業(yè)信息網(wǎng)絡面臨安全的威脅來自:(1)人為的無意失誤:如操作員安全配置不當造成的安全漏洞,用戶安全意識不強,用戶口令選擇不慎等都會對網(wǎng)絡安全帶來威脅。

　　(2)人為的惡意攻擊:這是計算機網(wǎng)絡所面臨的最大威脅,造成極大的危害,并導致機密數(shù)據(jù)的泄漏。

　　(3)網(wǎng)絡軟件的漏洞:網(wǎng)絡軟件不可能是百分之百的無缺陷和無漏洞的,這些是因為安全措施不完善所招致。

　　(一)物理安全策略

　　物理安全策略的目的是保護計算機系統(tǒng)、網(wǎng)絡服務器、打印機等硬件實體和通信鏈路免受破壞和攻擊;驗證用戶的身份和使用權限、防止用戶越權操作;確保計算機系統(tǒng)有一個良好的電磁兼容工作環(huán)境;建立完備的安全管理制度,防止非法進入計算機控制室。

　　(二)訪問控制策略

　　訪問控制是網(wǎng)絡安全防范和保護的主要策略,它的主要任務是保證網(wǎng)絡資源不被非法使用和非常訪問。

　　它也是維護網(wǎng)絡系統(tǒng)安全、保護網(wǎng)絡資源的重要手段。

　　訪問控制可以說是保證網(wǎng)絡安全最重要的核心策略之一。

　　1.入網(wǎng)訪問控制:入網(wǎng)訪問控制為網(wǎng)絡訪問提供了第一層訪問控制。

　　它控制哪些用戶能夠登錄到服務器并獲取網(wǎng)絡資源。

　　用戶的入網(wǎng)訪問控制可分為三個步驟:用戶名的識別與驗證、用戶口令的識別與驗證、用戶賬號的缺省限制檢查。

　　2.權限控制:網(wǎng)絡的權限控制是針對網(wǎng)絡非法操作所提出的一種安全保護措施。

　　用戶和用戶組被賦予一定的權限。

　　網(wǎng)絡控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源。

　　可以指定用戶對這些文件、目錄、設備能夠執(zhí)行哪些操作。

　　可以根據(jù)訪問權限將用戶分為以下幾類:(1)特殊用戶(即系統(tǒng)管理員);(2)一般用戶,系統(tǒng)管理員根據(jù)他們的實際需要為他們分配操作權限。

　　(三)目錄級控制策略

　　網(wǎng)絡應允許控制用戶對目錄、文件、設備的訪問。

　　用戶在目錄一級指定的權限對所有文件和子目錄有效,用戶還可進一步指定對目錄下的子目錄和文件的權限。

　　對目錄和文件的訪問權限一般有八種:系統(tǒng)管理員權限、讀權限、寫權限、創(chuàng)建權限、刪除權限、修改權限、文件查找權限、存取控制權限。

　　三、網(wǎng)絡安全管理策略

　　在網(wǎng)絡安全中,除了采用技術措施之外,加強網(wǎng)絡的安全管理,制定有關規(guī)章制度,對于確保網(wǎng)絡的安全、可靠地運行,將起到十分有效的作用。

　　網(wǎng)絡的安全管理策略包括:確定安全管理等級和安全管理范圍;制定有關網(wǎng)絡操作;使用規(guī)程和人員出入機房管理制度;制定網(wǎng)絡系統(tǒng)的維護制度和應急措施等。

　　四、結束語

　　隨著信息化與網(wǎng)絡化趨勢的增強,企業(yè)信息網(wǎng)絡化的速度加快,隨之而來的系統(tǒng)網(wǎng)絡與信息安全日益成為企業(yè)網(wǎng)絡發(fā)展的重要組成部分,網(wǎng)絡安全已經(jīng)直接威脅到系統(tǒng)的正常運轉,信息網(wǎng)絡安全管理系統(tǒng)使用戶能夠對信息系統(tǒng)的安全進行主動有效的管理,也是加快企業(yè)信息化發(fā)展的速度,因此信息網(wǎng)絡安全策略與安全管理系統(tǒng)的建立具有十分重要的社會意義。

【氣象信息網(wǎng)絡安全策略及技術】相關文章：

氣象信息網(wǎng)絡安全策略與技術論文10-08

檔案信息網(wǎng)絡化及安全策略10-05

地級市供電企業(yè)信息網(wǎng)絡安全策略論文10-08

氣象信息網(wǎng)絡安全問題與對策論文10-11

探析電子商務安全策略原則技術研究10-05

氣象信息網(wǎng)絡安全設備的部署與完善優(yōu)秀論文10-08

網(wǎng)絡與信息安全策略10-05

計算機安全的監(jiān)控信息網(wǎng)絡技術論文10-08

電子商務的安全策略10-05