玉溪市氣象局網(wǎng)絡安全系統(tǒng)的設計及實現(xiàn)論文

　　摘 要：保證氣象網(wǎng)絡系統(tǒng)通信安全是氣象業(yè)務穩(wěn)定持續(xù)開展的重要前提條件，隨著社會的進步，網(wǎng)絡安全問題逐漸被相關部門重視，尤其與人類生活密切相關的氣象信息。本文從網(wǎng)絡安全建設的必要性入題，分析了網(wǎng)絡安全系統(tǒng)和安全設計部署系統(tǒng)，并提出提高氣象網(wǎng)絡安全系統(tǒng)的亮點建議，對維護氣象網(wǎng)絡安全具有建設性意義。

　　關鍵詞：網(wǎng)絡 安全管理 技術(shù)

　　計算機網(wǎng)絡作為氣象業(yè)務的重要支撐體系，在現(xiàn)代化氣象業(yè)務中應用越來越廣泛，網(wǎng)絡安全系統(tǒng)結(jié)構(gòu)越來越復雜。網(wǎng)絡系統(tǒng)的安全、穩(wěn)定運行是保障氣象業(yè)務有效運行的前提，而網(wǎng)絡安全技術(shù)與網(wǎng)絡安全設備保障網(wǎng)絡系統(tǒng)的安全、暢通是網(wǎng)絡運行的關鍵。隨著氣象業(yè)務的不斷拓展，對業(yè)務數(shù)據(jù)量的處理和傳輸性能等要求較高，要確保網(wǎng)絡操作系統(tǒng)和集群文件系統(tǒng)的安全可靠，因此，要保證整個系統(tǒng)的長期安全穩(wěn)定運行，必須加強網(wǎng)絡漏洞管理、網(wǎng)絡審計系統(tǒng)以及防入侵系統(tǒng)等全面安全系統(tǒng)設備的設計與構(gòu)建，建立全方位、多層次的網(wǎng)絡安全防護系統(tǒng)，提高氣象網(wǎng)絡安全服務性能，保障通訊安全和暢通，為氣象業(yè)務服務。

　　1 網(wǎng)絡安全建設的必要性

　　1.1 確保信息的完整性和保密性

　　隨著氣象業(yè)務的不斷拓展及網(wǎng)絡結(jié)構(gòu)的不斷升級，氣象業(yè)務信息量增多，增加了信息處理的難度;一體化的網(wǎng)絡傳輸及共享等服務增加了數(shù)據(jù)傳輸過程中的風險，導致氣象信息可能面臨多層次的安全威脅。因此，要嚴格保證政府對信息完整性和保密性的要求，制定統(tǒng)一的網(wǎng)絡安全策略，并推出網(wǎng)絡應用產(chǎn)品，確保對進行各區(qū)域的數(shù)據(jù)和信息進行嚴格控制，禁止對安全域的非法訪問，保護各個安全域之間的信息和數(shù)據(jù)的安全互通互享，確保其完整性、可用性以及保密性，防止數(shù)據(jù)在傳輸過程中遭到非法破壞或竊取、篡改等，降低網(wǎng)絡信息的風險。

　　1.2 統(tǒng)一網(wǎng)絡安全管理平臺

　　目前，氣象信息較為常見的安全威脅主要來自人為因素。常見的有：由于計算機使用者對信息安全防護意識不強，保密登陸賬戶借于他人，導致賬戶安全性降低，網(wǎng)絡被隨意操作，容易引發(fā)病毒入侵;下載與業(yè)務無關的軟件，影響正常業(yè)務系統(tǒng)的有效開展等。因此，需要進行網(wǎng)絡安全設計，建立專業(yè)網(wǎng)絡安全管理平臺，通過管理平臺對軟件操作和使用者進行統(tǒng)一管理，可以及時發(fā)現(xiàn)和響應各種網(wǎng)絡攻擊與破壞行為，升級安全操作版本，設置用戶登陸次數(shù)限制的密碼策略，使用第三方日志服務器收集網(wǎng)絡入侵審計日志。及時檢測出網(wǎng)絡安全漏洞和防范薄弱區(qū)域，并及時作出修改方案和建立長期安全設計方案。同時可以對相關人員進行安全管理培訓教育，提高人員安全信息防范意識。

　　2 網(wǎng)絡安全系統(tǒng)規(guī)劃

　　2.1 網(wǎng)絡安全系統(tǒng)技術(shù)

　　網(wǎng)絡安全系統(tǒng)需要整體安全防護體系，主要應用的安全技術(shù)手段有防火墻技術(shù)、入侵檢測技術(shù)、安全掃描技術(shù)和數(shù)字簽名技術(shù)等。網(wǎng)絡安全產(chǎn)品主要包括基礎安全設備、終端安全設備、網(wǎng)絡安全設備和系統(tǒng)安全設備等，其中系統(tǒng)安全設備中的防火墻和VPN應用得到廣泛應用，是網(wǎng)絡安全防護體系中的重要產(chǎn)品。根據(jù)網(wǎng)絡安全功能區(qū)域，主要劃分為數(shù)據(jù)采集區(qū)域、數(shù)據(jù)發(fā)布區(qū)域、安全運維管理區(qū)域、廣域網(wǎng)接入?yún)^(qū)、隔離區(qū)、CMANET接入?yún)^(qū)、internet訪問區(qū)以及VAN區(qū)域等多個功能區(qū)。因此，根據(jù)網(wǎng)絡安全功能區(qū)域和網(wǎng)絡應用安全技術(shù)手段，制定一個操作性強且安全性高的網(wǎng)絡拓撲規(guī)劃(見圖1)。

　　2.2 internet訪問區(qū)

　　在外網(wǎng)交換機與上網(wǎng)管理器之間部署安全網(wǎng)關，安全網(wǎng)關起到保護個人對計算機聯(lián)網(wǎng)操作進出網(wǎng)絡的安全性，能夠檢測出網(wǎng)絡內(nèi)部的動態(tài)數(shù)據(jù)，對HTTP、FTP等協(xié)議數(shù)據(jù)進行病毒掃描，并對檢測到的病毒進行隔離或查殺，確保該區(qū)域不受病毒入侵的威脅。

　　2.3 虛擬專用技術(shù)網(wǎng)絡

　　虛擬專用網(wǎng)是將internet看作與PSTN相同的公有數(shù)據(jù)網(wǎng)，VPN整合了公有數(shù)據(jù)網(wǎng)內(nèi)部建立的信息網(wǎng)絡的用戶信息，從個人撥號上網(wǎng)用戶到氣象單位內(nèi)部互聯(lián)網(wǎng)服務器工作站，包括ISP的WEB服務器，混合型的設計使用方法，增加了VPN設計的復雜性，同時也增強了網(wǎng)絡安全的復雜性，

　　3 氣象網(wǎng)絡安全設計部署

　　3.1 防火墻保護系統(tǒng)

　　防火墻是計算機軟件和硬件的組合，是氣象部門的局域網(wǎng)與互聯(lián)網(wǎng)之間的一個安全網(wǎng)關，保護內(nèi)部網(wǎng)絡，隔離非法入侵，可以加強網(wǎng)絡之間的訪問控制。對兩個或以上的網(wǎng)絡之間數(shù)據(jù)傳輸?shù)陌踩�策略實施檢查，并管理網(wǎng)絡之間的通信是否被允許，對網(wǎng)絡允許狀態(tài)實時監(jiān)控。下一代防火墻的運用(見圖2)，使服務端口可以有效控制網(wǎng)絡服務，保護網(wǎng)站穩(wěn)定運行。

　　3.2 部署網(wǎng)絡審計系統(tǒng)

　　在具備防火墻、ids和各種漏洞管理等安全設備的基礎上，用于對計算機系統(tǒng)及網(wǎng)絡信息安全狀態(tài)的監(jiān)控，審計的內(nèi)容包括產(chǎn)生、記錄并檢查按時間順序計算機網(wǎng)絡運行中發(fā)生的事件。網(wǎng)絡安全審計環(huán)節(jié)的部署，對追查網(wǎng)絡違法行為有重要作用，同樣對單位內(nèi)部人員起到監(jiān)視約束

【玉溪市氣象局網(wǎng)絡安全系統(tǒng)的設計及實現(xiàn)論文】相關文章：

解析科技競賽賽務系統(tǒng)的設計與實現(xiàn)論文04-19

旅游網(wǎng)站的設計與實現(xiàn)畢業(yè)論文11-14

電影院售票系統(tǒng)的設計與實現(xiàn)開題報告12-01

FPGA數(shù)據(jù)采集與回放系統(tǒng)設計論文04-24

基于系統(tǒng)設計的科研管理論文09-22

電子書城的設計與實現(xiàn) 畢業(yè)論文開題報告12-22

綜合布線系統(tǒng)設計項目教學模式應用論文07-12

關于網(wǎng)絡安全的論文11-19

校園網(wǎng)的網(wǎng)絡教學平臺架構(gòu)設計與實現(xiàn)論文07-12

有線數(shù)字電視光纖入戶網(wǎng)絡的設計及實現(xiàn)論文（精選11篇）08-16