欢迎来到天天文库
浏览记录
ID:46839646
大小:63.50 KB
页数:3页
时间:2019-11-28
《通辽市气象信息网络现状及安全策略》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、通辽市气象信息网络现状及安全策略摘要对通辽市气象信息网络现状进行分析,针对当前网络面临的威胁及安全问题,提出相应的网络安全策略,以便达到气象信息网络响应快捷、运转高效的新要求。关键词气象信息网络;现状;网络安全;安全策略;内蒙古通辽计算机网络在经济和生活各个领域的迅速普及和发展给人们带来前所未有的方便快捷,人们通过网络互通联系,进行各种商业活动。随着计算机网络的不断发展,通辽市气象信息网络也得到了很大的发展和改进,形成了内部独有的网络特点,使气象数据的传输、资源共享都在网络上得以实现,为实现“公共气象、安全气彖、资源气彖”发挥了不可替代的作用。但是网络互联性、开放性、
2、共享性、复杂性乂暴露了脆弱性和不稳定性,使得网络安全问题变得越来越突出[1]。气象数据的定时传输及数据的准确性和及时性特点,对气象信息网络安全性的重要性提出更高耍求。该文针对通辽市气象现有网络结构及安全性进行分析,并提出相应的解决方案。1通辽市气彖信息网络现状通辽市气象信息网络既有内部的局域网乂有广域网(系统内部业务网),还有外网(因特网)、卫星网。广域网采用网状拓扑结构,内部局域网采用星型拓扑(同一-层楼)和树型拓扑(不同楼层)结构互相连接,有和内蒙古自治区气象局以及所属旗县气象局SDH(电信、网通)专线、与通辽东部人工降南指挥中心相连城域网、接收亚洲一4号卫星的C
3、MAcast卫星接收系统、Internet网互联的复杂网络。网络的安全非常重要,一旦网络遭到破坏,将影响气象业务工作的止常运行。随着气象现代化业务的快速推进,全方位分析通辽市网络安全并提出解决方案显得尤为重耍。2通辽市信息网络安全分析及控制策略通辽市气彖信息网络是个庞大的系统,其安全方而存在的风险包括管理安全风险、网络安全风险、应用安全风险。面对存在的风险要采取各项解决方案,以应对网络故障,保证网络安全畅通。2」管理安全控制策略网络安全既讲究技术层面的防御,也必须注意管理方面的问题,需要网络管理员及时发现问题、解决问题,为网络安全制订一整套安全制度、网络使用规程、通信
4、机房安全管理制度、网络的FI常维护制度和应急措施。严格按照规章制度执行,同时也进行人员安全管理,加强对网络管理人员的安全教育和技术培训,增强管理人员的安全意识,提高管理人员的诚信和道德水平,以及对应急事件的处理能力。2.2网络安全控制策略通辽市气象信息网存在复杂性、多样性、不稳定性,气象数据在网上传输存在传输风险、病毒入侵风险。为避免这些风险,在网络上添加硬件防火墙(金山FVR),管理和配置好局域网防火墙是十分必耍的。因为防火墙是不同网段之间信息的出入口,能够根据网络安全策略,有效记录用户因特网活动,暴露用户点,防火墙是网络安全策略检查站,具有较强的抗攻击能力,能有效
5、地保护齐级气象部门局域网络的安全[2]。但是只有防火墙是不够的,防火墙不能防备全部的威胁,也不能防范所有病毒的入侵,在公共网络安全方面,木马和僵尸病毒依然对网络安全构成直接威胁,2011年国家互联网应急中心共发现近500万个境内主机IP地址感染木马和僵尸程序,较2009年大幅增加。因此,在网络上的每个工作站安装金山毒霸套装杀毒软件,就能及时发现计算机系统及应用软件的漏洞,进行扫描修复,组件升级加固系统,关闭计算机不必要的应用程序,清理插件,打开“网页监控"功能,防止恶意木马利用漏洞入侵让算机[3]。做好移动硬盘、U盘等即插即用设备使用前的扫描和杀毒工作,关键计算机禁用
6、即插即用设备。构建多层次、多方位的防毒策略,建立网络防病毒安全体系[4]。安全机制更加缜密,将保证网络上的每个工作站有序运行。为保证通辽市气象信息网安全、可靠、持续运行,业务内部网必须通过路由器來实现,网络管理员在路出器上配置访问列表来进行跨子网段的授权访问,从而提高内部网络访问的安全性。路由器采用博达公HlBD7208路由器,其貝有提供包括声音、视频和数据传输在内的综合服务,具冇QoS功能;虚拟子网的解决方案和虚拟子网间通信的安全问题,网络的扩展能力和对多厂商、多协议的支持能力。所属旗县气象局采用博达公司BD2600路由器,支持多协议,三网无缝合一,节约大量成本。另
7、外,该路由器还支持3G网络,在网络断开时,用3G口动切换,保证传输数据的及时性、完整性、可靠性,解决网络的不稳定隐患。2.3应用安全控制策略通辽市信息网具有卫星数据资料接收系统、视频会商系统、内蒙古自治区台站天气实传输检测系统、内蒙古气象局综合信息系统、Notes邮件系统、各利
8、业务数据传输系统等,每天网络都肩负庞人的数据传输任务。数据传输存在风险,一旦遭到破坏,网络就可能瘫痪,造成不可估量的损失,应用安全就成网络重中之重。应单独建立一个数据服务器(IBM),实现数据的存储、共享功能。数据服务器安装Windows2003Server系统,在数据服务器
此文档下载收益归作者所有