摘要:气象信息网络安全问题是关系到整个气象信息系统的重要问题,分析了锡盟旗县台站信息网络安全现状及存在的问题,分别从物理环境安全、网络和通信安全、区域边界安全、终端安全、应用系统安全等多方面给出网络安全措施建议,推进旗县台站气象信息网络安全防御能力整体提升。
气象信息网络是气象业务、科研、服务的基础平台,是承载和支撑现代气象业务体系的基础系统。旗县台站网络是由气象宽带网、电子政务外网、普通互联网并存的复杂网络,气象宽带网上运行着重要业务系统包括自动站数据采集传输,综合业务系统、卫星数据广播系统、视频会议会商系统、北斗卫星应急通信系统等,如何保障这些业务系统安全稳定运行。
2017年6月1日,颁发《中华人民共和国网络安全法》明确规定了法律层面的网络安全,其中第二十一条明确规定“国家实行网络安全等级保护制度”。2019年5月13日,发布《信息安全技术网络安全等级保护基本要求》和《信息安全技术网络安全等级保护安全设计技术要求》。2019年4月25日,中国气象局预报司与网络司下发“预报司关于印发《气象网络安全基础架构设计方案(2019)年》的通知”。2020年4月27日,中国气象局下发“中国气象局关于印发《中国气象局网络安全管理办法(试行)》的通知”。如何结合实际业务运行需求落实相关法律文件,建立行之有效的安全措施,整体推进旗县台站信息网络安全防御能力,需深入研究。
1、旗县级气象信息网络安全现状
1.1 旗县台站网络拓扑结构
网络拓扑结构有很多种,主要有星型结构、环型结构、总线结构、分布式结构、树型结构等。旗县台站气象专网局域网采用星型主从网络结构。局域网内网上运行的有自动站主备机、ASOM系统、综合业务系统、卫星数据广播系统、视频会议会商系统,以及内网办公用户等。
旗县局域网网络拓扑结构如图1、图2所示。
旗县台站网络安全隔离主要采用的隔离方法是物理隔离。物理隔离是使局域网内网(业务内网)、外网(互联网)在物理连线上完全隔离,且没有任何公用的存储信息,保证计算机的数据在网际间不被重用。旗县台站网络安全隔离调查统计情况为:14个旗县台站物理隔离,2个旗县台站逻辑隔离。
1.2 旗县台站政务外网接入
国家电子政务外网(简称政务外网)是按照中办发[2002]17号文件和[2006]18号文件要求建设的我国电子政务重要公共基础设施,政务外网支持跨地区、跨部门的业务应用、信息共享和业务协同,政务外网由中央政务外网和地方政务外网组成,与互联网逻辑隔离。旗县台站政务外网接入调查统计情况为:12个旗县台站接入政务外网,4个旗县台站使用普通互联网。
1.3 旗县台站防病毒软件安装
旗县台站没有统一部署防病毒软件,部分旗县台站安装了盟局统一采购的江民网络版杀毒软件,部分旗县台站安装360等免费杀毒软件(病毒库升级采取连接互联网进行升级,升级完毕后切断互联网)。旗县维护人员反映杀毒软件存在将业务软件误认为病毒进行查杀的情况,损坏业务软件致使气象数据传输出现故障。
1.4 旗县台站网络安全管理制度
通过旗县台站网络安全巡查调研,网络安全制度方面落实了锡林郭勒盟气象局关于印发“锡林郭勒盟气象部门网络安全责任追究制度”的通知(锡气发[2019]61号),锡盟气象局关于加强全盟气象信息网络安全工作的通知(锡气发[2019]62号),“锡盟气象部门信息系统安全责任清单”、“锡盟气象部门网络安全责任人分解落实表”,锡林郭勒盟气象局网络安全事件应急预案等。部分旗县台站缺少网络拓扑图、网络安全保密管理办法、介质管理办法、外部人员访问机房审批管理制度、信息技术外包服务安全管理制度等。
1.5 旗县台站网络安全维护人员
网络安全维护人员主要负责网络设备、业务主机等正常运行,气象数据资料正常传输,排除日常网络故障,并配合相关文件进行补丁升级、病毒查杀,定期对主要业务用机进行漏洞扫描修复等工作。按照相关网络管理制度进行日常网络监控维护工作。
旗县台站在职人员多是一人多岗,网络信息安全管理没有专职人员,信息网络安全维护人员技术薄弱,日常网络维护、故障排查存在困难,缺乏对网络攻击的防御能力。
2、加强旗县级气象信息网络安全措施建议
依据上述旗县级气象信息网络安全现状,以及《信息安全技术网络安全等级保护基本要求》、《气象网络安全基础架构设计方案(2019)年》、《内蒙古自治区气象局网络安全管理实施细则(试行)》《中国气象局网络安全管理办法(试行)》等相关法律文件,提出以下信息网络安全措施建议:
2.1 物理环境安全
推进机房安全建设。物理环境安全是整个网络信息系统安全的前提,应从防盗窃和防破坏、防火、防水和防潮等方面严格按照国家对信息系统机房的建设标准及等级保护控制点要求进行建设。部分旗县台站没有独立的机房,部分旗县台站有机房,但是安全建设不达标。应进一步推进旗县台站机房的安全建设,强弱电分离,布线整齐,网络设备有备份,温度湿度控制达标等。建立实施机房安全管理制度、机房工作管理制度。
2.2 网络和通信安全
(1)梳理网络拓扑结构
理清网络拓扑结构,绘制网络拓扑结构图并上墙。核查交换机接入点,主要业务系统接入点,对主要设备安全做到心中有数。展开IP地址普查登记,编制IP地址表,进行管理。进一步推进气象专网局域网网络区域划分,划分为办公终端区域、内网业务区域、安全管理区域等。
(2)推进内外网物理隔离
进一步推进旗县台站内外网物理隔离,物理隔离主要采用的隔离方法是使两个网络在物理连线上完全隔离,且没有任何公用的存储信息,保证计算机的数据在网际间不被重用。禁止气象内网终端使用双网卡连接互联网,禁止内外网线路有交点。进一步排查旗县内外网线路连接,查看是否存在内外网交点,移除内外网连接点。
(3)推进政务外网接入
进一步推进旗县台站政务外网接入,禁止使用普通互联网。政务外网由中央政务外网和地方政务外网组成,与互联网逻辑隔离,由地方网信办统一管理,安全设施,安全策略配置能够有效防范漏洞攻击、病毒传播等。锡盟政务外网信息安全技术网络安全等级保护三级。
2.3 区域边界安全
(1)加强防火墙技术应用
边界是信息安全的第一道防线,所有访问内部应用的数据均会通过网络边界进入内部网络,边界访问控制已经成为基本安全措施。硬件防火墙用于设置不同网络安全域之间的一系列部件的组合,它是不同网络安全域间通信的唯一通道,能根据气象业务进行有关的安全策略控制(允许、拒绝并监视、记录)进出网络的访问行为,可解决普通客户机软件防火墙上的一些弊端,增加其局域网对外的保护性。
(2)入侵检测系统部署
入侵监测系统从业务网络和系统中收集信息,对恶意攻击网络和系统资源以及异常活动进行分析鉴别和实时响应。它通过对业务网络和计算机系统中若干关键点收集信息并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象,其可针对端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、蠕虫攻击等攻击行为进行检测。
2.4 终端安全
(1)推进防病毒软件安装
因为推进内外网隔离,内网无法进行免费杀毒软件病毒库升级,及操作系统无法进行系统补丁修复更新,需要推进旗县台站防病毒软件安装。通过调研试用选择合适防病毒软件,推进旗县台站防病毒软件的统一安装。目前江民网络版杀毒软件不足之处:个别客户端主动防御、防火墙功能不能启用,不具备windows10、windowsserver2012R2等系统补丁在线修复功能。所以需要选择更合适的防病毒软件可以实现多个操作系统在线病毒查杀、系统补丁修复。另外盟局也建立ftp站点在线共享微软系统漏洞补丁。
(2)推进正版软件应用
绝大部分的盗版软件中都篡改了设置,植入了许多木马和病毒,不仅使电脑运转速度大大下降而且用户存储的各种私密信息不能够得到确保。《著作权法》和《计算机软件保护条例》都明确了各级政府机关、各企事业单位必须使用正版软件。
2.5 应用系统安全
(1)推进主要业务系统备份
重要业务系统应有备份系统。如果业务系统运行终端感染病毒或遭受木马控制,就会影响正常业务运行,必须切断运行终端网络连接并进行病毒查杀,从而导致业务中断,所以必须做好业务系统的备份,在关键时刻启用备份系统从而保证业务系统的正常运行。
(2)加强数据安全管理
强化重要信息系统和数据的网络安全管理和防护,排查重要数据泄露隐患,列出数据资产清单,建立数据资产更新、备案机制,建立日志备查机制。梳理形成的数据资产清单应根据实际情况及时更新。
2.6 安全管理制度
调整更新网络安全管理制度。各旗县台站进一步落实盟局网络安全相关文件,调整更新网络安全管理制度包括:网络拓扑图、网络安全保密管理办法、信息资产管理制度、防病毒管理制度、介质管理办法、外部人员访问机房审批管理制度、信息技术外包服务安全管理制度等。应定期对安全管理制度的合理性和适用性进行论证和审定,对存在不足或需要改进的安全管理制度进行修订。
2.7 安全管理人员
(1)加强网络安全维护人员培养
加强工作人员安全意识。要求维护人员、操作人员有气象信息系统安全防范意识,并进行经常性培训、考核,确保相关人员有良好的操作习惯,使得工作人员的思想观念中含有这些意识。
要确保气象信息网络安全,最根本的就是要提升维护人员、终端设备操作人员的能力。因此,必须做好对信息网络安全维护人员的培训工作。主要方式可以有培训班、专家讲解、交流学习、自学等,以此对信息网络安全维护人员进行更专业、更全面的培训,提高维护人员的专业素质和技术水平。
(2)开展网络安全知识宣传普及
网络安全宣传周主题“网络安全为人民,网络安全靠人民”。要深入开展网络安全知识技能宣传普及,提高广大人民群众网络安全意识和防护技能。通过网络安全知识宣传普及,使大家了解什么是网络安全、《网络安全法》、常见的网络安全问题、如何防御木马和病毒攻击等,提高全体职工的网络安全意识和防护技能。
3、结束语
信息网络安全的重要性不言而喻,而由于众多因素的影响,信息网络安全往往存在一些问题。提升信息网络安全整体防御能力,不仅要求相关的信息网络安全管理人员应具备良好的网络安全意识及专业素质,同时还应借助于信息网络安全技术手段(终端准入管控、终端安全防御管理、防火墙技术、入侵检测、运维管控等),并依赖于健全完善的管理制度,全体职工共同参与,才能确保气象信息网络的安全、可靠、高效。
参考文献:
[1]胡鹏,孙伟忠,陈晓宇.广州突发预警信息发布中心网络安全的加固[J].广东气象,2018,40(3):77-80.
[2]熊雄,熊凌云,刘小刚,等.江西省气象局信息网络安全探讨[J].科技广场,2010(7):68-70.
[3]沈晓军.广西气象局网络安全问题及其分析[J].气象研究与应用,2011,32(S2);278-279.
[4]陈晓宇,王晓明,孙鹏.浅谈广东省气象局网络安全防护体系的部署[J].广东气象,2004,26(3):37-39.
文章来源:黄丽娜,石力伟.锡盟旗县级气象信息网络安全研究[J].电脑与信息技术,2021,29(04):53-55+66.
分享:
企业的经营与发展,离不开信息化建设,信息化建设有助于提升企业生产质量,同时,网络信息安全问题一直是制约信息化建设的重要因素。为改变上述局面,企业需要探索解决措施,为可持续发展奠定基础。
2024-03-14在新时代背景下,随着计算机的普及,人们对计算机的喜爱也与日俱增,特别是有些企业对计算机的需求日益增加。计算机可以为人类和企业提供最多的服务,一旦计算机被入侵,不仅会对用户的日常工作产生负面的影响,还会对企业的经营产生一定的负面作用,甚至会对企业的经营产生负面的影响。所以,需要尽快地解决当今计算机网络工程当中所存在的问题。
2023-09-15物联网技术是以互联网为载体实现万物互联的新兴网络技术,本质上是互联网的延伸和拓展。得益于网络通信技术和传感技术的发展进步,使物联网技术在多个行业领域广泛应用和创新发展,规模逐步扩大,发展前景相当广阔。据《物联网操作系统安全白皮书(2022)》显示,仅2020年全球物联网总连接数达到131亿,预计到2025年,连接规模将进一步扩大到246亿。
2023-09-15车联网是信息化与工业化实现深度融合的新兴技术领域,能够促使汽车行业、信息通信行业等融合构建为新的产业形态。随着车联网技术的不断发展,车联网网络安全风险问题不断凸显。目前车联网技术作为辅助作用为驾驶人员提供便利,尚未实现真正的无人驾驶,现阶段感知能力与自动驾驶算法难以完美应对复杂路况,在使用方面存在风险。
2023-09-05随着信息技术的发展,互联网已经成为我们生活密不可分的一部分。近年来,我国不断推进法治国家的建设,公民的权利意识缓步提升,以电子数据形式储存在网上的个人信息的使用和处理问题成为人们关注的焦点。2021年《个人信息保护法》的出台开启了我国个人信息保护的新纪元。
2023-07-27高校安全稳定是国家安全和社会稳定的重要内容,涉及政治安全、学生安全、校园安全、网络安全、实验室安全、科技安全、安全生产及公共卫生安全等多个方面,具有复杂性、突发性、周期性等特征。新时代,高校必须努力构建大安全工作体系,为落实立德树人根本任务奠定坚实基础。
2023-07-07高等院校计算机实验室在承担教学科研实训任务时存在诸多网络安全方面的隐患,存在管理员不了解国家网络安全法律、法规、不能较好掌握对应防范技术,用户不具备安全上网意识等问题。本文根据提到的问题设计以制度规范、环境规范、网络规范、应用规范为基础的高校计算机实验室网络安全管理规范。
2022-04-29新媒体的快速发展对我国高职院校网络意识形态安全产生了很大的影响。新媒体的发展依赖于互联网平台,但平台传播的信息良莠不齐。新媒体的优势是通过网络平台很方便地传播意识形态,但它的开放性又使得大学文化的构建工作面临无法把握的状态。因此,高职院校必须进一步加强主流意识形态的管理权和主导权,加强网络虚拟空间阵地建设,最终培养学生们积极向上的精神面貌。
2021-12-14园区网的安全是园区日常工作的重要保障。园区网的安全防护工作离不开网络设备的安全配置,而端口安全作为一项重要的安全防护措施必不可少。本文阐述MAC泛洪攻击的工作原理以及其对园区网正常工作造成的重大影响,提出了交换机端口安全的解决方案。通过ENSP和KALI进行攻防模拟演练,从而验证端口安全解决方案的有效性,该方案在园区网的应用中效果良好。
2021-12-08茶企业中的信息安全对于商业安全而言属于其核心内容,在茶企业维持市场竞争力方面发挥着基础保障性作用。此外,信息安全在当前已成茶企业对于自身商业安全作出保障的重要内容,尤其是当前网络信息高速发展,市场化竞争日趋激烈的环境下,在信息安全保障中取得更好的成绩,未来发展中就能拥有更多机会。
2021-11-17人气:4915
人气:3823
人气:3398
人气:2192
人气:2029
我要评论
期刊名称:信息技术与网络安全
期刊人气:985
主管单位:中国电子信息产业集团有限公司
主办单位:华北计算机系统工程研究所
出版地方:北京
专业分类:计算机
国际刊号:2096-5133
国内刊号:10-1543/TP
邮发代号:82-417
创刊时间:1982年
发行周期:月刊
期刊开本:大16开
见刊时间:7-9个月
影响因子:1.646
影响因子:0.706
影响因子:1.052
影响因子:0.194
影响因子:0.491
400-069-1609
您的论文已提交,我们会尽快联系您,请耐心等待!
你的密码已发送到您的邮箱,请查看!