有关气象信息网络安全策略技术毕业论文写作资料-论文写作网

简介:关于本文可作为气象信息网络方面的大学硕士与本科毕业论文气象信息网络论文开题报告范文和职称论文论文写作参考文献下载。

气象信息网络论文范文

一、气象信息网络安全
(一)气象信息网络现状
(二)气象信息网络安全现状
二、气象信息网络安全面临的主要问题
(一)局域网用户安全意识不强
(二)操作系统和应用软件的漏洞
(三)恶意攻击
(四)防火墙空白
(五)杀毒软件不统一
三、安全防护策略
(一)加强安全管理
(二)安装防火墙
(三)入侵监测
(四)病毒防范
四、结语
气象局网络设计方案:2005-07-27 气象信息

摘要：气象信息网络的安全问题是关系到整个气象信息系统的重要问题,对气象系统有很重要的影响.文章结合玉林市的气象信息网络现状,分析了玉林市气象信息网络安全面临的主要问题,并结合气象信息网络的特点提出了网络安全防护策略.

关键词：气象信息网络；网络安全策略；入侵检测；病毒防范

中图分类号：TP393 文献标识码：A 文章编号：1009-2374（2011）28-0052-03

一、气象信息网络安全

随着计算机网络的发展,气象业务实现现代化、信息化,气象信息系统内部网络与外部网络的联系和交流越来越多,与此同时给网络安全提出的要求越来越高.了解气象信息的网络的现状,分析其面临的主要问题,并结合气象信息网络的特点提出安全防护策略,保证气象信息网络的安全是值得重视的问题.

(一)气象信息网络现状

我市气象部门信息网络现分两个网段：内网段（局域网）和外网段（广域网）.内网段主要是通过文件服务器和NOTES服务器双网卡与外网段相连,市局所有部门的计算机均在此192网段,该网内有许多重要的数据资源和业务应用系统.外网段为区气象局分配的172网段,通过电信部门的SDH链路与全区业务主干网链接.

(二)气象信息网络安全现状

通过对我市气象部门的网络安全形势,呈现我市气象信息网络安全现状如下：

1．安全软件部署率偏低、网络中存在大量的ARP攻击、海量下载等导致网内病毒泛滥,网速缓慢,严重时甚至出现全网瘫痪,影响正常的工作.

2．部分用户非法使用IP,或者出现用户随意更改IP,导致IP冲突的事件时有发生.

3．用户网络安全意识不强或知识水平不足,不及时升级杀毒软件、安装系统补丁,使大量病毒有机可乘,使网络处于危险的状态.

终端安全产品的多样化,增加了管理员的管理负担和管理难度.

二、气象信息网络安全面临的主要问题

用户在获取Internet资源的同时,不得不承受来自Internet的威胁,因为大部分气象部门的信息网络是与Internet相连的.各气象部门在组建了本地局域网的同时,也和其他气象部门相连,因此气象信息安全面临的威胁也是多方面的.归结起来,主要有以下几方面：

(一)局域网用户安全意识不强

在一些业务部门,由于用户安全意识不强或缺乏相应的安全防范的知识,常会出现一些影响气象信息网络安全的行为,如：经常发生闲杂人员擅自进入机房的现象；管理员擅自将部分管理工作交给非管理员来进行,甚至泄露将论文范文告诉其他人,导致论文范文外泄,其他人利用论文范文可以进行各种操作,有可能会造成数据丢失,重要数据泄露等,影响气象局的正常工作；很多用户随意使用外来U盘、移动硬盘、光盘等移动存储设备来进行数据传递,外部数据没有经过任何安全检查就带入内部局域网,内部数据很容易就被带出了局域网,这样可能会有意无意地把病毒、论文范文程序带入局域网,给网络和计算机埋下了不安全的种子；同时,许多用户在Internet网上使用的电脑未经允许的情况在擅自接入内部局域网使用,容易导致信息泄露,病毒传入.

(二)操作系统和应用软件的漏洞

气象信息网络中有很多种软件,如操作系统、应用软件,操作系统和应用程序等都不可能保证是完全无缺陷、无漏洞的.特别是操作系统的安全漏洞,病毒和论文范文往往是利用这些漏洞和缺陷侵入和攻击计算机,破坏和窃取气象信息系统,严重时甚至导致网络崩溃.又如,软件开发者为了方便而设置的“后门”,它可以在用户主机上悄然的运行安装,通过后门论文范文可以实现对计算机的完全控制,用户则会因此莫名地被篡改了、丢失数据.

(三)恶意攻击

大多数的安全问题都是由于部分别有用心的人,企图获取某些利益,伤害他人或引起别人注意而蓄意制造的.一般这种类型的攻击可以分为主动攻击和恶意攻击两种.主动攻击,它通过采用各种方式有选择的破坏信息的完整性和有效性.被动攻击是在不影响网络运行的情况下,窃听、截取、分析来获取一些数据信息.这两种攻击都会对气象信息网络造成极大的危害.恶意攻击者通过恶意攻击或破坏气象信息系统,让错误的气象信息影响决策者的判断,则可能会对人民的生命财产造成巨大的伤害和损失.恶意攻击者若成功窃取气象信息系统的关键信息,把这些信息用于一些不法的用途,也有可能会对国家和人民造成影响,给社会带来极大的损失.

(四)防火墙空白

各个气象台站都有其独立的访问Internet互联网的网络出口,但大都没有安装硬件防火墙,导致病毒、论文范文在气象信息网络中横行,使气象信息网络面临严重的安全威胁.

防火墙在网络防护中的作用是不容小视的.防火墙具有很好的保护作用,论文范文和病毒必须先穿过防火墙的安全防线,才能接触到目标的计算机.

(五)杀毒软件不统一

一直以来,病毒在气象信息网络安全领域一直是个比较难解决的问题,造成这个问题主要是因为各个气象站的计算机、服务器上虽安装了杀毒软件,不过杀毒软件品种繁多,良莠不齐,个别计算机甚至会出现没有安装杀毒软件的现象.有的计算机即使安装了杀毒软件,不及时更新杀毒包,给病毒的传播提供了机会,造成空有杀毒软件,却起不到应有的作用,给网络安全带来了很大的威胁.

三、安全防护策略

为了保护气象信息网络的安全,气象信息网络的安全防护策略必须从气象台站的实际网络出发,整合多种安全措施,建立一个安全的、完整的、多层次的网络防护体系.设计气象信息网络的防护策略时,要注意考虑以下几个方面：一是要注意内网段和外网段的安全性及可访问性；二是要选择一些安全策略的工具,但这其中需要承担一定的风险；三要注意安全管理是贯穿于整个系统管理的.

气象局网络设计方案:2005-07-27 气象信息

(一)加强安全管理

网络安全行业是三分技术,七分管理.安全管理对气象信息网络安全非常重要.想要真正的对气象信息网络安全进行防护,需要结合技术上的防护和管理上的防护.

网络安全管理需要始终贯穿于安全的所有层次中,首先要加强工作人员的安全意识,定期对工作人员进行网络安全的知识教育和培训；其次是要结合实际工作环境、工作业务流程以及安全防护技术等,制定合适的安全管理规则；同时还需构建一个安全管理的平台,明确责权,安装统一的安全管理软件,对网络设备及网络系统进行全面管理.

(二)安装防火墙

安装和配置硬件防火墙是实现气象网络安全最基本、最有效、最经济的安全措施之一.目前主要是利用防火墙技术来防止外来入侵.防火墙处于网络群体计算机和外界通道之间,它检查发送来自Internet的信息,并识别和拒绝有嫌疑的或来自危险IP的信息.若正确设置了防火墙,论文范文将很难攻击或侵入到计算机.这样就可以管理内部用户访问外界网络的权限及限制外界用户对内部网络访问.

在气象信息网络的边界安装和部署防火墙,用来防御机密性的风险、可用性风险、数据完整性的风险等三方面的风险.这样可以在很大程度上提高网段的安全性,过滤不安全的服务.同时利用防火墙对内部网络的划分的功能,可实现内部网重点网段的隔离,降低了敏感网络、局部重点安全问题对全网造成的影响.尽管如此,防火墙并不是万能的,不能防御来自网络内部的攻击；不能防御合法用户的恶意攻击；不能修复脆弱的管理措施和存在问题的安全策略等,我们在安装防火墙的同时,还需使用其他安全产品.

(三)入侵监测

利用入侵监测技术,对气象信息网络中的节点进行入侵检测,监视、分析用户级系统活动,从中发现网络中是否有入侵迹象,是否有损害系统完整性、保密性、可用性的行为,一旦检测到可疑的地址,则自动切断来自入侵地址的通信、并发送警告信息给网络管理员,从而实现对网络动态的安全保护.入侵监测作为防火墙的有效补充,能够帮助系统对付已知和未论文范文络攻击,扩展了系统管理员的安全审计、监视、识别攻击和响应的安全管理能力.

(四)病毒防范

由于病毒的自我复制和传播快速等特征以及防毒的技术滞后性等原因,病毒对网络的危害似乎一直都无法完全避免,但可以采取一些有效的防护方法和手段,尽量控制病毒的危害程度,甚至杜绝其危害.

目前传统的单机杀毒无法满足病毒防范的需求,我们可以建立一个完善的病毒防护体系,基于我市气象网络现状及需求,在保证正常业务所需的带宽和实际效果的情况下,我们综合考虑选用网络版防毒墙软件,并取得一定的效果.部署1台服务器,安装 Office Scan10.0和趋势科技防毒墙控制管理中心TMCM软件.OfficeScan 10.0 主要负责防护、更新、设置、部署市局 Windows NT/XP /Server2003 /2000/Vista系统的终端客户机.各地安装完 Officescan7.3服务器程序后,自动为其安装子级服务器——子TMCM*程序,然后子TMCM注册到上一级服务器的TMCM上, 这样管理员可以实现统一的管理,通过TMCM管理到各个子TMCM的防毒和内容安全,简化了从市级到其下级的病毒和内容安全策略管理.负责杀毒软件的集中配置和管理、自动升级、管理、病毒查杀等保证气象信息网络内病毒防护体系的一致性和完整性,就不会出现杀毒软件种类繁多、良莠不齐的现象.